- Gegevens
- Hoofdcategorie: Databases
Een leverancier van Volkswagen Amerika heeft de persoonsgegevens van 3,3 miljoen Audi-rijders gelekt. Dat blijkt uit datalekmeldingen aan de procureurs-generaal van de staten Californië (pdf) en Maine (pdf).
Volkswagen stelt dat het op tien maart werd gewaarschuwd en begin mei bleek uit het onderzoek dat inderdaad gegevens van Amerikaanse en Canadese klanten en potentiële kopers waren gestolen.
De gestolen dataset betreft de gegevens van meer dan 3,3 miljoen mensen. In 97 procent van personen gaat het om contact- en voertuiggegevens van Audi-rijders en potentiële kopers. Het betreft onder andere naam, adresgegevens, e-mailadres en telefoonnummer.
Voor zo'n 90.000 Audi-rijders en potentiële klanten gaat het om gevoeligere informatie zoals hun rijbewijsnummer. Bij een kleiner deel is ook de geboortedatum, social-securitynummers, verzekeringsnummers, rekening- of leningnummers en belastingidentificatienummers buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...
...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.
Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt.
Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.
FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.
Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.
NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.
Alles bij de bron: Security
- Gegevens
- Hoofdcategorie: Databases
Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.
In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens in risicomodellen. Dat stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Knops reageerde op vragen over een eerdere opmerking die hij maakte dat het opruimen van 'vervuilde data' bij de overheid nog jaren kan duren. Niet alleen zal het opruimen van de data nog jaren in beslag nemen, het volledig beëindigen van het gebruik van risicomodellen heeft volgens Knops een te grote impact op toezicht, handhaving en andere overheidstaken.
Kamerleden vroegen Knops of hij bereid is om wat betreft het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt. Dat is de staatssecretaris niet van plan: "Registratie van persoonsgegevens in risicomodellen hebben bij objectieve rechtvaardiging een (grond)wettelijke basis. Bovendien zijn er goede en gegronde redenen om risicomodellen te gebruiken."
Knops kan echter geen garantie geven dat erbij het gebruik van risicomodellen niets meer misgaat: "Ik kan op voorhand niet uitsluiten dat er zulke gevallen worden ontdekt. Het kan dus inderdaad zo zijn dat er gedurende dit onderzoek nog sprake is van een onjuist gebruik van persoonsgegevens."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Provincie Zuid-Holland en de gemeenten Den Haag en Rotterdam delen sinds deze week kennis en vaardigheden op het gebied van data en technologie. Onder de noemer Grenzeloos Datalandschap richten ze zich daarbij op de betrokkenheid van burgers, verduurzaming en digitalisering.
De samenwerking moet concrete toepassingen opleveren die passen binnen de kaders van goede databeveiliging, privacy en ethiek. Uiteindelijk is het de bedoeling om in de regio een netwerk van gemeenten, bedrijven en kennisinstellingen op te tuigen. Via dit netwerk kunnen deelnemende partijen dan eenvoudiger en slimmer data uitwisselen en daarmee maatschappelijke vraagstukken oplossen.
Een daarvan is de koppeling van datasets waarop analyses plaatsvinden die meerwaarde hebben voor bedrijven en burgers, zoals slimme brugopeningen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Bij een inbraak op de systemen van een leverancier zijn miljoenen persoonsgegevens van klanten buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten.
Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.
Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Kamer van Koophandel (KVK) heeft aangespannen vanwege het ubo-register. Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.
Het ubo-register maakt deel uit van het KVK-handelsregister. Deze uitbreiding met meer persoonlijke informatie vloeit voort uit de vierde Europese anti-witwasrichtlijn uit 2015. Uiterlijk 27 maart 2022 moeten alle ubo’s ingeschreven staan.
Hoewel een deel van de gegevens niet openbaar is, kunnen bevoegde autoriteiten, zoals het Openbaar Ministerie, de politie, de Belastingdienst, de Financiële Inlichtingen Eenheid en toezichthouders, alle data inzien. Ook zijn gegevens te delen met collega-organisaties in andere landen in het kader van een onderzoek naar financieel-economische criminaliteit en terrorismefinanciering.
Volgens Privacy First-bestuurslid Paul Korremans gaat dit veel te ver en maakt het ubo-register een te grote inbreuk op de privacy van burgers. Daarnaast maakt Privacy First zich zorgen over de beveiliging van die data.
Korremans wijst er op dat alleen al in Nederland zo'n twintig overheidsorganisaties ubo-data delen in een onderzoek. In Europees verband kan dat al snel oplopen tot een vijftigtal organisaties. 'Hoe beveilig je dat afdoende? Die gegevens liggen natuurlijk in een mum van tijd op straat. Bovendien hebben overheidsinstanties in Europa niet bepaald een goed staat van dient als het gaat om het beschermen van data van burgers en het netjes omgaan met de privacy van burgers', stelt Korremans vast.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws
De overheid beschikt met de registratie van coronavaccinaties over een database waarin – met toestemming – de vaccinatiegegevens van miljoenen Nederlanders zijn opgenomen. Straks wordt ook het nieuwe coronapaspoort daaraan gekoppeld. Zijn die gegevens veilig? En wat als iemand niet geregistreerd wil worden? Acht vragen en antwoorden.
1. Er is opeens een omgeving die MijnRIVM heet. Wat is dat precies?
In het nieuwe internetportaal dat te vinden is via mijn.rivm.nl, kunnen mensen na te zijn ingelogd met DigiD onder meer bekijken op welke datum ze een coronavaccin hebben gehad, welk vaccin dat was en tot welke partij (batch) dit vaccin behoorde. Ook persoonsgegevens zoals naam en geboortedatum zijn in het dossier opgenomen. De gegevens worden in principe twintig jaar bewaard, schrijft het RIVM.
MijnRIVM is gekoppeld aan het Covidvaccinatie Informatie- en Monitoringsysteem (Cims), de centrale database waarin het RIVM de in Nederland toegediende coronavaccinaties registreert. Mensen die bijvoorbeeld bij de GGD of de huisarts worden ingeënt, moeten toestemming geven om hun gegevens op te laten nemen in Cims. Wie geen toestemming geeft, vindt in MijnRIVM geen vaccinatiegegevens van zichzelf terug.
2. Is het niet gek, dat een overheidsinstelling over dit soort medische gegevens beschikt?
Het ministerie van Volksgezondheid (VWS) vindt van niet. Bovendien kunnen mensen weigeren om hun gegevens op te laten nemen in Cims, benadrukt VWS.
Het centraal registreren van vaccinatiegegevens door de overheid trekt nu de aandacht, maar is niet nieuw. De vaccinaties die kinderen krijgen vanuit het rijksvaccinatieprogramma, bijvoorbeeld tegen mazelen of polio, worden al sinds jaar en dag vastgelegd in een ander centraal systeem, Praeventis. Bij andere vaccinaties, zoals voor reizigers of vanwege iemands werk, is dat niet het geval. Zij worden alleen ‘geregistreerd aan de bron’, bijvoorbeeld bij de GGD of de huisarts.
3. Einde discussie, dus?
Niet helemaal. Bart Jacobs, hoogleraar privacy aan de Radboud Universiteit in Nijmegen, stelt dat overheidsinstellingen heel precies moeten kunnen uitleggen waarom zij persoonlijke medische gegevens van een burger nodig hebben. “Om de effectiviteit van vaccinaties te onderzoeken, heb je natuurlijk geen persoonlijke gegevens nodig. Dat kan ook prima met anonieme gegevens.”
Ook stichting Privacy First heeft moeite met de vanzelfsprekendheid waarmee mensen gevraagd wordt om hun medische gegevens te delen. “Hoe meer databases je als overheid bezit met daarin privacygevoelige gegevens van burgers, hoe meer mogelijkheden je hebt om dingen aan elkaar te knopen. Daar zouden we veel meer oog voor moeten hebben.”
5. Demissionair minister Hugo de Jonge wil nu ook de gegevens voor het coronapaspoort in de nieuwe CoronaCheckapp uit Cims halen?
Inderdaad. Het is een groot verschil met het gele vaccinatieboekje dat je soms nodig hebt als je op een verre vakantie gaat. Bij een prik tegen bijvoorbeeld gele koorts of rabiës bij de GGD krijg je een stempel in je boekje - niemand van de overheid die er iets van weet. Bij corona wordt er een soort U-bocht gemaakt. De GGD vaccineert, die gegevens belanden (met toestemming) in Cims, en worden vervolgens weer gebruikt voor de CoronaCheckapp, die je straks nodig kunt hebben om een evenement te bezoeken of om op vakantie te gaan.
