De directeur en een medewerker van een Brits cameratoezichtbedrijf zijn maandag veroordeeld tot een celstraf van respectievelijk veertien en vijf maanden voor het opzoeken en verspreiden van beelden van de overleden Argentijnse voetballer Emiliano Sala.

Uit onderzoek bleek dat de directeur van het bedrijf de beelden illegaal had opgezocht en er foto's van had gemaakt, die zij via Facebook Messenger deelde.

Alles bij de bron; NU

 

Gegevens van deelnemers van de Dam tot Damloop waren gemakkelijk in te zien door derden omdat de app slecht beveiligd was, ontdekte de NOS.

De slechte beveiliging maakte het mogelijk om e-mailadressen, namen en geboortedata in te zien. Het lek zat in het gedeelte van de app waarmee gebruikers deelnemers konden volgen. De zoekfunctie van dit gedeelte was niet goed beschermd tegen misbruik.  

NOS wist de e-mailadressen van zo'n vierduizend deelnemers op te vragen. Na melding heeft de app-ontwikkelaar het gat gedicht.

Alles bij de bron; NU

 

RTL nieuws meldt dat 14.000 slimme camera's in Nederland van de merken Apexis en Sumpple een lek hebben. De database waarop inloggegevens opgeslagen worden, is slecht beveiligd en de gebruikerswachtwoorden staan er in plaintext, waardoor praktisch iedereen kan meekijken.

Niet alleen is het wachtwoord van de database buitengewoon zwak, maar de database bevat ook de locatiegegevens van het apparaat en het e-mailadres waaraan hij gekoppeld is, waardoor het relatief eenvoudig is om degene die bekeken wordt ook op te sporen. Wie toegang heeft tot de camera, kan niet alleen meekijken, maar ook de camera draaien en door de babyfoonspeaker praten. Omdat de database zelf zo slecht beveiligd is, helpt het voor gebruikers niet om hun wachtwoord te veranderen.

De 14.000 camera's staan in Nederland, maar wereldwijd zou het gaan om 'vele honderdduizenden', aldus de nieuwssite. De camera's werden verkocht bij Bol.com, Amazon en Aliexpress. Ook Trust koopt de camera's in, maar gebruikt zijn eigen inlogsysteem, waardoor het buiten schot blijft. 

Apexis is het moederbedrijf van Sumpple, en om die reden delen de twee bedrijven ook een database. De twee hebben niet gereageerd op contactverzoeken van hackercollectief The Arcanum Group, dat het lek in augustus ontdekte, noch op de verzoeken van RTL Nieuws.

Alles bij de bron; Tweakers

 

Tencent en Alibaba weigeren aan het door de regering gesteunde bedrijf voor kredietscore Baihang hun gegevens over consumentenleningen over te dragen. Baihang werd vorig jaar door de Nationale Bank opgericht.

Zowel Alibaba als Tencent werden er aandeelhouder naast 6 andere waarbij Ook Didi Chuxing en online dating dienst Baihe.com . Zo werd gehoopt op een vlotte overdracht van gegevens. Tencent en Alibaba, die wellicht over meer verbruikersgegevens beschikken dan welk ander bedrijf ook, weigeren dat en in totaal zijn maar drie van de acht Baihang aandeelhouders van plan om data over te dragen.

Vorig jaar trok de Nationale Bank de vergunningen voor Alibaba en Tencent om een eigen kredietscoresysteem op te zetten in. De Financial Times meent te weten dat VS databaronnen likkebaarden naar de gegevens van de Chinese verbruikers, annex kredietscores. De twee giganten zitten tussen twee vuren: als ze toegeven aan de Chinese overheid dreigen ze door de VS overheid als onbetrouwbaar te worden bestempeld zoals Huawei heeft mogen ervaren.

Bron; ChinaSquare

 

Recent werden in Shanghai in woonblokken slimme liften geïnstalleerd met gezichtsherkenning. Die zijn met de politie verbonden om verdachten te lokaliseren en om reddingsteams te helpen bij bewoners die in een val zitten. Shanghai is van plan tegen het jaareinde 50.000 van deze slimme liften te installeren. In de toekomst zouden 2,7 miljoen oude liften allemaal worden vervangen.

Volgens Nanning (waar ze al meer ingeburgerd zijn) Evening News rapporteren de slimme liften disfuncties en ‘onbehoorlijk’ gedrag van de bewoners. Zo kan het management onmiddellijk maatregelen treffen. Sommige bewoners zijn echter bevreesd dat het management ook hun dagelijks leefpatroon kan nagaan en opslaan. Er wordt opgeroepen tot een betere regelgeving. In augustus werd volgens thepaper.cn op de AI-conferentie te Shanghai een gids voor de AI-sector en de rechtsstaat gepubliceerd Global Times.

Bron; ChinaSquare

 

Tussen 14 juni en 18 september heeft de commissie 1.376 klachten en 126 vragen ontvangen van burgers, omdat zij tijdens de protesten zijn gedoxt. In heel 2018 heeft de privacycommissie van Hongkong 1.890 klachten ontvangen.

Doxxen is het verzamelen en publiceren van persoonlijke informatie van een persoon. Hierbij gaat het bijvoorbeeld om namen, foto's en telefoonnummers of informatie over familieleden van de slachtoffers. Met name journalisten en ambtenaren werden het doelwit, schrijft The Guardian. Ook informatie van onder meer politieagenten en burgers werd zonder goedkeuring online gezet.

Tijdens de protesten in Hongkong dragen veel demonstranten gezichtsmaskers om hun identiteit te beschermen. Veel politieagenten hebben de badge van hun uniform afgehaald, zodat ze niet meer te identificeren zijn aan de hand van hun politienummer.

Onder meer op openbare kanalen van chatapp Telegram worden foto's van agenten gedeeld. Ook andere informatie wordt via die weg gedeeld.

Allesbij de bron; NU

 

De federale politie moet haar project met automatische gezichtsherkenning op de luchthaven van Zaventem stopzetten zo is door het Controleorgaan op de Politionele Informatie (COC) bevestigd.

De commissaris-generaal van de federale politie, Marc De Mesmaeker, kondigde in juli aan dat er camera's voor automatische gezichtsherkenning zouden ingezet worden op de luchthaven. Daarvoor was volgens hem geen wetswijziging nodig, het Controleorgaan op de Politionele Informatie (COC) zag dat anders en opende een onderzoek.

Intussen heeft het COC het bevel gegeven om het project voorlopig stop te zetten. 'En de federale politie heeft bevestigd dat dit gebeurd is', zegt Frank Schuermans, lid-raadsheer bij het COC. Het COC stelde vast dat het project in strijd is met de wet op het politieambt en de gegevensbeschermingswet. 'Cameratoezicht blijft mogelijk, gezichtsherkenning niet', zegt Schuermans.

Volgens Schuermans zal in elk geval eerst werk moeten gemaakt worden van een 'Data Protection Impact Assessment' of DPIA, een gegevensbeschermingseffectbeoordeling, waarin nagegaan wordt of de maatregel in overeenstemming is met het gegevensbeschermingsrecht. Het is met name wettelijk niet toegelaten om een technische databank aan te leggen voor de opslag van biometrische gegevens van reizigers, ook al gebeurt dit maar een fractie van een seconde. Volgens de wet kan zo'n databank enkel voor de opslag van ANPR-gegevens, de gegevens van automatische nummerplaatherkenning.

Alles bij de bron; deTijd

 

Met de lancering van iOS 13 kunnen iPhone-gebruikers nu via NFC de RFID-chip op paspoorten en identiteitsbewijzen uitlezen. Het Nederlandse bedrijf InnoValor ontwikkelde een app genaamd ReadID die van de NFC-functie op de telefoon gebruikmaakt om de chip uit te lezen.

ReadID

ReadID is al jaren beschikbaar voor Android, maar niet voor iOS. De NFC-functie op iOS-apparaten was namelijk nooit toegankelijk voor app-ontwikkelaars. Staatssecretaris Knops van Binnenlandse Zaken stelde vorig jaar nog dat Apple de NFC-functie moest openstellen, om zo de betrouwbaarheid van DigiD te kunnen verhogen.

Het beschikbaar maken van de NFC-functie op de iPhone is volgens InnoValor een "game changer" voor het verifiëren van identiteitsdocumenten. De app leest en verifieert de chip en geeft gevonden informatie vervolgens weer. InnoValor merkt op dat uitgelezen paspoortgegevens de telefoon niet verlaten en het geen persoonlijke informatie van gebruikers verzamelt. 

Alles bij de bron; Security

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen