45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

Belgische politie: “Geef je gsm-nummer en e-mailadres in in Rijksregister”

De federale politie roept iedereen op om zijn of haar gsm-nummer en e-mailadres in te geven in het Rijksregister. Zo kunnen de overheids- en politiediensten mensen sneller contacteren. Daarnaast wordt ook een identiteitscontrole vergemakkelijkt...

...Daarnaast helpt het doorgeven van je telefoonnummer en e-mailadres ook in de strijd tegen identiteitsfraude. Veel criminelen proberen identiteitskaarten te stelen of na te maken. De bijkomende gegevens geven de politiediensten een extra controlemiddel waarmee ze kunnen achterhalen of mensen wel écht zijn wie ze zeggen te zijn.

Alles bij de bron; Nieuwsblad [Thnx-2-Luc]


 

Opinie; Kostbare lekkages

Alleen al de oogst van de afgelopen week is niets minder dan alarmerend. Door een zogenoemd datalek kwamen de persoonlijke gegevens van liefst vijftig leasemaatschappijen op straat te liggen, één hack bleek al voldoende want al deze maatschappijen deelden dezelfde, slecht beveiligde software.

Bij zonnepanelen van hetzelfde laken een pak. Een ict-bedrijf heeft Economische Zaken hiervoor gewaarschuwd. Het hacken van de omvormers kan moeiteloos leiden tot ernstige, zelfs landelijke stroomstoringen. Rederijen zijn bezig om het aloude systeem van navigatie via radiogolven te herontdekken. Digitale GPS-signalen blijken door hackers moeiteloos te kunnen worden geblokkeerd, of erger, te kunnen worden gemanipuleerd.

Juist vanwege dit soort voorbeelden, treedt er eind mei 2018 een nieuwe Europese wet voor databescherming in werking. 

De Leeuwarder Courant liet IT-experts aan het woord die zich grote zorgen maken over de laksheid van veel ondernemers en instanties in Friesland inzake de bescherming van hun klantgegevens. Het begint bij een omslag in het denken over de eigen bedrijfsvoering, zoals een IT-expert opmerkte: ‘Van onbewust risico’s lopen, moet een koers worden ingezet naar bewust risico’s mijden’. In de wetenschap dat ook klanten zich steeds bewuster worden van het achterlaten van hun privé-gegevens en dat mee laten wegen in hun beslissingen.

Veel bedrijven hebben intussen nog geen idee aan welke eisen ze straks moeten voldoen. Of ze denken: ‘Het duurt nog wel even’. Maar nu niets doen, is straks te laat zijn. Hackers hoef je namelijk weinig uit te leggen over die nieuwe wetgeving: zij weten dat hun speelveld nu nog buitengewoon kansrijk is.

Alles bij de bron; LC+ [gratis registratie noodzakelijk]


 

SP wil vaart achter anonimiseren Utrechtse afvalcontainers: ‘Anders moeten de containers open’

De Utrechtse SP-fractie wil dat de gemeente snel een einde maakt aan het centraal verwerken van persoonlijke gegevens van afvalcontainers. Zij overtreedt hiermee volgens de partij de privacywetgeving. De SP stelt voor om de containers desnoods open te zetten als de gemeente dit niet op korte termijn kan garanderen...

...SP-raadslid Michel Eggermont: “.... inmiddels 9 maanden verder en overtreedt de gemeente de privacywetgeving nog steeds. Dit moet heel snel geregeld zijn, anders moet maar worden overgegaan tot de simpelste en snelst uitvoerbare oplossing: het openzetten van de containers. Dit hebben ze in Arnhem, na een uitspraak van de rechter, ook gedaan.”

Alles bij de bron; UtrechterInternetCourant


 

"De Googles en Facebooks zijn in staat alles te weten. Alles"

Journalist Tim Verheyden verbaast zich over het gemak waarmee we persoonlijke gegevens te grabbel gooien op internet. Hij sprak erover met Bernard Harcourt, wereldwijd bekend als kritisch denker over social media. Die pleit voor digitale ongehoorzaamheid.

"Die Facebook-app op je mobiele telefoon is de grootste poort naar onze persoonlijke levens", zegt Bernard Harcourt me via Skype. Hij is professor aan de Columbia University in New York en een wereldwijd gerespecteerd kritisch denker. Hij schreef het boek "Exposed: verlangen en ongehoorzaamheid in het digitale tijdperk", een onthutsend boek. Over de macht van databedrijven en hun samenwerking met de (Amerikaanse) overheden. Over spionage en de invloed van technologie op de democratie. Het boek neigt af en toe naar activisme, het lijkt soms een call to action om het op te nemen tegen de alwetende overheid. Maar als we die vuist wegfilteren, blijft er voor elke socialmediagebruiker voldoende stof tot nadenken over.

"We beseffen wel dat we ons meer moeten afschermen en bijvoorbeeld mailen via een een beveiligde server, maar dat negatieve gevoel wordt meteen weggespoeld door de volgende ping en like. We leven op onze telefoon, maar we willen het niet toegeven. Neem bijvoorbeeld de gps-functie van je telefoon. De klok rond kunnen we getraceerd worden. Dat is een gigantische bron van informatie, zeker nu we voortdurend onze telefoon op zak hebben.
Elke stap die we zetten, waar we slapen, wat we doen, waar onze auto staat, wat we opzoeken, met wie we praten, al die informatie is beschikbaar."

"We moeten goed beseffen hoe we een digitaal onderwerp zijn geworden. En dat we dat moeten leren bevechten met ongehoorzaamheid aan de digitale mechanismen die ons proberen te veranderen. We zijn geen gebruiker van Google of Facebook, we zijn het product. Een beetje ongehoorzaamheid kan dus geen kwaad."

"Er is ooit een foto opgedoken van Mark Zuckerberg, de oprichter van Facebook. Hij zit aan zijn laptop, en je ziet hoe hij tape heeft geplakt over de microfoon en de camera. Dat is een vorm van digitale ongehoorzaamheid. En we spreken hier over de oprichter van Facebook, stel je voor. Digitale ongehoorzaamheid hoeft niet radicaal te zijn. Het is een bewuste manier om te weigeren voortdurend getrackt te worden. Het is een idee om niet slaafs de digitale mechanismen te volgen". Of hij naar De Circle in de cinema gaat kijken, vraag ik hem nog? Hij heeft het boek van Dave Eggers ook gelezen. "Ik vrees dat dit al lang geen fictie meer is'. Stilte. It is very scary. Echt hoor.

Alles bij de bron; deRedactie [Thnx-2-Luc]


 

Belgische Privacycommissie is tegen plan om vingerafdrukken voor paspoorten 20 jaar te bewaren

De Privacycommissie geeft een ongunstig advies voor de wijziging van de wet over de geautomatiseerde verwerking van persoonsgegevens voor de Belgische paspoorten, waarbij de overheid de vingerafdrukgegevens van de aanvrager voor 20 jaar zou bewaren. "De Commissie aanziet dit als een onrechtstreekse oprichting van een databank van de vingerafdrukken (van een groot percentage) van de Belgische bevolking", schrijft de Privacycommissie in het advies.

De Commissie meent dat de vingerafdrukken van de houder van het paspoort slechts mogen bewaard worden voor een termijn die de geldigheidsduur van het paspoort, in principe 7 jaar, niet overschrijdt. Zij verduidelijkt ook dat de vingerafdrukken gedurende die periode uitsluitend voor de bestrijding van paspoortfraude bewaard kunnen worden, en dus niet kunnen gebruikt worden voor andere doeleinden waarin niet wettelijk werd voorzien.

Alles bij de bron; HLN [Thnx-2-Luc]


 

ROM lijkt niet in strijd met privacy

Er is diepgaander onderzoek nodig om vast te stellen of het type data dat de Stichting Benchmark GGZ verwerkt al dan niet in strijd is met de regelgeving voor persoonsgegevens en privacy en de rechten van de mens. Maar het lijkt erop dat de betreffende wetten niet van toepassing zijn op de ROM-gegevens (Routine Outcome Monitoring).

Dat is de conclusie in een kort geding dat de Stichting Koepel DBC-vrije praktijken van psychotherapeuten en psychiaters (KDVP) en Stichting LOC (Landelijke Organisatie Cliëntenraden), LOC Zeggenschap in Zorg en enkele (ex-) ggz-cliënten aanspanden tegen de Stichting Benchmark GGZ. De twee stichtingen willen dat de Stichting Benchmark GGZ (SBG) stopt met het verwerken van individuele data en het verstrekken ervan aan derden, omdat dat in hun ogen niet rechtmatig is...

...De voorzieningenrechter vindt echter dat de eisers deze herleidbaarheid niet voldoende toelichten. Daarmee is het niet uitgesloten, maar de rechter acht het onvoldoende aannemelijk om er uitspraken over te doen in het kort geding.

Een ander punt van de eisers was dat afzonderlijke ROM-gegevens herleidbaar zijn tot één individu, die niet te identificeren is, zogeheten ‘single-out’. Maar dit soort gegevens vallen volgens de voorzieningenrechter niet zonder meer onder de privacyregelgeving, omdat het niet om een natuurlijk persoon gaat.

Een vergelijking door de eisers met de verwerking van gegevens uit het DBC Informatie Systeem (DIS), waarover de Autoriteit Persoonsgegevens in april 2016 adviseerde dat die niet meer moeten worden verstrekt aan een aantal partijen, gaat in de zaak tegen SGB niet op. Deze gegevens werden versleuteld, maar die versleuteling kon ongedaan worden door de betreffende partijen.

Alles bij de bron; MedischContact


 

"Kinderspel": surfgedrag van 3 miljoen Duitsers blootgelegd.

De Duitse journaliste Svea Eckert en datawetenschapper Andreas Dewes zijn erin geslaagd op relatief eenvoudige wijze het surfgedrag van 3 miljoen Duitsers in kaart te brengen. Volgens Eckert was het bemachtigen van de data kinderspel.

De hulp van inlichtingendiensten of hackers was niet nodig en de portemonnee bleef gesloten. Het duo zette een nep-marketingbedrijf op en belde tientallen andere bedrijven met de vraag of ze data konden krijgen voor het uitproberen van nieuwe analysesoftware. Bedrijven konden en wilden zonder al te veel problemen Amerikaanse en Britse informatie overhandigen, maar het vinden van Duits surfgedrag bleek lastiger. Toen de zogenaamd anonieme data eenmaal gevonden waren, begon het duo met de analyse van die informatie.

Volgens Eckert en Dewes was het in de meeste gevallen voldoende om tien door een gebruiker bezochte webadressen te vinden om de gebruiker in kwestie volledig te kunnen identificeren. Als een gebruiker bijvoorbeeld via Twitter op een link klikt, laat hij een url achter waarin zijn gebruikersnaam wordt prijsgegeven. In de meeste gevallen is daarmee al duidelijk om wie het gaat. Een andere identificatiemethode is het naast elkaar leggen van bezochte sites en de tijden waarop die sites zijn bezocht. Uiteindelijk was het bij sommige gebruikers mogelijk om een maand aan surfgedrag klik voor klik in kaart te brengen.

Eckert en Dewes willen met hun onderzoek aantonen dat het praktisch onmogelijk is om data echt anoniem op te slaan. Voor internetters is het daarom raadzaam teksten als 'uw informatie wordt geanonimiseerd opgeslagen voor marketingdoeleinden' met een korreltje zout te nemen.

Alles bij de bron; deMorgen [via WelingelichteKringen]


 

NFI; Hansken verwerkt drie terrabyte aan data per uur

De eerste 48 uur in een opsporingsonderzoek zijn cruciaal. Met het big data platform Hansken kunnen forensisch onderzoekers snel de juiste informatie vinden in enorme hoeveelheden data. Als software engineer bij het Nederlands Forensisch Instituut werk jij aan de doorontwikkeling van dit unieke en internationaal vooraanstaande platform.

Op dit moment verwerkt Hansken drie terrabyte aan data per uur. Van chatgesprekken tot foto’s in de cloud en van e-mails tot GPS-gegevens. Met Hansken kan de politie snel en efficiënt zoeken in grote hoeveelheden in beslaggenomen gegevensdragers als computers en mobiele telefoons. Op alles wat relevant kan zijn, kan worden gezocht, bijvoorbeeld op woorden en namen of eigenschappen van sporen zoals bijvoorbeeld alleen mails, chatberichten of foto’s al dan niet gemaakt met een bepaalde camera.

Onderzoekers kunnen met de forensische zoekmachine de zoekresultaten blijven filteren totdat je van die miljoenen sporen een selectie hebt, waarvan de bestanden één voor één te bekijken zijn. Hansken wordt gebruikt door de Nationale Politie. Het NFI zal Hansken blijven doorontwikkelen en de forensische mogelijkheden ervan verder uitbreiden.

Alles bij de bron; NFI