Identificatie via gezichtsherkenning door de overheid is in China al normaal. Nu bedrijven dezelfde techniek inzetten, ontstaat er discussie: wat gebeurt er met de informatie?..
... “Doen jullie nog aan gezichtsherkenning?” vraagt de moeder aan medewerkster Tao Ying, die over de jaarabonnementen gaat. “Dat wil ik niet. Ik gebruik mijn kaart wel.” De vrouw, die haar naam niet wil geven, hoorde onlangs over de rechtszaak die hoogleraar rechten Gao Bing aanspande tegen de dierentuin. De dierentuin zou voortaan gezichtsherkenning gebruiken om abonnementhouders te identificeren. Zonder zijn toestemming, vond Gao.
De moeder bij de poortjes schrok ervan. “Ik gebruik ook geen WeChat Pay met gezichtsherkenning. Alleen als de technologie heel betrouwbaar is, zoals op het treinstation, dan vind ik het niet erg.”
Professor Gao zwengelde met zijn verhaal in een lokale krant een debat aan dat de Chinese pers gretig volgt. Het lijkt wat laat om het nog over gezichtsherkenning te hebben. De technologie is al diep doorgedrongen in de Chinese samenleving. Wie een rood stoplicht negeert, ziet zijn gezicht verschijnen op schermen aan de overkant van de weg. Met de lift naar je appartement kan in sommige wooncomplexen alleen nog maar als de camera je gezicht herkent.
Het debat werd tot nu toe zijdelings gevoerd, stilletjes terwijl de overheid rustig haar surveillance opvoerde. Ze houdt daarbij wel rekening met de publieke opinie. De camera’s die de laatste tijd op kruispunten in Sjanghai verschijnen, tonen alleen de gezichten van overtreders. In de afgelegen stad Suqian verschijnen naast de foto’s ook namen en identiteitsnummers.
Surveillance door bedrijven is de kwestie waar het vooralsnog prille debat zich op richt. Bedrijven zijn verplicht toestemming te vragen aan hun klanten als ze gezichtsherkenning willen gebruiken. Sommige mensen, zoals de moeder bij de dierentuin, zijn bang dat bedrijven hun gezicht doorverkopen.
Alles bij de bron; Parool
In navolging van Amsterdam, Rotterdam en Breda krijgen handhavers in Almere een bodycam. De bodycams zijn bedoeld om handhavers een groter veiligheidsgevoel te geven.
Verwacht wordt dat mensen hen minder snel zullen aanvallen of bedreigen, wanneer bekend is dat dit op video wordt vastgelegd. De bodycams nemen continu beeld en geluid op, maar bewaren deze beelden niet als niet op een speciale knop wordt gedrukt. De bedoeling is dat handhavers het vooraf aankondigen als zij deze knop willen gebruiken. Op deze wijze wordt niet onnodig de privacy van omstanders geschonden.
Het gaat om een proef, zo meldt Omroep Flevoland. In maart wordt gekeken of de maatregel permanent wordt ingevoerd.
Alles bij de bron; BeveilNieuws
De Russische overheid heeft tijdens een persconferentie bekendgemaakt dat tests waarmee het land van het wereldwijde internet afgesloten kan worden succesvol zijn afgerond, schrijft ZDNet.
De tests vonden vorige week verspreid over meerdere dagen plaats. Het doel was bekijken of Rusland van het wereldwijde internet afgesloten kon worden om te draaien op RuNet, een nationale versie van het web. Het is niet bekend hoe de tests precies zijn uitgevoerd. De Russische minister voor Digitale Ontwikkeling, Communicatie en Multimedia) noemt de tests geslaagd. "Het is gebleken dat autoriteiten en telecomaanbieders er klaar voor zijn om snel te reageren op risico's en bedreigingen."
Begin november werd in Rusland een nieuwe wet van kracht waarmee Moskou meer controle krijgt over het internet. Het internetverkeer kan hiermee langs knooppunten worden gestuurd die door de autoriteiten worden beheerd. In noodgevallen of bij buitenlandse dreiging, zoals cyberaanvallen, kan Rusland zich hiermee afsluiten van het internationale internetverkeer.
Critici zeggen dat de Russische overheid zo probeert de toegang tot bepaalde online informatie te blokkeren. In maart protesteerden duizenden mensen tegen de wet.
Bron; NU
Er staan bij de politie in totaal 228.530 beveiligingscamera’s geregistreerd. Dat komt neer op één camera voor iedere 75 Nederlanders. Deze camera’s van overheden, bedrijven en particulieren kan de politie inzetten om strafbare feiten op te sporen.
Dit blijkt uit ontvangen stukken na een Wob-verzoek aan de politie. De cijfers over de bij de politie geregistreerde camera’s schetsen een beeld van de verspreiding van beveiligingscamera’s in Nederland.
Het aantal camera’s ligt in werkelijkheid nog veel hoger, omdat niet ieder bedrijf of iedere particulier zijn of haar camera geregistreerd heeft bij de politie. Van alle geregistreerde bewakingscamera’s staat het merendeel gericht op de openbare weg (88 procent). De overige camera’s (in totaal 28.222) leggen bijvoorbeeld beelden vast van privéterreinen of bedrijventerreinen.
Alles bij de bron; Beveiliging
...U bent lid van de Cybersecurityraad, die de regering adviseert en erop hamert dat de cyberveiligheid beter moet. Toch blijven dit soort problemen telkens weer de kop opduiken.
‘Vergeleken met een paar jaar geleden is er meer bewustzijn, maar we zijn er inderdaad nog lang niet. Met cybersecurity is het op beleidsniveau soms net als met het milieu: iedereen roept hoe belangrijk het is, maar het lijkt wel of er eerst iets goed mis moet gaan voordat er echt actie komt.’
In een TEDx presentatie op YouTube fileert u de makers van apps en websites die gebruikers vragen hun ellenlange voorwaarden te accepteren. Wat is daar zo erg aan?
‘De gebruiksvoorwaarden van YouTube tellen 18.357 woorden. Macbeth van Shakespeare telt 17.121 woorden. Denkt u echt dat mijn kinderen voordat ze op ‘oké’ klikken eerst een tekst zo lang als Macbeth gaan lezen? Niemand doet dat. En dus hebben mensen geen idee waarmee ze akkoord gaan, wat die apps allemaal van je bijhouden. Vanochtend op Buienradar gekeken? Dat is een app van RTL. Dan gingen je gegevens door naar alle RTL-bedrijven en de uitgevers waarmee RTL samenwerkt, zoals Sanoma, de Telegraaf-groep en ook de uitgever van de Volkskrant zelf, DPG Media. Je gegevens gaan verder naar 248 advertentienetwerken en alle socialemediabedrijven.’
Moet ik me daar nou druk om maken?
‘Ja dus. Mensen denken vaak: ik heb niks te verbergen, wat kunnen ze nou met mijn likes en surfgedrag? Het gaat niet om die banale gegevens, maar wat je daaruit met kunstmatige intelligentie kan afleiden. Ze kunnen op basis van deze gegevens een inschatting van je persoonlijkheid maken en zelfs je real-time emotionele gemoedstoestand inschatten, of je angstig, depressief, of geagiteerd bent. Het Cambridge Analytica-schandaal was wat dat betreft een wake-upcall. Uiteindelijk had dit bedrijf van veel Amerikanen vier- tot vijfduizend datapunten, waardoor ze niet alleen hun politieke voorkeur wisten, maar ook wie te beïnvloeden was en zelfs op welk onderdeel. Hoe meer je over iemand weet, hoe makkelijker je hem of haar kunt manipuleren.’
...‘Ik ben niet tegen gepersonaliseerde digitale diensten zolang de gegevens alleen worden gebruikt om die dienst te leveren en te verbeteren. Maar ik wil niet dat die data vervolgens de hele wereld over gaan en ik er geen controle meer over heb.... Mag ik in dat verband iets zeggen over de website van de Volkskrant?’
‘Jullie schrijven geregeld kritisch over grote techbedrijven die onze privacy te grabbel gooien. Terecht. Maar dan nu de site van de Volkskrant, die heeft een cookiemuur, waardoor ik alleen op de site kan als ik alle cookies accepteer. De krant plaatst vervolgens tientallen cookies die informatie, zoals welke artikelen ik lees, doorsluist naar externe advertentiebedrijven, waaronder die van Google en Facebook. Na eerdere kritiek hebben jullie nu een cookieverklaring, onderaan verstopt, met een link waar een betalende abonnee de digitale versie van de papieren krant kan lezen, zonder dat tracking cookies worden geplaatst. Zelfs de abonnee die deze optie vindt, moet dus nog steeds naar de website voor het laatste nieuws, en heeft daar geen optie de tracking cookies uit te zetten. Het is in strijd met de wet, maar ik vind het vooral Volkskrant onwaardig. Wél kritisch schrijven over Cambridge Analytica en Facebook, maar ondertussen zelf alle informatie van bezoekers van jullie site klakkeloos doorgeven.’
Alles bij de bron; Volkskrant
"Op steeds meer scholen hangen beveiligingscamera's in bijvoorbeeld de kantine, bij de kapstokken of op het schoolplein. Dat blijkt uit een rondgang van het NOS Jeugdjournaal langs twintig basis- en middelbare scholen en betrokken instanties. Sommige scholen hebben zelfs meer dan veertig camera's op het terrein. Ze moeten zich houden aan privacyregels, maar worden niet actief gecontroleerd op de naleving daarvan, tenzij er een klacht is.
(...)
Privacyexperts maken zich soms zorgen over het gebrek aan controle, maar ook over de aanwezigheid van camera's an sich. Scholen moeten altijd een geldige reden hebben om een camera op te hangen. Beelden mogen alleen worden bekeken als daar aanleiding toe is en mogen sowieso niet langer dan vier weken worden bewaard. Ook moeten er bordjes hangen, waarop staat dat er cameratoezicht is.
(...)
Jurist Simone van Dijk van stichting Privacy First betwijfelt of scholen wel zulke zware veiligheidsproblemen hebben, om de aanwezigheid van camera's te rechtvaardigen. Ook vindt zij dat toezicht op scholieren primair bij het schoolpersoneel en de leraren ligt en dat cameratoezicht mogelijk averechts kan werken.
Bron via PrivacyFirst: NOS en NOS Jeugdjournaal, 12 december 2019.
Het systeem achter de laadpassen voor elektrische auto’s blijkt fraudegevoelig. Dat toont internetbeveiliger Eset aan door met een simpele truc het unieke id-nummer van de pas te kopiëren.
Om de laadpas te kraken, volstaan een Android-app voor het lezen van de nfc-chip en een Proxmark3 nfc-writer waarvan namaakversies voor enkele tientjes verkrijgbaar zijn in Chinese webshops. Nadat de unieke identiteitscode van de originele kaart via de nfc-reader is bemachtigd - waarvoor dus wel de kaart van de pashouder moeten worden gescand - wordt de code naar een andere kaart gekopieerd. Vervolgens is de gekopieerde pas te gebruiken om te betalen bij laadpalen.
Bij het Nationaal Kennisplatform Laadinfrastructuur (NKL) zou het probleem al langer bekend zijn. Maar in de afwegingen rondom gebruiksvriendelijkheid - de passen moeten werken bij laadpalen van verschillende aanbieders - zou het platform dat een aanvaardbaar risico vinden.
Fastned, dat laadpalen langs snelwegen aanbiedt, verklaart dat de passen ‘niet de best beveiligde techniek’ gebruiken en dat het bedrijf daarom scherp op fraude let. Fraudeurs zijn volgens Fastned bovendien met camerabeelden op te sporen omdat die de stations beveiligen en kentekens registreren.
‘Het probleem is dus bekend bij de aanbieders van de passen, maar waarschijnlijk is het niet op korte termijn op te lossen. Dat komt door de infrastructuur van het systeem achter de betaalpassen. Het unieke id-nummer is op dit moment de enige authenticatie van de kaart.’ aldus Dave Maasland, directeur Eset Nederland
Alles bij de bron; Computable
Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.
Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:
Dat betekent dat je werkgever niet mag vragen:
Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;
Niet alle informatie mag hij delen met je werkgever. Dit mag de bedrijfsarts wel delen:
Jouw privacy is heel belangrijk en moet je goed beschermen. Ben je ziek en krijg je een oproep voor de bedrijfsarts? Dan is het belangrijk te weten welke medewerkers van de arbodienst contact met je mogen hebben over je ziekte. En wat ze wel of niet met je mogen bespreken. Download onze brochure voor meer informatie.
Alles bij de bron; FNV
Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...
...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.
Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.
Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.
De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”
Alles bij de bron; NRC
Nederlanders worden steeds privacybewuster. Dat blijkt uit de DDMA Privacy Monitor 2019, een door GFK uitgevoerd onderzoek onder ruim 1000 respondenten.
Een meerderheid van de Nederlanders maakt zich zorgen over online privacy. Tegelijkertijd heeft driekwart van de ondervraagden begrip voor de databehoefte van bedrijven en organisaties: zij snappen dat organisaties informatie over hen willen verzamelen, bijvoorbeeld dat hun zoekgedrag wordt geanalyseerd voor het verbeteren van de dienstverlening of het effectiever maken van marketingactiviteiten.
Ondanks dit begrip zien weinig consumenten vooralsnog de voordelen van het delen van persoonlijke gegevens. Slechts 29 procent van de ondervraagden heeft het gevoel een betere dienstverlening te krijgen als een organisatie meer persoonlijke kennis heeft, terwijl een meerderheid in dat geval wel een betere dienstverlening verwacht. Bovendien vindt 90 procent van de ondervraagden dat het bedrijfsleven meer profiteert van data-uitwisseling dan de consument.
Een ruime meerderheid van de ondervraagden wil ook meer controle over de eigen gegevens. Ruim de helft heeft bijvoorbeeld het idee dat zij niet kunnen voorkomen dat bedrijven hun gegevens delen met derden of informatie over hen verzamelen.
Alles bij de bron; Emerce