- Gegevens
- Hoofdcategorie: Internet en Telecom
Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is. Een "nota van wijziging" die dit mogelijk moet maken is gisteren gepresenteerd.
Eerder deze maand werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wil nu door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op een toestemming voor de real-time verzameling van verkeers- en locatiegegevens.
Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren. In de toestemmingsaanvraag om een bulkdataset langer te bewaren moet onderbouwd worden waarom de bulkdataset nog steeds van belang is voor de onderzoeken van de diensten. Daarbij moet de opbrengst van de afgelopen periode gemeld worden en moet er vooruit gekeken worden naar wat deze bulkdataset nog kan opleveren in het komende jaar.
De ministers van Binnenlandse Zaken en Defensie kunnen bij de Raad van State in beroep gaan tegen de beslissing van de CTIVD. Via Internetconsultatie.nl kan er tot 16 januari op de nota worden gereageerd. Daarna worden de reacties verwerkt en de nota van wijziging voor advies aan de Raad van State aangeboden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacywaakhond Data Protection Commission onderzoekt of Twitter met het datalek van 'een of meerdere datasets' enkele bepalingen van de AVG heeft geschonden.
Eerder dit jaar werden de persoonsgegevens van de Twitter-gebruikers voor 30.000 dollar te koop aangeboden op een hackforum. De data werd verkregen via een api-kwetsbaarheid, die in januari door Twitter werd verholpen.
Daarnaast onthulde beveiligingsexpert Chad Loder dat er mogelijk nog meer persoonlijke gegevens zijn verzameld met behulp van de eerder opgeloste api-bug, zoals accountnamen, bio's, schermnamen, Twitter-ID's en verificatiebadges.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Klopt het dat de politie gebruik wil blijven maken van voorspellende algoritmes die betrekking hebben op kinderen, het zogenaamde ProKid Plus, waarbij met behulp van algoritmes wordt ingeschat hoe groot de kans is dat een kind een geweldsdelict pleegt?
Nee, de politie maakt geen gebruik meer van het algoritme ProKid Plus. Bij de politie is gestart met de ontwikkeling van een nieuw alerteringssysteem met een heel ander algoritme, ProKid 23-, dat gericht zal zijn op het versterken van de informatiepositie over jongeren tot 23 jaar die mogelijk (verder) afglijden naar criminaliteit. Doel is dat dit zal kunnen bijdragen aan de signalerende taak van de politie. Het alerteringssysteem is nog niet gebouwd. De politie heeft aangegeven dat de politie vanuit strikte juridische en ethische kaders zal bekijken óf en hoe dit alerteringssysteem ingezet kan worden. Besluitvorming hierover heeft nog niet plaatsgevonden en is niet aan de orde op korte termijn.
Ten slotte is het goed om te vermelden dat er ook een risicotaxatie instrument ProKid 12- is geweest. Dit risicotaxatie instrument was onderwerp van het WODC-onderzoek waarnaar verwezen wordt in vraag 10. Dit risicotaxatie instrument is nooit voor de Top400 aanpak gebruikt. De politie geeft aan dat ook dit instrument niet meer in gebruik is.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Databases
Hackers die afgelopen zomer gegevens van wachtwoordbeheerder LastPass hebben gestolen, hebben ook versleutelde wachtwoorden buitgemaakt. Dat heeft het bedrijf donderdag bekendgemaakt in een beveiligingsupdate.
LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen.
LastPass meldde in eerste instantie dat bij de aanval geen klantgegevens of wachtwoorden waren buitgemaakt. Vorige maand bleek al dat de hackers toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden gestolen. Nu blijkt dat de hackers via een omweg ook toegang hebben gehad tot de wachtwoordkluizen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft in een rechtszaak over het Cambridge Analytica-schandaal een schikking van 725 miljoen dollar getroffen. Volgens de klagers is het de grootste schikking ooit in een privacyzaak.
Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
De klagers in de zaak stellen dat Facebook de privacywetgeving heeft geschonden door gegevens van gebruikers met derde partijen te delen, waaronder Cambridge Analytica. Een hoogleraar van de Universiteit van Cambridge had een app ontwikkeld genaamd "This is your digital life" om persoonlijkheidsgegevens van Facebookgebruikers vast te leggen. De persoonlijke informatie die Facebookgebruikers via de quiz-app verstrekten kwam uiteindelijk in handen van Cambridge Analytica.
De app verzamelde niet alleen gegevens van de 270.000 mensen die van de app gebruikmaakten, maar ook van al hun vrienden. Zodoende kreeg Cambridge Analytica de data van 87 miljoen mensen in handen zonder dat die hiervan wisten of hier toestemming voor hadden gegeven. De data werd vervolgens voor politieke profileringsdoeleinden ingezet en gedeeld met derde partijen.
Verder stellen de klagers dat tussen de 250 miljoen en 280 miljoen gebruikers door het schandaal zijn getroffen, wat neerkomt op alle Amerikaanse gebruikers in de periode van mei 2007 tot december 2022. Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Chinese eigenaar van TikTok, heeft toegegeven dat het op ongepaste wijze de gegevens van gebruikers heeft verkregen. Het gaat onder meer om gegevens van een journalist van Financial Times. Dat gebeurde om hun locatie te onderzoeken als onderdeel van een intern onderzoek naar het lekken van data, schrijft de zakenkrant.
Financial Times baseert zich onder meer op een e-mail van de topman van ByteDance. De krant meldt het "volstrekt onaanvaardbaar" te vinden wanneer verslaggevers worden bespioneerd, hun werk wordt verstoord of hun bronnen geïntimideerd.
"We zullen dit verhaal grondiger onderzoeken voordat we een besluit nemen over onze formele reactie", schrijft de krant. TikTok weigerde commentaar te geven op het bericht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Alexandra van Huffelen van Digitalisering kondigt de officiële komst van de algoritmetoezichthouder aan in een brief aan de Tweede Kamer. Daarin beschrijft ze de taken die de nieuwe toezichthouder precies gaat krijgen.
- Het signaleren en analyseren van sectoroverstijgende en overkoepelende risico’s en effecten van algoritmen en het delen van kennis daarover;
- Het optimaliseren van (bestaande) samenwerkingen met colleges, markttoezichthouders en rijksinspecties, en het in kaart brengen van overkoepelend toezicht op het gebied van algoritmen en AI;
- Het komen tot gezamenlijke normuitleg en het scheppen van overzicht in wettelijke en andere kaders.
De algoritmetoezichthouder komt onder de Autoriteit Persoonsgegevens te vallen. Opvallend is dat de huidige toezichthouder veel ruimte krijgt om het algoritmetoezicht in te vullen. De nieuwe toezichthouder wordt in de praktijk dan ook een nieuwe afdeling binnen de AP, waar de toezichthouder zelf de invulling nog aan gaat geven.
In het komende jaar gaan zowel de Autoriteit Persoonsgegevens als het ministerie van Binnenlandse Zaken verder uitwerken wat de algoritmetoezichthouder precies gaat doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elk jaar publiceert Europol het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs. Net als voorgaande jaren blijkt verkeersdata, zoals ip-adressen en logbestanden, belangrijker dan de content van gebruikers, zoals de inhoud van e-mails en foto's.
Logbestanden, met daarin datum, tijd en ip-adres gebruikt voor het benaderen van een bepaalde dienst, naam en ip-adres gebruikt bij registratie zijn de belangrijkste gegevens voor politieonderzoeken, zo laten ondervraagde politieagenten weten...
...Verder stelt Europol dat 26 procent van de Europese politieagenten met veiligheidsbeperkingen op hun werkstation heeft te maken, waardoor toegang tot bepaalde online diensten deels of helemaal niet mogelijk is, waaronder socialmediaplatforms. Het gaat onder andere om Nederlandse politieagenten. Het blokkeren van websites kan bij het onderzoeken van misdrijven op online platforms voor problemen zorgen.
Ook kan het ervoor zorgen dat politieagenten geen toegang hebben tot de portaal van online serviceproviders waarmee verzoeken voor de data van gebruikers zijn in te dienen.
Alles bij de bron; Security
