Je hebt ze de laatste weken vast voorbij zien komen: diensten als Google Meet, Zoom en Microsoft Teams. Deze videobeldiensten maken het makkelijk om je vrienden en collega’s te zien en te spreken tijdens de coronacrisis.
Het is natuurlijk ontzettend handig om vanuit huis toch face-to-face te kunnen overleggen. Maar deze diensten blijken toch behoorlijk privacygevoelig. Verschillende videobelprogramma’s kwamen dan ook onlangs in opspraak door beveiligingslekken. Wij zetten de verschillende videobeldiensten op een rij...
...3. Microsoft Teams
Wat betreft privacy doet Teams het beter dan de meeste tools. Teams is namelijk wel end-to-end versleuteld. Het is echter niet open source, dus het blijft redelijk vaag wat er precies met je gegevens gebeurt...
...5. FaceTime
FaceTime is een stuk veiliger. Apple deelt geen gegevens met andere partijen voor marketingdoeleinden. Ook zijn de gesprekken die je met de app voert standaard versleuteld. Het bedrijf maakt echter wel gebruik van van je gegevens, maar dan alleen voor haar eigen producten en diensten...
...7. Jitsi Meet
Na een onderzoek van Bits of Freedom blijkt dat Jitsi één van de veiligste en meest betrouwbare manieren is om te videobellen. De app is open source, dus iedereen kan in de broncode checken of de app ook echt doet wat er in de privacyvoorwaarden staat. Daarnaast wordt al het verkeer via Jitsi standaard versleuteld. Het fijne aan Jitsi is dat je niet in hoeft te loggen met een account, maar gewoon direct naar het videochatkanaal kunt gaan. Deze kan eventueel worden beveiligd met een wachtwoord.
Jitsi gebruikt beeld, geluid en chats van je gesprek alleen om de verbinding tot stand te brengen tussen jou en je gesprekspartners, aldus een woordvoerder van Jitsi. Gegevens worden tijdelijk opgeslagen, maar worden niet gedeeld met anderen. Na je gesprek worden deze gegevens weer verwijderd. Voor nu is Jitsi Meet dus de veiligste keus om te videobellen.
Alles bij de bron; IPhoned
Wanneer burgers onderling gezichtsherkenning gaan inzetten kan dit het einde van anonimiteit betekenen, zo waarschuwen onderzoekers van het Tilburg Institute for Law, Technology and Society (TILT) in een onderzoek naar de privacyrisico's van gezichtsherkenning in horizontale relaties. Het onderzoek werd in opdracht van het ministerie van Justitie en Veiligheid uitgevoerd (pdf)...
..."In Nederland heeft naar schatting 92 procent van de bevolking van 12 jaar en ouder een mobiele telefoon of smartphone. Het feit dat de gezichtsherkenningstechnologie op smartphones kan draaien en via cloud services te verkrijgen is, maakt het bovendien moeilijk om eventuele verboden te handhaven. De mogelijkheid dat burgers zelf aan de slag gaan met gezichtsherkenning en de privacy-implicaties die dat met zich meebrengt, is op dit ogenblik onderbelicht", aldus de onderzoekers.
Ook zal gezichtsherkenning de autonomie van gebruikers onder druk zetten doordat de technologie zonder extra handelingen werkt. Daarnaast zijn er vragen over de betrouwbaarheid van gezichtsherkenning.
De onderzoekers zien ook verschillende privacyrisico's voor de relatie tussen burgers onderling. Wanneer gezichtsherkenning via bijvoorbeeld apps wordt gebruikt door burgers in het sociale verkeer, dan is men straks grotendeels afhankelijk van het oordeel en de discretie van deze app-gebruikers om geen inbreuk te plegen op de privacy van anderen. Verder liggen machtsongelijkheid en het aanpassen van het eigen gedrag op de loer.
Ook waarschuwen de onderzoekers voor het einde van anonimiteit. Wanneer straks iedereen bijvoorbeeld via zijn smartphone gezichtsherkenning kan toepassen, zal het de facto niet langer mogelijk zijn voor mensen om zich anoniem in de publieke en semi-publieke ruimte te begeven. "Gedragsmatige privacy en de informationele component van ruimtelijke privacy komen hiermee onder druk te staan", zo laat het onderzoek weten.
Alles bij de bron; Security
Ook Turkse vreemdelingen zijn verplicht een foto van het gezicht en tien vingerafdrukken te leveren bij hun aanvraag om een voorlopige verblijfsvergunning. Dat heeft de Raad van State bepaald in een uitspraak in een langlopende procedure van twee Turken die bezwaar hebben gemaakt tegen de verplichting zogeheten biometrische gegevens te verstrekken.
Volgens de raad gaat het verwerken, opslaan en de bewaartermijn van vijf jaar van deze gegevens niet verder dan nodig is voor de bestrijding van identiteits- en documentfraude.
In de loop van de procedure heeft de Raad van State het Europese Hof van Justitie vragen over deze zaak voorgelegd. Volgens het hof is het leveren van biometrische gegevens een nieuwe beperking, maar is het bestrijden van fraude daar een goede reden voor.
Alles bij de bron; DvhN
De ministers Dekker en Grapperhaus van Justitie en Veiligheid hebben de Tweede Kamer een wetsvoorstel gestuurd, dat het makkelijker moet maken om gegevens over verdachten te delen. Hiervan kunnen ook sommige private partijen profiteren, zoals banken en verzekeraars.
Een eerste voorstel werd nog door de Afdeling advisering van de Raad van State bekritiseerd omdat het niet aan de Grondwet voldeed.
Volgens de minister kan criminaliteit effectiever worden aangepakt als overheidsorganisaties ruimere mogelijkheden krijgen om de informatie waarover zij beschikken met elkaar te delen. Het gaat dan om het uitwisselen van gegevens tussen gemeenten, politie, Openbaar Ministerie en de Belastingdienst, maar ook met bedrijven zoals banken kan er data worden uitgewisseld.
Op dit moment ontbreekt er een specifieke wettelijke grondslag voor onderlinge gegevensverwerking. Overheidsinstanties kunnen daardoor niet zomaar gegevens met elkaar delen en analyseren. Het wetsvoorstel maakt dit wel mogelijk door een juridisch kader voor gezamenlijke gegevensverwerking te introduceren.
Het voorstel voor de "Wet gegevensverwerking door samenwerkingsverbanden" zorgt ervoor dat niet alleen de informatieverstrekking aan, maar ook de verwerking van gegevens binnen samenwerkingsverbanden makkelijker wordt. Ook moet het voor samenwerkingsverbanden eenvoudiger worden om gegevens met deelnemers of derden te delen.
De Afdeling advisering Raad van State boog zich over een eerste versie van het wetsvoorstel en was zeer kritisch. Zo hadden de voorgestelde regels een te ruime reikwijdte en waren te weinig specifiek. Daarnaast nam het voorstel de juridische onzekerheid over de toelaatbaarheid van de gegevensuitwisseling door samenwerkingsverbanden op de voorgestelde wijze niet weg.
"Omdat het voorstel vergaande beperkingen van het recht op bescherming van de persoonlijke levenssfeer mogelijk wil maken en tegelijkertijd niet de wezenlijke elementen en begrenzingen bevat, voldoet het in deze vorm niet aan de eisen van artikel 10 Grondwet. Dat artikel beschermt het recht op eerbiediging van de persoonlijke levenssfeer", aldus de Afdeling, die de minister adviseerde om het wetsvoorstel niet bij de Tweede Kamer in te dienen tenzij het werd aangepast (pdf).
Hoewel er nu vier samenwerkingsverbanden worden genoemd die gegevens kunnen delen, is in het wetsvoorstel wel de mogelijkheid opgenomen om nieuwe samenwerkingsverbanden makkelijker gegevens te laten uitwisselen. Dergelijke samenwerkingsverbanden worden bij algemene maatregel van bestuur (amvb) aangewezen. Daarin staat het doel van de samenwerking en welke regels er gelden. Ook wordt het parlement vooraf betrokken. Wanneer de Tweede Kamer over het voorstel stemt is nog onbekend.
Alles bij de bron; Security & RijksOverheid
De hele Belastingdienst zal in een onafhankelijk onderzoek worden doorgelicht op het gebruik van zwarte lijsten en mogelijke andere illegale fraudesystemen. Op dit moment heeft de fiscus zelf geen idee of de eigen registratiesystemen wettelijk door de beugel kunnen en of burgers (of bedrijven) er mogelijk door worden benadeeld. Dit melden de staatssecretarissen voor Belastingen en Toeslagen in een brief aan de Tweede Kamer.
De brief is een reactie op de onthulling van RTL Nieuws en Trouw dat de Belastingdienst jarenlang een geheime zwarte lijst hanteerde. Op die lijst werden honderdduizenden mensen geplaatst bij een vermoeden van fraude. Het ging daarbij om serieuze meldingen, maar ook om vage signalen en tips. De gegevens in dit systeem, de Fraude Signalerings Voorziening (FSV), werd jarenlang niet geschoond. Burgers konden zich niet verweren, omdat zij niet wisten dat ze op de lijst stonden.
De staatssecretarissen zeggen nu dat vaststaat dat FSV niet door de beugel kon en in strijd is met privacywetgeving. Het systeem blijft daarom voorlopig uit de lucht. Ze zeggen dat er nu 'onvoldoende helderheid' is over het bestaan van vergelijkbare registratiesystemen en of die wel aan de wet voldoen. Daarom wordt met ‘grote spoed’ een onderzoek gedaan door een externe en onafhankelijke partij.
Alles bij de bron; RTL
In China lijken sommige lokale autoriteiten steeds verder te gaan in het controleren van burgers in coronatijden. Ze installeren camera’s aan de voordeuren van mensen die in quarantaine moeten blijven, en soms zelfs binnenshuis.
De coronapandemie heeft bewakingscamera’s nog dichter bij het privéleven van de Chinezen gebracht, tot aan de voordeur van hun huis, en in enkele gevallen zelfs in hun appartementen. Dat blijkt uit verschillende getuigenissen die CNN verzamelde.
Toen de Ierse expat Ian Lahiffe na een reis naar Zuid-China terugkeerde naar Peking, ontdekte hij een bewakingscamera aan de muur voor de deur van zijn appartement. Hij en zijn gezin moesten twee weken in quarantaine, een verplichte maatregel die door de Chinese overheid werd opgelegd, en Lahiffe zei dat de camera zonder waarschuwing vooraf was geïnstalleerd aan zijn woning.
Ook China-correspondente Leen Vervaeke, die halverwege april voor een derde keer verplicht in quarantaine moest, meldde het gebruik van camera’s om burgers te controleren. “Toen ik gisteren in Peking aankwam, werd ik door mijn wijkcomité naar mijn appartement begeleid. Daarna werd de voordeur verzegeld. Dat ze dat zouden doen, hadden ze niet verteld. Andere collega’s hebben een sensor op hun deur, of een camera”, aldus Vervaeke in de Volkskrant over de strenge maatregelen. “Als ik boodschappen wil laten bezorgen of het vuil wil buitenzetten, moet ik het wijkcomité bellen en vragen of ze de deur willen openen.
China heeft volgens CNN momenteel geen specifieke nationale wetgeving om het gebruik van bewakingscamera’s te reguleren. Lokale autoriteiten gaven wel toe camera’s te gebruiken bij mensen in quarantaine, onder meer omdat het “helpt bij het besparen van personeelskosten en de werkefficiëntie verhoogt”.
William Zhou, die eind februari terugkeerde naar de stad Changzhou, vertelt hoe een politieagent en stadsmedewerker in zijn appartement een camera geïnstalleerd hebben die op zijn voordeur werd gericht. Nadat hij de situatie had aangeklaagd, vroegen de lokale autoriteiten hem om de inspanningen van de regering om de epidemie te beheersen “te begrijpen en mee te werken”. Ze vertelden hem ook dat de camera alleen stilstaande beelden zou maken als zijn deur open ging, en geen video of audio zou opnemen. Het lokale centrum voor epidemische controle van het district waar Zhou woont, bevestigde het gebruik van camera’s om de quarantaine te handhaven, maar weigerde verdere details te geven.
Alles bij de bron; HLN
In de Franse stad Cannes zijn vooruitlopend op de verplichting om gezichtsmaskers te dragen camera’s neergezet bij markten. Het afgelopen weekend bleek 74 procent van de bezoekers een masker te dragen. De beelden worden live bekeken en niet bewaard.
De detectiecamera’s scannen vooralsnog bezoekers op drie markten in Cannes. Als op de beelden een marktbezoeker is te zien zonder masker, kan er een agent op worden afgestuurd om die persoon een masker te geven en voor te lichten over het nut ervan. Vanaf aanstaande donderdag worden de bewakingscamera’s ook in bussen in Cannes geplaatst. Daar wordt het systeem uitgebreid met een ‘afstandsmeter’. Er gaat dan een alarm af als mensen te dicht op elkaar staan in de bus.
De gemeente laat sinds begin deze maand bij twintig supermarkten ook temperatuurmetingen uitvoeren. Als een klant een lichaamstemperatuur van 38 graden of meer heeft, wordt hij of zij gevraagd de zaak te verlaten.
Alles bij de bron; Beveiliging
Duitsland ontwikkelt geen corona-app meer die locatiegegevens bewaart op een centrale server, waarover autoriteiten de controle hebben. Het land sluit zich nu aan bij technologie die door Apple en Google wordt gemaakt. Met deze oplossing wordt informatie op telefoons van gebruikers bewaard...
...Duitsland wilde inzetten op het zogeheten PEPP-PT-model, waarbij gegevens centraal worden bewaard. Maar hiervoor moest Apple zijn beveiliging in het mobiele besturingssysteem iOS aanpassen, zodat bluetooth ook werkt als de app niet zou zijn geopend.
Apple heeft duidelijk gemaakt zijn technologie niet te willen wijzigen en daarom zou de app op iPhones niet werken, Duitsland moest daarom overstappen naar een alternatief.
De nieuwe app kan vrijwillig gebruikt gaan worden. "De app moet aan alle privacystandaarden voldoen en een hoog niveau van IT-beveiliging garanderen. Het belangrijkste doel is om de verspreiding van het virus te herkennen en te stoppen."
Alles bij de bron; NU