In de Europese Unie wordt het gebruik van zogenaamde immigratiebeheerbiometrie in twijfel getrokken. Sommigen maken zich niet alleen zorgen over hun doeltreffendheid en ethiek, ze zijn ook niet blij met de manier waarop de EU informatie over ontwikkeling en inzet van deze middelen afschermt voor het publiek. Daarnaast heeft Brussel een contract gesloten met o.a. Idemia, een bedrijf dat gespecialiseerd is in biometrische gegevensherkenning, waarbij het bedrijf gebruik maakt van een algoritme dat systematische raciale en gendervooroordelen vertoont. U bent gewaarschuwd!
In een artikel van Coda Media Inc. lezen we dat de EU meta-niveau-informatie over dit onderwerp heeft gepubliceerd – haar budget voor uitgaven voor grensbeveiliging 2021-2027 zal bijvoorbeeld 38 miljard dollar bedragen, een drievoudige stijging ten opzichte van de periode 2014-2020. Maar critici vinden dat Brussel te veel belangrijke details achterhoudt. Gebrek aan transparantie kan teruggevoerd worden op het verbergen van slechte systeemprestaties, nadelige gevolgen voor burgerlijke vrijheden of zelfs schendingen van de mensenrechten.
De haast om een technologische oplossing voor legale en illegale immigratie gerealiseerd te krijgen doet het ergste vermoeden. Het doet zich voor tijdens misschien wel de meest xenofobe periode voor de hele EU (en het Verenigd Koninkrijk) sinds de opkomst van het fascisme in de jaren dertig.
Het artikel introduceert het onderwerp door een paar projecten te onderzoeken die aan het Oostenrijkse Institut für Technologie en de Manchester Metropolitan University van start zijn gegaan. In Oostenrijk maakt het tweejarige proefproject Foldout gebruik van lucht- en grondsensoren, drones en netwerkcomputers om migranten te volgen. Foldout kan naar verluidt mensen dag en nacht volgen, zelfs in bossen.
De EU zou de bètatest van $ 9 miljoen, die plaatsvindt langs een gesimuleerde grens in Bulgarije, volledig hebben gefinancierd. Uitbreidingsplannen vragen om systemen in Finland, Griekenland en Frans-Guyana in Zuid-Amerika. Het Oostenrijkse Instituut voor Technologie weigerde naar verluidt zelfs de naam van de leidende onderzoeker van Foldout te noemen of interviews met deelnemende onderzoekers toe te staan.
Het andere bewakingsproject, iBorder Ctrl, werd in 2015 ontwikkeld door Silent Talker, een spin-out van de Manchester Metropolitan University. De telefoon-app maakt gebruik van gezichtsanalyse met kunstmatige intelligentie (AI) om leugens te herkennen bij mensen die het Verenigd Koninkrijk proberen binnen te komen. Het systeem is in 2019 door de EU getest.
Een lid van het Europees nepparlement, die ook een activist voor digitale rechten is, vroeg informatie over de app aan het Research Executive Agency van de Europese Commissie, maar de aanvraag werd grotendeels afgewezen als het ging om relevante gegevens.
Gezichtsuitdrukkingen zijn in het algemeen geen betrouwbare indicatoren van de waarheid. Het Coda-stuk zegt dat foute positieve uitslagen slecht nieuws kunnen zijn voor reizigers tijdens het testen en in de toekomst. De dienst heeft geweigerd informatie over componenten en implementatie te onthullen, omdat men zegt dat het bedrijfsgeheimen zijn.
Volgens het meest recente ontwerp van de EU-strategie voor kunstmatige intelligentie, zoals Reuters eerder meldde, is de Europese Unie niet langer geïnteresseerd in het invoeren van een verbod op gezichtsherkenning in openbare ruimtes, maar er moeten “duidelijke criteria” zijn bij toekomstige grootschalige inzet van biometrische identificatiesystemen in de EU. De in brede kring heersende opvatting dat Brussel dus tegen gezichtsherkenning is, is onjuist.
