De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.
Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.
Alles bij de bron; NU
We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.
'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...
...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!
Alles bij de bron; AGConnect
De recente uitspraken van de minister van Justitie en Veiligheid over het belang van encryptie zijn nogal verwarrend. Hij wil twee dingen die niet samen kunnen. Hij vind dat de technologie die we met z’n allen gebruiken om in vertrouwen met elkaar te kunnen communiceren “een sleutelrol [heeft] in de technische beveiliging in het digitale domein”. Maar tegelijkertijd wil hij diezelfde beveiliging verzwakken door de politie toegang te geven tot de encryptiesleutels. En dus vroegen we ons bezorgd af: wat wil de minister nu echt?
In de hoop dat hij onze zorgen weg kan nemen, nodigende we vorige maand de minister uit. Maar tot nu toe heeft de minister onze uitnodiging genegeerd. Niet eens een ontvangstbevestiging kon er vanaf. En dat maakt des te ongeruster, omdat we weten dat de minister wél met tal van anderen in gesprek is. Vorige week sprak hij met een grote afvaardiging van het bedrijfsleven. Over een week of twee spreekt hij met experts van universiteiten en toezichthouders.
In de lijst met gesprekspartners ontbreekt een belangrijke vertegenwoordiging: dat van de samenleving in het breed. De minister spreekt, voor zover wij weten, met geen enkele organisatie die opkomt voor de rechten en vrijheden van burgers, mensen, consumenten, advocaten, activisten of journalisten. Dat de minister deze groepen negeert is vreemd, want het belang van encryptie is enorm en draagt bij aan de bescherming van iedereen in onze maatschappij én de bescherming van vrijheid in onze democratische rechtstaat.
Een aantal van die organisaties hebben daarom een nieuwe brief aan de minister gestuurd. In de brief roepen de organisaties de minister op om het maatschappelijk middenveld te betrekken als hij nieuw beleid maakt over de toepassing van encryptie. De brief is ondertekend door Amnesty International, Bits of Freedom, de Consumentenbond, Free Press Unlimited, het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Nederlandse Vereniging van Journalisten (NVJ).
Alles bij de bron; Bits-of-Freedom
Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.
In de gelekte voorstellen beschrijft de Europese Commissie talloze serieuze incidenten met AI, ook in Europa. Denk aan discriminerende gezichtsherkenningssoftware, AI-recruitmenttools die mannen voortrekken boven vrouwen en miljoenen Spaanse burgers die de sociale uitkering Bono Social misliepen door een oncontroleerbare AI-toepassing.
Naast een concrete maatregel over productveiligheid, stelt de EC alleen een soort algemene AI-wet voor, naar model van de AVG. Deze AI-wet legt AI-ontwikkelaars niet zozeer materiële verplichtingen op (‘gij zult niet discrimineren’), maar alleen de procedurele plicht daarover transparant te zijn.
De introductie van AI vraagt juist om specifieke nieuwe rechten en bescherming tegen de risico’s, zoals geschetst door de EC. Zo verbiedt de gemeente San Francisco sinds kort gezichtsherkenningssoftware bij cameratoezicht door de overheid in de publieke ruimte. De Commissie durft die stap niet aan, en verwijst terug naar de AI-wet als doekje voor het bloeden. Tegelijkertijd helpt AI radiologen op CT-scans longtumoren, dementie of borstkanker te signaleren. Zulke innovatie vraagt juist om juridische speelruimte, overzien door een specifieke toezichthouder die de belangen kent en afweegt. Met een AI-AVG werpt de Commissie extra belemmeringen op.
Nu AI in alle facetten van ons dagelijks leven doordringt, moeten politici en toezichthouders van allerlei pluimage bij elk nieuw reguleringsvoorstel of in elke inspectie zich steeds afvragen welke rol AI daarin speelt en hoe de menswaardigheid van AI in die specifieke context gerealiseerd zou moeten worden. Dat vergt beleidsmakers die zich verdiepen in de details en politieke keuzes durven te maken, geen politici die zulke keuzes schuwen en zich verbergen achter transparantieplichten die innovatie remmen en waar de samenleving moedeloos van wordt.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Jurist Lokke Moerel, gespecialiseerd in privacy en cyberveiligheid, staat op de bres voor betere online privacy. En ze heeft daar originele oplossingen voor. Als een bedrijf teveel data verzamelt en deze misschien ook doorverkoopt en daar oneerlijk voordeel van heeft in de concurrentiestrijd, dan moet een concurrent hiertegen bij de rechter kunnen optreden. Sneller en effectiever dan nieuwe wetgeving...
...Ze verwacht dat er normen zullen groeien waardoor consumenten er op den duur vanuit kunnen gaan dat in privacy-policies geen onfatsoenlijke bepalingen zullen staan.
Alles bij de bron; BNR
Volgens de AP worden in Nederland per inwoner de meeste datalekken gemeld van alle Europese landen. De 26.956 meldingen zijn binnengekomen via het meldloket datalekken op de AP-website. De privacyautoriteit heeft daarnaast van andere Europese toezichthouders 75 meldingen ontvangen van grensoverschrijdende datalekken. Ook deelt de AP zelf meldingen over grensoverschrijdende datalekken met andere EU-landen.
Volgens de AP zijn er vorig jaar 28 nieuwe onderzoeken gestart bij organisaties die mogelijk een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Er zijn ook 5 onderzoeken afgerond in die categorie, die 'kunnen leiden tot een sanctie'. Daarnaast zijn er 10 onderzoeken naar niet-gemelde datalekken afgerond die hebben geleid tot een 'alternatieve interventie'. In zo'n geval organiseert de AP een normuitleggend gesprek of stuurt de organisatie een waarschuwing. Er lopen nog 15 onderzoeken.
Alles bij de bron; Tweakers
'We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht', schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven.
Er woedt al een tijdje een oorlog op essentiële beschermingsrechten van verdachten, zoals het zwijgrecht en het verbod op zelfincriminatie. Die rechten die verdachten moeten beschermen tegen al te ijverige politiemensen, procureurs en onderzoeksrechters vinden hun oorsprong - weinig verrassend - in artikel 6 EVRM (het Europees Verdrag voor de Rechten van de Mens) dat het recht op een eerlijk proces regelt.
Net daarom doet de conclusie van het Hof de wenkbrauwen fronsen. Het lijkt erop dat men onvoldoende beseft hoeveel van ons private leven vervat zit in een smartphone, en hoe dit - ongeacht de veiligheidsgrendel van de onderzoeksrechter - politiemensen op het terrein zal overtuigen om elke verdachte te dwingen. We overschatten de mondigheid en rebellie van de gemiddelde verdachte - ooit ben u misschien ook verdacht - ten opzichte van een getrainde politieagent tijdens een verhoor.
...Een verdachte is echter geen crimineel. Een verdachte is iemand die verdacht wordt van een misdrijf. Dat wil zeggen dat die persoon onschuldig is, tot het tegendeel is uitgesproken door onze rechterlijke macht. En dat is belangrijk, want het is een hoeksteen van onze Justitie en rechtstaat. Als laatste: wat vandaag verboden is, is morgen toegelaten, en andersom. We leven in woelige tijden, met woelige wetten en woelige politici. Verdacht worden van een misdrijf, is niet hetzelfde als schuldig zijn.
Alles bij de bron; Knack
Door een ernstig beveiligingslek in software van Philips Hue-lampen konden hackers de lampen overnemen en verkeer op het verbonden wifinetwerk afluisteren. Via dit lek zou er volgens de onderzoekers mogelijk ransomware en spyware verspreid kunnen worden naar andere apparaten binnen het netwerk.
De onderzoekers hebben het lek in november 2019 gemeld bij Philips. Het bedrijf heeft nu een update uitgebracht om het lek te dichten.
Iedereen die een Philips Hue-lamp in huis heeft, wordt aangeraden om de software van de lampen te updaten. Via de app kun je controleren of je de laatste versie hebt. De update voor het beveiligingslek zit in firmwareversie 1935144040.
Alles bij de bron; NU
Pagina 623 van 680