Riekt dat niet naar iets te veel overheidstoezicht? Critici vinden van wel. Sowieso moet de overheid haar burgers uitdrukkelijk om toestemming vragen voor de nieuwe koppeling, stelt privacyhoogleraar Bart Jacobs. Het ministerie van Volksgezondheid meldt dat mensen die de CoronaCheckapp straks installeren, inderdaad ‘expliciet’ de vraag zullen krijgen of zij het oké vinden dat hun gegevens uit Cims gebruikt worden.
8. Wat als ik iets wil wijzigen?
Dat kan. Mensen die eerder weigerden om hun gegevens te delen met het RIVM, kunnen alsnog beslissen om hun vaccinatie wél op te laten nemen in Cims. Andersom kunnen mensen ook een verzoek indienen om niet meer mee te doen aan Cims (het recht van bezwaar) of om bepaalde gegevens uit het systeem te laten verwijderen (recht op vergetelheid).
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Databases
...In Life After Privacyvan de Vlaams-Amerikaanse hoogleraar filosofie Firmin Debrabander lees ik dat in 2017 voor het eerst meer auto’s het mobiele netwerk gebruikten dan telefoons. Fun fact, of juist niet?
De informatiemaatschappij wordt steeds meer utopie en dystopie tegelijk. Debrabander legt uit dat ik niet de enige sucker ben. De consument is niet in staat om z’n privacy te beschermen. We doorzien ook niet wat er met onze informatie gebeurt, waaróm die precies verzameld wordt. De burger als radertje in de informatiemaatschappij legt het af tegen Big Tech. Wat je in ruil krijgt voor je gegevens, is te interessant of gewoon te handig. Zolang zo’n digitale dienst voelt als een spel, de voordelen groot en onmiddellijk zijn en we niet het gevoel hebben te worden bespied – worden we bespied. Later ontdek je waarom.
Privacy is niet bedreigd, het is al uitgestorven, schrijft Debrabander. Nieuwe digitale mogelijkheden ontwikkelen zich met de snelheid van het licht – en de burger kan het allemaal krijgen. Life After Privacy schetst de ultieme surveillancesamenleving. En stelt ongemakkelijke vragen. Is privacy wel zo belangrijk en waardevol, gezien het gemak waarmee we er afstand van doen? Burgers verwachten veelal geen privacy meer of hebben er lage verwachtingen van. Ze delen vaak al via publieke sociale media hun hele leven. De digitale burger verwacht, nee eist, dat dienstverleners ons zo goed kennen dat ze je belastingbiljet kunnen voor-invullen. En je voorkeuren precies voorspellen.
We belanden in een alwetende omgeving, waarin sensoren adviseren, voorspellen, punten toekennen, kans- en risicoprofielen samenstellen. Iedereen vlooit onze privé-data uit. Debrabander vindt het verlies van privacy geen onmiddellijke tragedie. Net als de Netflix-documentaire Coded Bias, laat hij zien hoe de VS en China gelijk opgaan als datasurveillance maatschappijen. Waarbij in Amerika het bedrijfsleven de drijvende kracht is en in China de eenpartijstaat.
Ik prijs me dan gelukkig dat de Europese Commissie onlangs voorstelde voorspellende algoritmen aan banden te leggen. Biometrische systemen als gezichtsherkenning zouden in de publieke ruimte verboden moeten zijn. Net als sociale kredietscores, die gedrag beoordelen of op basis van (voorspelde ) kenmerken beslissingen nemen of voorbereiden. Ook het volgen van willekeurige personen in de publieke ruimte zou niet moeten kunnen. En er moet onafhankelijk toezicht komen op algoritmen.
Had dat er overigens niet allang moeten zijn? Het is niet zo’n unieke observatie, maar technologie grijpt diep in, het gebruikt en versterkt onze zwakheden. Zie de sociale media waar velen zich gedragen alsof ze alleen op de wereld zijn en onzichtbaar, in een eigen safe space.
En tegenspraak weren als ‘onveilig’ – niemand wordt er uitgedaagd, gevoed met andere inzichten en zo gevormd tot een politiek en staatkundig volwassen burger die een dialoog aankan. Daar betalen we misschien nog wel de hoogste prijs voor – de uitholling van de democratie.
Alles bij de bron; NRC