- Gegevens
- Hoofdcategorie: Internet en Telecom
Slachtoffers van de toeslagenaffaire en datalekken krijgen geen nieuw burgerservicenummer, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering op basis van onderzoek laten weten. Begin 2021 had VVD-Kamerlid Lodders Kamervragen gesteld over een nieuw BSN voor slachtoffers van de toeslagenaffaire...
...Volgens de onderzoekers zou een nieuw BSN niet de problemen van slachtoffers van de toeslagenaffaire wegnemen. "Als het BSN wijzigt zal de ‘ongewenste historie’ niet verdwijnen. Zelfs als het BSN op de meest grondige manier wordt gewijzigd, zal de historie nog steeds naar een bepaalde persoon zijn te herleiden. Dat komt vooral omdat het BSN niet het enige identificerende gegeven is", zo stellen ze.
Naast slachtoffers van de toeslagenaffaire werd ook gekeken of slachtoffers van datalekken een nieuw BSN zouden moeten krijgen. Het gaat dan om personen van wie het burgerservicenummer onbedoeld is gelekt. Daar stellen de onderzoekers dat het wijzigen van het BSN in zekere zin wel een oplossing is. "Immers, het vervangen van het BSN betekent dat het oude niet meer geldig is en niet meer misbruikt kan worden. Het risico op misbruik wordt gereduceerd."
Er zijn echter ook nadelen. "Tegelijkertijd veroorzaakt het voor de burger veel regeldruk, is er risico op fouten en brengt het voor de overheid veel kosten en risico voor de uitvoering met zich mee", concludeert Van Huffelen, die de aanbevelingen van de onderzoekers volgt en het huidige beleid, waarbij een burger geen tweede of nieuw BSN kan krijgen, ongewijzigd laat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement en de EU-Raad bereikten afgelopen week een voorlopig (!?) politiek akkoord over een Europese digitale identiteit (eID).
De Tweede Kamer debatteerde eerder heftig met staatsecretaris van Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel. Iets dat de regering – dit weekend gevallen – wel vaker deed: zich niets aantrekken van de volksvertegenwoordiging.
Ironisch is dat een eigen Europese app voor Apple en Google platformen, Europa juist afhankelijk maakt van de Big Tech industrie. Zoals een Clingendael artikel terecht concludeert: ‘We worden afhankelijk van hun goedwillendheid wat betreft de controle over en de beschikbaarheid van een essentiële component van onze democratische rechtsorde: het vaststellen van identiteit, van burgerschap.’
Iedere burger heeft via een geboortebewijs en paspoort al een gedigitaliseerd identiteitsbewijs. Immers op de ingebouwde chip is identiteit inclusief foto, BSN en vingerafdruk eenduidig vastgelegd, inclusief de mogelijkheid tot elektronische communicatie. Wat is de meerwaarde van het hebben van extra digitale attributen? ....
....Onze nationale oplossingen om onze identiteit ook digitaal te presenteren, werken goed en zijn techniek en platform onafhankelijk. Het vaststellen van iemands identiteit mag nooit afhankelijk zijn of worden van de beschikbaarheid van een digitaal informatieplatform. Ook in een niet digitale wereld moet identificatie en authenticatie mogelijk blijven. We hebben met het corona-paspoort al gezien tot wat voor problemen dat leidde bij ouderen en andere niet of minder digitaal vaardigen.
De ironie is dat een eigen EU-app voor Apple en Google platformen Europa juist afhankelijker maakt van deze Big Tech industrie dan onafhankelijker. En zoals dit artikel in privacy-news stelt: Burgers zullen waarschijnlijk niet snel geneigd zijn het eID buiten de sfeer van publieke diensten te gebruiken. En juist dit heeft de Europese Commissie voor ogen heeft om het gebruik van het eID toe te laten nemen. Het lijkt mij nu al een duur project te worden met weinig kans op werkelijk succes.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Weet je wie jij hiermee in de kaart speelt? Het is een van de meest voorkomende retorische trucs....
.....Dat niemand je privéberichten kan zien is uiteraard behoorlijk belangrijk, gezien de digitale dataverzamelwoede, de lekkage en ongelukjes en de IT-bedrijven die graag met sleepnetten door onze digitale huiskamer trekken.
Deze vorm van privacy wordt nu bedreigd door nieuwe EU-wetgeving.
De Europese Commissie bereidt een wet voor die techplatforms ertoe verplicht alle berichten voordat ze versleuteld worden te surveilleren op verdachte content. Wanneer ze matchen met een ‘hitlist’ van beelden en woorden worden ze bij de politie gemeld. Uw telefoon wordt geprogrammeerd om die scans uit te voeren.
Maar maakt u zich daar vooral geen zorgen over. Enige onschuldige bijvangst, een foto van een bloot kindje in een badje dat u naar uw moeder appt, betekent gewoon dat uw onschuldige privébericht even wordt bekeken door een anonieme meneer of mevrouw. Heeft u verder geen last van. Het is voor de zekerheid. U wilt toch ook niet dat pedofielen hun vrije gang kunnen gaan?
Dit stukje beleid heeft zoveel aspecten die exemplarisch zijn voor wat er mis gaat met hedendaags beleid. Gaan we echt de sleepnetsurveillance uitbesteden aan een algoritme? Is dat een zelflerend algoritme? Hebben we zicht op wat zo’n robot allemaal uit zichzelf als verdacht gaat bestempelen naarmate hij/zij/hen meer ervaring opdoet met speurwerk?
We hebben algoritmes gezien die racistisch zijn, zich op nationaliteit, taal of postcode gaan concentreren en tegen wier verdachtmakingen je je als simpele burger nauwelijks kunt verweren. Wat zou daar nou mis mee kunnen gaan?
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe ontstaan deze datalekken, wat kan er worden gedaan om ze te voorkomen en wanneer worden de meeste datalekken gemeld? Security.NL vroeg het Dennis Davrados, coördinator datalekken van de privacytoezichthouder...
...Bijna 88.000 van de 114.000 datalekmeldingen die sinds 2018 werden gedaan vallen in de categorie "Brief of postpakket met persoonsgegevens geopend retour ontvangen, kwijtgeraakt of verstuurd of afgegeven aan de verkeerde ontvanger(s)". Ook telde de AP duizenden datalekken als gevolg van e-mails waarbij de CC-optie in plaats van de BCC-optie werd gebruikt...
...Naast fouten bij het versturen van post en e-mails vinden er ook steeds meer datalekken via cyberaanvallen plaats. Vorig jaar waren het er meer dan achttienhonderd. Bij datalekken veroorzaakt door cyberaanvallen gaat het vaak om grote hoeveelheden gegevens. Davrados ziet in de categorie cyberaanvallen twee trends die opvallen: betrokkenheid van ict-leveranciers bij datalekken en diefstal van data bij ransomware-aanvallen.
Veel van de datalekken als gevolg van cyberaanvallen waren mogelijk doordat organisaties hadden nagelaten om basale beveiligingsmaatregelen te treffen, zoals het installeren van beschikbare beveiligingsupdates of het gebruik van multifactorauthenticatie en sterke wachtwoorden...
...Een ander aandachtspunt dat Davrados noemt is dataminimalisatie. "Iedereen kent het en denkt van 'logisch', maar toch zien we elke keer weer bij datalekken dat er data op schijven en systemen staat die allang verwijderd had moeten worden en dan toch wordt meegezogen in zo'n datalek. Zo wordt de omvang van zo'n datalek echt onnodig groot. Wij zeggen altijd 'data die je niet hebt kun je ook niet lekken', dus wees er alert op, dat je op zo min mogelijk data zit, want dat maakt de impact van een datalek kleiner."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het is belangrijk dat er mogelijkheden zijn om onder bepaalde omstandigheden toegang tot versleuteld chatverkeer te krijgen, zo stelt demissionair minister Yesilgoz van Justitie en Veiligheid. De bewindsvrouw reageerde op Kamervragen van het CDA over de rol die end-to-end encryptie speelt; "Vanwege het wijdverbreide gebruik van end-to-end-encryptie voor berichtenverkeer is het lastig om een compleet beeld te hebben van de hoeveelheid materiaal dat via dergelijk berichtenverkeer wordt gedeeld", antwoordt de minister.
De minister voegt toe dat wanneer er een vermoeden bestaat dat een persoon in bezit is van misbruikmateriaal, opsporingsdiensten in bepaalde gevallen toegang hiertoe kunnen krijgen. "Meestal gaat het dan om toegang tot individuele apparaten, bijvoorbeeld middels een ontsleutelbevel of de bevoegdheid om binnen te dringen in een geautomatiseerd werk, zoals opgenomen in de Wet Computercriminaliteit III."
