- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nog voor de coronacrisis lag onze privacy onder vuur. Maar nu is het alle remmen los, zo waarschuwt privacy-activist en jurist Matthias Dobbelaere-Welvaert. ‘Plots moeten ANPR-camera’s controleren of we de avondklok respecteren en vliegen er drones boven onze tuin. De overheid heeft de neiging zich steeds meer te moeien.’
....“Banken moeten binnenkort het saldo op onze bankrekening doorgeven aan de Centrale Bank zodat de fiscus en het gerecht dat kunnen inkijken. We geven onze vingerafdruk af aan de overheid terwijl we allemaal onschuldig zijn. Bovendien hangen er zoveel camera’s dat die overheid perfect weet wanneer ik thuis vertrek, welke route ik neem en wanneer ik terug thuis ben. Mijn gemeente kocht vier ANPR-camera’s ter waarde van 200.000 euro. De overheid kan als ze dat wil tot een jaar terugkeren in de tijd om te kijken hoeveel ik daar gepasseerd ben en of ik wel altijd dezelfde route neem. Ik vind het frappant dat we dat allemaal oké vinden.”
“ANPR-camera’s zouden enkel gebruikt worden om zware criminelen en terroristen op te sporen. Plots werden ze ingezet om te controleren of je de avondklok wel naleefde.” In zijn debuut als auteur van Ik weet wie je bent en wat je doet reikt hij praktische tips aan om jezelf te beschermen tegen de datahonger van zowel overheden als technologiebedrijven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Doelgerichte aanvallers hebben zich sluw toegang verschaft tot de IT-omgevingen van Amerikaanse overheidsinstanties om daar maandenlang mee te kijken met interne communicatie. Deze diepgaande digitale inbraak is gepleegd door eerst een leverancier van monitoring- en beheersystemen te compromitteren. Digitaal ondertekende updates voor die software, die de leverancier heeft uitgebracht, waren voorzien van backdoors.
Het gaat om monitoring- en beheersysteem van leverancier SolarWinds. Die software is al zeker sinds maart dit jaar gecompromitteerd. Toen is de eerste van een reeks malafide updates voorzien van een valide digitale handtekening.
Deze ogenschijnlijk betrouwbare updates hebben bij gebruikers automatisch backdoors binnengebracht, die zijn geïnstalleerd vóór de code van de updates. Daarmee is ook de monitoringsoftware zelf om de tuin geleid. Na installatie hebben de backdoors zich maximaal twee weken koest gehouden om vervolgens via een DNS-verzoek aan een subdomein van de .com-site avsvmcloud contact te zoeken met de aanvallers.
De nu bekende slachtoffers van deze overheidshack in de VS zijn het Amerikaanse ministerie van Financiën en het ministerie van Handel. Daar is maandenlang de interne communicatie 'afgeluisterd'. De zeer heimelijk opererende hackers hebben daarbij veel gebruik gemaakt van legitieme accounts, om zo hun activiteiten zo ongezien mogelijk te houden.
Naar verwachting komt er snel een hotfix uit die het gecompromitteerde dll-component vervangt én die dan ook extra beveiligingsverbeteringen brengt. Ondertussen zou deze gerichte hackcampagne nog wel actief zijn. De gevallen die momenteel bekend zijn, zouden slechts het topje van de ijsberg zijn.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Autoriteit Persoonsgegevens (AP) heeft een supermarkt in Alphen aan den Rijn een formele waarschuwing gegeven vanwege de inzet van gezichtsherkenning, zo maakt de AP dinsdag bekend. De winkel gebruikt het systeem sinds december vorig jaar niet meer, maar had de wens het weer in te schakelen.
De supermarkt kwam eind vorig jaar in het nieuws omdat ze gezichtsherkenning gebruikte bij de twee ingangen. Hiermee werden klanten en personeel beschermd en kon winkeldiefstal worden tegengegaan, aldus de winkel. Camera's waren gekoppeld aan een systeem dat gezichten registreerde en vergeleek met gezichten die in een databank met mensen met een winkelverbod stonden. Gezichten van mensen zonder winkelverbod werden na enkele seconden gewist.
De AP vroeg destijds meer informatie op. In geleverde documenten sprak de supermarkteigenaar de wens uit het systeem weer te gebruiken. De AP heeft de winkel daarom nu een brief gestuurd met een waarschuwing om dat niet te doen.
"Het mag niet gebeuren dat deze supermarkt, of een andere winkel in Nederland, zomaar gezichtsherkenning inzet", zegt AP-vicevoorzitter Monique Verdier. "In de meeste gevallen is het gebruik van deze techniek buiten de huiselijke sfeer dan ook verboden."
De supermarkt zal de systemen niet weer inschakelen. Wel blijft de winkel van mening dat een supermarkt een uitzonderingspositie heeft, omdat supermarken "cruciale locaties zijn van en in de samenleving, waar veiligheid een bijzondere urgentie moet hebben".
Een AP-woordvoerder zegt echter dat de toezichthouder zich op de wet moet baseren. "...De lat voor zo'n uitzondering ligt hoog. Zo mogen biometrische gegevens worden gebruikt bij de beveiliging van een kerncentrale. Daarbij is het zwaarwegend algemeen belang duidelijk, en dit valt in een andere categorie dan winkeldiefstal."
De AP waarschuwt dat er voorzichtig met gezichtsherkenning moet worden omgesprongen. "Anders gaan we stapje voor stapje richting een surveillancemaatschappij."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De afgelopen jaren is er op meerdere fronten voortgang geboekt met de digitalisering van de gezondheidszorg. Samen met het zorgveld werk ik toe naar de juiste zorg op de juiste plek op het juiste moment met de juiste informatie. Elektronische gegevensuitwisseling tussen zorgverleners is daarin essentieel. Het gaat immers om de communicatie tussen zorgverleners en de snelle beschikbaarheid van de juiste informatie voor zowel behandelaars als patiënten. De COVID-19-pandemie onderstreept dit belang. Ik zet me in voor de beschikbaarheid van, het vertrouwen in en de zeggenschap van burgers over hun medische informatie en de uitwisseling daarvan.
In het algemeen overleg gegevensuitwisseling/ ICT/ E-health / slimme zorg/ administratieve lasten (hierna: het AO gegevensuitwisseling) van 8 oktober jl. heb ik uw Kamer toegezegd om u schriftelijk te informeren over mijn prioriteiten op het gebied van elektronische gegevensuitwisseling in de resterende kabinetsperiode.
In deze brief geef ik aan hoe ik de komende maanden:
- onverminderd doorga met het beschikbaar krijgen van noodzakelijke gegevens voor de acute zorg; en
- prioriteit geef aan een toekomstbestendige beleidslijn ten aanzien van grondslagen voor het delen van gegevens tussen zorgverleners en het verlenen van toestemming door burgers.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Huawei heeft behalve het camerasysteem dat Oeigoeren herkent nog vier surveillancesystemen mede ontwikkeld, waarmee overheden etniciteit van voorbijgangers kunnen vaststellen. Huawei promootte die tot voor kort op de eigen site.
De eerste is een systeem dat Huawei in samenwerking maakte voor luchtfotografie, waarbij overheden in 3d bezoekers van steden kunnen volgen en hun identiteit, waaronder hun etniciteit, kunnen vaststellen.
Een systeem dat Huawei maakte met SenseTime moet voorkomen dat Chinese burgers 'illegaal' naar een hogere overheid stappen om verkeerde beslissingen van lagere ambtenaren aan de kaak te stellen; die lagere ambtenaren kunnen dat systeem gebruiken, maar het is onbekend hoe het precies werkt.
Met iFlytek maakte Huawei een systeem om aan de hand van stemgeluid iemand te identificeren en op die manier etniciteit vast te stellen. Het bedrijf iFlytek biedt de dienst aan en die zou dan draaien op hardware van Huawei. Het vierde bedrijf is Yitu; Huawei werkt daarmee samen op het gebied van de ontwikkeling van 'smart cities', met daarin onder meer projecten op het gebied van gezichts- en stemherkenning.
Het bedrijf ontkent systemen te ontwerpen die als doel hebben om etniciteit vast te stellen. "We keuren het gebruik van onze technologie om leden van een gemeenschap te discrimineren of te onderdrukken niet goed", aldus Huawei.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het Nederlands Forensisch Instituut (NFI) gaat dna-sporen van duizenden onopgeloste strafzaken vanaf volgend jaar opnieuw met de landelijke dna-database vergelijken. Dat wordt mogelijk dankzij nieuwe software waar het NFI nu de laatste hand aan legt.
In deze strafzaken is geen eenduidig dna-spoor aangetroffen, maar zogeheten onvolledige of dna-mengprofielen. Deze profielen zijn vaak eenmalig met de dna-database vergeleken, maar worden hier niet aan toegevoegd. Het gaat om vijfhonderd tot zeshonderd dna-profielen per jaar. Door de groei van de nationale dna-database met zo'n 20.000 profielen per jaar, kan het lonen om de dna-mengprofielen vaker door de database te halen.
Dit gebeurde voorheen echter handmatig, maar zal volgend jaar geautomatiseerd plaatsvinden. Het Openbaar Ministerie verwacht dat met de resultaten allerlei strafzaken zullen worden opgelost. De nieuwe technologie zal als eerste bij zwaardere zaken, zoals moord, zedenzaken of roofovervallen, worden ingezet. Later zal die ook bij duizenden oude onopgeloste strafzaken worden toegepast.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In een voorstel voor nieuwe Europese wetgeving moeten zeer grote techplatforms, in het wetsvoorstel omschreven als online platforms met meer dan 45 miljoen gebruikers, de aanpak van illegale content op hun platformen verbeteren en daarnaast transparanter communiceren over advertenties. Indien bedrijven de wetgeving overtreden, kunnen zij een boete opgelegd krijgen die kan oplopen tot 6% van hun jaaromzet.
Reuters meldt dat het wetsvoorstel genaamd Digital Services Act naar verwachting op 15 december officieel wordt aangekondigd. Het voorstel komt niet onverwachts; al langer is de aanpak van illegale content op online platforms een belangrijk onderwerp voor de Europese Unie (EU). Volgens het wetsvoorstel is het opleggen van extra verplichtingen aan deze platforms nodig voor de aanpak van systematische risico's die diensten van deze platforms opleveren.
Met illegale content gaat het onder meer om haatdragende content, kinderpornografische materiaal, misbruik van platformen op een manier die indruist fundamentele rechten en bewuste manipulatie van platforms, zoals het gebruik van geautomatiseerde bots voor het beïnvloeden van verkiezingen. Daarnaast worden de platforms verplicht informatie te verstrekken over online adverteerders op hun platforms. Ook moeten zij inzage geven in meetwaarden die worden gebruikt door hun algoritme voor het voorstellen en ordenen van gegevens. Naleving van de wetgeving wordt gemonitord door onafhankelijke auditors.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
De Nationale ombudsman wil dat de overheid met regels komt voor het omgaan met data op in beslag genomen voorwerpen en voertuigen. Aanleiding voor de oproep is een klacht van een vrouw van wie de auto en auto van haar man in beslag werden genomen en verkocht door Domeinen Roerende Zaken (DRZ).
In het geval van de vrouw vond de koper haar gegevens in de navigatie/boordcomputer van de auto. Het ging om haar woonadres, telefoonnummer en telefoonnummer op het werk. De vrouw klaagde bij de ombudsman dat DRZ de auto niet heeft teruggezet naar de fabrieksinstellingen voordat die werd verkocht. De koper nam na het vinden van de gegevens contact op met de vrouw.
DRZ kon na onderzoek van de ombudsman niet aangeven waarom dit niet was gedaan. "Nu niet is gebleken dat Domeinen heeft gezocht naar een oplossing voor het niet wissen van de gegevens zodat werd voorkomen dat gegevens bij een derde terecht zouden kunnen komen, heeft Domeinen het vereiste van maatwerk geschonden", aldus de ombudsman, die opmerkt dat de overheidsinstantie zich niet behoorlijk heeft gedragen. De klacht werd dan ook gegrond verklaard waarop de ombudsman nu een oproep heeft gedaan voor een regeling (pdf).
De ombudsman wil ook dat de instanties heldere afspraken maken over hoe zij burgers hierover informeren en wat burgers zelf kunnen doen om hun gegevens te beschermen. "Steeds meer voorwerpen en voertuigen slaan gegevens op. Dat neemt in de toekomst alleen maar toe. De overheid heeft niet helder hoe met die gegevens om te gaan bij inbeslagname. Dat moet snel veranderen om te voorkomen dat iemands gegevens zomaar bij een ander terecht komen", zegt Nationale ombudsman Reinier van Zutphen.
Alles bij de bron; Security