Privacygevoelige informatie van chauffeurs is door Uber gedeeld met opsporingsinstanties buiten de Europese Unie (EU). Het gaat onder meer om namen, foto's en gegevens over inkomsten van Europese chauffeurs.
Uit uitgelekte data die in handen is van een internationaal journalistencollectief blijkt dat Uber in 2019 gehoor heeft gegeven aan een verzoek van de Colombiaanse overheid, die gegevens opvroeg over een chauffeur. Uber zou hierop een lijst met alle ritten, de persoonsgegevens en de inkomsten van deze persoon aan de Colombiaanse autoriteiten hebben overhandigd.
Ook zou uit de uitgelekte data blijken dat Uber zich actief inzet om mee te werken met buitenlandse autoriteiten, met als doel de banden met deze overheden aan te halen.
Het taxibedrijf benadrukt zich aan de Europese wet te houden. Zo meldt het alle verzoeken te beoordelen en daarbij alle regelgeving, de rechten en de vrijheden van gebruikers in acht te nemen. Dat is opvallend, aangezien Europese bedrijven niet zo maar gegevens mogen delen met buitenlandse opsporingsdiensten; dat loopt normaliter altijd via politiediensten.
Vorige week kreeg Uber van de Autoriteit Persoonsgegevens nog een boete van 290 miljoen euro opgelegd vanwege het doorgegeven van gegevens van Europese taxichauffeurs naar de Verenigde Staten.
Het ging toen onder meer om foto's, betaalgegevens, identiteitsbewijzen en locatiegegevens van Europese chauffeurs. In sommige gevallen zouden ook medische informatie en strafrechtelijke gegevens zijn gedeeld.
Alles bij de bron; Dutch-IT-Channel
Het Braziliaanse Hooggerechtshof heeft vrijdag de schorsing van het sociale netwerk X ‘in heel Brazilië’ bevolen.
Rechter Alexandre de Moraes had miljardair en eigenaar Elon Musk woensdagavond gewaarschuwd dat X in Brazilië geblokkeerd kon worden als hij geen gehoor gaf aan zijn bevel om een vertegenwoordiger aan te wijzen en stelde een deadline van 24 uur. Het bedrijf heeft sinds eerder deze maand geen vertegenwoordiger meer in het land.
Toen de deadline verstreek, gaf X aan dat het niet zou voldoen aan het gerechtelijk bevel. Dat leidt nu dus tot de opschorting van het platform in Brazilië. De Moraes zegt dat het platform geblokkeerd zal blijven totdat X aan de eisen voldoet.
De stap escaleert de maandenlange vete tussen de twee mannen over vrije meningsuiting, extreemrechtse accounts en desinformatie.
Alles bij de bron; deMorgen
De Zweedse privacytoezichthouder IMY heeft twee apotheken een AVG-boete opgelegd voor het gebruiken van de Meta-pixel op hun website om hun marketing op Facebook en Instagram te verbeteren. Beide apotheken schakelden een nieuwe subfunctie van de Meta-pixel in, waardoor onbedoeld gedurende een lange tijd de privacygevoelige gegevens van een groot aantal klanten naar het Amerikaanse techbedrijf werden doorgestuurd, aldus IMY.
De doorgestuurde data ging onder andere over medicijnen voor de behandeling van allerlei gezondheidsproblemen, zelftests en behandelingen voor geslachtsziektes en seksspeeltjes. Volgens de Zweedse privacytoezichthouder hadden de apotheken vanwege de gevoelige aard van de data maatregelen moeten nemen om die te beschermen.
De hoogste boete was omgerekend 3,3 miljoen euro opgelegd de ander moet een bedrag van omgerekend 706.000 euro betalen.
Alles bij de bron; Security
De gemeente Den Bosch heeft van 23.000 inwoners het burgerservicenummer (BSN) gelekt, alsmede naam en adresgegevens.
Het datalek deed zich voor toen twee lijsten met informatie over parkeervergunninghouders door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner. In deze lijsten stond informatie over zo'n 23.000 parkeervergunninghouders met onder andere BSN-nummer, naam en adres.
De ambtenaar die de fout maakte heeft dit gemeld, waarna verschillende maatregelen zijn genomen. Zo is de ontvanger van de e-mail geïnformeerd dat de e-mail niet voor hem of haar bestemd was en is verzocht de e-mail te verwijderen.
"Er is telefonisch contact geweest met de ontvanger. De ontvanger heeft zowel telefonisch als per e-mail (schriftelijk) bevestigd dat de e-mail en de ontvangen persoonsgegevens zijn verwijderd", zo laat de gemeente verder weten. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. Ook zijn alle gedupeerden geïnformeerd.
Alles bij de bron; Security
De geestelijke gezondheidszorg is gebaseerd op het vertrouwen tussen patiënt en therapeut. Spreken met een therapeut is moeilijk genoeg, maar nu wil de overheid die privacy doorbreken.
