China legt een gigantische database aan met daarin het DNA van alle 700 miljoen Chinese mannen en jongens. Al sinds 2017 is de politie er bezig om van iedereen - vrijwillig, zegt de overheid - een DNA-staal te nemen. 

De databank is volgens Peking nodig om de criminaliteit beter te kunnen bestrijden en daders sneller te kunnen vatten. Waarnemers beschouwen het vooral als een nieuwe stap in het nu al indrukwekkend hightech controleapparaat dat de Chinese overheid bouwt om zijn inwoners in de gaten te houden.

Peking krijgt daarbij hulp uit Amerikaanse hoek. Het bedrijf Thermo Fisher uit Massachusetts heeft een miljoenendeal met de Chinese overheid gesloten om een grote hoeveelheid DNA-testkits te leveren aan de Chinese politie om de testen te doen. Verschillende Amerikaanse politici hebben het bedrijf daarover geïnterpelleerd, maar volgens Thermo Fisher is er niets illegaals aan de verkoop.

Mensenrechtenbewegingen roeren zich intussen ook in het debat. Ze vrezen dat China via die DNA-database de etnische en religieuze minderheden nog strakker onder controle zal proberen te krijgen. 

Alles bij de bron; Nieuwsblad [Thnx-2-Luc]


 

Klantdata in Google Analytics bevat regelmatig persoonlijke en privacygevoelige informatie. Wat is PII (persoonlijk identificeerbare informatie) en waarom is het belangrijk?

Persoonlijk identificeerbare informatie is informatie die gebruikt zou kunnen worden om een individu te traceren of te bereiken. Voorbeelden van PII zijn:

  • E-mailadressen
  • Voornamen, achternamen en gebruikersnamen
  • Adresgegevens en postcodes
  • Telefoonnummers
  • Burgerservicenummers
  • GPS coördinaten

Google heeft in haar gebruiksvoorwaarden aangegeven dat het verboden is om deze persoonlijk identificeerbare informatie in Google Analytics op te slaan. Als dit toch (vaak onbewust) wordt opgeslagen, riskeer je een waarschuwing of andere maatregelen vanuit Google. Daarnaast, afhankelijk van de locatie van je website, kunnen er lokale, nationale en continentale wetgevingen zijn waardoor er specifieke regels gelden rondom het opslaan van persoonsgegevens. In Europa is de GDPR/AVG (Algemene verordening gegevensbescherming) daar het meest bekende voorbeeld van. Met de aanwezigheid van persoonsgegevens in Google Analytics riskeer je op dat gebied zelfs een boete.

Er zijn verschillende paden waarmee persoonsgegevens in Google Analytics terecht komen. De meest voorkomende zijn:

  • Je hebt ingesteld dat je zoektermen wil meten. Een gebruiker vult vervolgens zijn of haar gegevens in in de zoekbalk. Dit wordt dan doorgestuurd naar Google Analytics (het zal je verbazen hoeveel bezoekers hun e-mailadres invullen in de zoekbalk omdat dit wordt verward met de functie om in te loggen).
  • Je hebt ingesteld dat je ingevulde formulieren met een foutmelding wil meten: de persoonsgegevens van de gebruiker komen zo in Google Analytics terecht.
  • De gegevens worden meegestuurd in de URL-parameters om een functionele reden. Bijvoorbeeld bij een nieuwsbrief en/of een doorverwijzing op de website.
  • De data is handmatig geïmporteerd in Google Analytics.

Wat kun je doen met de persoonlijke data die al in Google Analytics terecht is gekomen? Google biedt twee oplossingen om deze data achteraf te verwijderen.

