Op 1 juni maakte voetbalbond KNVB bekend dat bij drie clubs een pilot van start gaat met ‘slimme technologie’, met als doel discriminerende spreekkoren in stadions te bestrijden. Onder het motto: ons voetbal is van iedereen. Dat klinkt prachtig, maar hiermee wordt onder valse voorwendselen en met hulp van artificiële intelligentie de deur opengezet naar Chinese toestanden; een surveillancemaatschappij voor voetbalsupporters.

Het plan, dat voor een miljoen euro wordt gesponsord door het ministerie van VWS, moet supporters op drie verschillende manieren beteugelen. Via een niet nader gespecificeerde innovatie ingezet om ongewenst gedrag te „signaleren, registreren, identificeren en sanctioneren”, middels geluidscamera’s in het stadion om de betrokkenheid en het enthousiasme van de fans te meten en lokaliseren.

De vervolgzin is minder gezellig: „De technologie kan gelijktijdig ingezet worden om met artificial intelligence afwijkend geluid te signaleren (anomaliedetectie). Een menselijke ‘operator’ kan vervolgens live of achteraf gericht luisteren en indien nodig actie ondernemen.” 

De derde initiatief is het ‘Smart Safe Stadium’-project: „De toegang van een bezoeker aan een stadion wordt via een app gekoppeld aan een persoonlijk ticket van de stadionbezoeker om zo de sociale veiligheid in het stadion kunnen verbeteren.”

De sociale veiligheid verbeteren, ongewenst gedrag identificeren, afwijkend gedrag signaleren: het zijn uiterst rekbare begrippen, die bovendien worden gekoppeld aan menselijke interpretatie en beweegruimte. Er is weinig verbeeldingskracht voor nodig om te beseffen dat met de inzet van deze middelen een totale controle op het gedrag van supporters mogelijk is. Het lijkt een beschrijving van het stadion van de toekomst, geplukt uit een dystopische roman. Ware het niet dat deze pilot komend voetbalseizoen nog ingaat.

Het klinkt onwaarschijnlijk dat de landsadvocaat heeft geoordeeld dat deze plannen te rijmen zijn met de privacywetgeving. De rechter heeft het Rijk echter al meerdere keren moeten terugfluiten als technische innovaties op privacygebied in de praktijk worden gebracht. Kennelijk geldt: the proof of the pudding is in the eating.

Alles bij de bron; NRC


 

De overheid heeft van tientallen gedupeerden van de toeslagenaffaire persoonsgevoelige informatie gelekt, zo heeft staatssecretaris De Vries van Financiën in een brief aan de Tweede Kamer laten weten. Het gaat om datalekken die zich voordeden bij het verstrekken van dossiers en een aanval op een ict-omgeving van Sociale Banken Nederland (SBN).

SBN helpt gedupeerden van de toeslagenaffaire bij het afbetalen van private schulden. Hiervoor wordt onder andere gewerkt aan een project met de naam 'al betaalde schulden'. In voorbereiding op de lancering vindt er eerst een proef plaats. Aanvallers zijn in mei erin geslaagd om toegang te krijgen tot de server waarop het proefproject draait en hadden zo toegang tot de gegevens van zeven gedupeerden die aan de proef deelnemen. Het datalek is zowel bij de betreffende ouders als de Autoriteit Persoonsgegevens gemeld.

 In april meldde de staatssecretaris al dat in een periode van halverwege mei tot halverwege november vorig jaar niet altijd alle gevoelige informatie is gelakt uit hersteldossiers die aan ouders zijn verstrekt. Het gaat om burgerservicenummers van andere burgers en om persoonsinformatie van medewerkers.

De hersteldossiers bevatten alle informatie uit het verleden waar de Belastingdienst over beschikt en worden gebruikt om te bepalen voor welke regelingen iemand in aanmerking komt. Bij 73 van de 274 onderzochte hersteldossiers bleek dat er persoonsgevoelige informatie is blijven staan. Dit is volgens De Vries veroorzaakt doordat de afgesproken controle op de opgeleverde gelakte dossiers onvoldoende heeft plaatsgevonden. 

Alles bij de bron; Security


 

De Raad van State heeft het wetsvoorstel afgeschoten dat de wettelijke basis moet leggen onder het opereren van het Digital Trust Center (DTC) onderdeel van Economische Zaken en Klimaat (EZK).

Deze Wet Bevordering Digitale Weerbaarheid Bedrijven is helemaal niet nodig, vindt het hoogste adviesorgaan van de regering. In plaats van zo’n zelfstandige wet is het beter de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) aan te passen, vindt het adviesorgaan.

Verder vreest het adviesorgaan dat het DTC en het Nationaal Cyber Security Centrum (NCSC) in elkaars vaarwater terecht kunnen komen. Hun taken lijken elkaar te overlappen. Beide organisaties kunnen straks analyses uitvoeren en (technisch) onderzoek doen naar verzamelde informatie.

Hierdoor ontstaat het risico van uiteenlopende adviezen. De Raad van State zag dat eerder gebeuren toen begin 2020 kwetsbaarheden opdoken rond Citrix-software. Het NCSC en de AIVD schatten destijds de veiligheidsrisico’s anders in.

