- Gegevens
- Hoofdcategorie: Databases
RTL Nieuws meldt op basis van eigen onderzoek dat databedrijven de gegevens van miljoenen Nederlanders online verhandelen. Het gaat onder meer om de adresgegevens van bedreigde bewindslieden, journalisten en advocaten.
Het wijst op kredietinformatiebureaus als Experian en Focum, die grote databestanden aanleggen waarin persoonsgegevens van consumenten zijn gekoppeld aan informatie over hun betaalgedrag. Deze informatie verkopen zij aan diverse partijen.
Denk daarbij aan bedrijven die willen achterhalen of iemand kredietwaardig is, maar ook aan incassobureau's of private recherchebedrijven. Deze laatste partijen kunnen zo onder meer adresgegevens van personen achterhalen.
Het doorverkopen van persoonsgegevens is volgens privacy-experts in strijd met de wet.
De branchevereniging van kredietinformatiebureaus stelt dat de bureaus volgens de wet handelen. Consumenten worden via de privacyverklaring van bedrijven die een kredietcheck doen geïnformeerd over de werkwijze.
Ook wijst de branchevereniging erop dat gegevens bij verkoop aan derden alleen onder voorwaarden worden volstrekt. Zo moeten derde partijen betrokkenen informeren dat er een 'zoekslag' plaatsvindt.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De politie gaat meer gezichtsherkenningstechnologie gebruiken. Met nieuwe software kan de politie verdachten, getuigen of slachtoffers terugvinden in grote hoeveelheden beeldmateriaal, bijvoorbeeld van beveiligingscamera's of in beslag genomen smartphones.
Er klinkt ook kritiek: "Het risico is dat de politie gezichtsherkenning gaat inzetten op een manier die we niet willen."
Met het nieuwe systeem FaceF1nder kan de politie gezichten zoeken in omvangrijke collecties foto's of video's. Tot nu toe is FaceF1nder in één onderzoek gebruikt, maar de politie wil de software op structurele basis kunnen inzetten.
De politie kan FaceF1nder gebruiken om na een misdaad te zoeken in tientallen beveiligingscamera's over een periode van enkele weken. Of in alle foto's en video's op een in beslag genomen smartphone. De politie kan zoeken waar het gezicht van verdachten terugkomt, maar ook van andere betrokkenen in een zaak, zoals getuigen of slachtoffers.
Voordat de politie gezichtsherkenning op een nieuwe manier mag inzetten, bepaalt een interne commissie of dat mag. De commissie weegt af of de inzet juridisch (mag het?), technologisch (kan het?) en ethisch (willen we het?) toelaatbaar is.
Die interne controle leidt tot kritiek van onder meer Amnesty. "Het is niet aan de politie om zelf te bepalen wanneer ze gezichtsherkenning inzetten", vindt Vera Prins, die het onderwerp voor de mensenrechtenorganisatie volgt. De beslissingen over welke plannen worden goed- en afgekeurd en waarom, zijn bovendien niet openbaar. "Dat vinden we zorgelijk", zegt Prins.
Hoogleraar digitale surveillance Marc Schuilenburg sluit zich daarbij aan. "We weten niet waar de politie intern allemaal toestemming voor geeft. Zetten ze gezichtsherkenning alleen in bij zware misdrijven, of ook bij verkeersovertredingen?"
Tot dit jaar gebruikte de politie maar één systeem met gezichtsherkenning: CATCH. Daarmee kan de politie de identiteit van verdachten achterhalen.
Dat systeem bestaat al jarenlang uit twee gezichtendatabases. Een database bevat verdachten en veroordeelden, de ander vreemdelingen (mensen van buiten de Europese Unie, zoals asielzoekers, gastarbeiders of buitenlandse studenten). Daar komt een derde database bij.
Daarin bewaart de politie beelden van verdachten die op beeld zijn vastgelegd, maar waarbij het niet lukte om dat beeld te koppelen aan een naam. De politie kan al die verzamelde opsporingsbeelden vergelijken met nieuwe mugshots: portretfoto's van verdachten die op het politiebureau worden genomen. Zo kan na een aanhouding blijken dat een verdachte al eerder is gefilmd en mogelijk nog meer op zijn kerfstok heeft.
De CATCH-uitbreiding en FaceF1nder zijn twee nieuwe manieren waarop de politie gezichtsherkenning wil inzetten. CATCH is bedoeld om te bepalen wie iemand is, FaceF1nder om te zien waar iemand op beeld te zien is.
Naast de komst van FaceF1nder en de uitbreiding van CATCH wil de politie ook op andere manieren meer doen met gezichtsherkenning. Het afgelopen jaar werden zeker zes aanvragen ingediend bij de interne commissie die daarover gaat.
De toetsingscommissie heeft FaceF1nder nog niet in algemene zin goedgekeurd. Ook de aanvraag voor de CATCH-uitbreiding loopt nog. Zeker drie andere plannen voor de inzet van gezichtsherkenning werden afgewezen of ingetrokken.
De Autoriteit Persoonsgegevens (AP) vindt dat de politie de technologie 'alleen in zeer uitzonderlijke gevallen' mag inzetten. Ook wil de toezichthouder niet dat de politie de technologie gebruikt om mensen in de openbare ruimte te identificeren. De politie past gezichtsherkenning op dit moment niet toe in de openbare ruimte, zegt een woordvoerder. Maar de technologie is in principe voor geen enkele politietaak uitgesloten, vervolgt ze. De AP was tot nu toe niet op de hoogte van de uitbreidingen, laat de toezichthouder weten.
"We willen allemaal dat de politie criminelen opspoort en dat we in een veilig Nederland leven", zegt onderzoeker Yong Yong Hu van de Radboud Universiteit. "Maar dat betekent niet dat de politie álles moet kunnen inzetten. "Het risico is dat de grens steeds verder wordt opgerekt."
"Het dreigt een glijdende schaal te worden", zegt haar collega Maartje Kouwenberg. De twee Radboud-onderzoekers pleitten daarom begin dit jaar al voor onafhankelijk toezicht. Prins van Amnesty en hoogleraar Schuilenburg sluiten zich daarbij aan.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google heeft recentelijk in de Verenigde Staten een schikking getroffen in een rechtszaak waarbij het werd beschuldigd van het illegaal volgen van Chrome-gebruikers in de Incognito-modus.
Het bedrijf zou hiervoor Google Analytics, apps en browser plug-ins hebben ingezet.
Openbaar gemaakte interne gesprekken tussen Google-managers zouden hebben aangetoond dat het bedrijf zelf Incognito-gebruikers volgde om advertenties te verkopen en het webverkeer te monitoren.
In een commentaar zou Google hebben gesteld dat de Incognito-modus weliswaar geen gebruikersactiviteit opslaat op een apparaat, maar dat het andere websites wel in staat stelt informatie te verzamelen tijdens sessies met deze gebruikers.
De eisers hielden Google verantwoordelijk voor schendingen van zowel Amerikaanse federale wetten als wetten van de staat Californië met betrekking tot afluisteren en privacy. De totaal geëiste schadevergoeding bedroeg 5 miljard dollar.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bewindvoerders, curatoren en mentoren kunnen straks met hun eigen DigiD namens hun cliënt, die (deels) handelingsonbekwaam zijn en niet zelfstandig mogen handelen, zoals personen die onder bewind of curatele staan of minderjarigen, bij de overheid inloggen.
In Nederland zijn zo'n 273.000 mensen onder bewind gesteld en 2,6 miljoen mensen digitaal niet vaardig. Zij mogen of kunnen niet zelf hun zaken digitaal regelen met de overheid maar zijn daarvoor afhankelijk van een wettelijk vertegenwoordiger of gemachtigde.
Een wettelijk vertegenwoordiger kan een professional zijn maar ook een familielid of naaste, bijvoorbeeld een mantelzorger.
Handelingsbekwame burgers kunnen vrijwillig iemand aanwijzen (machtigen) om zich te laten vertegenwoordigen voor het afnemen van diensten bij publieke dienstverleners. Voor bewindvoerders van mensen die handelingsonbekwaam zijn, is dit een stuk lastiger. Zo kunnen die een aantal zaken voor hun cliënten niet digitaal regelen. Soms wordt er dan tegen de regels in gebruikgemaakt van de DigiD van een cliënt of naaste.
Onlangs meldde de Nationale ombudsman dat de overheid digitale toegang voor wettelijk vertegenwoordigers of gemachtigden beter moet regelen.
Om het digitaal zaken doen met de overheid voor deze bewindvoerders eenvoudiger te maken wordt begin volgend jaar gestart met de bevoegdheidsverklaringsdienst zo laat demissionair staatssecretaris Van Huffelen aan de Tweede Kamer weten
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Telegram heeft enkele ‘politiecontrolegroepen’ offline gehaald. Daarin deelden de (in totaal ruim dertigduizend) leden onder meer tips over alcohol- en snelheidscontroles.
Volgens een van de beheerders was de groep er niet om controles te ontlopen, maar om ‘mensen te laten nadenken’. Ook de politie zag wel wat in deze online vorm van sensibilisering, aldus een woordvoerder.
Mogelijk heeft Telegram zelf ingegrepen, na klachten van gebruikers. Er zijn overigens al weer nieuwe groepen…
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De makers van de TriangleDB-spyware, die volgens antivirusbedrijf Kaspersky jarenlang is gebruikt om iPhone-gebruikers te bespioneren, maakten misbruik van een onbekende hardwarefunctie van Apple-chips, zo stelt de virusbestrijder in een nieuwe analyse. Het bestaan van de spyware werd eerder dit jaar door Kaspersky onthuld, nadat het bedrijf er zelf slachtoffer van was geworden.
IPhones werden door middel van zero-click exploits, zonder enige interactie van slachtoffers, met de spyware geïnfecteerd. Eenmaal actief werden slachtoffers onder andere via de microfoon van de telefoon afgeluisterd. De afgelopen maanden maakte Kaspersky meerdere details over de spyware en gebruikte kwetsbaarheden bekend, die inmiddels door Apple zijn verholpen.
Gisteren presenteerde de virusbestrijder tijdens het Chaos Communication Congress dat de aanvallers ook misbruik maakten van een onbekende hardwarefunctie van door Apple ontworpen chips. Daardoor konden de aanvallers data naar onbekende hardwareregisters van de chip schrijven die niet door de firmware werden gebruikt.
Kaspersky vermoedt dat de functie waarschijnlijk voor debugging of testdoeleinden door Apple-engineers of de fabriek is gebruikt, of per ongeluk is toegevoegd. "Omdat deze feature niet door de firmware wordt gebruikt, hebben we geen idee hoe de aanvallers wisten hoe ze er gebruik van moesten maken", zegt onderzoeker Boris Larin.
...
Eerder dit jaar kwam Kaspersky met een tool waarmee gebruikers kunnen kijken of ze doelwit van de spyware zijn geweest. Daarnaast laat de virusbestrijder weten dat de Lockdown Mode van Apple waarschijnlijk bescherming tegen de aanval biedt, waarbij wordt gewezen naar het gebruik van de onzichtbare iMessage. De Lockdown Mode wordt echter pas sinds een jaar aangeboden en de spyware is volgens de onderzoekers al ruim daarvoor ingezet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
443 online handelaren zijn in de afgelopen twee maanden door Europol en partners gewaarschuwd dat creditcard- of betaalkaartgegevens van klanten zijn gestolen. De handelaren zijn actief in zeventien landen.
De waarschuwingen zijn het gevolg van een actie van Europol samen met partners die twee maanden duurde.
De actie was specifiek gericht op digitale skimming, waarbij creditcard- of betaalkaartgegevens worden gestolen van klanten van online winkels. Aanvallers onderscheppen hierbij data gedurende het uitcheckproces bij webwinkels, zonder dat klanten of webwinkels hiervan iets merken. In veel gevallen blijft de diefstal dan ok onopgemerkt.
De Europol-actie is onderdeel van het bredere EMPACT-programma van EU, dat staat voor 'European Multidisciplinary Platform Against Criminal Threats' gericht op het bestrijden van cybercriminaliteit.
Vorige maand werd als onderdeel van EMPACT als een Oekraïense ransomware-bende opgerold.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Verschillende Joodse instellingen eisen opheldering van de AIVD over wie opdracht heeft gegeven voor de jarenlange spionage van Holocaust-overlevenden in de jaren na de oorlog.
Uit onderzoek van Het Parool blijkt dat Joodse Amsterdammers die betrokken waren bij het Nederlands Auschwitz Comité werden bespioneerd door de voorloper van de AIVD, de Binnenlandse Veiligheidsdienst (BVD). De veiligheidsdienst bestempelde ze decennialang als ‘extremisten’ en potentieel gevaar voor de democratie.
De BVD infiltreerde het comité en deed uitvoerig verslag van Holocaustherdenkingen. De dienst reisde zelfs Auschwitzoverlevenden achterna voor herdenkingsbijeenkomsten in het buitenland. De dossiers vermelden wat het Auschwitz Comité tijdens vergaderingen besprak: van alledaagse regelzaken – wie schrijft een brochure? – tot aan het opzetten van politieke acties....
....Niet alleen Joodse instellingen, ook politici hebben met verbijstering gereageerd. Kamerlid Derk Boswijk noemt het ‘een krankzinnig verhaal’ en Pieter Omtzigt vindt de spionagepraktijken ‘bizar’ en zegt ‘graag een uitleg’ te willen.
Alles bij de bron; Parool