45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Een biometrische prikklok. Mag dat wel?

Ondanks de invoering van de nieuwe Europese privacywet blijft een aantal bedrijven in Nederland zoals Dirk van den Broek prikklokken gebruiken die werken met vingerafdrukken, schrijft het FD. 'Een prikklok is alleen toegestaan in uitzonderingsgevallen', zegt Vincent Böhre, directeur van Privacy First. 'En dat is het in dit geval niet'.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie? 'Dat ligt aan de situatie. Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie'. Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven. 

iometrische gegevens zijn immers zeer gevoelige persoonsgegevens: 'Ben je een vingerafdruk eenmaal kwijt, dan kun je daar ook andere dingen mee doen'. Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Alles bij de bron; BNR [incl audiofragment] het FD artikel hierover staat hier


 

Minister Dekker informeert Kamer over motie transparantie algoritmes

Minister Dekker heeft de Tweede Kamer via een Kamerbrief geïnformeerd over de motie over transparantie van algoritmes in gebruik bij de overheid. De motie verzocht voor openheid en transparantie voor algoritmes en analysemethodes van de overheid. En dan met name de algoritmes en analysemethoden die een grote invloed hebben op burgers. De motie werd in juni ingediend.

In de Kamerbrief  geeft hij een uitleg van de soorten algoritmes die er zijn en van het gebruik daarvan in de praktijk. Ook licht hij toe wat er onder transparantie van algoritmes verstaan kan worden en brengt hij nuancering aan in wenselijkheid dan wel (on)mogelijkheid van volledige transparantie. Hij noemt hierbij een aantal mogelijke keerzijdes voor het geven van transparantie.

Alles bij de bron; RijksOverheid


 

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Consumentenbond wil privacy-vriendelijk data verzamelen door mkb

De Consumentenbond wil dat mkb-ondernemingen werken aan een consumentvriendelijk alternatief voor dataverzameling. Dergelijke toepassingen moeten consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven. 

Zo moet er volgens de consumentenorganisatie paal en perk gesteld worden aan het 'ongebreideld' verzamelen van data door bedrijven. Die verzamelen volgens de bond vaak meer gegevens van consumenten dan noodzakelijk. Verder meent de bond dat ondernemingen lang niet altijd duidelijk over wat ze met deze gegevens doen en met wie ze de gegevens delen. 

De Consumentenbond daagt het mkb uit om tot privacy-vriendelijke alternatieven te komen via de KVK Business Challenge. De bedrijven leggen een uitdaging voor, waarna mkb’ers oplossingen voorstellen. Als een bedrijf een oplossing ziet zitten, kunnen beide partijen samen nieuwe, innovatieve toepassingen ontwikkelen. Aanmelden voor de challenge kan tot 23 november.

Alles bij de bron; TelecomPaper


 

Data van miljoenen Amerikaanse kiezers te koop op darkweb

Volgens onderzoekers van Anomali Labs en Intel 471 worden op een forum op het darkweb databases aangeboden met informatie over stemgerechtigde Amerikanen. De databases bevatten persoonlijke gegevens van kiezers en hun stemgedrag. Het gaat het om kiezers uit 19 Amerikaanse staten.

De onderzoekers schatten dat het in totaal gaat om 35 miljoen records die onder meer de volledige naam, telefoonnummer, woonadres en het stemgedrag van Amerikanen bevatten. De prijs is afhankelijk van de staat waar het om gaat, maar varieert van 150 tot 12.500 dollar per stemgerechtigde.

De verkoper van de databases geeft aan dat hij wekelijks updates ontvangt via 'contacten binnen de Amerikaanse overheid'. Dat zou er volgens de onderzoekers op kunnen wijzen dat de informatie technisch gezien niet gestolen is, maar dat het mogelijk gaat om legitiem verkregen kiezersgegevens die voor kwaadwillende doeleinden op een forum voor cybercriminelen worden verkocht.

De staten die voorkomen in de database, zijn Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.

Alles bij de bron: Security


 

Videochatapparaat Facebook kan data verzamelen voor reclame

Gebruikersdata die verzameld worden op Facebooks recent aangekondigde videochatscherm Portal kunnen toch ingezet worden voor gerichte advertenties binnen andere diensten.

Hoewel topmensen bij Facebook eerder nog zeiden geen informatie voor adverteerders te verzamelen via Portal, blijkt dat toch anders te liggen.

Portal heeft zelf geen advertenties, maar registreert wel informatie van gebruikers. Het gaat bijvoorbeeld om welke mensen gebeld worden, hoelang de gesprekken duren en welke apps er op de Portal worden gebruikt. 

"Bellen via Portal werkt met de infrastructuur van chatdienst Messenger", zegt een woordvoerder. "Dus als je iemand belt, verzamelen we dezelfde informatie als via Messenger." en die informatie kan gebruikt worden om op andere platformen van Facebook gerichte advertenties te tonen aan de gebruiker.

Rafa Camargo, topman van Facebooks Portal, bood zijn excuses aan voor de verspreiding van onjuiste informatie. 

Alles bij de bron; NU


 

Opnieuw lek gevonden dat toegang tot foto's geeft op vergrendelde iPhone

Een Spaanse beveiligingsonderzoeker is er in korte tijd twee keer in geslaagd om bij de laatste nieuwe versie van iOS de toegangscode te omzeilen en toegang te krijgen tot de contactenlijst en foto's op een iPhone.

Hij heeft nu in het meest actuele besturingssysteem opnieuw een manier gevonden om een aantal functies te gebruiken zonder de toegangscode te hoeven invoeren.

Zo kan een kwaadwillende toegang krijgen tot foto's, kan er een foto worden gemaakt en kunnen er via iMessage berichten worden verstuurd. Voor de aanval is het wel noodzakelijk dat de kwaadwillende de telefoon van het slachtoffer in handen heeft. Ook moet Siri en VoiceOver ingeschakeld zijn.

De oorzaak lijkt te zitten in de VoiceOver-functie van de iPhone, meldt AppleIinsider. De kwetsbaarheid is ook aanwezig op de nieuwste modellen van Apple, de iPhone X en XS met iOS 12.0.1. Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Alles bij de bron; Security


 

Gemeente Assen gaat slechte beveiliging bewonerspas bespreken na melding tweaker

Het gemeentebestuur van Assen gaat de slechte beveiliging van zijn bewonerspas AsserPas bespreken, nadat een tweaker vorig jaar de gemeente had ingelicht daarover.

Iedereen kan de bewonerspas uitlezen en kopiëren. Aan de pas zit een betaalsysteem voor parkeren en afval wegbrengen. De pas maakt gebruik van een Mifare Classic-chip van NXP, dezelfde als die onderzoekers tien jaar geleden al kraakten.

Met de AsserPas kunnen bewoners onder meer betaald parkeren, afval wegbrengen en boeken lenen bij de bibliotheek. De tweaker heeft niet geprobeerd om misbruik te maken van de zwakke beveiliging door op naam van anderen betaald te parkeren, maar hij heeft wel zijn eigen pas overgezet op onder meer een nfc-druppel voor aan zijn sleutelbos en een nfc-ring. 

Alles bij de bron; Tweakers