- Gegevens
- Hoofdcategorie: Divers Nieuws
Ontwikkelaars van software waarmee personeel in de gaten wordt gehouden boeren sinds de coronacrisis in Nederland goed.
Praktisch alle leveranciers zeggen een flinke groei te zien. Het Amerikaanse Teramind, dat software levert die bijhoudt hoe vaak gebruikers bestanden openen en sluiten, zag meteen na de pandemieuitbraak een groei van 300%. Controlio, een cloudgebaseerd systeem voor werknemersbewaking op pc’s, groeide in 2020 met 200%. Het Moldavische Staffcounter geeft geen groeicijfers, maar zegt dat de zakelijke klanten in Nederland en Europa toenemen. De software van Staffcounter houdt bij wat het personeel aan het doen is.
“Het aanbod was al heel groot”, zegt onderzoeker Djurre Das van het Rathenau Instituut. “De vraagkant is enorm gegroeid. Door thuiswerken wordt de inzet van deze software normaler zien we.” Het Rathenau Instituut ziet negatieve gevolgen van digitale monitoringstechnieken. Volgens de onderzoekers kunnen die technieken arbeidsverhoudingen veranderen en leiden tot een beperkt beeld van wat waardevol werk is.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Enkele weken geleden nam een klokkenluider, die werkt voor een callcenter, contact op met het Ministry of Privacy, verklaart privacyjurist Matthias Dobbelaere-Welvaert. De klokkenluider meldde dat telefoongesprekken heimelijk worden opgenomen, zonder voorafgaandelijke kennisgeving aan de bellers. Bedoeling daarvan was om de contacttracers en de kwaliteit van hun gesprekken te kunnen beoordelen.
Uit interne gesprekken die het Ministry of Privacy kon inkijken, blijkt dat er een 'grote nonchalance' is voor 'de individuele privacy van mensen'. Volgens het callcenter is het niet nodig om toestemming te vragen om het gesprek op te nemen omdat de opnames op een later moment worden verwijderd. 'Maar zo werkt privacy natuurlijk niet', aldus Dobbelaere-Welvaert, die de praktijken heeft onderzocht.
Of het juridisch kan, is een complexe vraag. Volgens de GDPR of AVG (Algemene verordening gegevensbescherming) moeten bedrijven minstens verplicht een voorafgaande kennisgeving geven en de burger informeren dat het gesprek kan opgenomen worden en volgens Artikel 9 van de AVG is het verwerken van gevoelige medische informatie in principe niet toegestaan, maar bestaan er wel verschillende uitzonderingen. 'Contacttracers kunnen uiteraard van die uitzonderingen gebruikmaken, maar helemaal niet om stiekem telefoongesprekken op te nemen', aldus Dobbelaere-Welvaert.
Hij wijst wel op een andere wet, de Wet betreffende de Elektronische communicatie van 13 juni 2005. In een artikel daarvan staat dat werkgevers in callcenters gesprekken mogen opnemen, om de kwaliteit van de dienstverlening te controleren. Dobbelaere-Welvaert noemt dat een 'loophole', mazen in de wet. Hij verwijst opnieuw daar de gevoelige medische informatie die bellers doorgeven.
Naast het juridische aspect is er ook het ethische aspect. 'De boodschap was altijd dat mensen de contacttracers zouden kunnen vertrouwen', zegt de privacyjurist. 'Het minste dat men dan kan doen, is mensen informeren dat het gesprek kan worden opgenomen en hierover transparant communiceren.' Zo is het momenteel bijvoorbeeld niet duidelijk hoelang die gesprekken bewaard blijven.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon.
De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.
Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.
Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).
Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De medische gegevens van 6,5 miljoen Nederlanders die nog geen keuze hebben gemaakt of ze hun informatie via het Landelijk Schakelpunt (LSP) willen delen zijn via de Corona Opt-in toch toegankelijk voor zorgpersoneel. De Corona Opt-in is een gedoogconstructie die nog altijd zonder juridische basis is.
"Wij kregen signalen uit de praktijk dat er iets fout ging met deze maatregel. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel", liet burgerrechtenbeweging Bits of Freedom afgelopen december weten. "Ook had ruim de helft geen keuze gemaakt om wel of niet toestemming te verlenen voor het delen van hun medisch dossier."
De Partij voor de Dieren vroeg demissionair minister Van Ark voor Medische Zorg om opheldering waarom de Corona Opt-in nog altijd van kracht is. "Kunt u onderbouwen waarom op dit moment geen einde gemaakt kan worden aan deze onwettige gedoogconstructie en waarom terug naar de wettelijke procedure zoals die bestond vóór het instellen van de Corona Opt-in niet mogelijk zou zijn?", vroeg Kamerlid Van Esch.
Volgens Van Ark is de Corona Opt-in nog steeds nodig. "De druk op de zorg is onverminderd groot, vanwege de aanhoudend grote stroom (acute) Covid-patiënten en ook omdat tegelijkertijd de reguliere acute en geplande zorg zoveel mogelijk doorgang moet vinden. Dit maakt dat snelle triage en behandeling op de HAP en SEH nog steeds van het grootste belang is", zo stelt de minister.
De minister wil de gedoogmaatregel omzetten in een tijdelijke algemene maatregel van bestuur (AMvB). "De desbetreffende AMvB is ter advisering voorgelegd aan de Autoriteit Persoonsgegevens (AP). Momenteel beraad ik mij op de verwerking van het recente advies van de AP. Ik kom hier in een aparte brief aan de Kamer op terug", laat ze weten. Oorspronkelijk was het plan om de AMvB deze winter naar de Tweede Kamer te sturen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gescrapete data van Clubhouse-gebruikers die dit weekeinde op een forum voor hackers verscheen, is voor iedereen toegankelijk via een api.
In de api kan iedereen volgens Clubhouse naast naam en foto ook de gebruikersnaam van die persoon op Instagram en Twitter vinden, naast gegevens over wanneer het account is aangemaakt en het aantal volgers. Met de data uit de api is het mogelijk om Clubhouse-gebruikers te koppelen aan hun andere accounts op sociale media. Daardoor kan iedereen een database opbouwen van Clubhouse-gebruikers al is het onduidelijk hoe waardevol een dergelijke database is.
Bij scrapen is er geen inbraak in het systeem van een bedrijf, maar maken hackers gebruik van openbaar beschikbare informatie op bijvoorbeeld profielpagina's om een database van gebruikers op te bouwen. Het gaat in dit geval om 1,3 miljoen gescrapete accounts, meldt Cybernews.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft in strijd met de wet jarenlang privacygevoelige informatie over burgers verzameld en verspreid. Ook volgen medewerkers met nepaccounts op sociale media in het geheim honderden politieke campagneleiders, religieuze voormannen en linkse en rechtse activisten. Dit blijkt uit onderzoek van NRC, gebaseerd op gesprekken met tientallen betrokkenen en interne documenten....
...In vertrouwelijke analyses staat beschreven met wie personen die de NCTV in beeld brengt zijn getrouwd, hoeveel kinderen ze hebben, met wie ze omgaan, soms vergezeld van foto’s. Sommige personen, zoals een prediker uit Almere, zijn in korte tijd meerdere keren onderwerp geweest van een ‘weekbericht’ van de NCTV. Weekberichten worden verstuurd aan gemeenten, politie, AIVD en buitenlandse veiligheidsdiensten.
Anders dan de politie of een geheime dienst heeft de coördinator geen bevoegdheden om personen nauwgezet online te volgen. Bovendien hebben veiligheidsdiensten toezichthouders en moeten zij hun stappen verantwoorden, de NCTV hoeft dat niet....
....De baas van de NCTV, Pieter-Jaap Aalbersberg, erkent dat er problemen zijn met de „juridische grondslag”. Dit betreft het „in beeld brengen van personen” op verzoek van gemeenten en een overheidstaskforce, iets wat de coördinator jarenlang deed. De NCTV is hier recent mee gestopt. Een nepaccount waarmee de NCTV op Twitter, Facebook en Instagram honderden burgers en organisaties volgde, is twee dagen voor publicatie van dit artikel verdwenen.
Ook voor het opslaan van gevoelige persoonsgegevens ontbreken richtlijnen. Rapportages met die gegevens belanden in een centrale database. Hoe lang die gegevens bewaard worden, is onbekend.
Op de analyse-afdeling van de NCTV, waar het monitoren plaatsvindt, rommelt het al jaren, blijkt ook uit onderzoek van NRC. Enkele analisten negeren kritiek van collega’s en de leiding beschermt hen. Heldere regels voor het opstellen van reguliere analyses ontbreken. Het brengt de kwaliteit van rapporten in het geding.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Half december zei de minister van Justitie en Veiligheid "het effect van encryptie op de opsporing nader te onderzoeken." Dat is een belangrijke stap, want tot nu toe kon de minister niet goed uitleggen wat "het probleem van encryptie" precies is. En politie en Openbaar Ministerie weten dat net zo min.
De afgelopen jaren hebben we hen al meerdere keren gevraagd documenten openbaar te maken "die iets zeggen over het aantreffen van versleutelde informatie in strafrechtelijke onderzoeken." Maar wat blijkt elke keer weer: die documenten zijn er helemaal niet. En je zou verwachten: als iets écht een probleem is, dan zijn er al tal van rapporten, evaluaties en beleidsnotities over geschreven.
En de kans dat je met een gebrekkige probleemstelling maatregelen voorstelt die ook echt een probleem oplossen, is bijzonder klein. Tegelijkertijd loop je wel een enorm risico dat je talloze ongewenste en negatieve bijwerkingen introduceert. Als met name de encryptie van informatie op harde schijven een probleem is, dan lost een wet die de encryptie verzwakt bij communicatiediensten precies niets op. Maar door het verzwakken van de beveiliging, brengt zo'n maatregel wel de veiligheid van elke gebruiker in gevaar. Een slecht omschreven probleemstelling is dus een recept voor slechte wetgeving.
Daarnaast is er nog iets anders van belang: de context. Je kunt eigenlijk niet veel zeggen over "het effect op de opsporing" als je niet ook de ontwikkelingen erom heen meeneemt. We hopen dat de onderzoekers van het ministerie met een brede blik die vraag aanvliegen. Wat ons betreft kijken de onderzoekers daarbij in ieder geval ook naar de volgende vijf punten;
- Encryptie is een ontwikkeling in de technologie en diezelfde ontwikkeling zorgt ook voor de grootschalige en gedetailleerde registratie van veel van ons gedrag.....
- Ook criminelen vertrouwen op encryptie, waardoor het incidenteel doorbreken ervan maximale impact heeft.....
- Hoewel met encryptie de inhoud van de communicatie is versleuteld, is bijna altijd andere informatie over de communicatie beschikbaar.....
- De politie heeft al opsporingsmiddelen, bedoeld om encryptie te omzeilen.....
- Er is ook een positieve impact van encryptie in het onderzoek van politie.....
Alles bij de bron; Bits-of-Freedom