Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.
Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld.
Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.
Alles bij de bron; Tweakers
Het is ‘na tien jaar tobben’ tijd om opnieuw een poging te wagen om een landelijk elektronisch patiëntendossier (EPD) van de grond te krijgen. Dat vindt Ad Melkert, voorzitter van de Nederlandse Vereniging van Ziekenhuizen en oud-politicus voor de PvdA. Hij zei dit op de High Tech Campus in Eindhoven tijdens een congres over gebruik van digitale gegevens in de zorg.
In april 2011 stemde de Eerste Kamer unaniem tegen het voorstel voor een landelijk EPD uit vrees dat de patiëntengegevens niet veilig zouden zijn, nadat de Tweede Kamer daar twee jaar eerder mee instemde. Melkert vindt dat in een nieuw EPD bescherming van gegevens gegarandeerd moet zijn. ,,Maar privacy mag de inrichting van een goed, op solidariteit gebaseerd zorgstelsel niet in de weg staan.”
Alles bij de bron; ED
Aadhaar, een uniek twaalfcijferig nummer gecombineerd met pasfoto, vingerafdrukken en irisscan, is zowel een identiteitsbewijs als een adresbewijs. Enkel de Aadhaar-kaart is daarom voldoende voor bijvoorbeeld het openen van een bankrekening. Vooral voor veel vrouwen biedt het om die reden een stukje onafhankelijkheid dat ze eerder niet hadden. 'Met Aadhaar kan ik alles zelf regelen: een mobiele simkaart, gereserveerde treinkaartjes, de schoolinschrijving van mijn kind.', zegt Geeta Malla.
Zo’n 1,2 miljard mensen hebben nu een Aadhaar. Inschrijving was in principe vrijwillig, en vooral mensen die zich zorgen maken om het gebrek aan privacybescherming houden zich er nog verre van, maar de afgelopen jaren heeft de regering van premier Narendra Modi het leven zonder Aadhaar steeds moeilijker gemaakt.
Zo is het verplicht geworden Aadhaar te koppelen aan het PAN-nummer, dat je nodig hebt voor het digitaal aangeven van inkomstenbelasting. Ook bedrijven doen soms geen zaken meer met klanten zonder Aadhaar.
Als voornaamste reden voor het invoeren van Aadhaar noemt de regering het efficiënt en corruptievrij brengen van sociale voorzieningen, zoals gesubsidieerd voedsel, salarissen in werkverschaffingsprogramma’s en pensioenen. Maar zonder problemen is Aadhaar geenszins, juíst als het gaat om de inzet bij sociale voorzieningen.
De onderzoeksorganisatie ID Insight ontdekte bij onderzoek in de drie deelstaten Rajasthan, Andhra Pradesh en West-Bengalen dat tussen de 0,8% en 2,2% van de mensen die recht hebben op gesubsidieerd voedsel buitengesloten is door fouten in het Aadhaar-systeem. Dat komt neer op meer dan twee miljoen mensen in alleen al deze drie deelstaten die meer dan eens hun voedsel niet kregen.
'De focus op het bestrijden van fraude en kostenbesparing voor de overheid, kan leiden tot het verplichten van digitale identificatie, maar het inschrijven voor digitale identiteitsprogramma’s zou echt volledig vrijwillig moeten zijn, waarbij de gedemonstreerde voordelen een leidende reden worden voor inschrijving.'
In India is dit duidelijk niet het geval, zelfs de enthousiaste huisvrouw, Geeta Malla, zegt niet dat ze actief voor Aadhaar heeft gekozen, omdat het haar leven gemakkelijker maakt. Ook zij spreekt over een verplichting. 'Je hebt het overal voor nodig. Zonder Aadhaar kun je niets.'
Alles bij de bron; FD [gratis registratie noodzakelijk]
Er komt geen doorstart voor de Nederlandse tak van reisorganisatie Thomas Cook. Concurrent TUI Nederland heeft weliswaar de domeinnamen en databases van het failliete bedrijf gekocht, maar volgens de curator bleek een echte doorstart Thomas Cook Nederland onmogelijk.
TUI Nederland kocht onder meer de webadressen vrijuit.nl en neckermann.nl. Ook wil het bedrijf de databases met klantgegevens overnemen.
Deze koopovereenkomst tussen TUI en de curator moet nog goedgekeurd worden door de Autoriteit Consument en Markt (ACM). Als de koop doorgaat, zal TUI de klanten uit de databases eerst vragen of zij het goed vinden dat het reisconcern ze via email benadert.
Alles bij de bron; RTLZ
Google heeft de gezondheidsgegevens van tientallen miljoenen Amerikanen bemachtigd via een samenwerking met een grote zorgaanbieder. De resultaten van laboratoriumonderzoeken en diagnoses tot en met de complete medische geschiedenis van miljoenen patiënten inclusief naam en geboortedatum; precies waar Google de hand op heeft weten te leggen.
Dit is gebeurd via een samenwerking met een van Amerika’s grootste gezondheidsorganisaties: Ascension. Deze katholieke non-profitorganisatie beheert in ruim twintig staten in totaal 2.600 gezondheidscentra, waaronder 150 ziekenhuizen. De gegevens van maar liefst vijftig miljoen patiënten die bij deze organisatie zorg afnemen, worden gedeeld met Google. De samenwerking is op zijn minst gevoelig te noemen. Vanwege de omvang, maar ook omdat doktoren noch patiënten op de hoogte waren van de uitwisseling van de gevoelige data...
...Voor Tamar Sharon, universitair hoofddocent techniekfilosofie aan de Radboud Universiteit en mede-directeur van het iHub, illustreert de samenwerking nog maar weer eens hoe belangrijk de gezondheidszorg voor de grote techbedrijven is geworden: ‘Google, Amazon, Microsoft, Apple: ze hebben hier allemaal veel interesse in en ze willen allemaal de toegangspoort zijn tot onze digitale gezondheidszorg’ en waarschuwt Sharon, dit gaat gepaard met grote risico’s: ‘Vinden we het goed dat bedrijven als Google zoveel macht krijgen? Daar moeten we echt serieus over nadenken.’ Ze noemt het de ‘google-isering’ die overal om zich heen grijpt: bij nieuws, in het transport, bij scholen en ook in de gezondheidszorg...
...Voor Google staat de samenwerking met Ascension dan ook niet op zichzelf. Eerder kreeg Google via dochterbedrijf DeepMind toegang tot de patiëntengegevens van zo’n 1,6 miljoen Britse patiënten na een samenwerking met de National Health Service, de publieke Britse zorgverstrekker. Het ziekenhuis had de patiënten daarover niet goed geïnformeerd en schond zo de privacyregels.
Later werd de gezondheidstak van DeepMind ondergebracht bij Google. Via de integratie wil Google haast maken met ‘een kunstmatige-intelligentie-assistent voor doktoren en verplegers’. De – voorlopig – laatste stap in het verzamelen van gezondheidsgegevens is de overname van Fitbit, de makers van fitness-trackers. Google wil hier 2,1 miljard dollar voor uittrekken.
Alles bij de bron; Volkskrant
Het aantal unieke identiteiten in de database van het Department of Homeland Security is gestegen tot meer dan 259 miljoen in 2019. Het gaat om de Ident-database met afbeeldingen en biometrische gegevens die personen bijvoorbeeld moeten afgeven als ze de Verenigde Staten willen betreden. DHS deelt deze gegevens met andere Amerikaanse overheidsorganisaties en buitenlandse overheden, beschrijft Quartz. Volgens de site gaat het om de op een na grootste biometrische database, na het Indiase Aadhaar. Het systeem handelt honderden miljoenen transacties per jaar af.
DHS is bezig om te migreren van Ident naar HART, wat staat voor Homeland Advanced Recognition Technology. Het departement maakt gebruik van Amazon Web Services en breidt de databank uit met stemdata, dna-profielen, gegevens over littekens en tatoeages, relaties tussen personen en 'andere biometrische modaliteiten'. Dankzij de migratie kan DHS gebruik gaan maken van biometrische matchingcapaciteiten van cloudcomputing en innovaties op het gebied van gezichtsherkenning. Onder andere de privacyorganisatie EFF waarschuwde voor de privacyrisico's van de plannen.
Alles bij de bron; Tweakers
Zoekgedrag verandert en de zoekmachines moeten mee. Dat blijkt onder meer uit Google Shopping Actions, dat wordt getest in Frankrijk. Bestellen en afrekenen kan in Google, dat eigenaar wordt van de klantdata.
...De consument kan voortaan rechtstreeks aankopen doen en afrekenen op elk device – ook stemgestuurd via Google Assistent. Een product wordt gespot via Google Assistent, Google Afbeeldingen of Google Search, en hop, gaat linea recta het universele winkelmandje in. Zo geeft Google retailers en merken een alternatief voor Amazon om de zoekende consument te bereiken...
...de keerzijde van GSA. Google is straks eigenaar van de klantdata als de transactie binnen het platform heeft plaatsgevonden en … Google neemt deel in de winst. Retailers gaan naar verluidt maandelijks 12 procent afdragen van de verkopen. En er is nóg iets. Aangezien klanten niet meer naar de webshop komen, wordt het klantprofiel niet verdiept en niet aangevuld. Webwinkels doen dus afstand van een stukje strategische informatie.
Alles bij de bron; MarketingFacts
Hoogleraar Shoshana Zuboff luidt nu echt de noodklok: we zijn massaal slachtoffer van de grootste dataroof in de geschiedenis.
Iedereen die op het punt staat een Android-smartphones aan te schaffen – en dat zijn in Nederland een heleboel mensen – heeft zich de vraag gesteld: waarom is mijn telefoontje zo spotgoedkoop, terwijl de iPhone voor soms wel het tienvoudige de deur uitgaat?
Hoogleraar Shoshana Zuboff legt het in onze documentaire ‘De grote dataroof’ haarfijn uit. Google verdient al die miljarden niet met fysieke producten, maar met apps en besturingssystemen als Android, die zorgen voor constante datastromen.
Jouw gedragsdata, bijvoorbeeld waar je je bevindt, met wie je chat en hoeveel tijd je doorbrengt op je telefoon, wordt verkocht aan adverteerders. Op basis daarvan krijg je zeer gepersonaliseerde advertenties. Silicon Valley-bedrijven als Google, Microsoft, Amazon en Facebook houden je waar ze maar kunnen in de gaten.
We zijn beland in het tijdperk van het genadeloze surveillancekapitalisme, waar onze ervaringen grondstof zijn voor de data-machinerie van BigTech.
Alles bij de bron; VPRO-Tegenlicht
Iedereen moet zijn medische dossier kunnen inzien én mag weten wie er toegang toe hebben gehad. In de praktijk blijft dit vaak duister, blijkt uit ervaringen van (ex-)patiënten. „Instellingen doen maar wat.”
Carmen Kleinegris is niet ziek, ze wil haar medisch dossier inzien. Tientallen aangetekende brieven stuurde Kleinegris naar ziekenhuizen, zorginstellingen, psychiater en huisarts. Ze voerde uiteenlopende juridische procedures – alles om haar medische geschiedenis boven tafel te krijgen. Ze is er al meer dan tien jaar mee bezig. En ze is niet de enige. Veel burgers moeten moeite doen om hun medische dossiers in te zien terwijl dit recht wettelijk is vastgelegd. En wie wil weten welke mensen allemaal toegang hebben gehad tot zijn of haar medische dossier stuit dikwijls op onbegrip en tegenwerking...
....„Iedereen doet maar wat bij de zorginstellingen”, zegt Carmen Kleinegris over haar strijd van meer dan tien jaar om haar medische geschiedenis. „Ik ben nu pas halverwege met het achterhalen van mijn dossiers.
Alles bij de bron; NRC [LongRead]
De kluisroof waarbij vorige maand een backup van verzekeraar Allianz werd gestolen bevatte gegevens van veel meer klanten dan eerste instantie werd gedacht. Het gaat volgens het bedrijf om 2,3 miljoen Nederlanders. Eerder leek het om 260.000 mensen te gaan, dat zijn mensen die direct via Allianz een verzekeringspolis hebben afgesloten. Van hen zijn naam en adresgegevens en het kenteken gekoppeld.
Twee miljoen mensen hebben een pechhulpverzekering via de leasemaatschappij of de autodealer afgesloten. Van hen is in de meeste gevallen alleen het kenteken bekend. Alleen van mensen die in de afgelopen vijf jaar een beroep hebben gedaan op pechhulp zijn behalve het kenteken ook de naam- en adresgegevens vermeld. Hoeveel dat er zijn is niet duidelijk.
Alles bij de bron; NOS