- Gegevens
- Hoofdcategorie: Databases
De massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 worden aangepast. Dit bepleit jurist Jan-Jaap Oerlemans maandag in zijn inaugurele rede aan de Universiteit Utrecht waar hij bijzonder hoogleraar Inlichtingen en Recht wordt.
Oerlemans, tevens senior onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), gaat in zijn oratie in op de ‘datahonger’ van inlichtingendiensten...
...Als voorbeeld van de ‘datahonger’ noemt Oerlemans het verzamelen van passagiersgegevens. Die gegevens – volledige naam, nationaliteit, geboortedatum, geslacht en het vertrekpunt en aankomstpunt van een vlucht – worden bij alle vluchten van buiten de EU naar Nederland vastgelegd en doorgegeven aan de marechaussee. Dat is afgesproken in een Europese richtlijn uit 2004. De marechaussee kijkt vervolgens of er personen tussen zitten die op een opsporingslijst staan of die extra controle behoeven.
De AIVD en MIVD krijgen die miljoenen gegevens via een sluiproute: ze gebruiken daarvoor de informantenbevoegheid. Zouden de geheime diensten middels hacken of aftappen de miljoenen data willen binnenhalen dan gelden daarvoor strenge waarborgen. Maar bij de informantenbevoegdheid gelden die niet.
Oerlemans: ‘De informantenbevoegdheid in artikel 39 Wiv 2017 is echt een gedrocht van een artikel. De meeste mensen denken bij een informant aan een persoon, een individu, die meewerkt en informatie geeft aan de AIVD of de MIVD op vrijwillige basis. Maar pas als je het artikel goed leest, zie je dat ook overheidsinstellingen op vrijwillige basis gegevens kunnen verstrekken.’
En dat is precies wat gebeurt: de AIVD vraagt de passagiersgegevens gewoon op bij de marechaussee, die de data geautomatiseerd en in bulk doorgeeft. ‘Dat is een goed voorbeeld van wat we ‘function creep’ noemen, waarbij gegevens dus op een andere manier worden gebruikt dan oorspronkelijk de bedoeling was.’
Als de AIVD de bulkdatasets heeft ontvangen, worden de data verrijkt met andere gegevens om doelwitten te identificeren. Daarbij geldt vervolgens geen uiterste bewaartermijn voor de opslag van de data. De AIVD – en MIVD, die de data weer van de AIVD krijgt – kunnen de miljoenen passagiersgegevens van alle Nederlanders in theorie eindeloos bewaren.
Oerlemans is aangesteld voor een periode van vijf jaar. Hij hoopt als bijzonder hoogleraar bij te dragen aan meer kennis over de wetgeving voor inlichtingendiensten. ‘Omdat het wetgeving betreft die burgers moeten beschermen tegen misbruik van de overheid.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Databases
Het populaire online kinderspel Animal Jam, dat in samenwerking met National Geographic Kids werd gelanceerd, heeft de gegevens van 46 miljoen gebruikers gelekt. De gebruikersdatabase werd rond 10 oktober gestolen.
De gestolen data gaat tot tien jaar terug. Het betreft zeven miljoen e-mailadressen van ouders waar zo'n 32 miljoen gebruikersnamen aan zijn gekoppeld. Verder bevat de database via het PBKDF2-algoritme gehashte wachtwoorden. Ook gaat het bij 23,9 miljoen gebruikers om het opgegeven geslacht, was bij 14,8 miljoen gebruikers het geboortejaar vermeld en waren 5,7 miljoen accounts van de volledige geboortedatum voorzien. Ruim 12.000 ouder-accounts bevatten de volledige naam en het factuuradres. Bij meer dan 16.000 ouder-accounts gaat het alleen om de naam.
Hoewel het datalek een maand geleden plaatsvond kwam WildWorks daar pas gisteren achter toen het door onderzoekers werd gewaarschuwd. Die zagen dat de gebruikersdata op een forum werd geplaatst en informeerden vervolgens de spelontwikkelaar. Naar aanleiding van het datalek moeten alle spelers van Animal Jam hun wachtwoord wijzigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Als je ‘bakker’ intypt in Google, krijg je meteen de locatie, openingsuren, ratings en contactgegevens te zien van de bakkerijen het dichtst bij jou in de buurt. Handig, maar dat je zoekresultaten zo gepersonaliseerd zijn heeft ook een keerzijde.
