Gemeenten houden Facebookgroepen, Twitterprofielen en andere sociale media in de gaten om zicht te krijgen op mogelijke ongeregeldheden zoals rellen en demonstraties, blijkt uit onderzoek van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen.

In enkele gevallen gaan gemeenteambtenaren onder valse namen besloten Facebookgroepen binnen. Andere voorbeelden van het inzetten van sociale media zijn gemeenten die op Marktplaats op zoek gaan naar bijstandsfraude door te zoeken naar bijverdiensten. 

Volgens Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, zijn het online speuren onder nepnamen, het opslaan van persoonlijke gegevens en het binnendringen van besloten groepen een ernstige inbreuk op de rechten van burgers. "Het is simpelweg verboden. Gemeenten mogen niet voor politie of inlichtingendienst gaan spelen", aldus Custers.

Op NH Radio hoor je De Peiling tussen 18:00 en 19:00 uur. Bel of Whatsapp 088-8505152 als je mee wilt praten. Online reageren doe je op de Facebookpagina van NH Nieuws. Geen Facebook maar wel een mening? Mail dan naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Alles bij de bron; NHNieuws


 

Wereldwijd weigert 88 procent van de gebruikers van iOS 14.5 tracking door apps. In de Verenigde Staten is dit zelfs 96 procent, blijkt uit onderzoek onder miljoenen iOS-gebruikers. 

Elke iPhone beschikt over een uniek ID, de identifier for advertisers of IDFA. Adverteerders kunnen gebruikers via dit ID binnen apps volgen. Iets wat op grote schaal werd gedaan. Met de lancering van iOS 14.5 zal dit niet meer zonder toestemming van gebruikers mogelijk zijn. Nu iOS 14.5 zo'n anderhalve week beschikbaar is blijkt dat de meeste mensen, wanneer ze hierom wordt gevraagd, niet gevolgd willen worden.

Onlangs werd bekend dat Facebook gebruikers van de Facebook- en Instagram-app op iOS nu dreigt met een betaalde app als ze het tracken niet toestaan.

Alles bij de bron; Security


 

Wie een uitkering aanvraagt, krijgt vaak zonder het te weten te maken met het Inlichtingenbureau. Een stichting die in opdracht van de overheid een burger tot op het bot doorlicht. Het koppelt onopgemerkt allerlei data van instanties. Deskundigen zijn verbaasd: hoever denkt de overheid te mogen doordringen in het leven van een individu? Is dit niet te veel 1984 in 2021?

Wie een uitkering van de overheid aanneemt, heeft nauwelijks nog privacy. Dat zegt rechtsgeleerde en voorzitter van het Platform Bescherming Burgerrechten Tijmen Wisman. ‘Door steun te accepteren, lever je jezelf eigenlijk compleet over aan de overheid.’ Daardoor mag de overheid een bijstandsgerechtigde volledig binnenstebuiten keren, zegt advocaat Stijn Engelen uit Venlo. Hij staat geregeld mensen met een uitkering bij. ‘Ze weten echt alles van je.’

Zo’n allesweter is het Inlichtingenbureau: een stichting die van allerlei overheidsinstanties, gemeenten en sommige nutsbedrijven informatie verzamelt over burgers, deze naast elkaar legt en nog wat stoeit met die data. De aandacht gaat daarbij vooral uit naar eventuele onregelmatigheden. Als het Inlichtingenbureau vervolgens ‘een situatie’ constateert die ‘mogelijk van invloed is op het recht of de hoogte van de bijstand’ – een ‘samenloop’ heet dat in het jargon – dan gaat er een signaal naar de betreffende gemeente. Die kan dan een onderzoek beginnen.

Het Inlichtingenbureau werd twintig jaar geleden ingesteld door de overheid en voert sindsdien vrijwel onopgemerkt en geruisloos zijn werk uit. Maar mede onder druk van de toeslagenaffaire, waarbij de jacht op fraudeurs tot vele, onterechte verdenkingen leidde, is er nu ook weer aandacht voor de Participatiewet, die de bijstand regelt. Daardoor is de vraag actueel hoever de overheid mag doordringen in het leven van een individu. En wat het Inlichtingenbureau precies doet en mag...

...Het komt erop neer dat het bureau de data van organisaties zoals het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekeringsbank (SVB), de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten aan elkaar koppelt. Het kijkt bijvoorbeeld of iemand met een bijstandsuitkering niet een te dure auto op zijn naam heeft staan. Of dat iemand met een uitkering samenwoont met iemand die genoeg verdient. Of dat er nog ergens vermogen aanwezig is, of dat iemand ergens anders geld vandaan krijgt.

Door de voortschrijdende technische mogelijkheden is het daarbij steeds makkelijker om uitkeringsgerechtigden in de gaten te houden. Het Inlichtingenbureau speelt hierin een grote rol.

Het bureau is in 2001 door het ministerie van Sociale Zaken – met toenmalig staatssecretaris Mark Rutte als verantwoordelijke – ingesteld en heeft als stichting een wat merkwaardige status heeft. ‘Het is ingesteld door het ministerie, valt eigenlijk onder de gemeenten, maar is juridisch gezien zelfstandig.’

Dat betekent in de praktijk dat informatie van het Inlichtingenbureau niet onder de Wet openbaarheid bestuur valt en onduidelijk is wie verantwoordelijk is voor de data die het Inlichtingenbureau verwerkt. 

Alles bij de bron; Volkskrant [uitgebreid, lang verhaal]


 

 

 

Staten lopen het risico de controle over de financiële sector en andere belangrijke delen van economie te verliezen aan Big Tech, particuliere bedrijven die de digitale ruimte domineren. Daarvoor waarschuwt Europol in een jaarlijks overzicht van criminele dreigingen.

Big Tech kan zijn monopoliepositie consolideren door een enorme financiële macht en technische superioriteit. Het monopolie op gegevens van derden zal een steeds groter risico op manipulatie en crimineel gebruik van persoonlijke gegevens opleveren, aldus Europol.

Digitalisering zal de hoeveelheid digitale persoonlijke gegevens die merendeels in handen zijn van particuliere bedrijven, verder vergroten. Cybercriminelen zullen geavanceerde en grootschalige aanvallen uitvoeren op kritieke infrastructuur. Ze doen dat om toegang te krijgen tot gevoelige gegevens en deze te stelen.

Europol ziet de cybercriminaliteit de komende jaren in omvang en verfijning verder toenemen. Dit soort misdaad is zeer dynamisch en maakt gebruik van snel voortschrijdende technologieën. Kritieke infrastructuren zullen de komende jaren het doelwit blijven van cybercriminelen, wat aanzienlijke risico's met zich meebrengt.  

Ontwikkelingen als de uitbreiding van internet of things, het toegenomen gebruik van kunstmatige intelligentie (ai), toepassingen voor biometrische data of de beschikbaarheid van zelfrijdende voertuigen zullen een grote impact hebben. Deze innovaties creëren criminele kansen. 

Een nieuw gevaar is dat misdaadgroepen ai gaan misbruiken. Als ai wordt gebruikt in besluitvormingssystemen, kan manipulatie van gegevens ernstige gevolgen hebben voor individuele gebruikers. Het criminele gebruik van ai, inclusief de exploitatie van deepfakes, zal naar verwachting in de toekomst toenemen. De integratie van ai in bestaande technieken kan de reikwijdte en schaal van cyberaanvallen vergroten.

Het gebruik van cryptomunten en de toename van anonimiseringstechnieken, waaronder encryptie, zullen daardoor blijven groeien.

Alles bij de bron; Computable


 

Nu het einde van third-party trackingcookies in zicht is, en sommige browsers die al blokkeren, zoeken advertentiebedrijven naar nieuwe oplossingen om gebruikers over het web te kunnen volgen. Eén van die oplossingen is de Unified Identifier 2.0 (UID2) en de Amerikaanse burgerrechtenbeweging EFF slaat alarm.

De UID 2.0 is een identifier gebaseerd op persoonlijke identificeerbare informatie van internetgebruikers, zoals hun e-mailadres of telefoonnummer. Een website vraagt gebruikers om hun e-mailadres of telefoonnummer. Vervolgens wordt deze informatie met een advertentiebedrijf gedeeld, dat van het adres of nummer een hash maakt.

Deze hash vormt de "Unified Identifier" waarmee de gebruiker binnen het systeem wordt geïdentificeerd. Een centrale beheerder voorziet het advertentiebedrijf van encryptiesleutels om de Unified Identifier te versleutelen, wat een token oplevert. Het advertentiebedrijf stuurt dit token terug naar de website, die het vervolgens deelt met adverteerders.

Advertentiebedrijven die lid van het onderliggende ecosysteem zijn zullen van de centrale beheerder de decryptiesleutels ontvangen waarmee ze het token kunnen ontsleutelen om zo de oorspronkelijke Unified Identifier te zien. Deze identifier vormt de basis voor een gebruikersprofiel en maakt het mogelijk voor trackers om verschillende soorten data over een persoon aan elkaar te koppelen. Ook kunnen de identifiers worden gedeeld met datahandelaren en andere partijen binnen het systeem om gebruikersdata samen te voegen.... 

...Volgens de EFF zijn er nog veel vragen over het systeem. Zijn cookies gekoppeld aan één browser op één apparaat, het UID2 zal zijn gekoppeld aan mensen, niet apparaten, waarschuwt de EFF. Adverteerders die de UID2 van een website verzamelen kunnen die vervolgens koppelen aan de identifiers die ze via apps en andere platformen binnenkrijgen. Zo is het mogelijk om mensen eenvoudiger over meerdere apparaten te volgen.

Het systeem zal alleen kunnen werken als de gebruiker zijn informatie afstaat, maar de EFF is bang dat dit apps en apparaten zal aanmoedigen om het e-mailadres van gebruikers te vragen. De burgerrechtenbeweging denkt dat de UID2 voor allerlei "trackerwalls" zal zorgen, waarbij internetgebruikers alleen content kunnen bekijken als ze hun e-mailadres afstaan.

Alles bij de bron; Security


 

De gescrapete data van Clubhouse-gebruikers die dit weekeinde op een forum voor hackers verscheen, is voor iedereen toegankelijk via een api. 

In de api kan iedereen volgens Clubhouse naast naam en foto ook de gebruikersnaam van die persoon op Instagram en Twitter vinden, naast gegevens over wanneer het account is aangemaakt en het aantal volgers. Met de data uit de api is het mogelijk om Clubhouse-gebruikers te koppelen aan hun andere accounts op sociale media. Daardoor kan iedereen een database opbouwen van Clubhouse-gebruikers al is het onduidelijk hoe waardevol een dergelijke database is.

Bij scrapen is er geen inbraak in het systeem van een bedrijf, maar maken hackers gebruik van openbaar beschikbare informatie op bijvoorbeeld profielpagina's om een database van gebruikers op te bouwen. Het gaat in dit geval om 1,3 miljoen gescrapete accounts, meldt Cybernews.

Alles bij de bron; Tweakers


 

Het kan nog jaren duren voordat de overheid alle "vervuilde data" heeft opgeruimd, zo heeft demissionair staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Naar aanleiding van de toeslagenaffaire kwam de SP met een motie waarin het kabinet werd opgeroepen om met een plan te komen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd.

Om aan de motie te voldoen presenteert Knops een plan dat uit drie stappen bestaat. Als eerste vindt er een inventarisatie plaats waar afkomst gerelateerde indicatoren een rol spelen. Vervolgens wordt getoetst in hoeverre er sprake is van (on)rechtmatig of (on)eigenlijk gebruik van afkomst gerelateerde variabelen in de risicomodellen. Als laatste stap zullen overheidsinstellingen gegevens rectificeren of wissen wanneer deze gebaseerd zijn op risicomodellen waarin onrechtmatig of oneigenlijk gebruik is gemaakt van afkomst gerelateerde indicatoren.

De personen in kwestie zullen daarnaast worden gewezen op het recht om gegevens te rectificeren of te laten wissen. Knops merkt op dat in bepaalde gevallen vervuilde gegevens enige tijd afgeschermd worden bewaard, zodat betrokken burgers geïnformeerd kunnen worden. Wanneer alle vervuilde gegevens zijn verwijderd kan de staatssecretaris niet zeggen, maar dit zou nog jaren kunnen duren. 

Alles bij de bron; Security


 

Privacyactivist Max Schrems heeft in Frankrijk met zijn lobbygroep NOYB een klacht ingediend tegen Google, vanwege het schenden van Europese privacyregels bij advertenties. Volgens Schrems vraagt Google geen toestemming om gebruikers te volgen voor het aanbieden van gepersonaliseerde reclames (pdf). 

De reclametool die Google op Android-telefoons gebruikt, wordt door NOYB omschreven als een digitale kentekenplaat. "Elke actie die een gebruiker uitvoert, kan aan dit kenteken worden verbonden en worden gebruikt om een gebruikersprofiel op te stellen", schrijft de groep. "Dit kan daarna gebruikt worden bij het voorschotelen van gepersonaliseerde advertenties." Hiervoor is volgens NOYB uitdrukkelijk toestemming van de gebruiker nodig.

De stichting zegt dat het programma niet alleen zonder toestemming geïnstalleerd wordt, maar dat het voor gebruikers ook niet mogelijk is om de tool en het digitale kenteken volledig te wissen. 

Alles bij de bron; NU


 

Met de volkstelling vijftig jaar geleden ontstond in Nederland voor het eerst maatschappelijke onrust over de centrale opslag van gegevens in een computer. Want wilde de overheid niet wel erg veel weten van haar burgers?

...Volkstellingen werden in Nederland sinds 1829 elke tien jaar gehouden, om te weten waar een school gebouwd moet worden bijvoorbeeld, een kerk of woningen voor ouderen.

Maar bij elke volkstelling wilde de overheid meer van haar burgers weten. Tot aan 1971 dus, toen iedere burger tien ponskaartjes kreeg toegestuurd waarop tot in detail naar ieders leven werd gevraagd. Inclusief naam, adres, geslacht en geboortedatum.

De laatste keer, want de telling mislukte. Om redenen die verrassend hedendaags klinken: zorgen om privacy, niet weten wat er met gegevens gebeurt en geen garantie dat persoonsgegevens veilig worden opgeslagen. Voor het eerst kwam in Nederland een maatschappelijke discussie op gang over privacy. Je zou zelfs kunnen zeggen dat het algemeen gebruik van die term rond de volkstelling vijftig jaar geleden is begonnen.....

...Vakjes moesten worden ingekleurd met potlood (die moesten in allerijl worden bijgemaakt) zodat de computer ze kon lezen. ‘Maar ‘de computer’ was een black box, mensen wisten niet wat er met hun gegevens zou gebeuren. Die computer werd het symbool van het kwaad, van de centrale opslag van gegevens.’...

...De bezwaren van het Comité Waakzaamheid Volkstelling, dat was opgericht door actievoerders die zich verzetten tegen de manier waarop de telling gehouden zou gaan worden, leidden tot een golf van maatschappelijke verontwaardiging, zoals gezegd de eerste keer dat die verontwaardiging over privacy ging. De telling ging uiteindelijk door, maar door al dan niet bewust verkeerd ingevulde ponskaarten kwamen gegevens veel later beschikbaar dan gedacht. 320 duizend mensen gaven niet thuis en 22 duizend weigerden openlijk mee te doen, maar niemand werd daarvoor beboet of vastgezet. Uiteindelijk bleek de telling onbruikbaar.

Daar ging het Holvast niet om, zegt hij nu, hij wilde een brede discussie over privacy. In zekere zin is dat gelukt, na de mislukte telling van 1971 zijn de privacywetten opgesteld zoals we die nu kennen.

Hij ziet dan ook met lede ogen aan hoeveel we tegenwoordig vrijwillig van ons leven openbaren. Terwijl er elke dag wel een datalek lijkt te zijn ergens. In die zin zijn we niets opgeschoten, zegt Holvast. ‘We zijn kennelijk bereid heel veel over onszelf te vertellen als we er iets voor terug krijgen. Kijk bijvoorbeeld naar het succes van kortingskaarten. Toen supermarkten daarmee begonnen, werd wel ergens opgeslagen waar je woonde.’

En altijd, zegt Holvast, is er wel iemand die zegt dat hij of zij niets heeft te verbergen. ‘Maar wat als je een baan wordt geweigerd om iets dat over jou is te vinden? Of een overheid je iets aandoet vanwege een fout in een database? Je hebt misschien de luxe om gelaten te zijn. Tot je iets overkomt.’

Alles bij de bron; Volkskrant


 

Dit jaar worden we in ieder geval van één plaag verlost: de third-party cookie. Google Chrome, de meest gebruikte webbrowser, stopt in 2022 met het gebruik van de techniek die online gedrag volgt en doorspeelt. 

Deze tracking-technologie maakte het gratis web groot en ongrijpbaar. Want aan de achterkant van de browser staat een surveillanceindustrie te stampen die draait op zeer persoonlijke data. Kijk maar eens terug in je browsegedrag (Control+H of Command+Y op een Mac) om te zien hoeveel je ongemerkt over jezelf verklapt.

Niemand gaat deze cookiewaarschuwingen missen. Maar voordat we Google op onze blote knieën danken: concurrerende browsers als Safari en Firefox waren al begonnen met het weren van third-party cookies, net als de advertentieblokkers...

...Google volgt gebruikers via het web straks met een nieuwe technologie, Federated Learning of Cohorts of FLoC. Die gooit het surfgedrag op één hoop met de voorkeuren van een groep anderen en houdt persoonlijke informatie op je eigen computer. Adverteerders kunnen de eigenschappen van zo’n ‘cohort’ gebruiken om advertenties op maat te serveren – die leveren meer geld op. 

Privacyorganisatie EFF is er niet gerust op. Een ondoorzichtig algoritme combineert eigenschappen van de cohorten. Al blijf je anoniem, je kunt ingedeeld worden op een manier die je niet aanstaat – bijvoorbeeld naar inkomen, geestelijke gezondheid, leeftijd of geslacht.

Googles privacystrategie bestendigt de macht van de grote spelers die al veel van hun bezoekers en klanten weten – Google voorop. De speelruimte voor concurrenten wordt kleiner. De Europese advertentiebranche reageert dan ook zuinigjes op Googles ‘privacy-first web’ en wil individuele tracking niet met het badwater weggooien. „We willen een innovatieve, dynamische toekomst voor digitale advertenties, waar uitgevers en consumenten keuze hebben uit een breed aanbod van methodes en leveranciers.”

Knappe concurrent die met zijn advertentie om Google heen komt. Google controleert grote delen van de complexe advertentietechnologie en heeft met webbrowser Chrome een marktaandeel van 66 procent in handen.

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha