- Gegevens
- Hoofdcategorie: Databases
Het anonimiseren van persoonsgegevens is een mythe en wordt alleen door ondernemingen gebruikt om aan grootschalige dataverzameling te kunnen verdienen en een 'surveillance ecosysteem' te rechtvaardigen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
"Soms zeggen bedrijven dat onze persoonlijke data wordt "geanonimiseerd", waarbij wordt gesuggereerd dat het een mechanisme is waarbij her-identificatie niet mogelijk is. Maar dat is niet mogelijk, anonieme data blijkt zelden zo", stelt de EFF.
Voor het de-identificeren van data moet niet alleen identificeerbare informatie worden verwijderd, maar ook informatie die de persoon in kwestie in combinatie met andere informatie kan identificeren.
Als voorbeeld noemt de EFF het aantal mensen met wie een postcode, geboortedatum en geslacht wordt gedeeld. Alleen met deze drie eigenschappen is het volgens één studie mogelijk om 87 procent van de Amerikaanse bevolking uniek te identificeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Scanauto's die gemeenten inzetten om automatisch de nummerborden van geparkeerde auto’s te scannen zorgen voor een lawine aan boetes bij sommige vergunninghouders, zo meldt RTL Nieuws op basis van eigen onderzoek.
Een kleine groep parkeerders die de fout ingaat bij het verlengen, betalen of aanpassen van de parkeervergunning krijgt door de digitalisering van de parkeerhandhaving met een stortvloed aan boetes te maken.
Het probleem wordt veroorzaakt doordat met de scanauto's de handhaving digitaal plaatsvindt, terwijl boetes per post worden verstuurd. Gedupeerde burgers ontdekken hun fout daardoor dagen tot een paar weken later, maar hebben dan al meerdere boetes te pakken. "Dit is een typisch voorbeeld waarin de systeemwereld van de overheid botst met de leefwereld van de inwoners. De digitalisering heeft soms echt kafkaëske gevolgen", aldus Munish Ramlal, ombudsman voor Amsterdam.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Europese privacytoezichthouders zagen vorige week eindelijk het licht: Meta – het moederbedrijf van Instagram en Facebook – moet stoppen met gepersonaliseerde advertenties.
In dezelfde week kwam Meta zelf met het nieuws dat het binnenkort reclamevrije accounts aanbiedt, tegen betaling.
Dat is echter geen goed antwoord op het verbod van de privacytoezichthouders, omdat het betekent dat de privacy van de miljarden mensen zonder betaald account alsnog wordt geschonden. Privacy hoort niet te koop te zijn.
Alles bij de bron; NRC [abo-versie] en later wellicht via Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geen weldenkend mens is tegen het streven om de wachtlijsten in de ggz terug te dringen. Dat betekent niet dat alle middelen geoorloofd zijn.
De NZa is momenteel bezig op grote schaal intieme, medische data te verzamelen van bijna een miljoen ggz-patiënten om op basis daarvan te kunnen voorspellen hoeveel zorg een patiënt nodig heeft. Een methode die volgens wetenschappers niet werkt, en die het risico met zich meebrengt dat die data in verkeerde handen terechtkomen.
Geen weldenkend mens is voorstander van kinderporno of online grooming. Dat betekent niet dat in de strijd daartegen alle middelen geoorloofd zijn. Bij De Correspondent schreef Ot van Daalen onlangs over plannen van de Europese Commissie om overheden toegang te verlenen tot telefoons van individuen, om zo bijvoorbeeld seksueel kindermisbruik te kunnen detecteren in chatberichten. Nobel doel, maar dit zogeheten ‘client-side scanning’ is een zo bot middel, dat de privacy van álle telefoongebruikers erdoor wordt aangetast, schuldig of – meestal – onschuldig.
...Dat je niet in China hoeft te zijn om ongegrond vermorzeld te worden door een machtige overheid, heeft onze eigen toeslagenaffaire wel laten zien. Hebben politieke partijen daar iets van geleerd? Lang niet allemaal. Zo lees ik in het verkiezingsprogramma van de VVD: ‘Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen’. En bij het CDA gaat het over ‘overdreven privacy-eisen’ en ‘doorgeslagen privacyregels’.
