Beveiligingscamera's en BeeStation NAS-apparaten van fabrikant Synology zijn via kritieke kwetsbaarheden op afstand over te nemen. Er zijn firmware-updates uitgebracht om de problemen te verhelpen.
Gebruikers van Synology Camera BC500, TC500 en CC400W worden aangeraden te updaten naar firmware-versie 1.1.3-0442 of nieuwer.
Daarnaast is er ook een beveiligingsupdate voor de Synology BeeStation Manager (BSM) uitgekomen. De Synology BeeStation is een eenvoudig NAS-apparaat. Een kritieke kwetsbaarheid laat een aanvaller op afstand willekeurige code uitvoeren. Gebruikers wordt aangeraden te updaten naar versie 1.1-65373 of nieuwer.
Alles bij de bron; Security
De PvdD wil opheldering van minister Van Weel van Justitie en Veiligheid over het gebruik van gezichtsherkenningstechnologie door de politie.
Aanleiding is een rapport van Amnesty International. Daarin stelt de mensenrechtenorganisatie dat politie bij demonstraties een scala aan digitale middelen inzet om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, wat in strijd met het recht op privacy is", aldus Amnesty.
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", zo staat in het rapport.
"Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?", wil PvdD-Kamerlid Teunissen van de minister weten. Van Weel moet ook duidelijk maken welke waarborgen er momenteel zijn om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De bronversie van dit [lekker lang lezen] artikel verscheen op 8 juli 1997 op de opiniepagina van NRC Handelsblad.
De technieken van Internet zijn beschikbaar in steeds meer kantoren en huiskamers. Daar zitten, zoals gewoonlijk bij de toepassing van nieuwe technologie, zowel goede als kwade kanten aan. Kwalijk is dat de bescherming van de privacy van Internetgebruikers niet is gewaarborgd. De overheid moet voorkomen dat hun persoonsgegevens ongewild handelswaar worden....
....De combinatie van toepassing van (chip)kaarten en Internet is bedreigend, zeker indien een betaalsysteem geen anonimiteit waarborgt. Ondernemingen hebben klantgegevens nodig om beter te kunnen opereren, dus mogen ze gegevens tappen waar ze willen. Omdat informatie een hoge marketingwaarde heeft, zullen ze ter verkrijging daarvan beloningen in het vooruitzicht moeten stellen. Zo'n voor-wat-hoort-wat-optie moet open zijn.
Bovendien noopt de snelle toename van het gebruik van chipkaarten en van Internet de overheid tot een adequate reactie inzake privacy: persoonsgegevens mogen geen eigendom zijn van bedrijven, maar hooguit in bewaring worden gegeven. De persoon is en blijft eigenaar. De overheid moet regelen dat burgers het beheer in eigen hand krijgen van àl hun eigen gegevens in bestanden.
Dat is juist mogelijk met Internet. In principe heb je met de pc en straks de telefoon of tv toegang tot alle databanken. Het is technisch mogelijk om toegang te bieden tot louter de eigen gegevens. Tegenstanders zullen zeggen dat dit zo veel rompslomp met zich meebrengt. Dat valt wel mee, en zo niet, dan is privacy die prijs waard. Tenslotte investeren bedrijven ook grote bedragen in direct marketing met die persoonlijke gegevens. Het is een radicale stap, maar noodzakelijk.
Alles bij de bron; Netkwesties & NRC [inloggen noodzakelijk]
Meta brengt voor Instagram de functie voor het automatisch blokkeren van naaktbeelden in persoonlijke berichten wereldwijd uit.
Als Nudity Protection ingeschakeld is, worden beelden met naaktheid automatisch vervaagd. De ontvanger krijgt een waarschuwing dat het mogelijk om aanstootgevend materiaal gaat en kan ervoor kiezen om de beelden dus niet te bekijken. Ook waarschuwt Meta de verzender en eventueel de persoon die een dergelijke afbeelding doorstuurt.
De nieuwe veiligheidsmaatregelen zijn een aanvulling op de onlangs geïntroduceerde Teen Accounts. Overigens werkt de techgigant al jaren aan verschillende systemen om het delen van naaktbeelden in DM's te beperken.
Verder introduceert Instagram verschillende beperkingen voor gebruikers met een 'potentieel oplichtersaccount'. Mogelijke oplichtersaccounts kunnen na de wereldwijde uitrol van de nieuwe beveiligingsmaatregelen onder meer geen volgverzoek naar tieners sturen, of deze verzoeken worden automatisch in de spammap van de ontvanger geplaatst. Daarnaast gaat Meta tieners waarschuwen wanneer een potentiële oplichter mogelijk in een ander land woont.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft de politie om opheldering gevraagd over het niet verwijderen van verzamelde gegevens over miljoenen mensen, wat in strijd met de wet is zo laat de privacytoezichthouder tegenover Follow the Money weten.
De politie mag onder de Wet politiegegevens (Wpg) informatie over burgers verzamelen, maar moet die uiterlijk na tien jaar tijd definitief verwijderen. Follow the Money stelt op basis van eigen onderzoek dat de politie zich nog nooit aan deze bewaartermijn heeft gehouden.
In 2018 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. Volgens hoogleraar Privacy en cybercrime Bart Schermer kan de politie niet zelf besluiten de Wpg niet meer na te komen.
"Het gaat om bijzonder gevoelige gegevens over heel veel mensen. Als je op zo’n grote schaal inbreuk maakt op fundamentele rechten kun je niet volstaan met een mededeling in een Kamerbrief. Er moet een wettelijke basis zijn, en die is er niet."
De politie laat in een reactie tegenover Follow the Money weten dat het zich bewust van de risico's is en het overtreden van de Wpg. De Autoriteit Persoonsgegevens laat weten 'geschokt' te zijn. De toezichthouder noemt het 'extra zorgelijk' dat politie bewust heeft gekozen de wet te overtreden en heeft de korpsleiding om opheldering gevraagd.
Alles bij de bron; Security
Een beetje hulp van kunstmatige intelligentie (AI) kan het werk verlichten, dus gebruiken rijksambtenaren het ook. Uit onderzoek van de Algemene Rekenkamer blijkt dat zeventig ondervraagde overheidsorganisaties bij elkaar 433 AI-tools gebruiken of gebruikten. Op dit moment zijn 120 tools actief in gebruik.
Bij de helft van die AI-tools heeft vooraf geen risico-analyse plaatsgevonden voordat ze werden ingezet. De risico-analyses die wel plaatsvonden lopen bovendien qua inhoud erg uiteen. Ook is slechts 5 procent van de gebruikte AI-systemen terug te vinden in het hiervoor bedoelde algoritmeregister van de overheid.
Dat er risico’s kleven aan het gebruik van AI moge duidelijk zijn. De Rekenkamer waarschuwt onder andere voor privacyschending en slechte informatiebeveiliging.
Volgens de Rekenkamer is ongeveer twee derde van de gebruikte systemen gericht op interne processen, dingen die niet direct impact hebben op burgers en bedrijven. Bijvoorbeeld tools die gesprekken automatisch omzetten naar tekst of documenten in een handomdraai anonimiseren.
Maar binnen de overheid worden ook meer geavanceerde systemen gebruikt: tools die toeslagen regelen voor kwetsbare huishoudens, bijvoorbeeld. Of tools die mogelijke fraude kunnen opsporen.
Dat kan allemaal, maar bedenk vooraf goed welke imperfecties het systeem heeft, benadrukt hoogleraar Mykola Pechenizkiy van de TU Eindhoven die zich heeft gespecialiseerd in het ethisch gebruik van AI.
“Het is belangrijk om te beseffen dat kunstmatige intelligentie nooit honderd procent accuraat is. AI oversimplificeert, en het heeft nog altijd een probleem met vooroordelen. Dat zal ook nog jaren zo blijven. Deels is dat een technisch probleem, maar voor een groot deel ook een sociaal probleem. In de ‘echte wereld’ bestaat immers ook veel bias.”
Volgens Pechenizkiy zouden overheden een voortrekkersrol op zich moeten nemen en laten zien hoe AI ethisch gebruikt kan worden. “Daar kunnen branches waar AI veel potentie biedt, zoals de zorg en het onderwijs, dan weer van profiteren.”
Alles bij de bron; Trouw
Amnesty International wil dat er een verbod komt op de inzet van gezichtsherkenningstechnologie om mensen te identificeren, bijvoorbeeld door politie bij demonstraties.
Volgens de mensenrechtenorganisatie zet de politie een scala aan digitale middelen in om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, aldus Amnesty. "Deze praktijk schendt het recht op privacy, kan discriminerende effecten hebben en demonstranten afschrikken de straat op te gaan."
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", stelt Amnesty in een rapport over de inzet van camerasurveillance bij demonstraties.
"‘Amnesty maakt zich al langer zorgen over de controlecultuur en het risicodenken van de overheid bij demonstraties. Laten we niet vergeten dat demonstreren een recht is en geen gunst. We willen een verbod op gezichtsherkenningstechnologie als het gaat om identificatie en duidelijke regels voor politie camera’s bij protesten", zegt Dagmar Oudshoorn van Amnesty.
De mensenrechtenorganisatie doet in het rapport vier aanbevelingen. Zo moet het gebruik van camerasurveillance in de wet worden gereguleerd en moet gezichtsherkenningstechnologie worden verboden. Verder moet politie verplicht een mensenrechtentoets uitvoeren voor de inzet van technologieën zoals videosurveillanceauto's en drones en moet politie beslissingen over de inzet van deze middelen openbaar maken.
Amnesty International roept op tot een verbod op dergelijke technologieën, waaronder ongerichte massasurveillance, het gebruik van gezichtsherkenningstechnologie voor identificatie en zeer invasieve vormen van spyware", zo laat het rapport verder weten.
Alles bij de bron; Security
De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen.
NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.
De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine, vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat.
Alles bij de bron; Security
Pagina 35 van 679