Ten aanzien van biometrische informatieverkrijging speelt ook het volgende:
het Europese agentschap voor het operationele beheer van grootschalige IT-systemen in de beveiligingssector, EU-Lisa, heeft een consortium van twee ondernemingen, Idemia en Sopra Steria, de opdracht gegeven om een gemeenschappelijk systeem op te zetten voor de vergelijking van biometrische gegevens. Het “Shared Biometrics Matching System” (SBMS) zou in 2022 operationeel moeten zijn en een database moeten bevatten van meer dan 400 miljoen mensen uit niet-EU-landen, met hun vingerafdrukken en digitale gezichtsopnames voor automatische herkenning.
Eenmaal voltooid zou SMBS één van de grootste biometrische systemen ter wereld moeten zijn. Het is in eerste instantie bedoeld om te voldoen aan de identificatie-eisen van het nieuwe Europese in- en uitreissysteem voor biometrische grenscontrole als onderdeel van het Smart Borders-programma, en helpt (zegt men) zo illegale immigratie en grensoverschrijdende criminaliteit te bestrijden.
In wezen komt de SMBS overeen met het hogere “geheugen voor identiteitsgegevens” en de gemeenschappelijke vergelijkingsdienst, die de basis vormen van de geplande virtuele bundeling van alle EU-databases op het gebied van veiligheid, grensbeheer en migratiecontrole. Op middellange termijn is het doel van het grootschalige project onder de vlag van “interoperabiliteit” om het Schengeninformatiesysteem (SIS) met zijn miljoenen vermeldingen op te nemen, alsmede het visumregister (VIS) en het Eurodac-bestand, dat voornamelijk vingerafdrukken van asielzoekers opslaat. Dat alles moet dan via een zoekportaal vanaf 2023 gekoppeld zijn.
Het toekomstige Europese reisautorisatiesysteem (ETIAS) en het strafregister voor veroordeelde onderdanen van niet-EU-landen (ECRIS-TCN), dat momenteel wordt ontwikkeld, zullen ook worden toegevoegd. De SMBS moet een vergelijking van de bestaande gegevens “met een enkele klik” mogelijk maken. Grenswachters en politieagenten zouden binnenkort gemakkelijker ID-kaarten kunnen controleren door alle EU-informatiesystemen tegelijkertijd op één scherm te doorzoeken. Hierdoor ontstaat in principe een biometrische superdatabase – zo u wilt het “brein” van Big Brother EU.
Volgens de aanbesteding heeft de raamovereenkomst die nu is gesloten een ordervolume van ongeveer 300 miljoen euro. De looptijd is aanvankelijk vier jaar met een optie voor verlenging tot zes jaar. Volgens hun eigen verklaringen hebben de twee deelnemende bedrijven de EU “al meer dan 15 jaar ondersteund bij de exploitatie van andere kritieke, grote IT-systemen zoals VIS, SIS en Eurodac”. Vooral bij het upgraden van het basissysteem voor Schengen-monitoring met de werkzaamheden aan SIS II waren er herhaalde technische problemen, die het project jarenlang vertraagden en bijna leidden tot de stopzetting ervan.
Over één van de twee ondernemingen, Idemia, nog even het volgende.
Het bedrijf is gespecialiseerd is in gezichtsherkenning, vingerafdruk- en irisherkenning, en krijgt dus (voorlopig indirect) de beschikking over afbeeldingen omvat die zijn gekoppeld aan de identiteit van meer dan 400 miljoen mensen. De algoritmen van het bedrijf zullen de identiteit verifiëren van EU-ingezetenen die elders zijn geboren en voor niet-EU-bedrijven werken wanneer ze de buitengrenzen binnenkomen. Dit kan bijvoorbeeld een Google-werknemer zijn die in de EU werkt en technisch gezien een staatsburger van Egypte is.
Idemia zal kunnen aanvoeren dat het als organisatie geen directe toegang tot deze gegevens heeft en dat het hier geen contracten betreft voor live gezichtsherkenning bij grensbewaking. Maar de algoritmen van het bedrijf zijn nu de technologie geworden die beslist of een persoon een groot deel van de westerse wereld wordt toegelaten – en wie garandeert dat het systeem geen “backdoors” heeft?
In de Verenigde Staten heeft Idemia namelijk al contracten met het Amerikaanse ministerie van Buitenlandse Zaken om de enorme paspoortdatabase te beheren, waarin gegevens over meer dan 360 miljoen mensen zijn opgeslagen, in het eigen formaat van Idemia. Tel die contracten bij elkaar op en Idemia controleert of bijna 800 miljoen mensen de Verenigde Staten, de Europese Unie en Australië mogen binnenkomen. En Brussel kennende kan van de ene dag op de andere ook haar eigen beleid worden gewijzigd – en wij twijfelen er niet aan dat het dan ook zal gebeuren. Zijn wij te wantrouwend als we ook nog een koppeling zien aankomen met het programma ID2020, dat de gehele wereldbevolking van een ID wil voorzien?
Vergeet ook niet dat Europeanen voor de VS ook “buitenlanders” zijn, en dus ook onze biometrische gegevens de hele wereld over kunnen gaan. Hier staan onze burgerrechten ter discussie, en al jarenlang zien we dat in de EU die hand over hand afnemen. Vooral Frankrijk moet voor de EU-lidstaten een teken aan de wand zijn, want sinds Macron er het voor het zeggen heeft is het al behoorlijk in een politiestaat veranderd.
Het wereldwijde bereik van Idemia moet niet onderschat worden. Het bedrijf voert gezichtsherkenning uit voor iedereen die een visum of staatsburgerschap aanvraagt in Australië, werkt samen met het Chileense telecombedrijf Movistar, zodat klanten in winkels kunnen betalen met gezichtsherkenning, en test haar producten op luchthavens over de hele wereld, waaronder in Singapore en Frankrijk.
Idemia verkoopt ook live gezichtsherkenning, genaamd Augmented Vision, die kan worden gebruikt om mensen uit een menigte te halen uit beelden van gesloten tv-circuits. De Volkskrant meldde op 27 maart jl. dat in Zoetermeer, op het politiebureau waar het Centrum voor Biometrie van de Landelijke Eenheid is gevestigd, de feilbaarheid van de technologie eveneens duidelijk werd. Hier speurt de politie met gezichtsherkenning naar misdadigers, slachtoffers of getuigen die op beeld zijn gevangen. Het systeem, Catch genoemd, werd geleverd door beveiligingsbedrijf Idemia….
Verschillende burgerrechtenorganisaties hebben kritiek geuit op eerdere contracten met Idemia en uitten hun bezorgdheid over het delen van gevoelige biometrische gegevens met een particuliere en niet-gereguleerde derde partij. Onderzoekers hebben ook ontdekt dat algoritmen voor gezichtsverificatie en identificatie, waaronder specifiek het IDEMIA-algoritme, systematische raciale en gendervooroordelen vertonen. Een punt van aandacht, zullen we maar zeggen……
Over de corrupte ceo Marwan Lahoud, die in 2018 het veld moest ruimen, hebben we het maar niet.
Wat nog een extra probleem vormt (vinden wij) is dat Idemia eigendom is van Advent International, een Amerikaanse private equity-onderneming die zich richt op buy-outs van bedrijven in West- en Centraal-Europa, Noord-Amerika, Latijns-Amerika en Azië. Het bedrijf richt zich op internationale buy-outs, groei en strategische herstructurering in vijf kernsectoren (het heeft bijvoorbeeld ook wat vingers in de pap bij Delft Instruments en Unit-4. En zó’n bedrijf krijgt dus de beschikking over de belangrijkste gegevens van honderden miljoenen mensen. Een bedrijf dat in de gaten gehouden moet worden (wat wij dan ook doen), en dat zouden de technocraten in Brussel ook moeten doen.
Hoewel reizen sterk is beperkt vanwege het coronavirus, is Idemia een poortwachter voor een groot deel van de wereld en verdient het als zodanig bijzondere aandacht.