Socialmediaplatform X heeft donderdag in een Ierse rechtbank toegezegd dat de data die tussen 7 mei en 1 augustus is verzameld voorlopig niet zal gebruiken zijn AI-chatbot Grok te trainen. Eerst moeten gebruikers in de EU de mogelijkheid krijgen hun toestemming in te trekken.
Het platform heeft gezegd dat alle gebruikers kunnen beslissen of hun openbare berichten gebruikt mogen worden om Grok te trainen. De rechter wees er echter op dat X op 7 mei begon met het verzamelen van data van EU-gebruikers, maar pas sinds 16 juli een afmeldmogelijkheid aanbiedt via de privacyinstellingen. Ook werd de optie aanvankelijk nog niet naar alle gebruikers uitgerold.
In juli zei de Ierse Data Protection Commission dat het 'verbaasd' was dat X Europese gebruikers automatisch toestemming laat geven voor het gebruik van hun data voor het trainen van Grok. Daarom had de DPC een rechtszaak aangespannen tegen X, waarin het eist om het verzamelen van data op X voor het trainen van AI te beperken of stop te zetten.
Alles bij de bron; Tweakers
Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]
Beveiligingsbedrijf ADT is getroffen door een inbraak op interne systemen, waarbij criminelen toegang hebben verkregen tot databases met klantgegevens. Een week geleden werd op internet een ADT-klantendatabase met dertigduizend records, waaronder een zelfde aantal e-mailadressen, op internet te koop aangeboden.
Het beveiligingsbedrijf zegt dat het onlangs met een 'cybersecurity-incident' te maken kreeg waarbij ongeautoriseerde actoren illegaal toegang tot bepaalde databases kregen met bestelinformatie van ADT-klanten. Het gaat om e-mailadressen, telefoonnummers en adresgegevens die gestolen zijn.
ADT zegt dat het op dit moment geen reden heeft om aan te nemen dat de beveiligingssystemen van klanten tijdens het incident gecompromitteerd zijn. Ook zijn er voor zover bekend geen creditcardgegevens of bankinformatie buitgemaakt. Het onderzoek naar de aanval is nog gaande.
Alles bij de bron; Security
Inclusief enkele ‘nieuwe’ vormen van online fraude is er in 2024 al voor 27 miljoen euro op internet gefraudeerd. Het bedrag is gebaseerd op bijna dertigduizend fraudemeldingen bij de Fraudehelpdesk. Zowel het aantal meldingen als het schadebedrag stegen fors, vooral door nieuwe trucs van criminelen...
...Relatief nieuw zijn scams met frauduleus thuiswerk waarbij slachtoffers wordt beloofd dat ze meer kunnen verdienen door te investeren, bijvoorbeeld in cryptovaluta, of door recensies over het bedrijf te schrijven. Die ‘winst’ wordt natuurlijk nooit uitbetaald.
Alles bij de bron; Cops-in-Cyberspace
Google heeft meerdere gebruikers een e-mail gestuurd waarin het zegt dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met de Amerikaanse autoriteiten te delen.
"Wanneer we een verzoek van een overheidsinstelling ontvangen dat juridisch geldig is en bindend en ons verplicht om documenten te verstrekken zonder vertrouwelijke klantgegevens te redigeren, kan Google documenten verstrekken die vertrouwelijke informatie bevatten overeenkomstig de voorwaarden van je overeenkomst(en) met Google."
Google laat verder weten dat het gebruikers zal informeren wanneer het verplicht is om juridische informatie te delen en dit ook van plan is te doen. Op Reddit laten meerdere gebruikers weten dat ze de e-mail hebben ontvangen, die als onderwerp heeft: "Notice of Disclosure in Response to Government Inquiries".
Alles bij de bron; Security
Privacytoezichthouder AP heeft meerdere meldingen binnengekregen van datalekken die ontstonden nadat medewerkers persoonsgegevens van klanten en patiënten met een AI-chatbot hadden gedeeld. Niet alle organisaties zijn zich ervan bewust dat chatbots die informatie kunnen bewaren.
Het is niet duidelijk hoeveel meldingen de Autoriteit Persoonsgegevens (AP) precies binnenkreeg. De privacytoezichthouder komt wel met enkele voorbeelden.
Zo voerde een medewerker van een huisartsenpraktijk medische gegevens van patiënten in bij een AI-chatbot. Dit soort data zijn doorgaans zeer gevoelig. Om die zomaar te delen met een techbedrijf is volgens de AP "een grote schending van de privacy" van de betrokken patiënten. Ook kreeg de toezichthouder een melding binnen van een telecombedrijf. Daar had een medewerker een bestand met onder meer adressen van klanten ingevoerd in een AI-chatbot.
De meeste bedrijven die chatbots maken slaan alle ingevoerde gegevens op, waarschuwt de AP. "Die gegevens komen daardoor terecht op de servers van die techbedrijven, vaak zonder dat degene die de data invoerde zich dat realiseert", zegt de toezichthouder.
Het is vervolgens onduidelijk wat er met de ingevoerde gegevens gebeurt. Ook degene van wie de gegevens zijn, heeft daar geen weet van. Omdat techbedrijven toegang krijgen tot persoonsgegevens zonder dat het de bedoeling is, is er volgens de AP sprake van een datalek.
Alles bij de bron; NU
Een Duits hof heeft geoordeeld dat Microsoft niet zonder toestemming trackingcookies op de systemen van een Duitse gebruiker mag plaatsen, ook als dit inhoudt dat het helemaal moet stoppen met trackingcookies.
De gebruiker in deze zaak had een third-party website bezocht waarop Microsofts advertentiedienst actief was en er zonder haar toestemming cookies werden geplaatst. Uit forensisch onderzoek bleek dat Microsoft inderdaad zonder toestemming van de gebruiker cookies op haar systeem had geplaatst.
Eerder verwierp een rechtbank de zaak zonder tot een tussenvonnis te komen. De rechter oordeelde dat er geen gronden voor een bevel waren om het plaatsen van cookies te verbieden.
De gebruiker ging bij het hof in beroep tegen het oordeel en stelde dat de afweging van belangen in haar voordeel zou moeten uitvallen, aangezien er geen recht is op een onrechtmatig bedrijfsmodel, terwijl de gebruiker moet leven met de onzekerheid over waar haar data is, het verlies van controle en de angst dat de data met ongeautoriseerde partijen wordt gedeeld.
Het hof oordeelt dat Microsoft de e-Privacy verordening heeft overtreden en toestemming van de gebruiker nodig heeft voor het plaatsen van cookies. Daarbij moet Microsoft kunnen aantonen dat het toestemming heeft gekregen. Het hof erkende dat de betreffende gebruiker niet herkend kan worden als ze websites bezoekt en het bevel om niet zonder toestemming cookies te plaatsen daardoor niet alleen beperkt is tot de gebruiker en een universele oplossing vereist.
Dat een bevel verder gaat dan alleen de gebruiker die de zaak aanspande doet niets af aan de grond voor een bevel, aldus het hof. Dat zijn de gevolgen die Microsoft moet dragen vanwege de manier waarop het businessmodel is ingericht. Het hof oordeelde ook dat er voor websites technisch eenvoudig te implementeren oplossingen zijn om toestemming voor het plaatsen van cookies te krijgen.
Het hof verbood Microsoft dan ook om zonder toestemming cookies bij deze gebruiker te plaatsen. De Rechtbank Amsterdam oordeelde in juni ook al dat Microsoft niet zonder toestemming trackingcookies mag plaatsen.
Alles bij de bron; Security
Er ging van alles mis toen de gemeente Eindhoven een paar jaar geleden een nieuwe sportpas voor inwoners introduceerde. Privacychecks werden overgeslagen en waarschuwingen genegeerd. Dit blijkt uit onderzoek dat de gemeente liet uitvoeren.
De nieuwe sportpas werd in 2021 ingevoerd voor vaste bezoekers van gemeentelijke zwembaden, voordat er een wettelijke privacytoets was uitgevoerd. De sportpas moest de stadspas opvolgen die juist afgeschaft werd vanwege problemen met de privacy van Eindhovenaren.
De gemeente liet het onderzoek uitvoeren, toen een ethisch hacker de gemeente vorig jaar wees op de problemen, onder meer met de QR-code.
Toen de hacker contact opnam met de gemeente, werden de digitale poortjes van twee zwembaden direct gesloten. De hack en het datalek zijn een dag later gemeld bij privacywaakhond Autoriteit Persoonsgegevens.
Alles bij de bron; Studi040