45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy First; pleidooi wethouder Depla voor meer privacy-regels overbodig

Meer regels zijn niet nodig en overheid heeft boter op zijn hoofd. Zo reageert de stichting Privacy First op de oproep van Eindhovens wethouder Staf Depla aan het kabinet om tot afspraken te komen over gebruik van informatie die in de publieke ruimte wordt verzameld door camera’s en sensoren....

...Zegsman Martijn van der Veen van Privacy First stelt: ,,De wethouder lijkt te vergeten dat het altijd al de taak van de overheid was burgers te beschermen. Dus vooraf, in plaats van reparatie achteraf. De overheid zit, anders dan Staf Depla denkt, nu al aan het roer. Er is voldoende regelgeving. Een gemeente geeft vergunningen af en sluit overeenkomsten met aanbieders. Wanneer bedrijven met gegevens uit de publieke ruimte aan de haal gaan komt dat doordat de gemeente dat toelaat en niet goed voor haar burgers zorgt. Beter zou zijn wanneer de gemeente naleving van bestaande privacy-wetgeving opneemt in haar handhavingsbeleid.” 

De gemeente Eindhoven heeft er zelf voor gekozen wifi in de binnenstad toe te staan, stelt Van der Veen. ,,De overheid heeft boter op zijn hoofd. Wie nu piept is blijkbaar het gezegde bezint eer ge begint vergeten. Met de vinger wijzen naar bedrijven is dan ook flauw en gemakzuchtig.”

Alles bij de bron; ED


 

Indiër kan niet meer om grootste biomedische databank ter wereld heen

Wil de Indiase overheid efficiënter diensten verlenen, of 1,3 miljard burgers nauwlettender in de gaten houden? Deze vraag domineert de kranten en nieuwssites in het Aziatische land sinds de regering van premier Narendra Modi eind maart inschrijving in de biometrische databank Aadhaar verplicht heeft gesteld voor talloze diensten.

Een registratie in het Aadhaar-systeem kent de Indiër een uniek, twaalfcijferig nummer toe. Zo’n nummer is gekoppeld aan iemands naam, geboortedatum, adres, vingerafdrukken en irisscans. Met ruim 1 miljard ingeschreven burgers en inwoners is Aadhaar nu al het grootste biometrische identificatiesysteem ter wereld. In 2010 werd het gelanceerd als een vrijwillig systeem, vooral bedoeld om sociale voorzieningen efficiënter te verstrekken. Het bleek een populair identiteitsbewijs voor veel mensen die geen paspoort, rijbewijs of geboorteakte hebben.

Door de recente wetswijzigingen kan vrijwel niemand nog om inschrijving heen. Een Aadhaar-registratie is verplicht gekoppeld aan talloze voorzieningen en diensten en daar komen er binnenkort meer bij. Wie zijn inkomsten wil opgeven aan de belastingdienst, een mobiel telefoonnummer of een rijbewijs wil aanvragen, een werknemerspensioen wil laten uitkeren, of een hoger onderwijsdiploma wil behalen, moet beschikken over een Aadhaar-registratienummer.

Critici zien in de verplichting een teken dat het doel van Aadhaar is verschoven van dienstverlening naar surveillance. Gopal Krishna, van de actiegroep Citizen’s Forum for Civil Liberties die de verplichting via de rechtbank aanvecht, noemt het een ‘zware vertrouwensbreuk’ dat de wetten die betrekking hebben op Aadhaar zijn aangepast, nadat ruim een miljard mensen zich al hadden ingeschreven.

Krishna maakt zich zorgen over inbreuk op de privacy en mogelijk misbruik door hackers en de overheid zelf. Hij vergelijkt de Unique Identification Authority of India (UIDAI), de instelling die de databank beheert, met een inlichtingendienst. 'Niet alleen statische informatie wordt geregistreerd, maar ook dynamische informatie zoals financiële transacties worden bijgehouden. En wat biometrische data betreft zal het niet bij vingerafdrukken en irisscans blijven. De wet voorziet ook in andere vormen, dus dat kan in de toekomst bijvoorbeeld DNA betekenen.'

Nandan Nilekani, mede-oprichter van ICT-bedrijf Infosys die tot 2014 aan het hoofd van de UIDAI stond, erkent dat er nog veel fouten worden gemaakt. Hierdoor lopen mensen voorzieningen mis of kunnen ze geen pensioen opnemen van hun bankrekening. Dit kan ook al door een verkeerd gespelde naam worden veroorzaakt. Dagelijks kloppen 200.000 mensen aan bij de UIDAI om hun aan Aadhaar gekoppelde gegevens te laten corrigeren.

De koppeling van Aadhaar aan de belastingaangifte moet ontduiking tegengaan, terwijl de telecomsector hoopt een oplossing aangereikt te hebben gekregen voor de vele SIM-kaarten die nog met valse papieren worden gekocht. Alle bestaande mobiele nummers, meer dan één miljard, koppelen aan Aadhaar gaat de sector naar schatting wel Rpe 10 mrd (€ 147 mln) kosten.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Beveiliging Suwinet-systeem voor privédata bij alle gemeenten op orde

De beveiliging van Suwinet is al jarenlang een hoofdpijndossier voor gemeenten, en de Autoriteit Persoonsgegevens kaartte al meermaals problemen aan. Zo bleken Ierse ambtenaren toegang te hebben tot persoonsgegevens van Nederlanders en konden ambtenaren ongemerkt grasduinen in de gegevens van bekende Nederlanders....

...vorig jaar hielden voor het eerst alle Nederlandse gemeenten zich aan alle geldende normen. Dat concludeert de Inspectie SZW in een rapport dat dinsdag door demissionair staatssecretaris Jetta Klijnsma (Sociale Zaken en Werkgelegenheid) naar de Tweede Kamer is gestuurd.

Alles bij de bron; NU


 

Wifi houdt bezoeker Eindhovense binnenstad in de gaten

Handig, effe op het gratis wifi in de binnenstad om iets op te zoeken. Maar het netwerk is ook een Big Brother die smartphone-gebruikers in de gaten te houdt. Vooropgesteld: de grootste inbreuk op de privacy van elke internet- of gsm-gebruiker vindt gewoon thuis plaats, mét toestemming. Bijvoorbeeld als we akkoord gaan met het weggeven van persoonsgegevens bij het downloaden van weer zo'n interessante app.

Maar ook buiten op straat wordt de handel en wandel van een gemiddelde inwoner of bezoeker van een stad als Eindhoven of Helmond steeds meer in de gaten gehouden: door bewakingscamera's, parkeerautomaten waar je je kenteken in moet vullen of door lantaarnpalen die aangaan als er volk in de buurt is. Waar komt al deze informatie terecht? Wethouder Depla van Eindhoven pleit voor nieuwe regels.

...dit fenomeen blijft nog altijd groeien. Nieuw is dat gebruikers van een mobieltje digitaal in de smiezen worden gehouden, via tientallen wifi-netwerken van gemeente, winkelcentra of individuele zaken. Wifi is niet alleen handig om gratis te internetten in de stad, het kan ook ingezet worden voor wifi-tracking: zelfs zonder dat je inlogt, registreert het netwerk wie er in zijn omgeving komt. Zo kan worden vastgesteld wie er waar precies hoe lang heeft gewinkeld. De gegevens van de eigenaar van de gsm kunnen vervolgens gebruikt worden, bijvoorbeeld om advertenties te versturen.

Stadsmarketingorganisatie Eindhoven247 koopt nu nog telefoongegevens van Vodafone. Maar Eindhoven247 wil ook van wifi-tracking gebruik gaan maken. Ponjee hoopt over enkele maanden de 41 wifihotspots en de wifi-zenders van de 25 Citybeacons in de binnenstad in te kunnen zetten om data over het winkelend publiek te vergaren. 

De Citybeacons in de stad krijgen wellicht ook een taak bij het meten van de luchtverontreiniging en bij camerabewaking, vertelt Ponjee. Op Stratumseind staat de eerste geavanceerde camera, vier andere exemplaren worden er ook mee uitgerust. Als de test slaagt, kunnen alle stadsbakens ermee uitgerust worden. Dan weten we weer wat meer over de bezoekers van de binnenstad.

Alles bij de bron; EindhovensDagblad


 

Hackers veranderen bankgegevens verkopers op Amazon

Hackers hebben van een onbekend aantal verkopers op Amazon de bankgegevens gewijzigd waardoor tienduizenden dollar gestolen zijn, het gaat om derde partijen die de webwinkel van Amazon gebruiken om hun eigen producten aan te bieden.

De aanvallers konden via hergebruikte wachtwoorden, die op andere websites zijn buitgemaakt, op de accounts van de verkopers inloggen. Vervolgens werden bankgegevens aangepast. Ook werden de accounts van verkopers gehackt die al langere tijd niet meer op Amazon actief zijn. Deze accounts werden vervolgens gebruikt om niet bestaande producten aan te bieden, waarbij het geld van gedupeerde klanten naar de aanvallers ging. De totale omvang van de schade is onbekend. Op Amazon zijn meer dan 2 miljoen verkopers actief, die voor meer dan de helft van de verkopen verantwoordelijk zijn.

Alles bij de bron; Security


 

Probleem ID-fraude begint op straat

Het probleem van identiteitsfraude wordt in stand gehouden door de fouten die instanties en politieagenten op straat maken. Dat zegt Sébas Diekstra, advocaat bij Diekstra Van der Laan Advocaten.

Dat identiteitsfraude vaak ongemerkt begint, blijkt wel uit het verhaal van een van Diekstra’s cliënten. Al sinds 2012 wordt hij geconfronteerd met identiteitsroof. Ze zijn er inmiddels achter gekomen dat diegene aan wie hij zijn computer had geboden ter reparatie ondertussen allerlei gegevens van zijn harddisc heeft afgehaald. Met die gegevens zijn verzekeringen afgesloten en kentekens aan zijn naam gekoppeld, waar vervolgens verschillende verkeersovertredingen mee zijn gemaakt.

Het meest schrijnende volgens Diekstra is dat tijdens verschillende alcoholcontroles de identiteit van zijn cliënt is opgegeven. ‘De politie controleert de identiteit wel als ze iemand staande houden, maar stelt hem niet vast, zegt Diekstra. 'Er wordt dan wel gekeken of de gegevens bestaan, maar niet of de persoon die ze voor zich hadden ook echt die persoon is.’ In het geval van zijn cliënt is dit meerdere malen gebeurd.

Bij de politierechter is zijn cliënt na een paar maanden vrijgesproken, maar inmiddels is hij al een aantal maanden zijn rijbewijs kwijt. Het CBR wil zijn roze pasje niet teruggeven, omdat hij volgens hen in een van de zaken niet tijdig bezwaar heeft ingediend. De strafzaak tegen de inmiddels bekende dader loopt, en Diekstra hoopt dat het OM binnenkort de vervolging in zal zetten. Wanneer de cliënt zijn rijbewijs terugkrijgt is nog afwachten. Of hij de tienduizenden euro’s aan schade die hij heeft door de fraude ooit zal kunnen verhalen zal ook nog moeten blijken.

Alles bij de bron; BNR


 

Artikel 29-werkgroep bezorgd over verschillende onderwerpen in nieuwe EU-wetgeving

In een maandag gepubliceerde opinie schrijft de werkgroep dat er behalve over wifi-tracking 'ernstige zorgen' zijn over de verwerking van metadata, cookiemuren en standaardprivacy-instellingen. Op deze punten kunnen de nieuwe EU-regels, die zijn vastgelegd in de ePrivacy-verordening, nog verbeterd worden. 

Over het onderwerp wifi-tracking meldt de werkgroep dat de huidige tekst van de regelgeving de indruk wekt dat bedrijven de locatie van personen zonder hun toestemming mogen volgen met deze techniek, of bijvoorbeeld door bluetooth-tracking. Het enige wat daarvoor nodig lijkt te zijn, is een waarschuwing waarin dit wordt aangegeven. De toezichthouders schrijven dat dit niet de bedoeling kan zijn en dat de regels overeen moeten stemmen met de Algemene verordening Gegevensbescherming, die in 2018 van kracht wordt.

Het tweede punt waarop de huidige versie van de ePrivacy-verordening tekortschiet, is op het gebied van de analyse van metadata. Zo zou het uitgangspunt moeten zijn dat er een verbod geldt voor het verwerken van de inhoud en metadata van berichten van ontvangers en afzenders. Alleen toestemming zou deze verwerking legaal maken. Ook pleit de werkgroep voor het opnemen van een uitzondering voor diensten waar mensen zelf om vragen, bijvoorbeeld zoekfunctionaliteit in mail en text-to-speech.

Verder uit de Artikel 29-werkgroep kritiek op de regels over cookiemuren. Die wil de organisatie geheel verbieden in het geval dat toegang tot een dienst volledig afhankelijk is van het geven van toestemming. Ten slotte is de organisatie het niet eens met de staat van de regels over privacy by default. Zo zouden apparaten en software standaard voorzien moeten zijn van privacyvriendelijke instellingen. De ePrivacy-verordening moet in mei 2018 van kracht worden.

Alles bij de bron; Tweakers


 

Online veiligheid van Belgen verbeteren met Cybersimpel.be

De internetgebruiker in België vindt online veiligheid belangrijk: 89% staat er bij stil. 65% beseft dat het steeds moeilijker wordt om zichzelf te beschermen. 37% had een negatieve ervaring, het merendeel door een virus. 

65% zegt weinig of niets af te weten van online veiligheid omdat het complex en te moeilijk te begrijpen is. Het goede nieuws is dat ze wel willen bijleren: 41% denkt meer te kunnen doen aan zijn online veiligheid maar weet niet wat of hoe en 31% heeft geen idee of hij voldoende doet. Ze beseffen dat een goede beveiliging van hun persoonsgegevens, logins en online profielen belangrijk is, maar weten niet hoe ze het moeten aanpakken. De campagne Cybersimpel.be wil daar verandering in brengen door de internetgebruiker tips en advies te geven om zijn online veiligheid te verbeteren.

Op Cybersimpel.be kunnen consumenten aan de hand van een test vaststellen over welke zes domeinen ze onvoldoende geïnformeerd zijn en waar ze dus mogelijk gevaar lopen. Ze krijgen ook meteen tips om hun veiligheid in dat domein te verbeteren:  

  1. Beveiliging van accounts: tips voor het kiezen van een sterk paswoord en 2-staps authenticatie. Hoe vermijd je bijvoorbeeld dat anderen toegang kunnen krijgen tot persoonlijke mails en (sociale media) profielen?
     
  2. Online transacties: tips om na te gaan of websites en webshops betrouwbaar zijn. Hoe koop en betaal je bijvoorbeeld veilig online en voorkom je fraude met betaalgegevens?
     
  3. Beveiliging van apparaten: hoe je telefoon beveiligen of onbruikbaar maken voor dieven? Hoe automatische back-ups instellen en antivirus software installeren?  
     
  4. Kinderen: hoe behoed je kinderen voor ongeschikte inhouden stel je ouderlijk toezicht in op computers, laptops, tablets en smartphones? Hoe bescherm je de online privacy van kinderen? En hoe kan je voorkomen dat kinderen online ongewilde aankopen doen?
     
  5. Surfen op het net: word meester over je social media & privacy instellingen, en leer onveilige websites te vermijden.
     
  6. Internet -en netwerkverbindingen: hoe betrouwbaar zijn gratis wifi-netwerken en hoe je wifi-netwerk thuis beschermen?

Alles bij de bron; DigiMedia