Een netwerk van slimme meters is te gebruiken voor massasurveillance van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Ook het profileren en volgen van personen in hun dagelijks leven behoort tot de mogelijkheden, aldus een onderdeel van de European Data Protection Supervisor (EDPS).
Met een intervalperiode van vijftien minuten is te achterhalen wanneer bewoners op vakantie zijn en bepaalde religieuze praktijken beoefenen. Denk aan aanpassingen van de dagelijkse routine in het geval van de ramadan. Bij kortere intervalperiodes is zelfs het gebruik van bepaalde apparaten te herleiden, aldus de it-beleidseenheid van de EDPS. Eerder stelden onderzoekers al vast dat energiemaatschappijen aan de hand van het energieverbruik zelfs kunnen achterhalen naar welke televisieprogramma's mensen kijken.
Volgens de EDPS zijn veel mensen zich niet bewust van de persoonlijke data die via slimme meters wordt verwerkt, hoe organisaties hier gebruik van maken en welke impact dit op hun privacy kan hebben. "Wanneer ze niet weten dat persoonlijke data wordt verwerkt is het onmogelijk voor ze om er een geïnformeerde beslissing over te maken. Zodra een slimme meter met ingeschakelde connectiviteit is aangesloten, kan het lastig voor gebruikers zijn om het verzamelen van metergegevens te voorkomen", aldus de toezichthouder.
De EDPS merkt op dat informatie over realtime energieverbruik grote commerciële waarde kan hebben. Tenzij er voldoende beschermingsmaatregelen worden getroffen dat alleen toegestane partijen deze data voor de opgegeven doelen mogen gebruiken, en zich daarbij aan de privacywetgeving houden, kan het gebruik van slimme meters leiden tot het volgen van het dagelijkse leven van mensen in hun eigen woning. Bedrijven zouden zo uitgebreide profielen kunnen maken gebaseerd op de huiselijke activiteiten van mensen.
In bepaalde gevallen zouden profielen kunnen worden verrijkt met persoonlijke data van smart homes en andere online en offline bronnen. Deze profielen zijn vervolgens voor allerlei andere doeleinden te gebruiken. Ook politie, belastingautoriteiten, verzekeringsmaatschappijen, werkgevers en andere derde partijen zouden interesse kunnen hebben in informatie over het persoonlijke energieverbruik, zo merkt de EDPS op.
Een netwerk van slimme meters met tweewegscommunicatie zou zelfs onderdeel van een infrastructuur voor massasurveillance kunnen worden. Dit zou via een eenvoudige firmware-update zijn te bereiken, waarbij de meet- en verzendperiodes worden ingekort. De EDPS adviseert dan ook om gebruikers zelf langere meettijden te laten kiezen en de optie te geven om bepaalde features van hun slimme meter in of uit te schakelen. Ook het gebruik van verschillende "privacy-enhancing technologies" (PETs) kan de risico's die met het uitlezen van het energieverbruik samenhangen verminderen.
Met de publicatie wil de EDPS de mogelijke privacygevolgen van opkomende technologieën en de bescherming van persoonlijke data bespreken. De toezichthouder merkt op dat het met de publicatie geen beleidspositie kiest.
Alles bij de bron; Security [Via datapanik.org]
Drie miljoen creditcardhouders van International Card Services (ICS) moeten zich opnieuw identificeren. Dat bevestigt het bedrijf na berichtgeving hierover in de Volkskrant.
De stap is onderdeel van een breder pakket maatregelen door banken om witwassen en financiering van terrorisme te voorkomen. Sommige klanten zijn al benaderd, want de operatie loopt sinds begin dit jaar. Het grootste deel van de klanten moet nog opnieuw geïdentificeerd worden. Het duurt naar verwachting nog 'een jaar of twee' voordat alle drie miljoen kaarthouders zijn bereikt.
De Nederlandsche banken kiezen er doorgaans voor om zelf in hun systemen te zoeken naar ontbrekende informatie. ICS maakt een andere keuze. "Wij doen dit omdat wij door deze actie in één keer al onze gegevens kunnen updaten en uniformeren", aldus een woordvoerder. Het creditcardbedrijf werkt aan een onlineprocedure, maar die is naar verwachting pas eind dit jaar gereed. Tot die tijd moeten klanten fysiek hun identiteitspapieren laten zien.
Alles bij de bron; RTLZ
Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’..
...Het is september 2017. Geen van de scenario’s is wenselijk, schrijft een ambtenaar in samenspraak met de privacy-officier van de gemeente aan collega’s die zich bezighouden met verkeer en openbare ruimte. Gewoon doorgaan alsof er niets aan de hand is, levert ongetwijfeld weer vragen op van de toch al kritische gemeentelijke privacycommissie. Maar wel melding doen bij de AP zou politiek en publicitair wel eens negatief kunnen uitpakken. Dan moet openlijk worden toegegeven dat de politie al sinds 2013 onterecht toegang had tot de zogeheten Automatic NumberPlate Recognition (ANPR)-camera’s van de gemeente. Die apparaten hangen op toegangswegen naar de stad en registreren alle kentekens van voertuigen om te controleren of ze de milieuzone in mogen.
Wat opvalt is dat één ding al die jaren vast leek te staan: het delen van de kentekengegevens met de politie moest en zou doorgaan. Dat daarbij de wet werd overtreden, was van minder belang.
Zou dat laatste zo zijn omdat het hier om een schending van de privacywet gaat? Opvallend vaak roepen privacy-overtredingen de vraag op: wat is daar nou erg aan? Of de verzuchting: altijd weer die privacy. Alsof het logisch is dat een gemeente en politie zich niet aan de wet houden zodra veiligheid en criminaliteitsbestrijding om de hoek komen kijken. De politie zegt de kentekengegevens nodig te hebben om criminelen die de stad binnenkomen in de gaten te krijgen, of om gestolen auto’s op te sporen. De gemeente Amsterdam, die eveneens streeft naar een veilige stad, wil de politie daar graag bij faciliteren.
“Het effect van privacyschendingen is veel abstracter dan de veiligheid die in het geding is”, zegt Lotte Houwing, specialist veiligheidsdomein bij de digitale burgerrechtenorganisatie Bits of Freedom. “Dat laatste merk je vrijwel direct, het is dagelijks op het nieuws. Voor privacyschendingen geldt dat niet. Dat het uiteindelijk een uitholling van de rechtsstaat betekent, is toch een stuk minder concreet.”
...In de tijd dat de gemeente Amsterdam de samenwerking met de politie aanging, gold er nog een zogeheten hit/no hit-systeem. Dat betekent dat gescande kentekens naast een lijst werden gelegd met gezochte criminelen en voertuigen. Alleen bij een hit werd het kenteken opgeslagen, de rest werd direct gewist. Die praktijk is inmiddels veranderd. Sinds begin dit jaar mag de politie alle gegevens vier weken bewaren.
Opvallend is dat privacy vanaf het begin van de samenwerking tussen de gemeente Amsterdam en de politie een ondergeschoven kindje lijkt. Het idee om de politie toegang te geven tot de kentekengegevens komt van de CDA-fractie in de gemeenteraad. Die camera’s hangen er toch al, de resultaten doorsturen naar de politie is wel zo efficiënt, is het idee.
Alles bij de bron; Trouw
Onlineplatforms weten meer over ons dan de Stasi over zijn burgers, zegt Iyad Rahwan, directeur van het Duitse Max Planck Instituut.
...Iyad Rahwan, 41 jaar, is een informatiewetenschapper met een wereldwijde reputatie: hij onderzoekt hoe de digitalisering het dagelijks leven van mensen verandert, en doet dat zowel vanuit een sociaalwetenschappelijk als een technologisch gezichtspunt. Hij is vooral geïnteresseerd in één vraag, die beslissend zal zijn voor de toekomst: hoe kunnen individuen en samenlevingen de digitalisering van de wereld beter begrijpen en aansturen?...
...Meneer Rahwan, op welke momenten voelt u zich overgeleverd aan de kunstmatige intelligentie in uw computer, uw smartphone en andere digitale apparatuur?
'Als ik met mijn vrouw praat, verschijnt er soms kort daarna een advertentie op mijn laptop die past bij het onderwerp van ons gesprek. Terwijl wij thuis geen Alexa noch een ander door algoritmes gestuurd apparaat hebben dat ons zou kunnen afluisteren. In elk geval weten we daar niets van. Zulke situaties maken mij onzeker.'
Hoe reageert u op zulke momenten?
'Dan zoek ik naar verklaringen en zeg tegen mezelf dat het toeval kan zijn. Maar het is net zo denkbaar dat een van onze digitale apparaten die gesprekken toch benut, zonder dat we daarover geïnformeerd zijn. Het kan zelfs zijn dat al die algoritmes die ik voortdurend voed met mijn data allang zoveel over mij weten dat ze vooruit berekenen wat mij bezighoudt, en dan de daarbij passende reclame invoeren. Precies daarin schuilt het enorme, onderschatte probleem van onze gedigitaliseerde wereld: we begrijpen maar heel beperkt welke informatie verzameld en uitgebuit wordt als we een zoekmachine gebruiken, kleren bestellen, of gewoon gebruikmaken van het internet. Veel onlineplatforms weten meer over ons dan de Stasi ooit over haar burgers wist.'
Alles bij de bron; FD [gratis registratie nodig]
Harvard-professor Shoshana Zuboff schreef een monumentaal boek over de nieuwe economische orde 'The Age of Surveillance Capitalism'. Zuboff trekt de sluiers weg van Google en Facebook, en onthult een genadeloze gedaante van het kapitalisme waarin niet natuurlijke hulpbronnen, maar de burger zelf als grondstof fungeert.
In deze Meet Up gaan we verder in op de ‘lange arm’ van Silicon Valley en bespreken we manieren om je ten tijde van toenemende digitalisering te onttrekken aan de blik van techgiganten en overheden. Kunnen burgers hun persoonlijke data nog wel veilig stellen? Zo ja, hoe kunnen zij de zeggenschap over hun data terugkrijgen? En hoe wordt de waarde van deze data-currency bepaald?
BriansClub, een site die gegevens verhandelt van gehackte creditcards en bankkaarten, is zelf gehackt. De buitgemaakte gegevens, zo'n 26 miljoen creditcardgegevens, zijn door de aanvallers doorgestuurd naar betrokken banken zodat de kaarten geblokkeerd kunnen worden.
Volgens Gemini Advisory, dat de zwarte markt in kaartgegevens probeert bij te monitoren, bestaat BriansClub al meerdere jaren. De site verkoopt onder meer 'dumps', reeksen van nullen en enen die op magnetische kaarten kunnen gezet. Met die kaarten kan je vervolgens aankopen doen, met andermans geld. De site zou zo'n 126 miljoen dollar aan bitcoin hebben binnengehaald sinds 2015. De buitgemaakte database is overgemaakt aan de banken, waardoor ze nu onbruikbaar is.
Alles bij de bron; DutchIT
In de Tweede Kamer zijn vragen gesteld over apps die de chip van het paspoort kunnen uitlezen. Aanleiding voor de vragen van D66-Kamerlid Kees Verhoeven aan staatssecretaris Knops van Binnenlandse Zaken is een artikel in het FD over smartphone-apps die via nfc de paspoortchip uitlezen.
Verschillende partijen waarschuwen in het FD dat apps om de paspoortchip uit te lezen een risico voor identiteitsfraude vormen. Maarten Wegdam, ceo van ReadID, stelt dat de QR-code de kans op identiteitsdiefstal vergroot, omdat een QR-code eenvoudiger is aan te passen dan een chip.
De apps hoeven daarnaast niet gecertificeerd te worden. Verhoeven wil nu van Knops van weten waarom hij certificering of toestemming voor het op de markt brengen van deze chiplezers niet nodig acht. Ook moet Knops duidelijk maken of deze apps een risico op identiteitsfraude met zich meebrengen en wat hij doet om de risico's te beperken. Tevens vraagt Verhoeven of de app-makers na het scannen van een paspoort zelf over de paspoortgegevens beschikken.
Alles bij de bron; Security
Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.
Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.
Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.
Pagina 685 van 703
