- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het OM en het Nederlands Forensisch Instituut (NFI) gaan gebruik maken van genealogische DNA-databanken voor het oplossen van volledig vastgelopen ernstige strafzaken, in de hoop een doorbraak te forceren.
Binnenkort start een pilot waarin die opsporingsmethode ingezet gaat worden in twee cold casezaken maar voor het zover is, wordt deze opsporingsmethode nog wel voorgelegd aan de rechter-commissaris.
Verwantschapsonderzoek met gebruik van (private) genealogische DNA-databanken kan uitkomst bieden wanneer alle beschikbare opsporingsmiddelen niet hebben geleid tot een doorbraak in de zaak. Het betreft zaken waarin DNA beschikbaar is van nagenoeg zeker de dader of van het onbekende dode slachtoffer van een misdrijf, maar waarmee geen overeenkomst werd verkregen in de Nederlandse DNA-databank voor strafzaken, de DNA-databank Vermiste Personen of justitiële DNA-databanken van andere Europese landen.
Door het DNA van de onbekende persoon of het onbekende daderspoor te vergelijken met de DNA-profielen van personen in een genealogische DNA-databank, kunnen (verre) verwanten van deze persoon in beeld komen. Aan de hand van deze verwanten kan vervolgens door stamboomonderzoek de identiteit van de verdachte of het onbekende slachtoffer achterhaald worden.
In de Verenigde Staten leidde deze methode al tot een doorbraak in zo’n 550 cold cases. Ook in Europa zijn al de eerste successen geboekt: in Zweden werd hiermee een dubbele moordzaak uit 2004 opgelost en in Noorwegen onlangs een moordzaak uit 1999.
De pilot zal starten met twee geselecteerde zaken, waarin DNA-materiaal beschikbaar is van een nog onbekende verdachte of DNA van een slachtoffer van een misdrijf van wie politie en OM nog steeds de identiteit niet weten. Het OM en NFI willen met de pilot ervaringen opdoen met deze vorm van onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Biometrie betekent simpelweg iets biologisch meten (-metrisch) (bio-), maar het vakgebied kan verder onderverdeeld worden in fysieke metingen en gedragsmetingen.
Fysische biometrie – Iets meten wat de gebruiker is werkt met fysieke en biologische kenmerken, zoals een afbeelding van een gezicht, de unieke patroonherkenning van een vingerafdruk of iris – of zelfs de afstand tussen gelaatsonderdelen.
Zodra de fysieke afbeelding of andere fysieke identificatie is vastgelegd en opgeslagen, kan deze later worden vergeleken en geverifieerd.
Gedragsbiometrie – Iets meten wat de gebruiker doet is gebaseerd op het vergelijken van real-time gebruikersactiviteiten met opgeslagen gedragspatronen om een gebruiker uniek te identificeren
Tijdens het inloggen op een applicatie, het navigeren naar een specifieke pagina of het afrekenen tijdens een transactie, worden gebruikersactiviteiten zoals muisbewegingen, typsnelheid en cadans, aanraakgebeurtenissen, veegpatronen, enz. vastgelegd en opgeslagen.
Deze gedragspatronen zijn meestal subtiel en onbewust, maar ze kunnen een gebruiker uniek en nauwkeurig karakteriseren.
Gedragsbiometrische gegevens worden dynamisch en onopvallend verzameld, zodat het de ervaring van de gebruiker op geen enkele manier beïnvloedt.
Biometrische gedragspatronen worden verzameld tijdens dagelijkse activiteiten. Ze zijn gebruikelijk en inherent – en bijna onmogelijk voor criminelen om te dupliceren.
Het mooie van biometrie is dat de technologie onbeperkte manieren biedt voor betrouwbare identificatie. Door informatie over gewoonten, fysieke kenmerken en omgevingen te verwerken en te combineren, is een uniek en onmiskenbaar profiel te creëren.
Alles bij de bron; Beveiligingsnieuws
- Gegevens
- Hoofdcategorie: Nieuws
Martin Cooper, de ondertussen 94-jarige uitvinder van de mobiele telefoon, zag zijn uitvinding naarmate de jaren gigantisch hard veranderen.
Maar niet enkel het uitzicht is veranderd, ook de gevaren van de telefoon zijn enorm toegenomen. Zo maakt de uitvinder zelf zich grote zorgen over onze privacy: “Overheden gaan moeten beslissen wie toegang krijgt tot onze gegevens, dat is de echte uitdaging.”
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanval op wachtwoordmanager LastPass waarbij kluisdata en gegevens van klanten werden gestolen kon mede plaatsvinden doordat een DevOps-engineer op zijn thuiscomputer een oude versie van Plex draaide waarin een drie jaar oude kwetsbaarheid zat. Een aanvaller maakte daar misbruik van om het systeem met malware te infecteren.
Vorige week meldde LastPass dat een zeer gevoelig incident waarbij klant- en kluisdata werden gestolen mede plaatsvond via de thuiscomputer van een DevOps-engineer. Deze computer raakte via een kwetsbaarheid in een "third-party media software package", waardoor remote code execution mogelijk was, besmet met malware.
Een aanvaller kon via het beveiligingslek een keylogger op de thuiscomputer van de engineer installeren en zijn master password stelen. Zo kreeg de aanvaller toegang tot de zakelijke LastPass-kluis van de DevOps-engineer. Vervolgens kon de aanvaller de inhoud van de LastPass-kluis stelen, waaronder notities met access en decryptiesleutels om toegang tot de AWS S3 LastPass productieback-ups en andere kritieke databaseback-ups van LastPass te krijgen.
De "media software" in kwestie bleek Plex te zijn en laat nu weten dat de aanvaller gebruikmaakte van een beveiligingslek uit 2020, aangeduid als CVE-2020-5741. Het beveiligingslek werd begin mei 2020 door Plex via een beveiligingsupdate verholpen. Volgens Plex heeft de betreffende DevOps-engineer van LastPass de update nooit geïnstalleerd en drie jaar lang een kwetsbare versie van de software gedraaid.
Op 24 augustus vorig jaar waarschuwde Plex voor een datalek. Een aanvaller had toegang tot één van de databases van het bedrijf gekregen. Deze database bevatte e-mailadressen, gebruikersnamen en "versleutelde wachtwoorden". De wachtwoorden zijn volgens Plex gehasht, maar uit voorzorg werd besloten om voor alle Plex-accounts een wachtwoordreset te verplichten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Utrecht heeft een voorlopige melding van een datalek bij de Autoriteit Persoonsgegevens gedaan, nadat een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart niet is bezorgd. Dat heeft burgemeester Sharon Dijksma via een brief aan de gemeenteraad laten weten.
Op 28 februari werd bekend dat één bezorger niet alle post, waaronder de stempassen, heeft bezorgd. Het gaat om post voor in totaal dertien straten, waar 1160 kiezers wonen. Uit het onderzoek is niet duidelijk geworden wat er met de post en de stempassen is gebeurd.
Omdat niet bekend is wat er met de post is gebeurd wordt ook onderzocht of er sprake is van een datalek. Op advies van de Chief Privacy Officer heeft de gemeente een voorlopige melding van een datalek gemaakt, terwijl onderzocht wordt of het daadwerkelijk een datalek is. Als blijkt dat dit niet het geval is zal de gemeente de voorlopige melding intrekken.
De gemeente heeft nu nieuwe stempassen gemaakt, waardoor de oude ongeldig zijn geworden. De nieuw stempassen worden nu naar de straten in kwestie verstuurd, inclusief begeleidende brief waarin wordt uitgelegd wat er is gebeurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onlangs riep het College voor de Rechten van de Mens burgers op om het te melden als zij last hebben van discriminerende algoritmes. Een goede maar praktisch zeer ingewikkelde oproep om gehoor aan te geven. Discriminatie in algoritmes is subtiel en op een paar duidelijke uitzonderingen na alleen vast te stellen aan de hand van meer data over het systeem. Dit schrijft Joris Krijger, Ethics en AI Officer, De Volksbank, in onderstaande blog.
De aansporing vanuit het College ligt in het verlengde van het proces rond de mogelijk discriminerende gezichtsherkenningssoftware die de VU heeft ingezet bij online tentamens.
Het vaststellen van onrechtmatige discriminatie met een algoritme is echter complex. Alle algoritmes ‘discrimineren’, ze worden juist ingezet om onderscheid te maken. En alle algoritmes maken fouten.
In dit geval betreft het een direct zichtbare AI-toepassing waarvan in de literatuur al bekend is dat discriminerende vooringenomenheid een serieus probleem is: van zelfrijdende auto’s tot opsporingssoftware, het maakt structureel meer fouten waar mensen van kleur door benadeeld worden.
Maar veruit de meeste algoritmes die een rol spelen in ons dagelijks leven zijn niet of nauwelijks zichtbaar. Als je al weet dat het een algoritme is dat jou benadeeld, moet je als burger sterk in je schoenen staan om aan te tonen dat de uitkomst én onterecht is én het resultaat is van een ongerechtvaardigd onderscheid dat het algoritme maakt op basis van jouw persoonlijke kenmerken.
Dat er opgetreden moet worden tegen dit soort systemen is evident maar of burgers de meest geschikte groep is om dit probleem te signaleren lijkt mij zeer de vraag.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Soms sneuvelt de privacy van mensen bij overheidsorganisaties door politieke belangen, meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) op basis van onderzoek van twee adviesbureaus.
Bij gemeentes en een ministerie die zijn onderzocht, maar niet bij naam worden genoemd, zien onderzoekers vaak gebeuren dat privacy slechts één van de belangen is waarmee rekening wordt gehouden.
Daar is minder sprake van bij overheden die verder van de politiek staan, zoals uitvoeringsorganisaties.
De onderzoekers raden overheden aan om op tijd aan privacy te denken als ze nieuwe plannen maken en niet pas aan het eind. Ze vinden ook dat de Autoriteit Persoonsgegevens (AP) niet alleen de regels moet handhaven, maar ook meer advies moet geven.
Alles bij de bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De plenaire vergadering van de Kamer heeft donderdag het licht op groen gezet voor de invoering van een Europees in- en uitreissysteem voor migranten in ons land. Volgens staatssecretaris voor Asiel en Migratie Nicole de Moor (CD&V) gaat het om een enorme vooruitgang om te controleren wie de EU binnenkomt, maar vooral wie ook effectief terug vertrekt.
Het zogenaamde EES-systeem is een elektronisch registratie- en controlesysteem bij de grenzen van Schengenlanden voor migranten die voor een korte periode van maximaal 90 dagen in de Europese Unie willen verblijven. Bij aankomst worden ze geregistreerd en zullen ze naast hun paspoort en datum van vertrek, nu ook hun biometrische gegevens, vingerafdrukken en een gezichtsscan moeten afstaan. Wie dat niet doet, wordt de toegang tot de EU geweigerd.
Door het afstaan van de biometrische gegevens wordt het ook weer veel moeilijker om met valse paspoorten te reizen.
Alles bij de bron; GvA