- Gegevens
- Hoofdcategorie: Nieuws uit NL
Klopt het dat de politie gebruik wil blijven maken van voorspellende algoritmes die betrekking hebben op kinderen, het zogenaamde ProKid Plus, waarbij met behulp van algoritmes wordt ingeschat hoe groot de kans is dat een kind een geweldsdelict pleegt?
Nee, de politie maakt geen gebruik meer van het algoritme ProKid Plus. Bij de politie is gestart met de ontwikkeling van een nieuw alerteringssysteem met een heel ander algoritme, ProKid 23-, dat gericht zal zijn op het versterken van de informatiepositie over jongeren tot 23 jaar die mogelijk (verder) afglijden naar criminaliteit. Doel is dat dit zal kunnen bijdragen aan de signalerende taak van de politie. Het alerteringssysteem is nog niet gebouwd. De politie heeft aangegeven dat de politie vanuit strikte juridische en ethische kaders zal bekijken óf en hoe dit alerteringssysteem ingezet kan worden. Besluitvorming hierover heeft nog niet plaatsgevonden en is niet aan de orde op korte termijn.
Ten slotte is het goed om te vermelden dat er ook een risicotaxatie instrument ProKid 12- is geweest. Dit risicotaxatie instrument was onderwerp van het WODC-onderzoek waarnaar verwezen wordt in vraag 10. Dit risicotaxatie instrument is nooit voor de Top400 aanpak gebruikt. De politie geeft aan dat ook dit instrument niet meer in gebruik is.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Databases
Hackers die afgelopen zomer gegevens van wachtwoordbeheerder LastPass hebben gestolen, hebben ook versleutelde wachtwoorden buitgemaakt. Dat heeft het bedrijf donderdag bekendgemaakt in een beveiligingsupdate.
LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen.
LastPass meldde in eerste instantie dat bij de aanval geen klantgegevens of wachtwoorden waren buitgemaakt. Vorige maand bleek al dat de hackers toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden gestolen. Nu blijkt dat de hackers via een omweg ook toegang hebben gehad tot de wachtwoordkluizen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft in een rechtszaak over het Cambridge Analytica-schandaal een schikking van 725 miljoen dollar getroffen. Volgens de klagers is het de grootste schikking ooit in een privacyzaak.
Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
De klagers in de zaak stellen dat Facebook de privacywetgeving heeft geschonden door gegevens van gebruikers met derde partijen te delen, waaronder Cambridge Analytica. Een hoogleraar van de Universiteit van Cambridge had een app ontwikkeld genaamd "This is your digital life" om persoonlijkheidsgegevens van Facebookgebruikers vast te leggen. De persoonlijke informatie die Facebookgebruikers via de quiz-app verstrekten kwam uiteindelijk in handen van Cambridge Analytica.
De app verzamelde niet alleen gegevens van de 270.000 mensen die van de app gebruikmaakten, maar ook van al hun vrienden. Zodoende kreeg Cambridge Analytica de data van 87 miljoen mensen in handen zonder dat die hiervan wisten of hier toestemming voor hadden gegeven. De data werd vervolgens voor politieke profileringsdoeleinden ingezet en gedeeld met derde partijen.
Verder stellen de klagers dat tussen de 250 miljoen en 280 miljoen gebruikers door het schandaal zijn getroffen, wat neerkomt op alle Amerikaanse gebruikers in de periode van mei 2007 tot december 2022. Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Chinese eigenaar van TikTok, heeft toegegeven dat het op ongepaste wijze de gegevens van gebruikers heeft verkregen. Het gaat onder meer om gegevens van een journalist van Financial Times. Dat gebeurde om hun locatie te onderzoeken als onderdeel van een intern onderzoek naar het lekken van data, schrijft de zakenkrant.
Financial Times baseert zich onder meer op een e-mail van de topman van ByteDance. De krant meldt het "volstrekt onaanvaardbaar" te vinden wanneer verslaggevers worden bespioneerd, hun werk wordt verstoord of hun bronnen geïntimideerd.
