Drie miljoen creditcardhouders van International Card Services (ICS) moeten zich opnieuw identificeren. Dat bevestigt het bedrijf na berichtgeving hierover in de Volkskrant.

De stap is onderdeel van een breder pakket maatregelen door banken om witwassen en financiering van terrorisme te voorkomen. Sommige klanten zijn al benaderd, want de operatie loopt sinds begin dit jaar. Het grootste deel van de klanten moet nog opnieuw geïdentificeerd worden. Het duurt naar verwachting nog 'een jaar of twee' voordat alle drie miljoen kaarthouders zijn bereikt.

De Nederlandsche banken kiezen er doorgaans voor om zelf in hun systemen te zoeken naar ontbrekende informatie. ICS maakt een andere keuze. "Wij doen dit omdat wij door deze actie in één keer al onze gegevens kunnen updaten en uniformeren", aldus een woordvoerder. Het creditcardbedrijf werkt aan een onlineprocedure, maar die is naar verwachting pas eind dit jaar gereed. Tot die tijd moeten klanten fysiek hun identiteitspapieren laten zien. 

Alles bij de bron; RTLZ

Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’..

...Het is september 2017. Geen van de scenario’s is wenselijk, schrijft een ambtenaar in samenspraak met de privacy-officier van de gemeente aan collega’s die zich bezighouden met verkeer en openbare ruimte. Gewoon doorgaan alsof er niets aan de hand is, levert ongetwijfeld weer vragen op van de toch al kritische gemeentelijke privacycommissie. Maar wel melding doen bij de AP zou politiek en publicitair wel eens ­negatief kunnen uitpakken. Dan moet openlijk worden toegegeven dat de ­politie al sinds 2013 onterecht toegang had tot de zogeheten Automatic NumberPlate Recognition (ANPR)-camera’s van de gemeente. Die apparaten hangen op toegangswegen naar de stad en registreren alle kentekens van voertuigen om te controleren of ze de milieuzone in mogen.

Wat opvalt is dat één ding al die jaren vast leek te staan: het delen van de kentekengegevens met de politie moest en zou doorgaan. Dat daarbij de wet werd overtreden, was van minder belang.

Zou dat laatste zo zijn omdat het hier om een schending van de privacywet gaat? Opvallend vaak roepen privacy-overtredingen de vraag op: wat is daar nou erg aan? Of de verzuchting: ­altijd weer die privacy. Alsof het logisch is dat een gemeente en politie zich niet aan de wet houden zodra veiligheid en criminaliteitsbestrijding om de hoek komen kijken. De politie zegt de kentekengegevens nodig te hebben om criminelen die de stad binnenkomen in de gaten te krijgen, of om gestolen auto’s op te sporen. De gemeente Amsterdam, die eveneens streeft naar een veilige stad, wil de politie daar graag bij faciliteren.

“Het effect van privacyschendingen is veel abstracter dan de veiligheid die in het geding is”, zegt Lotte Houwing, specialist veiligheidsdomein bij de digitale burgerrechtenorganisatie Bits of Freedom. “Dat laatste merk je vrijwel direct, het is dagelijks op het nieuws. Voor privacyschendingen geldt dat niet. Dat het uiteindelijk een uitholling van de rechtsstaat betekent, is toch een stuk minder concreet.”

...In de tijd dat de gemeente Amsterdam de samenwerking met de politie aanging, gold er nog een zogeheten hit/no hit-systeem. Dat betekent dat gescande kentekens naast een lijst werden gelegd met gezochte criminelen en voertuigen. Alleen bij een hit werd het kenteken opgeslagen, de rest werd direct ­gewist. Die praktijk is inmiddels veranderd. Sinds begin dit jaar mag de politie alle gegevens vier weken bewaren. 

Opvallend is dat privacy vanaf het begin van de samenwerking tussen de gemeente Amsterdam en de politie een ondergeschoven kindje lijkt. Het idee om de politie toegang te geven tot de kentekengegevens komt van de CDA-fractie in de gemeenteraad. Die camera’s hangen er toch al, de resultaten doorsturen naar de politie is wel zo efficiënt, is het idee.

Alles bij de bron; Trouw

Onlineplatforms weten meer over ons dan de Stasi over zijn burgers, zegt Iyad Rahwan, directeur van het Duitse Max Planck Instituut.

...Iyad Rahwan, 41 jaar, is een informatiewetenschapper met een wereldwijde reputatie: hij onderzoekt hoe de digitalisering het dagelijks leven van mensen verandert, en doet dat zowel vanuit een sociaalwetenschappelijk als een technologisch gezichtspunt. Hij is vooral geïnteresseerd in één vraag, die beslissend zal zijn voor de toekomst: hoe kunnen individuen en samenlevingen de digitalisering van de wereld beter begrijpen en aansturen?...

...Meneer Rahwan, op welke momenten voelt u zich overgeleverd aan de kunstmatige intelligentie in uw computer, uw smartphone en andere digitale apparatuur?

'Als ik met mijn vrouw praat, verschijnt er soms kort daarna een advertentie op mijn laptop die past bij het onderwerp van ons gesprek. Terwijl wij thuis geen Alexa noch een ander door algoritmes gestuurd apparaat hebben dat ons zou kunnen afluisteren. In elk geval weten we daar niets van. Zulke situaties maken mij onzeker.'

Hoe reageert u op zulke momenten?

'Dan zoek ik naar verklaringen en zeg tegen mezelf dat het toeval kan zijn. Maar het is net zo denkbaar dat een van onze digitale apparaten die gesprekken toch benut, zonder dat we daarover geïnformeerd zijn. Het kan zelfs zijn dat al die algoritmes die ik voortdurend voed met mijn data allang zoveel over mij weten dat ze vooruit berekenen wat mij bezighoudt, en dan de daarbij passende reclame invoeren. Precies daarin schuilt het enorme, onderschatte probleem van onze gedigitaliseerde wereld: we begrijpen maar heel beperkt welke informatie verzameld en uitgebuit wordt als we een zoekmachine gebruiken, kleren bestellen, of gewoon gebruikmaken van het internet. Veel onlineplatforms weten meer over ons dan de Stasi ooit over haar burgers wist.'

Alles bij de bron; FD [gratis registratie nodig]

Harvard-professor Shoshana Zuboff schreef een monumentaal boek over de nieuwe economische orde 'The Age of Surveillance Capitalism'. Zuboff trekt de sluiers weg van Google en Facebook, en onthult een genadeloze gedaante van het kapitalisme waarin niet natuurlijke hulpbronnen, maar de burger zelf als grondstof fungeert.

In deze Meet Up gaan we verder in op de ‘lange arm’ van Silicon Valley en bespreken we manieren om je ten tijde van toenemende digitalisering te onttrekken aan de blik van techgiganten en overheden. Kunnen burgers hun persoonlijke data nog wel veilig stellen? Zo ja, hoe kunnen zij de zeggenschap over hun data terugkrijgen? En hoe wordt de waarde van deze data-currency bepaald?

Duizenden Nederlanders zijn door banken op verdenking van fraude op een zwarte lijst geplaatst. Ze krijgen nergens een bankrekening of hypotheek. Zelfs niet als de rechter hen vrijspreekt.

Hun Extern Verwijzingsregister – verzekeraars hebben een eigen variant – bestaat ruim twintig jaar, en opereert in de luwte. Zelfs minister van Financiën Wopke Hoekstra (CDA) lijkt niet op de hoogte van het bestaan. Daarom steunt Hoekstra het plan van banken om hun klantenscreening te bundelen in een nieuwe organisatie, om zo foute klanten buiten de deur te houden.

Uit onderzoek dat het NRC deed komt naar voren dat ze soms in strijd handelen met hun eigen regels. En dat het vaker voorkomt dat mensen die volgens de rechter onschuldig zijn, op de zwarte lijst blijven staan. Banken wikken en beschikken achter gesloten deuren, onafhankelijk extern toezicht ontbreekt. De Autoriteit Persoonsgegevens (AP), toezichthouder op de verwerking van persoonsgegevens, deed nog nooit onderzoek naar dit register.

Alles bij de bron; NRC

BriansClub, een site die gegevens verhandelt van gehackte creditcards en bankkaarten, is zelf gehackt. De buitgemaakte gegevens, zo'n 26 miljoen creditcardgegevens, zijn door de aanvallers doorgestuurd naar betrokken banken zodat de kaarten geblokkeerd kunnen worden.

Volgens Gemini Advisory, dat de zwarte markt in kaartgegevens probeert bij te monitoren, bestaat BriansClub al meerdere jaren. De site verkoopt onder meer 'dumps', reeksen van nullen en enen die op magnetische kaarten kunnen gezet. Met die kaarten kan je vervolgens aankopen doen, met andermans geld. De site zou zo'n 126 miljoen dollar aan bitcoin hebben binnengehaald sinds 2015. De buitgemaakte database is overgemaakt aan de banken, waardoor ze nu onbruikbaar is.

Alles bij de bron; DutchIT

In de Tweede Kamer zijn vragen gesteld over apps die de chip van het paspoort kunnen uitlezen. Aanleiding voor de vragen van D66-Kamerlid Kees Verhoeven aan staatssecretaris Knops van Binnenlandse Zaken is een artikel in het FD over smartphone-apps die via nfc de paspoortchip uitlezen.

Verschillende partijen waarschuwen in het FD dat apps om de paspoortchip uit te lezen een risico voor identiteitsfraude vormen. Maarten Wegdam, ceo van ReadID, stelt dat de QR-code de kans op identiteitsdiefstal vergroot, omdat een QR-code eenvoudiger is aan te passen dan een chip.

De apps hoeven daarnaast niet gecertificeerd te worden. Verhoeven wil nu van Knops van weten waarom hij certificering of toestemming voor het op de markt brengen van deze chiplezers niet nodig acht. Ook moet Knops duidelijk maken of deze apps een risico op identiteitsfraude met zich meebrengen en wat hij doet om de risico's te beperken. Tevens vraagt Verhoeven of de app-makers na het scannen van een paspoort zelf over de paspoortgegevens beschikken.

Alles bij de bron; Security

Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.

Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.

Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.

Alles bij de bron; FD [scan]