- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
In de toekomst kunnen we door speciale technieken gezichtsherkenning inzetten voor beveiliging terwijl de privacy optimaal wordt gewaarborgd. Het TNO-rapport ‘Privacy bescherming bij niet-coöperatieve gezichtsherkenning’ schetst een positief beeld. Als de juiste methoden en technieken worden ingezet, hoeft de privacy geen bottleneck te zijn. De onderzoekers spreken van een belangrijke mijlpaal.
Ze zijn met name optimistisch over de mogelijkheid om biometrische gezichtstemplates op een veilige manier te vergelijken. Deze technologie heet 'multi-party computation’ (MPC). Volgens TNO heeft deze technologie inmiddels het stadium van volwassenheid bereikt.
Tijdens een experiment voor de Johan Cruyff Arena Amsterdam, gemeente Amsterdam en de Nederlandse politie was de uitdaging voor TNO was om manieren en technieken te ontwikkelen die het voor veiligheidsorganisaties mogelijk maken om gezichtsherkenning uit te voeren, zonder dat de privacy te veel in het geding komt. Het ging om gezichtsherkenning zonder medewerking van de personen die door camera's worden geobserveerd. Deze niet-coöperatieve gezichtsherkenning vormt een inherente inbreuk van de privacy. Dat wordt zeker zo ervaren als bij een match een nadelige consequentie volgt.
Volgens TNO moet de beslissing om dergelijke technologie in zulke gevallen in te zetten dus zorgvuldig worden genomen. Daarbij dient men optimaal gebruik te maken van de laatste inzichten om de privacy te beschermen. Het rapport biedt een uitgebreid overzicht van bestaande inzichten, en presenteert een aantal mogelijkheden om die privacy beter te beschermen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
...Daarin is de regering verzocht om, in het kader van opsporing en voorkoming van ondermijning, in gesprek te gaan met RIEC’s2, gemeenten en banken. Het doel van het gesprek is om binnen reeds bestaande pilots (zoals die met de gemeente Peel en Maas / Rabobank) een verdieping aan te brengen om de juridische mogelijkheid van informatie-uitwisseling van persoonsgegevens tussen gemeenten en banken op lokaal-bestuurlijk niveau te verruimen dan wel te creëren. Ik onderstreep het belang van initiatieven op dit gebied en heb begrip voor de behoefte. Met deze brief informeer ik u over de voortgang van deze gesprekken...
...Volgens betrokkenen stokt, op grond van de ervaringen tot nu toe binnen de pilot van Peel en Maas. De Stuurgroep PPS Banken3 heeft mij verzocht om de gemeente Peel en Maas, de directie Rabobank en het RIEC Limburg aan te wijzen als pilot met een bijzondere status, die erin voorziet dat verdergaande informatiedeling mogelijk wordt gemaakt.
Deze verdergaande informatiedeling zou zien op het delen van persoons- /subjectinformatie in een vroegtijdig stadium en het delen van voorgenomen besluiten van gemeente en bank. Mijn ministerie onderzoekt momenteel of en hoe uitvoering kan worden gegeven aan dit verzoek en geeft hierop voor dit voorjaar een eerste reactie. Hierbij zal naast de behoefte vanuit veiligheidsoogpunt, de privacywetgeving en het rechtstatelijk belang van privacy zorgvuldig worden meegewogen...
...In de toekomst zou het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS), als dat wordt aanvaard door de Eerste Kamer, mogelijk kunnen voorzien in deze situatie.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse cameradienst NurseryCam voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline.
NurseryCam maakt het mogelijk voor ouders om met de camera's van het kinderdagverblijf van hun kind mee te kijken. Zo'n veertig kinderdagverblijven in het Verenigd Koninkrijk maken gebruik van de cameradienst. Ouders installeren een app en kunnen vervolgens via een aangemaakt account hun kind bij het kinderdagverblijf op afstand in de gaten houden.
Recentelijk liet een beveiligingsonderzoeker weten dat de app en het onderliggende platform allerlei kwetsbaarheden bevatten, waardoor onbevoegden zouden kunnen meekijken. Het blijken niet de enige problemen van NurseryCam te zijn. Een aanvaller wist onlangs toegang tot de gebruikersdatabase te krijgen en heeft die vervolgens op internet geplaatst. De database bevat 12.000 unieke accounts van ouders.
De server van de cameradienst is uit voorzorg offline gehaald en ook is de website van NurseryCam offline.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De desktopversie van de end-to-end versleutelde chatapp Keybase liet afbeeldingen van gebruikers onversleuteld in de cache en directories op het systeem achter, ook als gebruikers de bestanden via de normale verwijderoptie of "explode" functie hadden verwijderd. Zo hebben beveiligingsonderzoekers ontdekt. Keybase heeft een beveiligingsupdate uitgebracht om de kwetsbaarheid te verhelpen.
Het probleem deed zich voor bij zowel de Linux-, macOS- als Windowsversie.
"Keybase staat bekend als een end-to-end versleutelde chatapp, wat inhoudt dat gesprekken tussen personen of groepen binnen de app niet onversleuteld op de schijf zouden moeten zijn opgeslagen", aldus onderzoeker Jackson. Hij rapporteerde de kwetsbaarheid aan Keybase, waarna het probleem in versie 5.6.0 voor macOS en Windows en versie 5.6.1 voor Linux werd verholpen. Lokaal opgeslagen en gecachete afbeeldingen worden automatisch door het updaten naar deze versie verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?
Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.
Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, want de Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Divers Nieuws
We brengen met z'n allen dagelijks uren door op sociale media. Daarmee hebben techgiganten Google en Facebook enorme invloed op wat we lezen en zien. Dr. Holly Robbins deed voor ons onderzoek naar de manieren waarop deze platformen ons manipuleren. Wat blijkt: content wordt zonder waarschuwing verwijderd, onze aandacht wordt gekapitaliseerd en wie vragen heeft, kan eigenlijk nergens terecht.
Op basis van haar onderzoek maakten wij de toegankelijke tool 'De Korte Cursus Manipulatie'. Zo dragen we bij aan een nieuwe vorm van mediawijsheid: platformwijsheid.
De Korte Cursus Manipulatie is een laagdrempelige online tool die je wegwijs maakt door vijf vormen van manipulatie. Met behulp van animaties, quotes en een bijbehorende longread voor wie liever leest dan scrollt, hebben we het over:
- Censuur / contentmoderatie
- Profilering
- Curatiemacht
- Dark patterns
- Zelfmanipulatie
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook gaat het zijn gebruikers in Australië weer mogelijk maken om nieuws te delen en te lezen, zegt minister van Financiën Josh Frydenberg dinsdag. De regering heeft beloofd om wijzigingen aan te brengen in de wet die Facebook en Google zou verplichten om te betalen voor links naar nieuwsartikelen.
Australië heeft beloofd duidelijkere richtlijnen op te stellen over hoe nieuwsmedia en digitale platformen met elkaar moeten onderhandelen. Het land wil dat nieuwsplatformen, die geld verdienen aan nieuws, de mediabedrijven betalen voor links, tot ongenoegen van de techgiganten.
Volgens Facebook heeft de Australische regering enkele regels verduidelijkt. "We behouden de mogelijkheid om te beslissen welk nieuws op Facebook verschijnt, zodat we niet automatisch verplicht zijn om te onderhandelen (met nieuwsorganisaties, red.)", aldus een vertegenwoordiger van het bedrijf.
De Australische gedragscode voor sociale media wordt gezien als een pilot voor wetgeving wereldwijd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als gevolg van het datalek bij de gezondheidsdiensten, waarbij persoonlijke gegevens van burgers werden doorgestuurd naar derden, hebben veel mensen gevraagd hun gegevens uit de systemen te laten verwijderen. In Limburg staat de teller inmiddels op 344.
Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.
Een brief of mail die een aantal GGD’en naar mensen stuurt om daarop te wijzen, valt niet bij iedereen in goede aarde. Een 70-jarige inwoner van Schinnen is woedend over de mail die hij van de GGD Zuid-Limburg kreeg toen hij verzocht zijn gegevens te laten verwijderen. „In één zin stond vermeld dat uitschrijven gevolgen kan hebben voor vaccinatie. Zonder verdere uitleg. Ik voelde dat als chantage, als drukmiddel om er toch maar vanaf te zien.”
De GGD'en zeggen dat ze persoonsgegevens verwijderen als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van vijf jaar. "We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie." Vaccinatiegegevens worden minimaal twintig jaar bewaard als mensen hier toestemming voor geven.
Allesbij de bron; Telegraaf & Security