CoronaCheck is een nieuwe app van de overheid die dan dient een "sein veilig" te kunnen geven voor bezoek aan bijvoorbeeld evenementen. De app toont middels een QR-code op het smartphonescherm dat er vanuit deze gebruiker een minimale kans is op verspreiding van het coronavirus. De gebruiker heeft namelijk ofwel een negatieve uitslag van een coronatest gehad in de afgelopen 48 uur, óf de gebruiker is gevaccineerd.
Om misbruik van de app te voorkomen, worden er persoonsgegevens toegevoegd aan de app. Een woordvoerder van het ministerie van Volksgezondheid laat aan AG Connect weten dat het gaat om de eerste letter van de voornaam, de eerste letter van de achternaam, de geboortedag en -maand, de datum en tijd waarop de test werd afgenomen, en een digitale handtekening.
Al deze gegevens worden in een QR-code gecodeerd. De controleur bij de toegangspoort voor een evenement scant die QR-code met de CoronaCheck Scanner-app, vertelt de woordvoerder. "Bij de controle wordt de geldigheid van de digitale handtekening gecontroleerd in combinatie met de verstreken tijd vanaf het moment waarop de test is afgenomen. Als er een geldig testbewijs is, wordt in het scherm van de Scanner-app een groen scherm getoond met daarbij de eerste letter van de voornaam, eerste letter van de achternaam, geboortedag en geboortemaand, zodat de controleur dit kan vergelijken met het legitimatiebewijs."
Waar het testbewijs zoal wordt gebruikt, wordt nergens bijgehouden.
Alles bij de bron; AGConnect
Prof. Dr. Annelien Bredenoord voerde in oktober 2020 namens de D66-fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app (Tijdelijke wet notificatieapplicatie Covid-19). In dat debat stond zij stil bij de disruptieve impact van het SARS-CoV-2 virus op alle facetten van onze maatschappij, en de bijbehorende medische, politiek-beleidsmatige, ethische, en technologische uitdagingen.
...Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.
De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen.
Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden....
Na een tweedaags debat waarin uitgebreid over het ontwerp, de voorwaarden en de evaluatie van de CoronaMelder is gesproken, hebben we de wet gesteund. Inmiddels zijn we een aantal maanden verder en hebben ongeveer 4.6 miljoen mensen de app gedownload. Ik heb nog geen geluiden opgevangen over druk of dwang om de CoronaMelder te installeren, maar tegelijkertijd is de CoronaMelder er ook niet in geslaagd om de tweede golf in te dammen...
...Een door de overheid ontwikkelde app is nieuw en het is dan ook belangrijk dat de Gezondheidsraad een kader ontwikkelt met heldere criteria voor toekomstige gezondheidsapps en digitale monitoring. Deze commissie is recent van start gegaan en kan ethische kaders bieden, zoals geneesmiddelen en andere interventies in het zorgdomein niet zonder ethische kaders kunnen, geldt dat ook voor apps en andere digitale technologie. Op deze manier verbreden we de voorwaarden voor het ontwikkelen en aanbieden van gezondheidsapps van privacy by design naar ethics by design.
Alles bij de bron; ICT&Health
Third party cookies gaan verdwijnen, maar er zijn zoveel alternatieven dat niemand zich zorgen hoeft te maken. Een overzicht.
Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming.
Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS.
Verdwijnt: Audience targeting en retargeting;
Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens. Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat.
Alternatieve opties die al in de markt worden besproken zijn:
FLoC: Federated Learning of Cohorts (TURTLEDOVE)
Gatekeeper / Proprietary Cohorts (SPARROW)
Fenced frame
First party sets
Verdwijnt: Frequency capping;
Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor advertentiemoeheid bij de consument zal toenemen.
Mogelijke alternatieven
Frequency Capping and Frequency Optimization
Private Exclusion Targeting Rendered Exclusively Locally (PETREL)
Verdwijnt: Resultaten meten;
Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt verdwijnen.
Een optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.
Conversion measurement / API Ad click attribution / Private Click Measurement
Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution
Aggregate reporting API
Alles bij de bron; EMerce
Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.
Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt.
Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel."
Alles bij de bron; Security
Het is zeker dat het RIVM voorlopig geen beschikking krijgt over locatiegegevens van mobiele telefoons in de strijd tegen corona. De Tweede Kamer heeft het onderwerp controversieel verklaard, waardoor het parlement er niet over stemt en het demissionaire kabinet de tijdelijke wet niet mag doorzetten.
Er was in de Tweede Kamer sowieso weinig steun voor de tijdelijke wet die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen met de autoriteiten.
Het plan om telecomaanbieders te verplichten locatiegegevens beschikbaar te stellen aan de autoriteiten stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten. De Raad van State kwam wel met een positief advies.
In het voorjaar van 2020 stelde minister De Jonge voor geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM).
Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen. Per gemeente ontstaat zo een lijst die per uur toont hoeveel mobiele telefoons vanuit welke gemeente aanwezig zijn, met een minimum van vijftien telefoons. Het idee is dat het RIVM bij besmettingen lokale ggd’s sneller kan waarschuwen.
Alles bij de bron; Computable
De Singaporese politie mag data die via de corona-app TraceTogether is verkregen voor strafrechtelijke onderzoeken gebruiken, zo heeft de Singaporese minister van Binnenlandse Zaken Desmond Tan laten weten. Op de website van TraceTogether wordt gemeld dat gegevens van de corona-app alleen voor contactonderzoek worden gebruikt wanneer iemand met corona besmet blijkt te zijn.
"De Singaporese politie is bevoegd om voor strafrechtelijk onderzoek alle data op vragen, waaronder TraceTogether-data", aldus Tan, die reageerde op vragen van parlementslid Christopher de Souza. Het parlementslid wilde weten of politie TraceTogether-data voor strafrechtelijke onderzoeken gaat gebruiken en hoe dit juridisch is geregeld (pdf). Iets dat inderdaad het geval is. Als voorbeeld noemde de minister getuigen die van TraceTogether gebruikmaken en van wie de data kan worden gebruikt. Tan voegde toe dat politie dit niet zal doen bij personen die van een misdrijf worden verdacht of worden onderzocht.
Een ander parlementslid merkte op dat dit in strijd met de privacyvoorwaarden van de app is en dit het gebruik van TraceTogether kan ondermijnen. Meer dan 4,2 miljoen mensen in Singapore maken gebruik van de TraceTogether-app of token, wat neerkomt op 78 procent van de inwoners.
Alles bij de bron; Security
Aanvulling;
...Bijna 80 procent van de inwoners gebruiken de app. Het ‘vrijwillige’ gebruik van de app nam toe nadat bekend werd dat je met de app toegang krijgt tot alles van supermarkten tot werkplekken. TraceTogether heeft inmiddels op de site ook de voorwaarden aangepast.
Bill Marczak, een expert op het gebied van mobiele surveillance, waarschuwde vorig jaar maart bij het CPJ al over de implicaties van dergelijke technologie als regeringen hun capaciteit opvoeren om burgers in tijden van crisis te volgen, vooral ook voor journalisten. Hij gaf aan dat dergelijke surveillancebevoegdheden en het ontstaan van zulke technologieën tijdens crisissituaties moeilijk terug te draaien zijn en dat het kan worden gebruikt tegen journalisten die soms al in kwetsbare posities zitten, bijvoorbeeld in landen met autoritaire regimes.
Alles bij de bron; VillaMedia
Body surveillance vindt plaats wanneer jouw lichaam wordt gemonitord. Dit kan gebeuren met het oog op beïnvloeding. Data over jouw lichaam, zoals jouw locatie en gezondheid, worden verzameld om aannames te maken over jouw gedrag. Deze aannames kunnen gebruikt worden om beleid te maken waarmee jouw gedrag gestuurd wordt. Body surveillance kan ervoor zorgen dat jij niet als mens wordt gezien maar als kwantificeerbare data. We moeten kritisch kijken naar maatregelen die gericht zijn op de verwerking van gegevens over onze lichamen.
De afgelopen tijd deden we onderzoek naar vier corona-maatregelen: de CoronaMelder, de wijziging van de Telecommunicatiewet, de Corona Opt-in en het gezondheidspaspoort om twee vragen te beantwoorden: 1) Welke gegevens worden er met deze maatregelen verzameld? en 2) Waar komen deze gegevens terecht?
In dit onderzoek hebben we gekeken naar welke gegevens op basis van deze maatregelen worden verzameld en wie daar bij kan. Als je hier meer over wilt lezen dan kan dat in dit verslag.
Alles bij de bron; Bits-of-Freedom
Huawei heeft behalve het camerasysteem dat Oeigoeren herkent nog vier surveillancesystemen mede ontwikkeld, waarmee overheden etniciteit van voorbijgangers kunnen vaststellen. Huawei promootte die tot voor kort op de eigen site.
De eerste is een systeem dat Huawei in samenwerking maakte voor luchtfotografie, waarbij overheden in 3d bezoekers van steden kunnen volgen en hun identiteit, waaronder hun etniciteit, kunnen vaststellen.
Een systeem dat Huawei maakte met SenseTime moet voorkomen dat Chinese burgers 'illegaal' naar een hogere overheid stappen om verkeerde beslissingen van lagere ambtenaren aan de kaak te stellen; die lagere ambtenaren kunnen dat systeem gebruiken, maar het is onbekend hoe het precies werkt.
Met iFlytek maakte Huawei een systeem om aan de hand van stemgeluid iemand te identificeren en op die manier etniciteit vast te stellen. Het bedrijf iFlytek biedt de dienst aan en die zou dan draaien op hardware van Huawei. Het vierde bedrijf is Yitu; Huawei werkt daarmee samen op het gebied van de ontwikkeling van 'smart cities', met daarin onder meer projecten op het gebied van gezichts- en stemherkenning.
Het bedrijf ontkent systemen te ontwerpen die als doel hebben om etniciteit vast te stellen. "We keuren het gebruik van onze technologie om leden van een gemeenschap te discrimineren of te onderdrukken niet goed", aldus Huawei.
Alles bij de bron; Tweakers
Nederlandse internetproviders reageren vooralsnog terughoudend op plannen van Stichting BREIN om mensen die vaak zonder toestemming films en series uploaden te waarschuwen.
...Dat uploaden gebeurt vaak tegelijk en na het downloaden van een film of serie via een torrentprogramma. In een e-mail krijgen de uploaders te horen dat er in de toekomst mogelijk wordt gehandhaafd.
BREIN zet speciale software in waarmee relevante Nederlandse IP-adressen gedetecteerd worden. Vervolgens vraagt BREIN de internetproviders of zij een waarschuwingsmail aan hun klanten willen doorsturen.
T-Mobile zegt er niet aan te willen meewerken, KPN en VodafoneZiggo hebben nog geen beslissing genomen.
Alles bij de bron; NU
Microsoft heeft patent aangevraagd op technologie waarmee werknemers zich in een aflevering van Big Brother kunnen wanen. Het theoretische Meeting Insight Compute System registreert met sensoren en camera's hoe zij zich tijdens een vergadering gedragen.
Het systeem analyseert vergaderingen om op basis van een 'kwaliteitsscore' verbeterpunten voor te dragen. Het patent omschrijft hoe sensoren o.a. de lichaamshouding en gezichtsuitdrukkingen van individuele personeelsleden monitort. Als ook hoeveel ze bijdragen aan de meeting. Spraakpatronen worden gecontroleerd op zaken als vermoeidheid of verveling.
Het patent is in juli ingediend en net pas openbaar gemaakt.
Alles bij de bron; CompIdee