De inzet van de inmiddels beroemde en beruchte scanners ligt wederom onder vuur, nadat het Electronic Privacy Information Center (EPIC) vandaag documenten publiceerde waaruit blijkt dat de apparaten, die op een groot aantal Amerikaanse luchthavens komen te staan, toch de mogelijkheid hebben om gegevens op te slaan en te versturen. De Amerikaanse Transportation Security Administration had eerder gemeld dat de apparaten deze mogelijkheid niet zouden hebben.
EPIC meldt op zijn website dat het de documenten van de Amerikaanse overheid heeft verkregen na een beroep op de Freedom of Information Act, vergelijkbaar met de Nederlandse Wet openbaarheid van bestuur. Uit de documenten blijkt dat de Amerikaanse overheid bij de aanbesteding expliciet van inschrijvende fabrikanten heeft geëist dat de scanners moeten zijn voorzien van een harde schijf, een USB-aansluiting en een ethernet-aansluiting.
De TSA geeft min of meer al aan dat de machines die geleverd gaan worden door het bedrijf Rapiscan deze functies hebben, maar dat deze functies standaard uitgeschakeld zijn. "Deze state-of-the-art machines kunnen geen afbeeldingen opslaan, afdrukken of versturen. Sterker nog, bij alle machines die op de luchthavens worden afgeleverd zijn deze functies standaard uitgeschakeld", aldus de website van de TSA. Opmerkelijk is echter dat de documenten die EPIC openbaar heeft gemaakt ook laten zien dat de TSA bij de uitvraag expliciet heeft gevraagd om een mogelijkheid de privacyfilters weer uit te schakelen. Deze zogenaamde ‘level Z’ autorisatie geeft de TSA de mogelijkheid om toch afbeeldingen op te slaan en uit te lezen.
Volgens een anonieme official van de TSA is het opslaan en verzenden van afbeeldingen echter alleen mogelijk als de ’testmode’ van de scanner wordt geactiveerd. Volgens hem is het echter voor zowel medewerkers als kwaadwillenden onmogelijk om deze mode te activeren op een luchthaven. De official wilde niet kwijt of de testmodus geactiveerd moet worden met bepaalde hardware, software of simpelweg een aantal handelingen op het bestaande systeem. Als de testmodus niet geactiveerd is worden alle scans direct na controle automatisch verwijderd. Daarnaast is de scanner volgens de TSA niet aangesloten op een netwerk en kan hij dus niet gehackt worden. Volgens Marc Rotenberg heeft de TSA echter mooie marketingpraatjes gehouden en moeten de uitrol van de machines tegengehouden worden totdat alle privacykwesties echt uit de wereld geholpen zijn.
Binnenkort worden ook 60 nieuwe security-scanners afgeleverd op Schiphol en worden de 15 bestaande modellen aangepast. Leverancier L-3 Communications meldde in december 2009 dat de ProVision-scanners, die op Schiphol komen te staan, goed zijn gekeurd door de TSA voor gebruik op Amerikaanse vliegvelden. Schiphol heeft eerder al verklaard dat door deze apparaten geen informatie opgeslagen of verstuurd wordt. Volgens L3 Communications en Schiphol wordt de privacy verder niet geschonden. Voorheen was het resultaat van een scan namelijk een vrijwel naakte weergave van de gescande persoon, maar de nieuwe versie die op Schiphol komt te staan, toont na de scan alleen een soort pop op het scherm waarop zaken als voorwerpen, vloeistoffen en poeders geel oplichten.
Techzine heeft bij Schiphol geïnformeerd of ProVision van L-3 Communications ook een opslag- of communicatiefunctie ingebouwd heeft en of deze functies alsnog te activeren zijn. Volgens een woordvoerster van Schiphol heeft de luchthaven de nieuwe scanners zo ingericht heeft dat een computer de beelden controleert en niet een medewerker. Daarnaast kunnen de beelden niet worden opgeslagen en de luchthaven heeft er ook geen belang bij om dat te doen. Van eventuele inmenging van de Nederlandse overheid of de Nationaal Coördinator Terrorismebestrijding om de beelden alsnog te laten opslaan is volgens de woordvoerster eveneens geen enkele sprake.
2 uur geleden
Expert bijdrage