Dit zijn liberale partijen in een democratisch land. We hebben de luxe om nonchalant te doen over privacy, maar bedenk eens wat er kan gebeuren als het politieke klimaat ook maar een beetje verandert. Data verdwijnt niet zomaar. Het is zaak onze gegevens tijdig te beschermen.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kyocera AVX Components Corporation (KAVX) waarschuwt voor een datalek nadat systemen van het bedrijf zijn besmet met ransomware. De persoonlijke informatie van 39.111 personen ligt hierdoor mogelijk op straat. De aanval is onlangs door Kyocera officieel bevestigd.
De aanvallers waren tussen 16 februari en 30 maart actief op de systemen van het bedrijf. De aanvallers hadden toegang tot servers en een aantal systemen zijn toen door de ransomware versleuteld, wat tot een tijdelijke verstoring van de bedrijfsvoering heeft geleid.
Op deze servers staan ook gegevens van 39.111 individuen opgeslagen. Het gaat daarbij onder meer om namen en social security-nummers.
Lockbit voegde KAVX al op 26 mei toe aan zijn lekwebsite. Hierbij is ook een klein deel van de gestolen data gepubliceerd. Het gaat onder meer om scans van paspoorten, financiële documenten en geheimhoudingsverklaringen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Binnenkort gebruiken burgers in de gehele Europese Unie de zogeheten Iban-Naam Check om te controleren of een online-overschrijving naar het juiste bankrekeningnummer plaatsvindt. De tool, ontwikkeld door het Utrechtse bedrijf Surepay, wordt Europawijd uitgerold nu de EU-lidstaten en het Europees Parlement daarover een akkoord sloten.
Hoewel alle grote Nederlandse banken de controle op bankrekeningnummer en tenaamstelling al sinds 2017 inzetten, verkeert de check in veel andere lidstaten nog in de beginfase. Betere controle is noodzakelijk. Foutieve invoer van de lange iban-reeks van letters en cijfers ertoe kan leiden dat je geld overmaakt naar een onbekende. Daarnaast kunnen criminelen zich voordoen als een bekende, terwijl ze een frauduleus iban-nummer gebruiken.
Tot voor kort kon je daarmee alleen Nederlandse, Franse en Italiaanse rekeningnummers controleren, maar dat is inmiddels uitgebreid. Het bedrijf biedt zijn diensten ook aan aan andere grote organisaties. Naast de iban-controle heeft Surepay een controletool voor btw-nummers, kvk-nummers en de leeftijd van bankrekeningnummers
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De ID-wallet Yivi is na zes jaar investeren, testen en bouwen door SIDN weer in handen van zijn makers, de stichting Privacy by Design. Daar kreeg het initiatief ooit vorm onder de naam Irma. SIDN geeft Nederland daarmee een goed, veelgebruikt, privacyvriendelijke eID-middel.
Roelof Meijer, algemeen directeur SIDN: “We hebben veel mooie resultaten bereikt. Tegelijk verliep de adoptie in de markt minder snel dan gehoopt. Vooral de blijvende onduidelijkheid over de eisen die de overheid stelt aan eID-oplossingen zorgde dat organisaties terughoudend waren om met Yivi aan de slag te gaan. ... Door Yivi weer over te dragen aan de stichting Privacy by Design komt het in vertrouwde handen en borgen we de continuïteit”.
Deze bouw aan digitale ID’s past in een trend waarbij burgers en consumenten meer controle krijgen over hun digitale identiteit en privacy.
Eerder deze week, verzelfstandigde Rabobank zijn project Datakeeper, een systeem voor beheer ID-wallets. En gisteren keurde Europa een nieuwe set regels goed die de algemene invoering van digitale ID-wallets en mogelijk maakt. In de toekomst moet je bijvoorbeeld met je eigen Nederlandse ID kunnen inloggen bij Google en Facebook.
Alles bij de bron; Emerce