- Gegevens
- Hoofdcategorie: Nieuws
Wanneer grote aantallen nepaccounts een bepaalde boodschap verspreiden, kan dat ernstige maatschappelijke gevolgen hebben. De indruk kan ontstaan dat die opvattingen veel steun genieten en kiezers kunnen zich daardoor laten beïnvloeden. Het kan dus pure manipulatie zijn. De Amerikanen noemen dit astroturfing.
AstroTurf is een producent van kunstgras en daarmee is voor Amerikanen direct duidelijk wat astroturfing betekent: het kunstmatig suggereren dat er sprake is van een beweging vanaf de basis, terwijl in werkelijkheid sprake is van nepaccounts...
...Het begrip astroturfing laat ook iets anders zien. De data-gedreven wereld van de sociale media kent een groot aantal gevaren – privacyschending, profilering, manipulatie. ‘Spoofing’ en ‘doxxing’ zijn ernstige verschijnselen, maar niet iedereen begrijpt wat die woorden betekenen. Of er wordt taal gebruikt die ons niet alarmeert – ‘cookies’ klinkt vriendelijk, maar kan inhouden dat je wordt geschaduwd door onbekenden. Of woorden zijn alleen in de Amerikaanse context betekenisvol – zie ‘astroturfing’.
Vaak gaat het om Engelstalige woorden, die voor ons niet direct een duidelijke betekenis hebben. Dus moeten we taal ontwikkelen die ons wel alarmeert, als het even kan ook in het Nederlands.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Toen de Algemene Verordening Privacy (AVG) inging op 25 mei 2018, waren veel organisaties in Nederland in rep en roer. Mag de voetbalvereniging de naam van de topscorer nog wel op internet zetten? Krijgt de bakker een boete als iemand de lijst met bestellingen ziet? Het ‘AVG-proof’ maken van organisaties was voor veel consultants een lucratieve bijverdienste. Nu, bijna drie jaar later, is pas de twaalfde boete uitgedeeld. Is de privacywet een papieren tijger? En wat houdt de AVG in?
...De Autoriteit Persoonsgegevens waarschuwt enkele duizenden organisaties per jaar, en legde in totaal acht dwangsommen op om de overtreders tot snelle actie te manen. Dit laatste overkwam de politie zelfs twee keer.
Met zo’n vier boetes per jaar lijkt een gemiddeld bedrijf niet veel risico te lopen. Het kan natuurlijk dat iedereen zich door de invoering van de wet heel erg bewust is van de privacyregels, maar waarschijnlijker is dat uw gegevens nog steeds te pas en te pas worden ingezien.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AIVD heeft meegedacht over de beveiliging en ontwikkeling van de CoronaMelder app. Dat meldt de inlichtingendienst in het jaarverslag van 2020. Verder valt te lezen dat er meer digitaal is gespioneerd omdat reisbewegingen maken moeilijker ging.
Corona had op diverse manieren impact bij de organisatie. Zo werden de buitenlandse inlichtingendiensten dit jaar door de virusuitbraak beperkt in wat ze fysiek konden doen. “Reisbeperkingen maakten in- en uitreizen een deel van het jaar moeilijker voor inlichtingenofficieren. Dat probeerden diensten te compenseren door vaker digitaal te spioneren - wat een gering afbreukrisico heeft en doorgaans minder geld kost", meldt de AIVD in het verslag.
De AIVD constateerde ook meer cyberaanvallen, omdat bedrijven en overheden in 2020 zoveel afhankelijker waren van software waarmee op afstand kan worden ingelogd. Daarbij wordt opgemerkt dat lang niet alle software die bedrijven gebruikten voor thuiswerken veilig was.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het jaarverslag over 2020 klaagt de Toetsingscommissie Inzet Bevoegdheden (TIB) opnieuw over fouten in verzoeken van de inlichtingendiensten om bepaalde methodes te mogen toepassen. Daardoor kan bijvoorbeeld afluisteren op onrechtmatige wijze plaatsvinden, ondanks dat toestemming is verleend...
...In de praktijk toetst de TIB de inhoud van het verzoek dat al door de minister is goedgekeurd. De rechtmatigheidstoets van de TIB is bindend, dus bij een positief oordeel kan de bevoegdheid worden ingezet.
Het is dan wel de bedoeling dat het verzoek inhoudelijk klopt en dat men bijvoorbeeld niet toestemming vraagt voor het afluisteren van één telefoonlijn en dat vervolgens de hele wijk wordt afgeluisterd. En op dat gebied gaat het volgens de TIB nog te vaak mis. Het verzoek is dan onvolledig of zelfs onjuist. Volgens TIB-voorzitter Mariëtte Moussault gaat het daarbij om ernstige zaken. Zo bleek een ‘telefoontap’ in werkelijkheid een hack-operatie. Ook gebeurt het dat conform het verzoek wordt gehandeld, maar dat men geen nieuw verzoek indient als bij het uitblijven van resultaat een stap verder wordt gegaan.
In de periode van april tot en met december 2020 toetste de TIB 2165 verzoeken van de AIVD en MIVD. Dat was een toename van 22,6 procent ten opzichte van het vorige verslagjaar. Daarmee komt ook de capaciteit van de toezichthouder verder onder druk te staan.
Van de verzoeken van de MIVD bleek na toetsing dat de minister hier in 8,1 procent van de gevallen geen toestemming voor had mogen verlenen. Bij de AIVD lag dat percentage op 1,9 procent.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bij de toeslagenaffaire werden tienduizenden mensen onterecht bestempeld als fraudeur. Ambtenaren vertrouwden jarenlang op computermodellen die burgers geautomatiseerd beoordeelden. Sommige algoritmes blijken echter gevoelig voor etnisch profilering, wat discriminatie in de hand werkt.
Dat de overheid discriminerende algoritmes inzet, was begin dit jaar al de conclusie van de Algemene Rekenkamer. Die constateerde dat ambtenaren zich vaak achter computermodellen verschuilen en er te weinig op letten of de modellen discrimineren.
Tijdens het plenaire debat in de Tweede Kamer naar aanleiding van de ministerraadnotulen over deze affaire, kwamen GroenLinks en PvdA met een motie die oproept zo snel mogelijk te stoppen met de inzet van dergelijke discriminerende algoritmes en op die manier een einde te maken aan racisme door de overheid. Burgers mogen niet door de overheid met wantrouwen worden behandeld en er moet altijd oog zijn voor het voorkomen van schrijnende individuele effecten van wet- en regelgeving, schrijven ze.
De motie kon rekenen op een ruime meerderheid van de Tweede Kamer.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement heeft voor de invoering van een coronapaspoort gestemd dat het voor houders eenvoudiger moet maken om binnen de EU te reizen. Het nieuwe "EU COVID-19 certificate", in plaats van het "Digital Green Certificate" dat de Europese Commissie voorstelde, mag maximaal twaalf maanden worden toegepast. Daarna moet het systeem worden afgebroken.
Het document, dat zowel in digitaal als papieren formaat beschikbaar komt, laat zien dat de houder is gevaccineerd, negatief getest of hersteld is van een coronabesmetting. Het coronapaspoort zal niet als een reisdocument fungeren maar moet ervoor zorgen dat houders niet met aanvullende reisbeperkingen te maken krijgen, zoals quarantaine of tests.
De Europese Commissie zal nu een gateway bouwen waardoor nationale coronapaspoorten binnen de hele EU zijn te verifiëren. De persoonlijke data van de houder gaat niet via deze gateway, alleen de informatie voor de verificatie van de digitale handtekening. Er komt dan ook geen centrale certificaatdatabase, liet EU-commissaris Didier Reynders voor Justitie eerder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Criminelen die met jouw identiteitsbewijs aan de haal gaan, kunnen veel schade aanrichten. Ze winkelen bijvoorbeeld uit jouw naam bij webwinkels door je persoonlijke gegevens in te vullen. Het openen van een nieuwe bankrekening of afsluiten van een telefoonabonnement hoeft allang niet meer in levenden lijve, maar kan ook met een kopietje van je paspoort. Er zijn zelfs voorbeelden waarbij criminelen leningen afsluiten op iemand anders naam en die persoon vervolgens een deurwaarder op de stoep krijgt.
