Mijn Arlo camera's zijn door een update plotseling voorzien van gezichtsherkenning. Kan dit zomaar?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Ik heb mijn huis beveiligd met camera’s van het merk Arlo. Nu krijg ik een mail dat ze gezichtsherkenning gaan activeren op mijn camera’s. Ik ben daar dan volgens hen ineens gegevensbeheerder bij en moet mijn bezoekers maar een vier pagina’s tellend document onder de neus van elk van mijn bezoekers schuiven. Kan dit zomaar?
Antwoord: Ik was ook een beetje verbaasd, maar cloud- en cameraleverancier Arlo heeft inderdaad zo’n update gedaan. De prijs ging omhoog vanwege ’toenemende kosten en investeringen in innovatieve oplossingen’, en daarna kregen mensen dus mails dat het privacybeleid is aangepast omdat men gezichtsherkenning gaat toevoegen aan de camera’s.
Technisch zie ik wel hoe dat kan werken: deze camera’s zijn allemaal verbonden met de servers van Arlo (say it with me, there is no cloud, it’s just someone else’s computer) en die kan dan gewoon een software-update sturen. De handleiding legt uit hoe dat moet werken:
2.2 Als de Eigenaar de functie voor gezichtsherkenning activeert, wordt bovendien biometrische informatie over de personen binnen het vastgelegde gebied verwerkt. Er wordt een foto van u, inclusief biometrische informatie, opgeslagen in een ‘bekende gezichten’-galerij die beschikbaar is voor de Eigenaar, samen met een ‘bekend gezicht’-tag, waardoor het Arlo-apparaat u kan herkennen wanneer u het gebied dat door het apparaat is vastgelegd in de toekomst betreedt. De Eigenaar krijgt (automatisch) bericht dat u het gebied betreedt. Arlo Europe heeft geen toegang tot de galerij met “bekende gezichten”.
Dit alles triggert natuurlijk de AVG, vandaar dat Arlo alvast een vier pagina’s tellend document opstuurt dat je dan aan je bezoek kan geven. Koffie?
Het roept natuurlijk de vraag op of de AVG wel geldt. Dat hangt er voor particulieren (zoals de vraagsteller) vanaf of die alleen eigen terrein filmen of ook de openbare weg. Blijf je op eigen terrein, dan is de AVG niet van toepassing en dan heb je die bijsluiter ook niet nodig.
Film je (ook) de openbare weg, dan moet je inderdaad die brochure uitdelen aan iedereen die langskomt. Inclusief de buurman die z’n hond uitlaat, ongeacht of je nu wel of niet in je “Bekende gezichten”-galerij opslaat.
Handiger is misschien de gezichtsherkenning uitzetten. Ik kan voor een particulier thuis niet goed bedenken waarom je dit zou willen? Meehelpen aan het trainen van een database met gezichten waar Arlo (of een defensiebedrijf dat het koopt van Arlo) een AI op gaat bouwen lijkt me niet zo fijn. Helaas biedt de handleiding geen soelaas hoe dát zou moeten.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Ook moet je niet alleen die brochure uitdelen, je hebt ook expliciete en geïnformeerde toestemming nodig vóórdat mensen in beeld komen. (want ik zie echt niet in hoe je dit onder 'gerechtvaardigd belang kunt schuiven) En mensen moeten die toestemming ook net zo makkelijk weer kunnen intrekken als ie is afgegeven. En natuurlijk ook gewoon over straat kunnen lopen zonder toestemming te geven.
Ook moet je niet alleen die brochure uitdelen, je hebt ook expliciete en geïnformeerde toestemming nodig vóórdat mensen in beeld komen. (want ik zie echt niet in hoe je dit onder 'gerechtvaardigd belang kunt schuiven) En mensen moeten die toestemming ook net zo makkelijk weer kunnen intrekken als ie is afgegeven. En natuurlijk ook gewoon over straat kunnen lopen zonder toestemming te geven.
Maar dat geldt dan ook als je emailt met GMail voor huishoudelijk gebruik met de buren? Want Google doet ook vanalles met wat er in je mailbox staat.
Niks, helemaal niks.
Google is met Picasa + gezichtsherkenning de branche voorgegaan en dat hebben we met z'n allen laten gebeuren.
Jammer, uithuilen, wegmieteren en wat fatsoenlijks kopen. Iets anders zit er niet op.
Als zo'n kennis me van te voren netjes zou vragen of ik dat filmen goed vind, dan zou ik nee zeggen, en by the way, laten we in een café zonder camera's afspreken en niet bij jou thuis, want jij hebt duidelijk geen kaas gegeten van respect voor je eigen of andermans privacy. Zijn er geen cafë's zonder camera's in de buurt. Weet je wat, laten we dan gewoon niet afspreken en ga jij maar lekker in je eentje genieten van je "smart" gluurmachine met een kopje "smart" espresso uit de automaat.
Het is met privacy het Wilde Westen, iedereen moet voor zichzelf opkomen. Het is ieder voor zich en RIP de AP.
Hier een andere reaguurder
Simpel:
Niets in de cloud opslaan, en hier ook je IoT-apparaten op afstemmen.
Het wordt tijd dat mensen weer leren eigen servers en storage te beheren.
Een wettelijk verbod is natuurlijk te simpel gedacht.
Al was het maar omdat de overheid eigen belangen heeft.
Opsporing, handhaving, vervolging; maar helaas geen preventie.
Welkom in de wereld van 1984.
Big Brother is watching you. Everywhere, Anytime.
Brought to you by WeSaySo Inc.
Maar is het daardoor nu zoveel veiliger geworden?
Met al die agenten voor hun computerscherm ipv op straat?
Ook moet je niet alleen die brochure uitdelen, je hebt ook expliciete en geïnformeerde toestemming nodig vóórdat mensen in beeld komen. (want ik zie echt niet in hoe je dit onder 'gerechtvaardigd belang kunt schuiven) En mensen moeten die toestemming ook net zo makkelijk weer kunnen intrekken als ie is afgegeven. En natuurlijk ook gewoon over straat kunnen lopen zonder toestemming te geven.
Bij elkaar "over de vloer komen" of "op de koffie" is een Nederlands iets. De gewoonte kwam en komt in andere landen ook voor. Zo zaten alle restaurants in communistisch rusland steevast vol met geheimzinnige diensten en afluisterapparatuur. Een café was er gewoon niet, durfde niemand heen en zeker niet na twee wodka's. Van de week nog een, overigens zeer briljante en getalenteerde, Poolse gesproken. Die vertelde dat het daar ook nog steeds traditie is. Bij elkaar over de vloer komen. Gewoon ook omdat dat veiliger is.
De veiligheid van de huiselijke kring wordt vooral gezocht in culturen die buiten onveilig zijn. Met in Nederland dan nog een schepje er bovenop: Laten zien dat je niks te verbergen hebt. Met een raam aan de straat, de gordijnen wagenwijd open heel de avond. Zodat elke voorbijganger kan zien dat je heel netjes op de bank televisie zit te kijken. Het heeft alles te maken met Nederlandse onvrijheid, de oude verzuiling. Waar men soms elkaars bloed wel kon drinken ook. Omdat ze bij een andere kerk waren en een ietwat verschillende overtuiging waren toegedaan. De Nederlander kan er soms maar slecht tegen dat anderen het niet volmondig met hem eens zijn. Dus dan moest je wel heel de avond met de gordijnen open zitten. Op de bank. Voor de TV.
Waar ik zelf woon gaan we altijd de deur uit om mensen te zien. Naar een cafetería, een churrería, een bar of een restaurant. Begin vorig jaar verhuisd en nog nooit iemand bij ons binnen geweest. Ik zou dus echt niet weten waarom ik binnen camera's zou willen hebben. Misschien later eentje. Met gezichtsherkenning. Maar pas als ik dement word en op momenten mijn partner niet meer zou herkennen. Dan zou het eventueel handig kunnen zijn. Misschien. Verder, zou ik mijn Spaanse buurvrouw op de koffie vragen, om ons nieuwe bankstel te bekijken, dan is dat eigenlijk al als een oneerbaar voorstel. Wat pas echt lastig zou zijn als ze ja zou zeggen. Want ze is mijn type niet.
