- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Na de VS denkt ook Nederland aan forensisch gebruik van dna-profielen uit publieke databanken. Het gebruik van publieke dna-databanken bij het achterhalen van de identiteit van onbekende verdachten heeft voor een golf van opwinding in de forensische wereld gezorgd, maar is ook controversieel want het roept verschillende ethische en maatschappelijke vragen op.
De zogenoemde recreatieve genetica, of ‘pret-dna-test’, heeft in de afgelopen jaren een grote vlucht genomen. Inmiddels zitten miljoenen dna-profielen in dergelijke databanken. Deze profielen en de bijbehorende informatie zijn nu dus ook relevant geworden voor de opsporing.
Het principe van deze opsporingsmethode is eigenlijk simpel. Als iemands dna-profiel in een publiek toegankelijke dna-databank zit, met naam en toenaam, dan zit niet alleen het dna-profiel van deze persoon in de databank, maar in feite ook van alle eerste- en tweedegraads familieleden, en soms ook (afhankelijk van de uitgebreidheid van de test) van alle derdegraads-familieleden.
Momenteel wordt door de minister van Justitie en Veiligheid verkend of we deze technologie willen en kunnen implementeren in de Nederlandse opsporing. De grootste hobbel bij deze toepassing wordt juist gevormd door de maatschappelijke en ethische aspecten ervan.
Een van de issues die voortdurend naar voren wordt gebracht is de kwestie van ‘informed consent’ (‘geïnformeerde toestemming’). De waarde van de databank bij forensisch onderzoek is dat die onmiddellijk naar verwanten leidt die zelf geen weet hebben van het feit dat zij in een opsporing ingesloten zijn. Met andere woorden, zonder dat die persoon of zijn familieleden zich daarvan bewust zijn, wordt het informed consent dat door de persoon in kwestie verleend wordt, eigenlijk ook het informed consent van zijn familie gemaakt...
...Het moge duidelijk zijn dat de huidige commerciële dna-databanken niet onder toezicht van Justitie staan. Bij gebruik van die data voor de opsporing is er dus spraken van een ‘repurposing’ van persoonlijke gegeven; die worden gebruikt voor een ander doel dan waar zij voor bedoeld waren. Burgers die geïnteresseerd zijn in hun persoonlijke afkomst of in hun genetische gesteldheid, kunnen onmogelijk overzien wat een opsporingsonderzoek betekent en wat het voor praktische consequenties kan hebben voor het leven van hun verwanten. In plaats van het ‘informed consent’ als strohalm te nemen om de privacy van burgers te schenden, dient de overheid, misschien juist in deze tijden, de burger tegen zichzelf te beschermen.
Alles bij de bron; NRC [long-read]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Italiaanse bank UniCredit heeft een boete van 600.000 euro gekregen voor een datalek dat in 2017 aan het licht kwam, zo heeft de Italiaanse privacytoezichthouder bekendgemaakt.
De eerste aanval vond eind 2016 plaats, gevolgd door een tweede aanval halverwege 2017. Volgens UniCredit wisten de aanvallers toegang allerlei persoonlijke informatie, zoals contactgegevens, beroep, opleidingsniveau, identificatiegegevens van een identificatiedocument en informatie met betrekking tot de werkgever, salaris, lening, betalingsstatus, kredietwaardigheid van de klant en Iban-code gekregen.
De Italiaanse toezichthouder stelde vast dat de bank geen adequate technische en organisatorische maatregelen had getroffen om het datalek te voorkomen. Hoewel de bank na het incident maatregelen trof om de beveiliging te verbeteren stelde dat toezichthouder dat gezien de tekortkomingen van de bank en het grote aantal getroffen mensen een boete van 600.000 euro op zijn plaats is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Die oproep doet een softwarespecialist op het sociale netwerk Reddit. Hij of zij dook in de software van de populaire app en schrok hoeveel de Chinese makers aan persoonlijke data van gebruikers stelen.
De Chinese app, populair bij tieners voor het uploaden en delen van korte video’s, is niets meer dan “een methode voor gegevensverzameling, versluierd als een sociaal netwerk”, schreef de Reddit-gebruiker in een lange post, compleet met softwarebestanden waaruit dat zou blijken. Hackerscollectief Anonymous heeft zijn zorgen inmiddels gedeeld.
TikTok graaft diep in alle gegevens die je op je telefoon bewaart en zou die doorgeven aan de Chinese makers. Daaronder je e-mail adres en wachtwoord. Het kan zelfs je GPS van afstand aanzetten en doorgeven waar je je bevindt. Het weet welke wifi je gebruikt en waarschijnlijk ook het wachtwoord om daarmee te verbinden.
India heeft om deze reden TikTok al in de ban gedaan, samen met 58 andere Chinese apps die veel te veel informatie verzamelen over gebruikers.
Alles bij de bron; Faqt
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wanneer een gebruiker stopt met zijn account te gebruiken en 90 dagen niet meer inlogt op het sociale netwerk, moeten de gegevens in principe achter slot en grendel gaan tot de persoon in kwestie opnieuw inlogt. Die maatregel was deel van de reactie van Facebook op het Cambridge Analytica-schandaal in 2018 waarbij data van 87 miljoen gebruikers oneigenlijk werd gedeeld.
Het probleem deed zich voor in een scenario waarbij iemand via Facebook inlogt op een toepassing en vervolgens vrienden uitnodigt voor die toepassing. In dat geval maakte Facebook geen onderscheid tussen actieve en non-actieve accounts en werden persoonlijke data wel gedeeld met ontwikkelaars.
Wie Facebook sign-in gebruikt om op toepassingen van derden in te loggen, geeft zo automatisch toegang aan die app tot persoonlijke gegevens zoals geslacht, locatie, likes en leeftijd. Ook data van vrienden in het netwerk wordt toegankelijk wanneer die worden uitgenodigd. Die realiteit illustreert waarom het interessanter is om zelf een nieuwe gebruikersnaam en wachtwoordcombinatie aan te maken voor een toepassing of website in de plaats van op Facebook te vertrouwen.
Dat het systeem toegang geeft tot een heleboel persoonlijke data, is dus opzettelijk. Dat ook data van inactieve gebruikers wordt gedeeld, was wel een fout. Facebook heeft het probleem intussen verholpen maar niet voordat meer dan 5.000 ontwikkelaars per ongeluk profiteerden van het lek.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Databases
De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.
„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.
Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.
Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie zou meerdere vragenlijsten hebben gestuurd naar concurrenten van Google en Fitbit, om te vragen of de overname van Fitbit privacy- of concurrentiebezwaren op zou leveren.
Het gaat volgens de Financial Times om twee vragenlijsten van in totaal zo'n zestig pagina's, waarin de concurrenten worden gevraagd welke gevolgen zij denken dat de overname van Fitbit door Google zou hebben. De concurrenten worden specifiek gevraagd of de overname schadelijk zou zijn voor de concurrentie, of het een nadeel zou opleveren voor andere conditietrackingapps in de Google Play Store, of dat het Google meer profileringsdata zou geven. De concurrenten zouden ook gevraagd zijn wat de impact op de overname zou zijn op Googles gezondheidstak.
Anonieme betrokkenen zeggen volgens de krant dat de vragenlijsten betekenen dat de EU zich opmaakt voor een uitgebreid onderzoek. Mogelijk zou de Europese Unie de overname uiteindelijk kunnen blokkeren. De EU heeft tot 20 juli de tijd om te besluiten of het verder gaat met het onderzoek naar de overname.
In een gezamenlijk ondertekende brief geven twintig consumenten- en burgerorganisaties aan bedenkingen te hebben bij de overname van Fitbit. Ze zijn bezorgd dat de overname een 'gamechanger' zal zijn voor hoe mensen omgaan met de online wereld en voor de digitale markt en gezondheidsmarkt. Ze stellen dat Google de 'uitzonderlijk waardevolle gezondheids- en locatie-informatie en dataverzamelingsmogelijkheiden van Fitbit zal gebruiken om zijn eigen al dominante positie in digitale markten zoals online reclame te verstevigen'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacytoezichthouder Autoriteit Persoonsgegevens blijkt zelf ook last van datalekken te hebben. De AP rapporteert in 2019 72 beveiligingsincidenten, waarvan er 39 gekwalificeerd worden als datalekken. Drie daarvan vielen onder de meldplicht.
Een woordvoerder vertelt waar de drie gemelde datalekken betrekking op hebben. Het ging om verkeerde adressering van e-mails en een brief. In één geval ging het om een persbericht dat niet BCC, maar CC is verstuurd, waardoor alle geadresseerden ook de naam van de andere geadresseerden kunnen lezen. Dit valt in de categorie menselijke fouten, en niet systeemfouten, zegt de woordvoerder.
Volgens voorzitter Aleid Wolfsen maken burgers zich inmiddels echt zorgen over hun privacy. Dat blijkt uit de 28.000 klachten die de AP vorig jaar heeft ontvangen. Wolfsen: 'De tijd van “ik heb niets te verbergen” is voorbij.' Uit onderzoek van de AP blijkt dat 94% van de Nederlanders zich zorgen maakt over privacy.
Alles bij de bron; FD
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
John Crombez heeft een wetsvoorstel klaar om standaard een DNA-staal af te nemen bij slachtoffers van seksueel geweld. Ook zonder dat die slachtoffers een klacht indienen, zou een staal worden afgenomen.
Nu is het nog aan een magistraat van justitie om een DNA-staal te vorderen als er een onderzoek loopt naar een aanranding of een verkrachting. Maar Crombez wil dat zo’n staal standaard wordt afgenomen, tenminste als het slachtoffer schriftelijk toestemt. Ook kan een magistraat wel nog een staal weigeren, maar dan moet er een goede reden worden gegeven. “Het doel van de wet is dat er veel meer daders van verkrachting worden gevat en veroordeeld.”
Alles bij de bron; VRTNieuws