Digitale Schandpaal

‘Jat jij fietsen in Arnhem-Zuid? Vroeg of laat plaatst de politie dan jouw foto op Facebook’. 

De politie in Gelderland heeft te maken met een hausse aan fietsendiefstallen. Fietsendieven die door beveiligingscamera’s zijn vastgelegd, zijn daarom op facebook geplaatst. De diefstallen zijn niet allemaal even recent maar de verdachten zijn volgens het bericht ‘nog steeds in beeld’. Als verdachten zich binnen een week op het politiebureau melden, komen de camerabeelden niet online, belooft de politie.

Alles bij de bron; Cops-in-Cyberspace


 

Facebook heeft onderzoekers onvolledige informatie gegeven over hoe gebruikers omgaan met berichten op het platform. Het bedrijf zou data van de helft van zijn Amerikaanse gebruikers hebben verstrekt, terwijl het aangaf dat het om gegevens van al zijn gebruikers in de VS ging.

Facebook heeft per e-mail zijn excuses aangeboden aan de onderzoekers, schrijft The New York Times. Daarin zou het platform zich verontschuldigd hebben voor 'het ongemak' dat de fout veroorzaakt kan hebben. Het bedrijf geeft daarbij aan dat het de datasets aan het updaten is om de fout te verhelpen, maar dat het nog enkele weken zou duren voordat dit werk voltooid zou zijn, gezien de grote hoeveelheid data.

De fout werd ontdekt door Fabio Giglietto, een professor van de Universiteit van Urbino in Italië. Giglietto vergeleek de gegevens die het bedrijf aan onderzoekers verstrekte met de data uit het transparantierapport dat Facebook in augustus publiceerde. Hij ontdekte daarbij dat de gegevens niet overeenkwamen.

Alles bij de bron; Tweakers


 

De Britse tak van fastfoodketen McDonald's heeft door een fout een databasewachtwoord voor een spel dat het organiseert gelekt aan prijswinnaars. 

Prijswinnaars werden onder andere via e-mail ingelicht dat ze hadden gewonnen. In de e-mail stonden echter ook de inloggegevens voor twee databases, zo laat onderzoeker Troy Hunt via Twitter weten. Hoe de informatie in de e-mail terechtkwam is onbekend. McDonald's werd ingelicht en heeft de wachtwoorden inmiddels gewijzigd.

Alles bij de bron; Security


 

De Belgische privacytoezichthouder GBA gaat een meldpunt onderzoeken waarbij leerlingen "linkse ideeën in het klaslokaal" kunnen rapporteren. Het meldpunt is opgezet door de jongerentak van de rechts-radicale partij Vlaams Belang. De GBA wil kijken of het meldpunt voldoet aan de privacywet (AVG), zo schrijft de waakhond op zijn website.

Leerlingen die het formulier van het meldpunt invullen, kunnen hun melding ook voorzien van beeldmateriaal, zoals foto's en video's. 

Omdat politieke voorkeur een bijzonder persoonsgegeven is, oftewel een persoonsgegeven dat extra wettelijke bescherming verdient, mag deze in de meeste gevallen niet geregistreerd worden, zegt de GBA. Andere bijzondere persoonsgegevens zijn ras, religie, seksuele voorkeur en medische gegevens.

De GBA heeft "twijfels over de rechtmatigheid van de actie" en vraagt Vlaams Belang Jongeren via een brief om uitleg over het meldpunt. De waakhond heeft meerdere klachten van burgers ontvangen over het initiatief.

Alles bij de bron; NU


 

Werkgeversorganisaties VNO-NCW en MKB-Nederland willen dat een nieuw wetsvoorstel van demissionair minister Grapperhaus van Justitie en Veiligheid, dat intimidatie door het delen van persoonsgegevens strafbaar stelt, er niet voor zorgt dat zwarte lijsten tegen fraude straks strafbaar worden.

Als het wetsvoorstel wordt aangenomen komt er een maximale gevangenisstraf van één jaar op het verschaffen, verspreiden of anderszins beschikbaar stellen van identificerende persoonsgegevens van een ander met het doel om die ander vrees aan te jagen, ernstige overlast aan te doen of ernstig te hinderen in de uitoefening van zijn ambt of beroep.

VNO-NCW en MKB-Nederland zijn bang dat hierdoor ook het opnemen van iemands naam op een zwarte lijst strafbaar wordt. "Uit het oogpunt van beveiliging en criminaliteitsbestrijding kan het delen van persoonsgegevens in de private sector nodig zijn, en dit kan - bedoeld - ernstige hinder met zich brengen voor criminelen", stellen de werkgeversorganisaties.

Ze pleiten voor het maken van een uitzondering voor het delen van persoonsgegevens voor 'gerechtvaardigde particuliere belangen', naast activiteiten van algemeen belang. Daarnaast willen de organisaties, om eventuele conflicten, verwarring of overlap met de AVG te voorkomen, dat in het wetsvoorstel dezelfde termen worden gebruikt als in de AVG.

Bron; Security


 

Apple heeft de oorlog verklaard aan de privacy van gebruikers, zo stelt NSA-klokkenluider Edward Snowden in een artikel op Substack. Hij doelt op het systeem dat foto's van Amerikaanse gebruikers gaat controleren die naar iCloud Photos worden geüpload. Volgens Snowden is er sprake van een surveillancesysteem.

"Apples nieuwe systeem, ongeacht hoe iemand het probeert te rechtvaardigen, zal permanent veranderen wat van jou is en wat van hen is", stelt de klokkenluider. Waar bedrijven voorheen alleen bestanden op hun eigen systemen op illegale content controleerden, gaat Apple nu op de iPhones van gebruikers foto's controleren, nog voordat die de iCloud-servers hebben bereikt.

Snowden waarschuwt dat over een paar werken, als Apple begint met de uitrol van het controlesysteem, de grens zal verdwijnen tussen welke apparaten voor de gebruiker werken en welke apparaten voor Apple.

Daarnaast zal het systeem weinig doen om illegale content te detecteren, aangezien gebruikers eenvoudig iCloud Photos kunnen uitschakelen. Mogelijk dat deze optie in de toekomst verdwijnt, of dat overheden eisen dat er ook op ander materiaal wordt gecontroleerd, stelt Snowden. 

"Ik kan geen ander bedrijf verzinnen dat zo vol trots en zo openbaar spyware op de eigen apparaten heeft verspreid, en ik kan geen andere dreiging verzinnen die gevaarlijker is voor de veiligheid van een product dan de kwade opzet van een fabrikant", gaat de klokkenluider verder. Snowden vreest een toekomst waarbij elke iPhone zoekt naar wat Apple wil, of waartoe het bedrijf wordt gedwongen. "Ze komen met een wereld waar elk product dat je aanschaft loyaal is aan iemand anders dan de eigenaar."

Alles bij de bron; Security


 

Samsung heeft eerder deze maand de zogeheten TV Block-functie geactiveerd voor tv's die in juli werden gestolen uit een magazijn in Zuid-Afrika. Hierdoor worden de televisies onbruikbaar. Dit gaat via het detecteren van het serienummer nadat verbinding met internet wordt gemaakt.

Daarmee worden volgens Samsung alle televisiefuncties uitgeschakeld. Deblokkeren kan ook; dan moet er wel een bewijs van aankoop en een geldige tv-licentie naar Samsung worden gestuurd.

Of het bij het blokkeren daadwerkelijk om alle functies gaat, of dat het alleen bepaalde functies betreft, is niet duidelijk. Ook is onduidelijk of de communicatie met de Samsung-servers en het controleren van het serienummer ook plaatsvindt als de televisie niet direct met internet is verbonden, maar bijvoorbeeld via een mediaspeler als de Nvidia Shield of de Apple TV.

Samsung maakt duidelijk dat de blokkeerfunctie vooraf op alle Samsung-televisieproducten is gezet. Het is onbekend of dat betekent dat TV Block kan worden geactiveerd op alle, wereldwijd verkochte Samsung-tv's, of dat het beperkt is tot alleen de televisies die in Zuid-Afrika worden verkocht. Als het wereldwijd kan, kan dat in theorie betekenen dat een kwaadwillende bijvoorbeeld via een hack wereldwijd grote aantallen met internet verbonden Samsung-tv's kan blokkeren.

Alles bij de bron; Tweakers


 

Door een datalek bij de Kamer van Koophandel (KVK) liggen de gegevens van zo'n achttienhonderd mensen op straat. Het gaat onder andere om privéadressen van Kamerleden van D66, GroenLinks en BIJ1.

Een voormalig advocaat bleek nog toegang te hebben tot deze gegevens. De persoon zou zich begin dit jaar hebben uitgeschreven als advocaat, maar nog tot juni informatie hebben opgevraagd. Het gaat om gegevens van politieke partijen, jongerenverenigingen en politiek activistische organisaties.

Naar aanleiding van het incident heeft de KVK overlegd gehad met de Nederlandse Orde van Advocaten. Samen hebben zij geconstateerd dat er nog meer voormalig advocaten zijn die hun bevoegdheden hebben misbruikt. In totaal gaat het om 164 advocaten, van wie er 92 onbevoegd gegevens hebben opgevraagd.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.

De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.

Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.

"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."

De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.

Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."

Alles bij de bron; NU


 

Op 461 belangrijke knooppunten hangen ANPR-camera’s – Automatic Number Plate Recognition – boven de Nederlandse wegen. Daarmee registreert de Nederlandse politie iedere dag miljoenen auto’s die langs rijden. De kentekens worden met speciale software automatisch uitgelezen.

De database met tientallen miljoenen registraties van auto’s en kentekens op Nederlandse wegen genaamd Argus speelt een belangrijke rol in het reconstrueren van bewegingen van verdachte auto’s. De camera’s kunnen ook gebruikt worden voor snelle opsporing van verdachte auto’s. 

In de database worden niet alleen kentekens opgeslagen, maar ook foto’s van de auto’s. Steeds vaker zijn bestuurders en inzittenden herkenbaar op die foto’s , onthulde NRC afgelopen week. Omdat voor het gebruiken van foto’s waar bestuurders herkenbaar op zijn geen wettelijke grond bestaat, is het gebruik voorlopig stilgelegd. Inzittenden die herkenbaar op een ANPR-foto staan moeten onherkenbaar gemaakt worden (‘geblurd’), bepaalde de wetgever in 2019.

Het OM en de politie hebben moeite daarmee genoegen te nemen. Zij probeerden in 2019 meermaals de ‘ongeblurde’ foto’s te achterhalen om ze te kunnen gebruiken in opsporingsonderzoeken. De pogingen van het OM om de ongeblurde foto’s te achterhalen zijn beschreven in een onderzoek van het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) dat september vorig jaar verscheen...

...In één zaak is een onbewerkte foto daadwerkelijk verkregen. Andere verzoeken werden wel gedaan, maar door het OM afgewezen, zei een betrokken officier van justitie aan de onderzoekers.

Justitie moet in 2019 technisch gezien alles uit de kast halen om de onbewerkte foto uit Argus te krijgen, blijkt uit het WODC-rapport. Als een foto eenmaal geblurd is, is dat proces onomkeerbaar. Het OM wendde zich uiteindelijk tot back-ups van Argus, waarin ongeblurde foto’s zeven dagen lang bewaard werden. Met „veel (technische) inspanning” lukte het om de onbewerkte foto daar uit te plukken. Meerdere technici waren er „uren” mee bezig, memoreert Van Berkel.

Het bestaan van de back-up en het misbruik daarvan door het OM riepen volgens het WODC vragen op over de privacybescherming, nu „passagegegevens (indirect) langer dan 28 dagen opgeslagen” worden. Volgens Van Berkel is het bewaren van de back-ups na het verschijnen van het rapport beëindigd.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha