De Chinese overheid is verantwoordelijk voor het stelen van de privégegevens van miljoenen Britse kiezers, zo stelt de Britse overheid vandaag. Vorig jaar augustus werd bekend dat aanvallers een jaar lang toegang hadden tot systemen van de Electoral Commission. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. Het Britse National Cyber Security Centre (NCSC) stelt dat de systemen door een Chinese spionagegroep aangeduid als APT31 zijn gecompromitteerd.
Er wordt geen informatie gegeven waaruit blijkt dat het om een vanuit China opererende groep gaat.
Alles bij de bron; Security
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace
Het Home Office, het Britse ministerie van Binnenlandse Zaken, is onzorgvuldig omgegaan met de gegevens van meer dan 76.000 immigranten. Deze zijn onder meer geregistreerd onder de verkeerde namen en er zijn foto’s van immigranten door elkaar gehaald.
Uit interne documenten blijkt dat het ministerie een tool heeft ontwikkeld om potentiële samengevoegde identiteiten te signaleren. Tot nu toe zijn daarmee ruim 38.000 problemen gesignaleerd, die elk ten minste twee mensen hebben getroffen. Een woordvoerder van het Home Office zegt dat de problemen naar schatting 0,02 procent van de personen in de database hebben getroffen.
Door de fout van het Home Office kunnen de getroffenen niet solliciteren en komen ze niet in aanmerking voor een woning of voor behandeling bij de National Health Service, schrijft The Guardian donderdag op basis van uitgelekte documenten. Dat komt doordat er in het systeem van het Home Office identiteiten zijn samengevoegd. Dat houdt in dat de biografische en biometrische gegevens van twee of meer personen aan elkaar zijn gekoppeld.
Het ging vaak om gegevens van immigranten die volgens The Guardian ‘totaal niets met elkaar te maken hadden’. De krant heeft gesproken met een aantal getroffenen. Een man uit Nicaragua zou meer dan honderd keer naar het Home Office hebben gebeld om aan zijn werkgevers te kunnen bewijzen dat hij een werkvergunning had. Een andere vluchteling zag herhaaldelijk het identiteitsbewijs met de foto van een vreemde toen ze inlogde op haar account.
Alles bij de bron; Tweakers
De Britse overheid heeft de wet overtreden door migranten via een gps-enkelband te monitoren, zo heeft de privacytoezichthouder ICO geoordeeld.
Honderden migranten werden als onderdeel van een pilot op deze manier gemonitord. Het Britse ministerie van Binnenlandse Zaken wilde op deze manier testen of elektronische monitoring een effectieve manier is om contact met asielaanvragers te houden, het risico op onderduiken te verkleinen en te bekijken of het een effectief alternatief voor vastzetting is.
De pilot stopte afgelopen december, maar informatie uit de pilot is nog steeds beschikbaar voor het ministerie. De ICO heeft het Britse ministerie geen boete opgelegd. Wel heeft de privacytoezichthouder een formele waarschuwing gegeven dat als er in de toekomst op dezelfde basis gegevens worden verwerkt, er zal worden gehandhaafd. Het onderzoek van de ICO volgde na een klacht van Privacy International, dat van een krachtige beslissing van de privacytoezichthouder spreekt.
Alles bij de bron; Security
Een Britse financieel dienstverlener moet van de Information Commissioner's Office, ofwel ICO, een boete betalen van 50.000 pond. Het bedrijf heeft namelijk ruim 31.000 sms-spamberichten verstuurd naar mensen die daar geen toestemming voor hadden gegeven.
Ook was het voor de ontvangers niet mogelijk om zich via de berichten af te melden, terwijl het wel wettelijk verplicht is om die mogelijkheid te bieden. Daarom heeft de privacytoezichthouder de dienstverlener een boete opgelegd.
LADH Limited zegt dat een derde partij had bevestigd dat de personen in de dataset toestemming hadden gegeven om benaderd te worden. De toestemming was echter niet schriftelijk vastgelegd en de derde partij had dit alleen mondeling bevestigd aan de financieel dienstverlener, aldus ICO.
Alles bij de bron; Tweakers
Ongeveer tweederde van de Britse chauffeurs is niet op de hoogte dat nieuwe snelheidscamera's voorzien van kunstmatige intelligentie die tot in voertuigen kunnen scannen. De nieuwe camera's worden door het Londense transportnetwerk getest.
Aangezien de camera's ook in het voertuig kunnen kijken, kunnen de autoriteiten zien of de chauffeurs met hun mobiele telefoon bezig zijn en zelfs of de veiligheidsgordels zijn vastgemaakt.
De camera's werkend op zonne-energie, ook wel 'spionagemachines' en 'Big Brother's geldautomaat' genoemd, zijn volgens The Sun te koppelen aan DVLA en politiedatabases. Ze kunnen naar verluidt de hele dag zes rijstroken volgen en data combineren met andere eenheden om de gemiddelde snelheid te controleren.
Jake Hurfurt, een campagnevoerder bij Big Brother Watch, heeft zich vaak uitgesproken over het recht van mensen op privacy met deze en andere wegcamera's. Hij zei: “Dit soort opdringerige en griezelige bewaking die elke voorbijganger als een potentiële verdachte behandelt, is overdreven...het vormt een bedreiging voor ieders privacy. “Mensen moeten vrij zijn om hun leven te leiden zonder te worden geanalyseerd door gezichtsloze AI-systemen."
Alles bij de bron; GBNews [googliaans vertaald]
Een rechter zet een streep door een Britse privacyboete die ClearView AI eerder opgelegd kreeg. Het oordeelt dat de Britse Information Commissioner's Office (ICO) geen bevoegdheid heeft om Clearview AI deze boete op te leggen.
Het Britse tribunaal dat zich over het hoger beroep heeft gebogen erkent dat de kans dat de ook foto's van Britse burgers in de database van ClearView zijn opgenomen aannemelijk is gezien de omvang van het land en het uitgebreide gebruik van zowel internet als social media in het Verenigd Koninkrijk (VK).
Tegelijkertijd oordeelt het echter dat de dataverwerking van ClearView buiten het 'territoriale bereik' van de regelgeving valt, en de ICO hierdoor geen bevoegdheid heeft om zich over de zaak te buigen.
Alles bij de bron; DutchIT
De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen...
...De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector.
Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.
Alles bij de bron; Security
Verschillende Britse banken hebben stilletjes aan hun privacybeleid toegevoegd dat ze het recht hebben om klanten op social media te monitoren, zo meldt The Telegraph. Onlangs werd bekend dat de bank Coutts de rekening van voormalig politicus Nigel Farage had opgeheven vanwege wat hij op Twitter zegt. Zowel Coutts als Natwest stellen in hun privacybeleid dat ze informatie die klanten op bijvoorbeeld Facebook en Twitter plaatsen kunnen verzamelen.
De Lloyds Banking Group, dat ook eigenaar van Halifax en Bank of Scotland is, stelt in het privacybeleid informatie van sociale netwerken te kunnen verzamelen. UK Finance, de federatie van Britse financiële dienstverleners, merkt op dat kredietverleners ook social media kunnen gebruiken voor het screenen van klanten. "Het is banken toegestaan om social media van hun klanten te monitoren, net zoals andere mensen dat kunnen."
Farage vergeleek het monitoren van social media door banken met het communistische China. "...De banken zijn helemaal losgeslagen en moeten weer in het gareel worden gebracht. De mensen zullen dit echt schokkend vinden." Farage heeft inmiddels de Britse privacytoezichthouder gevraagd om een onderzoek uit te voeren naar het gebruik van zijn persoonlijke data door de bank.
Alles bij de bron; Security
Apple verzet zich tegen een aankomende wet van de Britse regering. Die zou berichtendiensten verplichten om berichten te scannen op zoek naar content van kindermisbruik. Eerder kwam er al verzet van onder meer WhatsApp en Signal.
Apple roept in een statement aan de BBC op om de wet aan te passen, die regelt dat berichtendiensten moeten scannen op materiaal van kindermisbruik. "End-to-end-encryptie is een essentiële functie die de privacy van journalisten, mensenrechtenactivisten en diplomaten beschermt. Het helpt ook gewone burgers zichzelf te beschermen tegen toezicht, identiteitsdiefstal, fraude en datalekken. De Online Safety Bill vormt een ernstige bedreiging voor deze bescherming en zou Britse burgers nog meer in gevaar kunnen brengen. Apple dringt er bij de regering op aan om het wetsvoorstel zodanig aan te passen dat sterke end-to-end-encryptie wordt beschermd ten behoeve van iedereen."
Alles bij de bron; Tweakers