Google is begonnen met het uitrollen van een nieuw Privacy Screen voor de Google Drive-app op zowel iOS als iPadOS. Daardoor kun je dus vanaf het moment dat je de update binnengehaald hebt, de app beveiligen met Touch ID of Face ID. 

Na het updaten en instellen van de app, kunnen mensen die je telefoon gebruiken dus niet meer zomaar de Google Drive-app openen. De applicatie vraagt dan namelijk om biometrische authentificatie. Alleen wanneer je je vinger op de vingerafdrukscanner of je gezicht voor de fontcamera houdt en die data herkend wordt, krijg je toegang tot de bestanden die staan opgeslagen op de cloudopslagdienst van de zoekmachinegigant. 

Je moet echter wel blijven opletten. Het privacyscherm is namelijk niet waterdicht. Google waarschuwt dat je notificaties namelijk nog steeds gevoelige informatie kunnen tonen. Ook kunnen bepaalde Siri-functionaliteit en systeemonderdelen roet in het eten gooien. Verder is het zo dat bestanden en foto’s die ook gebruikt worden door andere apps niet beveiligd zijn. De update wordt vanaf nu uitgerold.

Alles bij de bron; 1MoreThing


 

De persoonsgegevens van miljoenen gebruikers van de erotische webcamsite CAM4 stonden online, doordat een Elasticsearch cluster niet juist geconfigureerd was. Op de database stonden in totaal 10,88 miljard gegevens, waaronder ruim 900.000 Nederlandse e-mailadressen.

De onderzoekers die het lek vonden, schrijven op SafetyDetectives dat de eerste database-gegevens dateerden van 16 maart jongstleden en dat de server dagelijks groeide tot ruim 7TB aan data. De data was niet beveiligd en bestond uit gegevens als voor- en achternamen, email-adressen, land, ip-adressen, geslacht en seksuele voorkeur. Ook waren er chatgesprekken te zien tussen gebruikers, gehashte wachtwoorden en informatie over betalingen. Deze betalingsinformatie bestond uit welke type creditcard er werd gebruikt, hoeveel er was betaald en met welke valuta was betaald.

Volgens de onderzoekers vormen de ontdekte gegevens een risico en zouden ze misbruikt kunnen worden voor bijvoorbeeld identiteitsfraude, phishing en chantage. Vooral de combinatie van de volledige naam, het email-adres en het gehashte wachtwoord is volgens de onderzoekers gevaarlijk. Deze zou gebruikt kunnen worden om identiteit van een gebruiker te achterhalen en meerdere vormen van bedrog en fraude uit te voeren.

Het onderzoeksteam heeft de eigenaar inmiddels ingelicht, die de server nu ontoegankelijk heeft gemaakt.

Alles bij de bron; Tweakers


 

De Britse gezondheidsdienst NHS start de test van de corona-app vandaag op het eiland Wight, een eiland met zo'n 142.000 inwoners aan de zuidkust van Engeland. Volgens de BBC gaat het om een contactenapp, die continu door middel van bluetooth registreert met wie de gebruiker in contact is gekomen. Wanneer iemand via de app doorgeeft geïnfecteerd te zijn met het virus, krijgen gebruikers die een hoog risico lopen op een infectie, een melding. Het systeem baseert wie een hoog risico loopt, op factoren als hoe vaak of hoe lang iemand in aanraking is geweest met de geïnfecteerde persoon.

De bluetooth-handshakes worden volgens de Britse publieke omroep naar een centrale server gestuurd, die in het VK staat. Daar wordt ook besloten wie een melding moet krijgen, als blijkt dat iemand geïnfecteerd is. 

De ontwikkelende partij NHSX - een onderdeel van de NHS - zegt dat deze aanpak voordelen heeft ten opzichte van een gedecentraliseerd systeem. Zo zou de dienst op deze manier geografische hotspots kunnen herkennen, waar het virus sterk aan het verspreiden is. Ook zouden de ontwikkelaars met de data de werking van de app kunnen verbeteren, om het risicomodel zo accuraat mogelijk te maken. Met de gegevens zou de dienst daarnaast meer over het virus te weten kunnen komen.

Alles bij de bron; Tweakers


 

Omdat preventief fouilleren tot etnisch profileren kan leiden, werd dit in Amsterdam niet langer toegestaan. Het dragen van wapens onder vooral jongeren neemt echter zodanig toe, dat de lokale driehoek besloten heeft het toch weer in te voeren. Maar dan op zo’n manier dat etnische gronden geen invloed hebben...

...De agenten gaan bijvoorbeeld elke derde passant fouilleren of iedereen. Zo krijgt iedereen dezelfde kans om gefouilleerd te worden. Om rendement uit de acties te halen, wordt alleen in veiligheidsrisicogebieden preventief gefouilleerd. Iedereen die gefouilleerd wordt krijgt een folder mee, waarin staat hoe en waarom het gebeurt en dat men het recht heeft om een klacht in te dienen.

Volgens Het Parool ligt het besluit van Halsema, Paauw en het Openbaar ministerie om preventief fouilleren weer in te voeren erg gevoelig in Amsterdam. Behalve dat het veel politiecapaciteit kost en weinig wapens oplevert, zou uit wetenschappelijk onderzoek ook blijken dat de wapencontroles etnisch profileren als bijeffect hebben. Halsema ging hierin mee, maar zegt door het stijgende aantal wapenincidenten op andere gedachten te zijn gekomen. Wapenbezit leidt volgens haar tenslotte niet zelden ook tot wapengebruik. De burgemeester bepaalt uiteindelijk waar en wanneer de controles plaatsvinden, zelfs als de meerderheid van de gemeenteraad tegen is.

Alles bij de bron; BeveilNieuws


 

Vandaag is het 5 mei en “vieren wij de vrijheid”. Vrijheid waarvoor onze voorouders hebben gevochten, maar die tijdens de Corona-crisis wereldwijd zwaar onder druk staat. Ook in Nederland zijn de afgelopen weken talloze mensenrechten en democratische verworvenheden drastisch ingeperkt, waaronder:

- de vrijheid van beweging
- het recht op demonstratie
- de vrijheid van vereniging en vergadering
- het recht op privacy en het recht op huisvrede
- het recht op onderwijs, sport en recreatie
- het recht op contante betaling
- de toegang tot reguliere gezondheidszorg
- het medisch beroepsgeheim.

Aan de noodzaak, proportionaliteit en juridische houdbaarheid van veel van deze inperkingen kan inmiddels sterk worden getwijfeld. Bij de handhaving ervan is de kans op willekeur bovendien groot.

In plaats van intrekking van de tijdelijke noodverordeningen dreigen een aantal van deze vrijheidsbeperkende maatregelen nu in wetgeving te worden verankerd. Een “tijdelijke” spoedwet ligt daartoe inmiddels klaar voor parlementaire behandeling. De geschiedenis leert dat dergelijke spoedwetgeving in crisistijd vaak een permanent karakter krijgt. Opperste waakzaamheid in en buiten ons parlement is nu dus geboden.

Niet zelden worden crises door overheden misbruikt om hun macht tegenover de bevolking sterk te vergroten en eerdere agenda’s door te drukken. Draconische wetgeving dreigt nu versneld door het parlement te worden gejaagd, waaronder de opvolger van het illegale Systeem Risico Indicatie (SyRI): de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS), oftewel “Super SyRI”. Onlangs zijn de medische dossiers van miljoenen Nederlanders, zonder hun toestemming, breed toegankelijk geworden in de zorg (“Corona opt-in”). Er wordt gewerkt aan de ontwikkeling van “Corona apps” die tot schijnveiligheid en massa-surveillance zullen leiden. Wob-verzoeken rond Corona worden niet langer door de overheid beantwoord.

De wijze waarop de overheid nu rigide maatregelen neemt onder het mom van crisisbeleid is zorgwekkend. Als deze houding een voorbode is van "het nieuwe normaal" dat onze regering voor ogen heeft, zullen we na de strijd tegen Corona direct een nieuwe strijd voor onze vrijheid moeten voeren.

De bevrijding 75 jaar geleden betekende de terugkeer van de open samenleving en de democratische rechtsstaat. Het is deze 5 mei meer dan ooit belangrijk om niet alleen te kijken naar vrijheden bevochten in het verleden, maar ons bewust te zijn van de slag om onze vrijheid die op dit moment wordt geleverd. Opdat we deze vrijheid kunnen doorgeven, en niet opnieuw hoeven te bevechten.

Alles bij de bron; PrivacyFirst


 

De overheid onderzoekt of het papieren paspoort door een digitale versie is te vervangen. Eind dit jaar start er een proef met paspoortloos reizen waarbij reizigers tussen Nederland en Canada zich via hun smartphone kunnen legitimeren. Dat heeft staatssecretaris Ankie Broekers-Knol laten weten op Kamervragen van D66 die tien maanden geleden werden gesteld. Voor Kamervragen staat een beantwoordingstermijn van drie weken.

Volgens de staatssecretaris zal de proef naar verwachting eind dit jaar starten met een technische en operationele test door een besloten doelgroep bestaande uit medewerkers van partijen die bij het project betrokken zijn. 

Broekers-Knol benadrukt dat het huidige, fysieke paspoort het enige document blijft waarmee reizigers legaal de Schengenbuitengrens kunnen passeren. Deelnemers aan de test zullen dan hun paspoort ook altijd bij zich moeten dragen. Doordat de controle van het paspoort eerder heeft plaatsgevonden bij de registratie en het genereren van een digitale kopie van het paspoort, volstaat om bij de grens alleen deze digitale kopie te tonen. De digitale kopie van het paspoort wordt opgeslagen in een beveiligde database, die wordt beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG).

Via de bijbehorende app kunnen deelnemers aan de test hun gegevens met bijvoorbeeld de grensautoriteiten en luchtvaartmaatschappij delen. Daarbij is het mogelijk om alleen die gegevens te delen die de betreffende organisatie nodig heeft voor het uitvoeren van de betreffende taak. Opgeslagen gegevens worden na afloop van de proef gewist.

Hoewel het hier nog om een proef gaat zijn zowel de Nederlandse overheid als andere landen en luchtvaartorganisaties actief bezig om naar de mogelijkheden van een digitaal paspoort te kijken, zo laat de staatssecretaris weten: "In verschillende landen, waaronder Nederland, wordt onderzocht of het 'papieren' reisdocument op termijn kan worden vervangen door een digitale representatie daarvan en aan welke voorwaarden moet zijn voldaan om dat mogelijk te maken."

Alles bij de bron; Security


 

Kantooruitbater Tribes wil die veiligheid bieden door iedereen bij binnenkomst te scannen met warmtecamera's en zo mogelijke coronapatiënten buiten de deur houden. Goede kans dat het bedrijf het hierdoor aan de stok krijgt met de Autoriteit Persoonsgegevens (AP). Want werkgevers die de temperatuur van hun werknemers opmeten kunnen een fikse boete verwachten, liet de toezichthouder eerder al weten.

Het is verleidelijk privacybewakers af te schilderen als spelbrekers bij het heropenen van Nederland, maar dat zou onterecht zijn. Privacy is een groot goed dat zorgvuldig bewaakt moet worden, ook in crisistijd. Maar zeker zo belangrijk: zonder een kritische privacywaakhond loopt Nederland het risico allerlei zinloze maatregelen te introduceren. Het ondernemen van actie geeft immers gevoel van controle en de behoefte aan controle is in onzekere tijden groot, zelfs al levert die controle weinig op. Dankzij de privacytoezichthouder worden plannen op doelmatigheid én alternatieven ten minste getoetst.

Noodzaak om bezoekers te scannen met warmtecamera's is er nauwelijks, want een verhoging van de lichaamstemperatuur zegt weinig over een besmetting. Daarmee zijn warmtecamera's meer een schijnoplossing dan effectieve bescherming tegen het virus. Een werksfeer waarin medewerkers thuis durven te blijven bij de geringste klachten is minder privacyverstorend en effectiever.

Ook het nut van de coronatracing-apps, die contacten in kaart brengen zodat die geïnformeerd kunnen worden als later een besmetting blijkt, is verre van bewezen. Experts zien talloze (technische) beperkingen. Dat maakt het twijfelachtig of de apps überhaupt wel gaan werken.

Enige privacy inruilen voor betere bescherming kan functioneel zijn, maar privacy opofferen zonder dat daar betere bescherming tegenover staat, is zonde. De kritische houding van de AP is dan ook van harte toe te juichen.

Alles bij de bron; FD [(gratis)registratie noodzakelijk]


 

De Wet Gegevensverwerking door Samenwerkingsverbanden biedt volgens ons kabinet een ‘slimmere aanpak’ om ondermijnende criminaliteit in kaart te brengen. Wie echter denkt dat ‘Super SyRI’ zich enkel richt op criminele netwerken en malafide bedrijven, doet er goed aan om verder te kijken dan de communicatie vanuit de overheid omtrent deze wet...

...Alweer een tijd terug werd ik door een voormalig student van me benaderd om een presentatie te geven aan een gezelschap van het Ministerie van Binnenlandse Zaken over big data. Ik wist nog niet zo goed wat ik aan dit gezelschap ging vertellen dus ik vroeg hem of er wat betreft big data ontwikkelingen waren waarbij ik aan kon haken. ‘Finpro’ antwoordde hij, ‘Finpro is de heilige graal van big data bij de overheid’. Na een korte queeste kwam ik uit op het volgende.

Finpro is een big data project gestart rond 2014 waarbij verschillende partijen hun data bij elkaar brachten bij een omderzoeksbureautje van Annemieke Roobeek, destijds hoogleraar strategie en transformatiemanagement aan de Nyenrode Universiteit, de uni voor trustfundkinderen. De partijen die deze data bij elkaar brachten waren enerzijds publieke autoriteiten zoals de gemeente, de politie en het OM (de Belastingdienst wilde niet meewerken). Anderzijds waren er ook private partijen die hun gegevens hadden gedeeld, maar we weten tot op de dag vandaag niet wie, want die partijen hadden een non-disclosure agreement laten tekenen. In de wandelgangen ging rond dat het banken waren.

Door deze data aan elkaar te koppelen kon mevrouw Roobeek naar eigen zeggen ‘collectieve intelligentie’ opbouwen en stelde zij het volgende: ‘We hebben de onzichtbare onveiligheid zichtbaar gemaakt’. Ze geeft commentaar in een artikel in het Financieel Dagblad waarin ze zegt dat de criminaliteit zich afspeelt onder het oppervlakte, niet een constatering die een big data analyse behoeft, maar goed. Criminele gedragingen zorgen volgens haar voor ‘normvervaging’ en als mensen anderen rijk zien worden door dit gedrag voelen deze ‘zich ook niet meer gebonden aan de wet, en slaan, soms vanuit armoede, aan het sjoemelen met uitkeringen, toeslagen of schoolinschrijvingen’. Het gaat om mensen ‘die stelselmatig de overheid als flappentap gebruiken’.

Bovenstaande geeft een goede indicatie van de groepen mensen die door de WGS zullen worden geraakt en de bevoegdheid zoals die nu in het wetsvoorstel staat: ‘het voorkomen en bestrijden van grootschalige of systematisch onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen’.  De WGS is dus geenszins een wet die alleen inzet op zware criminelen.

Bovendien ziet de WGS niet alleen op ‘bestrijden’, maar ook op voorkomen. Wie herinnert zich het verhaal van RTL van een moeder wiens toeslagen waren stopgezet en die na inzage erachter kwam dat haar toeslagen waren stopgezet, omdat ze een drugsdelict ‘zou gaan plegen’. Het voorspellen van patronen kan er ook toe leiden dat partijen menen de toekomst te kunnen voorspellen, of die nu klopt of niet. Op basis daarvan zijn beslissingen genomen waardoor mensen in zulke moeilijke posities kwamen dat er echtscheidingen, ontslagen of zelfs zelfmoorden uit volgden. Het zou de overheid passen om eerst uitvoerig uit te zoeken hoe je dergelijke misstanden kan voorkomen, in plaats van wetgeving uit te vaardigen waarin dergelijke risicovolle analyses maatschappijbreed mogelijk worden gemaakt.

Alles bij de bron; PlatformBurgerrechten


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen