- Gegevens
- Hoofdcategorie: Databases
Het recht op privacy staat in nauw verband met andere mensenrechten. Soms is het zelfs de poortwachter voor die andere mensenrechten. We leggen graag uit waarom.
Nu de mogelijkheden van dataverwerking grenzeloos zijn, staat het recht op privacy onder druk. Gegevens die informatie vrijgeven over een persoon worden in enorme hoeveelheden verwerkt, geanalyseerd en geïnterpreteerd. Inzichten en conclusies op basis van die gegevens worden gedeeld en verhandeld. De vele elementen waaruit identiteiten zijn opgebouwd, worden platgeslagen, gecategoriseerd en geconserveerd in doosjes. Om vervolgens een "profiel" te worden. Identiteiten gereduceerd tot stereotypes.
Geautomatiseerde besluitvorming op basis van profilering werd ingeluid met beloften van eenvoud, efficiëntie en effectiviteit. Het tegendeel bleek waar. Inmiddels komen de ravages die hiermee zijn aangericht steeds meer aan het licht. En we zien hoe verschillende fundamentele rechten afbrokkelen, door inbreuken op de persoonlijke levenssfeer.
Verschillende vormen van discriminatie hebben hun oorsprong in profielen. Profielen opgesteld op basis van data waarvan verondersteld werd dat daar aannames mee gedaan konden worden. Aannames over of iemand een grotere kans maakt om fraude te plegen met sociale voorzieningen. Aannames die iemand dus al verdacht maken nog voordat iemand iets verkeerds heeft gedaan. Niet het eigen handelen, maar het veronderstelde handelen van de groep waartoe iemand wordt ingedeeld zijn dus relevant.
Dit allemaal om overheden te helpen fraude op te sporen en te voorkomen. Een belangrijk maatschappelijk doel, maar weegt het zwaarder dan iemands individuele belang?
Grondrechten die gegarandeerd worden in het Handvest van de grondrechten van de Europese Unie, komen in het gedrang. En dat begint met verwerkingen van persoonsgegevens die te vaak onrechtmatig bleken te zijn.
Het is niet voor niks dat het doel van de Algemene verordening gegevensbescherming het beschermen van grondrechten en fundamentele vrijheden is, met name het recht op de bescherming van persoonsgegevens. Door persoonsgegevens te verwerken, door inbreuk te maken op de persoonlijke levenssfeer, kunnen andere grondrechten worden geschonden.
Dat is waarom we het recht op privacy de poortwachter noemen voor andere mensenrechten. Dit is ook waarom we ons ervoor moeten blijven inzetten dat het recht op privacy een fundamenteel recht is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden (mogelijke) afnemers van gestolen data hebben van de politie Oost-Nederland een brief of e-mail ontvangen. De politie waarschuwt de ontvangers dat het voorhanden hebben van gestolen data of het verhandelen van privacygegevens strafbaar is. Ook worden mensen uitgenodigd voor een gesprek.
In mei 2022 werd in samenwerking met de Belgische politie en de FBI een hoofdverdachte aangehouden in een onderzoek naar online verkoop van gestolen privacygegevens en het faciliteren van DDoS aanvallen tegen betaling.
Na de aanhouding is de politie Oost-Nederland verder onderzoek gaan doen naar de (mogelijke) afnemers van de gestolen data. Het onderzoek richtte zich op de Nederlandse gebruikers van WELEAKINFO.TO en vooral op de bezoekers met een (betaald) account die mogelijk privacygevoelige informatie hebben gekregen of voorhanden hebben gehad die door een misdrijf zijn buitgemaakt.
Met deze persoonsgegevens kunnen verschillende cybercrimedelicten gepleegd worden, bijvoorbeeld computervredebreuk of bankhelpdeskfraude. Ongeveer vierhonderd Nederlandse gebruikers zijn naar voren gekomen in het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-onderzoekers van Microsoft hebben door een verkeerd geconfigureerd token 38 terabyte aan interne data gelekt, waaronder private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten. Dat laat securitybedrijf Wiz.io weten, dat het probleem ontdekte.
De twee onderzoekers deelden gegevens via een Azure-feature genaamd SAS-tokens, waarmee het mogelijk is om data van Azure Storage-accounts te delen. De feature genereert hiervoor een link waarmee bepaalde bestanden zijn te delen. De link werd vervolgens door de onderzoekers via een publieke GitHub-repository gedeeld. Door de configuratiefout werden niet bepaalde bestanden maar het gehele account gedeeld, waaronder 38 terabyte aan interne bestanden.
Het ging ook om een back-up van de werkstations van de twee Microsoft-medewerkers met daarin onder andere private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten van 359 Microsoft-medewerkers. De configuratiefout betrof niet alleen het delen van teveel bestanden, maar gaf gebruikers ook de 'full control' permissie in plaats van read-only rechten.
Het SAS-token werd voor het eerst op 20 juli 2020 via GitHub gedeeld. Onderzoekers van Wiz vonden het token op 22 juni van dit jaar. Twee dagen later werd het token door Microsoft ingetrokken. Microsoft stelt dat er geen gegevens van klanten zijn gelekt en geen andere interne diensten vanwege de fout risico hebben gelopen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie zegt bij Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden. Deze mogelijkheid staat haaks op de belofte van de chatapp aan de gebruikers.
Dat blijkt uit documenten die de korpsleiding vrijgaf na een beroep op de Wet open overheid, meldt BNR. De vrijgegeven stukken bevatten instructies waarmee politiemedewerkers 'met spoed' IP-adressen en telefoonnummers bij Telegram kunnen vorderen. Deze zijn vorig jaar december verspreid. Ze bevatten onder meer een formulier met het logo van de berichtendienst.
Telegram zegt de privacy van de gebruikers hoog in het vaandel te hebben staan en beweert in het privacybeleid zelfs "nog nooit" persoonsgegevens te hebben gedeeld met wetshandhavers. Die belofte staat al langer op losse schroeven. Het Duitse Bundeskriminalamt liet vorig jaar al weten met succes persoonsgegevens bij de berichtendienst te hebben gevorderd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het Openbaar Ministerie verwacht volgend jaar fors meer boetes uit te delen voor bellen en appen achter het stuur. Vanaf 2024 worden vijftig verplaatsbare ‘focusflitsers’ in gebruik genomen, die die dag en nacht controleren of bestuurders een smartphone vast hebben.
De ‘slimme’ camera’s maken automatisch foto’s van de schoot van elke bestuurder die langsrijdt, aldus een woordvoerder van het OM. Met behulp van kunstmatige intelligentie worden vervolgens de foto’s eruit gefilterd van automobilisten die hun telefoon vasthouden.
Volgens de woordvoerder is de privacy van burgers niet in het geding omdat hun hoofd niet wordt gefotografeerd....
...Alle camera’s van de flitspalen zullen de komende jaren worden vervangen. ‘De huidige camera’s zijn gewoon op’, aldus de woordvoerder. Ook kan niet elke camera in beide richtingen fotograferen en meerdere rijstroken overzien. ‘De nieuwe camera’s kunnen dat allemaal wel.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het Openbaar Ministerie vervangt en verplaatst de komende tijd een groot aantal flitspalen. Ook komen er flitsers bij.
Op dit moment staan er ruim 600 vaste flitspalen in Nederland. Het merendeel is aan vervanging toe. De nieuwe camera's hebben volgens het OM de nieuwste technieken en kunnen meerdere rijstroken tegelijk controleren. Over drie jaar verwacht het OM het aantal vaste flitspalen te hebben uitgebreid naar 650. Die controleren op snelheid en op rijden door rood.
Daarnaast komen er veel meer flexflitsers, die iedere paar maanden op een andere plek staan. Daarvan zijn er nu 28 in Nederland, dat worden er 125. Verder zet het OM nog eens 50 camera's neer om mensen te betrappen die hun telefoon gebruiken terwijl ze achter het stuur zitten.
De vaste flitspalen zijn goed voor zo'n 3 miljoen boetes per jaar, op een totaal van 8 miljoen verkeersovertredingen. De rest van de boetes komt voort uit trajectcontroles, mobiele radarcontroles en staandehoudingen door de politie.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek.
De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.
TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer wil opheldering van het demissionaire kabinet over de grootschalige dataverzameling van de Belastingdienst.
Deze week meldde NRC dat de fiscus jarenlang mede door middel van scraping allerlei persoonlijke informatie van burgers verzamelde, onder andere van social media. Het was binnen de Belastingdienst bekend dat het scrapen van online gegevens 'onderwerp van discussie' was en in een aantal gevallen ook door de Autoriteit Persoonsgegevens was verboden. Toch werd dit gedaan.
De zogenoemde RAM-database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzameld data bleef tot begin 2021 beschikbaar.
Kamerlid Omtzigt, de SP, BBB, D66 en CDA hebben Kamervragen gesteld aan demissionair minister-president Rutte, minister Kaag van Financiën en staatssecretaris Van Rij van Financiën. "Kunt u een overzicht geven van de keren dat de Kamer onjuist en/of onvolledig is geïnformeerd over het RAM-systeem? (over het bestaan, over het gebruik bij de Belastingdienst/toeslagen, over het gebruik van de Douane, over het aantal mensen dat toegang had, over wat er allemaal geregistreerd werd en meer)", zo vragen de Kamerleden.
Rutte, Kaag en Van Rij moeten verder duidelijk maken op welke punten de Belastingdienst zich bij de RAM-database niet aan de wet gehouden heeft. "Is het voor mij als Kamerlid mogelijk om de Belastingdienst op democratische wijze te controleren? Zo ja, hoe?", vragen de Kamerleden als laatste.
Kamerlid Van Haga van Groep van Haga kwam ook met Kamervragen over de 'social media politie', zoals hij het noemt. "Kunt u aangeven waarom de privacy van burgers zo massaal is geschonden?", vraagt Van Haga aan Van Rij. Daarnaast wil hij van de staatssecretaris weten of het systeem in het leven is geroepen om als overheid 'onwelgevallige mensen en meningen' in de gaten te houden. De bewindslieden hebben drie weken om met een reactie te komen.
Alles bij de bron; Security