- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen maken vooral gebruik van vpn's om hun activiteiten te verbergen, zo claimt Europol in een vandaag verschenen rapport over cybercrime.
"Hoewel vpn-diensten niet illegaal zijn, zijn sommige ontworpen voor en worden geadverteerd aan criminelen. Volledige anonimiteit via end-to-end encryptie en een gebrek aan rechtmatige informatieverzoeken van opsporingsdiensten, zijn kenmerken van deze vpn-diensten."
Verder stelt Europol dat forums op het "dark web" een belangrijke bron voor cybercriminelen zijn als het gaat om het verzamelen van informatie over operationele security (OpSec), maar ook zaken als het witwassen van geld, uitvoeren van phishingaanvallen en verspreiden van malware. "Dark web forums worden veel door cybercriminelen gebruikt voor communicatie, delen van kennis, uitwisselen van digitale goederen en recrutering", aldus het rapport.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als organisaties voor hun bedrijfsvoering kunstmatige intelligentie en algoritmes gebruiken, moeten ze uitleggen waarom ze dat doen. Daarvoor pleit de Autoriteit Persoonsgegevens.
Het gaat daarbij om bedrijven en overheden die "serieus persoonsgegevens verwerken" en die AI-systemen of algoritmes gebruiken die grote impact kunnen hebben op de levens van burgers.
De Autoriteit Persoonsgegevens (AP) zegt dat de komst van AI-chatbots en een gebrekkig inzicht in bestaande algoritmes de grootste risico's vormen. Denk daarbij aan risico's op discriminatie, kansenongelijkheid, misleiding en gebrek aan transparantie en uitleg over algoritmes.
Bijna alle organisaties in Nederland werken inmiddels met algoritmes. "Veel klanten betekent veel data van klanten in je bestanden", zegt AP-voorzitter Aleid Wolfsen. het toeslagenschandaal is het bekendste voorbeeld van een algoritme dat burgers benadeelde. Maar onlangs gingen ook DUO en het UWV ook met algoritmes de fout in.
Wolfsen denkt dat AI en algoritmes nuttig kunnen zijn, maar dat we de risico's niet moeten negeren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De inzet van algoritmes voor monitoring van het betalingsverkeer is niet zonder risico's en kan tot een 'chilling effect' leiden, zo stelt de Autoriteit Persoonsgegevens (AP) in de eerste 'Rapportage Algoritmerisico’s Nederland'.
Sinds het begin van dit jaar houdt de AP ook toezicht op het gebruik van algoritmes. In de vandaag verschenen rapportage worden de risico's van algoritmes besproken en de gevolgen die dit voor de maatschappij kunnen hebben.
Het gaat dan ook om het gebruik van algoritmes om het betalingsverkeer te monitoren. Het demissionaire kabinet presenteerde vorig jaar plannen om alle particuliere transacties boven de 100 euro gezamenlijk door banken te monitoren.
Privacy First sprak van een 'bancair sleepnet' en ook volgens de AP is dit niet zonder risico's. "Waar algoritmes ingezet worden om ongebruikelijke patronen te herkennen, bestaat ook snel het risico dat bias kan resulteren in ongewenste discriminerende effecten."
Een mogelijk gevolg is ook het optreden van een 'chilling effect'. Dit is het verschijnsel dat mensen hun gedrag aanpassen wanneer ze het gevoel krijgen in hun grondrechten te worden aangetast. Ongeacht of dit echt zo is. Ook bij het gebruik van algoritmes voor gemeentelijke sociale voorzieningen en rechtshandhaving ziet de toezichthouder de nodige risico's.
"Algoritmes en AI kunnen geweldig nuttig zijn, maar brengen ook risico’s met zich mee. Bijvoorbeeld het risico op discriminatie, oneerlijke uitkomsten, misleiding en gebrek aan transparantie en uitlegbaarheid", zegt AP-voorzitter Aleid Wolfsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Noorse privacytoezichthouder heeft gerichte advertenties op Facebook en Instagram tijdelijk verboden. Volgens de Datatilsynet maakt Meta gebruik van surveillance en profilering om dergelijke reclame op de platforms te tonen.
Als Meta zich niet aan het verbod houdt kan de Datatilsynet een boete van omgerekend zo'n 90.000 euro per dag opleggen. De beslissing is alleen van toepassing op Noorse gebruikers.
Facebook en Instagram mogen nog wel gewoon in Noorwegen blijven opereren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen e-mails van het Amerikaanse leger zijn door een typefout naar domeinnamen in Mali gestuurd die door een Nederlander werden beheerd. Ook gevoelige informatie werd naar verkeerde adressen gestuurd. De Nederlandse techondernemer Joost Zuurbier beheerde het domein .ml sinds 2013.
Op het domein kwamen enorm veel mails binnen die bedoeld waren voor het domein .mil. Daarop eindigen de mailadressen van het Amerikaanse leger. Waarschuwingen aan het adres van het Pentagon hielpen niet.
Sinds deze week is het .ml-domein in handen van de Malinese overheid, omdat het tienjarig contract van Zuurbier verloopt. Dat betekent ook dat Mali nu toegang krijgt tot de verkeerd verzonden mailtjes. En dat is niet handig, schrijft FT, want Mali onderhoudt nauwe banden met Rusland.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance.
Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd, zelfs als er geen concrete aanleiding was om dit te doen....
....Het UWV zou zelfs risico lopen op hoge boetes, van zowel de AP als de Autoriteit Consument en Markt. Het zou gaan om boetes tot ruim 20 miljoen euro. Advocaat Anton Ekker procedeerde eerder succesvol tegen andere overheidsalgoritmes en spreekt nu tegenover de NOS en Nieuwsuur over een ongerichte maatregel.
“Het punt is dat UWV een grote groep mensen volgt, waarvan het allergrootste deel geen fraude heeft gepleegd. Dat komt neer op overheidssurveillance.” De dataverzameling zou alleen kunnen als er een concreet vermoeden van overtreding is, maar volgens de landsadvocaat gebeurde het stelselmatig.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dienst Uitvoering Onderwijs (DUO) is de afgelopen jaren ten minste drie keer gewaarschuwd voor vooringenomenheid en het gebruik van mogelijk discriminerende criteria tijdens fraudecontroles. Studenten met een migratieachtergrond worden opmerkelijk vaak beschuldigd van fraude met studiefinanciering, bleek uit onderzoek.
DUO stelde hier nooit eerder signalen van te hebben ontvangen. Dat blijkt onjuist. Twee advocaten hebben deze vermoedens uitgesproken en op papier gezet in rechtszaken tegen DUO. Ook heeft een student in 2021 een officiële klacht ingediend wegens discriminatie.
Het is eind mei 2020 als Jaïr* zijn mail opent. Hij is verbaasd als hij leest dat DUO hem beschuldigt van het plegen van fraude met een uitwonende studiebeurs. Maar hij is misschien nog wel meer verbaasd als hij ziet dat de mail niet alleen aan hem, maar aan nog 28 anderen is verzonden. E-mailadressen die hij gewoon kan zien. Een pijnlijke fout van DUO, dat snapt hij meteen.
Wat hem echter nog meer opvalt: van de 29 namen in de mail zijn er maar een paar Nederlands....
... Dat DUO in eerdere berichtgeving aangaf nooit zorgen te hebben gehoord over mogelijk discriminerende criteria, komt volgens de instelling omdat bovengenoemde zaken niet officieel als klacht zijn ingediend....
Maar naast deze zaken was er ook Murat*, die wél een officiële klacht indiende. Hij werd in 2014 van fraude beschuldigd, DUO geloofde niet dat hij bij zijn tante woonde. ...
Daarom dient hij in 2021 een officiële klacht in bij DUO, maar er wordt niets mee gedaan. Omdat het hem niet loslaat, schrijft hij dat jaar zelfs een brief aan premier Rutte. Ook daar krijgt hij geen gehoor.
Nadat NOS op 3 afgelopen week aan DUO vroeg hoe het kan dat er niets met zijn klacht is gedaan, heeft een medewerker van de instelling Murat gebeld en excuses aangeboden.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider