De kwaliteit van datalekregisters bij overheidsorganisaties loopt uiteen. Slechts 60% van de onderzochte registers bevat een complete omschrijving van de verplichte elementen van een datalekmelding (de feiten, de gevolgen en de genomen maatregelen). Dit blijkt uit een verkennend onderzoek onder 26 uiteenlopende overheidsorganisaties dat de Autoriteit Persoonsgegevens recent heeft uitgevoerd.
De meeste datalekken ontstaan doordat post of mail niet bij de juiste persoon terechtkomt. Ook onbedoelde of onrechtmatige inzage van persoonsgegevens blijkt een veelvoorkomende bron van datalekken.
Onder de naam 'Ministry of Privacy' trekken een aantal burgers naar het Grondwettelijk hof. Ze willen dat de wet die vingerafdrukken op de eID verplicht wordt teruggedraaid...
...Lenssens en Dobbelaere-Welvaert wijzen er op dat er flink wat slordigheden in de wet zitten. Zo worden vingerafdrukken niet permanent bijgehouden in een centrale databank, maar mogen ze daar wel tot drie maanden worden bewaard. Maar niets belet autoriteiten om de eID bij elk contact opnieuw in te lezen en die drie maanden weer te verlengen. Ook zijn er risico's aan verbonden mocht die database gehackt worden. Tot slot wijzen ze er ook op dat vingerafdrukken nog steeds een foutenmarge hebben wat kan leiden tot identiteitswissels, terwijl de wet net dat wil voorkomen met de maatregel...
...Intussen pleit ook Europa voor het bijhouden van vingerafdrukken op de identiteitskaart, al is daar nog geen wet rond op Europees niveau. "Dat is natuurlijk geen goed nieuws, maar we zijn er wel op voorbereid. Het verzoekschrift dat we nu geschreven hebben, kan deels herbruikt worden om eventueel op Europees niveau in te zetten," zegt Dobbelaere-Welvaert aan Data News.
"Het plan is om de campagne met Stopvingerafdruk.be dan ook op Europees niveau verder te zetten. Die regelgeving is er nog niet, maar voor ons gelden dezelfde argumenten als op nationaal niveau. We houden ons klaar voor als er een beslissing op Europees niveau wordt genomen."
Jurist Matthias Dobbelaere-Welvaert trekt naar het Grondwettelijk Hof tegen de verplichte opname van de vingerafdruk op identiteitskaarten. Volgens zijn advocaat Geert Lenssens criminaliseert de wet 9 miljoen Belgen.
Wie vanaf april zijn identiteitskaart laat vernieuwen, zal een nieuw exemplaar krijgen waarbij ook de vingerafdruk geregistreerd staat op een speciale chip. Dat moet identiteitsfraude tegengaan, maar volgens Lenssens schiet de maatregel op dat vlak alvast zijn doel voorbij. “Statistieken wijzen uit dat de meeste identiteitsfraude zonder eID wordt gepleegd via het internet.” De wet is volgens hem dan ook niet noodzakelijk en disproportioneel. “Iedere burger moet essentiële biometrische informatie afgeven in ruil voor een illusie van een betere veiligheid.”
De initiatiefnemers staan niet alleen met hun kritiek. Ook de Privacycommissie, die recent herdoopt werd tot Belgische Gegevensbeschermingsauthoriteit, had fundamentele bemerkingen bij de maatregel. Die was volgens hen “intrusief”, “niet conform de privacywet” en onvoldoende gemotiveerd. Een rapport van de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC) van de KU Leuven kwam recent tot een gelijkaardig besluit. De onderzoekers wezen erop dat de gebruikte technologie onvoldoende veiligheidsgaranties biedt.
De maatregel past volgens Matthias Dobbelaere-Welvaert, oprichter van DeJuristen, veeleer in de evolutie naar een politiestaat waarin iedereen potentieel een verdachte is. Een crowdfundingactie tegen de wet verzamelde 20.000 euro, waarmee de eerste juridische stappen konden gezet worden. Het verzoekschrift voor een procedure bij het Grondwettelijk Hof werd vanmorgen neergelegd.
Bij steeds meer winkels hangt een bordje ‘Hier alleen pinnen’. Vorig jaar werd er voor het eerst meer met een kaart betaald dan met contant geld (respectievelijk 55 en 45 procent). Die trend is al jaren aan de gang en Nederland is er in Europees verband koploper in.
Jonge mensen beschouwen hun bankrekening als het echte geld, en contant geld als extra's. Bij ouderen is dat net omgekeerd: die zien contant geld als basis van hun portemonnee, hun weekgeld, en de getallen op hun bankrekening als reserve. Dat merkte student industrieel ontwerpen Boerrigter bij interviews die hij deed tijdens zijn onderzoek naar de toekomst van cash.
Demografisch gezien neemt de visie van de jongeren het over, en wordt de rol van contant geld kleiner. Boerrigter: "Het is niet de vraag óf we afscheid nemen van contant geld, maar hoe we dat afscheid in goede banen leiden."
Wat DNB wil voorkomen is dat het contant-geldsysteem in elkaar stort omdat de kosten te hoog worden. Afgezien van de chaos die dat teweeg zou kunnen brengen, bijvoorbeeld als er niet meer gepind kan worden, zijn er zwakkere groepen in de samenleving die aangewezen blijven aan contant geld. Denk aan ouderen, laagopgeleiden en verstandelijk gehandicapten.
De vraag aan IO-afstudeerder Igo Boerrigter was dus: hoe houden we een contant geldsysteem in stand tegen lagere kosten? Daarvoor doet hij in zijn afstudeerverslag The future of cash een aantal concrete aanbevelingen.
GroenLinks heeft minister Dekker voor Rechtsbescherming opheldering gevraagd over wifi-tracking in Nederlandse gemeenten en de gevolgen die dit heeft op de persoonlijke levenssfeer van burgers. Aanleiding voor de vragen van Kamerlid Buitenweg is de aankondiging van branchevereniging voor Marketing-insights, Onderzoek & Analytics (MOA) dat het een opt-out-register voor wifi-tracking wil invoeren.
Buitenweg wil weten wat Dekker hiervan vindt. Ook moet de minister duidelijk maken in welke gemeenten wifi-tracking op dit moment wordt toegepast en of het klopt dat gemeentebesturen geen zicht hebben op de toepassing van wifi-tracking binnen hun gemeentegrenzen omdat dat tot het mandaat van de Autoriteit Persoonsgegevens wordt gerekend.
Verder moet de minister zijn mening geven over de beklagmogelijkheden van burgers tegen het volgen via hun wifi-verbindingen en of hij het ermee eens is dat vooraf duidelijk moet zijn waar wifi-tracking in de publieke ruimte wordt toegepast en hoe mensen zich daaraan kunnen onttrekken of zich daarover kunnen beklagen. Dekker heeft drie weken de tijd om de vragen te beantwoorden (pdf).
Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Daar is beveiligingsonderzoeker Brian Krebs achtergekomen. Facebook bevestigt de ontdekking.
Medewerkers van Facebook zouden programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers, zo ontdekte het bedrijf bij een intern onderzoek in januari. Het zou gaan om wachtwoorden van tussen 200 miljoen en 600 miljoen gebruikers.
De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.
Privégegevens van 49.000 klanten van huurmakelaar Altijd Wonen zijn jarenlang inzichtelijk geweest door een onbeveiligde website, laat de makelaar donderdag weten. Door het lek waren namen, e-mailadressen en telefoonnummers door anderen in te zien. De verouderde website van de makelaar was niet goed beveiligd.
De wachtwoorden en gebruikersnamen waren ook in te zien, maar een woordvoerder van Altijd Wonen laat weten dat het gaat om unieke wachtwoorden, omdat die gegenereerd werden door het systeem van de huurmakelaar. Wel kon met die informatie bij de website van Altijd Wonen ingelogd worden, waar afspraken voor bezichtigingen gemaakt konden worden. Het lek werd ontdekt na een anonieme tip.
Privacy Zeker, een bedrijf dat ondernemers en zzp'ers helpt bij het voldoen aan de privacywetgeving, heeft door een menselijke e-mailfout de gegevens van klanten gelekt. Het bedrijf verstuurde een e-mail met daarin de namen en e-mailadressen van klanten in het CC-veld in plaats van het BCC-veld.
Privacy Zeker zegt dat het datalek bij de Autoriteit Persoonsgegevens wordt gemeld. Ook zal het intern maatregelen nemen om herhaling te voorkomen. Klanten die de betreffende e-mail hebben ontvangen is gevraagd om die te verwijderen.
