- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Nederlandse opsporingsdiensten mogen in de toekomst ook commerciële DNA-databanken gebruiken voor coldcaseonderzoeken. De rechtbank heeft daar toestemming voor gegeven.
Het Nederlands Forensisch Instituut begint een proef, samen met het Openbaar Ministerie en de politie. Tijdens die proef kijkt het NFI of het DNA-gegevens bij commerciële bedrijven kan laten vorderen om twee coldcasemoordzaken op te lossen. Het gaat om de Limburgse Heuvelmoord uit 2014 en de moord op een vrouw in 2013 in de Maastrichtse Pietersplas. Bij beide moordzaken is er veel DNA verzameld, maar geen dader gevonden.
Het NFI wil nu gaan kijken of het commerciële DNA-databanken kan gebruiken om te achterhalen wie de mogelijke dader is, of wie daar mogelijk familie van is. Het NFI wil daarvoor aankloppen bij twee bedrijven, die niet bij naam worden genoemd. Die zitten beide in Amerika.
Door de resultaten op te vragen bij die databanken, hoopt het NFI een match te vinden met het DNA van de plaatsen-delict. Het kan dan bijvoorbeeld zijn dat er een familielid wordt gevonden van een mogelijke dader. Als dat gebeurt, moet het Openbaar Ministerie nog een stamboomonderzoek doen waarmee het moet bewijzen dat een DNA-match overeenkomt met een daadwerkelijk familielid.
Volgens de opsporingsdiensten is er veel aandacht besteed aan de privacyaspecten. "De vergelijkingen vinden uitsluitend plaats met DNA-profielen van mensen die hiervoor expliciet vooraf toestemming hebben gegeven aan de databank", schrijft het NFI, maar daarbij moet worden opgemerkt dat toestemming bij de meeste commerciële DNA-databanken automatisch wordt afgegeven als iemand met de dienst in zee gaat.
Verder zegt het NFI dat de DNA-profielen 'eenmalig vergeleken worden met die van de deelnemers die daarvoor toestemming hebben gegeven'. Daarna worden de gegevens verwijderd, maar ook daar moet een kanttekening bij worden gemaakt. Toen het Openbaar Ministerie in 2012 voor het eerst een DNA-verwantschapsonderzoek opzette, overtrad het direct de controversiële Wet DNA-verwantschapsonderzoek toen het de DNA-monsters niet direct verwijderde.
Het gaat voorlopig om een pilot, stellen de opsporingsdiensten. Mogelijk volgen binnen deze pilot nog meer zaken", schrijft het NFI. Het plan om dergelijk onderzoek via commerciële bedrijven te doen, bestaat overigens al sinds 2020.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
DarkBeam, een bedrijf dat voor organisaties op internet naar datalekken monitort, heeft miljarden records met wachtwoorden en e-mailadressen van slachtoffers van bekende en onbekende datalekken gelekt. Dat ontdekte beveiligingsonderzoeker Bob Diachenko.
DarkBeam monitort naar eigen zeggen het 'dark web' op datalekken. Vervolgens worden bedrijven die klant van het 'digital risk protection platform' zijn en in deze datalekken voorkomen gewaarschuwd.
Volgens Diachenko had DarkBeam de eigen Elasticsearch- en Kibana-instances niet beveiligd, waardoor die zonder inloggegevens te benaderen waren. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Kibana is een datavisualisatie-tool voor Elasticsearch.
Via de instances vond Diachenko 3,8 miljard records met e-mailadressen en wachtwoorden van slachtoffers van zowel bekende als onbekende datalekken. De installaties zijn inmiddels weer beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
‘In de toekomst zal privacy de nieuwe celebrity zijn,’ zei Sean Parker eens, een beroemde Amerikaanse techondernemer, bekend van zijn muziekdownloadsite Napster en als een vroege investeerder in Facebook.
Parkers uitspraak leunt op een prikkelende tegenstelling: privacy en roem zijn elkaars tegengestelden, en waar we over het eerste doorgaans vrij gemakzuchtig doen, is dat laatste het meest begeerde object van verlangen in onze gemedialiseerde wereld.
In het YouTube-programma Hot Ones, waar beroemdheden worden geïnterviewd terwijl ze gepeperde kippenvleugeltjes eten, werd het citaat vier jaar geleden voorgelegd aan acteur Ashton Kutcher, celebrity pur sang. “Ja, ik denk dat hij gelijk heeft, zei Kutcher. Ik heb nu een app op mijn telefoon, in mijn achterzak. Een gezichtsherkenningsapp. Ik kan hem op het gezicht van wie dan ook richten die hier nu staat, en precies achterhalen wie je bent, op welke socialemedia-accounts je staat. Het is angstaanjagend.”
Die app heet Clearview, en heeft dertig miljard plaatjes van gezichten van het internet getrokken en verzameld in een database. Volgens journaliste Kashmir Hill zal deze technologie een definitief einde maken aan privacy.
In de voorpublicatie van haar boek gaat het hoofdzakelijk over de pogingen van de oprichters hun app gefinancierd te krijgen – een zoektocht langs allerlei excentrieke miljardairs, die uiteindelijk niet investeerden, maar de app wel als geinig speeltje gebruikten.
Ondertussen is ten behoeve daarvan wel de biometrische informatie van miljoenen mensen verzameld en beschikbaar gemaakt, zonder dat zij daar toestemming voor hebben gegeven, maar die wel op allerlei manieren tegen ze gebruikt kan worden.
Met Clearview is de toekomstige ‘nieuwe celebrity’ die Sean Parker voorspelde een resultaat van ongelijke verdeling, niet van aandacht, zoals bij klassieke roem, maar van direct toegankelijke kennis over de ander. Die wel heel makkelijk verzameld wordt, nu we ons allemaal zo graag kleine beroemdheden wanen op onze eigen socialemedia-accounts.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Telecomtoezichthouder FCC gaat kijken of het regels voor netneutraliteit weer kan instellen. Die regels werden in 2015 ingevoerd, maar later weer afgeschaft. Volgens de FCC heeft de coronacrisis aangetoond dat breedbandinternet een 'essentiële infrastructuur is'.
Onder het voorstel zou breedband 'dezelfde status krijgen als water, elektriciteit en telefoondiensten; dat betekent essentieel'. De FCC wil dat regelen voor zowel vaste als mobiele verbindingen.
Volgens FCC-voorzitter Jessica Rosenworcel toonde de pandemie aan dat internet die status verdient. "Nu werk, de gezondheidszorg, het onderwijs, economie en veel meer zich online afspelen, zou geen enkel Amerikaans huishouden of bedrijf een onbetrouwbare internetverbinding hoeven te hebben", zegt Rosenworcel in een verklaring.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Dat de Vlaamse Belastingdienst (Vlabel) binnenkort via ANPR-camera’s - camera’s met automatische nummerplaatherkenning - kan controleren wie een geldig keuringsbewijs van de autokeuring heeft en wie niet, gaat voor Vlaams parlementslid Maurits Vande Reyde een stap te ver. Hij pleit voor een stop op het gebruik van bijkomende ANPR-toepassingen. Die nieuwe toepassingen “hollen de privacy van de Vlaming uit”, zegt Vande Reyde.
De Vlaamse Belastingdienst (Vlabel) controleert momenteel met ANPR-camera’s enkel op de betaling van de jaarlijkse verkeersbelasting en vanaf december ook om te controleren op een geldig keuringsbewijs bij de autokeuring. Heb je geen geldige keuring, riskeer je dus ook uit het verkeer gehaald te worden.
Voor parlementslid Maurits Vande Reyde is dat “een stap te ver”. Volgens hem zijn die extra toepassingen ook nooit de bedoeling geweest en is er sprake van een zogenaamde ‘function creep’. Dat is het fenomeen waarbij een technologie voor steeds meer doeleinden wordt ingezet.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Arriva heeft de gegevens van 195.000 klanten gelekt, zoals e-mailadressen, namen, telefoonnummers en geboortedatums. Het gaat om gegevens van klanten die via een contactformulier contact zochten met Arriva.
"Op dinsdag 19 september 2023 heeft Arriva een datalek geconstateerd. Het gaat om een lek bij één specifiek formulier, namelijk het contactformulier op de website", aldus de vervoerder in een verklaring op de eigen website.
Arriva stelt dat een 'ethische hacker' via e-mail heeft laten weten dat de gegevens op de website waren te achterhalen. "Er waren verder geen eisen of dreigementen. De hacker was anoniem, we weten dus niet wat deze persoon met deze info heeft gedaan."
De vervoerder zegt dat het alle getroffen klanten persoonlijk heeft ingelicht. Daarnaast is het contactformulier tijdelijk offline gehaald. Tevens is er nader onderzoek gedaan naar de omvang en aard van het datalek en de beveiliging hersteld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Technische Universiteit Eindhoven heeft een 1,3 uit de vijf mogelijke punten gekregen voor de omgang op de universiteit met de privacyregels. Dat blijkt het het rapport van de Functionaris Gegevensbescherming.
Het rapport over 2022 werd dinsdagmiddag behandeld door de universiteitsraad.
Volgens Functionaris Gegevensbescherming (FG) ontbreekt het vooral aan volwassenheid in de omgang met data. De FG ziet ook positieve punten, zoals bewustzijn rond privacyregels. Gehoopt wordt dan ook dat dat leidt tot een echt ‘privacy-cultuur’ op de universiteit. Ook ziet de FG dat steeds vaker de goede raad van privacy-professionals wordt gevraagd, maar niettemin wordt nog altijd onvoldoende gehoor gegeven aan privacywetgeving.
Ook wordt in het rapport teruggekeken naar het grote datalek van campuskaarten van de universiteit. “Hoewel de universiteit dit datalek correct heeft afgehandeld, bleek de verwerking tussen de TU/e en ID-Ware zelf niet in overeenstemming met de AVG. Door het lage volwassenheidsniveau van de TU/e was de omvang van het incident zo excessief”, aldus de FG.
De universiteit wil eind 2025 de omgang met privacyregels hebben verbeterd, tegen die tijd moet de universiteit drie van de vijf punten weten te behalen.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van beveiliger Kaspersky hebben in de ‘snelgroeiende’ wereld van Internet of Things (IoT) enkele grote bedreigingen benoemd.
In die wereld (er zijn in 2030 meer dan 29 miljard IoT-apparaten) is een ‘bloeiende ondergrondse economie op het darkweb’ te zien, gericht op IoT-gerelateerde diensten zoals DDoS-aanvallen via IoT-botnets.
Die aanvallen kosten soms niet meer dan twintig dollar per dag. Het darkweb biedt daarnaast exploits voor zero-day kwetsbaarheden in IoT-apparaten en andere IoT-malware die er soms alleen maar op gericht is om rivaliserende malware te dwarsbomen. IoT-apparaten zijn daarnaast vatbaar voor ransomware, miners en proxy bots.
Leveranciers van IoT-apparaten moeten daarom meer aan cybersecurity doen, in zowel consumenten- als industriële apparaten. ‘Het veranderen van standaardwachtwoorden op IoT-apparaten zou verplicht moeten zijn’, aldus Kaspersky. Leveranciers zouden verder consequent patches moeten uitbrengen om kwetsbaarheden te verhelpen.
Alles bij de bron; Cops-in-Cyberspace