Meta heeft een zaak in de Amerikaanse staat Texas over het illegaal verzamelen van biometrische data van gebruikers geschikt voor een bedrag van 1,4 miljard dollar. Het is de grootste schikking die ooit door één staat is gerealiseerd en de grootste privacyschikking door een procureur-generaal, zo stelt procureur-generaal Ken Paxton van Texas.
In 2011 rolde het platform een nieuwe feature uit genaamd Tag Suggestions. Deze feature werd automatisch voor alle Texaanse Facebookgebruikers ingeschakeld, zonder uit te leggen hoe die precies werkte, aldus de aanklacht. Zonder dat gebruikers dit wisten werd op elke geüploade foto gezichtsherkenningssoftware toegepast.
Via de software werden gezichtsgegevens van mensen op de foto's verzameld. Meta wist dat het hiermee de Capture or Use of Biometric Identifier Act overtrad, die het bedrijven verbiedt om biometrische informatie van mensen te verzamelen, tenzij mensen worden geïnformeerd en hiervoor toestemming geven. Hiermee is de privacy van gebruikers geschonden en de wet overtreden, aldus Paxton.
Alles bij de bron; Security
De Europese AI-wetgeving gaat 1 augustus in. Met de nieuwe regels moet kunstmatige intelligentie aan bepaalde eisen voldoen. Maar het duurt nog jaren voordat alle regels van kracht zijn.
De Europese Unie werkte de afgelopen twee jaar aan wetgeving die kunstmatige intelligentie onder controle moet houden. AI-systemen mogen in Europa niet discrimineren. Ook worden ze getoetst op eventuele schendingen van mensenrechten. Aanbieders van AI-modellen moeten daarnaast transparanter zijn over hoe hun kunstmatige intelligentie werkt en met welke data ze worden getraind.
Europarlementariërs zijn het erover eens dat mensen centraal moeten blijven staan bij de invoer en het gebruik van AI. Daarom is voor sommige AI-systemen helemaal geen plek in de EU.
Het gaat dan om systemen die het gedrag van burgers analyseren en hen op basis daarvan beoordelen, zoals in China gebeurt. Regels voor dit soort systemen gaan het eerst in: zes maanden nadat de AI-wet in werking is getreden. Bedrijven krijgen de eerste zes maanden de tijd om aanpassingen door te voeren zodat ze aan de regels voldoen.
Daarna worden andere verplichtingen gefaseerd ingevoerd. Volgend jaar treden bijvoorbeeld wetten in werking voor het gebruik van generatieve AI, zoals ChatGPT. En vanaf 1 augustus 2026 gelden de regels voor modellen met een hoog risico. Pas in augustus 2030 zijn alle verplichtingen van kracht. Dan treden verplichtingen in werking voor AI-systemen van overheidsorganisaties die al voor het ingaan van de AI-wet werden gebruikt.
Bedrijven die de AI-wet in Europa overtreden, kunnen flinke boetes krijgen.
Alles bij de bron; NU
Burgerrechtenbeweging EFF heeft toezichthouder FTC opgeroepen tot het doen van onderzoek naar de manier waarop autofabrikanten informatie over het rijgedrag en de locatie van de automobilisten verzamelen, gebruiken en doorverkopen. Aanleiding is een brief van de Amerikaanse senatoren Ron Wyden en Edward Markey waaruit blijkt dat Honda en Hyundai gegevens over het rijgedrag voor een paar cent per automobilist aan datahandelaren doorverkopen.
Volgens de EFF stellen voorstanders dat dergelijke dataverzameling een manier is om premiekortingen te krijgen, maar wordt zelden vermeld dat de premie omhoog kan gaan. De EFF merkt op dat de drie autofabrikanten in de brief van de senatoren (GM wilde geen details over de verkoop van rijgedrag geven) niet de enigen zijn die data zonder echte geldige toestemming verkopen.
"En het is waarschijnlijk dat er andere datahandelaren zijn die met dit soort data werken. De FTC zou deze industrie verder moeten onderzoeken, net zoals het heeft gedaan met andere industrieën die dataprivacy bedreigen", aldus de EFF.
Alles bij de bron; Security
Agenten van het Amerikaanse Customs and Border Protection (CBP) mogen telefoons, laptops en andere apparaten van Amerikaanse en internationale reizigers niet zonder gerechtelijk bevel doorzoeken, zo heeft een Amerikaanse rechtbank geoordeeld....
...Volgens de rechter is de doorzoeking van de telefoon in strijd met het vierde amendement van de Amerikaanse grondwet. Ook vormen de doorzoekingen een belasting voor de kernrechten van het eerste amendement, waaronder vrijheid van meningsuiting, vrijheid van godsdienst, vrijheid van vereniging en persvrijheid.
Grensagenten moeten voortaan eerst een gerechtelijk zoekbevel hebben, gebaseerd op een vermoeden van een misdrijf, voordat ze apparatuur mogen doorzoeken.
Alles bij de bron; Security
Secure Boot is een mechanisme dat onderdeel uitmaakt van Unified Extensible Firmware Interface (UEFI). Het zorgt dat bij het opstarten van een systeem alleen vertrouwde software draait. Hiervoor maakt het gebruik van digitale handtekeningen, die het vergelijkt met vertrouwde digitale sleutels die zijn opgeslagen in de UEFI.
Eind 2022 is een zogeheten platform key van American Megatrends International (AMI) gepubliceerd. Deze sleutel wordt gebruikt voor de Secure Boot-database. De private key van deze platform key bleek beveiligd met een zwak encryptie, die eenvoudig gekraakt kon worden. Nader onderzoek wijst uit dat zeker tweehonderd apparaten gebruikmaken van de uitgelekte platform key.
Daarnaast ontdekte de onderzoekers ook een brede reeks apparaten die gebruik maken van platform keys die als onveilig zijn bestempeld. Het gaat daarbij specifiek om testsleutels van AMI, die het bedrijf deelt met fabrikanten en leveranciers. Deze keys hadden vervangen moeten worden door veilige varianten, maar dat is in de praktijk niet gebeurd. Dit betekent in de praktijk dat de apparaten zijn geleverd met niet-vertrouwde sleutels.
In de praktijk maken de beveiligingsproblemen systemen met Secure Boot kwetsbaar voor het uitvoeren van niet-vertrouwde code tijdens het opstarten. De onderzoekers stellen dat dit de volledige beveiligingsketen van firmware tot besturingssysteem aantast.
Alles bij de bron; Dutch-IT-Channel
In maart meldde The New York Times dat autofabrikanten gegevens over het rijgedrag van automobilisten delen met verzekeringsmaatschappijen wat tot hogere premies leidt.
De senatoren Wyden en Markey deden onderzoek naar deze gang van zaken en stellen dat autofabrikanten data over het rijgedrag voor een grijpstuiver van de hand doen. Zo deelde Hyundai gegevens van 1,7 miljoen auto's voor een bedrag van 61 dollarcent per auto. Honda verkocht gegevens over 97.000 auto's voor een bedrag van 26 dollarcent per auto.
Verder stellen de senatoren dat autofabrikanten van 'dark patterns' gebruikmaken om automobilisten te manipuleren, zodat ze zich aanmelden voor programma's waarbij hun rijgedrag wordt gedeeld met datahandelaren om vervolgens te worden verkocht aan verzekeringsmaatschappijen. De senatoren stellen dat hun bevindingen waarschijnlijk het topje van de ijsberg zijn.
"De FTC moet autofabrikanten verantwoordelijk houden, die het rijgedrag van klanten zonder geïnformeerde toestemming met datahandelaren deelden, alsmede de datahandelaren, die data die op onrechtmatige wijze was verkregen doorverkochten. Gegeven het grote aantal getroffen mensen, en de schandalige manipulatie van mensen door middel van dark patterns, zou de de FTC ook de top van deze bedrijven aansprakelijk moeten houden voor hun flagrante schending van de privacy van hun klanten." zo vinden Wyden en Markey.
Alles bij de bron; Security
Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. Het gaat dan specifiek om rekeninggegevens die op mogelijke financiële criminele activiteiten duiden, aldus het Britse National Crime Agency (NCA).
De banken verstrekken de data, waarna die wordt onderzocht. Daarbij kijkt het NCA ook naar eigen data waarover het al beschikt.
"Het kan de weg effenen voor de toekomstige ambitie om real-time data-inzichten te gebruiken voor het voorkomen van economische en aanverwante misdrijven." Het project is afgelopen mei gestart en heeft sindsdien negentig 'intelligence packages' opgeleverd. De Britse politie stelt dat er alleen transactiegegevens worden gedeeld waarbij sprake is van 'meerdere duidelijke indicatoren van economische misdrijven', aldus de NCA.
Alles bij de bron; Security
Alkmaar wil meer parkeerhandhaving in Alkmaar realiseren zodat de parkeerders beter aan hun betaalverplichting gaan voldoen. Op basis van die business case heeft het college besloten een scanauto in te gaan zetten als handhavingsmiddel.
Na het testen in augustus zal de handhaving per 1 september worden gedaan met behulp van een scanauto. Daarnaast blijft het huidige parkeerbeleid van Alkmaar, inclusief de analoge producten zoals de papieren bezoekersvergunning en de papieren gehandicaptenparkeerkaart, daarbij onverminderd van kracht.
Het college heeft tevens besloten om de medewerkers van P1 die niet meer benodigd zijn voor de parkeerhandhaving in te blijven zetten op toezicht in de binnenstad op het gebied van verkeersfeiten die overlast veroorzaken.
Alles bij de bron; BeatFM