Het is dus gevoelige informatie, maar je geeft je paspoort waarschijnlijk vaker af dan je denkt, bijvoorbeeld in een hotel, of als je een auto of fiets huurt. En misschien heb je een kopietje van je identiteitskaart wel in je mailbox zwerven, omdat je die een keer naar een werkgever hebt gestuurd. Als een van die systemen wordt gehackt, heeft die hacker jouw paspoort dus zo in handen...
...De boodschap is dus: controleer altijd met wie je te maken hebt. Bovendien mogen de meeste bedrijven helemaal niet om een kopie van je paspoort vragen. Alleen overheidsinstanties, banken, notarissen, casino’s, levensverzekeraars en je eigen werkgever mogen een gekopieerd identiteitsbewijs eisen.
Voor veel andere organisaties, zoals scholen en hotels, is het ook genoeg om het nummer van je identiteitsbewijs op te schrijven. En vaak is alleen het laten zien van je paspoort al genoeg om jezelf te identificeren, bijvoorbeeld als je alcohol koopt. Voor alle instanties geldt: ze mogen je BSN alleen gebruiken als ze daar wettelijk toe verplicht zijn.
Moet je toch ergens je identiteitsbewijs laten kopiëren, zorg er dan voor dat de belangrijkste informatie onleesbaar wordt gemaakt. Zet in ieder geval een streep door het Burgerservicenummer en zet ook op het kopietje zelf de datum en de organisatie voor wie de kopie is gemaakt, zodat het niet meer ergens anders voor kan worden gebruikt.
Er zijn verschillende manieren om gevoelige informatie te verbergen. Bij gemeenten en de ANWB koop je een ID-cover, een speciaal soort hoesje dat over je pasfoto en je BSN heen valt. Daarnaast heeft de overheid de app KopieID gemaakt voor iOS en Android. Met de app maak je zelf een foto van je paspoort. Daarna kun je gevoelige informatie als het BSN doorstrepen. Je moet iets wegkrassen, voordat je de foto kunt opslaan, om te voorkomen dat je een afbeelding van je paspoort onbeveiligd op je telefoon hebt staan.
Ook kun je invullen voor wie de kopie is bedoeld, wat vervolgens als een soort watermerk over de afbeelding wordt geplaatst. Zo weet je zeker dat jouw gevoelige informatie goed is beschermd.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wegens een privacyprobleem met CoronaMelder is het tijdelijk niet mogelijk voor besmette gebruikers om waarschuwingen naar andere gebruikers te versturen. Daartoe heeft demissionair minister De Jonge van Volksgezondheid besloten, zo laat de Rijksoverheid via de eigen website weten en wordt ook gemeld door Ron Roozendaal, cio en directeur informatiebeleid van het ministerie van Volksgezondheid.
Gisteren maakten onderzoekers van AppCensus bekend dat gevoelige data van corona-apps toegankelijk is voor voorgeïnstalleerde apps op Androidtoestellen. Informatie van de apps, waaronder uitgezonden en ontvangen codes van andere gebruikers, wordt in de systeemlog van Android opgeslagen, waar honderden third-party apps toegang toe hebben. Deze apps zouden de informatie kunnen uitlezen en koppelen aan de gebruiker. Het probleem is niet aanwezig op iOS.
Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten.
Volgens het ministerie is er mogelijk sprake van een datalek. "Derden zouden deze codes niet moeten kunnen verzamelen en inzien. Op telefoons die gebruik maken van het Google Android operating systeem is dit wel mogelijk. Apps die meegeleverd werden met een telefoon konden vaststellen of de telefoon in bezit is van iemand die eerder als besmet is gemeld in CoronaMelder en welke ontmoetingen met besmette personen hebben plaatsgevonden. Hiervoor moeten deze codes gecombineerd worden met andere databronnen, wat in strijd is met de Tijdelijke wet notificatieapplicatie covid-19."
Alles bij de bron; Security