Digitale Schandpaal

Autoriteiten in het Verenigd Koninkrijk hebben ongeautoriseerde kopieën gemaakt van gegevens die zijn opgeslagen in de Schengeninformatiesysteem (SIS). Deze door de EU gerunde database bevat informatie zoals namen, persoonlijke gegevens, foto's, vingerafdrukken en aanhoudingsbevelen voor 500.000 niet-EU-burgers die de toegang tot Europa zijn geweigerd, meer dan 100.000 vermiste personen, en meer dan 36.000 criminele verdachten.

De database is uitsluitend gemaakt om EU-landen te helpen bij het beheren van de toegang tot de paspoortvrije Schengen-reiszone.  Het VK kreeg in 2015 toegang tot deze database, ook al is het geen officieel lid van de Schengenzone. Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er 's werelds grootste biometrische databank van te maken.

In mei 2018 verkregen verslaggevers van EU Observer een geheim EU-rapport dat jarenlange inbreuken op het beheer van de SIS-database door Britse autoriteiten aan het licht bracht. Volgens het rapport hebben Britse functionarissen kopieën van deze database gemaakt en opgeslagen op luchthavens en havens onder onveilige omstandigheden. Bovendien hebben ze deze gegevens verkeerd beheerd en misbruikt door niet-gesanctioneerde toegang tot deze zeer gevoelige en geheime informatie te bieden aan externe contractanten (IBM, ATOS, CGI en anderen).

Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.

Destijds hebben de EU-autoriteiten nooit de geldigheid van het rapport bevestigd.In opmerkingen die eerder deze week werden gemaakt, gaven EU-ambtenaren echter per ongeluk toe dat het rapport bestond en de juistheid ervan. "Dat zijn vertrouwelijke discussies die we met de afzonderlijke lidstaten hebben", zei de Europese commissaris voor Veiligheid, Julian King, eerder deze week gevraagd naar het rapport, zoals aangehaald door Schengen Visa Info en EU Observer.

Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.

Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een 'Common Identity Repository'. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.

Naar aanleiding van deze opmerkingen heeft Sophie in 't Veld, een Nederlandse politicus en een lid van het Europees Parlement, de Europese Commissie gevraagd het rapport openbaar te maken en de werkelijke diepgang van het misbruik en wanbeheer door het VK van deze zeer gevoelige database te onthullen - dat in de komende toekomst ook de kern van een EU-breed biometrische systeem zal vormen.

Alles bij de bron; ZDNet [engelstalig] en voor de update; Knack


 

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Alles bij de bron; Computable


 

Tilburg krijgt een tik op de vingers van de nationale ombudsman Reinier van Zutphen. Een klacht van een inwoonster dat de gemeente haar privacy heeft geschonden en de gevolgen daarvan niet voldoende serieus heeft genomen, is gegrond verklaard. 

Mevrouw Bouwman - gefingeerde naam van de ombudsman - kocht in 2017 haar partner een verwaarloosd pand in het centrum van Tilburg. Als ze worden geconfronteerd met mensen die over de tuinmuur kijken, besluiten ze die te laten ophogen. Het stel krijgt complimenten van buren dat muur en poort in originele staat zijn hersteld. 

Maar er volgt een onaangename verrassing: bezoek van ‘meneer Maan’, handhaver bij de gemeente. Een buurtbewoner heeft gemeld dat voor het werk geen vergunning is verleend. Ze belooft meneer Maan alsnog een vergunning te zullen aanvragen. 

Als reactie op die aanvraag maar uitblijft benadert mevrouw Bouwman meneer Maan per mail. Op een gegeven moment ontdekt ze dat de mailwisseling is gedeeld met de melder, dat blijkt tot haar schrik ook nog eens iemand die veel samenwerkt met de gemeente. De mails bevatten ook persoonlijke informatie, bijvoorbeeld dat ze door de aard van haar werk weinig mensen meer vertrouwt. Ook uit ze daarin haar ongenoegen over het feit dat de gemeente de melder ziet als belanghebbende. Wordt haar aanvraag nog wel eerlijk beoordeeld? Belandt haar persoonlijke informatie via social media in de openbaarheid?

Maan erkent de fout, maakt excuus en verzoekt de melder de privacy van mevrouw te waarborgen. Als Bouwman alsnog een klacht indient, meldt de gemeente het datalek volgens de regels bij de Autoriteit Persoonsgegevens en laat ‘wegens het ongemak’ een bloemetje bezorgen. Ongemak? Een miskenning van de blijvende onrust die Bouwman ervaart, zo oordeelt de ombudsman. ,,Het was behoorlijk geweest als de melder actief was gevraagd te bevestigen dat hij haar privacy waarborgt.”

Alles bij de bron; BD


 

Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC


 

De Facebookgroep van vrouwen die elkaar waarschuwen voor ‘foute mannen’ is in strijd met de Europese privacywetgeving. Dat zegt de Belgische Gegevensbeschermingsautoriteit. 

De groep ‘Foute Mannen’ werd in 2016 opgericht door twee vrouwen en telt intussen al meer dan 300 leden. De uitsluitende vrouwelijke leden waarschuwen er elkaar voor mannen die volgens hen niet deugen. Dat gebeurt met naam en foto.

Wat de vrouwen doen, mag nochtans niet. Dat zegt de Belgische Gegevensbeschermingsautoriteit. “De Algemene Verordening Gegevensbescherming (AVG) is hier van toepassing. Om die te respecteren, moet je aan verschillende voorwaarden voldoen”, klinkt het. 

En op dat punt lijken de beheerders van de groep zelf in de fout te gaan. “Als je gegevens verwerkt van een persoon, moet je daar informatie over geven. Dat is hier niet het geval. De persoon moet ook zijn recht op rectificatie of gegevensverwijdering kunnen uitoefenen. Ook dat is niet het geval.” Het feit dat de groep privé is, speelt geen rol. 

Alles bij de bron; HLN


 

Burgers meten zichzelf steeds vaker de rol van politieagent of zelfs rechter aan. Met behulp van sociale media gaat dit particuliere speurwerk des te gemakkelijker. In Ilpendam werd een parkeerruzie beslecht met een filmpje op Facebook: ‘Herkent u deze man?’  

...Sociale media worden door burgers vaker ingezet als instrument voor eigenrichting, ook op lokaal niveau. Zo dwong in april een anonieme groep mannen uit Bunschoten de dader die een fles kapot gooide op het hoofd van een 20-jarig meisje zich te melden, anders zouden zij zijn naam bekendmaken op sociale media. De politie noemde deze bedreiging laakbaar, maar de zaak was wel meteen opgelost. Eerder werd in Bunschoten ook al met hun ‘hulp’ de dader getraceerd die vijf auto’s had beschadigd nadat de groep had gedreigd de videobeelden die daarvan bestonden openbaar te maken.

De woordvoerder van deze anonieme groep mannen – ene Björn – zei in april in het AD dat hij het ziet als een burgerplicht. ‘Wij komen alleen in actie als we het echt zeker weten.’

Zijn politie en justitie eigenlijk blij met al die enthousiast participerende burgers? Ja en nee, zegt Sven Brinkhoff, universitair hoofddocent strafrecht en strafprocesrecht aan de Open Universiteit. ‘De politie heeft maar beperkte capaciteit en is dus blij als een burger bewijsmateriaal aanlevert, maar het recht in eigen hand nemen, is natuurlijk niet wenselijk. Opsporingsonderzoek en vervolging hebben we overgedragen aan de politie, het OM en rechters, en de burger heeft zich daaraan gecommitteerd.’

Brinkhoff ziet wel een trend: burgers meten zichzelf steeds vaker de rol van politie, officier van justitie en rechter aan. ‘De huidige technologie maakt het zeer eenvoudig beeldmateriaal te verzamelen en te posten via sociale media. Daarbij speelt onvrede over de effectiviteit van de politie ook mee. Als de politie weinig of niets met een zaak doet, frustreert dat. En dan kunnen burgers denken: dan doe ik het zelf wel.’

Alles bij de bron; Volkskrant


 

Bestandsuitwisselingsdienst WeTransfer heeft door een fout e-mails met downloadlinks naar de bestanden van gebruikers naar de verkeerde personen gestuurd. 

Op 16 en 17 juni zijn er e-mails met deze downloadlinks naar de verkeerde personen gemaild, zo laat WeTransfer in een e-mail aan getroffen gebruikers weten. "Onze records laten zien dat die bestanden zijn benaderd, maar bijna zeker door de bedoelde ontvanger. Desondanks hebben we uit voorzorg de link geblokkeerd om verdere downloads te voorkomen", aldus WeTransfer in het bericht.

Naar aanleiding van het incident besloot de dienst ook om gebruikers van hun account uit te loggen of te vragen om hun wachtwoord te wijzigen. Tevens meldt WeTransfer dat het alle relevante autoriteiten heeft geïnformeerd. Het onderzoek naar de oorzaak en omvang van het het datalek loopt nog. WeTransfer zegt op een later moment meer details te zullen geven.

Alles bij de bron; Security


 

Wat hebben sigarettenfilters, light-producten en de privacymaatregelen van Google en Facebook met elkaar gemeen? Ze zijn allemaal onderdeel van een marketingsstrategie, om zorgen die mensen hebben om te zetten in winst. Het zijn schijnalternatieven voor het écht oplossen van een probleem.

In plaats van ermee te stoppen, kunnen consumenten kiezen voor een gefilterde, light of privacyvriendelijke versie. En met een beetje mazzel onderscheidt de producent zich er ook nog eens mee van de concurrent...

...Het zal dus niemand verbazen dat de woorden van Google en Facebook over hun stappen om de platforms 'privacyvriendelijker' te maken groter zijn dan de uitwerking. Nadat 2018 in het teken stond van het ene privacyschandaal na het andere, kiezen ze dit jaar voor een pro-actieve koers.

Tegenover de mooie woorden uit Silicon Valley staan de daden. Amazon, Apple, Facebook en Google gaven in 2018 gezamenlijk 55 miljoen dollar uit aan lobby in de Verenigde Staten. Begin dit jaar stonden 238 mensen geregistreerd als lobbyist voor een van de vier bedrijven in Washington. En dit staat nog los van de honderden miljoenen die The Internet Association namens 'de interneteconomie' jaarlijks uitgeeft aan het beïnvloeden van wetgevers wereldwijd. En vraag het de wetgevers maar: dat leger aan lobbyisten wordt echt niet ingezet om de datahonger van 'big tech' te beteugelen.

Alles bij de bron; RTLZ


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha