De maker van de omstreden app voor gezichtsherkenning Clearview AI wil zijn technologie ook in Nederland verkopen. Dat meldt Buzzfeed op basis van overheidsdocumenten. Clearview zegt de technologie alleen te verkopen aan overheden en met 600 Amerikaanse politiekorpsen en andere opsporingsinstanties te werken. De app kan gezichten vanaf camerabeelden herkennen door ze te vergelijken met meer dan drie miljard foto’s die van sociale media en andere websites zijn ’geschraapt’. 

Privacyvoorvechters ageren al langer tegen de technologie. Zij zien daarin een stap naar een samenleving waar iedereen constant automatisch in de gaten wordt gehouden. 

Of ook Nederlandse instanties al gebruik maken van de technologie, kon een woordvoerster van het ministerie van Justitie nog niet zeggen. Kamerlid Kees Verhoeven (D66) heeft hierover vragen gesteld aan de minister, maar wacht nog op antwoord. Behalve aan Nederland zou Clearview de app volgens Buzzfeed ook aan een aantal landen willen verkopen met twijfelachtige reputaties op het gebied van mensenrechten. Clearview reageerde donderdag niet op vragen van deze krant.

Alles bij de bron: Telegraaf (Premium)

Uit de polikliniek van ZNA Middelheim in Antwerpen zijn tijdens het weekend van 30 november en 1 december 2019 zes met wachtwoord beveilgde computers gestolen met daarop medische informatie over een 400-tal patiënten. Dat meldt het ziekenhuis jl vrijdag [7 februari].

Onbekenden braken in in de consultatieruimtes van de polikliniek. Op de computers stonden werkkopieën van brieven over de raadplegingen van een 400-tal patiënten. Daarom kan er gesproken worden van een datalek. Het ZNA deed aangifte bij de Belgische Gegevensbeschermingsautoriteit (GBA) en de politie. De computers zijn nog niet teruggevonden.

De betrokken patiënten kregen een persoonlijke brief om hen in te lichten over de diefstal en de maatregelen die het ZNA nam om dit soort incidenten in de toekomst te vermijden. Zo worden de harde schijven van alle computers extra versleuteld. In de toekomst zullen ook geen lokale kopieën van brieven van raadplegingen bewaard worden na afsluiting van het medisch dossier.  

Alles bij de bron; Nieuwsblad [thnx-2-Luc]

We nemen datamisbruik en online privacy niet serieus genoeg. Dat zegt hoogleraar Robbert Dijkgraaf. Hij vindt daarom dat burgers de politiek moeten oproepen meer actie te ondernemen tegen bedrijven die persoonsgegevens gebruiken en doorverkopen.

"Op een gegeven zullen onze kinderen, of de kinderen van onze kinderen, terugkijken en zeggen: hoe konden jullie zo naïef zijn dat jullie al die data en privacy vrij hebben weggegeven?", zo waarschuwt de hoogleraar.

Consumenten lijken zich daar nog weinig van aan te trekken, zo signaleert Dijkgraaf, omdat ontwikkelingen in bijvoorbeeld techniek vooral als handig worden ervaren. "Het lastige is alleen dat we nauwelijks zicht hebben op hoe bedrijven met onze data omgaan. We moeten ons realiseren dat data misschien wel de kostbaarste bron zijn en niet olie en gas. Ons gedrag is het product en dat groeit spectaculair."

Daarbij gaat het om een sluipende ontwikkeling, stelt Dijkgraaf: "Privacy wordt het nieuwe klimaat. Slechts heel langzaam krijgen we er begrip van."

Alles bij de bron; NOS

Datalekken zijn een veel grotere dreiging dan de meeste mensen beseffen, zo stellen onderzoekers van de Harvard School of Engineering op basis van eigen onderzoek. Voor hun onderzoek keken de onderzoekers naar gegevens die via verschillende datalekken op straat waren beland.

De gegevens uit deze verschillende datalekken werden via een tool gekoppeld met een dataset die in 2015 bij kredietbureau Experian werd gestolen. Deze dataset bevatte de informatie van miljoenen mensen. Per individu waren er 69 variabelen, zoals adresgegevens, telefoonnummer, kredietscore, donaties aan politieke partijen, het aantal kinderen en tal van andere gegevens.

Door de gegevens van verschillende datalekken te combineren met die van Experian bleek het mogelijk om de digitale identiteiten van mensen aan hun "real-world" identiteiten te koppelen. Dit leverde weer nieuwe informatie op. Volgens de onderzoekers zijn datalekken dan ook veel ernstiger dan de meeste mensen denken. "Zodra iets is gelekt, is het openbare informatie waar iedereen toegang toe heeft en kan gebruiken. Mensen hebben het idee dat ze een recht op hun informatie hebben nadat het is gelekt, maar zodra het is gelekt, is het weg. Dat is iets dat iedereen moet beseffen", zegt onderzoeker Kian Attari. 

