45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

Long Read; Big Data vangt nog geen boeven, een algoritme is nog geen agent

Binnenkort gebruikt de Nederlandse Politie een algoritme om te bepalen waar de kans op een inbraak of overval het grootst is. De politietop is enthousiast, maar experts zetten vraagtekens bij de effectiviteit.  Er is geen bewijs dat algoritmes die misdaadlocaties voorspellen daadwerkelijk effect hebben op de hoeveelheid criminaliteit in een gebied. Toch maakte de Politie in mei bekend het voorspellende algoritme CAS landelijk uit te gaan rollen.

 ...BIG BROTHER AWARD

De Wetenschappelijke Raad voor Regeringsbeleid kwam vorig jaar met een rapport dat waarschuwde voor de gevolgen van big data in overheidsbeleid. Predictive p olicing valt daar ook onder en moet volgens de raad dus uiterst voorzichtig worden uitgerold. Internetprivacy­ organisatie Bits of Freedom is ook kritisch over het gedrag van de politie; in 2015 gaf die de politie de Big Brother Award voor grootschalige privacyschending via een hun dataverzameling en ­gebruik. Voorlopig is de data van de politie echter niet te gebruiken om indivi­dueel gedrag te detecteren. Dat lijkt men ook niet van plan, maar de mogelijkheid bestaat wel als systemen zoals CAS eenmaal gemeengoed zijn.

Alles bij de bron; pdfdeIngenieur [tijdelijk een fout melding, wordt achter de schermen druk aan gewerkt]


 

 

Enschede koopt commerciële data over burgers

De gemeente Enschede zag na de decentralisaties tal van aanvragen voor zorg binnenkomen, maar had geen idee wie de aanvragers eigenlijk waren, hoe hun persoonlijke situatie eruit zag en welke diensten de aanvragers nog meer afnamen bij de gemeente. ‘Zoals een ondernemer zijn klanten wil leren begrijpen, zo wilden wij dat ook’, vertelt controller sociaal domein Eelco de Winter. ..

...Om die situatie goed te kunnen doorgronden, hebben gemeenten data nodig. Enschede heeft die zelf al in huis via het informatie-uitwisselingssysteem Suwinet, maar vanwege de strenge voorwaarden kan de gemeente die niet gebruiken. Het was één van de redenen voor Enschede om over te gaan tot het kopen van geanonimiseerde gegevens over de bewoners. ‘Die informatie wordt inderdaad geleverd door commerciële partijen. Zij bouwen hun databestanden op vanuit ‘harde’ bronnen zoals het Kadaster of de kentekenregistratie. Ook verzekeraars en banken kunnen informatie leveren. De data worden gevalideerd en verder aangevuld met informatie van andere partijen. Vervolgens worden er profielen gemaakt van de burgers...

...Omdat de profielen geanonimiseerd zijn, is niet te achterhalen welk persoon achter het profiel schuilgaat. Er kan zodoende door de gemeente alleen op postcodeniveau worden gekeken naar de vraag naar producten binnen het sociaal domein. Een bewuste keuze.

Eerenberg en De Winter juichen een datagedreven overheid toe, maar vinden het beschermen van de privacy van de burgers tegelijkertijd ook belangrijk. ‘Privacy is een groot dilemma voor alle gemeenten en het speelt op meerdere terreinen. Zo stijgt de veiligheid wanneer je de hele binnenstad volhangt met camera’s met gezichtsherkenning, maar de privacy-prijs is dan veel te hoog.’ 

Alles bij de bron; BinnLandsBestuur


 

Privacy-autoriteit wil aanscherping regels voor gebruik kentekengegevens

Het advies gaat over het gebruik van het systeem van de zogenoemde anpr-camera's. Dit betreft het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland. De Autoriteit Persoonsgegevens vindt dat nader moet worden gekeken naar de verstrekking van de gegevens aan derden en aan het buitenland, en naar de beveiliging van het opslagsysteem.

De toezichthouder vindt dat de huidige wettekst ruimte laat voor het gebruiken van de opgevraagde gegevens voor andere doeleinden dan waarvoor de de bevoegdheid is bedoeld, namelijk het opsporen van verdachten van een misdrijf of het kunnen aanhouden van een voortvluchtige persoon. Daarnaast constateert de Autoriteit Persoonsgegevens dat het ontwerpbesluit slechts op één aspect van de informatiebeveiliging toeziet: de authenticatie van een geautoriseerde persoon. Volgens de toezichthouder ontbreken bepalingen die toezien op de beveiliging van het centrale opslagsysteem tegen bijvoorbeeld hackpogingen. Daarbij constateert de autoriteit dat in het ontwerpbesluit geen melding wordt gemaakt van het niveau van de beveiliging bij het inloggen door geautoriseerde personen; er wordt bijvoorbeeld niets gezegd over het gebruik van tweetraps- of drietrapsauthenticatie. De toezichthouder wil dat de minister dit nader uitwerkt.

Alles bij de bron; Tweakers


 

Dus je hebt niets te verbergen hè ?

Als je niets te vrezen heb, heb je niets te verbergen. Gevleugelde woorden die we horen als het erom gaat of we ergens onze privacy voor op willen geven. Bijvoorbeeld al onze privacy, wegens terrorisme. Of onze DNA wegens een beperkt aantal cold cases dat dan opgelost zou kunnen worden.

Wij moeten maar vertrouwen hebben in het systeem, en dat er geen misbruik gemaakt wordt van deze gegevens. Maar dat is dus een foute aanname. Want met iets simpels als uw personalia gelinkt aan uw kentekengegevens kan een persoon al misbruik maken. De belastingdienst trouwens ook, maar daar gaat het even niet over. In dit geval gaat het over de hypothetische situatie of, nouja, de niet-hypothetische politieman die met de account van zijn collega de gegevens van kentekenhouders opvraagt. Omdat ze bij een homo-ontmoetingsplek waren. En ze vervolgens gaat afpersen.

Gebeurt gewoon, met uw gegevens. Slechts één slachtoffer wilde bij de zaak aanwezig zijn. Het aangiftepercentage van online afpersing is 8-10%, en dan wordt je nog niet eens door een agent zelf afgeperst. Nu wel. Hoe groot zal de aangiftebereidheid daarvoor zijn? Moet je nagaan. Dan hebben we het nog niet eens over DNA, maar gewoon over kentekengegevens. Had u eigenijk nog iets te verbergen, meneer?

Alles bij de bron; ReteCool


 

Belgische bevolkingsregisters verhuizen naar de 'cloud'

De federale regering werkt aan een 'rijksregister in de cloud'. Eén grote databank moet een einde maken aan de 589 afzonderlijke bevolkingsregisters van de Belgische gemeenten. De bedoeling is het rijksregister als centrale spil te gebruiken bij gegevenswijzigingen tussen alle overheidsdiensten.

Dat opent veel nieuwe mogelijkheden, zoals het automatisch doorspelen van een adreswijziging aan het ziekenfonds, de telecomprovider of de bank. Ook een uittreksel uit uw strafregister zou de werkgever zelf online kunnen opvragen, weliswaar mits u daar toestemming voor geeft.

Concreet komt er een opt-in-clausule, waarmee de burgers eerst uitdrukkelijk toestemming moeten geven aan de overheid om info te mogen doorspelen aan bedrijven. Daarnaast moeten er garanties zijn voor een voldoende versleuteling van het rijksregisternummer, zodat de bedrijven niet kunnen achterhalen wie daarachter schuilgaat en commercieel misbruik uitgesloten is.

Alles bij de bron; HLN [Thnx-2-Luc]


 

Jòh; ANPR cameraschild tegen terrorisme in België werkt ook algemeen preventief

Eind 2016 besloot de regering van België dat er ongeveer 1.000 ANPR-camera's langs de Belgische autosnelwegen worden geïnstalleerd: een cameraschild dat een krachtig wapen moet zijn tegen terrorisme en gewelddadig extremisme, volgens de projectleider. Maar het werkt ook tegen criminaliteit in het algemeen.

Het idee is dat de aanwezigheid van het cameranetwerk een algemeen preventief effect heeft, aldus Christiaan Drieskens van de federale politie, hoofdcommissaris en nationaal projectleider ANPR. Daarnaast moet het netwerk helpen bij bewaking van grensovergangen en het verhogen van de verkeersveiligheid.

Alle kentekens worden vergeleken met verschillende lijsten met kentekens: het is de bedoeling alle regionale, provinciale en lokale ANPR gegevens te integreren in een nationale backoffice voor ANPR. De databank wordt beheerd door de federale politie en andere diensten zoals de inlichtingen- en veiligheidsdiensten en de douane kunnen verzoeken om toegang. Tot nu toe waren het vooral politiezones die ANPR-camera's installeerden. Drieskens hoopt dat zij hun camera's zullen aansluiten op het nationale platform. 'Niemand kan hen echter verplichten'.

Alles bij de bron; SlimBekeken


 

Facebook gooit identiteit van zeker 1000 beheerders te grabbel voor mogelijke terroristen

Facebook heeft per ongeluk de identiteit van meer dan duizend beheerders geopenbaard aan mogelijke terroristen die de sociale netwerksite gebruiken. 

De beveiligingsproblemen hebben meer dan duizend mensen van 22 afdelingen van Facebook getroffen. Zij gebruikten software van Facebook om ongepaste content te bekijken en van de site te verwijderen, zoals haatspeeches en terroristische propaganda. De problemen, die eind vorig jaar werden ontdekt, werden veroorzaakt door een programmeerfout in de software. 

Door de fout verschenen de persoonlijke profielen van de beheerders automatisch als notificaties in het activiteitenlog van Facebookgroepen waarvan beheerders waren verwijderd van het platform wegens het overtreden van de voorwaarden. De rest van de admins van de groep konden die persoonlijke gegevens van de Facebookbeheerders vervolgens dus zien.

Alles bij de bron; HLN [Thnx-2-Luc]


 

Ex-werknemer NL vps-provider wist alle server- en klantgegevens

Een medewerker van hostingprovider Verelox heeft alle servergegevens verwijderd. Dat betekent dat ook alle klantgegevens zijn gewist, en mogelijk ook niet allemaal meer terug te halen zijn. Daardoor is Verelox momenteel niet in staat om zijn diensten te verlenen.

De problemen lijken vrijdag te zijn ontstaan, nadat klanten aangaven niet meer bij hun data te kunnen. Het is vooralsnog onduidelijk is of na de acties van de ex-medewerker, het nog mogelijk is om alle klantengegevens te herstellen. Verelox heeft beloofd om gedupeerde klanten te compenseren. Onduidelijk is wat de ex-medewerker ertoe heeft bewogen om de gegevens te verwijderen.

Alles bij de bron; Tweakers