- Gegevens
- Hoofdcategorie: Databases
Een slachtoffer van een datalek bij de gemeente Eindhoven houdt de gemeente aansprakelijk voor materiële en immateriële schade die het incident veroorzaakt. Het datalek deed zich eind februari voor bij het versturen van brieven, bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en anderen geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakte en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar besloot de gemeente halverwege maart op basis van "nieuwe inzichten" op terug te komen.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP).
Een slachtoffer van het datalek stuurde een brief naar de gemeente waarin hij de gemeente verzoekt om zorgvuldig met zijn gegevens om te gaan. "Tevens heb ik de gemeente Eindhoven aansprakelijk gesteld voor de materiële en immateriële schade voortvloeiende uit dit datalek", aldus de briefschrijver (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Op 27 maart 2023 is het 80 jaar geleden dat de aanslag op het Amsterdamse bevolkingsregister plaatsvond. Een van de geestelijke moeders daarvan is de bijna vergeten advocaat en verzetsvrouw Lau Mazirel. Ook na de oorlog streed ze tegen dataregistratie door de overheid en vóór de ontluikende homobeweging...
... Afgezien van de Lau Mazirelbrug in Amsterdam herinnert weinig aan haar bestaan. Terwijl haar vroege waarschuwingen voor het gevaar van een gedetailleerd bevolkingsregister de aanslagplegers, met wie ze nauw samenwerkte, inspireerden.
De eigenzinnige Mazirel, altijd met bril en opgestoken haar, waarschuwt al sinds eind jaren dertig tegen het gevaar van dataverzameling door de overheid. In 1937, tijdens de Wereldtentoonstelling in Parijs, bezoekt ze een congres voor bevolkingspolitiek. Daar prijst de Duitse psychiater Ritter verplichte sterilisatie aan: „Zo schakel je ongewenste groepen in de samenleving in één generatie uit, terwijl de economie blijft draaien.”
Met datacollecties uit dorpsarchieven en lichaamsmetingen werden ze tot ‘lager ras’ verklaard. Ook in het naoorlogse Nederland blijven deze ideeën lang van invloed op beleid over Roma en Sinti – een strijd waar Mazirel zich haar hele leven lang in vastbijt.
Ritter eindigt zijn betoog in 1937 met complimenten aan Den Haag, als een van de koplopers van efficiënte bevolkingsadministratie.
Terug in Nederland klopt ze direct aan bij pers en politiek, gealarmeerd door het gevaar van wat zij „de planners van de menselijke toekomst” noemt. Ze pleit er bij ministeries voor geloofsovertuiging niet te benoemen in de bevolkingsadministratie omdat het religieuze groepen kwetsbaar maakt voor vervolging. Maar ze treft vooral onverschilligheid, en kritiek op haar bronnen. „Dat materiaal hebt u gestolen, juffrouw Mazirel!”, bijt de hoofdredacteur van een vooroorlogse christelijke krant haar toe als ze uit Duitsland meegesmokkelde bewijsstukken van de zogenaamde ‘ontluizingskampen’ toont. Ook bij de minister van Binnenlandse Zaken vangt ze bot met haar verzoek om geloofsovertuiging uit het bevolkingsadministratie te verwijderen.
Het ontwerp van het persoonsbewijs komt van de Haagse ambtenaar Jacob Lentz, die er zijn levenswerk van maakt. Als de Duitsers in januari 1941 de identificatieplicht invoeren, hoeft alleen de ‘J’ er nog in gestempeld te worden. De kerkelijke gezindte van alle Nederlanders stond al netjes geadministreerd. Ook wie minstens één joodse grootouder heeft, wordt dan verplicht dit aan te geven....
... Met haar strijd tegen overheidsbemoeienis en vrijheidsbeperking maakt Mazirel ook vijanden. Uiteindelijk wordt ze zelf gemarginaliseerd. Abortusrecht, seksuele hervormingen, vluchtelingen, woonwagenbewoners: Mazirels thema’s stuitten in het naoorlogse Nederland op grote weerstand.
Tot haar dood in 1974 blijft ze met ingezonden brieven en artikelen ageren tegen registratiedrift van de overheid. Haar laatste strijd is de Volkstelling van 1971: „Een instrument om minderheden te registreren”, schrijft ze. „Volkstelling, databank, computergeheugen, persoonsnummers. Ik wou dat er mensen waren die het van mij over wilden nemen, die zelf wilden gaan kijken, het zien en zich realiseren, waarom ik zo hard schreeuw.”
Tachtig jaar na de aanslag op het bevolkingsregister benadrukt Marleen Stikker, directeur van De Waag, Future Lab voor technologie en maatschappij, hoe belangrijk het is Mazirels’ strijd te kennen: „We leven in een tijd waar datasystemen veel meer over ons weten dan wijzelf. De geschiedenis heeft laten zien dat niets onmogelijk is. Over de organisatie van macht moeten we niet naïef zijn. De bescherming van onze data is een fundamenteel recht.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Marokko maakt het tellen van de bevolking tot een prioriteit en heeft in dat opzicht het Aadhaar-systeem overgenomen dat door India in 2010 werd opgezet om de bevolking te tellen.
"Marokko en de Filippijnen en diverse andere landen hebben het Indiase open source-technologie-architectuur Aadhaar aangenomen om vergelijkbare unieke identificatiesystemen voor hun burgers te ontwikkelen", aldus een hoge ambtenaar in New Delhi. Volgens hem wordt deze plotselinge belangstelling voor Aadhaar verklaard door de wens van deze landen om de doelstellingen voor duurzame ontwikkeling te bereiken die in 2016 zijn aangenomen, waarvan er één voorziet dat alle mensen tegen 2030 een juridische identiteit hebben.
Aadhaar is een digitale wettelijke identiteit en gaat dus verder dan alleen het tellen van de bevolking. Het voorziet elke inwoner van India van een 12-cijferig nummer via een biometrische en demografische database. New Delhi voerde dit systeem in 2010 in om de Indiase bevolking te tellen.
Alles bij de bron; Bladna
- Gegevens
- Hoofdcategorie: Databases
De Indiase overheid houdt haar bevolking in de gaten met een doorgedreven digitalisering en de monitoring van online gedrag. ..
...In het hele land neemt het gebruik van camerabewaking en gezichtsherkenning toe in scholen, luchthavens, treinstations, gevangenissen en straten. Autoriteiten rollen een landelijk systeem uit om criminaliteit te beteugelen en vermiste kinderen te identificeren.
Maar het is niet de enige vorm van toezicht.
De biometrische nationale identiteitskaart Aadhaar, met zo’n 1,3 miljard uitgegeven exemplaren, is gekoppeld aan tientallen databanken, waaronder bankrekeningen, voertuigregistraties, simkaarten en kiezerslijsten. Tegelijkertijd wil de National Intelligence Grid, een overheidsagentschap dat digitalisering promoot, meer dan twintig databanken van overheidsinstanties aan elkaar koppelen om betere burgerprofielen te kunnen opstellen.
Ook de controle op het internet is toegenomen. Er is meer toezicht op de sociale media en geen enkele andere overheid ter wereld sluit het internet zo vaak af voor de bevolking als de Indiase.
De overheid zegt dat die vormen van toezicht nodig zijn om goed bestuur te garanderen en de veiligheid te vergroten. Maar technologie-experts zeggen dat er weinig verband is met criminaliteit, dat ze de privacy schenden en gericht zijn op kwetsbare mensen.
‘Alles wordt gedigitaliseerd, dus er wordt veel informatie over een persoon gegenereerd die toegankelijk is voor de overheid en voor particuliere instanties zonder voldoende veiligheidsmaatregelen’, zegt Anushka Jain, juridisch adviseur bij de Internet Freedom Foundation, een belangengroep in Delhi.
Nog veel meer bij de bron; MO
- Gegevens
- Hoofdcategorie: Databases
Informatie die gebruikers van Google Pixel-telefoons hebben weggeknipt, is in veel gevallen terug te halen door een bug.
Onderzoekers Simon Aaarons en David Buchanan vonden de bug en hebben een uitleg online gezet. De bug, die zij aCropalypse noemen, houdt in dat bij veel screenshots van Pixel-telefoons waarbij delen zijn weggeknipt of geblurd de originele afbeelding deels of helemaal te reconstrueren is. De onderzoekers hebben een tool online gezet, waarmee dat te testen is.
Google had de bug als op 'hoog' ingeschaald, omdat mogelijk hierdoor privé-gegevens van gebruikers uitlekken en heeft de bug gefikst in de maart-update voor veel van zijn Pixel-telefoons.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes verkoopt, zegt dat in 2021 gegevens zijn gestolen van mensen die via de webshop van Waterleidingduinen zo'n ticket hebben gekocht. De organisatie ontdekte de kwetsbaarheid twee jaar geleden al en zegt deze toen te hebben opgelost.
Destijds wist de organisatie echter niet dat er al gegevens waren gestolen. Hier kwam de politie onlangs achter, toen drie mannen werden gearresteerd die ervan verdacht worden met hacks de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. Het lijkt erop dat er een verband is tussen deze drie mannen en de hack op de Amsterdamse Waterleidingduinen, maar dit zegt de organisatie niet.
Het is niet duidelijk hoeveel getroffenen er zijn. Het lijkt erop dat alleen kopers die tussen 2015 en 2021 een kaartje hebben gekocht via de webshop, getroffen zijn, omdat de organisatie zegt gegevens na vijf jaar te verwijderen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Cloudsoftwarebedrijf Blackbaud, dat in 2020 door een ransomware-aanval werd getroffen dat onder andere voor een datalek bij de TU Delft en Universiteit Utrecht zorgde, heeft een misleidende melding over het incident voor een bedrag van drie miljoen dollar geschikt. Dat heeft de Amerikaanse beurswaakhond SEC laten weten.
Bij de ransomware-aanval wist de aanvaller gegevens van dertienduizend klanten te stelen. Blackbaud betaalde de aanvaller om de gegevens te vernietigen en stelde dat er geen bankgegevens of socialsecurity-nummers waren buitgemaakt.
Het personeel ontdekte dat de aanvaller deze gevoelige informatie wel had gestolen. De medewerkers lieten dit door het ontbreken van meldprocedures niet aan het management weten dat voor de datalekmelding verantwoordelijk was.
Bij de TU Delft en Universiteit Utrecht werden door de aanval op Blackbaud de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de universiteiten gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. Het incident leidde nog tot vragen in de Tweede Kamer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse ggz-aanbieder Cerebral heeft de persoonlijke informatie van ruim 3,1 miljoen patiënten met adverteerders gedeeld, zo heeft het bedrijf zelf bekendgemaakt (pdf). Dit gebeurde via een trackingpixel waardoor data naar Google, Meta, TikTok en andere derde partijen ging. Cerebral biedt online therapie voor allerlei psychische klachten, waaronder depressie.
Sinds het bedrijf eind 2019 startte gebruikte het op de eigen platforms trackingpixels en andere trackingtechnologieën waardoor gebruikersdata naar de eerder genoemde techbedrijven en andere derde partijen werd gestuurd. Het gaat om naam, telefoonnummer, e-mailadres, geboortedatum, ip-adres, klantnummer en andere demografische informatie. Wanneer gebruikers ook een self-assessment deden gaat het ook om de betreffende gekozen dienst en bepaalde gezondheidsinformatie. Voor cliënten die een abonnement afnamen zijn type abonnement, afspraakdatums, behandeling en andere klinische informatie gelekt.
Begin dit jaar ontdekte Cerebral naar eigen zeggen dat de data van gebruikers naar derde partijen werd gestuurd. Inmiddels zijn alle trackers verwijderd en heeft het bedrijf vastgesteld dat er sprake is van een datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Utrecht heeft een voorlopige melding van een datalek bij de Autoriteit Persoonsgegevens gedaan, nadat een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart niet is bezorgd. Dat heeft burgemeester Sharon Dijksma via een brief aan de gemeenteraad laten weten.
Op 28 februari werd bekend dat één bezorger niet alle post, waaronder de stempassen, heeft bezorgd. Het gaat om post voor in totaal dertien straten, waar 1160 kiezers wonen. Uit het onderzoek is niet duidelijk geworden wat er met de post en de stempassen is gebeurd.
Omdat niet bekend is wat er met de post is gebeurd wordt ook onderzocht of er sprake is van een datalek. Op advies van de Chief Privacy Officer heeft de gemeente een voorlopige melding van een datalek gemaakt, terwijl onderzocht wordt of het daadwerkelijk een datalek is. Als blijkt dat dit niet het geval is zal de gemeente de voorlopige melding intrekken.
De gemeente heeft nu nieuwe stempassen gemaakt, waardoor de oude ongeldig zijn geworden. De nieuw stempassen worden nu naar de straten in kwestie verstuurd, inclusief begeleidende brief waarin wordt uitgelegd wat er is gebeurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bezorgapps voor zowel kant-en-klaar voedsel als voor boodschappen verzamelen steeds meer persoonlijke informatie over jou.
Informatie die bezorgapps over je opslaan zijn bijvoorbeeld je adres, je telefoonnummer en betalingsgegevens. Daarom is het belangrijk dat deze informatie veilig wordt opgeslagen en alleen gebruikt wordt voor de bezorging van het eten en niet voor andere doeleinden.
In dit artikel bespreken we de potentiële privacyrisico’s van food delivery apps. We bekijken bekende bezorgapps en hun privacyvoorwaarden. Daarnaast geven we aan wat je kunt doen om je privacy te beschermen als je online eten bestelt.
Alles bij de bron; VPN-gids