  1. Data Deletion Request: met deze functionaliteit binnen Google Analytics kun je een verzoek indienen bij Google. Je kiest een tijdsperiode en je geeft aan in welke dimensie de persoonsgegevens terecht zijn komen. Wees ervan bewust dat Google dan wel alle data van die dimensie binnen die tijdsperiode verwijdert! Als bijvoorbeeld slechts een heel klein percentage van je pagina’s een e-mailadres bevat, dan wordt alle data rondom paginaweergaven verwijderd! Dit is dus een belangrijke maar moeilijke afweging. Meer informatie over deze functionaliteit kun je hier lezen.
  2. User Deletion API: Google heeft een manier ontwikkeld waarmee je specifieke bezoekers (op basis van hun ClientID) kunt verwijderen uit Google Analytics. Met deze functionaliteit kun je alleen de specifieke bezoekers waarvan persoonlijke data is opgeslagen verwijderen. Deze oplossing heeft daarmee minder impact dan de Data Deletion Request, maar alsnog zul je data missen. Meer informatie over deze oplossing vind je hier.

Alles bij de bron; Emerce


 

In Nederland lopen zo’n tienduizend onvindbare veroordeelden. Om hen te vinden, worden veel openbronnen geraadpleegd. Met ‘het uitpluizen van sociale media’ en de politie-app Executie en Signalering zijn de afgelopen jaren in totaal 1466 voortvluchtige criminelen opgepakt.

Minister Sander Dekker van Rechtsbescherming wil het Fugitive Active Search Team (FAST) daarom ook voor andere straffen laten zoeken. Het team werd in 2016 opgericht en tussen oktober 2018 en februari 2020 zijn 963 veroordeelden opgespoord, aangehouden en vastgezet

Alles bij de bron; Cops-in-Cyberspace


 

Dat we vrij kunnen bewegen en spreken, danken we aan de grondrechten. Ze vormen het fundament van onze democratie. Tot half maart leek dat vanzelfsprekend. Toen kwam corona.

We zijn een paar maanden verder. Het leven komt weer langzaam op gang. En juist nu wil de regering verder snoeien in onze vrijheden met een ingrijpende ‘Tijdelijke wet maatregelen Covid-19’, de zogenaamde Coronawet. 

De wet verlengt de beperkingen voor minstens een jaar met mogelijkheden tot onbeperkte verlenging. De anderhalve meter wordt wettelijk verplicht. Zonder onderbouwing. Zonder democratisch debat. En zonder fatsoenlijke controle door diegenen over wie het gaat: de burgers.

Burgemeesters en regering krijgen een vergaande volmacht. Parlement en gemeenteraad staan praktisch buitenspel. De politie kan straks achter voordeuren ingrijpen en huisfeestjes opbreken. Demonstreren en vergaderen kunnen naar willekeur verboden worden. Vrijheid, democratie, privacy: al onze fundamentele belangen worden met de Coronawet ondergeschikt aan een breed, en vaag, begrip als ‘gezondheid’.

Wij zien zes redenen – stuk voor stuk doorslaggevend – om de wet van tafel te halen:

1. Grondrechten mogen niet zomaar opzij worden gezet. 

2. Inperking van grondrechten mag uitsluitend met instemming van het parlement. 

3. De doelstelling van een wet moet helder, concreet en meetbaar zijn. Het doel van de Coronawet is onduidelijk. 

4. Ook tijdens de looptijd van een wet moet er parlementaire controle blijven, zeker als de grondwet in het geding is. 

5. Je fundamentele vrijheid mag niet via het strafrecht en met hoge geldboetes worden ingeperkt. Maar in deze Coronawet ben je al crimineel als je iemand te dicht nadert. 

6. Een goede wet pakt niet alleen de gevolgen van een probleem aan, maar ook oorzaken zoals, in dit geval, de groeiende circulatie van goederen en mensen, de handel in dieren. Grondrechten beperken zonder tegelijk oorzaken aan te pakken is ontoelaatbaar.

Dus teken die petitie.

Alles bij de bron; Trouw & GS


 

De Franse privacytoezichthouder CNIL heeft een waarschuwing gegeven voor de inzet van slimme camera's bij de bestrijding van corona, aangezien een aantal van dergelijke systemen niet aan de AVG voldoen. Ook is de toezichthouder kritisch over het gebruik van thermische camera's om de temperatuur van personen te meten.

