Groot Brittannie

Een Engelse districtsraad heeft een boete van 70.000 pond gekregen (zo'n 80.000 euro) wegens het lekken van gevoelige persoonsgegevens van meer dan 2300 burgers door een blunder met Excel. Op 26 en 27 juni van dit jaar publiceerde de bestuursraad van het Engelse district Islington drie spreadsheets met de persoonsgegevens van 2375 burgers.

De informatie bestond uit gevoelige informatie over de woonbehoeften van de mensen in kwestie, zoals details of ze een psychische stoornis hadden en of ze het slachtoffer van huiselijk geweld waren geweest. De spreadsheets stonden ruim twee weken online. Uit onderzoek van de Britse Information Commissioner’s Office (ICO) blijkt dat het probleem kort na het online verschijnen van de eerste spreadsheet was gemeld, maar dat de fout niet werd hersteld. Hierdoor konden ook twee andere spreadsheets met hetzelfde probleem op de website verschijnen.

Alles bij de bron; Security

De partner van de Guardian-journalist die de serie onthullende verhalen met klokkenluider Edward Snowden schreef, is negen uur vastgehouden op Heathrow. Hij werd ondervraagd onder het mom van een antiterreurwet.

David Miranda was op weg naar Rio de Janeiro en kwam terug uit Berlijn. Daar had hij, zo meldt The Guardian, een meeting gehad met de Amerikaanse filmmaker Laura Poitras (IMDb). Zij werkte met Greenwald en The Guardian aan de onthullende documenten over het afluisterprogramma van de NSA die Snowden aanleverde. 

Miranda werd het maximaal aantal toegestane uren onder de Terrorism Act 2000 vastgehouden. Scotland Yard meldt dat vandaag “een 28-jarige man” om 08.05 uur werd aangehouden op Heathrow, hij werd “niet gearresteerd” en “vervolgens om 17.00 uur werd vrijgelaten”. Volgens The Guardian werden ondanks het uitblijven van een aanklacht wel onder meer een mobiele telefoon, laptop, camera, memory sticks en dvd’s in beslag genomen.

De Terrorism Act 2000 is niet onomstreden omdat arrestanten niet direct recht hebben op rechtsbijstand. Ze mogen zonder verdachte te zijn onder het mom van antiterreurwetgeving onderzocht en bevraagd mogen worden. Niet meewerken betekent een wetsovertreding.

Alles bij de bron; NRC [Thnx-2-Niek]

Een reclasseringsambtenaar heeft een boete van 150 pond gekregen nadat ze de nieuwe adresgegevens van een slachtoffer van huiselijk geweld aan de vermeende dader had doorgegeven. De ambtenaar beweerde dat ze de volledige naam van het slachtoffer, het nieuwe adres, geboortedatum en de gegevens van de agent die de zaak onderzocht had doorgegeven, omdat ze dacht dat de vermeende dader dit al wist en ze een geval van persoonsverwisseling wilde voorkomen.

Het slachtoffer belde in paniek de agent die de zaak behandelde dat haar gegevens bij de dader bekend waren, waarna het slachtoffer alle contact met de politie en andere diensten verbrak, omdat ze dacht dat die niet langer te vertrouwen waren.

De Britse databeschermingsautoriteit ICO hekelt het boetebeleid van de overheid en stelt dat het bedrag geen enkele afschrikkende werking heeft. Het onrechtmatig verkrijgen van persoonsgegevens zou onder de Data Protection Act met een boete van maximaal 5.000 pond bestraft kunnen worden.

Alles bij de bron; Security

Een bedrijf dat in Londen slimme vuilnisbakken het MAC-adres van de smartphone van voorbijgangers laat opslaan moet hiermee stoppen. De City of London Corporation, dat het Britse financiële centrum in de hoofdstad beheert, heeft vandaag een verklaring afgegeven waarin het Renew sommeert om direct met de opslag van MAC-adressen te stoppen. Tevens is de Information Commissioner’s Office ingeschakeld, de Britse databeschermingsautoriteit.


"Ongeacht wat technisch mogelijk is, moeten dit soort zaken zorgvuldig worden gedaan, met de steun van een goed geïnformeerd publiek", aldus de verklaring. Daarin wordt gesteld dat het idee beter doordacht moet worden. "In de tussentijd moet de dataverzameling, zelfs als die geanonimiseerd is, stoppen.

Renew zegt dat de eerste tests met de slimme vuilnisbakken inmiddels zijn gestopt. Op dit moment zouden er geen smartphones meer worden geteld en kan het bedrijf ook geen onderscheid tussen bekende en nog niet eerder gedetecteerde toestellen maken. "Toekomstige ontwikkelingen zullen niet alleen van technologie afhankelijk zijn, maar voornamelijk van mensen die comfortabel zijn met interactieve technologie, zoals het afgelopen weekend op het internet gebeurde", aldus CEO Kaveh Memari.

