- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een rechter zet een streep door een Britse privacyboete die ClearView AI eerder opgelegd kreeg. Het oordeelt dat de Britse Information Commissioner's Office (ICO) geen bevoegdheid heeft om Clearview AI deze boete op te leggen.
Het Britse tribunaal dat zich over het hoger beroep heeft gebogen erkent dat de kans dat de ook foto's van Britse burgers in de database van ClearView zijn opgenomen aannemelijk is gezien de omvang van het land en het uitgebreide gebruik van zowel internet als social media in het Verenigd Koninkrijk (VK).
Tegelijkertijd oordeelt het echter dat de dataverwerking van ClearView buiten het 'territoriale bereik' van de regelgeving valt, en de ICO hierdoor geen bevoegdheid heeft om zich over de zaak te buigen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Europese plannen om online kindermisbruik op te sporen door chatdiensten te scannen, stuiten op veel kritiek van experts. Zij waarschuwen in gesprek met het Europees Parlement voor grove privacyschendingen. Ook zitten er veel haken en ogen aan de technische haalbaarheid.
Want om berichten te kunnen scannen, moet de beveiliging van apps worden aangepast. Dat heeft gevolgen voor de privacy van gebruikers, waarschuwden experts maandag in het Europees Parlement. Ook vanuit het Parlement zelf klinkt kritiek op het wetsvoorstel.
Zo zegt parlementslid Birgit Sippel dat er met het voorstel te laat wordt ingegrepen. "Over preventieve oplossingen wordt bijna niet gesproken."
Technisch zijn er eveneens nog veel bezwaren. Bij onderzoeken naar scanmethodes maken algoritmes nog veel fouten.
Een veelgenoemde oplossing voor de opsporing van online kindermisbruik is het zogeheten client-side scanning. Daarbij wordt de inhoud van berichten gescand voordat ze verzonden worden.
Maar dit is een nieuwe techniek die nog niet goed is onderzocht. "Alsjeblieft", zegt hoogleraar computerwetenschappen Matthew Green van Johns Hopkins University. "Geef ons meer tijd om onderzoek te doen naar veilige manieren om dit te gebruiken, voordat we dit opnemen in de wet."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
Google bereidt zich voor op het testen van een nieuwe ‘IP Protection’-functie voor de Chrome-browser die de privacy van gebruikers verbetert door hun IP-adressen te maskeren met behulp van proxyservers.
Het bedrijf erkent het potentiële misbruik van IP-adressen voor geheime tracking en probeert een evenwicht te vinden tussen het waarborgen van de privacy van gebruikers en de essentiële functionaliteiten van het internet.
Met IP-adressen kunnen websites en onlinediensten activiteiten op verschillende websites volgen, waardoor het creëren van permanente gebruikersprofielen wordt vergemakkelijkt. Dit brengt aanzienlijke privacyproblemen met zich mee, omdat gebruikers, in tegenstelling tot cookies van derden, momenteel geen directe manier hebben om dergelijke geheime tracking te omzeilen.
In eerste instantie zal IP-bescherming een opt-in-functie zijn , waardoor gebruikers controle hebben over hun privacy en Google gedragstrends kan volgen....
....Google legt uit dat er enkele cyberveiligheidsproblemen zijn met betrekking tot de nieuwe IP-beschermingsfunctie.
Omdat het verkeer via de servers van Google wordt geproxyd, kan het voor beveiligings- en fraudebeschermingsdiensten moeilijk worden om DDoS-aanvallen te blokkeren of ongeldig verkeer te detecteren.
Als bovendien een van de proxyservers wordt gehackt, kan de bedreigingsacteur het verkeer dat er doorheen gaat, zien en manipuleren.
Om dit te verhelpen overweegt Google om gebruikers van de functie te verplichten zich te authenticeren bij de proxy, om te voorkomen dat proxy's webverzoeken aan bepaalde accounts koppelen, en om snelheidsbeperkingen in te voeren om DDoS-aanvallen te voorkomen.
Alles bij de bron; BleepingComputer [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst doet projectmatig onderzoek naar debet- en creditcardbetalingen. De informatie wordt opgevraagd bij derden. Daaruit komt naar voren dat X gelden uit het zicht van de fiscus heeft gehouden. Daarop volgen navorderingsaanslagen en vergrijpboetes. Na tevergeefs bezwaar komt X in beroep.
Rechtbank Gelderland oordeelt dat er een voldoende precieze en voorzienbare wettelijke grondslag is voor de inbreuk op privacy bij derdenonderzoek.
Er is geen sprake van een fishing expedition. De rechtbank motiveert dit oordeel uitvoerig met een verwijzing naar de vereisten die naar voren komen in de jurisprudentie rond art. 8 EVRM.
Alles bij de bron; TaxLife
- Gegevens
- Hoofdcategorie: Databases
Data vormen de ruggengraat van het businessmodel van heel wat onlineplatformen.
“Kleding is maar een wortel die Zalando voorhoudt, om data te verzamelen.” Bol.com noemt data “het nieuwe goud”. De Zweedse kledinggigant H&M wil niet langer alleen een modebedrijf zijn, maar ook een databedrijf. De Chinese nieuwkomer Temu verleidt massaal TikTok’ers door producten aan te bieden waar ze niet voor hoeven te betalen, behalve met hun data. Die worden gebruikt om het gedrag van consumenten beter te begrijpen en te achterhalen waarin ze geïnteresseerd zijn.
“Privacy is dood. Mark Zuckerberg heeft met zijn Facebook de wereld overgenomen. Google houdt al onze zoekopdrachten nauwgezet bij.” Zo begint privacyactivist Matthias Dobbelaere- Welvaert zijn boek Ik weet wie je bent en wat je doet.
Verderop maakt hij de vergelijking met de winkelstraat, waar camera’s hangen die de privacy schenden, en met de vroegere kruidenier in een dorp, die ook de geheimen van zijn klanten kende aan de hand van de hoeveelheid snoepgoed of alcohol in hun winkelmandje. Het grote verschil? “De kruidenier verkocht je data niet aan de eerste de beste die er wat euro’s voor overhad. Dat gebeurt digitaal wel. Het is voor marketeers en bedrijven héél interessant exact te weten waar hun mogelijke klanten zitten.”
De privacy-expert raadt af op Google op zoek te gaan naar nieuwe producten en wijst ook platformen als Amazon, Zalando, Coolblue en bol.com met de vinger.
“Amazon is niet groot geworden omdat het leuke boeken heeft, maar omdat zijn datagedreven aanpak de standaard is geworden op het internet. Koop je regelmatig iets op Amazon, dan weet het platform meer over jou dan je eigen moeder.”
Alles bij de bron; Knack [inloggen noodzakelijk] [scan]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Na twee jaar van onderzoek is de Europese Centrale Bank (ECB) de volgende fase gestart van de digitale euro. Deze fase zal nog eveneens twee jaar in beslag nemen.
Europese data toezichthouders maken zich echter zorgen en willen duidelijkere privacyregels. De European Data Protection Board en de European Data Protection Supervisor hebben in een gezamenlijk statement gereageerd op de plannen van de ECB.
Zo zouden de twee data toezichthouders graag verbeterde mechanismen zien die de persoonlijke data van gebruikers beschermen.
Een ander onderdeel is dat alle transacties onderworpen worden aan anti-witwas en anti-terrorisme regels. De twee Europese data toezichthouders prefereren “minder extreme maatregelen”. Ze geven de voorkeur aan een zogenaamde ‘privacy drempel’ voor online transacties. Transacties met een waarde onder deze drempel moeten niet worden onderworpen aan deze anti-witwas en anti-terrorisme maatregelen, vinden de data toezichthouders.
Critici van een digitale euro maken zich het meeste zorgen over privacy implicaties. Een Europese CBDC zou namelijk alle financiële vrijheid wegnemen bij gebruikers. Dit zijn dus terechte zorgen als het aan de twee Europese data toezichthouders ligt. Het is nu aan de ECB om de adviezen van de data toezichthouders te beoordelen en zo nodig te implementeren.
Begin september zei Fabio Panetta, bestuurslid van de ECB, nog dat de digitale euro een hoge mate van anonimiteit zou hebben. Aan het eind van de maand werd hier echter op teruggekomen. Ook de meest recente plannen van de ECB tonen aan dat de digitale euro nog een hoop privacy implicaties heeft.
Alles bij de bron; Crypto-Insider
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de frauduleuze mail die uit naam van MijnOverheid wordt gestuurd staan een aantal stappen beschreven om je persoonsgegevens bij te werken. Door de gegevens in te vullen zou je in aanmerking komen voor de extra energietoeslag van 413,42 euro. “Uw extra toezegging kan alleen worden uitgekeerd als wij beschikken over de juiste gegevens”, staat in de mail geschreven. Maar dit is een sluwe truc van oplichters om aan je gegevens te komen, vul deze dus nooit zomaar in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen.
Alles bij de bron; Beveiliging