Rigspolitiet: Vi bruger ikke ansigtsgenkendelse

Illustration: Bigstock
Efter mystik om, hvorvidt politiet benytter ansigtsgenkendelse til identifikation, fastslår Rigspolitiet nu, at det ikke finder sted.

Sidste år oplyste tidligere justitsminister Søren Pape Poulsen (K) under et samråd i Folketingets Retsudvalg, at Rigspolitiet ikke gjorde brug af ansigtsgenkendelsesteknologi.

Men Berlingske Tidende kunne i starten af august fortælle, at Rigspolitiets it-tekniske afdeling i det Nationale Cybercrime Center (NC3) allerede i 2016 eksperimenterede med ansigtsgenkendelsesteknologi.

Nu afviser nuværende justitsminister Nick Hækkerup (S) imidlertid, at politiet benytter muligheden.

I et svar til Retsudvalget i går skriver ministeren med henvisning til Søren Pape Poulsens tidligere svar sidste år:

»Som ligeledes oplyst i ovennævnte besvarelse anvender politiet ikke ansigtsgenkendelsesteknologi i forbindelse med identifikation (såkaldt 'én til mange-sammenligning'), men Rigspolitiet har undersøgt muligheden for digitalt på tværs af børnepornografisk billedmateriale at kunne fremsøge den samme forurettede.«

Har udviklet værktøj til databasesøgninger

Status på arbejdet med den digitale offeridentifikation er ifølge besvarelsen, at NC3 har udviklet og testet en funktion, der kan anvendes til ansigtssammenligning i databaser over børnepornografisk billedmateriale.

Teknologien er udviklet med henblik på identifikation, hvilket indebærer, at en person på et ansigtsbillede forsøges identificeret ved at sammenholde ansigtsbilledet med databasen over børnepornografisk billedmateriale, der indeholder ansigtsbilleder af andre individer.

Læs også: EU brygger på regler mod masseovervågning med ansigtsgenkendelse

»Det skal dog bemærkes, at den udviklede funktion udelukkende er et værktøj til sortering og ikke kan anvendes til en egentlig identifikation. Funktionen er således en metode, der giver mulighed for en automatiseret og hurtig ansigtssammenligning i databasen over børnepornografisk billedmateriale, hvorefter søgeresultatet følges op af en manuel gennemgang.«

Rigspolitiet bemærker i øvrigt, at der ikke blev arbejdet videre med det projekt, der henvises til i artiklen fra Berlingske Tidende. Og at der således ikke blev givet adgang til det nationale fotoregister med henblik på gennemførelse af test. Rigspolitiet har altså ikke på nuværende tidspunkt eller tidligere iværksat andre forsøg med eller egentlige anvendelser af ansigtsgenkendelsesteknologi end dem, der er beskrevet i den tidligere besvarelse.

Holder sig opdateret på området

Politiet holder sig dog løbende orienteret om udviklingen på området, og overvejer i hvilket omfang teknologien kan medvirke til at understøtte en effektiv varetagelse af politiets opgaver, slutter justitsministerens svar.

Ayo Næsborg-Andersen, som er lektor i persondataret ved Syddansk Universitet, udtalte i august til Berlingske Tidende, at der god grund til at tænke sig om, før man af eksempelvis hensyn til frygten for terror giver politiet adgang til ansigtssammenlignings-teknologi.

»Det er jo tankevækkende, at byer som San Francisco i Silicon Valley har forbudt politiet at bruge teknologien, fordi den er så indgribende,« sagde hun.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (37)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Gorm Hansen

Hvis Politiet eftersoeger en person efter f.eks. et roeveri, bruger de ofte Twitter til at efterlyse vedkommende udfra et foto eller en film fra overvaagningskameraer. Hvis det var mig (eller mit barn) som var mistaenkt for at have lavet noget lort, og skulle eftersoeges, ville jeg nok foretraekke en diskret soegning i en billeddatabase, fremfor at min faa min udaad offentliggjort vidt og bredt. Hvorfor er Twitter-broadcast-metoden accepteret, mens det at lave en database-soegning ikke er?

Det skal siges at jeg selv har et firma som bl.a. arbejder med ansigtsgenkendelse. Vi kan lave naesten 300 "genkendelser" (konvertere et ansigt til en feature-vektor som let kan matches mod en database) i sekundet, med en noejagtigthed paa 99,5%, paa et stykke hardware som koster under 100 dollars, saa jeg tror at vi snart kommer til at se ansigtsgenkendelse i alting, og overalt. Det kan man naturligvis vaere modstander af, men de fleste er tilsyneladende villige til at acceptere at Google tracker dem overalt via mobiltelefonen, eller at man skal aflevere fingeraftryk for at komme ind i en forlystelsespark som Djurs Sommerland.

