Het gebruik van gezichtsherkenningstechnologie door de politie van South Wales belemmert de privacyrechten van burgers maar is wel legitiem, zo heeft een Brits hooggerechtshof vandaag bepaald. De politie van South Wales heeft gezichtsherkenningstechnologie sinds 2017 meer dan zestig keer ingezet, waarbij mogelijk de gezichten van zo'n 500.000 mensen zijn gescand.
De Britse privacytoezichthouder ICO zegt de uitspraak te zullen bestuderen. De ICO is te spreken over de beslissing van de rechter dat live gezichtsherkenningssystemen gevoelige persoonlijke data verwerken en daarom aan de AVG moeten voldoen. "Deze nieuwe en indringende technologie heeft de potentie, als het zonder de juiste privacymaatregelen wordt gebruikt, om het vertrouwen in de politie juist te ondermijnen in plaats van te versterken", aldus de ICO in een verklaring.
Burgerrechtenbeweging Liberty is teleurgesteld in de uitspraak en zal in hoger beroep gaan.
Alles bij de bron; Security
ElcomSoft heeft een nieuwe versie van het programma "Phone Viewer" uitgebracht waarmee de gespreksdatabase van de versleutelde chat-app Signal te ontsleutelen is.
Signal versleutelt de gesprekken van gebruikers via end-to-end-encryptie. Het maakt daarnaast geen gebruik van cloudgebaseerde synchronisatie en de gespreksgeschiedenis wordt nooit in iCloud opgeslagen of met iTunes geback-upt. Dit in tegenstelling tot verschillende andere chatdiensten.
Signal bewaart wel lokaal op de telefoon een database met de gesprekken van de gebruiker. De database is wel versleuteld en hiervoor maakt de app gebruik van een 'custom' encryptiealgoritme en een willekeurige encryptiesleutel, stelt ElcomSoft.
ElcomSoft laat nu weten dat het erin is geslaagd om de sleutel waarmee de Signal-database op het toestel is versleuteld te achterhalen en zo de database te ontsleutelen. Het is echter wel eerst vereist om via fysieke extractie het bestandssysteem en de keychain te verkrijgen. Zodra de database is ontsleuteld hebben gebruikers van Phone Viewer toegang tot accountgegevens, telefoonlogs, gesprekken en bijlagen van de Signal-gebruiker.
Alles bij de bron; Security
Het Nederlands rechtsstelsel is niet klaar voor big data, schrijven wetenschappers. De wet beschermt het individu, terwijl algoritmen juist groepen mensen discrimineren. Ze doen 13 concrete voorstellen voor wetgeving die data-analyse moet reguleren
Het huidige Nederlandse rechtsstelsel biedt burgers nauwelijks bescherming in een samenleving die zich toenemend door algoritmes laat aansturen. Die conclusie trekken onderzoekers Bart van der Sloot en Sascha van Schendel van de Universiteit Tilburg.
In hun rapport 'De Modernisering van het Nederlands Procesrecht in het licht van big data', schrijven ze dat vooral groepen burgers het nakijken hebben in een maatschappij waar zowel de overheid als bedrijven hun beslissingen vaker overlaten aan 'big data', een verzamelterm voor het vergaren en analyseren van grote hoeveelheden persoonsgegevens.
Onder de Europese bankenwet PSD2 kunt u niet bepalen welke betalingsgegevens worden gedeeld. U geeft toestemming, of u geeft het niet. Ook als u géén toestemming geeft kunnen ánderen een deel van uw betalingsgegevens delen. Als u toestemming geeft deelt u een volledig financieel profiel, dat jaren teruggaat. Daarin kunnen betalingsgegevens zitten die u liever geheim houdt.
De PSD2-me-niet website wijst bezoekers, individuen en professionals, op de privacyrisico’s van de PSD2. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?
Op de website zijn in een aantal blokken dossiers opgenomen. Over bijzondere persoonsgegevens, over het project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe.
Alles bij de bron; PSD2-me-niet [via PrivacyFirst mailing]
De Autoriteit Persoonsgegevens (AP) hoeft niet op te treden tegen de NS omdat het niet mogelijk is om met een anonieme ov-chipkaart gebruik te maken van een abonnement, heeft de rechtbank Midden-Nederland beslist...
...De rechtbank gaat mee met het argument van de NS dat de vervoerder dankzij het inchecken kan controleren of de ov-chipkaarthouder zijn abonnement heeft betaald. Ook kan de NS dankzij het in- en uitcheckproces controleren welke reizen binnen het abonnement van de klant vallen.
Daarnaast wijst de rechter de man erop dat het nog steeds mogelijk is om anoniem te reizen, bijvoorbeeld door een anonieme ov-chipkaart aan te schaffen en deze af te rekenen met contant geld. "Dat dit volgens eiser niet werkbaar is, betekent niet dat die mogelijkheden er niet zijn", aldus de rechter.
Alles bij de bron; NU
De inlichtingendiensten AIVD en MIVD gaan deels onrechtmatig om met de data die ze verzamelen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) constateert dat in een tussentijdse rapportage over de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2017), in de volksmond sleepwet genoemd.
Volgens de wet moeten verzamelde gegevens die niet relevant zijn voor de onderzoeken van de diensten zo snel mogelijk worden vernietigd. Dat gebeurt nog niet bij verzamelde data uit radioverkeer en dat is onrechtmatig, stelt de CTIVD.
Ook de toepassing van filters bij het onderscheppen van telefoon- en internetverkeer gebeurt nog niet volgens de regels, gegevens worden zo breed opgeslagen, dat er geen sprake van is dat de interceptie „zo gericht mogelijk” is.
Alles bij de bron; Telegraaf
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura waarvan de resultaten zijn bevestigd door twee andere beveiligingsbedrijven.
De kwetsbaarheid in de VPN-diensten van Fortigate en Pulse Secure werd bekendgemaakt op 'hackersfestival' Black Hat. Toen is ook gemeld dat enkele honderden bedrijven en organisaties in Nederland die diensten gebruiken. In april werd een beveiligingsupdate uitgebracht, waarmee je dit lek kunt dichten. Nu blijkt dat nog altijd tientallen bedrijven en organisaties deze update niet hebben uitgevoerd. Daardoor kunnen hackers via dit lek op het interne netwerk van die bedrijven komen, met alle risico's van dien.
Alles bij de bron; BNR
YouTube-moederbedrijf Google gaat een schikkingsbedrag van tussen de 150 miljoen en 200 miljoen dollar (tussen de 135 miljoen en 182 miljoen euro) betalen na een onderzoek van toezichthouder FTC naar het overtreden van een privacywet voor kinderen, zo schrijft Politico. Het zou het grootste bedrag zijn dat ooit is betaald voor het schenden van de zogeheten Children's Online Privacy Protection Act (COPPA).
Deze wet beperkt de mogelijkheden voor Amerikaanse bedrijven om gegevens van kinderen van jonger dan dertien jaar te verzamelen en te gebruiken voor gerichte advertenties. In februari schikte het videoplatform TikTok in een soortgelijke zaak met de FTC.
Alles bij de bron; NU