De Limburger, 09-02-2019, Frans Dreissen

Een ticket- en betaalloos voetbalstadion. Je rekent entree en consumptiebonnen af met je gezicht. Heracles had de primeur. Gezichtsherkenning dringt snel door in ons dagelijks leven. Compo in Margraten en start-up 20face uit Enschede werken samen aan tal van innovatieve, commerciële toepassingen. De technologie roept tegelijkertijd veel privacyvragen op.

Zijn wachtwoorden verleden tijd? Klokken medewerkers van een bedrijf straks in en uit met hun gezicht? Zwaait de deur van een zorgbehoevende oudere automatisch open als de mantelzorger op de stoep staat? Start de auto alleen als de rechtmatige eigenaar achter het stuur zit? Kan onbevoegden de toegang worden ontzegd tot scholen, kantoren en de laptop?

Gezichtsvergelijking en -herkenning lijken nog sciencefiction, maar het gebeurt ongemerkt al om ons heen. Meestal omwille van de veiligheid. Elk individu is uniek. En dat geldt ook voor de biometrie. Net als vingerafdrukken en DNA kunnen biometrische gezichtskenmerken als eenvoudige data worden weggeschreven in computersystemen. Camera’s, gekoppeld aan zo’n databank, kunnen in een oogwenk zien en detecteren wie precies wie is.

Vectoren

„Gezichtsherkenning is eigenlijk het verkeerde woord”, zegt Theo Breuers (68), oprichter van Compo Software in Margraten. „Ons met 20face ontwikkelde systeem vergelijkt niet aan de hand van een foto, maar identificeert op basis van 121 tot 126 vectoren. Dat zijn driedimensionale lijntjes die over een gezicht zijn gelegd. Er zit diepte in. Je kunt onze methode niet foppen met foto’s. Je moet fysiek aanwezig zijn.”

aa4b4bae-2b77-11e9-85ee-565c5b54652a_web_scale_0.0746269_0.0746269__

De eerste serieuze test, twee weken geleden bij Heracles met vijftig proefpersonen, verloopt feilloos. ‘Dag Henk, fijne wedstrijd.’ Nog voordat Henk zich aan de hostess heeft kunnen voorstellen, heeft de camera hem al gescand en herkend. Op het computerscherm verschijnt er een groen randje rond zijn gezicht en komt zijn naam in beeld. De proefpersonen bij Heracles hebben eerder die week een pasfoto ingestuurd en laten scannen op gezichtskenmerken.

Kunstgebit

„Eén persoon is niet herkend”, moet Theo Breuers opbiechten. „Hij had op de foto de gebitsprothese niet in en bij het stadion wel. Zo’n kunstgebit geeft een gezicht geheel andere contouren. Dat hij er niet doorheen komt, is maar goed ook. Het systeem laat zich niet bedriegen. Daarentegen is iemand die een foto met baard had ingestuurd en zich vervolgens helemaal had gladgeschoren, wel onmiddellijk herkend.”

Identificatie-controle bij de bank op basis van gedrag

De manier waarop wij ons kunnen identificeren revolutioneert. Handig, omdat we heel wat accounts en apparaten gebruiken waarop moet worden ingelogd. Het onthouden van inlognamen en wachtwoorden wordt vaak als lastig ervaren. Het merendeel van de gebruikers gebruikt daarom hetzelfde password of een variant ervan. Dat speelt hackers en cybercriminelen in de kaart. Biometrische authenticatie wordt geprezen als een veiligere, handigere en consumentvriendelijkere optie. Gezichtsherkenning is één mogelijkheid. Gedragsmatige biometrie gaat zelfs nog een stap verder. De Royal Bank of Scotland gebruikt die om bezoekers van de website en app te controleren en om het hoofd te bieden aan toenemende fraude. Geavanceerde software kijkt naar tal van variabelen. Bijvoorbeeld naar hoe hard iemand de toetsen aanslaat, hoe snel de vinger over de smartphone scrolt, welke vingers worden gebruikt om te swipen, hoe de muis wordt bewogen of in welke hoek de smartphone wordt vastgehouden. De complexiteit en gedetailleerdheid van dit alles maakt het vrijwel onmogelijk om een uniek profiel te imiteren.

Het gaat niet om uiterlijk, aldus Breuers. „Blank, gekleurd, mét of zonder bril, dat maakt allemaal niet uit. Zelfs wanneer een gezicht gedeeltelijk is bedekt, kan dat worden herkend. Met eeneiige tweelingen is het nu nog wat lastig. Maar dat probleem hopen we snel te tackelen met kunstmatige intelligentie. Slimme, zelflerende software. Dezelfde die is gebruikt om ons programma te trainen aan de hand van miljoenen foto’s uit een Amerikaanse databank.”

Het voordeel? „Een snellere toegang, een betere doorstroom, geen lange wachtrijen meer, maar ook minder controleurs en beveiligers. Wij willen het leven vooral gemakkelijk en veiliger maken.”

Inmiddels heeft ook eredivisionist FC Emmen zich gemeld, zegt Breuers. „Ook een club uit de top drie wil ermee aan de slag.” Hij verwacht aan het begin van het nieuwe voetbalseizoen de dan verder verfijnde technologie te kunnen inzetten.

Het systeem van Compo en 20face onderscheidt zich van andere, omdat er voor het gebruik van de data specifiek toestemming wordt gevraagd. „Via een app op de telefoon kunnen mensen aangeven waarvoor de gegevens gebruikt mogen worden. Huisdeur, auto, stadion­bezoek, concerten, kantoor, betalen in de winkel… Je kan het straks zo gek niet verzinnen.”

Hackers

Daarnaast worden de gegevens, die louter bestaan uit nulletjes en eentjes, niet opgeslagen op één server, maar verspreid in versleutelde stukjes over meerdere servers. „Zouden hackers ze al kunnen vinden, dan hebben ze er niks aan. De data is niet te herleiden naar een persoon, omdat de scan of foto direct wordt verwijderd. Het mooie van het systeem: bij elke check-in vindt er een automatische update plaats van de vectoren, omdat gezichten nou eenmaal langzaam veranderen.”

Toegangscontrole, ticketing, betalen, veiligheid, scholen, domotica. De praktische toepassingen van het systeem zijn oneindig. „Er is contact met een fabrikant van sleutelkastjes, die soms worden gekraakt.

Maar we spreken ook met Italianen die werken aan een systeem dat alarmeert als een chauffeur in slaap dreigt te vallen. Camera’s kunnen immers ook emoties herkennen.”

Privacy

De vraag is: willen we leven in een wereld waarin ons gezicht constant door camera’s wordt gevolgd? De voortschrijdende technologie roept heel wat gewetens- en privacyvragen op. Weet ook Theo Breuers. Opmerkelijk: van de proefpersonen bij Heracles maakt zich eigenlijk niemand ongerust over de privacy. „Het is een vrijwillige keus. Je kan natuurlijk ook ouderwets met een ticket aansluiten in de rij.”

Niettemin liggen privacygevaren op de loer. Technologische innovatie ligt soms op ramkoers met de strenge Europese privacywet AVG. Anonimiteit wordt geleidelijk ten grave gedragen. Gezichtsvergelijking en gezichtsherkenning zijn wat de privacy betreft, juridisch een grijs gebied. Er is weinig expliciete wetgeving rondom het thema biometrie. Met elke privacy-inbreuk die we toelaten, schuift wel de grens weer iets verder op. Zolang bedrijven echter toestemming vragen aan gebruikers, mogen ze heel veel.

Compo: ‘Eén gezicht, één account’

Begonnen als fysiotherapeut en docent fysiotherapie sloeg Theo Breuers 35 jaar geleden nieuwe wegen in met zijn bedrijf Compo Software (nu 20 medewerkers). Hij stapte eerst in de automatisering, vanaf 2004 in de personeelsregistratie en daarna ook in de markt van computergestuurde ticketing- en evenementen­registratie. Met zijn systeem ‘Countable’ was hij aanwezig bij de WK’s voetbal in Zuid-Afrika en Brazilië en de Olympische Winterspelen van Sotsji. Breuers verzorgde de personeelsadministratie in de stadions en koppelde gewerkte tijden feilloos aan loonuitbetaling. Zijn bedrijf is verder de motor achter de website SuperGastvrij en spil in ticketsystemen per telefoon en op papier. Zijn droom: een ticketloos voetbalstadion of concert. „Wij hebben de software, maar zochten nog een partner met de techniek”, vertelt Breuers. „ Ik heb drie jaar gezocht, tot ik vorig jaar op techbeurs CES in Las Vegas in gesprek kwam met 20face.” De Twentse start-up werkt met algoritmen ontwikkeld aan de Universiteit Twente, die bijzonder goed in staat zijn deels bedekte, slecht verlichte of vanuit een vreemde hoek gefotografeerde gezichten te herkennen. De samenwerking was snel beklonken. „We hebben een jaar in stilte gewerkt aan allerlei applicaties, die binnenkort op de markt komen onder het motto ‘Eén gezicht, één account’.”