De Partij voor de Dieren (PvdD) heeft demissionair minister Dekker voor Rechtsbescherming om opheldering gevraagd over de front-facing camera op de zelfscanner van Albert Heijn en het toepassen van gezichtsherkenning.
Het gaat om de PS20 van fabrikant Zebra. Volgens het bedrijf ondersteunt de front-facing camera op de zelfscanner gezichtsherkenningssoftware om automatisch klanten te identificeren.
de Kamerleden Van Raan en Wassenberg willen o.a. weten op welke rechtsgrond Albert Heijn of andere supermarktketens zich kunnen baseren als zij besluiten gezichtsherkenning in te zetten en of de minister wil bevestigen dat gezichtsherkenning alleen mag worden ingezet voor authenticatie bij zwaarwegende belangen of wanneer daar ‘uitdrukkelijke toestemming’ voor wordt gegeven.
De minister moet tevens duidelijk maken hoe waarschijnlijk hij het acht dat een externe partij toegang kan krijgen tot de zelfscanners met gezichtsherkenning.
Afsluitend willen de PvdD-Kamerleden weten wat minister Dekker kan doen om te voorkomen dat supermarkten nu of in de toekomst gebruik maken van gezichtsherkenning en of hij het ermee eens is dat het beter zou zijn als supermarkten kiezen voor apparaten die geen biometrische persoonsgegevens kunnen analyseren. De minister heeft drie weken om de vragen te beantwoorden.
Alles bij de bron; Security
De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Het document in kwestie gaat over een voorlopige beslissing die de DPC naar andere Europese privacytoezichthouders stuurde en volgens Schrems een juridische truc bevat waarmee Facebook de AVG kan omzeilen.
De DPC is van mening dat Facebook de overeenkomst voor dataverwerking in een "contract" kan opnemen, waardoor de AVG-eisen voor "toestemming" niet meer van kracht zijn. Hierdoor kan Facebook alle data gebruiken voor alle producten die het aanbiedt, waaronder advertenties en online tracking, zonder dat gebruikers vrijelijk toestemming moeten geven die ze op elk moment kunnen intrekken, aldus Schrems...
...Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Ook Schrems heeft naar eigen zeggen geen goede relatie met de DPC. De privacyactivist stelt verder dat de Ierse toezichthouder geen juridische basis heeft voor het verzoek om het document in kwestie offline te halen en dat het bestand daarom online zal blijven.
Alles bij de bron; Security
De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist van de St. Louis Post-Dispatch die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.
Gouverneur Mike Parson is niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."
De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken.
Alles bij de bron; Security
Hoe het precies moet gaan werken is nog hartstikke onduidelijk maar het kabinet probeert voor de zoveelste keer de digitale wereld te reguleren – dit keer met een wetsvoorstel om neprecensies op internet te verbieden. De demissionaire ministers Sander Dekker (Rechtsbescherming) en Stef Blok (Buitenla… ehh waar is die tegenwoordig van) willen dat de bescherming van consumenten ‘tegen oneerlijke praktijken wordt gemoderniseerd’.
Online reviews zijn vaak negatief of overdreven positief, net zoals offline reviews overigens. Omdat recensies een belangrijke rol blijken te spelen bij online-aankopen, hebben bedrijven veel belang bij (positieve) recensies. En dus is er op internet een levendige handel in neprecensies.
Onduidelijk is hoe dat te controleren valt. Is alle negatieve kritiek ook een nepreview? Is een positieve recensie altijd eerlijk? Hoe kan een webshopeigenaar (of facebook…) de echtheid van een recensie controleren voor die online komt? Handelaren, zowel digitale platforms als aanbieders, die de reviews niet beoordelen, riskeren een boete van minimaal 4% van de omzet.
Alles bij de bron; Cops-in-Cyberspace
Een database van 36GB met daarin gegevens van 228.000 accounts van Thingiverse blijkt al meer dan een jaar te circuleren op fora van kwaadaardige hackers. Naast e-mail- en IP-adressen gaat het om volledige namen die gebruikers ingevoerd kunnen hebben.
Volgens Troy Hunt van Have I Been Pwned is de oudste entry in de database van zeker tien jaar geleden en bevat de database ook volledige namen. De wachtwoorden zijn met bcrypt gehashed en dus niet in platte tekst beschikbaar. Onduidelijk is of ook PayPal-gebruikersnamen onderdeel zijn van het datalek.
Thingiverse is een site waar gebruikers ontwerpen voor onder andere 3D-printers kunnen delen onder een GNU General Public License of Creative Commons-licentie.
Alles bij de bron; Tweakers
De Fraudehelpdesk heeft in de afgelopen weken 2300 meldingen gekregen over verdachte telefoontjes, waarbij de afzender uit is op persoonlijke gegevens zoals je burger servicenummer (BSN).
Meestal krijgen slachtoffers een Engels ingesproken bandje te horen. "Wat er verteld wordt, is wisselend. Soms zeggen ze bijvoorbeeld dat je BSN-nummer misbruikt wordt, of dat er een arrestatiebevel tegen je loopt."
Daarna wordt gevraagd een cijfer in te toetsen, waarna het slachtoffer wordt doorverbonden met een zogenaamde agent. Die vraagt om meer gegevens, of om geld over te maken.
"Als je zo’n oplichtingstelefoontje krijgt, kun je het beste gewoon ophangen en in het algemeen geldt deze belangrijke regel: een bank, de politie of een andere overheidsorganisatie zullen je nooit om betaalgegevens vragen en ook nooit iemand software op zijn computer of telefoon laten installeren." aldus techjournalist Daniël Verlaan.
Alles bij de bron; RTL
Demissionair minister Grapperhaus komt terug op eerdere uitspraken dat de Nederlandse politie geen gezichtsherkenning gebruikt. Hij zegt nu alleen nog dat daar 'geen toestemming voor wordt gegeven'. Verdere duidelijkheid over gebruik van Clearview is er nog niet.
De minister van Justitie en Veiligheid schrijft dat in een brief aan de Tweede Kamer. In die brief nuanceert Grapperhaus de woorden van demissionair minister Sander Dekker van Rechtsbescherming. Die schreef in september dat de Nederlandse politie niet gebruikmaakte van de controversiële gezichtsherkenningssoftware van Clearview AI. Dekker schreef letterlijk: "Biometrische surveillance, in de zin van realtime gezichtsherkenning, wordt op dit moment in Nederland niet gedaan." Dekker sprak in de brief namens Grapperhaus.
Grapperhaus wil dat bericht nu nuanceren. Hij 'herfomuleert' de zin van Dekker: "Voor het gebruik van biometrische surveillance in de publieke ruimte door de politie, in de zin van realtime gezichtsherkenning, wordt op dit moment in de politieorganisatie geen toestemming gegeven."
De nieuwe zin laat veel meer ruimte voor interpretatie. Want eerder ontkende Grapperhaus en Dekker nog in hun geheel dat biometrische surveillance werd gebruikt binnen de politie, maar in de nieuwe formulering gaat het over toestemming en niet over het gebruik ervan. Van wie de toestemming zou moeten komen waar Grapperhaus het over heeft is ook niet duidelijk. Ook kan het geïnterpreteerd worden dat de politie Clearview wel kan gebruiken, maar dan zonder toestemming.
Alles bij de bron; Tweakers
In de eerste helft van dit jaar hebben criminelen door middel van social engineering een recordbedrag van Britse bankklanten weten te stelen. In totaal werd er omgerekend 890 miljoen euro buitgemaakt. Een stijging van dertig procent ten opzichte van dezelfde periode een jaar eerder.
In eerdere jaren werd de meeste bankfraude veroorzaakt door ongeautoriseerde transacties met betaalpassen, waarbij de pashouder zelf geen toestemming voor de transactie geeft. De eerste helft van dit jaar laat een heel ander beeld zien, waarbij criminelen hun slachtoffers zover weten te krijgen om het geld naar een rekening van de crimineel over te maken. Dit gebeurt onder andere via malafide telefoontjes, sms-berichten, e-mails en phishingsites. Deze "authorised push payment" (APP)-fraude kende een toename van 71 procent en is inmiddels groter dan de traditionele fraude via met betaalpassen. Het grootste deel van de APP-fraude vindt plaats op online platformen.
Bij beide vormen is social engineering de belangrijkste aanjager, aldus UK Finance (pdf). Bij social engineering weten criminelen hun slachtoffers zover te krijgen om gevoelige gegevens te delen en transacties uit te laten voeren. Hiervoor doen de criminelen zich bijvoorbeeld voor als bankmedewerker, maar ook investeringsfraude, datingfraude en koopfraude vallen hieronder.
Alles bij de bron; Security
Pagina 363 van 688
