Binnen krap een maand had de burger én reden om kentekencamera’s te prijzen én te vrezen, althans er vraagtekens bij te plaatsen. Na de aanslag op Peter R. de Vries werden dankzij deze techniek én snel politiewerk twee verdachten aangehouden....
...Waarna weken later ditzelfde camera-systeem door het gezag óók onrechtmatig bleek te worden gebruikt, en al vijf jaar lang. Niet alleen kentekens, maar ook de chauffeur en bijrijder worden gefotografeerd – en dat werd gebruikt bij opsporingsonderzoek, zonder wettelijke basis...
...Het is een typisch staaltje function creep, data gebruiken voor andere doelen dan waarvoor ze zijn verzameld. En zodra die óók nuttig zijn, of misschien wel nuttiger, volgt een wetswijziging.
Al eerder bleek de politie data van de zogeheten ANPR-camera’s veel langer te bewaren dan toegestaan. Inmiddels is er wetgeving die de bewaar- en raadpleegtermijnen aan banden legt. ...
...Automatic Numberplate Recognition is samen met afluisteren en hacken één van de digitale opsporingsmiddelen waarmee het doel van de informatiegestuurde politie wordt verwezenlijkt. Een politie die door data-analyse misdaad kan voorkomen en er veel gerichter tegen kan optreden. Was ANPR aanvankelijk vooral gebruikt om verkeersboetes en belastingschulden te innen, inmiddels is het wapen volwassen.
Dat aan de kentekencamera’s nu gezichtsherkenning moet worden toegestaan is vanuit opsporingsoogpunt een natuurlijke volgende stap. Voor de burger is het echter, zacht gezegd, wennen. Massa-observatie met digitale sleepnetten betekent enorme databases waar iedereen in is terug te vinden. In Nederland worden deze algemene ‘passagegegevens’ een maand bewaard, in België een jaar. Het is de informatiesamenleving ten voeten uit, waarin vrijwel ieders digitale sporen zijn terug te vinden. Bellen, kopen, reizen, websitebezoek, DNA – weinig blijft onder de radar.
Hoe relevant voor de opsporing is dan zo’n extra gegeven, in verhouding tot de ernst van de (extra) criminaliteit? Intussen dendert de technologie verder. Er ligt al jaren een plan klaar voor een op afstand afleesbare RFID-chip in ieders kentekenplaat. Dan kan de staat volstaan met sensoren boven de snelweg. Of nee, laat ook dat maar zitten. Voortaan krijgt iedere auto een transponder mee, een zendertje waarmee, a la het vliegverkeer, continu contact is met internet. Wat is dan nog het verschil tussen de gsm en de auto? Het is een Brave New World.
Alles bij de bron; NRC [Thnx-2-Niek]
De University of Kentucky heeft na een jaarlijks geplande penetratietest een datalek ontdekt waarbij de gegevens van meer dan 355.000 mensen zijn buitgemaakt.
Het beveiligingslek werd verholpen en in samenwerking met een forensisch bedrijf vond er een onderzoek plaats. Daaruit bleek dat een aanvaller begin dit jaar de achterliggende database heeft buitgemaakt met daarin de gegevens van 355.000 leerlingen en docenten uit Kentucky.
Het gaat om hun gebruikersnaam, meestal een e-mailadres, en wachtwoord om toegang tot het systeem te krijgen. Vanwege het datalek heeft de universiteit alle wachtwoorden gereset en gedupeerde personen ingelicht. Volgens de universiteit zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt (pdf).
Alles bij de bron; Security
Beslissingen worden steeds vaker deels of volledig geautomatiseerd genomen met algoritmen en kunstmatige intelligentie. Om het gebruik van kunstmatige intelligentie in goede banen te leiden heeft de Europese Commissie een wetsvoorstel gepubliceerd dat gaat over kunstmatige intelligentie. Dé aangewezen plek om ervoor te zorgen dat ook (deels) geautomatiseerde beslissingen transparant, gemotiveerd en controleerbaar zijn, dachten wij. Maar daar dacht de Europese Commissie anders over. Voor mensen die door uitkomsten van kunstmatige intelligentie geraakt kunnen worden, wordt in het wetsvoorstel geen enkele mogelijkheid geboden om die uitkomsten te begrijpen of te controleren. Mensen mogen hooguit in sommige gevallen geïnformeerd worden over het feit dat ze te maken hebben met kunstmatige intelligentie (artikel 52 van het wetsvoorstel).
Er wordt wel wat geregeld voor gebruikers van AI-systemen, zoals gemeenten of banken die kunstmatige intelligentie afnemen van een ontwikkelaar. Zij mogen wel weten hoe het systeem tot uitkomsten is gekomen, maar kunnen alsnog niet afdwingen dat ze ook kunnen controleren of een beslissing juist en rechtmatig is genomen.
Hiermee gaat de Europese Commissie op een ontzettend laag beschermingsniveau zitten, die geen recht doet aan ons mensenrechtelijk kader. Dit terwijl de Commissie juist de uitgesproken wens heeft met deze wet fundamentele rechten goed te beschermen en te zorgen voor een mensgerichte benadering bij het gebruik van kunstmatige intelligentie. We hebben daarom de Europese Commissie opgeroepen daad bij woord te voegen en voor een passend beschermingsniveau te zorgen.
Hoewel we vanuit een juridisch en ethisch oogpunt transparantie, motivering en controleerbaarheid onmisbaar vinden, zijn we ons er ook van bewust dat die behoefte nog niet aansluit bij de technische werkelijkheid. Vind in een algoritme maar terug welke van de honderden 'beslisbomen' doorslaggevend was voor de beslissing. Bij kunstmatige intelligentie, waarin een systeem (deels) zelfstandig aan de slag gaat met data, is het nog moeilijker grip te krijgen op wat er binnen het systeem gebeurt.
We vinden daarom dat algoritmen en kunstmatige intelligentie niet gebruikt mogen worden als onvoldoende openheid gegeven kan worden over de totstandkoming, juistheid en rechtmatigheid van de beslissingen die daaruit komen.
We hebben daarom de Nederlandse ministeries en de Europese Commissie opgeroepen ervoor te zorgen dat er goede wetgeving komt voor het gebruik van kunstmatige intelligentie, waarin recht wordt gedaan aan onze rechten en vrijheden. Het goede nieuws is dat zowel de ministeries als de Europese Commissie zich daar al op vastgelegd hebben. Nu moeten ze wel nog hun beloften inlossen.
Lees hier onze positie die we hebben ingediend bij de Europese Commissie
Alles bij de bron; Bits-of-Freedom
De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren.
Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren en dat geldt ook voor foto's die naar iCloud Photos worden geüpload. Volgens de open brief ondermijnt Apple met de plannen de privacy van gebruikers en end-to-end encryptie, "De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt", zegt het Center for Democracy & Technology (CDT). De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet.
Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. "De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien", stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.
"De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt", zo eindigt de open brief.
Alles bij de bron; Security
Het is schokkend dat de politie vijf jaar lang zonder wettelijke bevoegdheid door middel van kentekencamera's inzittenden van auto's heeft gefotografeerd, stelt hoogleraar ict en privacyrecht Frederik Zuiderveen Borgesius.
Zuiderveen Borgesius zegt van het nieuws geschrokken te zijn, mede omdat er destijds uitgebreid is gediscussieerd of politie de bevoegdheid moest krijgen om via kentekencamera's de kentekens, en zo het reisgedrag, van mensen vast te leggen.
"En dan blijkt een paar jaar later dat het systeem met al die camera's wordt gebruikt om mensen te fotograferen", aldus de hoogleraar. "Het is schokkend dat ze vijf jaar lang op grote schaal mensen fotograferen zonder wettelijke basis en zonder dat de politiek ervan weet. En dan zolang, dat is schokkend."
De afgelopen jaren hebben zich meerdere zaken voorgedaan waarbij bleek dat politie en andere overheidsinstanties zich niet aan de wet hielden. "Het lijkt bijna een natuurwet dat als je een bevoegdheid verleent dat ze dan in hun enthousiasme te ver gaan", zegt Zuiderveen Borgesius. Hij stelt dat de kans bestaat dat politie en opsporingsinstanties, die de hele dag met opsporing bezig zijn, met tunnelvisie te maken krijgen en denken dat ze meer moeten kunnen.
"Daarom moeten we met z'n allen er democratisch over beslissen of de politie deze bevoegdheid ook krijgt. Een publiek debat voeren en dat de Eerste en Tweede Kamer erover beslist. En dan kun je met z'n allen rustig beslissen om een nieuwe bevoegdheid te verlenen. Maar dat is juist waarom de politie niet zelf moet beslissen wat ze allemaal mogen."
Alles bij de bron; Security
Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed.
Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.
Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro).
De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar.
Alles bij de bron; HLN
De politie heeft jarenlang via de kentekencamera's langs de Nederlandse autowegen ook de gezichten van automobilisten gescand, terwijl hiervoor geen wettelijke basis is. Opgeslagen foto's werden onder andere voor opsporingsdoeleinden en strafrechtelijke onderzoeken gebruikt, zo stelt NRC op basis van een intern politiebericht.
Van de driehonderd kentekencamera's zijn er 55 die scherpere foto's maken en ook de inzittenden van een voertuig kunnen vastleggen. De 55 camera's maken dagelijks zo'n 350.000 foto's en zijn sinds 2017 in gebruik.
Van hoeveel mensen er de afgelopen jaren foto's zijn gemaakt en opgeslagen is onbekend. Volgens het interne politiebericht zijn ANPR-camera’s bedoeld voor kentekenherkenning en is er meestal geen juridische grondslag om ook personen herkenbaar in beeld te brengen. "De enige juridische grond om gezichten op ANPR-foto’s te gebruiken is een bevel tot stelselmatige observatie." Een zwaar middel dat volgens de politie niet vaak wordt ingezet.
Het wetenschappelijk bureau van het Openbaar Ministerie is nu een onderzoek gestart of er een andere wettelijke grondslag nodig is voor het gebruik van de foto's. In afwachting van het onderzoek heeft het OM besloten om de foto's voorlopig niet meer voor "strafrechtelijke doeleinden" te gebruiken. Het OM stelt dat de foto's in een "klein aantal" strafzaken zijn gebruikt.
Alles bij de bron; Security
Bewoners van Westerkoog in Koog aan de Zaan zijn het zat en eisen openheid van de burgemeester: waarom wordt hun wijk de afgelopen vier weken geteisterd door explosies en branden, ogenschijnlijk gericht op één gezin?
Gisteravond ging er, ondanks de vele net opgehangen politiecamera's, opnieuw een vuurwerkbom af. "Het is het vierde incident in vijf weken. We zijn bang en boos ook, want niemand vertelt ons iets."
Op 9 juli plaatste de gemeente verschillende camera's in de straten rondom de woning, vanwege 'meerdere incidenten'. De camera's zouden twee maanden blijven hangen, omdat er volgens de burgemeester geen aanleiding was om te denken dat er wéér iets zou gebeuren. Toevallig schreef een tiental buren gisteren al een brief naar de burgemeester met de vraag of het weghalen van de camera's wel verantwoord is.
De politie laat weten dat de dader van gisteravond nog niet is opgepakt wel maar mogelijk gefilmd is. De gemeente zegt de brieven van de buren, evenals de politiecamera's, te bespreken in de driehoek van burgemeester, politie en het openbaar ministerie.
Alles bij de bron; NHNieuws