"Als meer mensen zich bewust worden van het gevaar van datalekken, wordt hopelijk de druk opgevoerd om op te treden tegen bedrijven die onvoldoende doen om gegevens te beschermen", besluit onderzoeker Dasha Metropolitansky.

Alles bij de bron; Security

De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.

Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.

Alles bij de bron; NU

We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.

'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...

...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!

Alles bij de bron; AGConnect

De recente uitspraken van de minister van Justitie en Veiligheid over het belang van encryptie zijn nogal verwarrend. Hij wil twee dingen die niet samen kunnen. Hij vind dat de technologie die we met z’n allen gebruiken om in vertrouwen met elkaar te kunnen communiceren “een sleutelrol [heeft] in de technische beveiliging in het digitale domein”. Maar tegelijkertijd wil hij diezelfde beveiliging verzwakken door de politie toegang te geven tot de encryptiesleutels. En dus vroegen we ons bezorgd af: wat wil de minister nu echt?

In de hoop dat hij onze zorgen weg kan nemen, nodigende we vorige maand de minister uit. Maar tot nu toe heeft de minister onze uitnodiging genegeerd. Niet eens een ontvangstbevestiging kon er vanaf. En dat maakt des te ongeruster, omdat we weten dat de minister wél met tal van anderen in gesprek is. Vorige week sprak hij met een grote afvaardiging van het bedrijfsleven. Over een week of twee spreekt hij met experts van universiteiten en toezichthouders.

In de lijst met gesprekspartners ontbreekt een belangrijke vertegenwoordiging: dat van de samenleving in het breed. De minister spreekt, voor zover wij weten, met geen enkele organisatie die opkomt voor de rechten en vrijheden van burgers, mensen, consumenten, advocaten, activisten of journalisten. Dat de minister deze groepen negeert is vreemd, want het belang van encryptie is enorm en draagt bij aan de bescherming van iedereen in onze maatschappij én de bescherming van vrijheid in onze democratische rechtstaat. 

Een aantal van die organisaties hebben daarom een nieuwe brief aan de minister gestuurd. In de brief roepen de organisaties de minister op om het maatschappelijk middenveld te betrekken als hij nieuw beleid maakt over de toepassing van encryptie. De brief is ondertekend door Amnesty International, Bits of Freedom, de Consumentenbond, Free Press Unlimited, het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Nederlandse Vereniging van Journalisten (NVJ).

Alles bij de bron; Bits-of-Freedom

Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.

In de gelekte voorstellen beschrijft de Europese Commissie talloze serieuze incidenten met AI, ook in Europa. Denk aan discriminerende gezichtsherkenningssoftware, AI-recruitmenttools die mannen voortrekken boven vrouwen en miljoenen Spaanse burgers die de sociale uitkering Bono Social misliepen door een oncontroleerbare AI-toepassing.

Naast een concrete maatregel over productveiligheid, stelt de EC alleen een soort algemene AI-wet voor, naar model van de AVG. Deze AI-wet legt AI-ontwikkelaars niet zozeer materiële verplichtingen op (‘gij zult niet discrimineren’), maar alleen de procedurele plicht daarover transparant te zijn. 

De introductie van AI vraagt juist om specifieke nieuwe rechten en bescherming tegen de risico’s, zoals geschetst door de EC. Zo verbiedt de gemeente San Francisco sinds kort gezichtsherkenningssoftware bij cameratoezicht door de overheid in de publieke ruimte. De Commissie durft die stap niet aan, en verwijst terug naar de AI-wet als doekje voor het bloeden. Tegelijkertijd helpt AI radiologen op CT-scans longtumoren, dementie of borstkanker te signaleren. Zulke innovatie vraagt juist om juridische speelruimte, overzien door een specifieke toezichthouder die de belangen kent en afweegt. Met een AI-AVG werpt de Commissie extra belemmeringen op.

Nu AI in alle facetten van ons dagelijks leven doordringt, moeten politici en toezichthouders van allerlei pluimage bij elk nieuw reguleringsvoorstel of in elke inspectie zich steeds afvragen welke rol AI daarin speelt en hoe de menswaardigheid van AI in die specifieke context gerealiseerd zou moeten worden. Dat vergt beleidsmakers die zich verdiepen in de details en politieke keuzes durven te maken, geen politici die zulke keuzes schuwen en zich verbergen achter transparantieplichten die innovatie remmen en waar de samenleving moedeloos van wordt. 

Alles bij de bron; FD [gratis registratie noodzakelijk]