Vanaf de zomer van 2023, 1 juli om precies te zijn, werden behandelaren in de geestelijke gezondheidszorg (ggz) verplicht om de zogenaamde Honos+-vragenlijst, die ze al een tijdje over hun patiënten moesten invullen, ook daadwerkelijk te delen met de Nederlandse Zorgautoriteit (NZa), de overheid, voor een periode van minstens één jaar. Dat betekende dat de intieme, medische gegevens van achthonderdduizend patiënten binnen de ggz – zonder hun toestemming – werden verzameld.
De dataverzameling is onderdeel van het zorgprestatiemodel, een nieuw bekostigingssysteem dat in 2022 in de ggz is ingevoerd, en draait om de manier waarop verzekeraars de behandelingen betalen.
Op de vragenlijsten, waarin de persoonlijke gegevens van patiënten niet geanonimiseerd maar gepseudonimiseerd worden, dus in potentie herleidbaar zijn, wordt vervolgens een algoritme losgelaten. Daar rollen dan verschillende ‘zorgtypes’ uit. Zo hopen zorgverzekeraars te voorspellen hoeveel zorg deze patiënten ongeveer nodig hebben en hoe duur ze zullen zijn.
Het is soms ongemakkelijk om te zien hoe vertegenwoordigers van de NZa fundamenteel anders naar de wereld kijken dan veel behandelaren en patiënten. Het medisch beroepsgeheim, dat de patiënt de garantie biedt dat wat hij in vertrouwen tegen de behandelaar vertelt de spreekkamer niet verlaat, wordt niet langer gezien als het fundament waarop de geestelijke gezondheidszorg is gebouwd, maar als een kleinigheidje dat kan worden opgeofferd om de zorg efficiënter in te richten.
Privacy, het opbouwen van een vertrouwensrelatie, het vragen van toestemming voor het verzamelen van persoonlijke gegevens: het techno-optimisme walst het plat. Om de maatschappij te verbeteren, moet er nu eenmaal een databank worden opgetuigd, informatie worden uitgewisseld. Dus hup, iedereen meedoen, niet zo flauw de hele tijd, jullie willen toch ook dat de wachtlijsten krimpen en zoveel mogelijk mensen worden geholpen?
Alles bij de bron; DeGroene
Chaos op Eindhoven Airport, storing bij DigiD, hulpdiensten die slecht bereikbaar zijn – de landelijke computerstoring van woensdag had een nogal ontwrichtend effect.
De oorzaak ervan, zo meldde minister Ruben Brekelmans van Defensie, was een fout in het Nafin-netwerk. De afkorting Nafin staat voor Netherlands Armed Forces Integrated Network. Het is een glasvezelnetwerk voor communicatie. Er zijn zo’n 250 aansluitingen op het netwerk, vooral militaire gebruikers, zoals kazernes.
Militairen gebruiken het netwerk voor hun communicatieverkeer, om satellieten aan te sturen en om het vliegverkeer te regelen. Maar ook voor online trainingen of om na afloop van een dienst op de kazerne, de luchtmachtbasis of een marineschip een film te kijken op Netflix.
Begin jaren negentig werd besloten dat de gehele Nederlandse krijgsmacht hetzelfde communicatienetwerk zou gaan gebruiken. Maar de Tweede Kamer had moeite met het prijskaartje: meer dan 130 miljoen gulden en wilde alleen instemmen met die uitgave als ook andere overheidsdiensten op het netwerk zouden worden aangesloten. Dat geldt nu voor onder meer de Kustwacht, de Immigratie- en Naturalisatiedienst en Haagse ministeries.
Dat verklaart ook waarom zoveel verschillende instanties last hadden van de storing van woensdag. Nafin bestaat uit verschillende ‘sub-netwerken’, waardoor civiele gebruikers niet bij de militaire informatie kunnen die via Nafin wordt verstuurd.
Nafin is gezamenlijk eigendom van Defensie en telecombedrijf KPN. Vanuit het Netwerk Management Centrum op vliegbasis Soesterberg wordt Nafin in de gaten gehouden.
Meerdere keren per week gaat er ergens in de duizenden kilometers aan kabel per ongeluk iets mis, bijvoorbeeld bij graafwerkzaamheden. Dan rukt een gespecialiseerd team uit, bestaand uit militairen en deskundigen van KPN. Die laatsten zijn gescreend door de Militaire Inlichtingen- en Veiligheidsdienst voordat ze zich met de kabels van Defensie mogen bezighouden.
Volgens sommige berichten kwam de storing voort uit een probleem in de ‘tijdsynchronisatie’ van Nafin.
Sommige gebruikers van het netwerk hebben uit veiligheidsoverwegingen alleen toegang op bepaalde dagen of tijdstippen, en niet buiten die werktijden. Maar dan moet het netwerk wel weten hoe laat het is. Daar lijkt iets mis te zijn gegaan, met als gevolg dat allerlei mensen niet op hun werkcomputer konden inloggen.
Alles bij de bron; Trouw
Op 24 augustus is de oprichter van Telegram, Pavel Doerov, aangehouden in Frankrijk in relatie tot een lopend onderzoek naar kindermisbruikmateriaal, drugshandel, fraude en ransomware.
In principe zijn diensten zoals Telegram, Instagram of je webhoster niet verantwoordelijk voor de informatie die jij verstuurt of opslaat. Dat is maar goed ook, want het zou ongetwijfeld ook leiden tot heel veel censuur.
Maar dit verandert wanneer zo'n dienst "kennis heeft" van strafbare content. Dan kunnen ze wél aansprakelijk worden gehouden. Wanneer ze bijvoorbeeld door de politie of een "trusted flagger" op de hoogte worden gebracht van strafbare content, halen platformen in de regel content daarom snel offline.
Sommige partijen doen dat niet de zogenaamde "bad hosters". Deze partijen wéten dat ze strafbare content hosten, maar weigeren structureel gehoor te geven aan rechtsgeldige verwijderingsverzoeken. Of erger nog: ze faciliteren dat content uit de handen blijft van opsporingsdiensten door het continue te verplaatsen.
Telegram is op een bepaalde manier vergelijkbaar met zo'n "bad hoster". Telegram reageert niet alleen slecht op politie en meldpunten: ook meldingen van maatschappelijke organisaties over content op Telegram die activisten en andere kwetsbare groepen in gevaar brengt, legt ze naast zich neer.
Frankrijk heeft regels rondom het aanbieden en importeren van producten die gebruik maken van versleuteling en de Fransen lijken Telegram ervan te beschuldigen een product, waar versleuteling een onderdeel is, aan te bieden zonder de juiste "permissie" te hebben.
Het is trouwens goed om scherp te hebben dat Telegram zich onterecht presenteert als een versleutelde appdienst. Já, technisch gezien kun je versleuteld communiceren.
End-to-end versleuteling is alleen beschikbaar voor 1-op-1 chats, en alleen wanneer je dat zelf aanzet. De groepen en kanalen, waar Telegram vooral om bekend staat, zijn niet versleuteld. Telegram, en anderen die toegang krijgen tot hun infrastructuur, kan die berichten meelezen.
Bits of Freedom maakt zich zorgen dat Europese landen, waaronder Frankrijk, deze zaak zullen aangrijpen om hun strijd tegen versleuteling kracht bij te zetten. Het is daarom super belangrijk om twee zaken uit elkaar te trekken: Telegram host strafbare content en moet daar meer aan doen, maar tornen aan de beschikbaarheid van end-to-end versleuteling is niet nodig en ook niet de oplossing.
Alles bij de bron; Bits-of-Freedom
De AIVD heeft de afgelopen tien jaar tegen zeker 331 personen bijzondere bevoegdheden ingezet, maar de werkelijke cijfers liggen waarschijnlijk hoger, zo laat minister Brekelmans van Defensie weten. De inlichtingendiensten zijn verplicht om burgers te informeren als er een bepaalde bijzondere bevoegdheid, zoals een gerichte tap, tegen hen is ingezet.
Eind juli meldde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) dat de MIVD gedurende een lange periode niet aan de notificatieverplichtingen heeft voldaan. "Doordat er niet wordt genotificeerd, wordt aan betrokken personen de mogelijkheid ontnomen om beroep in te stellen of een klacht in te dienen. Dit beperkt het grondrecht om geschillen met de MIVD voor te leggen aan een onafhankelijke en onpartijdige rechter of klachtenorganisatie", aldus de CTIVD.
De toezichthouder verzocht de inlichtingendienst om te laten weten wanneer de achterstand met betrekking tot de notificatieverplichting is weggewerkt en hoe de MIVD weer controle krijgt op dit proces...
....De AIVD deed van 2014 tot en met 2023 in totaal 331 notificaties. De MIVD kwam uit op twaalf. "Daarbij moeten wij de kanttekening maken dat de opgelopen achterstand ten aanzien van het aantal te notificeren personen door de MIVD ziet op de periode vanaf 2019. Het daadwerkelijk aantal te notificeren personen zal waarschijnlijk dus hoger liggen dan de huidige cijfers. In het jaarverslag van de MIVD zullen de ingehaalde notificaties per jaar worden uitgesplitst", merkt Brekelmans op. Ook bij de AIVD is sprake van een achterstand, veroorzaakt door het volume, gaat de minister verder.
Brekelmans stelt dat niet alle personen tegen wie bijzondere bevoegdheden zijn ingezet worden ingelicht. Zo wordt de notificatieplicht uitgesteld of vervalt die als het informeren van de betreffende persoon ervoor zorgt dat bronnen of werkwijze van een dienst, waaronder die van andere landen, worden onthuld. Ook kunnen personen niet worden ingelicht als dit de betrekkingen met andere landen of met internationale organisaties ernstig kan schaden. Daarnaast vindt er geen notificatie plaats als de persoon in kwestie niet meer te vinden is.
Alles bij de bron; Security