Alles bij de bron; Security

5956

 

De eerste zogeheten smartbins zijn in Londen geplaatst tijdens de Olympische Spelen van 2012. Inmiddels heeft het bedrijf Renew, eigenaar is van de 'slimme' afvalbakken, honderden smartbins in de Britse hoofdstad geplaatst. De afvalbakken zijn voorzien van een lcd-paneel en wifi. Op de schermen kunnen advertenties worden getoond, maar er zijn ook mededelingen van het stadsdeel op te lezen.

Renew scant via de wifi-apparatuur in zijn smartbins de mac-adressen van smartphones die voetgangers bij zich dragen. Met deze informatie bouwt het bedrijf uitvoerige profielen op en kan het bijvoorbeeld monitoren hoe lang een persoon in een bepaalde winkel is verbleven. De Britse krant The Independent meldt dat Renew in een week tijd meer dan 4 miljoen mac-adressen verzamelde waarvan 530.000 uniek waren.

Inmiddels is er in het Verenigd Koninkrijk de discussie ontstaan of de smartbins niet de privacywetten schenden. Het verzamelen van mac-adressen zou weliswaar niet zijn verboden, maar de cookiewetgeving zou het niet toelaten om burgers te volgen zonder hun toestemming. Renew ontkent dat zijn smartbins illegaal zijn en stelt dat het alle verzamelde mac-adressen geanonimiseerd bij adverteerders aflevert. Wel geeft het bedrijf toe dat er een grijs gebied is in de privacywetgeving.

Alles bij de bron; Tweakers

De douane van het Verenigd Koninkrijk mag op basis van antiterrorismewetgeving persoonlijke data van mobiele telefoons halen zonder dat er een concrete verdenking is. Onder de gegevens die de Britse douane mag kopiëren van een mobiele telefoon vallen contactpersonen, foto's en de belgeschiedenis. Sms-berichten en e-mails zouden niet inhoudelijk opgevraagd mogen worden, al kan wel de metadata opgeslagen worden, zo meldt The Telegraph.

Hoewel Britse politieagenten ook de bevoegdheid hebben om data van mobieltjes te halen, moeten zij wel een redelijke verdenking hebben om dit te mogen doen. De Britse douane zou dit voorbehoud niet hebben.  De verzamelde gegevens mogen gedurende een 'redelijke termijn' bewaard blijven.

Alles bij de bron; Tweakers

Een Britse gezondheidsdienst moet een boete van 230.000 euro betalen omdat het computers heeft weggegeven waar de gegevens van duizenden patiënten op stonden. Een consument kocht vorig jaar via een veiling een tweedehands computer waarop hij allerlei gegevens van de gezondheidsdienst vond.

Naast data van werknemers werden ook de dossiers van 900 volwassenen en 2.000 kinderen op de machine aangetroffen. De gezondheidsdienst wist uiteindelijk 39 computers die het datavernietigingsbedrijf had verkocht terug te krijgen. Tien computers bleken eigendom van de gezondheidsdienst te zijn geweest, en in drie gevallen werd er op de machines nog persoonlijke data gevonden. Uit onderzoek van de Britse Information Commissioner’s Office (ICO) bleek dat de gezondheidsdienst geen contract met het bedrijf had waarin de juridische vereisten voor het vernietigen van de gegevens stonden. 

Ook was de gezondheidsdienst in overtreding omdat het het datavernietigingsproces niet had gemonitord.

Alles bij de bron; Security

De Britse inlichtingendienst GCHQ zou in het zogeheten Tempora-programma diverse internetbackbones aftappen, daarbij petabytes aan data verzamelen en deze gegevens onder andere delen met de NSA. Ook zou de Government Communications Headquarters zich schuldig hebben gemaakt aan het afluisteren van bondgenoten op een G20-bijeenkomst in het Verenigd Koninkrijk. De beschuldigingen zijn onder andere gedaan in The Guardian, de Britse krant die contacten heeft met klokkenluider Edward Snowden.

Burgerrechtenorganisatie Privacy International heeft naar aanleiding van de onthullingen de Britse overheid aangeklaagd bij het zogeheten Investigatory Powers Tribunal. Volgens Privacy International is het afluisterprogramma van de GCHQ onwettig, mede omdat de Britse overheid geen transparantie in acht neemt. Daarmee worden artikelen 8 en 10 van het Europees Verdrag voor de Rechten van de Mens geschonden. De Britse minister van buitenlandse zaken William Hague stelde onlangs nog dat monitoring door de GCHQ 'noodzakelijk, proportioneel en doelgericht' is.

Alles bij de bron; Tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha