De Chinese telecomconcerns ZTE Corp en Huawei  liggen al jaren onder vuur van de Verenigde Staten. Recent neemt ook de aandacht toe voor hun aandeel in de Chinese surveillance-industrie, die steeds beter zijn weg vindt naar andere autocratische regimes of staten met gemankeerde rechtssystemen.

In 2014 maakte Human Rights Watch al bekend dat ZTE heeft bijgedragen aan een systeem waarmee het toenmalige Ethiopische regime de telefoongesprekken van oppositieleden aftapte. De opnames werden gebruikt bij hardhandige verhoren. Geavanceerder is de ‘vaderlandskaart’ waarmee Venezolanen bonussen kunnen incasseren in ruil voor persoonlijke gegevens, waaronder hun stemgedrag. Dit systeem is losjes gemodelleerd naar het Chinese sociale kredietsysteem.

Onlangs berichtte The New York Times dat die andere Chinese telecomgigant, Huawei, surveillance-technologie levert aan Ecuador. Dit systeem – mede ontwikkeld door het Chinese, door de staat gecontroleerde bedrijf CEIEC – bevat ruim 4.000 camera’s waarmee de openbare ruimte in de gaten wordt gehouden. Het doel is criminaliteitbestrijding, maar de beelden worden ook doorgestuurd naar de inlichtingendienst. Het systeem is gefinancierd met Chinese leningen.

In september kondigde de Servische overheid aan dat Huawei duizend camera’s met gezichtsherkenningsfunctie zal leveren om de veiligheid in Belgrado te verbeteren. De Servische mensenrechtenorganisatie SHARE Foundation kreeg in antwoord op vragen aan het ministerie van Binnenlandse Zaken te horen dat de exacte locaties van de camera’s geheim blijven. Volgens SHARE is het ook onduidelijk hoe de verzamelde persoonsgegevens beschermd zullen worden.

Alles bij de bron; NRC

Twee studenten van de opleiding Security & Network Engineering aan de UvA hebben een datalek in het Student Informatie Systeem van de universiteit ontdekt. Via het inmiddels gedichte lek konden ze de cijfers van alle 34.000 studenten inzien.

Via het Student Informatie Systeem (SIS) worden vakinschrijvingen, studievoortgang, cijfers, betalingsstatussen en andere belangrijke zaken van studenten geregeld. Studenten die op het SIS waren ingelogd konden door het veranderen van een studentnummer en vaknummer in de URL en het uitschakelen van JavaScript de cijfers van medestudenten inzien. Door het uitschakelen van JavaScript werd de controle uitgeschakeld die keek of de opgevraagde cijfers ook daadwerkelijk van de ingelogde gebruiker waren. In het geval JavaScript wel stond ingeschakeld werd de gebruiker doorgestuurd naar een pagina met een foutmelding.

Bovendien was het zo dat er, als het studentnummer niet werd ingevuld, een overzicht van alle studentnummers verscheen en dat er bij het leeg laten van de vakcode een lijst met alle vakcodes zichtbaar werd. De ontdekkers gaan ervan uit dat de gegevens geautomatiseerd te scrapen waren, omdat het om het simpelweg aanpassen van de url ging.

Alles bij de bronnen; Security & Tweakers

De gemeente Alphen aan den Rijn heeft een fout gemaakt op de specificatie van de vakantietoeslag van mensen met een uitkering op grond van de Participatiewet. Meer dan duizend inwoners van de gemeente kregen op de achterkant van hun specificatie de gegevens van een andere inwoner.

De gemeente meldt dat dit komt door een menselijke fout. De specificaties zijn daardoor per ongeluk dubbelzijdig geprint.

De betrokken inwoners hebben volgens de gemeente een brief met excuses gekregen. Ook vragen ze mensen die gegevens van iemand anders hebben ontvangen om deze terug te sturen naar de gemeente.

Alles bij de bron; NU

Nederlanders zijn zich bovengemiddeld bewust van privacyrechten die sinds mei 2018 voor alle inwoners van de Europese Unie gelden, blijkt donderdag uit een enquête onder ruim 27.500 Europeanen (pdf). 

Onderzoeksbureau Kantar vroeg Europeanen of zij bekend zijn met zes verschillende rechten die zijn opgenomen in de Europese privacywet en of zij daadwerkelijk actief aanspraak op hun rechten hebben gemaakt. Bij vier van deze rechten scoort Nederland het beste van alle 28 lidstaten van de Europese Unie.

Het gaat om het recht om om data op te vragen (86 procent van de Nederlanders is hiermee bekend, tegen een EU-gemiddelde van 65 procent), het recht om data te laten aanpassen (80 procent van de Nederlanders, tegen een gemiddelde van 61 procent). Ook zijn Nederlanders het vaakst bekend met het recht om je af te melden voor digitale reclame, zoals reclame via sms of e-mail (81 procent, tegen een gemiddelde van 59 procent) en het recht om data te laten verwijderen (77 procent, gemiddeld in de EU is het aandeel 57 procent).

Alles bij de bron; NU

De AIVD en MIVD hebben de achterstand bij de uitvoering van regels in de nieuwe inlichtingenwet deels ingelopen. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)  in haar tweede voortgangsrapportage over de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

De meeste hoge risico's voor onrechtmatig handelen uit de eerste voortgangsrapportage van de CTIVD (uit december 2018) zijn door de beide diensten teruggebracht naar gemiddelde of beperkte risico's. De AIVD en de MIVD zijn er echter nog niet, zo stelt de CTIVD. Zij hebben de komende tijd nog veel werk te verzetten. 

Alles bij de bron; TelecomPaper

In aanvulling op het gebruik van traditionele paspoorten maken de ketenpartners in de migratieketen al langere tijd gebruik van biometrie bij alle identificatieprocessen. De centrale biometrievoorziening is een essentieel onderdeel van de identiteitsvaststelling. De ontwikkelingen op het gebied van biometrie zijn in een stroomversnelling gekomen, zoals op smartphones en bij toepassing van artificial intelligence voor gezichtsherkenning. Dit biedt nieuwe mogelijkheden voor de migratieketen om binnen wettelijke kaders processen voor medewerkers en vreemdelingen te verbeteren en te vereenvoudigen.

Om dit te realiseren is binnen het Ministerie van Justitie en Veiligheid, waarbinnen meerdere domeinen biometrie gebruiken, een gemeenschappelijke, innovatieve architectuur bedacht. Dit project heeft als eerste deze architectuur gebruikt om in een periode van twee jaar het centrale systeem succesvol te vervangen. Het project heeft gezorgd voor verbetering van de bestaande dienstverlening en biedt nu de mogelijkheid om nieuwe biometrische technologieën efficiënt te installeren. Daarnaast biedt het betere monitoring en analyse van diverse mogelijkheden.

Alles bij de bron; Computable

De Amerikaanse douane heeft duizenden foto's van reizigers gelekt die de Verenigde Staten in- of uitgingen, zo heeft de instantie bekendgemaakt. Het gaat om foto's van mensen in auto's, waarop ook het kentekennummer van het voertuig zichtbaar is.

De Customs and Border Protection maakt uitgebreid gebruik van camera's die mensen bij de grens of op het vliegveld filmen. De foto's in kwestie zouden van één niet nader genoemde grensovergang zijn en een periode van anderhalve maand beslaan. De afbeeldingen werden gestolen bij een onderaannemer die de foto's tegen de regels van de overheidsinstantie in op het eigen netwerk had opgeslagen. Daar werden ze vervolgens door een aanvaller gestolen. 

De naam van deze partij is niet bekendgemaakt, maar in een persverklaring die de Washington Post  ontving stond de naam Perceptics vermeld. Dit is een Amerikaanse fabrikant van kentekenlezers. Vorige maand werd bekend dat aanvallers bij het bedrijf naar verluidt honderden gigabytes aan bedrijfs- en klantgegevens zouden hebben buitgemaakt.

Alles bij de bron; Security

Microsoft heeft een dataset met foto's van honderdduizend mensen offline gehaald. De foto's werden van het internet geschraapt en door verschillende techbedrijven gebruikt om software voor gezichtsherkenning te ontwikkelen, zonder toestemming van de personen in kwestie.

Het was kunstenaar-onderzoeker Adam Harvey die het bestaan ervan in de aandacht bracht. Met zijn project Megapixels onderzoekt hij de privacy-implicaties van dergelijke datasets. De grootste openbaar beschikbare dataset ter wereld is MS-Celeb, drie jaar geleden door Microsoft online gezet, bevat zo'n tien miljoen foto's van bijna honderdduizend personen - vooral van beroemdheden.

De database zou echter niet alleen foto's van Amerikaanse en Britse acteurs bevatten, maar ook van ambtenaren, journalisten, academici, kunstenaars en zelfs van activisten die zich kritisch uitlaten over surveillance. Alle foto's werden geüpload onder een creative commons licensie, die gebruik voor academische doeleinden toestaat. De personen in kwestie werden echter niet op de hoogte gebracht van het feit dat hun foto gebruikt wordt om gezichtsherkenningssoftware te ontwikkelen.

De Financial Times ging op zoek welke commerciële bedrijven MS-Celeb gebruiken dat blijken onder meer IBM, Panasonic, Alibaba, Nvidia, Hitachi, Sensetime en Megvii. De laatste twee bedrijven leveren apparatuur aan ambtenaren in Xinjiang, een regio in het noordwesten van China waar gezichtsherkenning ingezet wordt om geautomatiseerde repressie te organiseren tegen de Oeigoerse moslims die daar wonen.

Enkele dagen nadat de Financial Times daarover berichtte in april, heeft Microsoft de publieke database stilletjes offline gehaald.

Dat Microsoft de bijbehorende website nu offline heeft gehaald, betekent niet dat de dataset niet meer bestaat, merkt Harvey op. "Je kunt een dataset niet zomaar laten verdwijnen. Zodra je ze online plaatst en mensen beginnen ze te downloaden, blijft de dataset bestaan op harde schijven over de hele wereld," zegt hij in de Financial Times. Op zijn website toont hij dat delen van MS-Celeb nog steeds te downloaden zijn via GitHub.

Alles bij de bron; DutchIT