45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Minister Dekker informeert Kamer over motie transparantie algoritmes

Minister Dekker heeft de Tweede Kamer via een Kamerbrief geïnformeerd over de motie over transparantie van algoritmes in gebruik bij de overheid. De motie verzocht voor openheid en transparantie voor algoritmes en analysemethodes van de overheid. En dan met name de algoritmes en analysemethoden die een grote invloed hebben op burgers. De motie werd in juni ingediend.

In de Kamerbrief  geeft hij een uitleg van de soorten algoritmes die er zijn en van het gebruik daarvan in de praktijk. Ook licht hij toe wat er onder transparantie van algoritmes verstaan kan worden en brengt hij nuancering aan in wenselijkheid dan wel (on)mogelijkheid van volledige transparantie. Hij noemt hierbij een aantal mogelijke keerzijdes voor het geven van transparantie.

Alles bij de bron; RijksOverheid


 

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Consumentenbond wil privacy-vriendelijk data verzamelen door mkb

De Consumentenbond wil dat mkb-ondernemingen werken aan een consumentvriendelijk alternatief voor dataverzameling. Dergelijke toepassingen moeten consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven. 

Zo moet er volgens de consumentenorganisatie paal en perk gesteld worden aan het 'ongebreideld' verzamelen van data door bedrijven. Die verzamelen volgens de bond vaak meer gegevens van consumenten dan noodzakelijk. Verder meent de bond dat ondernemingen lang niet altijd duidelijk over wat ze met deze gegevens doen en met wie ze de gegevens delen. 

De Consumentenbond daagt het mkb uit om tot privacy-vriendelijke alternatieven te komen via de KVK Business Challenge. De bedrijven leggen een uitdaging voor, waarna mkb’ers oplossingen voorstellen. Als een bedrijf een oplossing ziet zitten, kunnen beide partijen samen nieuwe, innovatieve toepassingen ontwikkelen. Aanmelden voor de challenge kan tot 23 november.

Alles bij de bron; TelecomPaper


 

Data van miljoenen Amerikaanse kiezers te koop op darkweb

Volgens onderzoekers van Anomali Labs en Intel 471 worden op een forum op het darkweb databases aangeboden met informatie over stemgerechtigde Amerikanen. De databases bevatten persoonlijke gegevens van kiezers en hun stemgedrag. Het gaat het om kiezers uit 19 Amerikaanse staten.

De onderzoekers schatten dat het in totaal gaat om 35 miljoen records die onder meer de volledige naam, telefoonnummer, woonadres en het stemgedrag van Amerikanen bevatten. De prijs is afhankelijk van de staat waar het om gaat, maar varieert van 150 tot 12.500 dollar per stemgerechtigde.

De verkoper van de databases geeft aan dat hij wekelijks updates ontvangt via 'contacten binnen de Amerikaanse overheid'. Dat zou er volgens de onderzoekers op kunnen wijzen dat de informatie technisch gezien niet gestolen is, maar dat het mogelijk gaat om legitiem verkregen kiezersgegevens die voor kwaadwillende doeleinden op een forum voor cybercriminelen worden verkocht.

De staten die voorkomen in de database, zijn Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.

Alles bij de bron: Security


 

Videochatapparaat Facebook kan data verzamelen voor reclame

Gebruikersdata die verzameld worden op Facebooks recent aangekondigde videochatscherm Portal kunnen toch ingezet worden voor gerichte advertenties binnen andere diensten.

Hoewel topmensen bij Facebook eerder nog zeiden geen informatie voor adverteerders te verzamelen via Portal, blijkt dat toch anders te liggen.

Portal heeft zelf geen advertenties, maar registreert wel informatie van gebruikers. Het gaat bijvoorbeeld om welke mensen gebeld worden, hoelang de gesprekken duren en welke apps er op de Portal worden gebruikt. 

"Bellen via Portal werkt met de infrastructuur van chatdienst Messenger", zegt een woordvoerder. "Dus als je iemand belt, verzamelen we dezelfde informatie als via Messenger." en die informatie kan gebruikt worden om op andere platformen van Facebook gerichte advertenties te tonen aan de gebruiker.

Rafa Camargo, topman van Facebooks Portal, bood zijn excuses aan voor de verspreiding van onjuiste informatie. 

Alles bij de bron; NU


 

Opnieuw lek gevonden dat toegang tot foto's geeft op vergrendelde iPhone

Een Spaanse beveiligingsonderzoeker is er in korte tijd twee keer in geslaagd om bij de laatste nieuwe versie van iOS de toegangscode te omzeilen en toegang te krijgen tot de contactenlijst en foto's op een iPhone.

Hij heeft nu in het meest actuele besturingssysteem opnieuw een manier gevonden om een aantal functies te gebruiken zonder de toegangscode te hoeven invoeren.

Zo kan een kwaadwillende toegang krijgen tot foto's, kan er een foto worden gemaakt en kunnen er via iMessage berichten worden verstuurd. Voor de aanval is het wel noodzakelijk dat de kwaadwillende de telefoon van het slachtoffer in handen heeft. Ook moet Siri en VoiceOver ingeschakeld zijn.

De oorzaak lijkt te zitten in de VoiceOver-functie van de iPhone, meldt AppleIinsider. De kwetsbaarheid is ook aanwezig op de nieuwste modellen van Apple, de iPhone X en XS met iOS 12.0.1. Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Alles bij de bron; Security


 

Gemeente Assen gaat slechte beveiliging bewonerspas bespreken na melding tweaker

Het gemeentebestuur van Assen gaat de slechte beveiliging van zijn bewonerspas AsserPas bespreken, nadat een tweaker vorig jaar de gemeente had ingelicht daarover.

Iedereen kan de bewonerspas uitlezen en kopiëren. Aan de pas zit een betaalsysteem voor parkeren en afval wegbrengen. De pas maakt gebruik van een Mifare Classic-chip van NXP, dezelfde als die onderzoekers tien jaar geleden al kraakten.

Met de AsserPas kunnen bewoners onder meer betaald parkeren, afval wegbrengen en boeken lenen bij de bibliotheek. De tweaker heeft niet geprobeerd om misbruik te maken van de zwakke beveiliging door op naam van anderen betaald te parkeren, maar hij heeft wel zijn eigen pas overgezet op onder meer een nfc-druppel voor aan zijn sleutelbos en een nfc-ring. 

Alles bij de bron; Tweakers


 

Gevoelige persoonlijke gegevens van 14 miljoen mensen gelekt in Facebook-hack

Facebook heeft in een blogpost meer uitleg gegeven over het datalek van enkele weken terug, waarbij gegevens van 50 miljoen gebruikers zouden zijn gestolen. Het bedrijf zegt ook dat er minder dan de origineel vermoede 50 miljoen mensen het slachtoffer werden, maar dat het eigenlijke getal eerder in de buurt ligt van 30 miljoen.

Voor ongeveer de helft daarvan kregen de daders toegang tot naam en contactgegevens (telefoonnummer of e-mail, afhankelijk van wat zij op hun Facebookprofiel zetten), van nog eens 14 miljoen mensen zijn naam en contactgegevens gelekt, met daarbij ook extra gegevens zoals geslacht , woonplaats, relatiestatus, religie, geboortedatum, toestellen waarmee ingelogd werd op het netwerk, opleiding, werkplek, de laatste tien plaatsen waarin werd 'ingecheckt', welke mensen en pagina's ze volgen en de vijftien meest recente zoekopdrachten in Facebook.

Van nog eens 400.000 gebruikers werden de profielen gespiegeld, zodat daders ook de postjes op hun tijdlijn konden zien, hun vriendenlijsten, groepen waar ze lid van waren en de titels van recente Messenger-gesprekken. 

Alles bij de bron; DataNews