Het Centraal Bureau voor de Statistiek gaat beter controleren wie toegang krijgt tot zijn data. Het gaat om data die het CBS ter beschikking stelt via een beveiligde portal.

Dat zijn 'administratieve data' van Nederlandse burgers en bedrijven. De gegevens zijn afkomstig uit overheidsdatabanken. Het CBS anonimiseert die gegevens en gebruikt ze voor eigen onderzoeken, maar stelt ze ook beschikbaar voor wetenschappelijk onderzoek. 

Het CBS liet onlangs een onafhankelijke commissie onderzoeken of die toegang voldeed aan regels rondom privacy en informatiebeveiliging, omdat er geanonimiseerde gegevens van Nederlanders in worden opgenomen.

Uit het eindrapport blijkt dat het beleid op dit moment voldoet. Wel deed de onderzoekscommissie verschillende aanbevelingen voor de toekomst. Die draaien vooral om wie toegang krijgt tot de gegevens.

Het CBS zegt dat voortaan alleen nog 'universiteiten, kennisinstellingen en organisaties uit landen die eenzelfde niveau van privacybescherming kennen als de AVG' toegang mogen krijgen tot CBS-data. "Organisaties uit landen die geen dergelijk niveau van privacybescherming hebben, mogen hun huidige machtiging uitdienen maar komen dus niet meer voor een nieuwe machtiging in aanmerking", schrijft de dienst.

Ook moeten wetenschappelijke instellingen 'voldoen aan wetenschappelijke normen' voordat ze toegang tot de data kunnen krijgen. Dat betekent vooral dat ze hun onderzoeksresultaten openbaar moeten maken. Die wijzigingen gaan per 1 augustus van dit jaar in.

Alles bij de bron; Tweakers


 

Beijing wil maximale greep op persoonlijke en bedrijfsdata. Taxi-app Didi werd al het doelwit van speciaal aangestelde cybersecurity-inspecteurs...

Didi’s kun je net als een Uber niet van de straat plukken. Je downloadt eerst de Didi-app, je voert al je persoonlijke gegevens in en je koppelt de app aan een bankkaart of een betaalapp. Daarna gaat alles moeiteloos. Tenminste: tot begin juli was dat zo. Maar toen bepaalde de Chinese overheid opeens dat Chinese appstores de Didi-app niet meer mochten aanbieden. Als je de app al had, mocht je hem wel blijven gebruiken. Dat is in de praktijk lastig. Betaaldiensten zegden hun samenwerking met Didi op, en veel chauffeurs en klanten liepen meteen weg.

En Didi’s problemen nemen toe. Een week terug vielen zeven Chinese overheidsinstanties het hoofdkantoor van Didi in Beijing binnen voor een ‘cybersecurity-inspectie’. Het betrof de eerste inspectie van dat soort ooit in China.

In dit nieuwe fenomeen speelt het nog vrij jonge Bestuursorgaan voor Cyberspace een leidende rol. Dat is belast met de regulering, de censuur en de controle van internet. Het bestaat sinds 2014, en valt onder het Centrale Comité voor Cyberspace. Niemand minder dan de Chinese president Xi Jinping zelf staat aan het hoofd van dat comité.

Dat is niet zomaar: cybersecurity is een van de hoogste prioriteiten van de huidige regering. Andere prioriteiten zijn kunstmatige intelligentie en surveillancetechnologie, zoals gezichts- en stemherkenning.

Xi bouwt daarmee aan wat al een „digitale dictatuur” is genoemd. Data zijn daarvoor de brandstof, en daarover beschikt een bedrijf als Didi ruimschoots. Dat geldt ook voor internetgigant Alibaba, dat eerder al de Chinese overheid tegenover zich trof toen het met zijn fintechdivisie Ant naar de beurs wilde. Ook Alibaba’s belangrijkste concurrent Tencent, eigenaar van WeChat, kwam met de overheid in botsing vanwege monopolistisch gedrag.

Bij Didi gaat het niet alleen om persoonsgegevens, maar bijvoorbeeld ook om gedetailleerde kaarten van China. De app gebruikt die om te navigeren. Vandaar dat ook ambtenaren van het ministerie van Natuurlijke Hulpbronnen zijn betrokken bij het onderzoek dat naar het bedrijf is begonnen. Dit ministerie is verantwoordelijk voor cartografie.

Voor de techbedrijven is deze ontwikkeling wrang. Zij hebben de overheid altijd geholpen, bijvoorbeeld met de ontwikkeling van gezondheidsapps om corona onder controle te brengen. Dan is er ook nog het veelbesproken sociale kredietsysteem. Daarbij is het de bedoeling dat alle burgers een persoonlijke score toebedeeld krijgen. Die is niet alleen gebaseerd op wat ze met hun geld doen, maar ook op ‘moreel juist’ gedrag. Dit systeem is eveneens ontwikkeld in samenwerking met particuliere bedrijven als Alibaba.

De overheid heeft nu al wettelijk recht alle informatie die techbedrijven verzamelen in te zien, dit met het oog op de staatsveiligheid. Daar komt geen rechter aan te pas en daar ziet geen externe toezichthouder op toe.

Het gaat dan bijvoorbeeld over wie wanneer welke winkel bezoekt, welke trein iemand neemt, maar ook om gesprekken via apps en om al het betalingsverkeer. Een mensenrechtenadvocaat vertelde eerder aan deze krant dat hij dergelijke informatie regelmatig terugziet bij de bewijsvoering in de rechtbank.

Alles bij de bron; NRC


 

Een coalitie van techbedrijven heeft Amerikaanse en Europese toezichthouders een open brief gestuurd waarin ze vragen om een verbod op surveillance-gebaseerde advertenties. Het gaat hierbij om het gebruik van allerlei trackingmethodes om internetgebruikers over het web te volgen en zo gerichte advertenties te kunnen tonen.

Naast de privacyproblemen van surveillance-gebaseerde advertenties stellen de bedrijven dat het ook schadelijk is voor het bedrijfslandschap. Door het surveillance-gebaseerde advertentiemodel kunnen een paar spelers een concurrentievoordeel behalen door data van allerlei websites en diensten te verzamelen en kunnen dominante platformen hun positie misbruiken door hun eigen diensten een voorkeursbehandeling te geven.

De bedrijven erkennen dat advertenties een belangrijke inkomstenbron zijn voor online makers en uitgevers, maar dat dit niet grootschalige commerciële surveillancesystemen rechtvaardigt om "de juiste mensen de juiste advertentie" te kunnen tonen. Er bestaan namelijk andere vormen van advertentietechnologieën die niet afhankelijk zijn van het bespioneren van internetgebruikers, zo merken ze op.

De brief is ondertekend door Vivaldi, Fastmail, Conva Ventures, Proton Technologies, Tutanota, DuckDuckGo, Disconnect, Mojeek, Ecosia, Startpage & StartMail, Nextcloud, Kobler, Strossle International en Mailfence.

Alles bij de bron; Security


 

Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.

Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....

...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen. 

Alles bij de bron; Security


 

De Europese gegevensbeschermingsorganisatie Noyb van de Oostenrijkse privacyactivist Max Schrems heeft samen met de Economische Universiteit Wenen een systeem bedacht dat komaf maakt met de vervelende cookies-banners op websites. Met een automatisch signaal van de browser zouden gebruikers kunnen aangeven welke cookies ze willen aanvaarden en welke niet.

Volgens Schrems zijn de wettelijk verplichte banners om die cookie-instellingen te regelen in hun huidige vorm niet altijd correct opgesteld omdat ze geen duidelijke ‘ja of neen’-opties geven. De organisatie stuurt daarover honderden klachten naar bedrijven.

Met een gebruiksvriendelijker systeem dat de naam ‘Advanced Data Protection Control’ (ADPC) meekreeg, wil Noyb gebruikers meer mogelijkheden geven om hun data-toestemmingen op een eenvoudige te regelen. De privacyvoorkeuren worden daarbij geautomatiseerd doorgestuurd naar websites. De onderzoekers hebben al een plug-in gemaakt voor de Firefox-browser om hun systeem te demonstreren, en er is er ook nog een in de maak voor Chrome. 

Alles bij de bron; HLN


 

Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.  

Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...

...Wat kan je zelf doen?

Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.

En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.

Alles bij de bron; 1-MoreThing


 

Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...

...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. 

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

Alles bij de bron; Security


 

Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens in risicomodellen. Dat stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Knops reageerde op vragen over een eerdere opmerking die hij maakte dat het opruimen van 'vervuilde data' bij de overheid nog jaren kan duren. Niet alleen zal het opruimen van de data nog jaren in beslag nemen, het volledig beëindigen van het gebruik van risicomodellen heeft volgens Knops een te grote impact op toezicht, handhaving en andere overheidstaken.

Kamerleden vroegen Knops of hij bereid is om wat betreft het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt. Dat is de staatssecretaris niet van plan: "Registratie van persoonsgegevens in risicomodellen hebben bij objectieve rechtvaardiging een (grond)wettelijke basis. Bovendien zijn er goede en gegronde redenen om risicomodellen te gebruiken."

Knops kan echter geen garantie geven dat erbij het gebruik van risicomodellen niets meer misgaat: "Ik kan op voorhand niet uitsluiten dat er zulke gevallen worden ontdekt. Het kan dus inderdaad zo zijn dat er gedurende dit onderzoek nog sprake is van een onjuist gebruik van persoonsgegevens."

Alles bij de bron; Security


Provincie Zuid-Holland en de gemeenten Den Haag en Rotterdam delen sinds deze week kennis en vaardigheden op het gebied van data en technologie. Onder de noemer Grenzeloos Datalandschap richten ze zich daarbij op de betrokkenheid van burgers, verduurzaming en digitalisering. 

De samenwerking moet concrete toepassingen opleveren die passen binnen de kaders van goede databeveiliging, privacy en ethiek. Uiteindelijk is het de bedoeling om in de regio een netwerk van gemeenten, bedrijven en kennisinstellingen op te tuigen. Via dit netwerk kunnen deelnemende partijen dan eenvoudiger en slimmer data uitwisselen en daarmee maatschappelijke vraagstukken oplossen.

Een daarvan is de koppeling van datasets waarop analyses plaatsvinden die meerwaarde hebben voor bedrijven en burgers, zoals slimme brugopeningen.

Alles bij de bron; Computable


 

...In Life After Privacyvan de Vlaams-Amerikaanse hoogleraar filosofie Firmin Debrabander lees ik dat in 2017 voor het eerst meer auto’s het mobiele netwerk gebruikten dan telefoons. Fun fact, of juist niet?

De informatiemaatschappij wordt steeds meer utopie en dystopie tegelijk. Debrabander legt uit dat ik niet de enige sucker ben. De consument is niet in staat om z’n privacy te beschermen. We doorzien ook niet wat er met onze informatie gebeurt, waaróm die precies verzameld wordt. De burger als radertje in de informatiemaatschappij legt het af tegen Big Tech. Wat je in ruil krijgt voor je gegevens, is te interessant of gewoon te handig. Zolang zo’n digitale dienst voelt als een spel, de voordelen groot en onmiddellijk zijn en we niet het gevoel hebben te worden bespied – worden we bespied. Later ontdek je waarom.

Privacy is niet bedreigd, het is al uitgestorven, schrijft Debrabander. Nieuwe digitale mogelijkheden ontwikkelen zich met de snelheid van het licht – en de burger kan het allemaal krijgen. Life After Privacy schetst de ultieme surveillancesamenleving. En stelt ongemakkelijke vragen. Is privacy wel zo belangrijk en waardevol, gezien het gemak waarmee we er afstand van doen? Burgers verwachten veelal geen privacy meer of hebben er lage verwachtingen van. Ze delen vaak al via publieke sociale media hun hele leven. De digitale burger verwacht, nee eist, dat dienstverleners ons zo goed kennen dat ze je belastingbiljet kunnen voor-invullen. En je voorkeuren precies voorspellen.

We belanden in een alwetende omgeving, waarin sensoren adviseren, voorspellen, punten toekennen, kans- en risicoprofielen samenstellen. Iedereen vlooit onze privé-data uit. Debrabander vindt het verlies van privacy geen onmiddellijke tragedie. Net als de Netflix-documentaire Coded Bias, laat hij zien hoe de VS en China gelijk opgaan als datasurveillance maatschappijen. Waarbij in Amerika het bedrijfsleven de drijvende kracht is en in China de eenpartijstaat.

Ik prijs me dan gelukkig dat de Europese Commissie onlangs voorstelde voorspellende algoritmen aan banden te leggen. Biometrische systemen als gezichtsherkenning zouden in de publieke ruimte verboden moeten zijn. Net als sociale kredietscores, die gedrag beoordelen of op basis van (voorspelde ) kenmerken beslissingen nemen of voorbereiden. Ook het volgen van willekeurige personen in de publieke ruimte zou niet moeten kunnen. En er moet onafhankelijk toezicht komen op algoritmen.

Had dat er overigens niet allang moeten zijn? Het is niet zo’n unieke observatie, maar technologie grijpt diep in, het gebruikt en versterkt onze zwakheden. Zie de sociale media waar velen zich gedragen alsof ze alleen op de wereld zijn en onzichtbaar, in een eigen safe space.

En tegenspraak weren als ‘onveilig’ – niemand wordt er uitgedaagd, gevoed met andere inzichten en zo gevormd tot een politiek en staatkundig volwassen burger die een dialoog aankan. Daar betalen we misschien nog wel de hoogste prijs voor – de uitholling van de democratie.

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha