Bunq en Unicef hebben door een fout met e-mail de gegevens van gebruikers gelekt en melden de voorvallen beiden niet bij de AP.

In het geval van Bunq ging het om de gegevens van meer dan tachtig gebruikers die feedback naar de bank hadden gestuurd. De bank liet in een e-mail aan deze gebruikers weten dat het ging stoppen met het e-mailadres in kwestie, maar had de e-mailadressen in het To-veld geplaatst. Daardoor waren de e-mailadressen van 82 gebruikers voor iedereen zichtbaar. De bank verklaart tegenover BNR dat het geen melding bij de Autoriteit Persoonsgegevens hoeft te doen omdat het alleen om e-mailadressen gaat. 

...In het geval van Unicef werden de persoonlijke gegevens van meer dan 8200 gebruikers van een online leerportaal naar bijna 20.000 gebruikers van hetzelfde portaal gestuurd. Door een fout van een medewerker werd een spreadsheet met informatie van 8253 Agora-gebruikers, waaronder namen, e-mailadressen, standplaatsen, geslacht, organisatie, manager, contractvorm en andere profielgegevens, naar bijna 20.000 andere gebruikers gestuurd. Unicef heeft het datalek niet bij toezichthouders gemeld, omdat het naar eigen zeggen als VN-entiteit niet onder de AVG valt.

Alles bij de bron; Security


 

De Deense overheid heeft tot nu toe 32 gevangenen vrijgelaten op basis van twijfels die eerder zijn ontstaan over de betrouwbaarheid van de in hun strafzaken gebruikte telecommunicatiedata. Er worden in totaal in ieder geval 10.700 zaken nader onder de loep genomen.

De vrijlatingen hangen samen met een eerder besluit van de Deense justitie; tot 18 oktober wordt er geen telecommunicatiedata gebruikt als bewijs voor een veroordeling in strafzaken of voor arrestaties. Vooralsnog is onduidelijk hoeveel zaken zijn beïnvloed door fouten met de locatiegegevens van smartphones en hoeveel zaken tot andere uitkomsten hadden kunnen leiden als die fouten niet waren gemaakt.

Eerder liet Nick Hækkerup, de Deense minister van Justitie, weten dat het hier gaat om fouten met betrekking tot de omzetting van de geografische coördinaten, die ingezet worden om de locatie van de aangestraalde zendmast vast te stellen en daarmee de locatie van de verdachte. Door de fouten zijn wellicht verkeerde mastlocaties gebruikt. Het probleem zou deels veroorzaakt zijn door de it-systemen bij de politie en deels door de systemen van telecomproviders. Er loopt nog een onderzoek, waardoor vooralsnog onduidelijk is hoe ernstig de fouten en hoe groot de gevolgen zijn.

Alles bij de bron; Tweakers


 

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil onderzoek doen naar de verwerving van bulkdatasets met de inzet van de hackbevoegdheid door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).

De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.

Alles bij de bron; BeveilNieuws


 

Het HagaZiekenhuis in Den Haag weet nog niet hoe afgelopen zaterdag patiëntenlijsten met gevoelige informatie in het winkelwagentje van een Rijswijkse supermarkt konden belanden. Dat heeft het ziekenhuis in een update over het incident laten weten. Volgens het ziekenhuis stonden gegevens van negentien patiënten op de lijsten. Het ging om naam, geslacht, geboortedatum, opnamereden, behandelend arts, behandelbeleid en verpleegkundige aandachtspunten.

Het ziekenhuis zegt dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet.

Alles bij de bron; Security


 

Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal.

Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan en KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.

De nieuwe controle-tool is momenteel nog maar in een testfase bij de Nederlandse en Canadese overheden. Toch zou het de bedoeling zijn om het systeem op redelijk korte termijn publiek in te zetten. Je kan de nieuwe applicatie nog niet downloaden maar het zou in de toekomst wel de bedoeling zijn dat je KTDI ook gebruikt bij het boeken van de vlucht, het vastleggen van een hotelkamer of zelfs bij het inchecken in je hotel. Op die manier weet het hotel perfect wie het ontvangt.

Alles bij de bron; Clickx


 

Ruim 1300 keer zette de politie vorig jaar gezichtsherkenningssoftware in om verdachten op te sporen. Beelden werden door de computer vergeleken met de database van de politie met daarin foto’s van 1,3 miljoen mensen. Dik honderd keer leidde dat tot een herkenning, blijkt uit antwoorden van minister Ferd Grapperhaus van justitie op Kamervragen. 

De gezichtsherkenning is een voorbeeld van een politie die in toenemende mate technologie gebruikt als ondersteuning van het werk. De mogelijkheden zijn veelzijdig. Zo kunnen camera’s nummerplaten lezen en vergelijken met een database van gestolen auto’s, geluidsmeters proberen opstootjes in een vroeg stadium te herkennen en data-analyses bepalen waar agenten extra gaan surveilleren.

De politie gaf het Rathenau Instituut de opdracht onderzoek te doen naar de acceptatie van politiesensoren. Dat leverde een lijst met acht ‘spelregels’ op. 

  1. Bij de inzet van sensoren dient de politie zo te handelen dat het vertrouwen wekt bij burgers.
  2. Burgers willen graag helder en transparant geïnformeerd worden over de inzet van sensoren.
  3. Burgers vinden dat privacy-by-design moet worden toegepast bij de inzet van sensoren.
  4. Burgers willen niet dat de inzet van sensoren ten koste gaat van de aanwezigheid van en het contact met politieagenten.
  5. Burgers willen dat het innovatievermogen van de politie op orde is en dat de inzet van sensoren effectief gebeurt.
  6. De inzet van sensoren mag niet leiden tot discriminatie.
  7. Om de persoonlijke vrijheid te waarborgen is het belangrijk om de inzet van sensoren voor veiligheidsdoeleinden te beperken tot onveilige situaties en drukke publieke ruimtes.
  8. Bovengenoemde spelregels gelden ook voor de samenwerking van de politie met andere partijen.

Zo constateert Rathenau dat mensen de inzet van technologie op drukke plekken waar ze zich onveilig voelen meer accepteren dan op rustige locaties. Ook het type delict speelt een belangrijke rol. Gebruikt de politie bijvoorbeeld gezichtsherkenning om een overvaller te pakken, dan vinden de meesten dat goed. Gaat het om kleine overtredingen, zoals afval op straat gooien, dan gaat dat volgens veel ondervraagden te ver. 

Wie zijn de 1,3 miljoen mensen in de politiedatabase?

In principe maakt de politie foto’s van mensen die verdacht worden van een misdrijf waar minimaal vier jaar gevangenisstraf op staat. Dat geldt niet voor degenen die voor 2010 verdachte waren: toen bestond die grens van minimaal vier jaar nog niet. De foto’s worden tussen de twintig en tachtig jaar bewaard in de politiedatabase. De minister noemt die bewaartermijn te onduidelijk en zegt te kijken of het beleid moet worden aangepast. 

Alles bij de bron; Trouw & Rathenau


 

Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.

De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News. 

De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.

Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.

Alles bij de bron; RTLZ


 

Verschillende artiesten waaronder Amanda Palmer, Tom Morello van Rage Against The Machine en The Glitch Mob hebben zich op internet uitgesproken tegen het gebruik van gezichtsherkenning op festivals en concerten door ticketverkoper Ticketmaster. Vorig jaar meldde Ticketmaster dat het de technologie ging inzetten om een digitaal kaartje aan een gezicht te koppelen, zodat mensen zo de show kunnen binnenwandelen.

Concertbezoekers hoeven daarbij niet eerst voor een camera te stoppen. De technologie zou mensen die op volle snelheid voorbij wandelen kunnen vastleggen en meer dan 60 mensen per minuut kunnen verwerken.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen