Een Amerikaanse man die voor het leger werkte heeft bekend dat hij van duizenden militairen de persoonsgegevens heeft gestolen waarmee vervolgens werd gefraudeerd. Op deze manier werd geprobeerd om miljoenen dollars van soldaten en veteranen te stelen.
De gegevens zijn in dit geval door het maken van screenshots gestolen. De man beheerde medische dossiers voor het Amerikaanse leger in Zuid-Korea. De elektronische medische dossiers bevinden zich in de Armed Forces Health Longitudinal Technology Application. Terwijl de Amerikaan op deze applicatie was ingelogd maakte hij screenshots van de gegevens van andere militairen.
Op deze manier wist de man de persoonsgegevens van duizenden militairen te stelen, die hij deelde met zijn handlangers. Die zouden de informatie hebben gebruikt om op een ander portaal van het Amerikaanse ministerie van Defensie in te loggen. Daar wisten ze uitkeringen van militairen en veteranen te stelen. Met de informatie in het portaal konden ze ook bankrekeningen van militairen compromitteren. Het geld van de rekeningen en uitkeringen werd vervolgens naar de rekeningen van katvangers overgemaakt.
Alles bij de bron; Security
Je hoort steeds vaker dat bedrijven en instellingen vingerscanapparatuur gebruiken voor identificatie of urenregistratie. Men gebruikt dan termen als “gemakkelijk” en “secuur”. Uiteraard in het belang van de ondernemer of instelling. Dat is heel opmerkelijk, want het mag niet. Je komt het overal tegen, maar niemand slaat alarm. Ook de media niet, tot mijn verbazing. Het lijkt heel gewoon geworden, terwijl de wetgeving juist in 2018 enorm is aangescherpt...
De wetgeving is glashelder en de uitspraken van de rechter ook. Je mag geen biometrische gegevens afnemen, opslaan, delen en gebruiken. Slechts in zeer beperkte gevallen mag dat wel. Maar dan gaat het echt over zaken als bijvoorbeeld de beveiliging van de kerncentrale van Borssele. Dus niet voor het openen van de kassa, toegang bij een bedrijf of urenregistratie. Daar moet altijd worden gekozen voor een minder ingrijpend identificatiemiddel, zoals een pasje, pincode of tag.
Bedrijven - vooral de verkopers van de vingerscanapparatuur - schermen met het argument dat het wel mag met de toestemming van de werknemers van een bedrijf. Ook zeggen ze dat de vingerafdruk wordt versleuteld. De Autoriteit Persoonsgegevens en staatssecretaris Van Ark (Sociale Zaken) zijn er duidelijk over. Als er sprake is van een of andere vorm van gezagsverhouding of afhankelijkheid wordt een vingerafdruk niet met 100% zekerheid vrijwillig afgegeven en dus mag het niet! Als bedrijf moet je het eigenlijk ook gewoon niet willen. Gemak is nooit een goed argument om de regelgeving te ontduiken of terzijde te schuiven. Het risico van misbruik is veel te groot.
Privacyschending lijkt dus wel schimmel. Als het niet wordt bestreden overwoekert en bederft het alles. Dat vraagt om stevige bestrijding. Dat moet vanuit de maatschappij zelf, maar zeker ook vanuit de Autoriteit Persoonsgegevens. Nu is het net of privacyschending gewoon mag. Dat mag niet, het is strafbaar!
Alles bij de bron; PrivacyFirst
In hoeverre moet een samenleving toestaan dat politie de privacy van burgers vermindert om hen te beschermen? Die vraag was het startpunt voor een onderzoek van de Britse privacytoezichthouder ICO naar het gebruik van live gezichtsherkenning door Britse politiekorpsen.
De conclusie van het onderzoek is duidelijk: de Britse politie moet gas terugnemen bij de uitrol van live gezichtsherkenning en de noodzaak van de technologie eerst bewijzen, aldus Informatiecommissaris Elizabeth Denham
Bij live gezichtsherkenning worden live beelden van personen met een database van afbeeldingen vergeleken. Denham stelt dat er niet eerder een dergelijke invasieve technologie is geweest. De toezichthouder maakt zich dan ook zorgen. Er gelden wel regels voor de inzet van live gezichtsherkenning, maar Denham vindt dat politie in elke situatie concreet bewijs moet aantonen dat het gebruik van de technologie echt noodzakelijk is.
De Informatiecommissaris roept de Britse overheid daarom op om het gebruik van live gezichtsherkenning aan banden te leggen. "Dit is noodzakelijk om politie en het publiek voldoende kennis te geven over wanneer en hoe politie live gezichtsherkenning in openbare ruimtes kan gebruiken."
Alles bij de bron; Security
De politie onderzoekt of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten op Kamervragen over een database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan.
Dit gebeurt via het systeem Catch Strafrecht Verdachte en Veroordeelde. Bij de opslag van foto's van verdachten, die 20 tot 80 jaar kunnen worden bewaard, voldoet de politie niet volledig aan de wetgeving, zo antwoordde Grapperhaus op eerdere vragen over het onderwerp.
Kamerlid Kees Verhoeven wilde van de minister weten of politie naast Catch nog van andere gezichtsherkenningssystemen gebruikmaakt en of deze systemen in de openbare ruimt worden toegepast. Dat is inderdaad het geval. Het gaat om een versie van Catch die voor uitvoering van de vreemdelingentaak wordt ingezet.
Dit systeem mag naast de identificatie van vreemdelingen ook worden geraadpleegd voor de opsporing en vervolging van strafbare feiten wanneer er een redelijk vermoeden bestaat dat de verdachte een vreemdeling is, of in het belang van het onderzoek en het opsporingsonderzoek op een dood spoor is beland, dan wel snel resultaat geboden is bij de opheldering van het misdrijf, antwoordt de minister.
"Naast deze toepassingen onderzoekt de politie of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak. Zo worden opsporingsfoto's (en dat kunnen ook 'stills' van bewegende beelden zijn) afkomstig van camera's in de openbare ruimte aangeboden voor gelaatsvergelijking in Catch.
Alles bij de bron; Security
Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.
Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.
Bron; C'cum105
Kortrijk weet voortaan precies hoeveel bezoekers er langskomen in het centrum van de stad. In juni, juli en augustus waren dat welgeteld 1.799.336 "bezoekers", of gemiddeld 19.558 mensen per dag. Dat blijkt uit de eerste metingen van telecomprovider Proximus.
“Bezoekers betekent: niemand die hier studeert, werkt of woont, maar enkel de mensen die hier komen om te shoppen of om iets te beleven”, aldus schepen van Economie Arne Vandendriessche, "Wij geven heel wat geld uit aan stadsmarketing, om mensen naar onze stad te lokken. Wij willen het aantal toeristen dat naar Kortrijk komt, verdubbelen op vijf jaar tijd, maar dan moet je natuurlijk weten of je centen mensen lokken en vanwaar ze komen."
Zodoende koopt het Kortrijkse stadsbestuur datarapporten aan bij Proximus. De grote gsm-operator houdt voortdurend bij hoeveel Proximus-klanten zich op welk moment in een bepaald gebied van de Kortrijkse binnenstad bevinden. Die cijfers worden dan geëxtrapoleerd zodat de stad een globaal beeld krijgt.
Het heeft een poos geduurd vooraleer de eerste meting kon worden uitgevoerd, want de Privacycommissie heeft met argusogen naar het project gekeken. Maar toen bleek dat privacyvoorwaarden gegarandeerd waren - het gaat om anonieme, niet individuele gegevens - werd de eerste meting uitgevoerd.
Alles bij de bron; VRT
Het Europese identificatiesysteem eIDAS (electronic Identification, Authentication and trust Services) bevatte een lek waardoor hackers zich bij een officiële transactie voor konden doen als iedere EU-burger of een Europees bedrijf. Het lek is inmiddels gedicht met een patch.
Simpel gezegd zorgt het systeem ervoor dat burgers en bedrijven eenvoudiger kunnen praten met instellingen binnen de Europese Unie, doordat ze zich online kunnen identificeren.
Om dat mogelijk te maken, worden digitale handtekeningen en transacties geverifieerd tegen officiële databases, die in ieder EU-land staan. Die databases bevatten alle transacties, ongeacht waar deze in eerste instantie hebben plaatsgevonden. Dat systeem bleek dus een lek te bevatten, ontdekten beveiligingsonderzoekers van SEC Consult.
Het probleem bevond zich binnen eIDAS-Node, het officiële softwarepakket dat overheidsorganisaties op hun servers draaien om eIDAS-transacties met hun privédatabases te ondersteunen. De problemen zijn inmiddels door de Europese Commissie opgelost. Vandaag wordt een patch uitgerold naar de lidstaten, samen met het dringende advies om het systeem zo snel mogelijk te updaten.
Alles bij de bron; AGConnect
Pagina 656 van 678
