Afgelopen week verscheen er een triomfantelijk bericht bij Marketing Tribune dat JCDecaux nu meer inzicht heeft in de hoeveelheid impressies op basis van smartphone data. Eén miljoen Nederlanders zouden toestemming hebben gegeven om hen te volgen. De partner van JCDecaux – Resono – meldt vol trots op hun website dat zelfs 7 miljoen Nederlanders toestemming hebben gegeven. Zie je het al voor je? Eén (of zelfs zeven) miljoen Nederlanders die toestemming hebben gegeven om hen te volgen?

De toestemmingen zouden verkregen zijn conform de Europese privacyregels. De Nederlandse implementatie daarvan is de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) zijn er drie mogelijk gronden op basis waarvan mobiele telefoons gevolgd mogen worden: toestemming, overeenkomst en gerechtvaardigd belang.

JCDecaux (en op de achtergrond Resono) claimt dus van één miljoen Nederlanders toestemming te hebben. Als je echter kijkt naar de eisen die de AVG stelt aan de geldigheid van een toestemming, dan lijkt het mij zeer onwaarschijnlijk dat de toestemming van één miljoen Nederlanders daaraan voldoet.

Verder stellen JCDecaux/Resono dat de gegevens volledig worden geanonimiseerd. Gezien de casussen waarmee Resono pronkt, is het ook discutabel of de persoonsgegevens echt zijn geanonimiseerd.

Aangezien het toch erg onwaarschijnlijk is dat zeven miljoen Nederlanders onder de hierboven genoemde voorwaarden toestemming hebben verleend, kan het bijna niet anders dan dat Resono al deze Nederlanders daar met wat handigheidjes in heeft laten tuinen. Kortom: een interessante casus voor de AP om eens te beoordelen.

Alles bij de bron; Sargasso


 

Israël is bang dat ‘kwaadwillenden misbruik kunnen maken’ van de scherpere satellietbeelden van het land die binnenkort online te zien zijn. Dat is mogelijk omdat een Amerikaanse wet die verbood dat Amerikaanse bedrijven scherpe satellietfoto’s van Israël en de Palestijnse gebieden beschikbaar stellen, niet langer van kracht is.

Onder een wet uit 1997 mochten diensten als Google Earth op foto’s geen voorwerpen in Israël en de bezette gebieden laten zien met afmetingen kleiner dan 2 meter. De Amerikaanse marktwaakhond voor waarnemingstechniek besloot eind vorige maand om beelden met een scherpere resolutie toe te staan, tot afmetingen van 40 centimeter. Meerdere niet-Amerikaanse bedrijven maken al beelden van Israël met scherpere resolutie, stelde de waakhond.

Israël vreest dat de scherpere beelden bijvoorbeeld door Hezbollah in Libanon of Hamas in Gaza kunnen worden gebruikt om belangrijke locaties te bespioneren.

Alles bij de bron; HLN


 

Tussen mei 2018 en april 2019 vroeg het BKR een vergoeding aan consumenten voor het digitaal opvragen van eigen persoonsgegevens. Het was wel mogelijk om dat gratis te doen, maar dat moest per post en daarbij werden drempels opgeworpen, zoals de verplichting om een kopie van het identiteitsbewijs mee te sturen. Ook mochten consumenten maar één keer per jaar zo'n aanvraag doen en het behandelen daarvan duurde 'tot 28 dagen'. Door minimaal 4,95 euro te betalen konden consumenten hun gegevens digitaal inzien, zonder vertraging. Onder de AVG is er een inzagerecht, waarbij klanten en burgers recht hebben om te weten welke data een organisatie over hen heeft.

Volgens de Autoriteit Persoonsgegevens handelde het BKR daarmee in strijd met de privacywet en daarom legt de privacywaakhond een boete op van 830.000 euro. Het BKR is het niet eens met de privacyautoriteit en is in beroep gegaan bij de rechter. Daardoor is de boete nog niet definitief, schrijft de AP.

Alles bij de bron; Tweakers


 

Het kabinet wuift de kritiek weg op zijn plannen om telecomdata te verzamelen in de strijd tegen het coronavirus. Per uur en per gemeente moet worden ‘geteld’ hoeveel mensen daar zijn (geweest). Als dan later blijkt dat er een besmettingshaard is opgelaaid, kunnen GGD’s worden gewaarschuwd als inwoners uit een bepaald gebied daar op dat moment zijn geweest.

Maar de Autoriteit Persoonsgegevens (AP) heeft grote bezwaren tegen het plan. AP-voorzitter Aleid Wolfsen waarschuwt dat ‘onvoldoende gegarandeerd’ is dat de gegevens die de overheid wil verzamelen anoniem blijven en goed worden beveiligd. Daarnaast heeft het kabinet de ‘noodzaak om deze hypergevoelige data te vergaren’ niet duidelijk gemaakt.

De Jonge bestrijdt de kritiek. ,,De privacy is wél gewaarborgd, er worden geen persoonsgegevens verstrekt.” Hij benadrukt dat de AP bij het schrijven van de wet is geraadpleegd en dat de adviezen van de toezichthouder ‘zo goed mogelijk’ zijn meegewogen. 

Aanpassing van het voorstel, dat na de zomer behandeld wordt in de Tweede en Eerste Kamer, ligt dan ook niet voor de hand. ,,Dit is gewoon een goed idee, dat moeten we doen’’, aldus De Jonge. ,,Alle landen om ons heen doen dit ook. Ik ga graag nog een keer in gesprek met de AP om dat toe te lichten.”

De telecomgegevens zouden ‘onherleidbaar’ zijn, telefoonnummers krijgt het RIVM bijvoorbeeld niet te zien. ,,De gegevens worden door de aanbieders ontdaan van alle persoonlijke informatie en daarna opgeteld.” Om de privacy van mensen in dunbevolkte gebieden te waarborgen, worden nergens aantallen onder de 15 gerapporteerd. De aanbieders vernietigen de verzamelde extra gegevens elke dag.

De wet moet voor ‘maximaal een jaar’ gaan gelden. Het gaat om iets anders dan de corona-app. Die moet (vrijwillige) gebruikers waarschuwen als ze dichtbij iemand met het virus zijn geweest.

Alles bij de bron; deLimburger


 

Een Nederlandse informaticastudent is op verzoek van de Belgische autoriteiten in Amsterdam door de politie aangehouden. De man wordt ervan verdacht meer dan één miljoen gebruikersaccounts van twee Belgische telecomaanbieders en Nederlandse bedrijven te hebben gestolen.

Volgens de Belgische autoriteiten verdiende de student geld door gestolen e-mailadressen aan te vullen met zaken als wachtwoorden, telefoonnummers en bankrekeningnummers, die vervolgens via Telegram-kanalen werden doorverkocht voor een euro per account. Hiervoor zou de student gebruik hebben gemaakt van een database die meer dan 7 miljoen Belgische en Nederlandse e-mailadressen met bijbehorend wachtwoord bevatte. De student, die op heterdaad werd betrapt, zit nu vast. België zal om zijn uitlevering vragen.

Bron; Security


 

Afgelopen week presenteerde STT de resultaten van haar laatste studie over artificiële intelligentie. Projectleider Rudy van Belkom verdiepte zich afgelopen anderhalf jaar in wat AI nu werkelijk is en welke toekomstbeelden kunnen worden geschetst.

Van utopie tot dystopie; van ideale wereld tot een afschrikwekkende toekomst. Of vanuit een beginselfilosofie – stelen mag niet – tot een gevolgfilosofie – Robin Hood stal van rijken om armen geld te geven. Hoe moet een systeem reageren op situaties waar wij als mens allerhande ethische overwegingen bij hebben.

De titel ‘AI heeft geen stekker meer’ is een knipoog naar een situatie waar techniek zelfstandig beslissingen gaat nemen en we als mens de stekker van het apparaat niet meer uit het stopcontact kunnen trekken. De techniek neemt het over van de mens....

...Het tweede deel van de toekomstverkenning had de titel ‘De computer zegt nee’. Welk gezag geven we de computer om iets te vinden, te zeggen of om te beslissen? De komst van AI maakt deze ‘nee-zeggende’ computer ernstiger, omdat het dan vaak niet om ‘aantoonbare en bewijsbare’ fouten gaat. Omdat het nu om een veel abstractere opinie, mening, conclusie of gevolgtrekking gaat, die volledig onvolledig, fout of misplaatst kan zijn.

...Hoe gaan we onze onwetende computers normen, waarden en moraal leren en meegeven? Dat is de focus van het laatste deel van deze studie “AI heeft geen stekker meer’, over de ethiek in het ontwerpproces. In een eerdere blog beschreef ik dat het Engelse ‘intelligence’ naast intelligentie ook inlichtingen betekent. Een intelligence agency is een inlichtingendienst en dus is artificial intelligence ook het automatisch verzamelen van inlichtingen. En dat heeft (nog) weinig met menselijke intelligentie te maken. We spreken ook vaak over ‘machine intelligence of learning’, slimme machines die zelfstandig besluiten kunnen (en mogen) nemen. Ik heb dat ook in een blog weleens ‘toegevoegde intelligentie’ genoemd.

Een belangrijk deel van het afsluitende deel van deze studie was de ethiek in het ontwerpen van AI-systemen. Over uitlegbare richtlijnen, over privacy-beperkingen, over open en eerlijke algoritmes, over complexe, ondoorgrondelijke wiskundige modellen, over de uitlegbaarheid en accuraatheid. Een uitspraak in de studie is dat niet ethici maar ingenieurs aan de frontlinie van de ethiek staan. Zij bepalen wat een systeem wel of niet kan, wat de software wel of niet overweegt, wat het systeem wel of niet kan doen, wat een machine in een noodsituatie zal doen en hoe de techniek uiteindelijk kan worden gebruikt. De techniek is uiteindelijk ‘slechts’ een gereedschap voor mensen die besluiten nemen, die techniek wel of niet inzetten en daarmee de besluiten wel of niet aan die machines overlaten.

De conclusie van de studie stelt dat AI verder gaat dan technologie en filosofie. Ontwikkeling van AI heeft impact op de hele samenleving. De manier hoe we samenleven en samenwerken, onderlinge communicatie en besluitvorming, onze keurmerken en certificaties en breed gedragen standaarden en governance. Wellicht zoals de Echternach-processie met drie stappen vooruit en twee stappen achteruit; accepteren dat als iets niet goed uitpakt, je stappen terug moet durven doen.

Daarnaast dienen er betrokken stakeholders te zijn die in staat zijn die waarden en belangen in hun context te beoordelen. Een hele opgave, omdat we hier aan de wortels van onze maatschappij en samenleving staan en ‘fairness’ moeten beoordelen van gemaakte techniek. Eigenlijk de uitvoering van de motie die de Eerste Kamer in 2014 daarover al aannam onder de werktitel: ethische digitalisering.

Alles bij de bron; DutchIT [long-read]


 

In Borsbeek en in Ranst hebben criminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij een "digitale plofkraak" beïnvloeden de criminelen het computersysteem dat een geldautomaat aanstuurt. Ze kunnen dat bijvoorbeeld doen door een paneel weg te halen en via een usb-ingang te werken. Een andere mogelijkheid is dat hackers vanop afstand inbreken in het computersysteem.

Zo'n digitale kraak zoals nu bij Argenta zou nog nooit eerder in België gebeurd zijn. "Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren," zegt Isabelle Marchand van bankenfederatie Febelfin. Of de pogingen gelukt zijn, en of daarbij geld is buitgemaakt, wil Argenta uit veiligheidsoverwegingen niet zeggen, uit voorzorg heeft de bank 144 bankautomaten uitgeschakeld. 

Alles bij de bron; VRT


 

Hierbij bied ik, mede namens de staatssecretaris van Economische Zaken en Klimaat, uw Kamer een brief aan over de gevolgen van het voornemen van onder andere Mozilla om DNS-verkeer van hun internetbrowser, Firefox, te gaan versleutelen.

...Naast gevolgen voor de mogelijkheid om toegang tot bepaalde websites te kunnen blokkeren, heeft de versleuteling van DNS-verkeer ook gevolgen voor de beveiliging van bedrijfsnetwerken.

Voor alle netwerken geldt dat het filteren en blokkeren van websites op basis van DNS-verkeer lastiger wordt als dit versleuteld is. Nationale opsporingsautoriteiten zullen op dit punt eveneens een effect hiervan ondervinden. Aan de ene kant door de versleuteling, maar ook doordat in toenemende mate verkeer op basis van versleuteld DNS-verkeer niet meer door de ISP als onderdeel van de internet toegangsdienst behandeld wordt, maar door derden. Waar tot op heden het afhandelen van DNS-verkeer een onderdeel van de dienstverlening van ISP’s richting hun klanten is, verschuift deze rol naar derde partijen buiten de controle van de ISP’s. In de praktijk lijkt het erop neer te komen dat het aantal partijen waaraan DNS-verzoeken gesteld worden, wereldwijd beperkt wordt tot maar een klein aantal partijen. Kijkend naar het wereldwijde aandeel van de betrokken leveranciers van internetbrowsers zou een centralisatie en concentratie van DNS-verkeer het gevolg kunnen zijn.

Versleuteld DNS-verkeer tegenhouden lijkt geen reële optie en de toepassing van versleuteling van DNS-verkeer heeft ook duidelijke voordelen. Waar het uiteindelijk om gaat is hoe de leveranciers van internetbrowsers hun standaardinstellingen gaan bepalen, naar welke DNS-servers ze gaan verwijzen en door wie deze beheerd worden. De staatssecretaris van Economische Zaken en Klimaat is in gesprek met Nederlandse partijen over de versleuteling van DNS-verkeer en de gevolgen daarvan, waaronder die voor de routering van het internetverkeer en de impact van mogelijke concentratie van data bij browserpartijen.

De uitkomst zal (bijvoorbeeld in de vorm van een position paper) in Brussel worden geagendeerd en uw Kamer wordt geïnformeerd over relevante ontwikkelingen op dit gebied.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen