Beveiligingsonderzoekers van VpnMentor hebben Spotify op de hoogte gebracht van een grootschalige diefstal van de accountgegevens van gebruikers. Op een open server die in handen was van kwaadwilligen zijn zo’n 300.000 à 350.000 wachtwoorden ontdekt die tot Spotify-gebruikers behoorden. De streamingdienst heeft al getroffenen op de hoogte gebracht en zij moeten nu hun wachtwoord opnieuw instellen.

De open server bevatte een zoekmachine waarmee je vlot door de verschillende gegevens kon zoeken, en hij werd al in juli door de onderzoekers ontdekt. In totaal waren er meer dan 380 miljoen persoonlijke gegevens gevonden, en dat gaat van e-mailadressen tot wachtwoorden en informatie over het land waar gebruikers wonen. In totaal gaat het om 72 GB aan data, en die gegevens zijn op illegale wijze verkregen of via andere partijen gelekt.

Alles bij de bron; AndroidWorld


 

De mondkapjesplicht die vanaf 1 december in publieke binnenruimten, stationsgebouwen en luchthavens gaat gelden is in strijd met het recht op privacy, zo stelt Privacy First.

Volgens directeur Vincent Böhre vormt het verplicht dragen van een mondkapje in juridische zin een inbreuk op de persoonlijke levenssfeer en zelfbeschikking. Inbreuken op de privacy zijn alleen toegestaan wanneer die strikt noodzakelijk, proportioneel en effectief zijn. "Zo niet, dan is sprake van een ongerechtvaardigde inbreuk en derhalve een schending van het recht op privacy als mensenrecht en als grondrecht", laat Böhre weten.

Het College voor de Rechten van de Mens oordeelde eerder al dat maatregelen die inbreuk op de privacy maken proportioneel moeten zijn. "De ernst van de inbreuk moet in redelijke verhouding staan tot het doel dat de overheid nastreeft. Bij het beoordelen van de proportionaliteit van een maatregel speelt het criterium van effectiviteit mede een rol."

Böhre stelt dat zolang niet is aangetoond dat het dragen van niet-medische mondkapjes effectief is in de bestrijding van het coronavirus, de mondkapjesplicht niet kan worden ingevoerd. "Een dergelijke plicht zou dan immers neerkomen op een maatschappelijk experiment met onvoorziene consequenties. Dit past niet in een vrije democratische rechtsstaat". 

Ptivacy First roept in een e-mail de Tweede Kamer op om de voorgestelde regeling voor de invoering van de mondkapjesplicht te verwerpen en het dragen van mondkapjes op vrijwillige basis voort te zetten.

Alles bij de bron; Security


 

Sensoren die ProRail op verschillende treinstations heeft hangen en de loopstromen van reizigers meten blijken ook geschikt om te kijken of mensen anderhalve meter afstand van elkaar houden. Dat meldt de Technische Universiteit Eindhoven die ProRail met de analyses helpt en onderzoek deed hoe reizigers met de corona-afstandsregel omgaan.

Zo hangen er sinds 2017 in station Utrecht Centraal negentien sensoren boven het perron van spoor vijf, die samen dag en nacht het hele perron kunnen doormeten voor onderzoeksdoeleinden. De sensoren volgen de looppaden van reizigers. Wanneer een reiziger langs een sensor loopt verschijnt er een 'diepte-vingerafdruk' en kan de beweging worden gevolgd.

"Zo'n vingerafdruk, die op zichzelf geen persoonlijk identificeerbare informatie bevat, duurt slechts een fractie van een seconde, voldoende om de positie van voetgangers te identificeren en trajecten te bepalen. Alleen de posities en trajecten worden vervolgens opgeslagen voor analyse", zegt Alessandro Corbetta, onderzoeker van de Technische Universiteit Eindhoven. 

Met de sensoren wordt het gedrag van menigten onderzocht, zoals de drukte op perrons. De onderzoekers van de universiteit zagen mogelijkheden om met diezelfde sensoren óók te kijken naar het gedrag van menigten die zich moeten houden aan de anderhalve meter afstand. 

Om de sensoren voor dit onderzoek te kunnen gebruiken ontwikkelden de onderzoekers een een algoritme dat heel precies én in real-time mogelijke familie-achtige groepen kan herkennen. Het gaat dan om twee of meer mensen die samen het station binnenkomen, tijdens hun tocht door het station steeds samenblijven en ook samen in dezelfde trein stappen. Het gedrag van reizigers is sinds de invoering van de regel compleet veranderd, aldus de universiteit.

Alles bij de bron; Security


 

...Het hameren op de „grote crisis” als een uitzonderingstoestand, waarin slecht goed wordt, gijzelt het maatschappelijke gesprek. Hoewel ik nog niet weet wat ik van vaccinatieplicht vind, weet ik wel dat ik vrees voor het moment waarop de inentingsregistratie opeens aan de app wordt gekoppeld. Tegelijk merk ik dat ik aarzel die vrees op te schrijven. Tot voor kort had zo’n kritische houding nog iets heroïsch: kijk de columnist eens ijverig zijn best doen. Nu lijk je ermee aan te sluiten bij de lunatic fringe, de krankzinnige rafelranden van de politiek.

Ik onderteken een oproep van de campagne Reclaim Your Face. De campagne richt zich tegen de snelle invoering van gezichtsherkenningssoftware en andere biometrische technologie in de EU. Het is een protest tegen surveillance van de bevolking; tegen het volgen en screenen van burgers in de publieke ruimte door overheden en bedrijven. Stalking is strafbaar als het door individuen gebeurt, maar niet als het op grote schaal en systematisch gebeurt, stelt de campagne vast.

De maatschappelijke schade die kan ontstaan door mondiale stalking is groot. Voortdurende surveillance maakt niet alleen inbreuk op vriendschappelijke ontmoetingen, maar ook op politieke bijeenkomsten en demonstraties tegen onrecht. Gedragsanalyse door software leidt tot discriminatie en vervolging van minderheden. Dus, ja, ik deel de zorg en ik onderteken de oproep van Reclaim Your Face, en tegelijk kijk ik schichtig om me heen. Ziet dit er niet heel verdacht en complotdenkerig uit?...

...De voorzitter van de RAI Vereniging, kroonlid van de SER, verwacht persoonlijk veel heil van surveillance. „We zijn er een beetje bang voor, maar we gaan heel veel profijt hebben van zelflerende algoritmes die data verwerken.”  

Opgewekte man, dit lid van de Denktank Coronacrisis en de SER. Waarom kan ik niet net zo vrolijk worden bij de gedachte aan de rap versnellende introductie van surveillance? Het Openbaar Ministerie is er immers ook blij mee. Nederland heeft een primeur in Europa met slimme camera’s die bellende automobilisten opsporen en het Openbaar Ministerie zegt daarbij: „Het doel is dat iedereen zich ervan bewust wordt dat altijd en overal iemand kan meekijken.”

Dit is de patstelling waarin de kritische burger verkeert: een uitzonderingstoestand waarin eventjes geen taboes zijn, snel oprukkende onwenselijke dingen waarvoor we een beetje bang zijn, en geen retorische ruimte voor bezwaren tegen de stappen die we in de basis niet willen, want gezondheid gaat voor...

...Uit pure menslievendheid richten we systemen in die we in de basis niet willen. Als alle crises voorbij zijn kunnen we ze immers altijd nog uitzetten. Hoe noemde het kroonlid van de SER dat ook alweer? O, ja. Humor.

Alles bij de bron; NRC


 

Tijdens de Regeling van werkzaamheden op 16 oktober 2019 heeft het lid van uw Kamer Van Dam (CDA) om een standpunt gevraagd over de door hem waargenomen steeds vaker voorkomende strijd tussen privacybescherming en het opsporingsbelang. 

Nieuwe technologische ontwikkelingen raken ook de opsporing van strafbare feiten. De opsporingsdiensten moeten ook binnen een toenemend digitaliserende samenleving uit de voeten kunnen met de middelen die hen ten dienste staan.

Kort gezegd is het zaak om binnen het spanningsveld tussen opsporing en privacy het evenwicht te blijven hanteren tussen slagvaardigde opsporing en eerbiediging van het grondrecht. In deze brief maken wij uw Kamer graag deelgenoot van onze inspanningen en visie op dit terrein....

...In deze brief hebben wij geschetst hoe de opsporing voortdurend inspeelt op nieuwe technologieën. Het is inherent aan opsporing dat inbreuk wordt gemaakt op de privacy. Kern van opsporing is immers het verzamelen van informatie, waaronder persoonsgegevens. Daarbij moet voor ogen worden gehouden dat een inbreuk op de privacy van een verdachte of van derden (verdere) schendingen van grondrechten van slachtoffers door criminelen kan helpen voorkomen. Een rechtmatige toepassing van de wettelijke bevoegdheden levert geen schending van dat grondrecht op. Er is dan immers voldaan aan de voorwaarden die aan een inbreuk gesteld worden. 

