Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal.
Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan en KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.
De nieuwe controle-tool is momenteel nog maar in een testfase bij de Nederlandse en Canadese overheden. Toch zou het de bedoeling zijn om het systeem op redelijk korte termijn publiek in te zetten. Je kan de nieuwe applicatie nog niet downloaden maar het zou in de toekomst wel de bedoeling zijn dat je KTDI ook gebruikt bij het boeken van de vlucht, het vastleggen van een hotelkamer of zelfs bij het inchecken in je hotel. Op die manier weet het hotel perfect wie het ontvangt.
Alles bij de bron; Clickx
Ruim 1300 keer zette de politie vorig jaar gezichtsherkenningssoftware in om verdachten op te sporen. Beelden werden door de computer vergeleken met de database van de politie met daarin foto’s van 1,3 miljoen mensen. Dik honderd keer leidde dat tot een herkenning, blijkt uit antwoorden van minister Ferd Grapperhaus van justitie op Kamervragen.
De gezichtsherkenning is een voorbeeld van een politie die in toenemende mate technologie gebruikt als ondersteuning van het werk. De mogelijkheden zijn veelzijdig. Zo kunnen camera’s nummerplaten lezen en vergelijken met een database van gestolen auto’s, geluidsmeters proberen opstootjes in een vroeg stadium te herkennen en data-analyses bepalen waar agenten extra gaan surveilleren.
De politie gaf het Rathenau Instituut de opdracht onderzoek te doen naar de acceptatie van politiesensoren. Dat leverde een lijst met acht ‘spelregels’ op.
Zo constateert Rathenau dat mensen de inzet van technologie op drukke plekken waar ze zich onveilig voelen meer accepteren dan op rustige locaties. Ook het type delict speelt een belangrijke rol. Gebruikt de politie bijvoorbeeld gezichtsherkenning om een overvaller te pakken, dan vinden de meesten dat goed. Gaat het om kleine overtredingen, zoals afval op straat gooien, dan gaat dat volgens veel ondervraagden te ver.
Wie zijn de 1,3 miljoen mensen in de politiedatabase?
In principe maakt de politie foto’s van mensen die verdacht worden van een misdrijf waar minimaal vier jaar gevangenisstraf op staat. Dat geldt niet voor degenen die voor 2010 verdachte waren: toen bestond die grens van minimaal vier jaar nog niet. De foto’s worden tussen de twintig en tachtig jaar bewaard in de politiedatabase. De minister noemt die bewaartermijn te onduidelijk en zegt te kijken of het beleid moet worden aangepast.
Alles bij de bron; Trouw & Rathenau
Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.
De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News.
De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.
Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.
Alles bij de bron; RTLZ
Verschillende artiesten waaronder Amanda Palmer, Tom Morello van Rage Against The Machine en The Glitch Mob hebben zich op internet uitgesproken tegen het gebruik van gezichtsherkenning op festivals en concerten door ticketverkoper Ticketmaster. Vorig jaar meldde Ticketmaster dat het de technologie ging inzetten om een digitaal kaartje aan een gezicht te koppelen, zodat mensen zo de show kunnen binnenwandelen.
Concertbezoekers hoeven daarbij niet eerst voor een camera te stoppen. De technologie zou mensen die op volle snelheid voorbij wandelen kunnen vastleggen en meer dan 60 mensen per minuut kunnen verwerken.
Alles bij de bron; Security
Minstens twee menstruatiekalender-apps, Maya en MIA Fem, hebben gevoelige details over de seksuele gezondheid van hun gebruikers gedeeld met Facebook en andere partijen. Dat blijkt uit een nieuw onderzoek van de Britse privacywaakhond Privacy International.
Uit onderzoek van Privacy International blijkt nu dat die erg gevoelige informatie doorgespeeld werd aan Facebook vanaf het ogenblik dat een gebruiker de app op haar telefoon installeerde en opende, zelfs voor ze had ingestemd met het privacybeleid.
De app Maya, eigendom van het Indiase bedrijf Plackal Tech, en de menstruatiekalender MIA Fem, eigendom van het Cypriotische Mobapp Development Limited, hebben miljoenen gebruikers over de hele wereld.
De informatie wordt met het sociale netwerk gedeeld via de Facebook Software Development Kit (SDK). Die helpt appontwikkelaars om bepaalde functies in te bouwen en gegevens van gebruikers te verzamelen, zodat Facebook gerichte advertenties kan tonen. Wanneer een gebruiker persoonlijke informatie opslaat in een app, kan die informatie eveneens via de SDK naar Facebook verstuurd worden.
Alles bij de bron; HLN
De Autoriteit Persoonsgegevens heeft in de eerste zes maanden van dit jaar ruim 15.000 privacyklachten ontvangen, meer dan het eigenlijk aankan, zo heeft de toezichthouder vandaag bekendgemaakt. Het aantal klachten is bijna 60 procent meer dan in de tweede helft van 2018.
Ook het aantal internationale klachten nam sterk toe. De meeste klachten (32 procent) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Zakelijke dienstverleners (46 procent), de overheid (14 procent) en de it-sector (13 procent) zijn de partijen waar het meest over wordt geklaagd.
De Autoriteit Persoonsgegevens stelt dat het aantal binnengekomen klachten groter is dan het kan afhandelen met de huidige onderzoekscapaciteit. Hierdoor is in de loop van de maanden een achterstand ontstaan in de behandeling van klachten. Volgens de toezichthouder moet er vanwege de toegenomen hoeveelheid klachten een oplossing komen, waar het inmiddels met het ministerie van Justitie en Veiligheid in gesprek over is.
Alles bij de bron; Security
Verzekeraars mogen ouders met kinderen die zelden naar de tandarts gaan wél brieven sturen. Minister Bruno Bruins (Medische Zorg) zag hier eerder niks in. "Ik zie allerlei bezwaren vanuit privacy", zei hij. Maar die bezwaren zijn er helemaal niet.
De Autoriteit Persoonsgegevens laat weten dat dit best kan. Verzekerden hebben een contract met een zorgverzekeraar. In principe mag volgens de privacywet alles worden gedaan wat nodig is om dat contract netjes uit te voeren, meldt de woordvoerder. "Bij het contract hoort ook dat er een goed en open contact is tussen de contractpartners.
Ze stelt dat Bruins de privacyregels in dit geval 'te streng' interpreteert.
Alles bij de bron; RTL
Opnieuw zijn gegevens van patiënten van het Haagse Haga Ziekenhuis op straat komen liggen. Een medewerker gebruikte A4'tjes met medische gegevens als boodschappenlijst, en liet die in een winkelwagentje in een supermarkt liggen.
Het zou om gedetailleerde lijsten gaan waarom naast namen en geboortedatums ook medische aandoeningen en medicatiegebruik van patiënten te zien zou zijn. De gegevens waren afkomstig van een verpleegafdeling van de Leyweg-locatie van het ziekenhuis. De vinder van de documenten zou die inmiddels aan de politie hebben gegeven.
Het is saillant dat het uitgerekend gaat om gegevens van Haga-patiënten. Het ziekenhuis had eerder dit jaar de dubieuze eer om de eerste instantie in Nederland te zijn die een AVG-boete kreeg.
Alles bij de bron; Tweakers