- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Uit recent onderzoek door Trend Micro blijkt dat we door het delen van persoonlijke content ook onze gevoelige biometrische patronen blootgeven.
Zo zijn er bijna tien miljoen berichten die de hashtag #EyeMakeup op Instagram gebruiken. Video's met de hashtag #EyeChallenge zijn in TikTok meer dan twee miljard keer bekeken. Beide hashtags tonen gebruikers die hun iris-patronen prijsgeven.
Tegenwoordig speelt biometrische technologie een belangrijkere rol in ons leven dan tien jaar geleden. In de volgende alledaagse gevallen wordt bijvoorbeeld gebruikt gemaakt van biometrische technologie:
- Passeren van een grenscontrole via geautomatiseerde middelen;
- Openen van een bankrekening om geld op te nemen bij geldautomaten;
- Betalen voor voedingswaar in een moderne supermarkt;
- Betalen voor openbaar vervoer met biometrische sensoren.
Door deze scenario's krijgen we een duidelijk beeld van de rol die biometrische technologie in ons leven speelt...
...Uit genoemd rapport blijkt dat we, door bepaalde soorten content publiekelijk te delen op sociale media, we kwaadwillenden de kans geven onze biometrische gegevens te onderscheppen. Door onze spraakberichten te plaatsen, geven we stem-patronen prijs. Door foto's en video's te plaatsen, onthullen we onze gezichten, het netvlies, de iris, de vormen van onze oren en in sommige gevallen zelfs handpalmen en vingerafdrukken.
Aangezien dergelijke gegevens voor iedereen beschikbaar kunnen zijn, hebben we beperkte controle over de verspreiding ervan. We weten dus niet wie de gegevens al heeft gezien. We weten evenmin hoe lang of voor welke doeleinden de gegevens worden bewaard.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse president Joe Biden wil meer wetgeving introduceren die het verzamelen en gebruik van persoonlijke data van kinderen door grote techbedrijven aan banden legt. Ook wil Biden dataverzameling in het algemeen inperken.
"Het is tijd tweeledige wetgeving aan te nemen om Big Tech te stoppen met het verzamelen van persoonlijke data van kinderen en tieners online, het uitbannen van gerichte advertenties voor kinderen en het opleggen van striktere beperkingen op de persoonlijke data die deze bedrijven over ons allen verzamelen", aldus Biden.
Ook roept Biden op tot sterkere dataprivacy en platformtransparantie voor alle Amerikanen, evenals transparantie over algoritmes. "Er moeten duidelijke en strikte limieten zijn aan de mogelijkheid om onze persoonlijke gegevens te verzamelen, gebruiken, over te dragen en te bewaren, met name voor gevoelige gegevens zoals geolocatie en gezondheidsinformatie, en de last moet bij bedrijven komen te liggen - niet bij consumenten - om de hoeveelheid informatie te minimaliseren ze verzamelen", staat in een factsheet over de speech.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
ING heeft een nieuwe dienst gelanceerd die saldo- en transactiedata van klanten analyseert voor persoonlijk advies. De bank stelt dat klanten die van "Meer op maat" gebruik willen maken hier vooraf expliciet hun toestemming moeten geven. Klanten die niet willen dat hun gegevens worden geanalyseerd hoeven niets te doen. "De functionaliteit staat standaard altijd uit", aldus ING. De bank zegt de gegevens niet met derde partijen te delen.
Naast persoonlijke besparingstips geeft Meer op maat ook een signaal bij een dubbele afschrijving of een herinnering voor het tijdig aanvragen van de zorgtoeslag. Meer op maat wordt gefaseerd onder klanten uitgerold.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ethische hackers ontdekten zeker twintig beveiligingsfouten bij maar liefst zestien verschillende merken. Die kunnen worden misbruikt om de locatie van de auto’s te bepalen, ze te ver- en ontgrendelen, de motor te starten en te stoppen, accounts over te nemen en op afstand commando’s uit te voeren.
De kwetsbaarheden zitten onder andere in de application programming interfaces (api's) waarop autofabrikanten vertrouwen zodat de technologie in auto's met elkaar kan communiceren. Het betreft onder meer de merken Ford, Toyota, Mercedes, BMW, Porsche en Ferrari.
‘De auto-industrie rolt aan hoog tempo allerhande functionaliteiten uit voor remote access and control’, stelt John Pescatore, manager Emerging Security Trends bij it-beveiligingsadviseur en -opleider het Sans Institute. ‘Jammer genoeg is het een feit dat veel online apps en portalen van autobouwers niet noemenswaardig op veiligheid getest zijn voordat ze voor het publiek worden opengesteld.’
Een rode draad zijn bijvoorbeeld serviceportalen die zwakke single-sign-on-implementaties gebruiken om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers (en die daardoor gemakkelijker te kraken zijn). En doordat mobiele apps, websites, netwerken en (externe) diensten meer en meer met elkaar verbonden zijn, is het cliché van ‘de zwakste schakel’ hier van toepassing.
‘Third-party software moet volledig getest worden, net als intern ontwikkelde code. Op langere termijn is het duidelijk dat het ontwerpen en testen van veilige software een steeds belangrijker onderdeel van het autofabricageproces zal worden. En dat is niet meer dan terecht.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deze woensdag heeft een Belgische Kamercommissie groen licht gegeven aan de invoering van een Europees in- en uitreissysteem voor migranten. Het zogenaamde EES-systeem is een elektronisch registratie -en controlesysteem bij de grenzen van Schengenlanden. Het gaat om voor migranten die voor een korte periode van maximaal 90 dagen in de Europese Unie willen verblijven.
Bij aankomst worden ze geregistreerd en zullen ze naast hun paspoort en datum van vertrek, nu ook hun biometrische gegevens, vingerafdrukken en een gezichtsscan moeten afstaan. Wie dat niet doet, wordt de toegang tot de EU geweigerd.
Deze informatie wordt vervolgens bijgehouden in een nieuwe Europese databank die toegankelijk is voor alle lidstaten. Met dit systeem weet de Dienst Vreemdelingenzaken dus ook wanneer de migrant langer dan toegestaan in België verblijft. Door het afstaan van deze gegevens wordt het veel moeilijker om met valse paspoorten te reizen.
Het nieuwe digitale systeem moet een grondigere controle mogelijk maken, omdat van elke grensoversteek een datum en identiteit beschikbaar is. De overheid zal automatisch op de hoogte gebracht worden wanneer iemand niet binnen de voorziene termijn naar het thuisland is teruggekeerd.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Airbnb mocht aan een gebruiker die verzocht om zijn gegevens te verwijderen niet om een kopie van een identiteitsbewijs vragen, zo heeft de Ierse privacytoezichthouder DPC geoordeeld. Het verhuurplatform heeft hiermee de Europese privacywetgeving overtreden. ...
Het verwerken van een kopie-ID kan in sommige gevallen gerechtvaardigd zijn, maar in dit geval kon Airbnb niet aantonen dat het verzoek om een kopie-ID in de context van een verwijderverzoek proportioneel of noodzakelijk was. Daarom was er ook geen sprake van een "legitiem belang" voor het verwerken van de data en had Airbnb daarmee de GDPR overtreden. De Ierse privacytoezichthouder besloot het platform geen boete op te leggen, maar droeg het op om de verwerking van persoonsgegevens aan de privacywet te laten voldoen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Big brother is watching you krijgt steeds meer vorm in ons (opsporings)land. Zo ligt er nu een wetsvoorstel waarin geregeld wordt dat alle financiële transacties vanaf 100 euro, ja u leest het goed vanaf slechts 100 euro, geanalyseerd en bekeken mogen worden op “ongebruikelijkheid”, omdat criminelen vaak met kleine bedragen geld bancair zouden witwassen...
...Van het begrip privacy heeft men vandaag de dag in de politiek niet meer gehoord en aan de kant van de opsporings-lobbyisten is privacy al helemaal en vies woord. Alles onder het motto dat wie niets te verbergen heeft ook geen privacy nodig heeft en niets te vrezen.
En daar wringt hem nu juist de schoen. Ons controle- en opsporingsapparaat rent van miskleun naar miskleun en richt al jaren, door onkunde en tunnelvisie(s), enorme schade aan bij onschuldige burgers....
....Maar ziet of ervaart u in de samenleving enige reuring of publieke discussie omtrent dit voorstel? Zijn er demonstraties of andere vormen van onrust, vergelijkbaar met die van de klimaat-hysterie? Ik zie ze niet. Dus ja, het wetsvoorstel gaat wet worden. Linksom of rechtsom, misschien iets aangepast, maar het gaat er komen.
U bent gewaarschuwd. Tegen deze zich steeds meer opdringende politiestaat lijkt geen kruid gewassen.
Alles bij de bron; CrimeSite
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het is de politie opnieuw gelukt om berichten van een versleutelde berichtendienst te onderscheppen en zo maandenlang mee te lezen met communicatie van criminelen.
De politie wist vijf maanden lang berichten mee te lezen op de cryptocommunicatiedienst Exclu. Daardoor kwam de politie 42 verdachten op het spoor. Zij worden verdacht van uiteenlopende strafbare feiten. Het gaat onder meer om drugshandel, witwassen, verboden wapenbezit en het plegen van een overval.
De afgelopen jaren wisten de opsporingsdiensten al meerdere keren succesvol versleutelde berichtendiensten te kraken. Dat begon al in 2016 toen het het Openbaar Ministerie beslag legde op miljoenen berichten die via de Ennetcom-server werden verstuurd. Een jaar later lukte dat met de server van PGP Safe. Hetzelfde deden rechercheurs bij versleutelde chatdiensten als EncroChat en SkyEcc.
Het kraken van de communicatiediensten, waarop criminelen zich veilig wanen, is voor de politie inmiddels een van de belangrijkste manieren om georganiseerde misdaad aan te pakken.
Alles bij de bron; Volkskrant