In de zogeheten smart cities worden dagelijks grote hoeveelheden gegevens verzameld. Terwijl een groot deel van de verzamelde gegevens betrekking heeft op bijvoorbeeld het verkeer of de luchtkwaliteit van de stad, worden ook regelmatig persoonsgegevens verzameld, zowel door private als door publieke partijen. In hoeverre mogen deze persoonsgegevens worden hergebruikt in de context van smart cities? Prof. mr. dr. ir. Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, gaat in op deze vraag.
Hieronder leest u het voorwoord, de samenvatting en de aanbevelingen van het essay ‘Hergebruik van gegevens in smart cities’ dat voortkwam uit bovenstaande vraag. De volledige versie van het essay treft u in de essaybundel ‘Behoorlijk datagebruik in de openbare ruimte’, dat in oktober 2019 werd gepubliceerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Het Leer- en Expertisepunt Datagedreven werken (LED) denkt dat de essays uit deze bundel juist in deze tijd – waarin apps mogelijk worden ingezet als hulpmiddel in de strijd tegen het coronavirus – het lezen waard zijn. Daarom brengen we de essays nog eens onder de aandacht.
Alles bij de bron; DigitaleOverheid
Afgelopen maand is er veel discussie geweest over een mogelijke Corona app, met daarachter een elektronische surveillance infrastructuur en nu de uitkomst van het brede maatschappelijke debat het kabinet niet bevalt, blijft het kabinet, aangespoord vanuit Brussel, inzetten op een app die niemand wil en die geen oplossing is voor een onbekend probleem.
De minister gaat hem nu zelf bouwen. Tevens kwam er nog een andere aap uit de hoge hoed: de overheid wil massaal telecomdata gaan opvragen bij telecom-providers. Aangezien dit wettelijk niet is toegestaan komt de minister met een voorstel om de wet hiervoor aan te passen! Hierin schuilt bovendien een onacceptabele inbreuk op ieders privacy. Daarnaast komen zowel Apple als Google nu met eigen tracking & tracing functionaliteiten, ingebouwd in ieders telefoon, buiten onze parlementaire democratie om.
Privacy First staat niet voor het Orwelliaanse Newspeak van de "Nieuwe Normaal Anderhalve-meter-samenleving". Het accepteren hiervan impliceert immers ook het accepteren van de handhaving, wat leidt tot draconische wetgeving en maatregelen.
In Israël is nu het voorstel van Netanyahu om alle kinderen te chippen om de 1,5 meter te gaan handhaven op onder andere scholen. Een dergelijk voorstel van een regeringsleider in de westerse wereld is ongekend en uiterst zorgwekkend.
Privacy First staat daarom voor een snelle terugkeer naar het oude normaal en de menselijke maat van vertrouwen en verantwoordelijkheid. Zonder draconische noodwetten, maatregelen en surveillance infrastructuren vanuit dwang en repressie van de burger. Laten we niet het voorbeeld volgen van totalitaire staten en hun “oplossingen”, maar standvastig een eigen koers kiezen als lichtend voorbeeld voor anderen.
Alles bij de bron; PrivacyFirst
In de openbare ruimte in heel Europa wordt er stilletjes gezichtsherkenning en biometrische verwerkingstechnologie uitgerold die buitengewoon indringend is en die inbreuk maakt op jouw rechten. Nu de Europese Commissie het publiek raadpleegt, roepen we met onze Europese koepelorganisatie European Digital Rights (EDRi) de Commissie en de EU-lidstaten op om zulke technologieën in brede zin te verbieden, zowel in de wet als in de praktijk.
Eind 2019 hadden al minstens vijftien Europese landen experimenten gedaan met gezichtsherkenning en andere indringende technologieën voor biometrische massasurveillance. Deze technologieën zijn ontworpen om mensen in hun dagelijks leven in de gaten te houden door hen te volgen, te analyseren en te beoordelen.
Sterker nog, veel overheden hebben dit gedaan in samenwerking met geheimzinnige technologiebedrijven, zonder openbaar debat, en zonder aan te tonen dat de systemen ook maar in de minste mate voldoen aan normen als verantwoording, noodzakelijkheid, proportionaliteit, legitimiteit, wettigheid of beveiliging.
Tijdens de coronapandemie worden apps en andere technologieën voorgesteld om lichaams- en gezondheidssurveillance verder uit te breiden, onder het mom van volksgezondheid. Maar er is een flinke kans dat we tot ver na de pandemie de schade zullen ondervinden van zulke uitgebreide surveillancemaatregelen. Zullen werkgevers bijvoorbeeld de camera's waarmee ze nu de lichaamstemperatuur van hun medewerkers controleren naderhand weer weghalen?
Systemen voor biometrische massasurveillance kunnen bestaande structurele ongelijkheid verergeren, onrechtmatige profilering versnellen, vrijheid van meningsuiting en vergadering remmen, en alle mensen belemmeren in het deelnemen aan maatschappelijke en sociale activiteiten.
Met voortdurende massasurveillance ben je nooit meer echt alleen. In plaats daarvan wordt je voortdurend in de gaten gehouden en gecontroleerd.
Ioannis Kouvakas, juridisch medewerker van EDRi-lid Privacy International (PI) waarschuwt: “De invoering van gezichtsherkenning in steden is een radicaal en dystopisch idee dat een forse bedreiging vormt voor onze vrijheden, en dat fundamentele vragen oproept over het soort maatschappij waar we in willen leven. Met deze zeer indringende surveillancetechniek krijgen autoriteiten nieuwe mogelijkheden om de democratie te ondermijnen, onder het mom van bescherming ervan. We moeten nu het gebruik ervan permanent verbieden, voordat het te laat is.”
EDRi roept daarom op tot een onmiddelijk verbod voor onbepaalde tijd op biometrische massasurveillance in de hele Europese Unie. Als er systemen in werking worden gezet die het normaal en legitiem maken om iedereen de hele tijd in de gaten te houden, dan bevinden we ons op een hellend vlak naar autoritarisme. De EU moet daarom alle denkbare middelen – wetgevend en anderszins – inzetten om te zorgen dat biometrische massasurveillance in brede zin verboden wordt, zowel in de wet als in de praktijk.
Samen met EDRi roepen Bits of Freedom de Europese Commissie, het Europees Parlement en de lidstaten van de Europese Unie op om voor hun waarden te staan, en om onze samenlevingen te beschermen door biometrische massasurveillance te verbieden. Doen ze dit niet, dan groeit de kans dat we onbeheerst en onbeheersbaar zullen afglijden naar een digitaal dystopia.
Lees hier het position paper over biometrische surveillance in de publieke ruimte
Alles bij de bron; Bits of Freedom
De gemeente Rotterdam heeft in stilte twee nieuwe camera-auto’s om naleving van coronamaatregelen te controleren in april na enkele dagen alweer tijdelijk van de weg gehaald. Aanleiding waren vragen van de Autoriteit Persoonsgegevens (AP) over mogelijke privacyschending. Dat bevestigen woordvoerders van het Rotterdamse college. Ondanks kritische vragen van diverse raadsfracties heeft het college hier in een brief en in schriftelijke antwoorden geen melding van gemaakt.
Tijdens een raadsvergadering op 16 april zei wethouder Bert Wijbenga (VVD) dat de inzet van de camera-auto’s een besluit was van burgemeester Ahmed Aboutaleb (PvdA), waarbij de politie en Stadsbeheer waren betrokken. Maar de volgende dag zijn de auto’s stilgezet, zeggen woordvoerders van het college. De wettelijke regels voor het gebruik van de auto’s zijn pas achteraf, op 24 april, door de driehoek van burgemeester, politiechef en hoofdofficier van justitie vastgesteld.
De camerawagens rijden inmiddels weer tussen 12 en 23 uur. Voor de Autoriteit Persoonsgegevens is nog steeds de vraag of de privacy goed is geregeld. De AP hoorde pas dat de auto’s opnieuw zijn gaan rijden, toen NRC hier vragen over stelde. „Ons is uitdrukkelijk verzekerd dat dit gestopt is”, mailt de woordvoerder. „Mocht blijken dat de privacy wel degelijk in het geding is (zo lijkt het), dan treedt de AP op en kijkt of er vervolgstappen nodig zijn.”
Burgemeester Aboutaleb en wethouder Wijbenga moeten zich donderdag verantwoorden over de camerawagens voor een raadscommissie. Veel fracties, inclusief alle coalitiepartijen behalve de VVD, zijn verbaasd dat de raad nooit is geïnformeerd over de auto’s. D66’er Nadia Arsieni noemde ze in een opiniestuk in NRC een „paardenmiddel” zonder „democratische controle”.
Alles bij de bron; NRC
Meerdere harde schijven met medische gegevens van ruim zevenhonderd patiënten zijn vorige maand gestolen uit het Universitair Medisch Centrum in Utrecht. Naast medische dossiers staan op de schijven onder andere burgerservicenummers en namen opgeslagen.
Het ziekenhuis heeft de patiënten ingelicht en de Autoriteit Persoonsgegevens op de hoogte gesteld. Tevens is aangifte gedaan bij de politie.
De diefstal vond plaats op 18 april, toen werd ingebroken bij de polikliniek interne geneeskunde en de polikliniek allergologie. Op die afdelingen werden tien computers opengebroken, waarna de dieven er vandoor gingen met de harde schijven, maar ook processoren en geheugenbanken werden ontvreemd. De gegevens op de gestolen harde schijven zijn afgeschermd met een gebruikersnaam en wachtwoord.
Alles bij de bron; Beveiliging
De Belastingdienst haalt met spoed de selectie van nationaliteit uit het eigen controlesysteem bij de inkomstenbelasting. Nationaliteit had vorig jaar al verwijderd moeten zijn, maar dit blijkt niet te zijn gebeurd.
Dit melden de staatssecretarissen Vijlbrief (Belastingdienst) en Van Huffelen (Toeslagen) in een brief aan de Tweede Kamer. Ze kwamen erachter dat nationaliteit ondanks eerdere beloften nog steeds werd gebruikt, ook als dit tegen de wet was. Het gaat hierbij om het selecteren van nationaliteiten bij extra controle op de voorlopige aanslag. Deze selectieregel wordt vanaf vrijdag daarom alsnog halsoverkop verwijderd. Zaterdag moet dit afgerond zijn.
Uit de brief blijkt verder dat de Belastingdienst zelf geen goed zicht heeft of gegevens over eerste en tweede nationaliteit van belastingplichtigen nog verstopt zitten in de eigen systemen. Centraal is die informatie eerder verwijderd. Eind vorig jaar is onderzoek gedaan naar 'lokale' selectiemodellen bij onderdelen van de dienst. Het gaat daarbij om risicomodellen, selectieregels en 'queries' (uitdraaien) op basis van eerste of tweede nationaliteit, en of er hierbij sprake was van 'vooringenomenheid' van de fiscus.
De bewindslieden melden verder dat zij de Autoriteit Persoonsgegevens (AP) inmiddels hebben geïnformeerd over het selecteren op tweede nationaliteit in de jaren 2012 – 2015. Tot dusver is altijd ontkend dat (tweede) nationaliteit een rol speelde in extra controle en toezicht. De staatssecretarissen herhalen etnisch profileren ten strengste af te wijzen. In de Kamer is zeer kritisch gereageerd op het 'institutioneel racisme' van de Belastingdienst.
Alles bij de bron; RTL
Verschillende kwetsbaarheden in Thunderbolt 1, 2 en 3 maken het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde computer om het systeem te ontgrendelen. Dat laat de Nederlandse beveiligingsonderzoeker Björn Ruytenberg van de Technische Universiteit Eindhoven weten.
Het probleem speelt bij alle met Thunderbolt uitgeruste systemen die tussen 2011 en 2020 zijn uitgebracht. Het maakt daarbij niet uit of het doelwit Linux of Windows draait. MacOS is deels kwetsbaar.
Om de aanval uit te voeren, die door Ruytenberg Thunderspy wordt genoemd, moet een aanvaller het ingeschakelde systeem wel eerst openen. Vervolgens is het door de gevonden kwetsbaarheden mogelijk om de Thunderbolt-firmware te herprogrammeren. Daardoor is het mogelijk om het ingetelde beveiligingsniveau te veranderen, zodat willekeurige Thunderbolt-apparaten worden geaccepteerd. De gemaakte aanpassing is niet zichtbaar voor het besturingssysteem.
Nadat een aanvaller de firmware heeft aangepast kan die zijn eigen Thunderbolt-apparaat aansluiten en zo de schermvergrendeling van de computer omzeilen. De gehele aanval is binnen vijf minuten uit te voeren. De Thunderspy-kwetsbaarheden zijn volgens Ruytenberg niet met een software-update te verhelpen.
Ruytenberg ontwikkelde een tool voor Linux en Windows genaamd Spycheck waarmee gebruikers kunnen controleren of hun systeem risico loopt. Wie zich tegen een Thunderspy-aanval wil beschermen krijgt het advies om hibernation (Suspend-to-Disk) toe te passen of het systeem volledig uit te schakelen. Gebruikers moeten in ieder geval voorkomen dat ze een vergrendelde computer onbeheerd achterlaten. Wanneer er geen gebruik van Thunderbolt wordt gemaakt doen gebruikers er verstandig aan om de interface via de UEFI/BIOS uit te schakelen.
Alles bij de bron; Security
De meeste videobewakingsproducten worden gebruikt om achteraf te kunnen handelen. Handiger is het echter om bepaalde gebeurtenissen te voorkomen. De IPC672LR-AX4DUPKC van Uniview kan dat in veel gevallen, door indringers duidelijk te maken dat hun aanwezigheid niet onopgemerkt is gebleven. Zodra een indringer in het zicht van de camera komt, wordt het flitslicht geactiveerd en produceren de ingebouwde luidsprekers geluiden die bij verschillende scènes passen.
De camera kan ook voorbijgangers waarschuwen voor risicovolle situaties. Denk aan de aanwezigheid van zakkenrollers of aanrijdingsgevaar bij de uitrit van een parkeergarage. Verder kan de camera klanten verwelkomen. Diverse boodschappen kunnen vooraf worden ingesproken.
Primair is de camera bedoeld om ongewenste personen te weren, bijvoorbeeld van bouwterreinen. Dat kan via de stroboscooplamp en via de luidsprekers, die een alarmsignaal of gesproken boodschap laten horen. De camera is volgens de leverancier in staat om menselijke lichamen te herkennen, zodat niet gereageerd wordt op dieren en andere bewegende objecten.
Alles bij de bron; BeveilNieuws