Het is nu aan het ministerie van EZK om te bepalen wat de volgende stappen worden. Het departement ook het advies van de Raad van State naast zich neer leggen.

Alles bij de bron; Computable


 

Streamingdienst VoetbalTV hoeft geen boete te betalen voor het overtreden van privacyregels. De Autoriteit Persoonsgegevens (AP) besloot in 2020 dat de zender een boete van 575.000 euro moest betalen, maar de Raad van State heeft dat besluit woensdag teruggedraaid.

De Raad van State vindt dat de AP had moeten concluderen dat VoetbalTV niet uitsluitend een commercieel belang had bij het maken van beelden van voetbalwedstrijden. De toezichthouder heeft de boete onterecht opgelegd.

De AP zegt in een reactie zich zorgen te hebben gemaakt, "omdat het ging om duizenden, misschien wel tienduizenden kinderen, die in hun vrije tijd werden gefilmd" en dat die beelden zonder hun toestemming op internet werden uitgezonden.

Die filmpjes kunnen op internet belanden en jou een leven lang achtervolgen. Kinderen moeten ongestoord kunnen sporten in hun vrije tijd; het voetbalveld is geen Big Brother-huis."

Alles bij de bron; NU


 

Een voormalig GGD-medewerker die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen. 

Het cybercrimeteam van de politie kreeg de verdachte in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat één van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop.

Volgens de rechter heeft de verdachte met zijn handelen op grote schaal ernstige inbreuk gemaakt op de privacy van de betrokken personen en daarmee ook het vertrouwen van en in de GGD geschaad. "De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin", aldus de rechter.

De man werd in januari van dit jaar al veroordeeld, maar het vonnis is vandaag pas openbaar geworden. Eerder werden ook andere voormalige GGD-medewerkers veroordeeld voor het grasduinen in GGD-systemen en het verhandelen van gegevens.

Alles bij de bron; Security


 

Taxibedrijf Uber heeft een schikking getroffen met het Amerikaanse ministerie van Justitie. Het bedrijf heeft nogmaals bevestigd een gigantisch datalek in de doofpot te hebben gestopt, en wordt daarvoor niet meer vervolgd.

In 2016 lukte het hackers om persoonsgegevens van zo'n 57 miljoen Uber-klanten en -chauffeurs te stelen.

Volgens de schikking hebben Uber directeur Khosrowshahi en zijn team het datalek alsnog gemeld toen ze op de hoogte werden gebracht van de inbraak. Dat is deels de reden dat het ministerie Uber nu niet meer vervolgt. Een andere reden is dat Uber in 2018 een overeenkomst sloot waarin het bedrijf beloofde om alle toekomstige cyberaanvallen aan overheidsinstanties te melden. 

....Bij de hack werden namen, e-mailadressen en telefoonnummers van vijftig miljoen klanten wereldwijd gestolen. Van nog eens zeven miljoen chauffeurs werden dezelfde soort data gelekt. In Nederland kreeg Uber in 2018 een boete van 600.000 euro opgelegd omdat het bedrijf het datalek te laat meldde.

Alles bij de bron; NU


 

De schikking draait om een groot datalek in 2021. In augustus van dat jaar maakte T-Mobile bekend dat gegevens van 48,7 miljoen klanten waren buitgemaakt door hackers. Van veel klanten werden niet alleen naw-gegevens gestolen, maar ook geboortedata en hun social security numbers of rijbewijs- of id-kaartinformatie. In de dagen en weken erna bleken er nog meer slachtoffers te zijn. Uiteindelijk zouden er 76,6 miljoen Amerikaanse burgers slachtoffer zijn geworden van het datalek. Dat waren niet alleen klanten, maar ook mensen die bijvoorbeeld informatie hadden ingewonnen over abonnementen.

...T-Mobile zegt dat de schikking niet betekent dat het schuld heeft aan het datalek. "De schikking bevat geen bevestiging van aansprakelijkheid, wangedrag of verantwoordelijkheid", schrijft het bedrijf. Experts zetten daar vraagtekens bij: er zijn aanwijzingen dat het datalek kon ontstaan omdat de beveiliging van het bedrijf slecht op orde was. Ook zouden veel slachtoffers niet of veel te laat zijn ingelicht.

Alles bij de bron; Tweakers


 

Criminelen hebben geen data van de Italiaanse belastingdienst gestolen, zo stellen de Italiaanse autoriteiten nadat een beruchte ransomwaregroep claimde dat het gigabytes aan gegevens heeft buitgemaakt.

Op de eigen website claimen de criminelen achter de LockBit-ransomware dat ze in totaal 78 gigabyte bij het Agenzia Entrante hebben gestolen. Wanneer de Italiaanse fiscus het gevraagde losgeld niet betaalt zal de groep de gestolen data openbaar maken.

Het it-agentschap Sogei van het ministerie van Economie en Financiën stelt na onderzoek dat er geen aanval op de belastingdienst heeft plaatsgevonden en er geen data is buitgemaakt. De LockBit-groep zegt de gestolen gegevens over vier dagen op de eigen website te zullen publiceren.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen