- Gegevens
- Hoofdcategorie: Internet en Telecom
Het idee dat anonimiteit uit den boze is, is raar (Stel dezelfde eisen op sociale media als in de echte wereld, 4/10).
‘Je hebt toch niks te verbergen’, is in beginsel eigenlijk ook een enorm probleem. Ja, nú heb je misschien niks te verbergen, maar over 10 jaar? Wie weet wat er allemaal verandert in de wereld.
Anonimiteit is daarom een algemeen goed.
Om maar meteen in te haken op die vertrouwde derde partij, klinkt leuk, maar zodra die deur eenmaal op een kiertje staat, gaat deze ook nooit meer dicht. Want hoe garandeer je veiligheid? Hoe zorg je ervoor dat deze gegevens ook echt alléén maar voor de bestemde doeleinden gebruikt wordt? Een derde partij kan gevoelig kan zijn voor datalekken en hackers.
Ik ben het dan ook niet eens met het perspectief dat het organisatorisch en technisch mogelijk is om dit uit te voeren zonder te verzaken in een ‘surveillance society’.
Zij het niet meteen, dan zeker op termijn zodra de mogelijkheden duidelijker worden voor politici en overige belanghebbenden. Je kan niet voorkomen dat er op termijn keuzes gemaakt worden die het misbruik van een dergelijk systeem aanmoedigen. De belangen liggen dermate dat iemand met kwade wil en een vlotte babbel er wel degelijk misbruik van kan gaan maken.
Dan heb ik liever dat er wat meer tijd gestoken wordt in mensen opleiden in digitaal burgerschap in plaats van dat er onhoudbare repressieve maatregelen getroffen worden.
Bron; NRC-ingezondenbrieven
- Gegevens
- Hoofdcategorie: Databases
Dna-testbedrijf 23andMe heeft bevestigd dat aanvallers erin zijn geslaagd om gegevens van gebruikers te stelen en die vervolgens op een forum te koop aan te bieden. Het gaat onder andere om naam, geslacht, geboortejaar, profielfoto en details over de dna-test, zoals afkomst. Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan kwamen, maar kan er ook worden getest op gezondheidsgerelateerde zaken.
Het bedrijf laat tegenover CyberScoop en Wired weten dat de eigen systemen niet zijn gecompromitteerd, maar de aanvallers door middel van credential stuffing binnen wisten te komen. Bij een dergelijke aanval proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen. Van hoeveel gebruikers de gegevens zijn gestolen is onbekend.
In de nieuwste posting claimt de aanbieder te beschikken over 'tailored ethnic groupings, individualized data sets, pinpointed origin estimations, haplogroup details, phenotype information, photographs, links to hundreds of potential relatives, and most crucially, raw data profiles' van miljoenen mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Nederland is niet het enige land dat worstelt met handhaving van de Algemene Verordening Gegevensbescherming. In vrijwel ieder Europees land komen toezichthouders om in de klachten en meldingen van burgers en bedrijven.
Ook in België, waar de Gegevensbeschermingsautoriteit onlangs tientallen klachten moest seponeren door gebrek aan menskracht. Waar gaat dat zo mis? Tweakers sprak met Cédrine Morlière, de voorzitter van de GBA, over achterstanden, verouderde computersystemen en boetes voor Vlamingen met bewakingscamera's.....
....Wat wordt de toekomst voor de GBA en voor privacy? Waar gaan jullie binnenkort extra op letten?
"Ik denk dat anonimisering een groot debat gaat worden. We geven al een tijdje prioriteit aan anonimiseringstechnieken, bijvoorbeeld in smart cities. Als wij een wetsvoorstel beoordelen, proberen we duidelijke richtlijnen af te geven over wanneer een technologie echt anoniem is en wanneer niet. Als je bijvoorbeeld gegevens hasht, is dat niet automatisch anoniem. Gegevens écht anonimiseren is heel moeilijk; dat is geen onschuldig debat. Daar voeren we ook in Europa belangrijke gesprekken over."
"Dat vraagstuk wordt ook steeds belangrijker. Gemeenten willen steeds meer statistieken inzien over mobiliteit in een regio. Het is dan ook aan ons om te kijken wanneer die gegevens relevant zijn. Is het relevant om het brandstofverbruik te meten? Of het type voertuigen? Zulke informatie kan uiteindelijk gebruikt worden om een zeer helder beeld te krijgen van iemand. Wij moeten ervoor zorgen dat de voorspelbaarheid in zulke patronen vermindert. Daar gaat veel prioriteit naartoe."
Alles bij de bron; Tweakers [lang artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten. De twaalf waakhonden hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media.
In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd enr ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
De twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Makers en verkopers van spionagesoftware in Europa proberen doorlopend exportbeperkingen te omzeilen, blijkt uit internationaal onderzoek.
Over spionagebusjes, afluisteren met drones en Nederland als schakel. ‘Ik dacht dat overheden het zouden gebruiken bij de jacht op pedofielen’.
...De spionagesoftware ‘Predator’ wordt aan tal van regeringen en opsporingsdiensten verkocht. De ‘spyware’ wordt eveneens nog altijd ingezet tegen dissidenten, journalisten en politici, blijkt onder meer uit een nog vertrouwelijke analyse door het Security Lab van Amnesty International.
Een groot aantal gelekte documenten, met NRC gedeeld door Der Spiegel uit Duitsland en Mediapart uit Frankrijk, toont aan hoe makers en verkopers van spyware in Europa voortdurend proberen exportbeperkingen te omzeilen. Het label ‘gemaakt en gereguleerd in de EU’ wordt daarbij gebruikt als kwaliteitskeurmerk. Met Nederland als schakel.
Alles bij de bron; NRC [Thnx-2-Niek] [lang weekend artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie en de voorzitter van de Toetsingscommissie Inzet Bevoegdheden, inzake het realiseren van een bindende toets van de rechtmatigheid van een door de minister of namens deze het hoofd van de dienst verleende toestemming voor het real time verzamelen van gegevens over communicatieverkeer door de inlichtingenen veiligheidsdiensten...
...In dit convenant wordt verstaan onder:
e. stomme tap: de bevoegdheid, bedoeld in artikel 55, eerste lid, van de wet om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker na het tijdstip van de opdracht zal plaatsvinden
....Artikel 3 (voorleggen van toestemming aan de toetsingscommissie);
3. Het toepassen van de stomme tap waarvoor toestemming is verleend, vangt buiten gevallen van onverwijlde spoed niet eerder aan dan nadat de toestemming door de toetsingscommissie rechtmatig is bevonden.
4. Indien onverwijlde spoed niet toelaat dat het oordeel van de toetsingscommissie wordt afgewacht, kan de stomme tap worden toegepast voordat de toetsingscommissie de rechtmatigheid van de verleende toestemming heeft getoetst. De verleende toestemming wordt onverwijld aan de toetsingscommissie voorgelegd. De toetsingscommissie wordt met redenen omkleed geïnformeerd over het feit dat haar oordeel niet wordt afgewacht.
....Artikel 4 (toetsing)
2. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap nog niet is aangevangen, wordt de toestemming terstond ingetrokken.
3. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap reeds is aangevangen in overeenstemming met artikel 3, vierde lid, wordt de toestemming terstond ingetrokken, wordt de toepassing van de stomme tap terstond gestaakt en worden de middels de stomme tap verzamelde gegevens terstond vernietigd.
4. Indien de toetsingscommissie van oordeel is dat de toestemming rechtmatig is verleend, maar dat ten onrechte het oordeel van de toetsingscommissie niet is afgewacht voordat de stomme tap werd toegepast, wordt gevolg gegeven aan hetgeen de toetsingscommissie heeft geoordeeld ten aanzien van de gegevens die zijn verzameld voorafgaand aan het oordeel van de toetsingscommissie.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Databases
Een 14-jarige jongen uit Tilburg kreeg donderdagmiddag de schik van zijn leven toen twee mannen plots zijn zolderkamer op wilden lopen. De inbrekers gingen er na hun ontdekking direct vandoor. Hun auto stond op camerabeelden en het kenteken was in het ANPR-systeem gezet.
....De politie controleerde na de aangifte camerabeelden uit de buurt. Daarop zijn de inbrekers en hun vluchtauto goed te zien. Het kenteken van die auto werd in het ANPR-systeem gezet. Niet lang daarna werd de vluchtauto gespot bij Meerkerk en op de A2 bij Nieuwegein.
Daar kregen agenten zicht op de auto, maar toen ze hem aan de kant willen zetten ging de bestuurder er vandoor. Het lukte de agenten uiteindelijk om de auto in het centrum van Utrecht aan de kant te krijgen.
De twee inzittenden sloegen te voet op de vlucht, maar werden al snel gevonden en aangehouden. In de auto troffen agenten de buit van meerdere inbraken aan.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Eind september werd bekend dat de rechtbank groen licht had gegeven voor het gebruik van twee commerciële Amerikaanse dna-databases voor verwantschapsonderzoek in twee coldcasezaken. Nu is bekendgemaakt hoe de rechter-commissaris tot deze beslissing is gekomen.
Volgens de rechter-commissaris gaat het hier om personen die weliswaar evenals in het klassiek grootschalig dna-onderzoek voor het overgrote deel niet betrokken zijn bij een misdrijf maar er vrijwillig voor hebben gekozen om hun dna te delen zodat het kan worden vergeleken met andere dna-profielen in de database.
"Ook als dat gebeurt ten behoeve van de opsporing van een strafbaar feit. Daarmee is de inbreuk op iemands persoonlijke levenssfeer vele malen geringer dan dat het geval is bij een grootschalig klassiek dna-onderzoek", stelt de rechter-commissaris verder. Daarin worden groepen mensen door justitie opgeroepen om hun dna af te staan. Weigering hiervan kan tot verdenking leiden, merkt de rechter-commissaris op.
Alles bij de bron; Security