Rigspolitiet: Vi bruger ikke ansigtsgenkendelse

11. september 2019 kl. 14:2437
Rigspolitiet: Vi bruger ikke ansigtsgenkendelse
Illustration: Bigstock.
Efter mystik om, hvorvidt politiet benytter ansigtsgenkendelse til identifikation, fastslår Rigspolitiet nu, at det ikke finder sted.
Tania Andersen
Tania Andersen
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Tania Andersen
Tania Andersen
Journalist

Sidste år oplyste tidligere justitsminister Søren Pape Poulsen (K) under et samråd i Folketingets Retsudvalg, at Rigspolitiet ikke gjorde brug af ansigtsgenkendelsesteknologi.

Men Berlingske Tidende kunne i starten af august fortælle, at Rigspolitiets it-tekniske afdeling i det Nationale Cybercrime Center (NC3) allerede i 2016 eksperimenterede med ansigtsgenkendelsesteknologi.

Nu afviser nuværende justitsminister Nick Hækkerup (S) imidlertid, at politiet benytter muligheden.

I et svar til Retsudvalget i går skriver ministeren med henvisning til Søren Pape Poulsens tidligere svar sidste år:

Artiklen fortsætter efter annoncen

»Som ligeledes oplyst i ovennævnte besvarelse anvender politiet ikke ansigtsgenkendelsesteknologi i forbindelse med identifikation (såkaldt 'én til mange-sammenligning'), men Rigspolitiet har undersøgt muligheden for digitalt på tværs af børnepornografisk billedmateriale at kunne fremsøge den samme forurettede.«

Har udviklet værktøj til databasesøgninger

Status på arbejdet med den digitale offeridentifikation er ifølge besvarelsen, at NC3 har udviklet og testet en funktion, der kan anvendes til ansigtssammenligning i databaser over børnepornografisk billedmateriale.

Teknologien er udviklet med henblik på identifikation, hvilket indebærer, at en person på et ansigtsbillede forsøges identificeret ved at sammenholde ansigtsbilledet med databasen over børnepornografisk billedmateriale, der indeholder ansigtsbilleder af andre individer.

»Det skal dog bemærkes, at den udviklede funktion udelukkende er et værktøj til sortering og ikke kan anvendes til en egentlig identifikation. Funktionen er således en metode, der giver mulighed for en automatiseret og hurtig ansigtssammenligning i databasen over børnepornografisk billedmateriale, hvorefter søgeresultatet følges op af en manuel gennemgang.«

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Rigspolitiet bemærker i øvrigt, at der ikke blev arbejdet videre med det projekt, der henvises til i artiklen fra Berlingske Tidende. Og at der således ikke blev givet adgang til det nationale fotoregister med henblik på gennemførelse af test. Rigspolitiet har altså ikke på nuværende tidspunkt eller tidligere iværksat andre forsøg med eller egentlige anvendelser af ansigtsgenkendelsesteknologi end dem, der er beskrevet i den tidligere besvarelse.

Holder sig opdateret på området

Politiet holder sig dog løbende orienteret om udviklingen på området, og overvejer i hvilket omfang teknologien kan medvirke til at understøtte en effektiv varetagelse af politiets opgaver, slutter justitsministerens svar.

Ayo Næsborg-Andersen, som er lektor i persondataret ved Syddansk Universitet, udtalte i august til Berlingske Tidende, at der god grund til at tænke sig om, før man af eksempelvis hensyn til frygten for terror giver politiet adgang til ansigtssammenlignings-teknologi.

»Det er jo tankevækkende, at byer som San Francisco i Silicon Valley har forbudt politiet at bruge teknologien, fordi den er så indgribende,« sagde hun.

Emner
37 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
38
Bjarne Nielsen
15. september 2019 kl. 09:49

Ja, Snowden. Jeg har også læst interviewet i The Guardian og hæftede mig bl.a. ved - i denne sammenhæng - relevante passage:

Snowden also said: “The greatest danger still lies ahead, with the refinement of artificial intelligence capabilities, such as facial and pattern recognition.</p>
<p>“An AI-equipped surveillance camera would be not a mere recording device, but could be made into something closer to an automated police officer.”

Men jeg tror nu, at han har sat sin største advarsel til verden på forsiden af bogen, ved at kalde den for "Permanent Record".

Vi behøver nu ikke engang kigge i retning af ordensmagten for at blive bekymrede. Jeg erindrer bl.a. en forholdsvis nylig artikel om, hvor lejere i New York klagede over, hvordan ansigtsgenkendelse havde givet deres udlejer hidtil helt usete muligheder for chikane. Og argumentet var det var for deres egen trygheds og sikkerheds skyld!

PS: Poltikken, suk! Først fortæller de mig, at de føler sig i deres gode ret til at aflure mig for penge (cookies mv.), og derefter at de vil have penge for at gøre det (abbonnement). Jeg betragter dem i stigende grad som værende irrelevante, og gør normalt mit bedste for ignorere dem, men faldt i denne gang. Håber I hygger jer med mine data, uden at jeg fik en snus for det, bare fordi at jeg nægter at betale to gange!

  • more_vert
    • insert_linkKopier link
35
Jacob Gorm Hansen
13. september 2019 kl. 11:44

Systemet kan lave en gruppering af personer efter ansigt, og saa kan et menneske efterfoelgende gaa ind og saette navne paa. Hvis man er Facebook har man allerede folks fotos og deres navne, det har vi ikke, og det er derfor vi bruger Landsholdet, for der kan man google startopstillingen, hvis man som jeg ikke ved noget om fodbold :-)

  • more_vert
    • insert_linkKopier link
34
Anne-Marie Krogsbøll
13. september 2019 kl. 06:50

Tak for svar, Jacob Gorm Hansen. Jeg kan godt se, at jeg er lidt tungenem her, men hvis ikke man har et foto med et navn på personen fra start, hvor kommer navnet så fra? Sammenlignes der med f.eks. fotos på andre sociale medier, hvor navnet fremgår?

Nå, men du har svaret pænt på mine spørgsmål, tak for det. Jeg er så dybt, dybt uenig med dig - det er en anden sag.

  • more_vert
    • insert_linkKopier link
33
Jacob Gorm Hansen
12. september 2019 kl. 22:06

Det sammenligner med hver og en af de features der er beregnet ud fra de fotos som er laest ind ved opstart. Hvis der er et match over en taerskelvaerdi konkluderer man at der er tale om personen man ved var paa det foto.

  • more_vert
    • insert_linkKopier link
32
Anne-Marie Krogsbøll
12. september 2019 kl. 18:18

Tak for svar. Men hvordan kan programmet vide, hvem det kigger på, hvis ikke det sammenligner med noget?

  • more_vert
    • insert_linkKopier link
31
Jacob Gorm Hansen
12. september 2019 kl. 18:16

Nej vi anvender ikke nogen ekstern database. Billederne af spillerne bliver laest ind, konverteret til features, og brugt mens filmen koerer til at vise hvem der er hvem. Derefter er det hele vaek igen. Der er naturligvis applikationer af teknologien som bruger en ekstern database, men det er ikke tilfaeldet her.

  • more_vert
    • insert_linkKopier link
30
Anne-Marie Krogsbøll
12. september 2019 kl. 17:48

Ja teknologien kan bruges til mange problematiske ting. Saa maa man overveje, om det kun skal vaere lande som Kina, som skal have lov til at arbejde med at udvikle den, eller om der er fordele ved at man ogsaa kan koebe loesninger som er udviklet i Danmark/EU.

Jeg synes ikke, at vi kan redde demokrati og frihed ved at efterligne Kina.

Der er ingen database, udover billederne af spillerne som jeg vist ogsaa har slettet igen.

Hvordan kan man undvære en database - skal algoritmen, eller hvad det nu er, ikke have noget at sammenligne med, for at kunne genkende?

I anvender så en ekstern database - men sender I noget tilbage til den?

  • more_vert
    • insert_linkKopier link
29
Jacob Gorm Hansen
12. september 2019 kl. 17:44

Der er ingen database, udover billederne af spillerne som jeg vist ogsaa har slettet igen.

  • more_vert
    • insert_linkKopier link
28
Jacob Gorm Hansen
12. september 2019 kl. 17:42

Ja teknologien kan bruges til mange problematiske ting. Saa maa man overveje, om det kun skal vaere lande som Kina, som skal have lov til at arbejde med at udvikle den, eller om der er fordele ved at man ogsaa kan koebe loesninger som er udviklet i Danmark/EU.

  • more_vert
    • insert_linkKopier link
27
Anne-Marie Krogsbøll
12. september 2019 kl. 17:42

Tak for svar, Jacob Gorm Hansen. Men problemet er jo, at de fotograferede ikke bliver spurgt, inden de ryger i fælden.

Og hvordan med alle "ikke-fundene" - kommer de til at indgå i databasen fremover?

  • more_vert
    • insert_linkKopier link
26
Jacob Gorm Hansen
12. september 2019 kl. 17:33

Vores firma eller vores kunder oensker ikke adgang til folks privatliv. Hvis man er privacy-forekaemper gaar man vel gaa ind for at det gaelder alle, ogsaa firmaers ret til indbyrdes fortrolighed. Faktisk har vores teknologi den effekt, at kunderne skifter fra at bruge AWS Rekognition og lignende tjenester, som kraever at al data samles hos nogle faa store firmaer i skyen, til at foretage processering lokalt og hurtigt smide dataene vaek igen efter brug, netop for at undgaa problemer med privacy og opbevaring af data.

  • more_vert
    • insert_linkKopier link
25
Anne-Marie Krogsbøll
12. september 2019 kl. 17:27

Nej - men det siger jo netop noget om de utilsigtede følgevirkninger, hvis sådan teknologi bliver udbredt. Det kan være svært at styre, og tage tilfældige med i faldet...Nu er der sikkert ikke sket den store skade i dette tilfælde, men der kan være andre situationer, eks. demonstrationer, hvor det ikke er heldigt.

  • more_vert
    • insert_linkKopier link
23
Jacob Gorm Hansen
12. september 2019 kl. 17:23

Som sagt soeger vi ikke at genkende andre end spillere, dommer, og traenere.

  • more_vert
    • insert_linkKopier link
22
Jacob Gorm Hansen
12. september 2019 kl. 17:22

Ja, bortset fra at fejlraten da vi lavede demoen saa vidt jeg husker var ca. 5%. Som der staar paa hjemmesiden er det ret gamle demoer de fleste.

  • more_vert
    • insert_linkKopier link
20
Anne-Marie Krogsbøll
12. september 2019 kl. 16:35

Tak for svar, Jacob Gorm Hansen.

Mht. ikke at roebe hvad vores kunder laver, er det helt standard i de fleste kundeforhold at man skrive en NDA (aftale om fortrolighed) firmaerne i mellem naermest fra dag eet, og derfor maa jeg lade det vaere op til vores kunder hvad de vil fortaelle. Det er ikke fordi der foregaar noget som ikke taaler dagens lys, men fordi deres forretningsplaner ikke kommer andre ved. En slags privacy kan man vel kalde det.

Ja, præcist. Og det er derfor et glimrende eksempel på det helt ulige magtforhold, der hersker på dette område. Firmaerne henholder sig til NDA's, dvs. som du selv siger en form for privay, men vil samtidig have adgang til borgernes privatliv.

Det er ikke rimeligt.

Ang. tilskuereren der faar et navn er det et eksempel paa at teknologien ikke er god nok,

Så vi ramte lige de 0,5%'s fejlrate:-)?

  • more_vert
    • insert_linkKopier link
19
Jacob Gorm Hansen
12. september 2019 kl. 16:32

Jeg tror at man naar man stiller op i Parken foran 38.000 tilskuere og internationalt TV har en ret begraenset forventing om privatliv lige i det oejeblik. Faktisk vil jeg tro at spillerne har skrevet under paa at TV gerne maa filme dem og bringe optagelserne.

  • more_vert
    • insert_linkKopier link
18
Jacob Gorm Hansen
12. september 2019 kl. 16:28

Ang. tilskuereren der faar et navn er det et eksempel paa at teknologien ikke er god nok, og tror den ser en fodboldspiller (fodbold-demoen er halvandet aar gammel, vores nye teknologi er langt mere praecis). Mht. ikke at roebe hvad vores kunder laver, er det helt standard i de fleste kundeforhold at man skrive en NDA (aftale om fortrolighed) firmaerne i mellem naermest fra dag eet, og derfor maa jeg lade det vaere op til vores kunder hvad de vil fortaelle. Det er ikke fordi der foregaar noget som ikke taaler dagens lys, men fordi deres forretningsplaner ikke kommer andre ved. En slags privacy kan man vel kalde det.

  • more_vert
    • insert_linkKopier link
16
Anne-Marie Krogsbøll
12. september 2019 kl. 14:52

Tak for svar, Jacob Gorm Hansen.

Ang. filmen fra Parken genkender den kun ansigter paa spillerne, som maa antages at vaere offentlige personer.

Der bliver faktisk også sat navne på nogle tilskuere, så vidt jeg kan se. F.eks. kl. 4.34.

Ja, jeg tænkte, at du nok ikke kunne røbe så meget. Men det er jo netop et af problemerne med disse teknologier - at de typisk er omgærdet med betydeligt hemmelighedskræmmeri, mens man samtidig forlanger, at borgerne skal være åbne omkring deres privatliv.

Det er jo ikke med til at øge tilliden og trygheden ved dem, at der oftest er ret hermetisk lukket omkring anvendelsen.

  • more_vert
    • insert_linkKopier link
15
Jacob Gorm Hansen
12. september 2019 kl. 14:45

Nej det kan jeg naturligvis ikke loefte sloeret for, men det er kun til ganske fredelige og dagligdags formaal, og i oevrigt udenfor EU. Ang. filmen fra Parken genkender den kun ansigter paa spillerne, som maa antages at vaere offentlige personer. Det virker paa den maade, at den har faaet et pressefoto af hver spiller inden opstart, som den saa loebende matcher mod de ansigter den finder i filmen undervejs. Der er muligvis et ophavsretsligt problem i at laegge filmen paa Youtube, men der laa den allerede da vi fandt den.

  • more_vert
    • insert_linkKopier link
14
Anne-Marie Krogsbøll
12. september 2019 kl. 12:23

PS: Der ligger et eksempel på jeres hjemmeside, hvor jeres ansigtsgenkendelse bruges på både publikum og spillere i Parken.

  • more_vert
    • insert_linkKopier link
13
Anne-Marie Krogsbøll
12. september 2019 kl. 12:07

Tak for svar, Jacob Gorm Hansen.

Kan/vil du løfte sløret for, hvilke andre ting, kunder efterspørger at kunne genkende, og hvilke andre dele af teknologien, som bruges i Danmark og EU?

  • more_vert
    • insert_linkKopier link
12
Jacob Gorm Hansen
12. september 2019 kl. 12:03

Vi har ikke kunder i DK eller EU som bruger vores ansigtsgenkendelse, kun andre dele af teknologien. VI har kunder i US som bruger ansigtsgenkendelse, ligesom vi ogsaa kan genkende andre ting afhaengigt af kundens behov. Vores firma hedder Vertigo.ai.

  • more_vert
    • insert_linkKopier link
11
Denny Christensen
12. september 2019 kl. 09:49

Seriøst? Det er da for vildt på den negative måde....

  • more_vert
    • insert_linkKopier link
10
Jesper Lund
12. september 2019 kl. 09:06

[..] men der er ogsaa mere fredelig ting man kan bruge det, f.eks. adgangskontrol i fitnessklubber, betaling med sit ansigt i supermarkedet

Adgangskontrol i fitnessklubber og betaling med ansigt i supermarked er muligt med udtrykkeligt samtykke fra den registrerede, jf. GDPR artikel 9, stk, 2, litra a.

Men det vil forudsætte (fordi samtykke skal være frivilligt) at der laves en separat indgang i fitnesscenteret og en separat kasselinje i supermarkedet for de personer, som har givet samtykke til automatisk ansigtsgenkendelse, som er tydeligt markedet med information om automatisk ansigtsgenkendelse. I modfald fald sker der behandling af følsomme personoplysninger for alle kunder, også dem som ikke har givet samtykke, når billedet af deres ansigt behandles med henblik på automatisk ansigtsgenkendelse. Og det må den dataansvarlige ikke.

  • more_vert
    • insert_linkKopier link
9
Jesper Lund
12. september 2019 kl. 08:55

Det skal siges at jeg selv har et firma som bl.a. arbejder med ansigtsgenkendelse. Vi kan lave naesten 300 "genkendelser" (konvertere et ansigt til en feature-vektor som let kan matches mod en database) i sekundet, med en noejagtigthed paa 99,5%, paa et stykke hardware som koster under 100 dollars, saa jeg tror at vi snart kommer til at se ansigtsgenkendelse i alting, og overalt.

GDPR kommer til at begrænse udbredelsen af automatisk ansigtsgenkendelse i EU, men også i Danmark.

Siden 25. maj 2018 er behandling af biometriske oplysninger til entydig identification følsomme personoplysninger, og dermed omfattet af artikel 9. Det betyder skærpede behandlingskrav, fx ingen legitim interesse.

Mulighederne i Danmark er givetvis bedre end andre EU-lande fordi Folketinget har udvandet GDPR temmelig meget med databeskyttelsesloven, efterfulgt af yderligere udvanding hos Datatilsynet i forhold til automatisk ansigtsgenkendelse. Men selv Brøndbys brug af automatisk ansigtsgenkendelse kræver nogle juridiske finter, som ikke er tilgængelige for alle private dataansvarlige (eller offentlige). Et supermarked, der gerne vil bruge automatisk ansigtsgenkendelse for at observere hvordan kunderne bevæger sig rundt i butikken, kan ikke bruge samme retlige grundlag som Brøndby.

For politiet gælder der andre databeskyttelsesregler end GDPR. Udgangspunktet i EU-direktivet for politiets behandling af personoplysninger 2016/680 er at behandling af følsomme personoplysninger er forbudt, medmindre en lov særskilt tillader det.

I den danske gennemførelse af direktivet var Justistministeriet imidlertid så snedig at tillade det hele på en gang ved blot at overholde persondataloven for politiet (som skal overholdes under alle omstændigheder), hvilket gør EU-direktivets skelnen mellem almindelige og følsomme personoplysninger (herunder automatisk ansigtsgenkendelse) nærmest meningsløs.

Dertil kommer at den nye EU-Kommission har udtrykt særlig interesse for automatisk ansigtsgenkendelse i det offentlige rum med henblik på at begrænse udbredelsen af automatisk ansigtsgenkendelse.

Der er ikke mange som har en så laissez-faire holdning til automatisk ansigtsgenkendelse som det danske datatilsyn.

Jesper Lund IT-Politisk Forening

  • more_vert
    • insert_linkKopier link
7
Anne-Marie Krogsbøll
12. september 2019 kl. 06:49

Tak for svar, Jacob Gorm Hansen.

Du svarer så pænt, at det næsten gør ondt at svare tilbage, men det, du beskriver, er præcist det, jeg og en del andre anser som det rigtigt farlige ved ansigtsgenkendelsesteknologien.

Jeg tænker ikke, at du vil svare på dette, men hvem er jeres kunder? Politiet? Sundhedsforskningen? Andre? Har I kunder i Danmark? Og hvad hedder dit firma?

Vi kan grundlaeggende det samme som AWS Rekognition, men uden at skulle sende data op i skyen foerst.

Uden i øvrigt at have forstand på dette, så sætter jeg da pris på, at I undgår skyen.

  • more_vert
    • insert_linkKopier link
6
Jacob Gorm Hansen
11. september 2019 kl. 22:22

Foelger du politiet paa Twitter? Jeg synes ganske ofte der kommer efterlysninger af selv de mest ordinaere typer af banditter.

  • more_vert
    • insert_linkKopier link
5
Jacob Gorm Hansen
11. september 2019 kl. 22:20

Mange af de mest oplagte anvendelser er jo desvaerre dem som de bruger i Kina, men der er ogsaa mere fredelig ting man kan bruge det, f.eks. adgangskontrol i fitnessklubber, betaling med sit ansigt i supermarkedet, samt til at automatisere overvaagning, saaledes at man kun sender besked til vagtmanden, naar systemet finder en "intruder" som ikke vil vise sig ansigt, eller som ikke kan genkendes. I udlandet (udenfor GDPR-omraadet) bliver det ogsaa brugt til at lave statistikker i detailhandelen. Derudover har vi en soegemaskine til at besvare GDPR-forespoergsler med. Vi kan grundlaeggende det samme som AWS Rekognition, men uden at skulle sende data op i skyen foerst.

I modsaetning til fingeraftryk og iris-scans bliver ansigtsgenkendelse aldrig 100% praecis, saa det er mest brugbart i forbindelse med andre former for identifikation, paa samme maade som PIN-koden er det til et dankort.

  • more_vert
    • insert_linkKopier link
4
Hans Nielsen
11. september 2019 kl. 18:53

Nu synes jeg at politiet er varsom med at offentliggørelse af billeder.

Synes da kun det er tilfældet som i Bombe sagen.

Eller i sager, hvor de ellers er på bar bund. Samt hvor sageren er forholdsvis alvorlige, eller hvor der er genganger, at de går ud i offenligtheden med billeder.

Typsik advarer de også personer om at møde ind, inden de offentligøre billeder, hvor de kender personen.

Så jeg synes ikke at de lige her, misbruger offenliggørelsen. Snarer at når de bruger det, så er det i sagere hvor der skal nåes så mange som muligt, så man kan få en positivt identifikation, så hurtigt som muligt. Også er TV, Twitter, FB vel stedet at gå til ?

I dag bruger man jo også AI til at finde finger aftryk, hvor man før i tiden skulle igennem hele dyngen, så kan man i dag køre alle igennem "maskinnen" og få et positiv ID, hvis du findes i forvejen.

Det sammen med "misbrug" af video overvågning, DNA, telefon oplysninger, nummerpladerscanner er noget jeg er langt mere utryk ved.

  • more_vert
    • insert_linkKopier link
2
Jacob Gorm Hansen
11. september 2019 kl. 18:07

Hvis Politiet eftersoeger en person efter f.eks. et roeveri, bruger de ofte Twitter til at efterlyse vedkommende udfra et foto eller en film fra overvaagningskameraer. Hvis det var mig (eller mit barn) som var mistaenkt for at have lavet noget lort, og skulle eftersoeges, ville jeg nok foretraekke en diskret soegning i en billeddatabase, fremfor at min faa min udaad offentliggjort vidt og bredt. Hvorfor er Twitter-broadcast-metoden accepteret, mens det at lave en database-soegning ikke er?

Det skal siges at jeg selv har et firma som bl.a. arbejder med ansigtsgenkendelse. Vi kan lave naesten 300 "genkendelser" (konvertere et ansigt til en feature-vektor som let kan matches mod en database) i sekundet, med en noejagtigthed paa 99,5%, paa et stykke hardware som koster under 100 dollars, saa jeg tror at vi snart kommer til at se ansigtsgenkendelse i alting, og overalt. Det kan man naturligvis vaere modstander af, men de fleste er tilsyneladende villige til at acceptere at Google tracker dem overalt via mobiltelefonen, eller at man skal aflevere fingeraftryk for at komme ind i en forlystelsespark som Djurs Sommerland.

  • more_vert
    • insert_linkKopier link