De overheid gebruikt nog steeds omstreden risicoprofielen om uitkeringsfraude op te sporen. Er komt een onderzoek naar dit LSI-systeem, en een rechtszaak...

...Uit onderzoek van Argos en journalistencollectief Lighthouse Reports blijkt dat onder meer gemeenten als Utrecht, Zaanstad, Venlo en Leeuwarden hun gegevens combineren met die van andere overheidsorganisaties, de politie en de Belastingdienst. Op basis van een optelsom van deze risicoprofielen worden vervolgens ‘verdachte’ adressen bezocht.

Deze methode lijkt op die van SyRI (Systeem Risico Indicatie), een fraudesleepnet dat in 2020 door de rechter werd verboden omdat de aanpak in strijd was met de privacywet. 

De betreffende projecten om fraude op te sporen vallen onder de Landelijke Stuurgroep Interventieteams (LSI). Dat is een samenwerkingsverband onder de paraplu van het ministerie van SZW.

LSI verzamelt risicosignalen van deelnemende overheden in één database. Het gaat om indicatoren als waterverbruik, schulden, bankrekeningen, vergunningen, auto- en woningbezit, uitkeringen, kinderen en relaties, geslacht, leeftijd, nationaliteit, afvalaanbod en overlastmeldingen. Het bezit van een aanhangwagen of een dieselauto geldt ook als extra verdacht, blijkt uit de documenten. Alleenstaande vrouwen die tijdens de bijstandsperiode moeder worden, worden in sommige gemeenten als een hoger frauderisico aangemerkt – de gebruikte indicatoren verschillen per gemeente.

Op een centrale ‘casustafel’ worden de huishoudens met hoge scores besproken. Tijdens ‘actiedagen’ krijgen bewoners een brief: wie de controleur niet binnenlaat loopt kans dat de uitkering stopt. „Het is een harde aanpak”, schrijven ambtenaren die zich met LSI bezig houden....

....Een groep maatschappelijke organisaties, waaronder vakbond FNV en Privacy First, stapte in 2018 naar de rechter voor een verbod op SyRI. Diezelfde coalitie kondigt aan een rechtszaak aan te spannen tegen de Staat om de LSI-aanpak te beëindigen. Tijmen Wisman, voorzitter van het Platform Burgerrechten (één van de organisaties die bezwaar maakt): „LSI gaat nog onzorgvuldiger om met je gegevens dan SyRI. Dit is een surveillancesysteem waarbij je als burger bij voorbaat verdacht bent.”

Minister Carola Schouten (SZW, ChristenUnie) zegt in een reactie: „We laten het proces extern doorlichten en kijken ook hoe de (risico-)signalen van LSI-partners tot stand komen. We willen uitgaan van vertrouwen in mensen.”

De uitzending van Argos over LSI-aanpak is dinsdag 20 december 2022 om 23.51 uur op NPO 2.

Alles bij de bron; NRC

Duizenden auto’s en vrachtwagens passeerden in de eerste week van september de camera’s van de gemeente op verschillende plekken langs de singel en enkele toegangswegen. Van alle kentekens werd een foto gemaakt. Enschede wilde zo te weten komen wat er allemaal over de singels rijdt en wanneer. Dat deed ze na klachten over overlast door vrachtwagens. 

In die week kwam een klacht binnen over de privacy die in het geding zou zijn. Hoewel het fotograferen toen al was gestopt, stopte de gemeente ook onmiddellijk de verwerking van de gegevens. Ze ging na wat er werd gefotografeerd en wat ermee werd gedaan. Dat onderzoek is nu klaar. Enschede heeft in de praktijk niks verkeerd gedaan, maar zegt wel er veel van te hebben geleerd.

Zo had Enschede  al voor ze de camera’s ophing, moeten uitzoeken wat het betekent voor de privacy van de automobilisten of de mensen die in beeld te zien zijn. Zodat dat is vastgelegd. Niet alleen de gemeente maar ook het onderzoeksbureau wist dat niet.

Zeker vanwege de vragen en bezwaren had Enschede ook meer moeten doen aan informatie aan de bewoners. Zo plaatsen Rotterdam en Zwolle bij zit soort acties een bordje met een url en een qr-code, waarmee je op een site komt met een uitleg. Dat vindt Enschede een goed voorbeeld van betere informatie en neemt ze over voor de toekomst.

Alles bij de bron; Gelderlander

De Paspoortwet is een Nederlandse rijkswet waarin de regelgeving is opgenomen omtrent het Nederlands paspoort en de Nederlandse identiteitskaart, alsmede de verstrekking van reisdocumenten voor niet-Nederlanders.

Het kabinet wil de Nederlandse identiteitskaart door middel van twee nieuwe wetsvoorstellen uit de Paspoortwet halen, zo is vandaag bekendgemaakt. 

Volgens het kabinet zijn er twee redenen om de identiteitskaart uit de Paspoortwet te halen.

De eerste is dat de Nederlandse identiteitskaart een nationale aangelegenheid van het land Nederland is. De andere landen van het Koninkrijk en Caribisch Nederland hebben hun eigen nationale identiteitskaarten en daarvoor hun eigen regelgeving. 

De tweede reden die wordt aangegeven is dat in het vervolg geen rijkswetprocedure meer nodig is als er wijzigingen in de wetgeving voor de Nederlandse identiteitskaart doorgevoerd moeten worden, bijvoorbeeld op grond van EU-regelgeving die niet voor de Caribische landen en Caribisch Nederland geldt.

Om de id-kaart uit de Paspoort te halen zijn twee wetsvoorstellen nodig: een nieuwe wet, de Wet op de Nederlandse identiteitskaart, en een wetsvoorstel voor het aanpassen van de Paspoortwet.

In de nieuwe Wet op de Nederlandse identiteitskaart zullen de regels hetzelfde zijn zoals die nu al in de Paspoortwet staan. Het publiek kan tot 31 januari via Internetconsultatie.nl op het wetsvoorstel reageren.

Alles bij de bron; Security

Door middel van een IDOR-kwetsbaarheid was het mogelijk om de inloggegevens van 15.000 Nederlandse huisartsen in handen te krijgen, zo ontdekte huisarts en beveiligingsonderzoeker Jonathan Bouman. 

Het beveiligingslek was drie, en mogelijk vijf, jaar lang in de code aanwezig. HaWebSSO is een single-sign-ondienst waarmee huisartsen toegang tot verschillende applicaties van het Nederlandse Huisartsen Genootschap (NHG) en de Landelijke Huisartsen Vereniging (LHV) kunnen krijgen.

Bouman ontdekte een onbeveiligde API endpoint waar hij gegevens van willekeurige gebruikers kon opvragen, ook zonder enige authenticatie. Het endpoint bleek niet goed te controleren dat wie om de gegevens vroeg ook degene is van wie de gegevens zijn. Zo was het mogelijk om e-mailadres, volledige naam, wachtwoordhash en lidmaatschapsgegevens van meer dan vijftienduizend huisartsen op te vragen.

Alles bij de bron; Security

Epic Games heeft een schikking van 520 miljoen dollar (490 miljoen euro) getroffen, meldt de Amerikaanse concurrentiewaakhond FTC maandag. De gameontwikkelaar van het populaire schietspel Fortnite werd beschuldigd van onder meer het schenden van privacyregels voor kinderen.

Het bedrijf zou informatie van spelers onder de dertien jaar hebben verzameld, zonder ouders op de hoogte te stellen of toestemming te verkrijgen. Ook heeft Epic Games volgens de FTC spraak- en tekstchat bij het populaire computerspel standaard ingeschakeld voor kinderen en tieners. Dat zou ervoor gezorgd hebben dat kinderen werden gepest, bedreigd en lastiggevallen.

Daarnaast werd het bedrijf beschuldigd van het in de val lokken van consumenten met bepaalde technieken om ze te laten betalen voor extra opties in het spel. Mensen die de aankoop wilden annuleren, werden daarbij belemmerd. Dat zou tot honderden miljoenen dollars aan onbedoelde aankopen hebben geleid.

Epic Games geeft de beschuldigingen niet toe, maar ontkent ze ook niet.

Alles bij de bron; NU

Google geeft Gmail voor scholen en het duurdere abonnement voor bedrijven de optie om aan de kant van de client mails te versleutelen. Daardoor kunnen de servers van Google niet langer zien wat er in de mails staat.

Gebruikers kunnen zich in de komende maand opgeven voor de bèta, zegt Google. De functie heet CSE, Client Side Encryption. Het is voor het eerst dat er een optie komt om mails te versleutelen in Gmail.

De bèta gaat functioneren op Workspace Enterprise Plus, Education Plus en Education Standard. Voor Enterprise-gebruikers komt de functie er voorlopig dus niet, evenmin als voor particuliere gebruikers van Workspace. Ook reguliere gebruikers van de gratis maildienst krijgen de optie voorlopig niet.

Het valt te bezien of die ooit zal komen, want relevante advertenties tonen op basis van de inhoud van mails is een verdienmodel van Google voor Gmail. Bij abonnementen komt het geld binnen via de abonnees en in die versie van de dienst zitten geen advertenties. 

Alles bij de bron; Tweakers

We kunnen het niet vaak genoeg zeggen: de grote techbedrijven tracken ons allemaal en profileren ons op basis van ons online gedrag. En dat is gevaarlijk! We besloten eens te achterhalen wat Meta, het moederbedrijf van onder andere Instagram en Facebook, allemaal over mij denkt te weten. En dat is nogal een lijst.

We leggen je uit hoe je zelf je profilerings-profiel kan opvragen, zodat ook jij bewust bent en blijft van wat zo'n platform allemaal achter de schermen doet. En we vertellen je wat wij eraan doen om deze surveillance te stoppen.

Alles bij de bron; Bits-of-Freedom

Politieke partijen verzamelen bijzondere persoonsgegevens van haar leden. Het is daarom van groot belang dat deze informatie goed wordt beveiligd. D66 wil daarom dat de overheid strenge eisen stelt aan politieke partijen, zoals de installatie van een secretaris die verantwoordelijk is voor de ledenadministratie.

Dat blijkt uit schriftelijke vragen die zijn ingediend door Hind Dekker-Abdulaziz (D66)  gericht aan de minister van Binnenlandse Zaken en Koninkrijksrelaties Hanke Bruins Slot.

Aanleiding voor de schriftelijke vragen is het datalek bij Forum voor Democratie begin december. Een onbekend iemand wist de volledige ledenadministratie van de partij te downloaden. Hierdoor beschikte hij over voor- en achternamen, woonadressen, geboortedata, contact- en locatiegegevens, en bankrekeningnummers van 92.901 Nederlanders. Door het datalek lagen niet alleen de persoonlijke gegevens van de huidige leden voor het oprapen: ook voormalige leden waren de dupe van het lek.

Alles bij de bron; VPN-gids