- Gegevens
- Hoofdcategorie: Internet en Telecom
Recentelijk verscheen in de VS een nieuw apparaat, de AI-pin, volgens de bedenkers de opvolger van de smartphone. Je bevestigt het apparaatje op je jas of je trui en het heeft allerlei functies die je ook van je smartphone gewend bent en is daarnaast een persoonlijk af te stemmen digitale assistent.
Het heeft geen scherm, maar een projector. De bediening gaat via je stem. Door je hand als een klein projectscherm voor je uit te strekken, kan op je hand het beeld worden geprojecteerd.....
.....Het gebruik van de AI-pin heeft ook een keerzijde, namelijk het verder aantasten van onze privacy. Sterker nog: het is een echte privacy-killer. Waarbij het recht op privacy iemands recht is om met rust te worden gelaten en over het recht op je eigen informatie, niet over het verbergen van geheimen.
Met de AI-pin kun je gemakkelijk ongevraagd mensen filmen bijvoorbeeld in een supermarkt, bij alles wat ze doen en kopen, niemand die het merkt. We zeggen privacy heel belangrijk te vinden, maar we handelen er vaak niet naar. Laten we zuinig zijn op de privacy van onszelf en anderen.
Alles bij de bron; ED [premium art]
- Gegevens
- Hoofdcategorie: Divers Nieuws
Demissionair minister Yesilgoz van Justitie en Veiligheid, staatssecretaris Van Rij van Financiën, de Koninklijke Marechaussee, Meta, X en Telegram zijn genomineerd voor de Big Brother Awards 2023, de jaarlijkse prijs voor de grootste privacyschender van Nederland. De prijs, een initiatief van digitale burgerrechtenbeweging Bits of Freedom, wordt op maandag 15 januari volgend jaar in Amsterdam uitgereikt.
Yesilgoz is genomineerd omdat zij mensen die onterecht op een terreurlijst staan aan hun lot overlaat, aldus Bits of Freedom. Bits of Freedom vindt dat de minister moet zorgen voor veiliger beleid bij de politie over wanneer mensen op de terreurlijst terecht kunnen komen, wanneer er een signalering naar Interpol uitgaat en een plan voor hoe mensen daar bij een onterechte registratie meteen vanaf worden gehaald.
Marnix van Rij is genomineerd, vanwege het stelselmatig overtreden van wet- en regelgeving door de Belastingdienst, waaronder de Europese privacywet. "Er is te weinig grip op de gegevens die de Belastingdienst van de burger gebruikt. Er is geen beleid om foutieve persoonsgegevens te herkennen en te corrigeren, en verouderde gegevens worden niet op tijd gearchiveerd en vernietigd. Ook zijn gegevens onvoldoende beveiligd."
De Koninklijke Marechaussee dankt de nominatie aan de surveillance van demonstranten, waarbij onder meer gebrekkige technologie voor gezichtsherkenning is gebruikt. De marechaussee lijkt de foto’s te hebben gematcht met de gezichten in CATCH, de massale gezichtendatabank van de politie", aldus BoF.
De laatste nominatie betreft Meta, X en Telegram. "Online geweld, zoals de verspreiding van haat, desinformatie, de blokkade van de toegang tot het internet en censuur, kunnen leiden tot fysieke geweld. Wanneer platformen besluiten om bepaalde groepen onzichtbaar te maken en uit het debat te weren, ontnemen zij deze groep een belangrijk beschermingsmiddel tegen het geweld waarbij die groep offline van hun land verdreven en vermoord wordt."
Er is zowel een expert- als publieksprijs van de Big Brother Awards. Het publiek kan tot 8 januari een stem voor de publieksprijs uitbrengen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ziekenhuizen en andere medische instellingen wereldwijd lekken via slecht beveiligde servers de gegevens van miljoenen patiënten, zo stellen onderzoekers van securitybedrijf Aplite op basis van eigen onderzoek.
Het gaat om röntgenscans, MRI-scans, namen, adresgegevens, behandeldata en in sommige gevallen social-securitynummers. In totaal vonden de onderzoekers meer dan 3800 servers in honderdtien landen met daarop gegevens van zestien miljoen patiënten.
Daarnaast werden op deze servers 43 miljoen 'health' records van patiënten aangetroffen, met onderzoeksuitslagen, wanneer het onderzoek plaatsvond en gegevens van de betreffende arts.
De servers maken gebruik van het Digital Imaging and Communications in Medicine (DICOM) protocol, gebruikt voor de opslag van medische scans. DICOM is een decennia oud protocol. DICOM-afbeeldingen worden meestal opgeslagen op een picture storage and sharing system (PACS) server.
De servers blijken echter niet goed beveiligd, waardoor aanwezige patiëntgegevens door onbevoegden zijn te achterhalen. Volgens de onderzoekers maakt minder dan één procent van de DICOM-servers gebruik van effectieve beveiligingsmaatregelen, zo meldt TechCrunch. De problemen met DICOM zijn niet nieuw, in 2019 werd hier ook al voor gewaarschuwd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie adviseert gebruikers van ChatGPT om nooit vertrouwelijke gegevens in de chatbot in te voeren, ook geen namen van personen. "Als je het niet op LinkedIn zou zetten, moet je het ook niet invoeren op ChatGPT. Want dat systeem traint zichzelf met de informatie die je invoert en voordat je het weet komt jouw informatie terug in teksten die gegenereerd zijn voor anderen", zegt Manon den Dunnen, Strategisch Specialist Digitaal bij de politie.
Volgens Manon zijn veel mensen ChatGPT gaan gebruiken als alternatief voor de zoekmachine. "Maar wat veel mensen zich niet realiseren: het is geen zoekmachine. ChatGPT is een taalmodel. Het is getraind op het genereren van teksten. Zie het als een slimme autocomplete die woord voor woord een tekst voor je genereert.”
Vorige maand werd bekend dat het kabinet aan een verbod werkt op het gebruik van ChatGPT en andere generatieve AI-software door rijksambtenaren. Aanleiding is een conceptvoorstel van de Autoriteit Persoonsgegevens en landsadvocaat Pels Rijcken dat niet gecontracteerde generatieve AI-toepassingen over het algemeen niet aantoonbaar aan de AVG en auteursrechtelijke wetgeving voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonlijke gegevens van bijna 7 miljoen gebruikers van de commerciële DNA-databank 23andMe zijn gestolen. Dat is zowat de helft van alle gebruikers van het platform zo heeft het aan verschillende Amerikaanse media bevestigd.
De website werd al in oktober gehackt. Het bedrijf meldde toen dat er 14.000 gebruikers waren getroffen. Maar het datalek blijkt nu honderden keren groter.
De gestolen gegevens bevatten onder meer persoonsnamen, geboortejaar- en plaats, locatiegegevens, profielfoto's en hoeveel DNA je deelt met anderen. De DNA-gegevens zelf zouden niet zijn gestolen. De gegevens van zeker 4 miljoen gebruikers zijn al gedeeld op het internet.
Alles bij de bron; VRT
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers die in oktober toegang wisten te krijgen tot accounts van duizenden gebruikers van dna-testbedrijf 23andMe hebben een "aanzienlijk aantal" bestanden met de afstammingsgegevens van gebruikers gestolen.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen.
Van hoeveel andere gebruikers deze gegevens zijn gestolen is onbekend.
Bij credential stuffing proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Gisterenavond maakte 23andMe bekend dat het van alle bestaande gebruikers het wachtwoord heeft gerest en nu ook tweestapsverificatie verplicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Met het voorstel voor het oprichten van een European Health Data Space (EHDS) maakt Brussel een einde aan het medisch beroepsgeheim, zo stelt stichting Privacy First. Onlangs liet demissionair minister Kuipers al weten dat door het EHDS medische data van burgers zonder toestemming toegankelijk wordt gemaakt voor derden.
Het EHDS is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn.
"Volledige medische dossiers, met de meest gevoelige en persoonlijke informatie, kunnen straks door Brussel worden opgevraagd en worden gebruikt voor een breed scala aan doeleinden. Patiënten wordt hiermee de controle over hun medische gegevens ontnomen", aldus Privacy First.
De stichting waarschuwt dat door de opzet van het EHDS zowel overheid als private partijen toegang tot medische dossiers van alle burgers in de Europese Unie krijgen en daarmee komt er ook een einde aan het medisch beroepsgeheim, zo stelt Privacy First.
In tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.
Privacy First vreest ook dat de schaal waarop gegevens straks ontsloten worden, enorme risico’s voor de veiligheid en privacy van burgers met zich meebrengt.
Mocht het EHDS er komen, dan is volgens Privacy First de enige bescherming voor patiënten het recht op de vernietiging van hun medische gegevens. Patiënten zullen dan een eigen papieren dossier met zich moeten meedragen waarop zorgpersoneel aantekeningen kan maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Koninklijke Marechaussee heeft afgelopen dinsdag een 19-jarige man aangehouden op verdenking van het op grote schaal vervaardigen en verkopen van valse identiteitsbewijzen via social media.
De Marechaussee startte een onderzoek nadat het expertisecentrum identiteitsfraude en documenten (ECID) meerdere valse identiteitsbewijzen had ontvangen die op een zelfde manier gemaakt en verstrekt leken te zijn. Het onderzoek leidde naar een verdachte, die mogelijk de identiteitsbewijzen maakte en aanbood via social media.
De id-bewijzen zouden door afnemers zijn gebruikt voor onder andere de aanschaf van alcohol of het toegang verkrijgen tot evenementen. Bij de aanhouding van de verdachte afgelopen dinsdag vonden ook doorzoekingen plaats in panden in Arnhem en Deventer. Daar werden tientallen valse id-bewijzen aangetroffen en apparatuur om deze identiteitsbewijzen te maken.
Alles bij de bron; Security