...Maar kijk je iets beter, dan valt opeens op dat het gezicht van Goldblum te groot is in verhouding tot zijn lichaam. De video is nep.

Dit filmpje is een deepfake, een opname van een aantal mensen met de gezichten van iemand anders er digitaal opgeplakt. De technologie is sinds 2017 in opmars. Dit jaar staan veertienduizend deepfakes op videosites, beraamde het Nederlandse cybersecuritybedrijf Deeptrace: alweer twee keer zoveel als een half jaar eerder.

Een levensgroot probleem voor de samenleving, kopten de media. De toekomstige risico's voor verregaande desinformatiecampagnes waarin deepfakes worden gebruikt, zijn groot, waarschuwen experts. Makers van deepfakes wisten al succesvol de Amerikaanse presidenten Barack Obama en Donald Trump na te doen. Deepfakes zelf veroorzaakten tot nu toe nog geen echte politieke problemen. Maar het bestaan van de technologie ondergraaft nu al het vertrouwen in het beeld.

Er zijn veel methoden om een deepfake te maken, maar allemaal werken ze door een kunstmatige intelligentie te trainen op beeld. Meestal wordt gebruikgemaakt van grote databases van foto's van dezelfde persoon in verschillende poses. Daaruit genereert de software een digitaal gezicht, dat weer op een video geprojecteerd kan worden.

Maar een bedrijf als Samsung ontwikkelt dus algoritmen die minder informatie nodig hebben. De Samsung-intelligentie werd eerst aangeleerd hoe menselijke gezichten bewegen. Daarna had het alleen nog de hoofdkenmerken van een gezicht - de vorm van de ogen en de neus, bijvoorbeeld - nodig om een overtuigende deepfake te maken. Samsung wist op basis van slechts één foto onder andere Albert Einstein en de Mona Lisa tot leven te wekken.

Alles bij de bron; NU


 

In de Tweede Kamer zijn vragen aan staatssecretaris Snel van Financiën gesteld over het inlogmiddel eHerkenning, dat bedrijven vanaf 1 januari 2020 verplicht moeten gebruiken om aangifte bij de Belastingdienst te doen. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.

Kamerlid Omtzigt wil nu van Snel weten wat de wettelijke grondslag is om ondernemingen te verplichten aangifte te doen met eHerkenning, dat in tegenstelling tot DigiD niet gratis is en alleen commercieel verkrijgbaar is. Verder wil het CDA-Kamerlid weten hoeveel ondernemingen eHerkenning al hebben aangeschaft, hoeveel nog niet en hoe de staatssecretaris ervoor zorgt dat het doen van aangifte in het nieuwe jaar geen chaos voor ondernemingen wordt.

Alles bij de bron; Security


 

De overheid heeft een website gelanceerd waarop het laat zien welke persoonsgegevens het van burgers verwerkt, wat er mee gebeurt en hoe lang deze gegevens bewaard blijven. Het AVGregisterRijksoverheid.nl is een openbaar register ontwikkeld door het ministerie van Economische Zaken.

Via de website kunnen gebruikers op onderwerp of overheidsdiensten naar de verwerking van persoonsgegevens zoeken. Een voorbeeld is een bestand waarin wordt bijgehouden welke brieven en e-mails van burgers zijn binnengekomen. Te zien valt dat de NAW-gegevens, het e-mailadres en de inhoud van de brief in principe 5 jaar worden bewaard en dat wordt bijgehouden aan wie de gegevens zijn verstrekt.

De website biedt ook informatie over de rechten op het gebied van privacy en de manier waarop burgers inzage in hun gegevens kunnen vragen. 

Alles bij de bron; Security


 

Zes op de tien van de Nederlandse ondernemingen waar de arbeidstijd wordt geregistreerd, hanteert nog een traditioneel Time & Attendance (T&A) systeem: een badge, prik- of tijdsklok, Excel sheet, of zelfs pen en papier.

Vooral op vlak van digitale en biometrische alternatieven voor T&A management, zoals inloggen via applicaties of met een vingerafdruk, scoren Nederlandse bedrijven erg hoog, 32 procent registreert de aanwezigheid van werknemers via apps (al dan niet met geolocatie). Dat blijkt uit een internationale studie door SD Worx en Protime.

Slechts vijf procent van de Nederlandse ondernemingen gebruikt nog een prikklok om de aanwezigheid van haar werknemers te registreren. Daarentegen laat 29 procent haar werknemers badgen bij aankomst. Één op de vijf bedrijven (21 procent) werkt met een Excel-sheet en negen procent met pen en papier. Ter vergelijking: in Duitsland wordt de prikklok nog bij 31 procent van de bedrijven gebruikt. In Britse bedrijven is pen en papier het populairst (22 procent). 

Alles bij de bron; ManagersOnLine


 

Banken lopen bij het verstrekken van leningen aan particulieren tegen privacywetgeving aan. Daarom heeft de Nederlandse Vereniging van Banken (NVB) aan de Autoriteit Persoonsgegevens en Autoriteit Financiële Markten in september gevraagd of die twee hierover in gesprek willen gaan. 

Banken mogen volgens de wet alleen leningen verstrekken aan particulieren die dat financieel aankunnen. Om daar een goede afweging in te maken, moeten banken informatie inwinnen over de financiële situatie van klanten. Het is banken volgens de NVB niet duidelijk hoe ver zij daarin mogen gaan, zonder de algemene verordening gegevensbescherming (AVG) te overtreden. Daarom vragen zij de toezichthouders om duidelijkheid.

Alles bij de bron; ExecutiveFinance


 

Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties.

Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data....

...Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.

Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.

Alles bij de bron; CBS


 

De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.

Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben. 

Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.

In het bestand kan je zien wat mensen gekocht hebben, wat hun voor- en achternaam is en soms ook wat de aankoop kost. Daarnaast zijn ook bezorggegevens beschikbaar. Ook zie je welke betalingswijze mensen hebben gekozen, zoals een kredietkaart of bancontact. Volgens Bol.com is de impact van het lek voor haar klanten beperkt omdat de hele dataset geen paswoorden, accounts, e-mailadressen en geen bankrekeningnummers bevat van Bol.com-klanten. 

Alles bij de bron; VRT


 

Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.

Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld. 

Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen