- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.
De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken.
De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Divers Nieuws
Ah, de gouwe ouwe trouwe. De vaste waarde in het debat. Al moet ik zeggen dat ik het de laatste twee jaar minder en minder frequent tegenkom. Misschien heeft dat wel iets te maken met Edward Snowden. Die antwoordde ooit de legendarisch geworden quote: ‘Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.’ De man had er duidelijk wat langer over nagedacht.
Ook populair en handig om in je vragen arsenaal te hebben:
–> Mag ik even je kredietkaartgegevens dan?
–> Wat is je wachtwoord?
–> Kan ik even in je fotoalbum duiken?
–> Waarom doe je dan ’s avonds de gordijnen toe? Of je deur op slot?
–> Kan je me dan even de chathistoriek met je nieuwe vriend(in) sturen?
–> Wanneer was je laatst bij de dokter? En waarom?
–> Welke ziektes had je al allemaal?
…
En ja, natuurlijk heeft iedereen wél iets te verbergen. Dat is normaal.
Maar stel nu, stél, dat ze echt, maar écht, helemaal níéts te verbergen hebben. Wel, dan mag je hen ofwel verdenken van een heel saai leven, ofwel van een naïeve leugen. Het argument dat ze ‘niks te verbergen hebben’ werkt namelijk enkel in een status quo-situatie, en dat, dát is pas een pure illusie. Onze maatschappij evolueert continu (denk aan de hele abortusdiscussie die in 2020 voor de zoveelste keer actueel was). We weten niet welke waarden en normen — die vandaag geen probleem opleveren — binnen vijf, tien of twintig jaar nog aanvaardbaar zijn. Welke religie men aanhangt. Of men Vlaams-nationalist is. Of net links. Of men politiek kritisch is op Twitter.
De volgende keer dat je iemand hoort zeggen dat ze ‘niks te verbergen hebben’, moet je hen er misschien even aan herinneren dat niemand over een glazen bol beschikt. Of men nu rechts of links is, homo of hetero, zwart of wit, jong of oud: we hebben allemaal wél iets te verbergen. Als het vandaag niet is, dan wel morgen.
... laten we even teruggaan naar de basis van privacy, en waarom ‘ik heb niets te verbergen’ gewoon een gebrekkig argument is. En wel om deze drie redenen:
- Privacy draait níét om het verbergen van informatie, maar om het beschermen van data en privé-informatie.
- Privacy is een fundamenteel mensenrecht, en je hoeft aan niemand te bewijzen waarom dat niet zo zou zijn.
- Het verlies van, of gebrek aan, privacy creëert aanzienlijke schade.
Onderzoekers aan het Massachusetts Institute of Technology hadden genoeg aan vier ‘vague pieces of information’ (zoals de data en locaties van vier verschillende aankopen) om maar liefst 90% van de mensen in de dataset terug te identificeren. Holy cow! En het was niet zomaar een steekproefje: de dataset bevatte drie maanden aan kredietkaarttransacties van 1,1 miljoen consumenten.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad.
In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.
De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."
Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nog voor de coronacrisis lag onze privacy onder vuur. Maar nu is het alle remmen los, zo waarschuwt privacy-activist en jurist Matthias Dobbelaere-Welvaert. ‘Plots moeten ANPR-camera’s controleren of we de avondklok respecteren en vliegen er drones boven onze tuin. De overheid heeft de neiging zich steeds meer te moeien.’
....“Banken moeten binnenkort het saldo op onze bankrekening doorgeven aan de Centrale Bank zodat de fiscus en het gerecht dat kunnen inkijken. We geven onze vingerafdruk af aan de overheid terwijl we allemaal onschuldig zijn. Bovendien hangen er zoveel camera’s dat die overheid perfect weet wanneer ik thuis vertrek, welke route ik neem en wanneer ik terug thuis ben. Mijn gemeente kocht vier ANPR-camera’s ter waarde van 200.000 euro. De overheid kan als ze dat wil tot een jaar terugkeren in de tijd om te kijken hoeveel ik daar gepasseerd ben en of ik wel altijd dezelfde route neem. Ik vind het frappant dat we dat allemaal oké vinden.”
“ANPR-camera’s zouden enkel gebruikt worden om zware criminelen en terroristen op te sporen. Plots werden ze ingezet om te controleren of je de avondklok wel naleefde.” In zijn debuut als auteur van Ik weet wie je bent en wat je doet reikt hij praktische tips aan om jezelf te beschermen tegen de datahonger van zowel overheden als technologiebedrijven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Doelgerichte aanvallers hebben zich sluw toegang verschaft tot de IT-omgevingen van Amerikaanse overheidsinstanties om daar maandenlang mee te kijken met interne communicatie. Deze diepgaande digitale inbraak is gepleegd door eerst een leverancier van monitoring- en beheersystemen te compromitteren. Digitaal ondertekende updates voor die software, die de leverancier heeft uitgebracht, waren voorzien van backdoors.
Het gaat om monitoring- en beheersysteem van leverancier SolarWinds. Die software is al zeker sinds maart dit jaar gecompromitteerd. Toen is de eerste van een reeks malafide updates voorzien van een valide digitale handtekening.
Deze ogenschijnlijk betrouwbare updates hebben bij gebruikers automatisch backdoors binnengebracht, die zijn geïnstalleerd vóór de code van de updates. Daarmee is ook de monitoringsoftware zelf om de tuin geleid. Na installatie hebben de backdoors zich maximaal twee weken koest gehouden om vervolgens via een DNS-verzoek aan een subdomein van de .com-site avsvmcloud contact te zoeken met de aanvallers.
De nu bekende slachtoffers van deze overheidshack in de VS zijn het Amerikaanse ministerie van Financiën en het ministerie van Handel. Daar is maandenlang de interne communicatie 'afgeluisterd'. De zeer heimelijk opererende hackers hebben daarbij veel gebruik gemaakt van legitieme accounts, om zo hun activiteiten zo ongezien mogelijk te houden.
Naar verwachting komt er snel een hotfix uit die het gecompromitteerde dll-component vervangt én die dan ook extra beveiligingsverbeteringen brengt. Ondertussen zou deze gerichte hackcampagne nog wel actief zijn. De gevallen die momenteel bekend zijn, zouden slechts het topje van de ijsberg zijn.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Autoriteit Persoonsgegevens (AP) heeft een supermarkt in Alphen aan den Rijn een formele waarschuwing gegeven vanwege de inzet van gezichtsherkenning, zo maakt de AP dinsdag bekend. De winkel gebruikt het systeem sinds december vorig jaar niet meer, maar had de wens het weer in te schakelen.
De supermarkt kwam eind vorig jaar in het nieuws omdat ze gezichtsherkenning gebruikte bij de twee ingangen. Hiermee werden klanten en personeel beschermd en kon winkeldiefstal worden tegengegaan, aldus de winkel. Camera's waren gekoppeld aan een systeem dat gezichten registreerde en vergeleek met gezichten die in een databank met mensen met een winkelverbod stonden. Gezichten van mensen zonder winkelverbod werden na enkele seconden gewist.
De AP vroeg destijds meer informatie op. In geleverde documenten sprak de supermarkteigenaar de wens uit het systeem weer te gebruiken. De AP heeft de winkel daarom nu een brief gestuurd met een waarschuwing om dat niet te doen.
"Het mag niet gebeuren dat deze supermarkt, of een andere winkel in Nederland, zomaar gezichtsherkenning inzet", zegt AP-vicevoorzitter Monique Verdier. "In de meeste gevallen is het gebruik van deze techniek buiten de huiselijke sfeer dan ook verboden."
De supermarkt zal de systemen niet weer inschakelen. Wel blijft de winkel van mening dat een supermarkt een uitzonderingspositie heeft, omdat supermarken "cruciale locaties zijn van en in de samenleving, waar veiligheid een bijzondere urgentie moet hebben".
Een AP-woordvoerder zegt echter dat de toezichthouder zich op de wet moet baseren. "...De lat voor zo'n uitzondering ligt hoog. Zo mogen biometrische gegevens worden gebruikt bij de beveiliging van een kerncentrale. Daarbij is het zwaarwegend algemeen belang duidelijk, en dit valt in een andere categorie dan winkeldiefstal."
De AP waarschuwt dat er voorzichtig met gezichtsherkenning moet worden omgesprongen. "Anders gaan we stapje voor stapje richting een surveillancemaatschappij."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De afgelopen jaren is er op meerdere fronten voortgang geboekt met de digitalisering van de gezondheidszorg. Samen met het zorgveld werk ik toe naar de juiste zorg op de juiste plek op het juiste moment met de juiste informatie. Elektronische gegevensuitwisseling tussen zorgverleners is daarin essentieel. Het gaat immers om de communicatie tussen zorgverleners en de snelle beschikbaarheid van de juiste informatie voor zowel behandelaars als patiënten. De COVID-19-pandemie onderstreept dit belang. Ik zet me in voor de beschikbaarheid van, het vertrouwen in en de zeggenschap van burgers over hun medische informatie en de uitwisseling daarvan.
In het algemeen overleg gegevensuitwisseling/ ICT/ E-health / slimme zorg/ administratieve lasten (hierna: het AO gegevensuitwisseling) van 8 oktober jl. heb ik uw Kamer toegezegd om u schriftelijk te informeren over mijn prioriteiten op het gebied van elektronische gegevensuitwisseling in de resterende kabinetsperiode.
In deze brief geef ik aan hoe ik de komende maanden:
- onverminderd doorga met het beschikbaar krijgen van noodzakelijke gegevens voor de acute zorg; en
- prioriteit geef aan een toekomstbestendige beleidslijn ten aanzien van grondslagen voor het delen van gegevens tussen zorgverleners en het verlenen van toestemming door burgers.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Huawei heeft behalve het camerasysteem dat Oeigoeren herkent nog vier surveillancesystemen mede ontwikkeld, waarmee overheden etniciteit van voorbijgangers kunnen vaststellen. Huawei promootte die tot voor kort op de eigen site.
De eerste is een systeem dat Huawei in samenwerking maakte voor luchtfotografie, waarbij overheden in 3d bezoekers van steden kunnen volgen en hun identiteit, waaronder hun etniciteit, kunnen vaststellen.
Een systeem dat Huawei maakte met SenseTime moet voorkomen dat Chinese burgers 'illegaal' naar een hogere overheid stappen om verkeerde beslissingen van lagere ambtenaren aan de kaak te stellen; die lagere ambtenaren kunnen dat systeem gebruiken, maar het is onbekend hoe het precies werkt.
Met iFlytek maakte Huawei een systeem om aan de hand van stemgeluid iemand te identificeren en op die manier etniciteit vast te stellen. Het bedrijf iFlytek biedt de dienst aan en die zou dan draaien op hardware van Huawei. Het vierde bedrijf is Yitu; Huawei werkt daarmee samen op het gebied van de ontwikkeling van 'smart cities', met daarin onder meer projecten op het gebied van gezichts- en stemherkenning.
Het bedrijf ontkent systemen te ontwerpen die als doel hebben om etniciteit vast te stellen. "We keuren het gebruik van onze technologie om leden van een gemeenschap te discrimineren of te onderdrukken niet goed", aldus Huawei.
Alles bij de bron; Tweakers