“Net als alle bedrijven willen de mensen van Google dat de gebruikers van hun product tevreden zijn. Ze willen dus dat iedereen die de zoekmachine gebruikt meteen het juiste antwoord vindt op zijn of haar vraag”, zegt doctoraatsonderzoekster Annelien Smets van onderzoeksgroep imec-SMIT-VUB. “Alleen is dat niet altijd evident. Om te begrijpen wat je precies bedoelt met je zoektermen, verzamelt Google dus zo veel mogelijk informatie over jou. Op basis daarvan kunnen wiskundige formules - de zogenaamde algoritmes - de resultaten tevoorschijn toveren die voor jou persoonlijk het meest relevant zijn.”
“Bij de personalisatie houdt Google in de eerste plaats rekening met je locatie”, vertelt Smets. “Via apps of websites die je toegang geeft tot de gps in je smartphone, weet Google waar je bent.”
Een tweede factor bij de personalisatie is je zoekgeschiedenis, die wordt doorgespeeld via je IP-adres. “Ook searches op YouTube kunnen mee in rekening worden gebracht, omdat de dienst eigendom is van Google”, vervolgt de onderzoekster. Een derde element dat je zoekresultaten bepaalt, is het advertentieprofiel dat Google van je heeft opgemaakt. De informatie daarvoor komt deels uit je zoekgeschiedenis en deels van tracking cookies.
Puzzelstukjes over je persoonlijkheid die Google mist, zal het proberen in te vullen op basis van profielen van andere mensen die op je lijken. Vaak zijn die voorspellingen akelig accuraat. “Je kan je advertentieprofiel checken via adssettings.google.com”, tipt Smets. “Je zal zien dat Google op de hoogte is van je geslacht, hoe oud je ongeveer bent, je gezinssituatie, je job, je hobby’s, eventuele huisdieren, of je al dan niet een huis bezit, welke muziek je graag hoort… Die kennis komt niet alleen van pas om je relevante zoekresultaten voor te schotelen, maar ook om gepersonaliseerde advertenties te kunnen plaatsen"
Verder houdt Google bij de rangschikking van de zoekresultaten ook rekening met de actualiteitswaarde en de gebruiksvriendelijkheid van websites.
“Enerzijds is het natuurlijk best handig. Maar anderzijds moet je beseffen dat deze manier van werken een aantal minder positieve gevolgen heeft. Zo worden bepaalde patronen die aanwezig zijn in onze maatschappij, onbewust in de hand gewerkt." Een ander veelbesproken nadeel is dat je door de personalisatie terechtkomt in een zogenaamde filterbubbel. “Websites en nieuwsberichten die niet stroken met je interesses of opvattingen, zullen je door de volgorde van de zoekresultaten doorgaans minder snel bereiken. Hoe ernstig de filterbubbel is, valt heel moeilijk te onderzoeken, omdat Google continu sleutelt aan de algoritmes die het gebruikt. Toch mag je het fenomeen niet onderschatten”, waarschuwt Smets.
MEER PRIVACY? PROBEER DIT
• Gebruik een andere webbrowser dan Google Chrome
• Kies in die browser voor een privacy-georiënteerde zoekmachine
• Kan je echt geen afstand nemen van Google Chrome? Pas dan je privacysettings aan.
• Niet alle cookies accepteren. Het is sterk aangeraden enkel de noodzakelijke, functionele cookies te aanvaarden die ervoor zorgen dat de site goed werkt. Alle andere cookies dienen om je surfgedrag in de gaten te houden.
• Download een advertentieblocker.
• Log niet in met je Google-account (of Facebookaccount) als een website dat vraagt, maar maak een nieuw profiel aan met je e-mailadres.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Vrijdag verschijnen fraaie groeicijfers over het afgelopen derde kwartaal, maar de tweede coronagolf zorgt nu alweer voor krimp. Door de economische grilligheid is er grote behoefte aan recente cijfers. Hoe peilen economen de actuele economie?
...De coronagolf en de economische golf verlopen echter zo grillig dat beleidsmakers, ondernemers, beleggers en economen dringend behoefte hebben aan een actueler beeld. Vandaar dat ze voor de officiële cijfers uitkomen al houvast zoeken bij minder officiële gegevens. Welke snel en frequent beschikbare data geven betrouwbare indicaties over de economische actualiteit?
Zijn dat de gegevens over mobiliteit die Google openbaar maakt als een vorm van publieke dienstverlening? Helpen die om te zien of mensen naar winkels gaan of juist thuisblijven? Of is de luchtvervuiling een goede indicator van vervoer en bedrijvigheid? De pinbetalingen van consumenten? Het aantal vliegtuigen van en naar Schiphol? Kun je cijfers krijgen van vacatureplatforms die iets zeggen over de arbeidsmarkt?
Welke betrouwbare gegevens maken nu opgang? En wat heb je eraan?
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Een Iers ziekenhuis heeft een boete gekregen voor het lekken van patiëntgegevens. Papieren met de persoonlijke informatie van 78 patiënten werden door iemand in een milieustraat ontdekt. Het ging bij zes patiënten om bijzondere persoonsgegevens.
Volgens de Irish Examiner ging het om gevoelige gezondheidsdata, waaronder medisch verleden en toekomstige behandelingen van patiënten. Door het niet goed beveiligen en vernietigen van de papieren documenten heeft het ziekenhuis de AVG overtreden, zo stelde de Ierse privacytoezichthouder DPC. Het is de vijfde boete die de DPC heeft opgelegd voor het overtreden van de AVG sinds die in mei 2018 van kracht werd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Zweedse verzekeringsmaatschappij Folksam heeft persoonsgegevens van een miljoen klanten met techbedrijven zoals Adobe, Facebook, Google, LinkedIn en Microsoft gedeeld. Dat maakte de verzekeraar via de eigen website bekend. De data, waaronder ook gegevens die volgens Folksam als gevoelig worden beschouwd, werd gedeeld om klanten gepersonaliseerde aanbiedingen te doen.
Zo ging er ook data over afgesloten vakbonds- en zwangerschapsverzekeringen naar de techbedrijven, alsmede de Zweedse tegenhanger van het burgerservicenummer en ip-adressen. Tevens werd er informatie gedeeld over zaken waar klanten op de website van Folksam naar hadden gezocht.
Het delen van de gegevens met de techbedrijven vond al plaats sinds 2005 meldt IDG, en het grootste deel van de data zou na 2015 zijn gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Amerikaanse onderwijsplatform Coursera biedt tienduizenden gratis colleges aan aan Nederlandse universiteiten en hogescholen. De colleges zijn van goede kwaliteit, maar de keerzijde is dat er op deze manier veel data verzameld kan worden van alle studenten die online de colleges volgen. De Nederlandse universiteiten willen dit niet langer...
...Nederlandse universiteiten ook de keerzijdes van het platform beginnen te zien. De studenten maken vooral gebruik van Amerikaanse ‘moocs’, en dat is niet goed voor de Europese universiteiten. Daarnaast is de privacy van studenten een belangrijk punt. Via Coursera kan men heel veel te weten komen over de manier waarop studenten studeren: hoe lang ze doen over een cursus, hoe vaak ze de uitleg terugkijken, op welk moment van de dag ze studeren, wanneer ze de meeste fouten maken… Allemaal data die op allerlei manieren gebruikt kan worden.
“Coursera weet via algoritmes wat studenten uit de hele wereld aantrekkelijk vinden en biedt vooral cursussen aan die passen bij hun digitale belevingswereld. Voor de lange termijn lijkt het verstandiger als Europese universiteiten inzetten op online onderwijs dat geworteld is in hun eigen publieke waarden."
Alles bij de bron; NOG
- Gegevens
- Hoofdcategorie: Databases
Vraag: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?
Antwoord; De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Dat wil niet zeggen dat de kous daarmee af is.
De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen. Maar zonder concreet aangetoonde schade kan de werknemer niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het "dark web" te kijken of je creditcard daar opduikt, maar voor bsn's of medische dossiers is er niet echt zo'n markt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het is geen goed idee om gebruikers te betalen voor het afstaan van hun gegevens, aangezien die er dan nog steeds bekaaid van afkomen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Het idee, ook wel aangeduid als een "datadividend", wordt geregeld geopperd als oplossing voor de huidige privacyproblemen.
"In werkelijkheid is een datadividend schadelijk voor consumenten, heeft voordelen voor bedrijven en doet privacy af als product in plaats van een recht", zegt Hayley Tsukayama van de EFF. Zo is er veel onduidelijk over wie de waarde van de data bepaalt en is het risico aanwezig dat bedrijven de waarde van data laag zullen inschatten.
...."Maar privacy is niet dood, theoretisch of praktisch, ondanks wat de mensen die verdienen aan het misbruik van je privacy je willen laten geloven", aldus de EFF-medewerker. De burgerrechtenbeweging roept daarom op om het systeem te veranderen en gebruikers echte controle over hun gegevens te geven en voor hun rechten op te laten komen. "Privacy is geen luxe. Het zou geen ruilmiddel moeten zijn. Het zou nooit een prijskaartje moeten hebben", besluit Tsukayama.
Alles bij de bron; Security