- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep hackers zou toegang hebben gekregen tot 150.000 beveiligingscamera's van de Amerikaanse start-up Verkada. Daardoor konden ze live meekijken in ziekenhuizen, gevangenissen, politiebureaus, scholen en bedrijven.
Persbureau Bloomberg kreeg diverse beelden van de hackers toegestuurd. Op camerabeelden die het persbureau mocht inzien was te zien hoe acht zorgmedewerkers een patiënt aan een bed vastbonden in een psychiatrisch ziekenhuis in Florida.
De hackers zeggen dat ze ook mee konden kijken in een gevangenis in Alabama. Daar zou gezichtsherkenning zijn gebruikt om gevangenen te volgen. Ook konden ze meekijken tijdens verhoren op verschillende politiebureaus.
De groep zou toegang hebben tot het volledige videoarchief van alle Verkada-klanten. Ze verklaren de start-up te hebben gehackt om de gebrekkige beveiliging van het bedrijf aan te willen tonen.
Bloomberg heeft Verkada op de hoogte gesteld van het lek. Het bedrijf zegt het incident te onderzoeken. "We hebben alle interne beheerdersaccounts uitgeschakeld om ongeautoriseerde toegang te voorkomen", meldt een woordvoerder.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De coronapandemie levensgevaarlijk? Ja, dat mag zo zijn, ambtenaren bij statistiekbureaus in heel Europa zagen vorig jaar in de wereldwijde uitbraak ook een kans. Een unieke mogelijkheid om de hand te leggen op hypergevoelige locatiegegevens van mobiele bellers. Via hun telefoon is te zien waar zij zich gedurende de dag bevinden. „Toegang krijgen tot de data van telecomproviders… staat al een tijdje hoog op onze agenda”, schreef een ambtenaar van Europees statistiekbureau Eurostat in maart aan zijn nationale collega’s.
In Nederland zou het Centraal Bureau voor de Statistiek (CBS) locatiedata van alle telecomproviders ontvangen en daar bewegingsstatistieken voor het RIVM van maken. Op verzoek van het RIVM werd hiervoor in mei vorig jaar een wetsvoorstel naar de Tweede Kamer gestuurd.
Dat plan werd begin april al fel bekritiseerd door de Autoriteit Persoonsgegevens (AP). De privacyrisico’s zouden groot zijn, zeker als een organisatie, zoals het CBS, over veel andere gegevens van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, zei AP-voorzitter Aleid Wolfsen. Uiteindelijk stemde de Kamer niet in met de plannen.
Het was dan ook opmerkelijk dat het CBS de bewegingen van grote groepen Nederlanders al vanaf 2017 – ver voor corona dus – bleek te hebben gevolgd. Op haar website claimde het CBS met „zeer grote datasets” van T-Mobile te hebben gewerkt. Dit bedrijf is de tweede mobiele provider van Nederland en telde begin vorig jaar 5,6 miljoen mobiele klanten. Met die gegevens was gevolgd „waar personen gedurende de uren van de dag verblijven”.
Privacywaakhond AP reageerde verbaasd tegenover NRC. De toezichthouder zou opgevraagde CBS-documenten gaan bekijken, maar in het najaar was dat vanwege „tijdgebrek” nog niet gebeurd. Daarop vroeg NRC met een beroep op de Wet Openbaarheid van Bestuur (WOB) zelf documenten op bij het statistiekbureau. Die geven een verontrustend inkijkje in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen. Zo verontrustend dat het Agentschap Telecom (AT) en de (AP) een onderzoek zijn begonnen naar privacyschendingen.
...Het CBS aasde niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken. Er waren plannen voor de ‘verrijking’ van allerlei databestanden, wat privacywaakhond AP zo vreest. „Door gegevens te combineren, wordt het volledige potentieel van deze data benut”, schrijft het CBS. Door bijvoorbeeld te kijken „wie aan wie betaalt” kunnen ook financiële relaties „binnen huishoudens” in kaart worden gebracht in de strijd tegen „schuldenproblematiek”.
In het businessplan koppelt het statistiekbureau de motieven van privacybescherming, als ‘veilige haven’, aan de mogelijkheid geld te verdienen. „De directe waarde van deze cijfers … kan worden geschat in de orde van tientallen miljoenen per jaar.” In e-mailverkeer over de locatiedata van T-Mobile gaat het regelmatig over projecten die „betaald werk” en „opdrachten” voor het CBS kunnen opleveren.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie heeft de afgelopen jaren strafrechtelijke informatie en persoonsgegevens van duizenden personen, die verdacht worden van betrokkenheid bij illegale hennepteelt, onterecht gedeeld met de Belastingdienst.
De politie Oost-Nederland stuurt na de ontruiming van een wietplantage, zo’n zeshonderd keer per jaar, een zogeheten „hennepbericht” naar de Belastingdienst. Daarin staat naast het aantal wietplantjes, het type apparatuur (bijvoorbeeld lampen) en hoeveel stroom er is gebruikt ook informatie over de huurovereenkomst en persoonlijke gegevens over de verdachte zoals eventuele recidive. De Belastingdienst kan aan de teler over het geld dat verdiend is aan de illegale hennepkwekerij een naheffing voor de inkomstenbelasting opleggen.
In een brief aan de Eenheidsleiding Oost-Nederland schrijft de privacydeskundige van de politie van diezelfde regio dat het „verstrekken van het hennepbericht aan de Belastingdienst als onrechtmatig moet worden beschouwd”. De politie voldeed bij het verstrekken van de informatie niet aan de Wet politiegegevens, volgens de privacydeskundige. „Zorgelijk is dat hier de rechtsgrond ontbreekt”, schrijft de privacydeskundige.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een brede coalitie van technologiebedrijven, maatschappelijke organisaties en privacy-voorvechters maakt zich grote zorgen over plannen van demissionair minister Ferd Grapperhaus (Justitie en Veiligheid) om encryptie – versleuteling – te verzwakken. Zij roepen het volgende kabinet daarom op de ‘ontwikkeling, de beschikbaarheid en de toepassing van alle vormen van encryptie’ te blijven stimuleren.
Grapperhaus werkt momenteel aan een wetsvoorstel om diensten zoals iMessage en WhatsApp aftapbaar te maken. De diensten maken gebruik van versleuteling om ervoor te zorgen dat de communicatie tussen gebruikers echt privé is. Als die berichten ook beschikbaar moeten zijn voor de politie, moet de versleuteling ergens worden verzwakt.
Het huidige demissionaire kabinet zal dat wetsvoorstel niet meer gaan behandelen – mede omdat er in de coalitie te weinig steun voor is. Toch zet Grapperhaus de plannen door zodat een volgend kabinet ermee aan de slag kan. Vrijdag zou er voorafgaand aan de ministerraad worden gesproken over het plan, in aanwezigheid van Erik Akerboom, hoofd van de AIVD, en Pieter-Jaap Aaldersberg, de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoons- en adresgegevens van circa negentienduizend gedupeerden met aardbevingsschade aan hun huis in Groningen zijn door een groot datalek bij de Nederlandse Aardolie Maatschappij (NAM) gelekt.
Het overgrote deel van de gegevens die van deze groep gelekt zijn, zijn NAW-gegevens (naam, adres en woonplaats), aldus de woordvoerder. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt. De mensen van wie bankgegevens zijn buitgemaakt zijn gebeld door de NAM.
Het bedrijf werd vorige week op de hoogte gebracht van het lek in de software die de NAM gebruikt voor het versturen van grote bestanden, waaronder documenten met gegevens over de afhandeling van de door de gedupeerden ingediende waardedalingsclaims.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie heeft vandaag bij acties in het hele land tientallen mensen aangehouden en 75 huizen en kantoren doorzocht. De golf aan arrestaties kwam op gang doordat de politie opnieuw toegang had tot een versleutelde berichtendienst die door veel criminelen wordt gebruikt.
Het gaat om de berichtendienst Sky ECC, een van oorsprong Canadees bedrijf. De politie zegt de berichten sinds vorige maand te hebben kunnen meelezen. De server van Sky is vandaag offline gehaald en in beslag genomen. Het communicatienetwerk Sky ECC zou zijn gebruikers een beveiligd, wereldwijd netwerk hebben toegezegd.
Volgens de politie namen veel criminelen hun toevlucht tot Sky nadat vorig jaar een soortgelijke berichtendienst was platgelegd, EncroChat. Sky ECC zou wereldwijd 70.000 gebruikers hebben, zegt de politie. Vergeleken met het EncroChat-onderzoek is dit 'de overtreffende trap', zegt de politie. In Nederland zou het gaan om ongeveer 11.000 accounts. Ook in België zijn vandaag veel aanhoudingen verricht en huiszoekingen gedaan.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een niet goed werkend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo heeft minister Van Engelshoven van Onderwijs laten weten. Inburgeraars kunnen een verzoek doen om te vragen wat hun buitenlandse diploma in Nederland waard is.
De huidige leverancier van dit digitale aanvraagsysteem is een Nederlands bedrijf met een vestiging in Servië, waar de testers en ontwikkelaars werken. Met deze leverancier heeft overheidsinstantie Nuffic een verwerkersovereenkomst afgesloten met de verplichting dat persoonsgegevens worden geanonimiseerd, omdat buiten de Europese Unie geen persoonsgegevens mogen worden verwerkt. De huidige leverancier gebruikte een script voor het anonimiseren van persoonsgegevens voordat die in de testomgeving komen. Nu blijkt dit script niet goed te hebben gewerkt.
De nieuwe leverancier van het diplomawaarderingssysteem ontdekte vorige maand bij de overdracht van de testdatabase dat er persoonsgegevens in stonden. Het betreft alle persoonsgegevens van diplomawaardering voor inburgeraars sinds de start van de applicatie op 1 februari 2017. Het gaat om zo'n 18.000 personen. De persoonsgegevens hebben sinds 11 augustus 2020 in de testomgeving gestaan.
Nuffic heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en het meldpunt datalekken van DUO. De huidige leverancier heeft de persoonsgegevens uit de testomgeving verwijderd. De nieuwe leverancier heeft de ontvangen testbestanden ook verwijderd, waaronder uit de back-ups. Alle gedupeerde personen zijn gisteren ingelicht, zo stelt de minister.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het vliegveld van Dubai is begonnen met een test waarbij Emirati’s de keuze krijgen om de rij voor de paspoortcontrole in te ruilen voor een snelle gezichts- en irisscan. Er zijn al langer vliegvelden waar dit vereist is, maar daar hoort altijd nog een paspoort of ticketcontrole bij. Het plan in Dubai is om alleen nog maar een scan uit te voeren.
Een iris is, net als een vingerafdruk, voor elk mens uniek, en kan dus gebruikt worden om iemand te identificeren. De autoriteiten van Dubai zeggen de irisscan te willen koppelen aan de gezichtsherkenningsdatabase van de staat. Op die manier beschikt het vliegveld gelijk over alle informatie die er over de reiziger bekend is, en is verdere identificatie niet meer nodig.
Het voordeel? Geen lange rijen meer voor de paspoortcontrolem aar critici uiten hun zorgen over de uitrol van deze nieuwe techniek en het opslaan van persoonlijke informatie, waarmee de grootschalige controle op burgers toeneemt.
Dubai is niet erg groot en het heeft zijn surveillance goed op orde. Het is bijna onmogelijk om je door het stadstaatje te bewegen zonder door het uitgebreide netwerk van beveiligingscamera’s te worden opgepikt. Dubai heeft volgens experts naar schatting 35.000 bewakingscamera's, een van de hoogste aantallen ter wereld per hoofd van de bevolking.
Het nieuws van de irisscanners op het vliegveld wordt dan ook met wat wantrouwen ontvangen. Emirates, de nationale vliegmaatschappij van de Verenigde Arabische Emiraten, zegt in een vage privacyverklaring dat de verzamelde irisscans – die gelinkt zijn aan de rest van iemands persoonlijke gegevens – ‘zo lang als redelijkerwijs noodzakelijk bewaard zullen worden voor de doeleinden waarvoor ze verzameld zijn’. Hoe alle data veilig worden bewaard, is onbekend.
De emir van Dubai, Sjeik Mohammed bin Rasjid al-Maktoem wil nog een stap verdergaan om bureaucratische handelingen te vervangen. Zo kondigde hij aan een gezichtsscan in te voeren bij overheidsinstanties, ter vervanging van het inleveren van persoonlijke documenten.
Alles bij de bron; Trouw