"De opsporing kan in theorie gebruik maken van het decryptiebevel (art. 126nh lid 1) en de hackbevoegdheid (art. 126nba). We zien dat hier weinig gebruik van wordt gemaakt. Dit is te verklaren doordat deze bevoegdheden niet zomaar mogen worden ingezet", lieten onderzoekers van de NHL Stenden Hogeschool, de Open Universiteit en de Politieacademie in een eerder dit jaar verschenen rapport weten.
Ook de minister merkt op dat de hackbevoegdheid en decryptiebevel niet zomaar zijn in te zetten. "Deze middelen zijn - gelet op de inbreuk die de inzet maakt op de grondrechten - alleen onder strenge voorwaarden inzetbaar, en de uitkomsten zijn afhankelijk van een (grote) set van externe factoren."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Medewerkers van de GGzE konden vrijwel onbeperkt in de dossiers van cliënten kijken, terwijl dat tegen de regels is. Een cliënte kwam er zelfs achter dat 160 medewerkers haar dossier hadden ingezien. Dat gebeurde via het computersysteem 'User'.
De huidige raad van bestuur ontkent dat alle 2400 medewerkers toegang hebben tot de dossiers van alle cliënten. Wel erkent de raad dat het in enkele gevallen mis is gegaan.
De vrouw, wiens dossier werd ingezien door 160 medewerkers, kaartte het probleem in maart aan bij de GGzE. Toen werd het onderzocht, maar werd geconcludeerd dat niemand onrechtmatig in haar dossier had gekeken. Het is onduidelijk of het computersysteem toen ook getoetst is aan de wettelijke regels voor de bescherming van medische dossiers.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Databases
Na eerdere aanklachten tegen Apple, Google en Twitter is er opnieuw een Nederlandse collectieve claim tegen een groot Amerikaans techbedrijf in de maak.
Stichting Data Bescherming Nederland beschuldigt webgigant Amazon ervan de Europese privacyregels te overtreden door zonder toestemming van gebruikers data te verzamelen, te verwerken en door te sluizen naar de Verenigde Staten. Deze week kreeg Amazon de aanklacht in de bus.
Als het bedrijf niet stopt met deze werkwijze en geen schadevergoeding betaalt aan Nederlandse accounthouders, dan wil het een rechtszaak aanspannen.
Volgens een eigen schatting van de stichting zouden vijf miljoen Nederlanders een Amazon-account hebben aangemaakt. De toezichthouder in Luxemburg (waar het Europese hoofdkantoor van Amazon staat) veroordeelde Amazon in 2021 tot een boete van 746 miljoen euro wegens schending van de Europese privacyregels.
Nog altijd verzamelt en verwerkt Amazon ongeoorloofd data van Europese consumenten, stelt de collectieve claim. De stichting achter de massaclaim beschuldigt Amazon van ‘heimelijk dataslurpen’. Amazon volgt gedrag van gebruikers ook buiten de eigen webwinkel, via zogeheten third party cookies. Die blijken lastig te weren en worden zelfs geplaatst als je ze weigert, stellen de aanklagers.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voormalig politiemedewerker van de Eenheid Amsterdam die vorig jaar informatie lekte over Lil Kleine toen hij in de cel zat, is veroordeeld tot 150 uur taakstraf, waarvan vijftig uur voorwaardelijk, en een dag celstraf. Dat heeft de rechtbank in Amsterdam donderdag besloten. Volgens de rechtbank maakte Michael B. (22) zich schuldig aan schending van zijn geheimhoudingsplicht en aan twee zedenfeiten.
B. beschreef op sociale media hoe Jorik Scholten, de echte naam van de artiest, in februari een nacht in een politiecel had doorgebracht. B. had van zijn collega’s gehoord dat de artiest niet wilde eten, moest huilen en telkens verzocht om te mogen roken. Deze informatie deelde hij op Snapchat, wat vervolgens terechtkwam bij een zogeheten juicekanaal.
De politie begon hierna een onderzoek, waaruit bleek dat B. ook twee zedendelicten had gepleegd. Hij werd bij de eenheid ontslagen.
Het OM eiste eerder een celstraf van vier maanden, waarvan twee voorwaardelijk. Maar omdat B. al is ontslagen en verder een blanco strafblad heeft, zag de rechtbank reden om daarvan af te wijken.
Alles bij de bron; NRC