Coinbase is door een groep inwoners uit Illinois aangeklaagd vanwege het ongeoorloofd verzamelen van biometrische gegevens. Dit zou Coinbase gedaan hebben tijdens het identiteitsverificatieproces. Naast het feit dat Coinbase de gegevens illegaal zou verzamelen, zal de cryptobeurs de gegevens ook met derde partijen delen.
Het gaat om gezichtsgegevens van gebruikers die vastgesteld worden, zonder dat gebruikers hiervan op de hoogte zijn. Hier zou een gebruiker geen toestemming voor hebben gegeven.
Het zal voornamelijk gaan om de selfie die de gebruikers tijdens registratieprocedure moesten uploaden. Bij deze selfie moet je een ID naast je hoofd houden en vervolgens upload je deze foto voor het registratieproces.
Volgens de aanklacht worden deze afbeeldingen verzonden naar gezichtsherkenningstools van derden die gezichtskenmerken analyseren. Hierbij kun je denken aan kenmerken zoals geometrie en gezichtsafdrukken.
De aanklacht stelt dat dit gebeurd zonder dat de gebruikers dit weten en dit zou in strijd staan met de BIPA. Daarnaast zouden de gegevens worden overgedragen naar externe partijen, onder andere naar Jumio, Onfido, Au10tix en Solaris.
Alles bij de bron; BitcoinMagazine
In deze aflevering duiken we met Lotte en Evelyn in de ontwikkelingen in het veiligheidsdomein.
Lotte legt uit hoe ‘veiligheid’ in beleid vaak op een beperkte manier wordt opgevat en ingevuld: repressie en controle krijgen voorrang boven preventie en welzijn. In de praktijk leidt het begrip ‘veiligheid’ bijna automatisch tot méér dataverzameling en extra bevoegdheden voor opsporingsdiensten.
Een van de voorbeelden die we bespreken, zijn de huisbezoeken aan demonstranten die de afgelopen tijd veelvuldig in het nieuws zijn geweest. Mensen die een demonstratie bijwonen of hierover posten op sociale media, krijgen plotseling politie aan de deur. Officieel zouden dit ‘informatieve gesprekjes’ zijn, maar in de praktijk voelen deze bezoeken vooral als intimidatie.
Andere voorbeelden die we in de podcast bespreken, zijn het gebruik van het algoritme Preselect Recidive door het Openbaar Ministerie. We hebben het over het bewaren van politiedata zonder duidelijke termijn, waar de Raad van State zich in een vernietigend advies over uitsprak. Ook bespreken we het steeds bredere gebruik van het containerbegrip ‘ondermijning’, dat in allerlei contexten opduikt.
Deze voorbeelden laten volgens Lotte zien hoe beperkt en eenzijdig het begrip ‘veiligheid’ vaak wordt ingevuld, met een nadruk op surveillance, controle en repressie.
Alles bij de bron; Bits-of-Freedom
Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe "Screen security" instelling voorkomt dat het systeem screenshots kan maken van gesprekken die via Signal Desktop worden gevoerd.
Recall is een nieuwe en omstreden 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt. De screenshots worden vervolgens door AI geanalyseerd en doorzoekbaar gemaakt. Microsoft omschrijft het als een 'fotografisch geheugen'. Experts gebruikten de term keylogger en privacynachtmerrie.
Oorspronkelijk zou Recall standaard zijn ingeschakeld, maar vanwege de felle kritiek besloot Microsoft voor een opt-in te kiezen en aanvullende beveiligings- en privacymaatregelen toe te voegen.
Ondanks de door Microsoft genomen maatregelen lopen Signal-gesprekken van gebruikers door Recall nog steeds risico. "Als gevolg schakelen we standaard een extra beveiligingslaag in op Windows 11 om de security van Signal Desktop op dat platform te behouden, ook al heeft dit impact op de bruikbaarheid. Microsoft heeft ons gewoon geen andere optie gegeven", gaat Lund verder.
Afsluitend stelt Lund dat Signal hoopt dat AI-teams die software zoals Recall ontwikkelen beter nadenken over de gevolgen. Apps zoals Signal zouden geen "vreemd trucs" moeten uithalen om de privacy en integriteit van hun dienst te beschermen. "Mensen die om privacy geven zouden daarnaast ook niet gedwongen moeten worden om toegankelijkheid op te offeren op het altaar van AI-aspiraties."
Alles bij de bron; Security
Microsoft heeft de afgelopen maand op 394.000 Windowscomputers de Lumma-malware ontdekt, die speciaal is ontwikkeld voor het stelen van wachtwoorden. Het techbedrijf heeft met een gerechtelijk bevel 2300 domeinnamen waar de malware gebruik van maakt laten blokkeren of in beslag genomen. Bij de operatie tegen de malware waren ook Europol en bedrijven betrokken, waaronder CleanDNS, Cloudflare, ESET en Lumen.
Lumma, ook bekend als Lumma Stealer, is zogenoemde infostealer-malware eenmaal actief kan de malware allerlei data stelen, waaronder wachtwoorden en andere inloggegevens van verschillende applicaties, autofill-data uit de browser, creditcardgegevens, cryptowallets en allerlei documenten. Tevens kan de malware screenshots maken, andere malware installeren en zichzelf weer van het systeem verwijderen, zo laten het Amerikaanse cyberagentschap CISA en de FBI in een analyse weten. De malware communiceert hiervoor met een command & control-server die weer aan een domeinnaam is gekoppeld.
Alles bij de bron; Security
Vraag 3
Deelt u de mening dat dergelijke huisbezoeken als zeer intimiderend kunnen worden ervaren door mensen die overwegen te demonstreren? Waarom wel of niet? Kunt u hierbij ingaan op de zorgen over een mogelijk ‘chilling effect’, waarbij demonstranten ontmoedigd worden om gebruik te maken van hun demonstratierecht?
Antwoord op vraag 3
Ik kan mij voorstellen dat een huisbezoek door politie indruk kan maken. In het kader van demonstraties kunnen huisbezoeken worden afgelegd door politie. De politie kan informatie over de aard en omvang van een demonstratie proberen te verzamelen. Juist om de demonstratie goed te kunnen begeleiden.
Overheidsoptreden rondom demonstraties is niet gericht op het ontmoedigen van deelname aan demonstraties
Vraag 10
Bent u van mening dat deze vorm van preventief optreden bijdraagt aan het vertrouwen in de politie en de overheid? Hoe waarborgt u dat burgers niet worden afgeschrikt om gebruik te maken van hun demonstratierecht?
Antwoord op vraag 10
Van de overheid mag worden verwacht dat het demonstratierecht wordt gefaciliteerd en er daarmee ook voldoende ruimte is om te demonstreren, maar ook dat dat op een veilige manier gebeurt. Daarom is het belangrijk dat wanneer het in het kader van de politietaak noodzakelijk is om contact te leggen in ieder concreet geval moet worden afgewogen of er minder ingrijpende middelen beschikbaar zijn om het beoogde doel te bereiken.
Alles bij de bron; RijksOverheid
Het Amerikaanse farmabedrijf Regeneron heeft het failliete dna-testbedrijf 23andMe, inclusief de persoonlijke en genetische data van vijftien miljoen gebruikers, voor een bedrag van 256 miljoen dollar overgenomen. Regeneron wil de gebruikersgegevens gaan gebruiken voor het vinden van nieuwe medicijnen.
Via 23andMe en soortgelijke bedrijven kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. 23andMe heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.
Het bedrijf besloot eerder dit jaar in de Verenigde Staten faillissement aan te vragen, wat voor grote zorgen onder gebruikers zorgde dat hun dna-gegevens onderdeel van de boedel zouden worden. Naast dna-gegevens en dna-materiaal gaat het ook om gezondheidsgegevens, genealogische- en afstammingsinformatie, persoonlijke contactgegevens, betaal- en facturatiegegevens en berichten die gebruikers van het platform onderling met elkaar hebben uitgewisseld.
Regeron zegt dat het het privacybeleid van 23andMe en wetgeving met betrekking tot het gebruik van klantgegevens zal volgen. Daarnaast blijft 23andMe dna-tests aanbieden zoals het dat nu ook doet.
Alles bij de bron; Security
Minister Van Weel van Justitie en Veiligheid moet opheldering geven over het lekken van persoonsgegevens door ambtenaren aan criminelen. Aanleiding voor de Kamervragen is de aanhouding van een Amsterdamse ambtenaar.
De man wordt ervan verdacht dat hij gedurende een langere periode op verzoek van anderen adressen heeft opgezocht in de gemeentesystemen. Op die adressen hebben vervolgens explosies of andere geweldsincidenten plaatsgevonden, zo liet het Openbaar Ministerie (OM) vorige week weten.
De ambtenaar had vanuit zijn functie als administratief medewerker toegang tot meerdere systemen waaronder de Basisregistratie Personen. Hierin zijn adres- en persoonsgegevens van Nederlanders op te vragen. Het OM denkt dat de man, waarschijnlijk tegen betaling, voor criminele contacten specifieke adressen in heel Nederland opzocht en die aan hen doorgaf. Verder heeft het OM het vermoeden dat de verdachte wist dat de doorgegeven informatie werd gebruikt voor het plegen van ernstige misdrijven. Daarom wordt hij ook verdacht van medeplichtigheid aan deze misdrijven.
Alles bij de bron; Security
De Britse overheid heeft de persoonlijke gegevens van slachtoffers van huiselijk geweld gelekt, alsmede verdachten van misdrijven en anderen die hulp bij juridische zaken zochten. Volgens de autoriteiten is er een "aanzienlijke hoeveelheid persoonlijke data" buitgemaakt die tot 2010 teruggaat, waaronder contactgegevens, adresgegevens, geboortedatum, identiteitsnummer, strafblad, werkstatus en financiële informatie, zoals schulden en uitgaven.
Het Legal Aid Agency biedt juridische ondersteuning en advies in Engeland en Wales. De Britse autoriteiten melden vandaag dat ze op 23 april een aanval op het agentschap ontdekten.
Afgelopen vrijdag werd vastgesteld dat de aanval veel omvangrijker is dan in eerste instantie werd gedacht en er een grote hoeveelheid data is gestolen. Burgers die de afgelopen vijftien jaar via het agentschap juridische bijstand zochten worden aangeraden alert te zijn op verdachte activiteiten, zoals berichten of telefoongesprekken van onbekenden. Het system van het Legal Aid Agency is offline gehaald.
Alles bij de bron; Security
Pagina 1 van 693
