Pornosite Luscious is gehackt en de volledige database ligt op straat. Malafide hackers konden bij de gegevens van alle 1,195 miljoen leden waardoor zij niet alleen konden zien wie er allemaal lid was van deze site, maar ook wat ze er allemaal op deden.
De database met gebruikersgegevens zou niet bereikbaar moeten zijn van buitenaf, maar door het manipuleren van de URL kregen de onderzoekers toch toegang tot de database. Deze bleek verder niet alleen onbeveiligd te zijn, maar was zelfs niet versleuteld, waardoor de inhoud moeiteloos gekopieerd en uitgelezen kon worden.
De database bevat onder andere gebruikersnamen, e-mail adressen, geslacht, locatie en activiteitenlogs, waaronder de hoeveelheid gecreëerde albums, video-uploads, comments, blogposts, favorieten, volgers en gebruikersID.
Het lek is inmiddels gedicht, maar de kans is groot dat de gelekte informatie al wordt misbruikt.
Alles bij de bron; Webwereld
De digitalisering van de samenleving is anno 2019 zo vanzelfsprekend, dat leven zonder computers voor grote groepen mensen moeilijk voorstelbaar is. Smartphone, computer of tablet stellen ons prima in staat volledig deel te nemen aan de samenleving. Eigenlijk kunnen alleen ouderen zich hierover nog verwonderen, vooral omdat ze weten hoe ‘het vroeger was’. Toen je nog gewoon een treinkaartje kocht aan een loket, de krant nog niet was te downloaden en het bancair- of giroverkeer vooral op papier geschiedde.
Om al deze moderne diensten soepel te laten verlopen, is het voor bedrijven en instellingen noodzakelijk persoonsgegevens van klanten te verzamelen. Dan gaat het in principe om privacygevoelige gegevens, bijvoorbeeld naam, woonplaats maar ook een nummer van de bankrekening. Toch is het lang niet altijd gelijk oversteken. De verleiding is groot om meer gegevens te verzamelen dan nodig is voor een goede dienstverlening. Dat kan vrij straffeloos, omdat gebruikers zich vaak nauwelijks druk maken over hun privacy, zo gewend zijn ze geraakt aan het gemak van de digitale samenleving.
Juist omdat privacy bij weinigen écht leeft, is het belangrijk dat iemand als Michiel Jonker daar een punt van maakt. Zo is hij kritisch over de anonieme OV-chipknip, de AH-bonuskaart, de afvalpas van de gemeente of de wijze waarop winkels je dwingen om uitsluitend met pinpas te betalen. Jonker, die desnoods rechtszaken voert om zijn gelijk te krijgen, legt daarbij de lat soms hoger dan de toezichthouder Autoriteit Persoonsgegevens. Daar is niet mis mee. Mensen als Jonker zijn juist noodzakelijk om grenzen scherp te krijgen. Juist omdat privacy ons allen aangaat, is een scherp debat noodzaak.
Alles bij de bron; Trouw
De jongste tijd hebben satellieten de sector van de beeldvorming grote vooruitgang opgeleverd. Die progressie kan talloze sectoren belangrijke voordelen aanreiken. Tegelijkertijd is er echter ook een toenemende vrees voor een onophoudelijke surveillance. Dat zegt Shelby Brown, redacteur van Cnet, in een commentaar op een rapport van de MIT Technology Review.
Commerciële satellietbeelden zijn krachtig genoeg om bijvoorbeeld een auto te kunnen aanduiden. Tegelijkertijd mogen die beelden niet gedetailleerd genoeg zijn om het merk en het model te kunnen identificeren.
“Satellietbedrijven beweren de persoonlijke gegevens gescheiden te houden van identificerende kenmerken, maar dat doet niets ter zake,” zegt ook Peter Martinez, directeur van de Secure World Foundation, een organisatie die zich inspant voor een vreedzaam gebruik van de ruimte. “De risico’s vloeien niet alleen voort uit de satellietbeelden zelf, maar uit de fusie van aardobservatiedata met andere gegevensbronnen.”
Bovendien wijzen critici op het gigantische volume satellieten dat op beeldvorming is gericht. Volgens experts telt die sector momenteel bijna achthonderd actieve ruimtesondes. Het bedrijf Planet Labs, gespecialiseerd in beeldverwerking, heeft momenteel honderdveertig beeldvorming-satellieten in een baan om de aarde. Die vloot op zich is voldoende om elke dag minstens een keer elke locatie op aarde in beeld te brengen.
“De duidelijkste beelden zijn trouwens niet van satellieten afkomstig, maar worden door vliegtuigen geleverd. Toch praat men zelden over de privacyrisico’s van vliegtuigen. Dat heeft wellicht te maken met het feit dat vliegtuigen bij het brede publiek meer vertrouwd zijn dan satellieten. Dat levert ook meer realistische ideeën over hun capaciteiten.”
Alles bij de bron; Express
In Groot-Brittannië heeft autobouwer Mercedes-Benz voor aanzienlijke opschudding gezorgd. De constructeur heeft immers moeten toegeven technologie te gebruiken om de bestuurders te bespioneren.
De Britse krant The Sun, die het nieuws bracht, stelt dat Mercedes in zijn auto’s heimelijk een apparaat installeert dat de exacte locatie van het voertuig verraadt. De constructeur zegt in een reactie de technologie alleen in extreme omstandigheden te activeren. Pas wanneer bestuurders in gebreke blijven met afbetalingen zou de locatie van het voertuig voor een mogelijke confiscatie worden opgespoord.
“Het bedrijf heeft wel moeten toegeven de informatie te delen met externe verhuurservices en deurwaarders,” aldus The Sun. David Davis, voormalig Brits brexit-minister, heeft aan de regering gevraagd een onderzoek in te stellen.
“Dit is niet de eerste keer dat grote bedrijven zich als Big Brother gedragen,” benadrukt David Davis. “Mercedes gaat dit keer echter bijzonder ver met zijn heimelijke activiteit. Men moet zich afvragen of dit gedrag wel legaal is.” Ook de rechtenorganisatie Liberty zegt de acties van de constructeur verontrustend te noemen.
Alles bij de bron; Express
PSD2 staat voor ‘Payment Services Directives 2’ (Herziene Richtlijn Betaaldiensten 2’). Deze Europese richtlijn voor betalingsverkeer van consumenten en bedrijven is sinds 19 februari van dit jaar in Nederland van toepassing, al treedt een deel van de wetgeving pas per 14 september in werking.
In het kort regelt PSD2 dat commerciële bedrijven zoals techgiganten Google, Amazon en Apple bij onze betaalgegevens kunnen - mits wij toestemming geven. Maar hoe weten we wat wel en niet mag onder de nieuwe betaalwet? Rhode Benissan Jonker, juridisch adviseur bij webwinkelkeurmerk Trusted Shops, zet de belangrijkste onderdelen van PSD2 op een rij.
Behalve dat niet-bancaire bedrijven om toestemming moeten vragen voor toegang tot onze betaalgegevens, is er nog een veiligheidsmaatregel vastgelegd in PSD2. Dat is Strong Consumer Authentication (SCA), een beveiligingscheck met twee authenticatiefactoren waarmee consumenten hun transacties moeten goedkeuren. Vanaf 14 september moeten webshops hieraan voldoen. Simpel gezegd komt het erop neer dat elke online betaling boven de 30 euro uit twee stappen moet bestaan.
Naast deze betaalvoorschriften regelt PSD2 nog een aspect: rekeninginformatie. Met jouw toestemming kan een dienst of app toegang krijgen tot je betaalhistorie, tot 18 maanden terug. Voorbeelden van dat soort diensten zijn een app waarmee je een huishoudboekje bijhoudt of een online- aanvraag van een hypotheek.
Directeur Maarten Timmerman van Awareways, specialist in informatieveiligheid en privacy, is sceptisch over PSD2. ,,Ik zou een app of bedrijf geen toestemming geven voor inzage in mijn financiële gegevens.’’ Veel consumenten staan onvoldoende stil bij wat ze openbaar maken, meent hij. ,,Online worden kleine stukjes persoonlijke data laagdrempelig gedeeld, zoals je locatie in Google Maps, zoekopdrachten of adresgegevens. Maar al die stukjes vormen samen een profiel. Bovendien laat je met een transactie, zoals een betaling aan een politieke partij of een organisatie die je seksuele voorkeur onthult, een nog duidelijker spoor achter van informatie dat iets over je zegt.’’
Stichting Privacy First bepleitte eerder dit jaar al een ‘PSD2-me-niet-register’ voor rekeningnummers. Consumenten zouden inzage in transacties met bijzondere persoonsgegevens moeten kunnen blokkeren.
Alles bij de bron; AD
Op allerlei manieren worden data op en rond het boerenerf gegenereerd, bijvoorbeeld via sensoren en machines in de stal of op het land. Tegelijkertijd komen er ook vragen naar boven. Zijn en blijven de data wel van de boer? Wie heeft er toegang tot de data en wat gebeurt ermee? Wettelijk is er niets vastgelegd over van wie data zijn. De roep om concrete afspraken neemt daarom toe.
De algemene opvatting lijkt eenduidig en duidelijk: de boer moet de regie houden over de data die worden gegenereerd op zijn bedrijf. Daarom komt de sector zelf in actie met gedragscodes en initiatieven die duidelijkheid moeten scheppen.
Data-coöperatie JoinData wil boeren de regie geven over hun data met een online platform. Hierop kunnen boeren eenvoudig zien welke bedrijven, die aangesloten zijn bij JoinData, ze een machtiging hebben gegeven om hun data te gebruiken. Ook moet duidelijk zijn voor welk doel de data gebruikt worden en wat de consequenties zijn als de machtiging wordt stopgezet. JoinData wil het delen van data in de agrarische sector vereenvoudigen en daarmee stimuleren. De organisatie gelooft dat boeren makkelijker data gaan delen wanneer dat veilig kan en er controle blijft over wat er met de data gebeurt.
Afnemers en leveranciers in de sector maken maar wat graag gebruik van de agrarische data afkomstig van het boerenerf. Dat ziet ook Anne Bruinsma, oprichter van een firma die zich bezighoudt met IT-vraagstukken in de landbouw: “De groep koplopers groeit, zij zijn niet alleen bezig met precisielandbouw, maar ook met zaken als data-eigendom, privacy, autonomie en het ontwikkelen van een verdienmodel. De zorgen nemen toe. Systemen kunnen worden gehackt, data kunnen worden gelekt en technologiereuzen kunnen hun macht misbruiken.”
Ondanks de algemene opvatting ‘data zijn van de boer’ betekent dat volgens Bruinsma nog niet dat het eigenaarschap functioneel is voor de boer: “Het ontbreekt aan juridische kaders om als boer makkelijk en pijnloos bij je eigen data te kunnen, data te koppelen, data te verwaarden, voorwaarden te stellen en los te komen van grote data-verzamelaars.” Data-eigendom bevindt zich in een grijs gebied. Er is wettelijk niets vastgelegd over wie de eigenaar is van data, omdat wettelijk eigendom alleen over fysieke dingen gaat. Daarnaast vallen data ook buiten de bescherming van intellectueel eigendom zoals copyright.
Agrarische data worden in het algemeen niet gezien als persoonlijke data. Daarom is de nieuwe Europese AVG-wet niet van toepassing, tenzij de data herleidbaar zijn tot een persoon. Dit kan het geval zijn bij data die te linken zijn aan een gps-locatie. Er is nog een aspect dat het moeilijk maakt te bepalen van wie de data zijn. Zodra een partij individuele data samenvoegt, bewerkt of vertaalt naar bijvoorbeeld concrete adviezen, verschuift het eigendom naar degene die de data bewerkte. In het algemeen geldt: er zijn geen regels, dus onderlinge afspraken zijn nodig. Deze moeten duidelijkheid geven over data-eigendom.
Alles bij de bron; deBoerderij [Long-Read]
Wordt je privacy teveel aangetast doordat je de OV chipkaart moet gebruiken als je met de bus of de trein wil reizen? Arnhemmer Michiel Jonker vindt van wel en stapte daarom naar de rechter. Hij wil anoniem door Nederland kunnen reizen en dat kan nu niet meer volgens hem. Zelfs niet met een anonieme ov-chipkaart.
In de rechtbank in Arnhem zette Jonker dinsdagmorgen uiteen dat op elke kaart unieke nummers staan. Hierdoor kunnen de kaart en de kaarthouder worden gevolgd. Via de betalingen met de pas wordt elke keer dat iemand in- of uitcheckt het tijdstip en de locatie van de kaart geregistreerd. Dat beschouwt Jonker niet als anoniem.
,,Als je die gegevens naast andere persoonsgegevens legt, is een patroon te herkennen en is het te herleiden naar een persoon.” Jonker wil dat de Autoriteit Persoonsgegevens (AP) optreedt tegen de NS, omdat reizen met een anonieme ov-chipkaart niet volledig anoniem zou zijn.
Daarnaast vindt Jonker dat de NS reizigers discrimineert die anoniem willen blijven, omdat het met een anonieme kaart niet mogelijk is een voordeelurenabonnement af te sluiten. ,,Zo worden reizigers onder druk gezet hun privacy af te staan.”
De Autoriteit Persoonsgegevens (AP) weigerde eerder een verzoek van Jonker om te handhaven tegen de NS, en verdedigde ook in de rechtszaal het standpunt van de vervoersmaatschappij. Tot op een punt dat de rechter vroeg: ,,Waarom vereenzelvigt u, als privacywaakhond, zich eigenlijk zo met de NS?” Er volgde geen concreet antwoord op die vraag.
Alles bij de bron; deGelderlander
Ouders en verwanten van bewoners van een zorglocatie in Baarn maken zich zorgen over de privacy. Zonder overleg is de kleding van een onbekend aantal personen met een verstandelijke beperking uitgerust met een chip. Zorginstelling Amerpoort heeft de bezorgde ouders laten weten dat cliënten via de in de was-labels aangebrachte chip niet zijn te volgen.
‘De wasserij werkt met rfid-chips. We kunnen cliënten die de kleding dragen niet volgen, net als bij een gps-tracker. Track & trace is wel mogelijk, maar beperkt. Je kunt het vergelijken met een postpakketje. Die wordt een aantal keren gescand zodat je kunt zien of het product in een distributiecentrum of bijvoorbeeld in een postauto ligt.’
Amerpoort meldt dat de kledingchips een nummer bevatten en verder geen andere gegevens opslaan. ‘Je kunt het vergelijken met een barcode. Dit nummer is gekoppeld aan een database van de wasserij. De database bevat de volgende informatie per kledingstuk zoals: naam van de cliënt, woonhuis/-groep, artikel (bijvoorbeeld jas of broek), kleur, bijzondere kenmerken (stipjes, print), wasproces, kwaliteit van het artikel en het aantal wasbeurten. ‘De database is dus niet volledig anoniem. We hebben met de wasserij in het kader van de AVG een verwerkersovereenkomst afgesloten.’
Alles bij de bron; Computable