45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Tweeslachtige overheid als het gaat om privacy

De wet op de inlichtingen- en veiligheidsdiensten, de zogenoemde sleepwet, geeft de overheidsdiensten meer ruimte om in te breken in de privacy van mensen. Dezelfde overheid wil niet dat Brancheorganisatie Akkerbouw kan beschikken over gegevens van de Rijksdienst voor Ondernemend Nederland (RVO.nl) om de akkerbouwers de juiste heffing op te kunnen leggen voor het onderzoeksprogramma. Landbouwminister Carola Schouten vindt dat in strijd met de privacyregels. Veiligheidsdiensten mogen wel stiekem op grote schaal internetgegevens verzamelen van mensen, maar RVO.nl mag niet de bouwplangegevens van akkerbouwers doorgeven aan BO Akkerbouw, ook niet als de akkerbouwer geen bezwaar maakt.

BO Akkerbouw wil beschikken over bedrijfsgegevens, niet over persoonlijke gegevens. En hoe privé vindt de overheid bedrijfsgegevens eigenlijk? Grotere bedrijven moeten hun jaarcijfers deponeren bij de Kamer van Koophandel. Bedrijfstoeslagen die Brussel betaalt zijn met naam en toenaam te vinden op internet. 

Alles bij de bron; Boerderij


 

De privacy- en cybersecurity plannen van Rutte 3 -BNR Podcast-

Een nieuw kabinet en een nieuw regeerakkoord: 'Vertrouwen in de toekomst'. Wat zijn de plannen van Rutte 3 op het gebied van privacy en cybersecurity? Is het de formerende partijen gelukt om tot maatregelen te komen die positief zijn voor uw privacy? Hoe wordt onze samenleving beschermd tegen cyberdreigingen? In deze uitzending geven VKA-experts Steven Debets (cybersecurity) en Leonie Gerding (privacy) hun mening over de voorgenomen maatregelen van het nieuwe kabinet en daarbij hun visie op specifieke onderwerpen die niet in het regeerakkoord worden genoemd.

Alles bij de bron; BNR


 

Grootste database ooit met gestolen inloggegevens gevonden

Beveiligingsonderzoekers van 4iQ hebben op het dark web de grootste database ooit met onversleutelde gebruikersnamen en wachtwoorden gevonden. Het 41 gigabyte grote dump-bestand bevat 1.400.533.869 records en is voor het laatst bijgewerkt op 29 november 2017. "Dit is niet zomaar een lijst, het is een geaggregeerde, interactieve database die het mogelijk maakt snel te zoeken en nieuwe data toe te voegen. Deze database maakt het zoeken naar wachtwoorden sneller en makkelijker dan ooit," aldus 4iQ.

De database is waarschijnlijk een samenraapsel van verschillende andere databases en aangevuld met gebruikersnamen en wachtwoorden die eerder zijn buitgemaakt maar waren versleuteld. Al deze wachtwoorden staan nu als platte tekst in deze database samen met enkele doorzoek-tools.

Alles bij de bron; WebWereld


BBC legt het Big Brother bewakingssysteem van China bloot

Als je je afvraagt hoe het eraan toegaat in China, en hoe ongelooflijk totalitair de Chinese overheid is, hoef je alleen deze korte video van de BBC maar te kijken. 

De camera’s in kwestie zijn AI — artificial intelligence. Ze kunnen vanaf grote afstand gezichten herkennen, geslachten bepalen, en zelfs aangeven wat iemands etniciteit is. Als iemand een id-kaart heeft van de Chinese overheid linkt het systeem de persoon in de camerabeelden aan de persoon in de overheidsdocumenten. BBC-presentator John Sudworth kreeg van de Chinese autoriteiten toestemming om het systeem te testen. Ze zetten zijn profiel in het systeem… en lieten hem vervolgens door de stad Beijing lopen. Het duurde welgeteld zeven minuten tot hij opgepakt werd. Zeven!

Alles bij de bron; DagelijkseStandaard [Thnx-2-Luc]


 

Kabinet wint Big Brother Award voor aftapwet

Het nieuwe kabinet heeft een Big Brother Award gekregen voor het doorvoeren van de 'aftapwet' in de loop van volgend jaar. Het nieuwe kabinet werd genomineerd door Bits of Freedom vanwege de beslissing om de aftapwet, officieel de Wet op de inlichtingen en veiligheidsdiensten, in te voeren ongeacht de uitslag van het raadgevende referendum dat begin volgend jaar over de wet wordt gehouden. Bits of Freedom spreekt van "doofheid voor alle kritiek" op de wet. 

Het gaat om de publieksprijs, waarbij gestemd kon worden op het nieuwe kabinet, CDA-leider Sybrand Buma en GGZ Nederland. Het kabinet kreeg 47 procent van de stemmen, Buma en GGZ Nederland respectievelijk 25 en 28 procent. 

Alles bij de bron; NU


 

Onterecht opgepakt als pinpasfraudeur: 'Ik ben op televisie neergezet als dief'

Een nacht in de cel, puur omdat je de pech had tegelijkertijd met een pinpasdief bij de geldautomaat te staan. Het overkwam Roland van Binsbergen afgelopen voorjaar. "Van de bank die de beelden verwisselde, heb ik nooit meer iets gehoord." Net als Sami Ellouzi werd Roland onterecht als dief getoond in een opsporingsprogramma, in Rolands geval Bureau Gelderland.

Op 10 maart werd de pinpas gestolen in Apeldoorn. Op dezelfde dag pinde de dader er mee. Roland nam tegelijkertijd geld op bij de automaat ernaast. Een maand later werd hij aangehouden op het station. 

Op het bureau moest Roland onder andere zijn vingerafdrukken afgeven en kreeg hij een advocaat. De nacht bracht hij door in de cel, maar de volgende ochtend mocht hij weer gaan. Wat bleek? De bank, ABN Amro, had per ongeluk de gegevens van de automaten omgewisseld. 

brief roland van binbergen onterecht pinpasdief

De politie stuurde nog een bos bloemen en Roland is op eigen initiatief bij ABN in Apeldoorn langsgegaan. "Ik zou teruggebeld worden door een leidinggevende van de afdeling die over de camerabeelden gaat", zegt hij. "Ik heb niets meer van ze gehoord."

En dat vindt hij jammer. "Ik had het wel prettig gevonden als ik de verantwoordelijke had kunnen spreken. Ik ben op televisie neergezet als dief. Gelukkig kan ik met brieven van de politie aantonen dat ik onschuldig ben. Voor hetzelfde geld had ik alles kunnen verliezen."

Alles bij de bron; RTL


 

Privacy in een stad vol glurende ogen, kan dat? -Long Read-

Uit onderzoek van Trouw in samenwerking met het platform voor onderzoeksjournalistiek Investico bleek deze week dat de overheid vaak geen overzicht heeft over waar alle sensoren in de publieke ruimte hangen en welke data ermee verzameld worden. Bedrijven die de technieken leveren, eisen dat contracten met gemeenten geheim blijven.

Voor de burger is daarom bijna niet te achterhalen wat er met zijn of haar gegevens wordt gedaan. En dat terwijl er in tientallen grote en kleine 'slimme gemeenten' alleen maar meer sensoren bijkomen. Trouw en Investico bekeken tien slimme gemeenten en de daarbij behorende samenwerkingsovereenkomsten en spraken met veertig deskundigen

Gemeenten hangen vol sensoren die het gedrag van bewoners volgen. Inwoners die zich willen verzetten tegen de sensoren in de stad moeten praktisch denken. Wie de wifi-trackers (die worden gebruikt om via smartphones passanten te tellen en te volgen) wil vermijden, kan wifi uitzetten op zijn telefoon. Sommige trackers gebruiken het bluetooth-signaal, dus het is verstandig ook dat uit te schakelen. Toegegeven: dat werkt niet bij alle sensoren, omdat niet alle slimme technologie gebruikmaakt van het signaal van smartphones...

Het gevaar is dat alleen een kleine groep experts de technologie snapt, en dat burgers steeds verder op achterstand komen te staan, zegt Dorien Zandbergen, die aan de UvA onderzoek doet naar digitale cultuur en politiek. Meer publiek debat zou volgens haar helpen, in de Tweede Kamer, de media en in de lokale politiek. "En mensen kunnen organisaties zoals de Autoriteit Persoonsgegevens bevragen en Bits of Freedom steunen die hun belangen aankaarten bij de verantwoordelijke machthebbers."

Toch blijft het een oneerlijke strijd, zegt Jan Smits, hoogleraar recht en techniek aan TU Eindhoven. Je kunt niet van de burger verwachten dat hij in zijn eentje opbokst tegen de datahonger van bedrijven. "Als jij akkoord klikt en de privacyvoorwaarden accepteert, dan zeg je ja tegen tientallen bedrijfsjuristen die als enige belang hebben het bedrijf er beter van te maken."...

...De overheid heeft met de slimme stad de privatisering van de publieke ruimte toegestaan, aldus Smits. Dat moet nu een halt worden toegeroepen. "Dat betekent niet dat je samenwerking met de bedrijven moet verbieden. Maar als er data in de publieke ruimte wordt verzameld en er daarmee in feite wordt 'betaald', dient er volkomen transparantie te zijn. En bedrijven kunnen dan zeker niet eisen dat deze contracten geheim blijven, zoals nu wel gebeurt."

Die transparantie moet de overheid ook richting de burgers organiseren. UvA-onderzoeker Zandbergen stelt voor de slimme stad zichtbaarder te maken. "Slimme lantaarnpalen moeten niet alleen ogen (camera's) en oren (microfoons) hebben, maar ook een gezicht. Zodat je kunt zien wat die paal meet. Denk aan een bordje, of een pop-up op je smartphone."

Alles bij de bron; Trouw


 

EPD/LSP; Hoge Raad stuurt aan op privacy by design

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

...Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden...

... ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet.

Alles bij de bron; PrivacyFirst