Wat wel weer handig is van die Arlo camera is dat je die gezichtsherkenning uit mag zetten van de fabriek. Dus in elk geval komt het nog een beetje vriendelijk over, zo een merk. Verder zou ik zo een document op de gastenbadkamer leggen. Onder het bordje "Doortrekken s.v.p"!
Welk zwarte kousen gat was dat?
Bij ons hing vitrage voor de ramen, en 's-avonds gingen daar de overgordijnen bij dicht.
Geen inkijk. Geen lichtvervuiling naar buiten toe.
En zeker geen pottekijkers.
Als zo'n kennis me van te voren netjes zou vragen of ik dat filmen goed vind, dan zou ik nee zeggen, en by the way, laten we in een café zonder camera's afspreken en niet bij jou thuis, want jij hebt duidelijk geen kaas gegeten van respect voor je eigen of andermans privacy. Zijn er geen cafë's zonder camera's in de buurt. Weet je wat, laten we dan gewoon niet afspreken en ga jij maar lekker in je eentje genieten van je "smart" gluurmachine met een kopje "smart" espresso uit de automaat.
Het is met privacy het Wilde Westen, iedereen moet voor zichzelf opkomen. Het is ieder voor zich en RIP de AP.
Ditzelfde geldt ook voor idioten die een Amazon echo oid in huis hebben. Daar ga ik ook niet op bezoek.
Als ik op de website van Arlo doorklik naar camera's zie ik daar meteen afbeeldingen bij staan van camerabeelden op smartphones. Als je iets met een smartphone kan betekent dat in de praktijk al gauw dat er iets via een server van de fabrikant loopt. Technisch had dat best anders gekund, maar die weg is de industrie helaas niet ingeslagen. Dan zit je, ook zonder gezichtsherkenning, al in de situatie dat een ander gegevens over jou, en bij camerabeelden ook over anderen verwerken.
Mij stoort het behoorlijk dat hele industrieën tegenwoordig doen alsof dat zo volkomen vanzelf spreekt dat het niet eens expliciet vermeld wordt — bekijk maar een paar camera's bij Arlo. Pas als je in punt 4 van de privacyhandleiding kijkt waar de vraagsteller naar linkt zie je staan dat Arlo Europe de persoonsgegevens in de EU/EER verwerkt, en in sommige omstandigheden daarbuiten. Uit de FAQs op de website krijg ik de indruk dat locale opslag mogelijk is als optie naast en niet in plaats van cloudopslag. Hoewel je natuurlijk wel het hele apparaat van het internet kan afsluiten lijkt dat niet te zijn waarop het ontworpen is.
Arlo bestempelt de exploitant van het apparaat wel tot verwerkingsverantwoordelijke, maar wie is werkelijk de verwerkingsverantwoordelijke als Arlo al bij voorbaat bepaald heeft dat zij gegevens op hun servers verwerken, en als de kans levensgroot is dat de koper van zo'n camera dat voor de aankoop niet eens ergens is tegengekomen? Als de keuze om de verwerking wel of niet aan Arlo uit te besteden niet eens gemaakt kan worden door de koper, is dan niet Arlo de verwerkingsverantwoordelijke?
Wij hebben Reolink en die werken volledig lokaal. Tenminste, als je de goede kiest. Ze hebben sommige, goedkopere modellen waarbij dat niet werkt. Die hebben we dan ook geretourneerd,.
We bekijken de beelden in Home Assistant (telefoon en laptop) of Frigate (laptop).
Reolink heeft ook een videorecorder die lokaal zou moeten werken. Die zat bij de eerste set van camera's, maar die hebben we ook teruggestuurd omdat het veel beter bleek te werken in HA en Frigate, inclusief persoon- en meer detectie.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?