45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Het beveiligen van data is complexer dan je denkt; Hoe ga jij om met privacy?

Analysbureau Forrester gaf onlangs een rapport uit met de eigenschappen van verschillende gebruikers en de factoren die bepalen hoe veel - of hoe weinig - ze online delen. "We horen vaak dat millennials niets om privacy geven met als voorbeeld wat ze delen op social media. Maar dat gaat voorbij aan het feit dat juist millennials hun online identiteit veel strakker beheren." 

"Ze gebruiken privacy-instellingen, berichtendiensten en browser-plugins om in te bepalen wie wat krijgt te zien. Zo gedragen de meesten van ons zich in de fysieke wereld: hoe we informatie verstrekken verschilt in de regel sterk van welke relatie we hebben." Het onderzoeksbureau beschrijft vier categorieën;

  • 1. Data-savvy digital natives
  • 2. Roekeloze allesdelers
  • 3. Verloren gebruikers
  • 4. Sceptische digital natives

Alles bij de bron; CompWorld


 

Bodycam voor Amsterdamse agenten

De politie in Amsterdam is gestart met een grootschalige proef met bodycams. Gedurende twee jaar krijgen agenten van twintig basisteams de beschikking over kleine camera’s die ze tijdens hun werk op straat aan hun uniform kunnen bevestigen. Als het resultaat bevalt, moeten ook de korpsen in de rest van Nederland volgen.

Het bodycamsysteem is zo aangepast, dat de opgenomen camerabeelden achteraf in de omgeving van het politiebureau niet meer terug zijn te zien. Als na een dienst de camera’s in het basisstation worden gezet, laden de beelden automatisch naar een databank. Daar worden ze 28 dagen opgeslagen, naar de landelijke norm voor videobeelden van straatcamera’s. ,,De beelden kunnen in principe door iedereen worden opgevraagd. Maar daar moet wel een goede reden voor zijn, die onderbouwd dient te worden”, legt Pronker uit...

... partijen van de Amsterdamse gemeenteraad hebben in aanloop naar de proef ook duidelijk gemaakt dat de privacy van de burger steeds meer in het gedrang komt. De Amsterdamse driehoek met burgemeester Eberhard van der Laan, hoofdcommissaris Pieter Jaap Aalbersberg en hoofdofficier Theo Hofstee vindt de veiligheid van agenten evenwel een hogere prioriteit hebben. Pronker: ,,Er is bij deze proef ook heel gericht naar het juridische aspect gekeken. Het blijft een privacygevoelig onderwerp. Wij denken dat we met deze pilot dichtbij een goed werkzame situatie komen.”

Alles bij de bron; Telegraaf [premium]


 

Google Lens: een even indrukwekkend als angstaanjagend kijkje in de toekomst

Google presenteerde afgelopen week een even futuristische als angstaanjagende nieuwe technologie, genaamd Google Lens. Via de camera van je telefoon kan Google Lens objecten in de echte wereld identificeren en interpreteren. Het analyseert alles wat het waarneemt, begrijpt de context en komt er zo achter waar je bent en wat je wilt.

Google Lens kan bijvoorbeeld direct je gebruikersnaam en wachtwoord van een wifi-router lezen en je telefoon er automatisch mee verbinden. Ook kan het allerlei restaurants voorstellen door te bepalen waar je bent en waar je heen zou willen. Je hoeft alleen maar je camera in de juiste richting te laten wijzen. Verder zal Google Lens extreem handig zijn voor het snel bewerken van foto’s en ze direct doorsturen naar de juiste mensen, aangezien Lens zal herkennen wie er op de foto’s staan.

Zo transformeert Google in stilte je camera tot een zoekmachine. Hoewel het een natuurlijke stap vooruit is, is de hoeveelheid data die smartphone-gebruikers aan het bedrijf aanleveren verbijsterend. Het lijkt erop dat Lens de meer sociaal acceptabele versie van Google Glass moet worden. Deze mislukte, omdat mensen buiten de techwereld het een huiveringwekkend idee vonden. Googles visie op de toekomst klinkt geweldig, maar al dat gebruiksgemak komt tegen een hoge prijs.

Alles bij de bron; WelingelichteKringen


 

Oud-topman Sony: Bewaar geen gevoelige data op servers (duh)

In 2014 werd Sony Pictures Entertainment door een omvangrijke hack getroffen waarbij aanvallers grote hoeveelheden data wisten te stelen en duizenden computers met malware infecteerden. Het incident had het einde van het bedrijf kunnen beteken, zo heeft toenmalig directeur Michael Lynton tijdens een evenement voor ceo's laten weten. 

Lynton stapte begin dit jaar als topman bij Sony op, maar heeft van het incident verschillende zaken geleerd. "Mijn e-mail wordt elke tien dagen op een harde schijf opgeslagen. Dat is voor mij de oplossing. Stop het in een la en doe de la op slot." Ook vertelde Lynton tijdens het evenement dat bedrijven geen gevoelige informatie, zoals medische dossiers en social security nummers, op hun servers moeten bewaren die mogelijk kunnen worden gehackt, zo meldt CNN.

Alles bij de bron; Security


 

Apple bewaart verwijderde iCloud-notities op zijn servers

Beveiligingsonderzoekers hebben ontdekt dat notities die van een iCloud-account worden verwijderd, nog op de servers van Apple blijven bestaan. Het is niet de eerste keer dat het lukt om verwijderde content alsnog te achterhalen op de servers van Apple. Normaal gesproken moeten verwijderde iCloud-notities binnen dertig dagen van de servers van Apple worden verwijderd, maar Elcomsoft ontdekte dat dit niet altijd het geval is.

Door gebruik te maken van een softwaretool die door Elcomsoft zelf is ontwikkeld bleken veel met iCloud gesynchroniseerde notities terug te halen zijn, ondanks dat deze binnen dertig dagen verwijderd hadden moeten worden. De oudste, verwijderde notities die het Russische beveiligingsbedrijf nog kon vinden, kwamen uit 2015.

Het is niet de eerste keer dat Apple wordt geconfronteerd met verwijderde content die gesynchroniseerd is met iCloud, en die later toch nog terug is te vinden. Na iedere ontdekking zorgde Apple er telkens voor dat de problemen met het definitief verwijderen van de content werden verholpen. Dat er telkens verwijderde content op de servers van Apple blijft opduiken, zorgt er wel voor dat er vragen blijven bestaan over welke data nog meer ongevraagd op de servers staat, aldus Elcomsoft.

Alles bij de bron; Tweakers


 

Misdaad voorspellen, het kan echt met het ‘Criminaliteits Anticipatie Systeem’ (CAS)

Nederland is op weg het eerste land ter wereld te worden waar de politie overal inbraak en roof voorspelt met ‘big data’. 

Het is géén „glazen bol”, volgens de Nationale Politie. Toch probeert een nieuw computersysteem de plaats en het tijdstip van zakkenrollerij, straatroof, geweld, diefstal en bedrijfsinbraken te voorspellen. Maandag presenteerde de politie resultaten van proefprojecten in onder meer Hoorn, Enschede, Groningen en Den Haag. De politie wil dit ‘Criminaliteits Anticipatie Systeem’ (CAS) nog dit jaar invoeren in heel Nederland. Lukt dat, dan is Nederland het eerste land ter wereld waar predictive policing in alle regio’s wordt toegepast. In andere landen, zoals het Verenigd Koninkrijk of de Verenigde Staten, gebeurt het alleen lokaal.

CAS gebruikt data, héél veel data. Hoe meer gegevens het systeem heeft, hoe slimmer het voorspelt. Algoritmen bepalen waar en wanneer de politie een verhoogde kans op criminaliteit kan verwachten. De politie speelt daarop in. Het systeem wordt nu ingevoerd naar alle 168 basisteams van de politie. Op dit moment krijgen tientallen politieteams al elk weekend een set kaarten met voorspellingen over de volgende week. Op basis van deze kaarten met voorspellingen worden van sommige politieteams al de roosters opgesteld. Het algoritme vertelt niet waaróm een bepaald delict kan worden verwacht; het laat conclusies trekken over aan lokale agenten.

CAS verschilt nog flink van het beeld uit Minority Report: het systeem wijst geen individuen aan omdat ze mogelijk een delict willen plegen, maar houdt het bij wijken waar het risico op criminaliteit hoger is. Ook worden geen gegevens over etniciteit met het systeem gedeeld. Toch is niet uit te sluiten, zegt Melchers, dat bijvoorbeeld wijkagenten met hun kennis op basis van de kaarten met voorspellingen conclusies trekken wie bepaald crimineel gedrag zou kunnen gaan vertonen.

CAS lijkt in de huidige vorm niet zo ingericht dat het allerlei privacyalarmbellen doet afgaan, zegt Nico van Eijk, hoogleraar informatierecht. „Over het algemeen is de norm: data-analyse tot op postcodeniveau is relatief acceptabel, maar analyseren op persoonlijk niveau is een ander verhaal.”

Toch wijst Van Eijk op het gevaar dat een systeem, wanneer het effectief blijkt, wordt uitgebouwd en geleidelijk morele grenzen overschrijdt. Wordt CAS bijvoorbeeld in de toekomst gekoppeld aan andere politiesystemen, zoals slimme camera’s waarmee verdacht gedrag wordt vastgesteld? Inlichtingendiensten in Nederland hebben te maken met een toezichthouder, maar er is geen onafhankelijke partij die het gebruik van CAS controleert.

Alles bij de bron; pdfNRC


 

‘Hey there! I’m updating my WhatsApp privacy settings’

In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.

De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing...

...Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.

Zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen. Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).

Alles bij de bron; BoF


 

AP: ‘Ombudsman voor de privacy’

Vanaf 25 mei 2018 geldt er in de Europese Unie (EU) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze komt in de plaats van de huidige Wet bescherming persoonsgegevens. Met de AVG ontstaat binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. Samengevat zijn de belangrijkste effecten van de AVG:

  • Privacyrechten van burgers bij de verwerking van hun gegevens worden versterkt

Organisaties moeten bewijzen dat wanneer om toestemming gevraagd wordt zij ook geldige toestemming van de consument hebben gekregen om hun persoonsgegevens te verwerken. Ook moet het voor mensen net zo gemakkelijk zijn om hun toestemming in te trekken als om deze te geven. 

Voor ‘toestemming’ gelden vier criteria, licht Wolfsen toe: ‘Vrij, specifiek, geïnformeerd – dat je weet waar je ‘ja’ tegen zegt - en ondubbelzinnig. Als iemand bij ons een klacht indient en aangeeft dat er op onrechtmatige wijze persoonsgegevens worden verwerkt, nemen we contact op met het desbetreffende bedrijf en dat moet dan aantonen hoe het proces van toestemming is verlopen. En als dat niet op orde is, dan leggen we een boete op.’

  • Verantwoordelijkheid van organisaties die gegevens verwerken, wordt aangescherpt

De nadruk komt - meer dan nu - te liggen op de verantwoordelijkheid van organisaties zélf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden (accountability).

  • Bevoegdheden van de AP en haar Europese collegae worden aanzienlijk verstevigd

Met de intrede van de AVG op 25 mei volgend jaar wordt ook de European Data Protection Board geïnstalleerd. Wolfsen spreekt van een ‘Europese bank-achtige structuur’ en hij zal zelf deel uit maken van de board, evenals zijn Europese vakbroeders. ‘De board maakt beleid en fungeert ook als een soort rechter als er tussen twee landen discussie is. Wij kunnen dat agenderen en een besluit erover nemen. De Europeanisering van de AVG is daarmee een feit.’ Tegelijk worden de bevoegdheden van de nationale autoriteiten verstevigd. ‘We kunnen meer, we mogen meer en we moeten meer. We krijgen een Ombudsman-achtige functie en onze wetgevingsadvisering blijft. Onze correctiemogelijkheden worden bijna draconisch verhoogd.

Wolfsen refereert aan de vier fundamenten van de Nederlandse rechtsorde: gelijkheid, solidariteit, democratie en vrijheid. ‘Het klinkt misschien wat zwaar, maar als toezichthouder helpen wij de Nederlandse rechtsorde te bewaken. Privacy behoort tot de vrijheidsrechten, net zoals vrijheid van geloof en vrijheid van meningsuiting. Wanneer je als overheid niet de privacyrechten van mensen waarborgt, dan kan er gehandeld worden in strijd met de fundamenten van de rechtstaat. Dus het gaat wel ergens over.’

Alles bij de bron; Computable