Na lang wikken en wegen heeft burgemeester Femke Halsema van Amsterdam dan toch besloten om een proef te starten met preventief fouilleren. Dat gebeurt in vijf wijken waar volgens de politie veel mensen een wapen bij zich hebben. Het gaat voorlopig om een proef, die moet uitwijzen of preventief fouilleren effect heeft.
De gerichte wapencontroles gaan plaatsvinden in het centrum van de Bijlmermeer, de Burgwallen Nieuwe-Zijde, Geuzenveld, de Dapperbuurt en de buurt rond het Waterlandplein in Amsterdam Noord.
De proef start pas als de coronamaatregelen zijn afgeschaald en gaat zes weken duren. Per gebied mag de politie dan vijf dagen lang willekeurige mensen aanhouden om hen te controleren op wapenbezit. In een brief aan de gemeenteraad schrijft Halsema dat kinderen tot en met 12 jaar, gezinnen en 65-plussers niet worden gefouilleerd. Overige mensen worden steekproefsgewijs onderzocht op wapenbezit.
Mensenrechtenorganisaties zijn er fel op tegen en de burgemeester zelf stelt dat de wapencontroles niet als wondermiddel moeten worden gezien, waardoor het ineens veiliger wordt op straat. Politiechef Frank Paauw heeft daarentegen goede verwachtingen van het preventief fouilleren.
Alles bij de bron; BeveilNieuws
Bij het datalek in de systemen van de GGD zijn gegevens van zeker duizend Nederlanders gestolen en mogelijk verkocht, bevestigt een woordvoerder van koepelorganisatie GGD GHOR.
De GGD heeft de gegevens van de duizend getroffen Nederlanders ontvangen van de politie. Agenten arresteerden tot dusver zeven verdachten en vonden bij hen thuis screenshots van de data van de circa duizend gedupeerden. Omdat het onderzoek nog niet afgerond is en verdere arrestaties niet uitgesloten zijn, kan het zijn dat de politie in de toekomst op nog meer gestolen data stuit.
Volgens het AD schrijft de GGD in de excuusbrief aan de gedupeerden waarin ze de slachtoffers ook informeren om welke gegevens het gaat, welke risico's zij lopen en welke maatregelen er zijn genomen om nieuwe incidenten te voorkomen.
Alles bij de bron; NU
We zijn in minder dan een jaar gewend geraakt aan de avondklok en de mondmaskerplicht, zoals we ook allang niet meer opkijken van controles op luchthavens en camera’s die zich lijken voort te planten. Krijgen we de geest van de coronamaatregelen nog terug in de fles?
Matthias Verbergt schreef een long read over de impact van de coronamaatregelen op mensenrechten en andere fundamentele rechtsprincipes. In het verleden is al verschillende keren gebleken dat handhavingsmethoden en surveillancetechnieken die bij crisissen worden ingevoerd vaak nooit meer worden teruggedraaid en zelfs worden genormaliseerd. Dat dit nu opnieuw dreigt te gebeuren, zonder een maatschappelijk debat dat die naam waardig is, zou ons allemaal moeten verontrusten.
Alles bij de bron; Datapanik
Dit jaar worden we in ieder geval van één plaag verlost: de third-party cookie. Google Chrome, de meest gebruikte webbrowser, stopt in 2022 met het gebruik van de techniek die online gedrag volgt en doorspeelt.
Deze tracking-technologie maakte het gratis web groot en ongrijpbaar. Want aan de achterkant van de browser staat een surveillanceindustrie te stampen die draait op zeer persoonlijke data. Kijk maar eens terug in je browsegedrag (Control+H of Command+Y op een Mac) om te zien hoeveel je ongemerkt over jezelf verklapt.
Niemand gaat deze cookiewaarschuwingen missen. Maar voordat we Google op onze blote knieën danken: concurrerende browsers als Safari en Firefox waren al begonnen met het weren van third-party cookies, net als de advertentieblokkers...
...Google volgt gebruikers via het web straks met een nieuwe technologie, Federated Learning of Cohorts of FLoC. Die gooit het surfgedrag op één hoop met de voorkeuren van een groep anderen en houdt persoonlijke informatie op je eigen computer. Adverteerders kunnen de eigenschappen van zo’n ‘cohort’ gebruiken om advertenties op maat te serveren – die leveren meer geld op.
Privacyorganisatie EFF is er niet gerust op. Een ondoorzichtig algoritme combineert eigenschappen van de cohorten. Al blijf je anoniem, je kunt ingedeeld worden op een manier die je niet aanstaat – bijvoorbeeld naar inkomen, geestelijke gezondheid, leeftijd of geslacht.
Googles privacystrategie bestendigt de macht van de grote spelers die al veel van hun bezoekers en klanten weten – Google voorop. De speelruimte voor concurrenten wordt kleiner. De Europese advertentiebranche reageert dan ook zuinigjes op Googles ‘privacy-first web’ en wil individuele tracking niet met het badwater weggooien. „We willen een innovatieve, dynamische toekomst voor digitale advertenties, waar uitgevers en consumenten keuze hebben uit een breed aanbod van methodes en leveranciers.”
Knappe concurrent die met zijn advertentie om Google heen komt. Google controleert grote delen van de complexe advertentietechnologie en heeft met webbrowser Chrome een marktaandeel van 66 procent in handen.
Alles bij de bron; NRC
De EU-privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben in een gezamenlijke verklaring een aantal verbeterpunten aangedragen voor het recentste voorstel voor de ePrivacy Verordening.
De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over elektronische communicatie, zoals telefoon en internet. Denk aan de vertrouwelijkheid van e-mails en sms’jes en het gebruik van metadata. De EDPB is blij dat deze wet er komt, staat in de verklaring over de ePrivacy Verordening. Maar de EDPB onderstreept ook dat de nieuwe wet het niveau van bescherming van persoonsgegevens voor Europeanen niet mag verlagen.
De ePrivacy Verordening zal de ePrivacy Richtlijn vervangen. Europese richtlijnen moeten door EU-lidstaten worden ‘vertaald’ in eigen wetgeving. De ePrivacy Richtlijn is in Nederland omgezet in de Telecommunicatiewet. Een verordening is een Europese wet die in zijn geheel, letterlijk, geldt in alle EU-lidstaten. Het bekendste voorbeeld van zo’n verordening is de AVG.
Alles bij de bron; AutoriteitPersoonsgegevens
Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) waren de gegevens van een onbekend aantal belastingplichtigen tot voor kort makkelijk in te zien. Dat bevestigt de dienst vrijdag na berichtgeving van dagblad BN DeStem. Het is de tweede keer in vier jaar tijd dat er een datalek bij de lokale belastingdienst is.
Onder meer namen, adressen en WOZ-beschikkingen van inwoners uit West-Brabant konden gemakkelijk gevonden worden. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien.
De fout kwam aan het licht toen een IT-specialist onlangs een mail stuurde waarin hij informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail met daarin een link naar zijn gegevens. Door het wijzigen van een getal in de link kreeg hij inzage in de gegevens van andere belastingplichtigen. De regionale belastingdienst heeft het lek inmiddels gedicht.
Alles bij de bron; NRC
Het UBO-register mag blijven bestaan. De rechtbank heeft een vordering van Privacy First tegen het register afgewezen. De stichting wilde dat het Ultimate Beneficial Owners-register werd stopgezet omdat het de privacy zou schenden, maar volgens de rechter is het veilig en effectief.
Het UBO-register is een Europese databank waarin de belanghebbenden van organisaties staan. Het is onderdeel van de Wet ter voorkoming van witwassen en financieren van terrorisme en is ook bedoeld om precies die misdaden tegen te gaan.
Volgens Privacy First gaat het register in tegen Europese grondrechten en zitten er verschillende fundamentele kwetsbaarheden in het register. Zo zouden er veel meer instanties en autoriteiten toegang hebben tot de data dan proportioneel is. Ook zou er 'geen dwingende noodzaak' zijn voor het register, en had de stichting angst dat de gegevens via een datalek op straat konden komen te liggen en dat daardoor identiteitsfraude kon worden gepleegd.
In januari werd het Belgische UBO-register offline gehaald vanwege een mogelijk datalek. Privacy First zegt dat het nog naar het Europees Hof van Justitie wil stappen. "Ik verwacht dat die een streep door het UBO-register zet", zegt de advocaat van de stichting.
Alles bij de bron; Tweakers
Een Weens bedrijf heeft via een IDOR-kwetsbaarheid de uitslagen van 136.000 coronatests gelekt. Alleen het aanpassen van een getal in de adresbalk van de browser was voldoende om naam, adresgegevens, geboortedatum, identiteitsnummer en uitslag van 136.000 coronatests te zien, afgenomen bij 80.000 mensen in Duitsland en Oostenrijk. Dat laat de Duitse hackersclub Chaos Computer Club (CCC) weten.
Het gaat hier om een Insecure direct object references (IDOR)-kwetsbaarheid. Deze beveiligingslekken doen zich voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Ondanks de eenvoud van deze kwetsbaarheid komt die nog altijd geregeld voor.
Tevens ontdekten de onderzoekers dat via een dashboard, dat voor elk aangemaakt account toegankelijk was, kon worden gezien wanneer erin een testcentra een coronatest was uitgevoerd en wat het resultaat was. Aan de hand hiervan kon een url worden afgeleid van een afbeelding met onder andere de foto van de teststrip waarop het resultaat stond. Op verschillende van deze foto's waren ook de namen van patiënten te zien, meldt de CCC.
Alles bij de bron; Security