De openbare ruimte is een plek waar veel individuele vrijheden worden uitgeoefend. "Het beschermen van anonimiteit in openbare ruimtes is een essentieel onderdeel voor het uitoefenen van deze vrijheden. Het filmen van personen in deze ruimtes introduceert risico's voor hun fundamentele rechten en vrijheden", aldus CNIL.

Wanneer camera's ongecontroleerd worden uitgerold kan er bij burgers een gevoel van surveillance ontstaan. Daarnaast kan het burgers gewend doen raken aan de aanwezigheid van inbreukmakende technologieën en zorgt het voor meer surveillance, wat het functioneren van de democratische samenleving kan ondermijnen. Burgers die weten dat ze worden gefilmd kunnen ook hun gedrag aanpassen...

...Wanneer deze apparaten geautomatiseerd persoonlijke data verwerken gebeurt dit meestal zonder toestemming van de betrokken personen. Om toch te kunnen worden gebruikt moet in dit geval de proportionaliteit van de maatregel worden aangetoond, alsmede aanvullende waarborgen genomen. CNIL doet dan ook een oproep om dergelijke camera's niet zomaar in openbare ruimtes te plaatsen. Onlangs bleek dat in de Franse badplaats Cannes camera's waren getest bij markten, bushaltes en in bussen die monitorden of mensen wel mondmaskers droegen en voldoende afstand van elkaar hielden.

Alles bij de bron; Security


 

De Zuid-Afrikaanse Postbank heeft besloten om 12 miljoen bankpassen te vervangen nadat medewerkers de master key wisten te stelen. Het gaat om een 36-cijferige code waarmee het mogelijk is om rekeningen over te nemen, saldo's aan te passen en transacties te manipuleren, zo meldt de Sunday Times op basis van bankrapporten. Ook wordt de master key gebruikt voor het genereren van sleutels voor de bankpassen van klanten en de passen waarmee uitkeringsgerechtigden hun uitkering kunnen opnemen.

Een beveiligingsonderzoeker laat weten dat corrupte medewerkers waarschijnlijk toegang tot de Host Master Key (HMK) hebben gekregen. "De HMK is de key die alle keys beschermt, waarmee in een mainframe-architectuur de pincodes van betaalpassen zijn te benaderen, toegangscodes voor internetbankieren, klantgegevens, creditcards." 

Volgens de krant was de diefstal mogelijk doordat de master key bij een oud datacenter van de bank werd geprint, waarna die door medewerkers werd gestolen. Vervolgens zou er met de master key omgerekend 2,9 miljoen euro zijn buitgemaakt van de rekeningen van mensen die een uitkering ontvangen. Via 25.000 frauduleuze transacties die van maart 2018 tot en met december 2019 plaatsvonden kon het geld worden gestolen, zo blijkt uit de bankrapporten.

De kosten van de vervangingsoperatie worden geschat op omgerekend ruim 51 miljoen euro.

Alles bij de bron; Security


 

Microsoft zou hebben geprobeerd om gezichtsherkenningstechnologie te verkopen aan de Amerikaanse opsporingsdienst Drug Enforcement Administration (DEA). De American Civil Liverties Union (ACLU) heeft e-mails openbaar gemaakt waarin is te lezen dat Microsoft daar in het verleden verschillende pogingen toe heeft gedaan.

Vorige week beloofden verschillende techbedrijven om geen gezichtsherkenningstechniek aan de politie in de Verenigde Staten te verkopen. Ook Microsoft maakte vorige week donderdag bekend zich daaraan te houden, zolang er geen duidelijke wetgeving voor is.

Nu blijkt uit de e-mails dat Microsoft tussen september 2017 en november 2018 meerdere pogingen heeft gedaan om gezichtsherkenningstechniek aan de DEA te verkopen. 

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen