45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

Hansken; de NFI zoekmachine waarmee de politie schatten aan digitaal bewijs doorspit [LongRead]

Het zit ze duidelijk dwars bij het Nederlands Forensisch Instituut (NFI). Ze zijn trots op hun zelf ontwikkelde zoekmachine Hansken, maar deze wordt door critici neergezet als onbetrouwbaar. Een zwarte doos. Of erger nog: een grofmazig sleepnet waarmee de politie complete databestanden kan leegtrekken.

Hansken kwam in de schijnwerpers bij de zogenoemde Mocro War. In 2017 werd bekend dat justitie miljoenen versleutelde berichten in bezit had. Spil in deze doorbraak was de Nijmeegse aanbieder Ennetcom, die de onder criminelen populaire telefoons prepareerde. De encryptie ten spijt: door een rondslingerende digitale sleutel was alle moeite voor niets. De databerg van Ennetcom geldt nu als een schatkamer aan bewijs. En Hansken helpt de berg te doorzoeken.

Marjolijn Brouwer (adviseur digitaal en biometrisch forensisch onderzoek bij het NFI) en Harm van Beek (forensisch wetenschapper en een van de grondleggers van Hansken) willen graag vertellen hoe Hansken werkt....

Alles bij de bron; Volkskrant


 

Google+-lek leidt tot vragen van toezichthouders in EU en VS

Google maakte aan het begin van deze week bekend dat het stopt met Google+ voor consumenten. Tegelijk maakte het bekend dat het er bij een intern onderzoek achter is gekomen dat de People-api van zijn sociale netwerk toegang gaf tot profielgegevens van gebruikers en openbare info van hun vrienden. Het ging onder meer om gegevens als naam, e-mailadres, werk en geslacht, ook als deze afgeschermd waren. Google stelde dat gegevens van 500.000 accounts op deze manier potentieel risico liepen.

Omdat er geen bewijs was dat de toegang was misbruikt, bracht het bedrijf het lek niet naar buiten. 

Een woordvoerder van de Ierse privacytoezichthouder zegt: "De Data Protection Commission was niet op de hoogte van dit incident en we moeten nu de details van het lek zien te begrijpen, waaronder de aard, impact en gevolgen voor individuen, en we zullen hierover informatie opvragen bij Google."

De privacytoezichthouder van de Duitse deelstaat Hamburg zegt vragen naar Google te hebben gestuurd. Daarmee wil de organisatie achterhalen hoeveel Duitse gebruikers getroffen kunnen zijn. Omdat het incident zich voordeed voor de inwerkingtreding van de algemene verordening gegevensbescherming, oftewel AVG, zijn zowel de Duitse als de Ierse toezichthouder bezig met de zaak.

Alles bij de bron; Tweakers


 

Zelflerende kentekenherkenning

De AutoVu MLC is een kentekenscanner die dankzij machine learning veel nauwkeuriger werkt dan oudere scanners zonder deze functie. De scanner wordt naar gelang de tijd steeds preciezer.

Een probleem met ANPR-scanners is dat ze soms een kenteken verkeerd lezen, waardoor een niet geautoriseerd voertuig toegang krijgt of juist een geautoriseerd voertuig de toegang geweigerd wordt. Door speciale algoritmes te ontwikkelen, verwacht de producent dit probleem nu grotendeels opgelost te hebben. De scannauwkeurigheid neemt in ieder geval met minstens 70 procent toe, aldus de fabrikant. De scanners zijn bedoeld voor handhavers, beheerders van parkeerfaciliteiten en wegbeheerders.

Alles bij de bron; BeveilNieuws


 

Medische formulieren van drie Nederlandse sporters buitgemaakt bij hack

De medische gegevens van drie Nederlandse sporters zijn buitgemaakt bij een hack. Het gaat om formulieren, bedoeld voor dopingautoriteiten, ​die sporters invullen over hun medicijngebruik. 

Het NOC*NSF werd rond de Olympische Spelen in Pyeongchang door het Internationaal Olympisch Comité (IOC) van de hack op de hoogte gesteld; "Het IOC vroeg ons in februari de getroffen Nederlandse sporters van de situatie op de hoogte te stellen", zegt woordvoerder Geert Slot. Over de identiteit van de sporters kon hij niets zeggen. Welke organisatie gehackt is, wie er achter de aanval zit en meer details over wanneer de hack plaatsvond, heeft het NOC*NSF naar eigen zeggen niet. 

Herman Ram, de directeur van de Nederlandse Dopingautoriteit, zegt dat de organisatie niet van deze situatie op de hoogte is. Volgens hem heeft de hack vrijwel zeker plaatsgevonden bij het IOC. "Honderd procent zeker kan ik natuurlijk niet zijn, maar ik durf hier wel vrij stellig over te zijn", zegt hij.

Alles bij de bron; NU


 

Duitse privacywaakhond staakt Cambridge Analytica-zaak tegen Facebook

De Duitse privacywaakhond van de deelstaat Hamburg heeft een in mei aangekondigde zaak tegen Facebook gestaakt vanwege verjaring. 

Heise schrijft dat Johannes Caspar, de Hamburgse privacyfunctionaris, de zaak al in augustus heeft gestaakt. Dat heeft een woordvoerder bevestigd. De officiële uitleg luidt dat de toegang tot de gegevens in het Cambridge Analytica-schandaal plaatsvond tot aan het einde van mei 2015. Daarmee is dit meer dan drie jaar geleden, waardoor verjaring is opgetreden. Bovendien zou niet duidelijk zijn of de Hamburgse toezichthouder wel bevoegd was om een zaak tegen Facebook Ierland te beginnen. Daar heeft het bedrijf zijn Europese vestiging.

Het Cambridge Analytica-schandaal kwam in maart naar buiten. Onlangs werd bekend dat er bij een aanval op Facebook 'access tokens' van 50 miljoen gebruikers waren buitgemaakt, waaronder naar voorlopige schatting 5 miljoen EU-burgers.

Alles bij de bron; Tweakers


 

Hoe wis je je digitale sporen?

Wil je dat internetbedrijven zo min mogelijk over je te weten komen? Lieg dan over wie je bent. 

Een rookgordijn optrekken. Dat is wat Helen Nissenbaum, hoogleraar informatietechnologie aan de Amerikaanse Cornell-universiteit, doet. Het idee dat we in een tijdperk leven waarin mensen minder privacy hebben en waarin grote bedrijven ‘nou eenmaal data verzamelen’, accepteert ze niet. En dus besloot ze daar iets tegen te doen.

Met de hulp van hackers en informatica-experts bouwt Nissenbaum tools die grote internetbedrijven zand in de ogen moeten strooien bij het verzamelen van data. De eerste van die tools was TrackMeNot, een plug-in die bij elke zoekopdracht die je doet talloze nep-zoektermen meestuurt. 

De tools van Nissenbaum zijn internetbedrijven een doorn in het oog. Vooral Ad Nauseam wist de toorn van Google over zich af te roepen. Deze plug-in klikt álle advertenties die je tegenkomt aan, zodat advertentiebedrijven nooit te weten komen wat je écht interessant vindt. Google haalde Ad Nauseum begin 2017 uit zijn plug-in-winkel: de plug-in zet Google’s verdienmodel onder druk. De plug-in is overigens nog wel te downloaden via AdNauseam.io

Alles bij de bron; KijK


 

De slimme stad weet bijna alles over haar burgers zelfs wat ze niet mag weten

Openbare wifi, slimme lantaarnpalen, camera's, de OV-chipkaart die weet waar je in-en uitcheckt. Onze openbare ruimte wordt ingenomen door technologie die burgers in de gaten houdt en hun wandelgangen in kaart brengt. Het Centre for BOLD Cities wil dat mensen zich bewust worden van alle data die zij delen en welke risico's dat met zich mee brengt. De onderzoekers organiseren daarom komend weekend, in het kader van het Weekend van de Wetenschap, in een aantal steden datawandelingen.

Het FD liep alvast een route in Rotterdam. Waarschuwing: Je kunt er behoorlijk paranoïde van worden...

In Rotterdam lopen er nu zo'n 300 smart city projecten, vertelt onderzoeker Freek de Haan van de Erasmus Universiteit Rotterdam. 'Het ideaalbeeld van de smart city staat ver af van de realiteit' vertelt De Haan. 'Zorgen dat je met de juiste, schone gegevens werkt is een hele klus. Data zijn niet heilig. Je moet ook met burgers in gesprek.'

Stedenbouwkundige Els Leclercq van de TU Delft: 'Je ziet tijdens de wandeling meer dan je dacht, maar minder dan er is. Alles is verdekt opgesteld. Laat in alle openheid zien, met een kleurtje ofzo, waar apparatuur staat, van wie het is en voor welk doel het gebruikt wordt.'

Zaterdag 6 en zondag 7 oktober worden er datawandelingen gehouden in Almere, Amsterdam, Den Haag en Hilversum Mediapark. Ook heeft Centre for BOLD Cities een interactieve game 'Jouw buurt, jouw data' ontwikkeld waarmee de datawijsheid van burgers wordt getest: in welke situatie geven burgers data af en welke kennis hebben zij over apparaten die gegevens verzamelen? Onderzoekers willen met de game in kaart brengen wat Nederlanders weten over het delen van persoonlijke gegevens in hun dagelijks leven en hoe zij daarmee omgaan.

Alles bij de bron; FD [inlog noodzakelijk]


 

Werkwijze BKR past niet bij deze tijd

 Het BKR is er om het leen- en aflosgedrag van consumenten bij te houden en zo consumenten te beschermen dat ze niet meer lenen dan ze aankunnen. Op zich een prima streven natuurlijk. Maar die ’bescherming’ moet niet omslaan in het ontnemen van kansen van groepen in onze samenleving. Het bureau wil nu ook de studieschulden van studenten officieel gaan registreren.

Kijk, het leenstelsel voor studenten is ervoor bedoeld dat iedereen kan studeren, ongeacht of je uit een rijk of arm milieu komt. Als studenten die lenen massaal met hun studieschuld geregistreerd staan bij BKR, dan wordt het voor hen lastig om een hypotheek af te sluiten als zij klaar zijn met hun studie.

BKR is in de jaren zestig opgericht en het lijkt wel alsof hun houding en werkwijze ook nog steeds uit die jaren stamt. Regelmatig krijg ik e-mails of brieven van mensen met klachten over het BKR...

...Nadat je aan je betalingsverplichting hebt voldaan, houdt BKR de achterstandscode nog vijf jaar in stand en dat is gewoon té lang in onze huidige tijd. Ongeveer 720.000 Nederlanders hebben momenteel een negatieve BKR-codering. Er kan veel gebeuren in vijf jaar en je moet wel in de gelegenheid zijn om je leven te beteren en een nieuwe start te maken, vind ik. Als mensen met een negatieve BKR-codering een kleine lening willen afsluiten, kunnen ze alleen terecht bij dubieuze geldverstrekkers die een woekerrente rekenen. Dus in plaats van hen te helpen om hun leven op orde te krijgen na een betalingsprobleem, duwt het BKR ze verder het moeras in. Ik vind de duur en de consequenties van een BKR-codering voor vaak kleine bedragen buitenproportioneel.

Maar even terug naar de studenten en het idiote voornemen van het BKR om de studielening te registreren. Studeren is investeren in jezelf en je verdiencapaciteit en een studieschuld is geen gewone schuld: je betaalt geen of vrijwel geen rente, mag er 35 jaar over doen en er wordt rekening gehouden met de hoogte van je inkomen. Als BKR nu ook studieleningen officieel gaat registreren, dan discrimineren we de studenten uit minder gefortuneerde nesten. Studeren geeft iedereen de kans om een beter leven op te bouwen. Laten we die kansen dan ook gelijk houden voor iedereen.

Alles bij de bron; Telegraaf