Het nieuwe Wetboek van Strafvordering zal bijdragen aan het verminderen van het spanningsveld tussen privacybescherming en opsporing, omdat dan ook bij de toepassing van digitale opsporingsmethoden duidelijk uit de wet volgt onder welke voorwaarden die een (meer dan beperkte) inbreuk mogen maken op de privacy.

Wij hechten eraan om, uiteraard met inachtneming van de voorwaarden, de opsporingsdiensten en het Openbaar Ministerie gelijke tred kunnen blijven houden met ontwikkelingen in het criminele milieu. Het gebruik van nieuwe ontsleutelingstechnieken om geavanceerde encryptietechnieken bij te benen, is daar een treffend voorbeeld van.

Alles bij de bron; RijksOverheid


 

Techbedrijven hoeven weinig te vrezen van de Autoriteit Persoonsgegevens (AP). Er volgen vrijwel nooit boetes bij gemelde overtredingen, meldingen van datalekken leiden zelden tot een onderzoek en de ‘autoriteit’ loopt hopeloos achter de feiten aan bij het toezicht op nieuwe ontwikkelingen. De privacy-toezichthouder erkent dat het niet aan de wettelijke taak voldoet.

Dat blijkt uit een rapport van KPMG en een reactie van AP op die uitkomsten. Het onderzoeksbureau schetst een ontluisterend beeld van het functioneren van de AP. De onderzoekers concluderen dat de autoriteit in de volgende kabinetsperiode flink moet uitbreiden om burgers te beschermen en bedrijven te helpen in ‘digitaliserend Nederland’.

In een toelichting op het rapport schrijft AP dat ontwikkelingen als gezichtsherkenning, internet of things, algoritmes, volgsoftware, datahandel, sexting en smartphonetechnologie ‘adequaat toezicht vereisen.’ Vervolgens blijkt uit de bijgevoegde stukken dat de AP op alle vlakken achter de feiten aanloopt.

Uit het onderzoek van KPMG komt ook naar voren dat het toezicht op algoritmes door gebrek aan capaciteit onvoldoende van de grond komt. ‘Daardoor ontstaan risico’s op het gebied van discriminatie, uitsluiting en schending van burgers. Voor effectief toezicht op algoritmes zijn investeringen bij de AP nodig’, aldus KPMG.

AP: ‘Nagenoeg elke organisatie verwerkt persoonsgegevens. Daardoor houden we toezicht op meer organisaties dan welke andere toezichthouder dan ook. Met de huidige 184 fte kunnen we hier nog onvoldoende uitvoering aan geven. Ter illustratie: andere ‘brede’ toezichthouders als de AFM, ACM en NVWA tellen respectievelijk 600, 641 en 2.440 fte

Alles bij de bron; Computable


 

De politie en andere hulpdiensten kunnen binnenkort over een automatisch vliegende drone beschikken, die ontwikkeld is door Saxion Hogeschool. De politie en brandweer beschikken al over drones, maar die moeten vanaf de grond door een piloot worden bestuurd. Die piloot moet eerst met zijn drone naar het incident rijden, voordat gevlogen kan worden. Het door Saxion ontwikkelde apparaat kan op basis van coördinaten zijn weg door de lucht vinden...

...De drone is niet alleen met een normale camera, maar ook met een warmtebeeldcamera uitgerust. Zelfs een sensor voor het meten van gevaarlijke stoffen wordt toegevoegd. 

Alles bij de bron; BeveilNieuws


 

De politie is een proef gestart met een mobiel forensisch lab. Daarmee kan binnen enkele uren een DNA-profiel door het NFI worden geanalyseerd en door de DNA-databank worden gehaald.

Normaal duurt dat proces zo’n twintig dagen, aldus de politie. DNA-materiaal dat op een plaats delict is aangetroffen, wordt naar een politiebureau gebracht, opgeslagen en uiteindelijk samen met sporen uit andere zaken naar het NFI gebracht. Dankzij de apparatuur in de FIV-bus kunnen de sporen direct digitaal naar het NFI worden verzonden. Binnen enkele uren is dan bekend of een spoor aan een persoon in de databank kan worden gekoppeld.

Achterliggende gedachte is dat hoe sneller de politie sporen kan onderzoeken en analyseren na een misdrijf, hoe sneller verdachten kunnen worden aangehouden. De proef LocalDNA draait in Amsterdam en Midden-Nederland.

Alles bij de bron; Beveiliging


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen