45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Schiphol start opnieuw proef met boarden via gezichtsherkenning

Schiphol start opnieuw met een proef waarbij reizigers hun gezicht kunnen laten scannen voordat zij het vliegtuig betreden. Het gaat om een proef voor reizigers van luchtvaartmaatschappij Cathay Pacific. Zij kunnen na het inchecken op Schiphol laten weten mee te willen werken aan de proef.

Vervolgens wordt bij een registratiepunt een gezichtsscan gemaakt. Aan de gate voor Cathay Pacific-vluchten laten gebruikers opnieuw hun gezicht scannen, waardoor zij het vliegtuig kunnen betreden zonder hun paspoort of boardingpass te laten zien. Schiphol wil met de proef onderzoeken of het boarden met een gezichtsscan snel, efficiënt en betrouwbaar genoeg is om standaard aan te kunnen bieden.

Schiphol zegt dat de biometrische gegevens 24 uur na registratie worden gewist. NU.nl heeft gevraagd wie het systeem waar de scans worden opgeslagen beheert en welke partijen toegang hebben tot de informatie, maar de woordvoerder kon die vragen niet direct beantwoorden. 

In 2017 maakte Schiphol al bekend met KLM een proef te starten om gezichtsherkenning bij het instappen van het vliegtuig te testen. Die proef duurde drie maanden. Over "een paar maanden" wil Schiphol ook een proef doen waarbij de paspoortcontrole na de bagagecheck wordt vervangen door gezichtsherkenning.

Alles bij de bron; NU


 

Kamervragen over aanpak datalekken in zorgsector

PVV-Kamerlid Mulder heeft minister Bruins voor Medische Zorg Kamervragen gesteld over een actieplan om datalekken in de zorgsector tegen te gaan. Ook moet de minister laten weten of hij vindt dat er moet worden gestopt met het delen van complete medische dossiers.

Aanleiding is een datalek bij het Amsterdamse ziekenhuis OLVG. Mulder wil van de minister weten of al bekend is hoeveel en welke dossiers het betreft en of de betreffende patiënten op de zijn hoogte gesteld. Bruins moet daarnaast duidelijk maken of het datalek inmiddels is verholpen.

De minister is ook gevraagd of hij een actieplan heeft klaarliggen om datalekken in de zorgsector tegen te gaan. Eind januari maakte de Autoriteit Persoonsgegevens bekend dat de meeste datalekken vorig jaar door de zorgsector waren gemeld. Het ging om 29 procent van de 21.000 datalekken die bij de toezichthouder werden gemeld.

De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).

Alles bij de bron; Security


 

Twitter bewaart door gebruikers verwijderde privéberichten

Privéberichten die Twittergebruikers naar elkaar sturen en vervolgens verwijderen zijn niet echt weg. De microbloggindienst blijkt ze te bewaren, zo ontdekte onderzoeker Karan Saini. Ook privéberichten van opgeheven en geschorste accounts worden door Twitter bewaard.

Saini vond jaren oude berichten in een bestand van een archief van zijn gegevens. De onderzoeker spreekt van een "functionele bug" in plaats van een beveiligingslek. Gelijktijdig is het ook een privacyzaak, aangezien verwijderd niet echt verwijderd betekent. In een reactie tegenover TechCrunch laat Twitter weten dat het de zaak onderzoekt.

Alles bij de bron; Security


 

20 miljoen gebruikers fotosite EyeEm slachtoffer datalek

Aanvallers wisten vorig jaar februari toegang tot een database van de site te krijgen die bijna 20 miljoen unieke e-mailadressen, namen, gebruikersnamen, profielomschrijvingen en wachtwoordhashes bevatte.

Dat laat onderzoeker Troy Hunt weten. Hij is de beheerder van Have I Been Pwned, een zoekmachine waarmee gebruikers in zo'n 6,5 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de ruim 19,6 miljoen unieke e-mailadressen die in de database voorkwamen was 44 procent al via een ander datalek bij Have I Been Pwned bekend.

Naar aanleiding van het datalek besloot EyeEm de wachtwoorden van gebruikers te resetten. Hoe de aanvallers toegang tot de database wisten te krijgen is niet door de fotosite bekendgemaakt.

Alles bij de bron; Security


 

Betaalrichtlijn PSD2 waarschijnlijk deze maand van kracht

De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) zal waarschijnlijk deze maand van kracht worden, zo heeft de Autoriteit Consument & Markt (ACM) bekendgemaakt. Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven.

Nadat de klant toestemming heeft gegeven moet de bank alle transactiedata van de rekeninghouder met een externe partij delen voor een periode van 90 dagen, waarna de klant zijn toestemming kan vernieuwen. Klanten kunnen op elk moment hun toestemming intrekken. De ACM zal op een deel van de betaalrichtlijn toezicht houden. 

Het wetsvoorstel over de PSD2 werd vorig jaar door de Eerste en Tweede Kamer aangenomen. "Het kabinet moet nu nog een besluit nemen, zodat het wetsvoorstel van kracht wordt. De verwachting is dat dit nog in februari 2019 gebeurt", zo laat de ACM weten. Eerder uitte privacystichting Privacy First haar zorgen over de betaalrichtlijn en pleitte voor het invoeren van een opt-out register.

Alles bij de bron; Security


 

De huiskamer wordt 'slim'. Maar wat doen bedrijven met de verzamelde data?

Nederlanders bezitten inmiddels voor 1,7 miljard euro aan smart-home-apparaten, de markt is in 2018 met 70 procent gegroeid, becijferde onderzoeksbureau Multiscope vorige week. Daarbij helpt het dat Google afgelopen oktober een Nederlandstalige slimme speaker op de markt bracht.

Allerlij apparaten laten zich via zulke praatpalen aansturen. De praatpaal waarin de digitale assistent met vrouwenstem huist, stuurt alle tekst die volgt op het ontwaakcommando, zoals ‘hey Google’, door naar het moederbedrijf. Google verzamelt die gegevens om de assistent te verbeteren. Hetzelfde geldt voor Amazon met zijn assistent Alexa en Apple met Siri. 

Gesproken teksten zijn niet de enige intieme data die techbedrijven uit slimme woningen vissen. Dat geldt ook voor videobeelden van babycamera’s en met camera’s uitgeruste slimme deurbellen. Voor energiegegevens van slimme thermostaten

Wat bedrijven precies met die gegevens doen? Dat is volslagen intransparant, volgens Colette Cuijpers, lector recht en digitale technologie bij de Juridische Hogeschool Avans-Fontys en gerust is ze er niet op. Hoe meer bedrijven van iemand weten, hoe beter ze diegene kunnen profileren en vervolgens ‘manipuleren’ om producten te kopen, redeneert Cuijpers.

Ter illustratie wijst ze op een rapport van de Universiteit van Colorado uit 2008, dat laat zien hoe dagelijkse handelingen zijn te achterhalen uit energiegegevens. Specifieke apparaten leveren bij het aan- en uitzetten herkenbare energiepieken en -dalen op. Het gebruik van grote huishoudelijke apparaten door de dag heen is daarmee te traceren ‘met herkenningsnauwkeurigheden die de perfectie benaderen’.

Alles bij de bron; Volkskrant


 

Politieke partijen gevraagd naar gebruik persoonsgegevens bij campagne

De Autoriteit Persoonsgegevens vreest dat campagneorganisaties potentiële kiezers via sociale media willen benaderen en de organisatie richt zich dan ook op het gebruik van micro-targeting, het specifiek benaderen van groepen op sociale media. Ze begint daarom een verkennend onderzoek naar het gebruik van persoonsgegevens bij de campagne voor de komende verkiezingen.

De organisatie heeft politieke partijen gevraagd hoe zij omgaan met gegevens van mensen, en wil in het bijzonder weten wat het beleid is ten opzichte van bedrijven die de partijen helpen met de campagne, zoals de interactieve kieswijzers.

De AP wijst erop dat in de nieuwe Europese privacywet AVG extra waarborgen zijn opgenomen om misbruik tegen te gaan. Zo mogen bijzondere gegevens als politieke voorkeur, geloofsovertuiging, etniciteit en medische gegevens niet zomaar worden verwerkt. Ook de vertrouwelijkheid en de beveiliging moeten op orde zijn.

Alles bij de bron; NOS


 

Gezichtsherkenningsbedrijf lekt database met privégegevens

Een Chinees bedrijf dat gezichtsherkenningssystemen ontwikkelt heeft een database met miljoenen privégegevens van gevolgde mensen gelekt. De Nederlandse beveiligingsonderzoeker Victor Gevers vond een onbeveiligde database van SenseNets Technology.

De database bevatte 2,5 miljoen records van mensen met persoonlijke informatie zoals identiteitskaartnummer, waaronder uitgifte- en verloopdatum, land, adres, geboortedatum, pasfoto, werkgever en welke locaties met trackers de personen in de afgelopen 24 uur hadden gepasseerd. In deze periode werden meer dan 6,7 miljoen locaties gelogd. Gelogde locaties waren onder andere politiebureaus, hotels, parken, internetcafés, moskeeën en toeristische locaties. In totaal ontdekte Gevers meer dan duizend unieke apparaten om mensen te volgen, zo laat hij aan Cnet weten.

Uit de loggegevens zou blijken dat meer mensen in de afgelopen periode de onbeveiligde database hebben gevonden. Inmiddels is de database niet meer toegankelijk.

Alles bij de bron; Security