  • 2
  • 0
Anne-Marie Krogsbøll
  • 2
  • 0
Hans Nielsen

Nu synes jeg at politiet er varsom med at offentliggørelse af billeder.

Synes da kun det er tilfældet som i Bombe sagen.

Eller i sager, hvor de ellers er på bar bund. Samt hvor sageren er forholdsvis alvorlige, eller hvor der er genganger, at de går ud i offenligtheden med billeder.

Typsik advarer de også personer om at møde ind, inden de offentligøre billeder, hvor de kender personen.

Så jeg synes ikke at de lige her, misbruger offenliggørelsen. Snarer at når de bruger det, så er det i sagere hvor der skal nåes så mange som muligt, så man kan få en positivt identifikation, så hurtigt som muligt.
Også er TV, Twitter, FB vel stedet at gå til ?

I dag bruger man jo også AI til at finde finger aftryk, hvor man før i tiden skulle igennem hele dyngen, så kan man i dag køre alle igennem "maskinnen" og få et positiv ID, hvis du findes i forvejen.

Det sammen med "misbrug" af video overvågning, DNA, telefon oplysninger, nummerpladerscanner er noget jeg er langt mere utryk ved.

  • 1
  • 1
Jacob Gorm Hansen

Mange af de mest oplagte anvendelser er jo desvaerre dem som de bruger i Kina, men der er ogsaa mere fredelig ting man kan bruge det, f.eks. adgangskontrol i fitnessklubber, betaling med sit ansigt i supermarkedet, samt til at automatisere overvaagning, saaledes at man kun sender besked til vagtmanden, naar systemet finder en "intruder" som ikke vil vise sig ansigt, eller som ikke kan genkendes. I udlandet (udenfor GDPR-omraadet) bliver det ogsaa brugt til at lave statistikker i detailhandelen. Derudover har vi en soegemaskine til at besvare GDPR-forespoergsler med.
Vi kan grundlaeggende det samme som AWS Rekognition, men uden at skulle sende data op i skyen foerst.

I modsaetning til fingeraftryk og iris-scans bliver ansigtsgenkendelse aldrig 100% praecis, saa det er mest brugbart i forbindelse med andre former for identifikation, paa samme maade som PIN-koden er det til et dankort.

  • 3
  • 0
Anne-Marie Krogsbøll

Tak for svar, Jacob Gorm Hansen.

Du svarer så pænt, at det næsten gør ondt at svare tilbage, men det, du beskriver, er præcist det, jeg og en del andre anser som det rigtigt farlige ved ansigtsgenkendelsesteknologien.

Jeg tænker ikke, at du vil svare på dette, men hvem er jeres kunder? Politiet? Sundhedsforskningen? Andre? Har I kunder i Danmark? Og hvad hedder dit firma?

Vi kan grundlaeggende det samme som AWS Rekognition, men uden at skulle sende data op i skyen foerst.

Uden i øvrigt at have forstand på dette, så sætter jeg da pris på, at I undgår skyen.

  • 4
  • 2
Jesper Lund

Det skal siges at jeg selv har et firma som bl.a. arbejder med ansigtsgenkendelse. Vi kan lave naesten 300 "genkendelser" (konvertere et ansigt til en feature-vektor som let kan matches mod en database) i sekundet, med en noejagtigthed paa 99,5%, paa et stykke hardware som koster under 100 dollars, saa jeg tror at vi snart kommer til at se ansigtsgenkendelse i alting, og overalt.

GDPR kommer til at begrænse udbredelsen af automatisk ansigtsgenkendelse i EU, men også i Danmark.

Siden 25. maj 2018 er behandling af biometriske oplysninger til entydig identification følsomme personoplysninger, og dermed omfattet af artikel 9. Det betyder skærpede behandlingskrav, fx ingen legitim interesse.

Mulighederne i Danmark er givetvis bedre end andre EU-lande fordi Folketinget har udvandet GDPR temmelig meget med databeskyttelsesloven, efterfulgt af yderligere udvanding hos Datatilsynet i forhold til automatisk ansigtsgenkendelse. Men selv Brøndbys brug af automatisk ansigtsgenkendelse kræver nogle juridiske finter, som ikke er tilgængelige for alle private dataansvarlige (eller offentlige). Et supermarked, der gerne vil bruge automatisk ansigtsgenkendelse for at observere hvordan kunderne bevæger sig rundt i butikken, kan ikke bruge samme retlige grundlag som Brøndby.

For politiet gælder der andre databeskyttelsesregler end GDPR. Udgangspunktet i EU-direktivet for politiets behandling af personoplysninger 2016/680 er at behandling af følsomme personoplysninger er forbudt, medmindre en lov særskilt tillader det.

I den danske gennemførelse af direktivet var Justistministeriet imidlertid så snedig at tillade det hele på en gang ved blot at overholde persondataloven for politiet (som skal overholdes under alle omstændigheder), hvilket gør EU-direktivets skelnen mellem almindelige og følsomme personoplysninger (herunder automatisk ansigtsgenkendelse) nærmest meningsløs.

Dertil kommer at den nye EU-Kommission har udtrykt særlig interesse for automatisk ansigtsgenkendelse i det offentlige rum med henblik på at begrænse udbredelsen af automatisk ansigtsgenkendelse.

Der er ikke mange som har en så laissez-faire holdning til automatisk ansigtsgenkendelse som det danske datatilsyn.

Jesper Lund
IT-Politisk Forening

  • 6
  • 0
Jesper Lund

[..] men der er ogsaa mere fredelig ting man kan bruge det, f.eks. adgangskontrol i fitnessklubber, betaling med sit ansigt i supermarkedet

Adgangskontrol i fitnessklubber og betaling med ansigt i supermarked er muligt med udtrykkeligt samtykke fra den registrerede, jf. GDPR artikel 9, stk, 2, litra a.

Men det vil forudsætte (fordi samtykke skal være frivilligt) at der laves en separat indgang i fitnesscenteret og en separat kasselinje i supermarkedet for de personer, som har givet samtykke til automatisk ansigtsgenkendelse, som er tydeligt markedet med information om automatisk ansigtsgenkendelse. I modfald fald sker der behandling af følsomme personoplysninger for alle kunder, også dem som ikke har givet samtykke, når billedet af deres ansigt behandles med henblik på automatisk ansigtsgenkendelse. Og det må den dataansvarlige ikke.

  • 5
  • 0
Jacob Gorm Hansen

Nej det kan jeg naturligvis ikke loefte sloeret for, men det er kun til ganske fredelige og dagligdags formaal, og i oevrigt udenfor EU. Ang. filmen fra Parken genkender den kun ansigter paa spillerne, som maa antages at vaere offentlige personer. Det virker paa den maade, at den har faaet et pressefoto af hver spiller inden opstart, som den saa loebende matcher mod de ansigter den finder i filmen undervejs. Der er muligvis et ophavsretsligt problem i at laegge filmen paa Youtube, men der laa den allerede da vi fandt den.

  • 0
  • 0
Anne-Marie Krogsbøll

Tak for svar, Jacob Gorm Hansen.

Ang. filmen fra Parken genkender den kun ansigter paa spillerne, som maa antages at vaere offentlige personer.


Der bliver faktisk også sat navne på nogle tilskuere, så vidt jeg kan se. F.eks. kl. 4.34.

Ja, jeg tænkte, at du nok ikke kunne røbe så meget. Men det er jo netop et af problemerne med disse teknologier - at de typisk er omgærdet med betydeligt hemmelighedskræmmeri, mens man samtidig forlanger, at borgerne skal være åbne omkring deres privatliv.

Det er jo ikke med til at øge tilliden og trygheden ved dem, at der oftest er ret hermetisk lukket omkring anvendelsen.

  • 3
  • 2
Bjarne Nielsen

Ang. filmen fra Parken genkender den kun ansigter paa spillerne, som maa antages at vaere offentlige personer.

Det betyder ikke, at der i øvrigt er fri jagt på dem! Det er ikke kun privat-Lars, som forventer retten til et privatliv.

Jfr. i øvrigt kontroverset omkring MS Celeb databasen, se f.eks. https://boingboing.net/2019/06/06/microsoft-removes-from-interne.html

  • 2
  • 0
Jacob Gorm Hansen

Ang. tilskuereren der faar et navn er det et eksempel paa at teknologien ikke er god nok, og tror den ser en fodboldspiller (fodbold-demoen er halvandet aar gammel, vores nye teknologi er langt mere praecis). Mht. ikke at roebe hvad vores kunder laver, er det helt standard i de fleste kundeforhold at man skrive en NDA (aftale om fortrolighed) firmaerne i mellem naermest fra dag eet, og derfor maa jeg lade det vaere op til vores kunder hvad de vil fortaelle. Det er ikke fordi der foregaar noget som ikke taaler dagens lys, men fordi deres forretningsplaner ikke kommer andre ved. En slags privacy kan man vel kalde det.

  • 2
  • 0
Anne-Marie Krogsbøll
  • 1
  • 2
Anne-Marie Krogsbøll

Nej - men det siger jo netop noget om de utilsigtede følgevirkninger, hvis sådan teknologi bliver udbredt. Det kan være svært at styre, og tage tilfældige med i faldet...Nu er der sikkert ikke sket den store skade i dette tilfælde, men der kan være andre situationer, eks. demonstrationer, hvor det ikke er heldigt.

  • 0
  • 2
Jacob Gorm Hansen

Vores firma eller vores kunder oensker ikke adgang til folks privatliv. Hvis man er privacy-forekaemper gaar man vel gaa ind for at det gaelder alle, ogsaa firmaers ret til indbyrdes fortrolighed.
Faktisk har vores teknologi den effekt, at kunderne skifter fra at bruge AWS Rekognition og lignende tjenester, som kraever at al data samles hos nogle faa store firmaer i skyen, til at foretage processering lokalt og hurtigt smide dataene vaek igen efter brug, netop for at undgaa problemer med privacy og opbevaring af data.

  • 1
  • 0
Anne-Marie Krogsbøll

Ja teknologien kan bruges til mange problematiske ting. Saa maa man overveje, om det kun skal vaere lande som Kina, som skal have lov til at arbejde med at udvikle den, eller om der er fordele ved at man ogsaa kan koebe loesninger som er udviklet i Danmark/EU.


Jeg synes ikke, at vi kan redde demokrati og frihed ved at efterligne Kina.

Der er ingen database, udover billederne af spillerne som jeg vist ogsaa har slettet igen.


Hvordan kan man undvære en database - skal algoritmen, eller hvad det nu er, ikke have noget at sammenligne med, for at kunne genkende?

I anvender så en ekstern database - men sender I noget tilbage til den?

  • 0
  • 2
Jacob Gorm Hansen

Nej vi anvender ikke nogen ekstern database. Billederne af spillerne bliver laest ind, konverteret til features, og brugt mens filmen koerer til at vise hvem der er hvem. Derefter er det hele vaek igen. Der er naturligvis applikationer af teknologien som bruger en ekstern database, men det er ikke tilfaeldet her.

  • 0
  • 0
Anne-Marie Krogsbøll

Tak for svar, Jacob Gorm Hansen. Jeg kan godt se, at jeg er lidt tungenem her, men hvis ikke man har et foto med et navn på personen fra start, hvor kommer navnet så fra? Sammenlignes der med f.eks. fotos på andre sociale medier, hvor navnet fremgår?

Nå, men du har svaret pænt på mine spørgsmål, tak for det. Jeg er så dybt, dybt uenig med dig - det er en anden sag.

  • 0
  • 0
Jacob Gorm Hansen

Systemet kan lave en gruppering af personer efter ansigt, og saa kan et menneske efterfoelgende gaa ind og saette navne paa. Hvis man er Facebook har man allerede folks fotos og deres navne, det har vi ikke, og det er derfor vi bruger Landsholdet, for der kan man google startopstillingen, hvis man som jeg ikke ved noget om fodbold :-)

  • 0
  • 0
Bjarne Nielsen

Ja, Snowden. Jeg har også læst interviewet i The Guardian og hæftede mig bl.a. ved - i denne sammenhæng - relevante passage:

Snowden also said: “The greatest danger still lies ahead, with the refinement of artificial intelligence capabilities, such as facial and pattern recognition.

“An AI-equipped surveillance camera would be not a mere recording device, but could be made into something closer to an automated police officer.”

Men jeg tror nu, at han har sat sin største advarsel til verden på forsiden af bogen, ved at kalde den for "Permanent Record".

Vi behøver nu ikke engang kigge i retning af ordensmagten for at blive bekymrede. Jeg erindrer bl.a. en forholdsvis nylig artikel om, hvor lejere i New York klagede over, hvordan ansigtsgenkendelse havde givet deres udlejer hidtil helt usete muligheder for chikane. Og argumentet var det var for deres egen trygheds og sikkerheds skyld!

PS: Poltikken, suk! Først fortæller de mig, at de føler sig i deres gode ret til at aflure mig for penge (cookies mv.), og derefter at de vil have penge for at gøre det (abbonnement). Jeg betragter dem i stigende grad som værende irrelevante, og gør normalt mit bedste for ignorere dem, men faldt i denne gang. Håber I hygger jer med mine data, uden at jeg fik en snus for det, bare fordi at jeg nægter at betale to gange!

  • 1
  • 0
Log ind eller Opret konto for at kommentere