45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

Nederlanders vertrouwen onderzoekers gezondheids gegevens toe

Driekwart van de patiënten gaat ermee akkoord als gegevens over hun gezondheid, zonder informed consent, gebruikt worden voor wetenschappelijk onderzoek, 13 procent was het er niet mee eens.

Deze resultaten zijn van belang omdat momenteel wordt onderhandeld over de ‘General Data Protection Regulation’ (GDPR): een wet waarin de bescherming van persoonlijke data op Europees niveau geregeld wordt. In het huidige voorstel staat dat alle gegevens, uit bijvoorbeeld bevolkingsregisters, geanonimiseerd moeten worden of dat er expliciete toestemming moet zijn voor het gebruik van de gegevens. Anonimiseren betekent in dit verband ook het verwijderen van gegevens die indirect tot de persoon kunnen herleiden, zoals leeftijd.

De onderzoekers schrijven dat het Europees parlement het belang van deze data negeert. Geanonimiseerde gegevens voldoen niet altijd, bijvoorbeeld bij onderzoek naar ziektes in de kindertijd, waarvoor de leeftijd van belang is. Informed consent vragen is vaak praktisch niet haalbaar, zeker als het om databases met miljoenen patiënten gaat, en het vertekent hoogstwaarschijnlijk de uitkomsten, omdat slechts een geselecteerd aantal patiënten toestemming zal geven.

Alles bij de bron; MedischContact

Volgens de 'expert' is FaceTime niet door de overheid af te luisteren

Apple's FaceTime en mogelijk ook WhatsApp zijn niet door de overheid af te luisteren, zo stelt privacyonderzoeker en beveiligingsexpert Jonathan Mayer van het Centrum voor Internet en Maatschappij aan de de Stanford Law School. "Beide bieden standaard end-to-end beveiligde communicatie. FaceTime-gesprekken worden zeker niet standaard opgeslagen."

Mayer deed zijn uitspraken tijdens een paneldiscussie over encryptie aan de Georgetown Universiteit. Volgens de expert nemen softwareontwikkelaars, met name security-engineers, mensenrechten zeer serieus. Onlangs kwam Mayer nog in het nieuws omdat hij ontdekte dat hotspots van AT&T advertenties in het wifi-verkeer injecteren en eerder deed hij onderzoek naar zombie-cookies.

Alles bij de bron; Security

AIVD tapt voor onze veiligheid

De consultatieronde voor de nieuwe Wet op de inlichtingen- en veiligheidsdiensten is gesloten. Nu is de Tweede Kamer weer aan zet. Onder de bezwaarmakers zaten niet alleen bezorgde burgers en burgerrechtenorganisaties als Amnesty International en Bits of Freedom, maar ook Tele2 en KPN. Deze telecombedrijven zijn verplicht mee te werken aan onderschepping van communicatie. Het nieuwe tapbeleid gaat verder, verruimt zich tot kabelverkeer en is ongerichter dan ooit, waardoor er meer niet-verdachte burgers in sleepnetten van inlichtingendiensten raken.

 KPN zegt in reactie op het wetsvoorstel. „De medewerkingsplicht voor ondernemingen is voorzien van vergaande geheimhoudingsplichten en onttrekt zich aan enige mate van adequate rechtsbescherming.” en surft hier mee op de kritiek van burgerrechtenorganisaties. Hypocriet, want het is KPN vooral te doen om de kosten. Bovendien werkt KPN – voorganger PTT – al decennia samen met de inlichtingendiensten.

Een voorbeeld. Dankzij medewerking van KPN arresteerde de Amsterdamse politie op 5 september 1975 vier Syriërs en voorkwam zo de kaping van een trein, met de technische kennis van toen is het bewonderenswaardig dat de Binnenlandse Veiligheidsdienst (BVD), de voorganger van de AIVD, en KPN hierin slaagden.

Buitenlandse inlichtingendiensten hadden met behulp van SIGINT (signal intelligence) delen van nummers in het Midden-Oosten onderschept en gedeeld met de BVD. Lange lijsten werden vervolgens door de BVD handmatig vergeleken met gegevens van telefoongesprekken uit Nederland met het buitenland. Uiteindelijk kwam de BVD dankzij de PTT de viergevaarlijke Syriërs op het spoor: vanuit Hotel Neutraal hadden ze getelefoneerd met verdachte personen in het Midden-Oosten. De samenwerking tussen telecombedrijven en inlichtingdiensten bewees dus toen al haar nut.

..Het kan ook geen kwaad als autoriteiten meer communiceren over wettelijke waarborgen in hun interceptiebevoegdheid. Dat haalt de angel uit grote verhalen als zou Nederland afglijden naar een politiestaat. 

Alles bij de bron; pdfNRC [abo-scan]

Google en farmaceut Sanofi gaan samenwerken rond diabetes

Farmabedrijf Sanofi en de Google Life Sciences afdeling hebben een partnership aangekondigd. De bedrijven gaan hard- en software ontwikkelen om het leven van diabetespatiënten te vergemakkelijken.

Andrew Conrad, hoofd van Googles Life Sciences, licht een tip van de sluier over de concrete uitwerking van het partnership: “Slimme insulinetoestelletjes, slimme meetinstrumenten, en een interface en een platform dat zowel artsen als patiënten een beter beeld geeft op de ziekte.” Verder willen de bedrijven ook meer data-analyse loslaten op de specifieke gegevens van patiënten, om via de resultaten hun zorg en behandeling te verbeteren. 

Alles bij de bron; ZDNet [Thnx-2-Luc]

Winnaar van de Turing Award lost het wachtwoordprobleem op !

Wachtwoorden zijn al jaren een crime. Ze worden vergeten of als ze kort of te voorspelbaar zijn eenvoudig gekraakt door hackers. Oplossingen zijn er in de vorm van biometrische technologie, tokens, random readers, tweefactor authenticatie, wachtwoordbeheerders en papieren ezelsbruggetjes, maar geen van allen biedt een oplossing die iedereen overal kan gebruiken. 

Manuel Blum, professor aan de Carnegie Mellon University en Turing Award-winnaar in 1995, heeft nu een veilige, makkelijke offline oplossing bedacht.  Hij bedacht een algoritme waarbij wachtwoorden niet onthouden hoeven worden, maar alleen een simpel algoritme op basis van de sitenaam. Het wachtwoord wordt op deze manier gegenereerd door de gebruiker.

Iedere gebruiker heeft wel een persoonlijke sleutel nodig die je altijd bij je dient te houden of uit je hoofd moet leren. Deze kan bestaan uit een matrix van 6-bij-6 velden waarin alle 26 letters van het alfabet en de 10 cijfers staan opgenomen, maar niet in de standaardvolgorde. Ook is het verstandig speciale tekens als !#%$ in de matrix op te nemen of één van deze standaard achter je wachtwoord te zetten. Een hacker gaat dit lastig kraken, meent Blum. Een uitgebreidere uitleg over het systeem van Blum vind je hier.

 

 

Alles bij de bron; WebWereld

 

NRC - Ingezonden brieven - Gezondheidszorg, open data & privacy

De Nza weigert ziekenhuisrekeningen openbaar te maken (26/8). Dit tot ongenoegen van de Open State Foundation, die er met andere open data- evangelisten voor ijvert dat data uit de koffers van de publieke sector digitaal beschikbaar komen voor iedereen...

...Het is één ding dat een overheidsdienst voor een specifieke taak beschikt over uw ‘gepseudonimiseerde’ ziekenhuisrekening. Het is iets heel anders om die gegevens op internet te zetten. Omdat gegevens zó anonimiseren dat her-identificatie niet kan, vrijwel onmogelijk is. Omdat al die beetjes data samen een hele grote berg vormen, interessant voor dataminen en profileren...

...Data labelen als ‘anoniem’ moet niet leiden tot het grootschalig op internet gooien van overheidsdata, in de veronderstelling of hoop dat er enkel nuttige en wenselijke dingen mee gebeuren. 

Alles bij de bron; gifNRC [DigiAbo]

Hack-schandaal in VS weer veel groter dan gedacht; Minstens 21,5 miljoen slachtoffers [Update; 26,2 miljoen ??]

Een woordvoerder van de Amerikaanse overheid maakte bekend dat hackers die vorig jaar binnendrongen op de systemen van het Office of Personnel Management, ofwel de afdeling personeelszaken, van maar liefst 21,5 miljoen personen hebben gestolen.

Overigens kwamen er al wel eerder geruchten naar buiten dat het door de overheid genoemde aantal van 4,2 miljoen getroffen mensen een forse onderschatting was van de totale omvang van de diefstal. In deze geruchten, afkomstig van bronnen binnen de Amerikaanse overheid, werd gesproken over de diefstal van de gegevens van 9 tot 14 miljoen personen. Nu blijkt dus ook dit aantal te laag ingeschat.

De databases bevatten persoonlijke gegevens van mensen die onderworpen zijn aan een achtergrondonderzoek, bijvoorbeeld omdat zij voor de overheid wilden werken en daarvoor screening moesten ondergaan. Het gaat om persoonlijke gegevens, zoals het socialezekerheidsnummer, eventuele veroordelingen, gezondheidsdetails, financiële gegevens en adressen. In de systemen zijn ook gegevens van familie en vrienden te vinden van personen die een dergelijk achtergrondonderzoek hebben ondergaan.

 Het is qua omvang en voor zover bekend een van de grootste hacks ooit binnen de Amerikaanse overheid.

Alles bij de bronnen; Volkskrant & deRedactie

Update;

Bij het Office of Personnel Management (OPM) hebben aanvallers tijdens twee inbraken de gegevens van bij elkaar 26,2 Amerikanen gestolen, waaronder huidige, voormalige en toekomstige ambtenaren, alsmede hun partners en huisgenoten. Dat heeft de Amerikaanse overheidsinstantie bekendgemaakt.

Bij de eerste inbraak werden de persoonsgegevens van 4,2 miljoen voormalige en huidige ambtenaren buitgemaakt. Het gaat om naam, geboortedataum, adres en social security nummers...

...Bij de tweede inbraak, die tijdens het onderzoek naar de eerste inbraak aan het licht kwam, zijn volgens de onderzoekers met "een hoge mate van zekerheid" de social security nummers van 21,5 miljoen mensen gestolen, 19,7 miljoen mensen die zich voor een screening hadden aangemeld. De resterende 1,8 miljoen mensen hebben geen aanvraag ingediend en zijn voornamelijk de partners en huisgenoten van mensen die wel een screening ondergingen. Naast social security nummers zijn van 1,1 miljoen mensen de vingerafdrukken buitgemaakt. Ook gebruikersnamen en wachtwoorden die mensen op de screeningsformulieren moesten invullen zijn gestolen.

Alles bij de bron; Security

Politics of Fear; Encryptie leidt tot meer terreur [Update; EFF: geen bewijs dat encryptie probleem is voor FBI]

Woensdag was er een debat in de Amerikaanse Senaat en als vanouds draaide het om terreur, terreur en terreur. Blijkbaar gebruikten terroristen tot nog toe geen of zwakke encryptie bij hun communicatie, want het encryptieprobleem wordt ineens nijpend, nu grote jongens als Apple en Google hun data(verkeer) standaard zijn gaan versleutelen.

FBI-directeur James Comey zei nog net niet dat de techreuzen medeplichtig zijn aan terreur, maar de suggestie is daar. Encryptie helpt ze 'in het duister te blijven', niet traceerbaar voor opsporingsdiensten. "Ik kan ze niet voor eeuwig tegenhouden", aldus Comey dramatisch.

Een achterdeurtje dus? "Nee, geen achterdeur, geen voordeur, geen gouden sleutel, maar samenwerking met de sector," aldus openbaar aanklager Sally Yates. Kan het vager?

Alles bij de bron; WebWereld

Update;

Deze week verscheen FBI-directeur James Comey voor twee commissies van de Amerikaanse senaat, waar hij vertelde dat encryptie een probleem voor opsporingsdiensten is, maar volgens de Amerikaanse burgerrechtenbeweging EFF is er helemaal geen hard bewijs om deze stelling te onderbouwen.

Volgens de Electronic Frontier Foundation (EFF) hadden de opsporingsdiensten het vooral over enge hypothetische gevallen en angstaanjagende anekdotes over de impact van encryptie. Op de vraag van senatoren of de FBI concrete cijfers kon overleggen over het aantal gevallen waarbij encryptie onderzoeken had gedwarsboomd, konden zowel Comey als justitie-topvrouw Sally Yates geen cijfers geven...

...De EFF is verbaasd over het gebrek aan concrete informatie. "Van mensen die als werk hebben om hard bewijs aan een rechter te overhandigen om de "bad guys" te veroordelen, zou je denken dat Comey, Yates en Vance beter bewijs kunnen overhandigen dan te melden dat ze "going dark" gaan. Of misschien denken ze dat als het om het ondermijnen van ieders veiligheid gaat, geen concreet bewijs maar bangmakerij voldoende is?", stelt Jeremy Gillula van de EFF de vraag.

Alles bij de bron; Security