NRC onthulde vorige maand dat de politie de telefoongegevens van asielzoekers die in Nederland asiel aanvroegen jarenlang in een geautomatiseerd systeem vergeleek met een database vol strafrechtelijke informatie. Nederland ging daarbij veel verder dan buurlanden in het vergaren van privacy-gevoelige data uit telefoons van asielzoekers

Officieel deed de politie dit om de identiteit vast te kunnen stellen van asielzoekers zonder papieren, maar in de praktijk speurde ze zo ook naar criminele en staatsgevaarlijke asielzoekers.

Het systeem moest aanwijzingen voor jihadisme en andere strafbare feiten opleveren; zo werden contactlijsten van asielzoekers vergeleken met telefoonnummers van mensenhandelaren en -smokkelaars. Na een privacytoets kwam de politie er, naar eigen zeggen, vorige maand achter dat dit niet mocht. Het proefproject, dat de naam ‘Athene’ had gekregen, werd stilgelegd...

...Rond opsporing op basis van data hangt ten onrechte „een zweem van vooruitgang”, zegt Bart van der Sloot, data-expert aan de Tilburg University. De neiging bestaat om steeds meer data te verzamelen, zegt hij, maar die gegevens moeten ook geanalyseerd worden. Dat blijkt moeilijk, om verschillende redenen. Hoe bouw je een betrouwbaar systeem dat misdrijven herkent? Hoe doorzoek je miljoenen foto’s? En wat kun je echt afleiden uit iemands contactenlijst? De politie, zegt Van der Sloot, denkt te weinig na over welke informatie bruikbaar is.

Zulke problemen speelden ook bij Athene. De vreemdelingenpolitie gaf in 2021 via Athene twintig signalen door aan andere politiediensten, maar dit leidde geen enkele keer tot strafrechtelijk onderzoek. Of signalen uit eerdere jaren tot opsporingsonderzoeken hebben geleid, zegt de politie niet te weten. „Dat ze de effectiviteit niet kunnen aantonen, is juridisch gezien zó kwalijk”, zegt Van der Sloot. „Je mag alleen een privacy-inbreuk maken als het algemene belang erbij gediend is. Dat moet je kunnen aantonen.”...

...In Europa heeft het uitlezen van telefoons volgens Bolhuis slechts een handvol strafzaken opgeleverd. Mensen die iets te verbergen hebben weten vaak wanneer ze dat moeten doen, zegt Bolhuis. Asielzoekers gooien hun telefoon weg of nemen een andere naam op sociale media. Uit Syrië afkomstige oorlogsmisdadigers zijn in Europa vaak toevallig herkend, volgens Bolhuis. „Het is bijzonder moeilijk om ze eruit te pikken.”

Alles bij de bron; NRC


 

FlexBooker, een online oplossing voor het beheer van afspraken, heeft de privégegevens van ruim 3,7 miljoen gebruikers gelekt, die nu op internet worden aangeboden. Via FlexBooker kunnen bedrijven en organisaties afspraken met klanten, gebruikers en medewerkers inplannen.

Het gaat onder andere om e-mailadressen, namen, telefoonnummers en voor een klein aantal accounts ook wachtwoordhashes en gedeeltelijke creditcarddata. De gegevens worden nu op internet verhandeld.

Van de meer dan 3,75 miljoen e-mailadressen was 69 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security


 

Het datalek bij het Maxima Medisch Centrum is ontstaan door een op straat gevonden loopbriefje, zo laat het ziekenhuis in een update over het incident weten. Vorige week meldde het ziekenhuis dat het van een anoniem iemand een datalekmelding had ontvangen.

De anonieme melder heeft meer details met het ziekenhuis gedeeld en stelt dat het om een op straat gevonden loopbriefje gaat. Daarop staan naam, geboortedatum, patiëntnummer en enkele medische gegevens van in totaal dertien patiënten. Er staan geen Burgerservicenummers of adresgegevens op het document. De melder heeft het ziekenhuis schriftelijk laten weten dat de informatie niet verder is gedeeld en het briefje is vernietigd.

Het ziekenhuis verklaart dat het alles in het werk zal stellen om herhaling van een soortgelijk datalek te voorkomen.

Alles bij de bron; Security


 

Máxima Medisch Centrum in Eindhoven meldt dat mogelijk vertrouwelijke gegevens van patiënten in verkeerde handen terecht zijn gekomen. 

Het ziekenhuis zegt door een anonieme melder op de hoogte gebracht te zijn gebracht "dat er een overzicht met patiënteninformatie van een kleine groep patiënten in de handen van deze melder terecht is gekomen".

"Deze melder geeft aan dat hij/zij een overzicht heeft gevonden waarop vertrouwelijke gegevens staan van patiënten die gedurende een dienst op een afdeling in MMC lagen. Het is op dit moment nog niet duidelijk wie achter deze anonieme melding zit en hoe dit document in handen van de anonieme melder terecht is gekomen", aldus de verklaring op de website.

Alles bij de bron; NU


 

De politie van Tokyo is twee diskettes kwijtgeraakt met daarop de persoonlijke informatie van tientallen mensen. Het ging om 38 mensen die zich hadden aangemeld voor sociale woningen, de persoonlijke informatie werd gedeeld met de politie om te zien of de aanvragers geen banden met criminele groepen hebben.

In 2012 sloten het district en de politie een overeenkomst om personen die sociale woningen aanvragen te screenen. De diskettes werden in december 2019 en februari 2021 naar de politie verstuurd. Bij de politie werden ze in een afsluitbare opslagruimte opgeslagen.

Het verlies van de diskettes kwam aan het licht nadat een districtsmedewerker hiernaar vroeg. De politie wilde ze terugsturen, maar kon de mediadragers nergens vinden. Er wordt nu aangenomen dat ze per ongeluk zijn weggegooid.

Alles bij de bron; Security


 

De persoonlijke en salarisgegevens van 637.000 Albanezen, zo'n kwart van de bevolking, zijn gestolen en gelekt op internet. Het gaat om namen, identiteitskaart- en paspoortnummers, telefoonnummers, salaris, functie en werkgever die in twee Excel-documenten staan die via WhatsApp worden gedeeld.

De Albanese premier heeft excuses voor het datalek gemaakt. Hij stelt dat uit voorlopig onderzoek blijkt dat de gegevens waarschijnlijk door een insider zijn gelekt en niet via een externe cyberaanval zijn buitgemaakt. Er wordt gedacht dat de gegevens afkomstig zijn van de belastingdienst of de sociale verzekeringsbank in het land.

Alles bij de bron; Security


 

In de vaccinatiehub Pacheco in Brussel zijn in de nacht van maandag 20 op dinsdag 21 december verschillende computers gestolen.

Op een van de computers die gestolen is, stonden gegevens van Brusselaars die gevaccineerd zijn. "Het is zo dat de computers uit stonden. Het moet dus al iemand zijn die de computers gaat hacken.", vertelt Inge Neven, hoofd van de Brusselse gezondheidsinspectie.

De Gemeenschappelijke Gemeenschapscommissie heeft in samenwerking met de politie, haar IT-team en het team data protection meteen actie ondernomen om ervoor te zorgen dat de privacy van iedereen beschermd blijft.

Alles bij de bron; deMorgen


 

Iedereen heeft de plicht om een geboorte, verhuizing of een overlijden aan te geven bij de gemeente. Maar wat doet de overheid eigenlijk met al die gegevens van haar burgers?

In dit artikel leest u welke persoonsgegevens er zoal in de Basisregistratie Personen (afgekort als BRP) staan en waar ze voor gebruikt worden. We zetten uw rechten en verplichtingen op een rij. In Nederland worden uw persoonsgegevens verzameld in de BRP. Hierin staan persoonslijsten van iedereen die in Nederland woont of gewoond heeft.

Op die lijsten staan bijvoorbeeld:

  • naam, voornamen, geboortedatum, geboorteplaats en geboorteland;
  • verblijfplaats (adres);
  • Burgerservicenummer;
  • gegevens over ouders, gegevens over nationaliteit (en eventueel verblijfsrecht), gegevens over huwelijk of geregistreerd partnerschap, gegevens over kinderen, gegevens over afgegeven reisdocumenten, gegevens over kiesrecht;
  • de organisaties aan wie gegevens worden verstrekt.

Welke rechten hebt u?

  • Iedereen die zich voor het eerst laat inschrijven in de BRP, krijgt hiervan een afschrift. Dit kost niets en geldt ook als u zich opnieuw in Nederland vestigt.
  • U mag uw eigen gegevens in de BRP altijd inzien. Dit is gratis. Als u een afschrift wilt, vraagt de gemeente daar een vergoeding voor.
  • U hebt het recht om de achternaam te gebruiken van uw (voormalige) huwelijkspartner of geregistreerd partner. Dit heet ‘naamgebruik’. De BRP geeft dit naamgebruik door aan overheidsinstanties zoals de belastingdienst, pensioenfondsen, het waterschap of de RDW (Dienst Wegverkeer). Op uw paspoort, identiteitskaart of rijbewijs blijft uw eigen achternaam staan.
  • Als uw gegevens onjuist of onvolledig zijn, kunt u ze laten corrigeren of aanvullen. De gemeente vraagt u dan naar bewijsstukken hiervoor.
  • U kunt de gemeente verzoeken om uw gegevens niet door te geven aan bepaalde instanties. Informeer hiernaar bij uw gemeente.
  • U kunt aan de gemeente een overzicht vragen van de instanties waaraan uw gegevens in het afgelopen jaar zijn verstrekt. U krijgt dit overzicht, uitgezonderd in situaties waarin de staatsveiligheid of strafbare feiten een rol spelen. De gemeente vraagt voor dit overzicht een vergoeding.
  • Adoptieouders kunnen de voormalige naam van het kind en de gegevens van de oorspronkelijke ouders laten weghalen van de persoonslijst van hun geadopteerde kind. De oorspronkelijke ouders kunnen de gegevens van het geadopteerde kind laten verwijderen van hun persoonslijst.
  • Wie van geslacht is veranderd, kan verzoeken om de gegevens over (een) eerdere voorna(a)m(en), geslacht en naamgebruik te verwijderen van diens persoonslijst.

Alles bij de bron; Gemeente Gemert-Bakel


 

De Britse politie heeft ruim 585 miljoen wachtwoorden die het bij onderzoeken heeft aangetroffen gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Beveiligingsonderzoeker Troy Hunt, de man achter HIBP, heeft de hashes van deze wachtwoorden nu beschikbaar gemaakt. Ook wachtwoorden die de FBI aantreft zijn voortaan via de "Pwned Passwords" dataset van Have I Been Pwned beschikbaar.

Via HIBP kunnen internetgebruikers door het invoeren van hun e-mailadres controleren of accounts zijn gecompromitteerd. Naast deze zoekfunctie biedt de zoekmachine ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt.

De hash wordt in de database opgeslagen. Dit voorkomt dat als bijvoorbeeld een website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht. 

Alles bij de bron; Security


 

Belgische politie- en hulpdiensten maken gebruik van Chinese drones waarvan gevreesd wordt dat de verzamelde data niet veilig zijn. De federale politie heeft een onderzoek uitgevoerd en zet de drones niet meer in bij ‘gevoelige opdrachten’.

Vooral de drones van het merk DJI springen in het oog. Van alle 114 drones die de Belgische politie- en hulpdiensten gebruiken, zijn er 85 van dit merk. In het verleden hebben onderzoekers vastgesteld dat de beelden en andere data die de drones verzamelen via Chinese servers kunnen weglekken naar de Chinese overheid. Er zijn ook berichten dat via een achterdeurtje in de software van de toestellen malware geïnstalleerd kan worden op de telefoons van degenen die de drones gebruiken.

DJI houdt vol dat zijn drones veilig zijn. Onder meer in de Verenigde Staten en Nederland is men daar niet van overtuigd. Volgens de Nederlandse krijgsmacht worden de data van DJI-drones op Chinese servers verzameld en zijn ze niet voldoende afgeschermd voor hackers en de Chinese overheid. De veiligheidsrisico's zijn te groot. “De eigenaren kunnen worden verplicht om die aan de Chinese overheid beschikbaar te stellen”, zegt een woordvoerder van het ministerie.

Alles bij de bron; deMorgen


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha