De beelden van minstens vierhonderd Nederlandse beveiligingscamera’s zijn voor iedereen te bekijken.
Journalisten van het programma Pointer achterhaalden de exacte locatie van ruim vijftig aan het internet verbonden beveiligingscamera’s. De beelden zouden eenvoudig te vinden zijn op websites die ze doorzoekbaar maken. Met het IP-adres en beeldonderzoek kan volgens Pointer in veel gevallen worden achterhaald waar de camera hangt, wie de eigenaar is en wie in beeld is.
Alles bij de bron; RTLZ
1027 keer heeft de politie het afgelopen jaar met behulp van gezichtsherkenning gezocht naar personen in de strafrechtdatabank. Dat leverde 98 matches op. De politie is positief over het middel, maar Bits of Freedom, de stichting die opkomt voor de digitale rechten van burgers, is sceptisch. Lotte Houwing legt uit waarom.
...4. Zou het succesvol kunnen zijn?
"De strafrechtdatabank bevat 2,4 miljoen afbeeldingen van 1,4 miljoen mensen. Dat komt neer op 1 op de 13 Nederlanders. In 2019 zijn er 1027 opvragingen uit het systeem geweest. Dat leverde 98 matches op: 90 nationaal, 8 internationaal.
In 2017 is het systeem 977 keer gebruikt, wat 93 matches opleverde, en in 2018 zijn er 961 bevragingen geweest, wat 82 matches opleverde. Dat is in 2017 ruim 9 procent en in 2018 ruim 8 procent. Een match betekent nog niet dat dat verder behulpzaam is geweest in het onderzoek, het ook daadwerkelijk die persoon was, of dat die persoon schuldig was of niet. Je kunt je dus afvragen wat de daadwerkelijke opbrengst van het systeem is, vooral in verhouding tot de massaliteit ervan...
...6. Hoe lang worden die foto's bewaard?
De politie kan deze foto's erg lang bewaren. Tussen de 20 en maar liefst 80 jaar. Maar in de praktijk zien we zelfs dat het eigenlijk nog erger is. Stel dat je in de databank komt als verdachte, dan zou je eruit gehaald moeten worden wanneer de rechter oordeelt dat je onschuldig bent. Dat gebeurt niet.
7. En mijn privacy dan?
Precies, die wordt dus geschonden door de politie.
Alles bij de bron; RTLZ
De Metropolitan Police van Londen gaat na een test van drie jaar een systeem voor live-gezichtsherkenning in de dagelijkse praktijk inzetten. De politie kan met het systeem waarschuwingen krijgen dat gezochte personen zich op de plek van de camera begeven.
De Live Facial Recognition-technologie gaat werken op basis van een database van afbeeldingen van gezochte personen, zogenoemde watchlists. Na een match, krijgt de politie in de buurt van de camera een waarschuwing en bekijken agenten of de melding correct is. Als dat zo is, kunnen ze naar de plek van de camera gaan voor een poging tot arrestatie. Afbeeldingen met een match blijven tot 31 dagen bewaard.
Wired wijst erop dat een onafhankelijke analyse van de University of Essex tot de conclusie kwam dat het systeem in 81 procent van de gevallen onterecht tot een match van gezichten kwam. Ook was volgens de onderzoekers niet duidelijk op basis waarvan personen op watchlists kwamen en waarom de techniek op specifieke plekken werd ingezet. Bij sommige testen bleek het ook lastig voor onschuldige burgers om zich te onttrekken aan de opnames: ze moesten een flinke omweg nemen om niet in beeld te komen.
Alles bij de bron; Tweakers
Het Duitse autoverhuurbedrijf Buchbinder heeft via een onbeveiligde MSSQL-database de gegevens van meer dan 3 miljoen klanten gelekt, waaronder beroemdheden, politici, ministeries en ambassades. De tien terabyte aan klantendata was wekenlang voor iedereen op internet zonder wachtwoord toegankelijk.
Tevens ontdekten de onderzoekers een database met meer dan 500.000 ongelukken die tot 2006 teruggingen. Naast informatie over de bestuurders van de huurauto's en namen, adresgegevens en kentekennummers van de andere partij in het ongeluk, werden ook gegevens van getuigen gevonden, zoals telefoonnummers. De onderzoekers zagen ook namen en contactgegevens van personen die bij het ongeluk waren overleden of gewond geraakt. Naast de tijd en locatie stond er in de gegevens ook vermeld of de politie een bloedonderzoek had gevraagd.
Alleen het invoeren van het ip-adres van de server in bijvoorbeeld Windowsverkenner was voldoende, zo meldt het Duitse magazine c't dat over het datalek bericht. De oorzaak van het datalek was een configuratiefout in de back-upserver. Poort 445 stond open, waardoor de server en back-ups via het SMB-protocol toegankelijk waren. Burchbinder is één van de grootste autoverhuurbedrijven van Duitsland met 165 locaties in Europa en 2500 medewerkers.
Alles bij de bron; Security
De overheid wil voor bepaalde diensten die het aanbiedt burgers op een hoger betrouwbaarheidsniveau identificeren. In dit geval moeten burgers inloggen op het niveau DigiD hoog. DigiD hoog is gekoppeld aan een wettelijk identiteitsdocument, zoals rijbewijs of identiteitskaart. Om via de identiteitskaart op DigiD hoog in te loggen moet de Paspoortwet worden aangepast. Gisteren debatteerde de Tweede Kamer daarover.
"Om een groter bereik van DigiD hoog te realiseren, wordt naast het rijbewijs, dat al sinds 2018 daarmee is uitgerust, nu ook de Nederlandse identiteitskaart een drager van het elektronisch identificatiemiddel. Die krijgt dus een extra chip, zodat ook met de identiteitskaart diensten elektronisch kunnen worden afgenomen, waarvoor het hoogste betrouwbaarheidsniveau nodig is, zo liet Knops weten.
Volgens Knops zullen de kosten van de nieuwe identiteitskaart met enkele euro's stijgen. De exacte bedragen zijn echter nog niet bekend. "Overigens staat het burgers vrij om ook op een normale manier, of laat ik zeggen — want dit zijn ook normale manieren — op een analoge manier met de overheid te communiceren, dus daarvoor heb je dat niet nodig. Maar als je digitaal met de overheid wil communiceren, heb je een van beide systemen nodig, de identiteitskaart of het rijbewijs", reageerde de minister.
Alles bij de bron; Security
Consumentenorganisatie Test-Aankoop onderzocht 14 voedings- en gezondheidsapps en ging na in hoeverre zij de Algemene verordening Gegevensbescherming (AVG of GDPR) respecteren. Het verdict? Op één app na, delen alle geteste apps gegevens met derde partijen. In bijna alle gevallen gaat het om persoonlijke gegevens en soms zelfs heel gevoelige gezondheidsgegevens.
Slechts één enkele app, de gezondheidsapp van Apple, stuurt geen gegevens door naar derden. Daarnaast is er, met uitzondering van Apple, Yazio, SmartWithFood (op Android) en SkinVision (op iOS), geen enkele app waarvan de privacyverklaring volledig in overeenstemming is met de door onze organisatie waargenomen datatransmissies.
Migraine Buddy, een app waarmee je een migrainedagboek kan bijhouden, en Sleep Cycle, een app waarmee je de kwaliteit van je slaap kan meten, scoren qua privacy het slechtst: niet enkel versturen ze persoonlijke gegevens zoals e-mailadres, naam of geslacht naar derden, maar geldt dat ook voor gevoelige gezondheidsgegevens, gelinkt aan het app-gebruik. Sleep Cycle gaat bovendien nog een stapje verder door de informatie niet zelf te verzamelen, maar ze direct door te sturen naar derden.
Alles bij de bron; Gondola
‘Een zwaar deontologisch probleem, schandalig, ontoelaatbaar’. Minister van Sociale Zaken Maggie De Block (Open VLD) is in alle staten nu blijkt dat verzekeringsartsen de digitale medische dossiers van patiënten hebben kunnen inkijken. De Morgen schreef dat die artsen de informatie in die dossiers zo kunnen gebruiken om de terugbetaling in verzekeringsdossiers te betwisten.
Volgens De Block komen deze lekken neer op misbruik en fraude, zeker als zou blijken dat de gegevens in dossiers aangepast zouden zijn. ‘Dat heeft alles te maken met een volledig gebrek aan normbesef bij de betrokken artsen. Ze beschadigen daarmee de rechten en het vertrouwen van individuele patiënten en ondermijnen ook het vertrouwen van veel andere burgers in zorgverleners en in IT-systemen’, klinkt het.
De digitale dossiers zijn bedoeld om het delen van medische gegevens te faciliteren als de patiënt daar zijn of haar toestemming voor heeft gegeven. Maar daar zijn strikte voorwaarden aan verbonden.
Bron; de Standaard
Microsoft heeft via een onbeveiligde database miljoenen klantgegevens gelekt. Volgens het techbedrijf was de klantensupportdatabase door een misconfiguratie 25 dagen lang voor iedereen op internet toegankelijk.
De miljoenen records bleken logs te bevatten van gesprekken tussen Microsoftmedewerkers en klanten van over de gehele wereld. Het ging om een periode van 14 jaar, van 2005 tot december 2019. De data was voor iedereen op internet met een browser toegankelijk. Er was geen wachtwoord of andere vorm van authenticatie vereist. Microsoft en Diachenko stellen dat de meeste persoonlijke identificeerbare informatie, zoals e-mailnamen, contractnummers en betaalinformatie, was verwijderd.
In veel records werden echter toch persoonlijke gegevens aangetroffen, zoals e-mailadressen, ip-adressen, locaties, oplossingen, interne notities gemarkeerd als vertrouwelijk en andere zaken.
Alles bij de bron; Security