Nieuwe kwetsbaarheid in handhaving stadionverbod door nieuwe app
KNVB-app voor handhaving stadionverbod
De KNVB staat klaar voor mobiele meldplicht. Iemand met een stadionverbod ontvangt een speciale smartphone met app. Op meerdere tijden rondom een wedstrijd ontvangt de telefoon een verificatieverzoek. Als de vingerafdrukscanner van de smartphone een positieve match oplevert, stuurt de telefoon de GPS-positie uit. Het beveiligingsbedrijf verwerkt centraal de gegevens.
Medewerking van hooligan vereist
Verondersteld wordt dat de gestrafte zal meewerken, omdat meldplicht geldt. Dit is een naïeve variant van: omdat er strafrecht is, zal er geen criminaliteit zijn.
Meerdere personen met een stadionverbod hebben het systeem getest in ruil voor strafverkorting. Straks heeft de gestrafte juist belang bij niet meewerken, fouten of misbruik en zal dus niet nalaten het systeem te omzeilen. Zo voorzie ik verklaringen, waarom meldplicht niet mogelijk was. Weerleg die maar eens allemaal (zonder omgekeerde bewijslast!).
Alles moet feilloos werken
Het zou mij en andere specialisten zeer verbazen, dat de oplossing zo robuust is, dat daarmee het handhaven van stadionverboden gegarandeerd is. Bij mij komt op:
- Storingen kunnen zich in alle afzonderlijke technologische componenten op elk onverwacht moment voordoen.
- Het na (laten) maken van vingerafdrukken en bijbehorende misleiding (‘spoofing’) ligt op de loer.
- Een smartphone met vingerafdruksensor is standaard afgestemd voor gebruiksgemak. Meldplicht vereist daarentegen betrouwbare persoonsherkenning. De false accept rate (FAR) en false rejection rate (FRR) bijstellen in de huidige smartphones is niet mogelijk.
- Doorgifte van aangepaste GPS-coördinaten is haalbaar.
- De mobiele meldplicht legt extra verplichten op aan de gedragingen van de gestrafte. Naar de bioscoop of een concert met de telefoon uit, of de natuur in zonder bereik mag straks niet meer?
KNVB-oplossing voorbeeld van niveauvergissing?
De KNVB-app is ontwikkeld vanuit een oplossing voor huisarrest. Enkele verschillen met dit maatschappelijk probleem:
- Huisarrest: Is justitiabele op de aangegeven plaats (thuis)?
Stadionverbod: Is gestrafte niet op verboden plaatsen (rondom en in stadions)? - De enkelband is uitsluitend vast te koppelen aan de drager, de smartphone niet.
- Biometrie van smartphone is een ‘black box’.
- ‘Enrollment’ (eerste opslag van biometrische gegevens) is onderling totaal verschillend.
Ik vrees, dat uitgangspunten, veronderstellingen en verwachtingen over gestrafte en smartphone klakkeloos overgenomen zijn in de oplossing voor het handhaven van het stadionverbod. Meestal betekent dit in keteninformatisering een niveauvergissing, wat zelfs averechts kan uitwerken. Bijvoorbeeld naast niet meewerken:
- Als de KNVB-app omzeild kan worden, geldt dit al snel voor alle stadionverboden.
- Zijn de privacygegevens (verblijfplaatsen) van de hooligans beschermd tegen ander gebruik?
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.