- Gegevens
- Hoofdcategorie: Nieuws
De Zweedse privacytoezichthouder IMY is tegen het plan van de overheid om van de nationale paspoortdatabase een biometrische database te maken die de politie voor onderzoek kan gebruiken. Volgens het voorstel zou biometrische data van burgers in het paspoortregister worden opgeslagen en mag de politie vervolgens biometrisch onderzoek met deze data uitvoeren.
"Het voorstel houdt in dat er een nieuw register wordt gemaakt met de biometrische data van het grootste deel van de Zweedse bevolking", zo stelt de toezichthouder. Die voegt toe dat het veranderen van de paspoortdatabase in een biometrische database een grote en fundamentele verandering is en dat de privacywetgeving niet toestaat dat dergelijke gevoelige data, van mensen die niet van een misdrijf zijn verdacht of veroordeeld, zo algemeen en ongericht door opsporingsdiensten wordt gebruikt.
De IMY merkt op dat de opslag van zoveel biometrische data grote risico's voor de persoonlijke integriteit met zich meebrengt, waaronder het risico op misbruik en ongeautoriseerd gebruik. Zelfs bij alleen het geautomatiseerd vergelijken zijn er grote risico's, zoals het risico op discriminatie en verkeerde identificatie. Volgens de Zweedse toezichthouder is het voorstel in strijd met Zweedse en Europese wetgeving en roept op het plan niet door te voeren.
Bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
PimEyes gaat een detectiesysteem inzetten om zoekopdrachten naar kindergezichten te herkennen en blokkeren. Het bedrijf doet dat na een artikel van The New York Times over hoe zulke diensten kinderen in gevaar kunnen brengen.
Ceo Giorgi Gobronidze vertelt aan het dagblad dat de dienst 'technische maatregelen' heeft genomen om dergelijke opdrachten te blokkeren als onderdeel van een 'no harm'-beleid. PimEyes laat mensenrechtenorganisaties nog wel naar de gezichten van minderjarigen zoeken als die zich bezighouden met kinderrechten, zegt de topman.
De dienst gebruikt 'kunstmatige intelligentie' om de kinderzoekopdrachten te blokkeren. Een algoritme schat de leeftijd van de persoon in de zoekopdracht om zo minderjarigen te identificeren. Volgens de PimEyes-ceo werkt dat goed voor kinderen die jonger dan veertien jaar zijn, maar heeft het nog 'nauwkeurigheidsproblemen' met tieners.
Het systeem zou ook identificatieproblemen hebben als het kind niet vanuit een bepaalde hoek is gefotografeerd. De dienst zegt het detectiesysteem momenteel nog te perfectioneren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Okta Security waarschuwt voor een cyberaanval. Een onbevoegde partij wist met behulp van gestolen inloggegevens toegang te krijgen tot het support-casemanagementsysteem van het bedrijf.
Hier kon de aanvaller bestanden inzien die door sommige Okta-klanten als onderdeel van tickets zijn geüpload.
Indien klanten een ticket aanmaken vraagt Okta support klanten in sommige gevallen een HTTP Archive (HAR)-bestand te uploaden, die het gebruikt om problemen na te bootsen door browseractiviteiten na te bootsen.
Deze bestanden kunnen gevoelige informatie van klanten omvatten, waaronder cookies en sessietokens. Kwaadwillenden kunnen zich hiermee als een slachtoffer uitgeven.
Het bedrijf benadrukt dat klanten die niet door Okta zijn gewaarschuwd, niet getroffen zijn door de aanval. Ook wijst het bedrijf erop dat alleen het support-casemanagementsysteem is getroffen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een rechter zet een streep door een Britse privacyboete die ClearView AI eerder opgelegd kreeg. Het oordeelt dat de Britse Information Commissioner's Office (ICO) geen bevoegdheid heeft om Clearview AI deze boete op te leggen.
Het Britse tribunaal dat zich over het hoger beroep heeft gebogen erkent dat de kans dat de ook foto's van Britse burgers in de database van ClearView zijn opgenomen aannemelijk is gezien de omvang van het land en het uitgebreide gebruik van zowel internet als social media in het Verenigd Koninkrijk (VK).
Tegelijkertijd oordeelt het echter dat de dataverwerking van ClearView buiten het 'territoriale bereik' van de regelgeving valt, en de ICO hierdoor geen bevoegdheid heeft om zich over de zaak te buigen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Europese plannen om online kindermisbruik op te sporen door chatdiensten te scannen, stuiten op veel kritiek van experts. Zij waarschuwen in gesprek met het Europees Parlement voor grove privacyschendingen. Ook zitten er veel haken en ogen aan de technische haalbaarheid.
Want om berichten te kunnen scannen, moet de beveiliging van apps worden aangepast. Dat heeft gevolgen voor de privacy van gebruikers, waarschuwden experts maandag in het Europees Parlement. Ook vanuit het Parlement zelf klinkt kritiek op het wetsvoorstel.
Zo zegt parlementslid Birgit Sippel dat er met het voorstel te laat wordt ingegrepen. "Over preventieve oplossingen wordt bijna niet gesproken."
Technisch zijn er eveneens nog veel bezwaren. Bij onderzoeken naar scanmethodes maken algoritmes nog veel fouten.
Een veelgenoemde oplossing voor de opsporing van online kindermisbruik is het zogeheten client-side scanning. Daarbij wordt de inhoud van berichten gescand voordat ze verzonden worden.
Maar dit is een nieuwe techniek die nog niet goed is onderzocht. "Alsjeblieft", zegt hoogleraar computerwetenschappen Matthew Green van Johns Hopkins University. "Geef ons meer tijd om onderzoek te doen naar veilige manieren om dit te gebruiken, voordat we dit opnemen in de wet."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
Google bereidt zich voor op het testen van een nieuwe ‘IP Protection’-functie voor de Chrome-browser die de privacy van gebruikers verbetert door hun IP-adressen te maskeren met behulp van proxyservers.
Het bedrijf erkent het potentiële misbruik van IP-adressen voor geheime tracking en probeert een evenwicht te vinden tussen het waarborgen van de privacy van gebruikers en de essentiële functionaliteiten van het internet.
Met IP-adressen kunnen websites en onlinediensten activiteiten op verschillende websites volgen, waardoor het creëren van permanente gebruikersprofielen wordt vergemakkelijkt. Dit brengt aanzienlijke privacyproblemen met zich mee, omdat gebruikers, in tegenstelling tot cookies van derden, momenteel geen directe manier hebben om dergelijke geheime tracking te omzeilen.
In eerste instantie zal IP-bescherming een opt-in-functie zijn , waardoor gebruikers controle hebben over hun privacy en Google gedragstrends kan volgen....
....Google legt uit dat er enkele cyberveiligheidsproblemen zijn met betrekking tot de nieuwe IP-beschermingsfunctie.
Omdat het verkeer via de servers van Google wordt geproxyd, kan het voor beveiligings- en fraudebeschermingsdiensten moeilijk worden om DDoS-aanvallen te blokkeren of ongeldig verkeer te detecteren.
Als bovendien een van de proxyservers wordt gehackt, kan de bedreigingsacteur het verkeer dat er doorheen gaat, zien en manipuleren.
Om dit te verhelpen overweegt Google om gebruikers van de functie te verplichten zich te authenticeren bij de proxy, om te voorkomen dat proxy's webverzoeken aan bepaalde accounts koppelen, en om snelheidsbeperkingen in te voeren om DDoS-aanvallen te voorkomen.
Alles bij de bron; BleepingComputer [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst doet projectmatig onderzoek naar debet- en creditcardbetalingen. De informatie wordt opgevraagd bij derden. Daaruit komt naar voren dat X gelden uit het zicht van de fiscus heeft gehouden. Daarop volgen navorderingsaanslagen en vergrijpboetes. Na tevergeefs bezwaar komt X in beroep.
Rechtbank Gelderland oordeelt dat er een voldoende precieze en voorzienbare wettelijke grondslag is voor de inbreuk op privacy bij derdenonderzoek.
Er is geen sprake van een fishing expedition. De rechtbank motiveert dit oordeel uitvoerig met een verwijzing naar de vereisten die naar voren komen in de jurisprudentie rond art. 8 EVRM.
Alles bij de bron; TaxLife
- Gegevens
- Hoofdcategorie: Databases
Data vormen de ruggengraat van het businessmodel van heel wat onlineplatformen.
“Kleding is maar een wortel die Zalando voorhoudt, om data te verzamelen.” Bol.com noemt data “het nieuwe goud”. De Zweedse kledinggigant H&M wil niet langer alleen een modebedrijf zijn, maar ook een databedrijf. De Chinese nieuwkomer Temu verleidt massaal TikTok’ers door producten aan te bieden waar ze niet voor hoeven te betalen, behalve met hun data. Die worden gebruikt om het gedrag van consumenten beter te begrijpen en te achterhalen waarin ze geïnteresseerd zijn.
“Privacy is dood. Mark Zuckerberg heeft met zijn Facebook de wereld overgenomen. Google houdt al onze zoekopdrachten nauwgezet bij.” Zo begint privacyactivist Matthias Dobbelaere- Welvaert zijn boek Ik weet wie je bent en wat je doet.
Verderop maakt hij de vergelijking met de winkelstraat, waar camera’s hangen die de privacy schenden, en met de vroegere kruidenier in een dorp, die ook de geheimen van zijn klanten kende aan de hand van de hoeveelheid snoepgoed of alcohol in hun winkelmandje. Het grote verschil? “De kruidenier verkocht je data niet aan de eerste de beste die er wat euro’s voor overhad. Dat gebeurt digitaal wel. Het is voor marketeers en bedrijven héél interessant exact te weten waar hun mogelijke klanten zitten.”
De privacy-expert raadt af op Google op zoek te gaan naar nieuwe producten en wijst ook platformen als Amazon, Zalando, Coolblue en bol.com met de vinger.
“Amazon is niet groot geworden omdat het leuke boeken heeft, maar omdat zijn datagedreven aanpak de standaard is geworden op het internet. Koop je regelmatig iets op Amazon, dan weet het platform meer over jou dan je eigen moeder.”
Alles bij de bron; Knack [inloggen noodzakelijk] [scan]