"We zullen dit verhaal grondiger onderzoeken voordat we een besluit nemen over onze formele reactie", schrijft de krant. TikTok weigerde commentaar te geven op het bericht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Alexandra van Huffelen van Digitalisering kondigt de officiële komst van de algoritmetoezichthouder aan in een brief aan de Tweede Kamer. Daarin beschrijft ze de taken die de nieuwe toezichthouder precies gaat krijgen.
- Het signaleren en analyseren van sectoroverstijgende en overkoepelende risico’s en effecten van algoritmen en het delen van kennis daarover;
- Het optimaliseren van (bestaande) samenwerkingen met colleges, markttoezichthouders en rijksinspecties, en het in kaart brengen van overkoepelend toezicht op het gebied van algoritmen en AI;
- Het komen tot gezamenlijke normuitleg en het scheppen van overzicht in wettelijke en andere kaders.
De algoritmetoezichthouder komt onder de Autoriteit Persoonsgegevens te vallen. Opvallend is dat de huidige toezichthouder veel ruimte krijgt om het algoritmetoezicht in te vullen. De nieuwe toezichthouder wordt in de praktijk dan ook een nieuwe afdeling binnen de AP, waar de toezichthouder zelf de invulling nog aan gaat geven.
In het komende jaar gaan zowel de Autoriteit Persoonsgegevens als het ministerie van Binnenlandse Zaken verder uitwerken wat de algoritmetoezichthouder precies gaat doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elk jaar publiceert Europol het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs. Net als voorgaande jaren blijkt verkeersdata, zoals ip-adressen en logbestanden, belangrijker dan de content van gebruikers, zoals de inhoud van e-mails en foto's.
Logbestanden, met daarin datum, tijd en ip-adres gebruikt voor het benaderen van een bepaalde dienst, naam en ip-adres gebruikt bij registratie zijn de belangrijkste gegevens voor politieonderzoeken, zo laten ondervraagde politieagenten weten...
...Verder stelt Europol dat 26 procent van de Europese politieagenten met veiligheidsbeperkingen op hun werkstation heeft te maken, waardoor toegang tot bepaalde online diensten deels of helemaal niet mogelijk is, waaronder socialmediaplatforms. Het gaat onder andere om Nederlandse politieagenten. Het blokkeren van websites kan bij het onderzoeken van misdrijven op online platforms voor problemen zorgen.
Ook kan het ervoor zorgen dat politieagenten geen toegang hebben tot de portaal van online serviceproviders waarmee verzoeken voor de data van gebruikers zijn in te dienen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
....De bewindsvrouw stipt ook nog het Federatief Datastelsel aan, de doorontwikkeling van het huidige Stelsel van Basisregistraties.
Dat stelsel ontsluit tien basisregistraties voor meervoudig datagebruik, zoals de BRP en de Basisregistratie Adressen en Gebouwen (BAG). Maar dit stelsel is niet geschikt voor het gebruik van data uit meerdere sectorale registraties, zoals die van DUO, het UWV en het Kadaster. In totaal zijn er ongeveer honderdvijftig sectorale registraties.
De ambitie is om in de komende jaren de gegevens uit die registraties ook als ‘basisdata’ beschikbaar te laten zijn in een uitgebreider stelsel.
Van Huffelen: 'Daarvoor wordt er gewekt aan een federatief stelsel met als uitgangspunt om data niet op een centrale plek te verzamelen, maar deze in de sectoren te houden, daar waar ze horen, bij de bron. Dit voorkomt het onnodig kopiëren van gegevens met kans op fouten.
Daarbij moeten afspraken worden gemaakt over onder meer privacy, het verantwoord omgaan met de gegevens van burgers en een goede logging om te zien welke ambtenaar wanneer gegevens heeft geraadpleegd en met welk doel.'
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren.
De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.
De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.
De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.
Alles bij de bron; Security