Dick Schoof, de vertrekkend baas van de AIVD, wil dat er goed wordt gekeken naar de Wet op de Inlichtingen- en Veiligheidsdiensten. Volgens Schoof is er een permanente spanning tussen het waarborgen van de privacy en de manier waarop de AIVD mag acteren.
“Het is goed dat er een evaluatiecommissie komt”, aldus Schoof. “Je ziet nu dat veel waarborg geënt is om de privacy te beschermen en dat is een verstandig uitgangspunt. Maar de vraag is of we dat zo moeten houden.”
De AVID-baas vraagt om meer ruimte voor zijn dienst al was hij toen hij anderhalf jaar geleden aantrad bij de AIVD vooral verbaasd wat ze allemaal deden en wisten.
Alles bij de bron; WNL
Europese politiechefs eisen dat techbedrijven privacy en veiligheid gaan balanceren om kinderen te beschermen. Het toenemend gebruik van encryptie zou maatregelen van politie om kindermisbruik aan te pakken ineffectief maken en meer kinderen blootstellen aan misbruik...
..."Europese politiechefs zien een grote noodzaak voor techbedrijven om samen te werken, en nieuwe veiligheidsstandaarden te ontwikkelen en 'safety by design' te introduceren die op nieuwe applicaties, games en socialmediaplatformen van toepassing zijn", aldus de Nederlandse korpschef Erik Akerboom. Het NCA heeft vijf eisen aan techbedrijven gesteld, die mede door de Nederlandse politie zijn ondertekend.
In het verleden hebben organisaties, experts en onderzoekers geregeld gezegd dat het tegenover elkaar zetten van privacy en veiligheid een schijntegenstelling is. "Het recht op privacy is een belangrijk grondrecht. Het is niet mogelijk om te stellen dat 'veiligheid belangrijker is dan privacy', zoals sommige politici doen, dat is een schijntegenstelling. Veiligheid en privacy gaan juist hand in hand", zo laat de SP in één van de standpunten weten.
Alles bij de bron; Security
Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.
In de gelekte voorstellen beschrijft de Europese Commissie talloze serieuze incidenten met AI, ook in Europa. Denk aan discriminerende gezichtsherkenningssoftware, AI-recruitmenttools die mannen voortrekken boven vrouwen en miljoenen Spaanse burgers die de sociale uitkering Bono Social misliepen door een oncontroleerbare AI-toepassing.
Naast een concrete maatregel over productveiligheid, stelt de EC alleen een soort algemene AI-wet voor, naar model van de AVG. Deze AI-wet legt AI-ontwikkelaars niet zozeer materiële verplichtingen op (‘gij zult niet discrimineren’), maar alleen de procedurele plicht daarover transparant te zijn.
De introductie van AI vraagt juist om specifieke nieuwe rechten en bescherming tegen de risico’s, zoals geschetst door de EC. Zo verbiedt de gemeente San Francisco sinds kort gezichtsherkenningssoftware bij cameratoezicht door de overheid in de publieke ruimte. De Commissie durft die stap niet aan, en verwijst terug naar de AI-wet als doekje voor het bloeden. Tegelijkertijd helpt AI radiologen op CT-scans longtumoren, dementie of borstkanker te signaleren. Zulke innovatie vraagt juist om juridische speelruimte, overzien door een specifieke toezichthouder die de belangen kent en afweegt. Met een AI-AVG werpt de Commissie extra belemmeringen op.
Nu AI in alle facetten van ons dagelijks leven doordringt, moeten politici en toezichthouders van allerlei pluimage bij elk nieuw reguleringsvoorstel of in elke inspectie zich steeds afvragen welke rol AI daarin speelt en hoe de menswaardigheid van AI in die specifieke context gerealiseerd zou moeten worden. Dat vergt beleidsmakers die zich verdiepen in de details en politieke keuzes durven te maken, geen politici die zulke keuzes schuwen en zich verbergen achter transparantieplichten die innovatie remmen en waar de samenleving moedeloos van wordt.
Alles bij de bron; FD [gratis registratie noodzakelijk]
'We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht', schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven.
Er woedt al een tijdje een oorlog op essentiële beschermingsrechten van verdachten, zoals het zwijgrecht en het verbod op zelfincriminatie. Die rechten die verdachten moeten beschermen tegen al te ijverige politiemensen, procureurs en onderzoeksrechters vinden hun oorsprong - weinig verrassend - in artikel 6 EVRM (het Europees Verdrag voor de Rechten van de Mens) dat het recht op een eerlijk proces regelt.
Net daarom doet de conclusie van het Hof de wenkbrauwen fronsen. Het lijkt erop dat men onvoldoende beseft hoeveel van ons private leven vervat zit in een smartphone, en hoe dit - ongeacht de veiligheidsgrendel van de onderzoeksrechter - politiemensen op het terrein zal overtuigen om elke verdachte te dwingen. We overschatten de mondigheid en rebellie van de gemiddelde verdachte - ooit ben u misschien ook verdacht - ten opzichte van een getrainde politieagent tijdens een verhoor.
...Een verdachte is echter geen crimineel. Een verdachte is iemand die verdacht wordt van een misdrijf. Dat wil zeggen dat die persoon onschuldig is, tot het tegendeel is uitgesproken door onze rechterlijke macht. En dat is belangrijk, want het is een hoeksteen van onze Justitie en rechtstaat. Als laatste: wat vandaag verboden is, is morgen toegelaten, en andersom. We leven in woelige tijden, met woelige wetten en woelige politici. Verdacht worden van een misdrijf, is niet hetzelfde als schuldig zijn.
Alles bij de bron; Knack
De Europese Commissie ziet af van een mogelijk tijdelijk verbod op het gebruik van gezichtsherkenning in openbare ruimtes.
In een EU-document van twee weken geleden stelde de commissie dat er strengere regels mogelijk nodig zijn om de privacy en datarechten van Europeanen te beschermen. Tijdens het opstellen van deze regels zou er een tijdelijk verbod op het gebruik van gezichtsherkenning kunnen worden ingesteld. In het document werd gesproken over een periode van drie tot vijf jaar waarbij er geen gebruik van gezichtsherkenningstechnologie in openbare ruimtes mag worden gemaakt.
Dit zou voldoende tijd moeten geven voor de ontwikkeling van een methodologie waarmee de impact van gezichtsherkenning is te beoordelen en mogelijke maatregelen zijn te ontwikkelen. Voor beveiligingsprojecten en onderzoek en ontwikkeling zou een uitzondering kunnen worden gemaakt.
In het nieuwste voorstel is de mogelijkheid om een tijdelijk verbod in te kunnen stellen geschrapt. Het voorstel kan nog worden aangepast voordat het op 19 februari wordt gepresenteerd.
Alles bij de bron; Security
Het aantal contactloze betalingen met een smartphone of wearable is vorig jaar enorm gegroeid, blijkt uit een grafiek van Betaalvereniging Nederland. Eind 2018 waren betalingen met dergelijke hardware nauwelijks zichtbaar in de grafiek, maar afgelopen december vormden ze 10 procent van alle contactloze betalingen. De Betaalvereniging verwacht dat dit aandeel snel zal toenemen dit jaar.
Vorig jaar steeg ook het aantal elektronische betalingen in het algemeen. Over het hele jaar was 67 procent van alle betalingen elektronisch, in 2018 was dat nog 63 procent.
Alles bij de bron; Tweakers
Facebook moet van een rechter in de Amerikaanse staat Massachusetts de gegevens van duizenden apps afstaan waarvan vermoed wordt dat ze data van gebruikers hebben misbruikt. De gegevens van de apps zullen gebruikt worden in een onderzoek naar de privacypraktijken van Facebook.
"We zijn verheugd dat de rechtbank Facebook heeft bevolen ons kantoor te vertellen welke andere appontwikkelaars zich mogelijk zoals Cambridge Analytica gedragen hebben", aldus aanklager Maura Healy. Zij begon het onderzoek naar Facebook in maart 2018 nadat bleek dat Facebook het politieke adviesbureau Cambridge Analytica toegang had gegeven tot data van 87 miljoen Facebook-gebruikers. De rechter oordeelde dat er bij dat onderzoek een "substantiële behoefte" is om gegevens van de apps in handen te krijgen.
De rechter geeft Facebook negentig dagen de tijd om te gegevens aan te leveren. Facebook heeft nog niet op het oordeel van de rechter gereageerd.
Alles bij de bron; NU
De Schotse politie zal vanaf volgende week 41 politiebureaus uitrusten met een "cyberkiosk" waarmee smartphones zijn uit te lezen. De cyberkiosk is een computer speciaal ontwikkeld om smartphones en tablets uit te lezen. Zo kan er worden gezocht naar specifieke criteria, zoals datums, tijd, telefoonnummers, tekstberichten en foto's. Om met de machines te mogen werken moeten agenten eerst een "cyberkiosktraining" doorlopen.
Na het uitvoeren van het onderzoek wordt alle informatie van het toestel van de cyberkiosk verwijderd. Wanneer blijkt dat een toestel bewijsmateriaal bevat wordt het voor verder onderzoek aan een speciale eenheid overgedragen. De Schotse politie laat weten dat de cyberkiosk niet is te gebruiken wanneer het wachtwoord van de telefoon of tablet onbekend is.
Alles bij de bron; Security
Sinds de invoering van de Europese betaalwet PSD2 bijna een jaar geleden hebben zo'n 18 Nederlandse startups een vergunning bemachtigd. De wet maakt het mogelijk dat, naast de bank, ook andere bedrijven, zoals financiële startups, toegang krijgen tot je bankrekeningen als je daar zelf toegang voor geeft. Dan wordt het bijvoorbeeld mogelijk voor bedrijven om namens jou betalingen te doen of je saldo in te zien. "Inmiddels zijn er een stuk of achttien nieuwe diensten met een vergunning", zegt DNB-woordvoerder Tobias Oudejans.
De Nederlandse fintechstartup en kredietverlener Floryn mag nu na individuele toestemming meekijken in de banktransacties van klanten. "Met een druk op de knop kunnen wij direct toegang krijgen tot de benodigde betaalgegevens", zegt de ceo, die belooft daar vertrouwelijk mee om te gaan. Het bedrijf kan alle zakelijke betaaltransacties tot één jaar terug inzien, geen privérekeningen, zegt de ceo.
Niet iedereen is blij, zo vrezen de banken zelf enorm veel concurrentie. Ook de privacyorganisaties zijn kritisch en bang dat de bedrijven ook data kunnen inzien van zaken die niet van belang zijn.
Alles bij de bron; RTLZ
Ring maakt cameradeurbellen en slimme beveiligingscamera's voor in en om het huis. Sommige medewerkers hebben toegang tot die beelden in het kader van hun werk, bijvoorbeeld om de kunstmatige intelligentie van de camera's te verbeteren.
In 2019 kwam Ring meermaals in opspraak, zoals toen bleek dat de beveiliging van de camera's niet op orde was. Daardoor konden kwaadwillenden niet alleen meekijken, maar klanten zelfs valse beelden laten zien.
Ook ontdekte een beveiligingsbedrijf vorig jaar dat medewerkers van Ring ongestoord live konden meekijken met beelden die alle slimme camera's van Ring bij mensen thuis maakten. Ten minste vier van die medewerkers maakten misbruik van die toegang en zijn door het bedrijf ontslagen, meldt Motherboard op basis van een brief die Ring naar Amerikaanse senatoren stuurde.
Alles bij de bron; RTLZ