Databases

Het Nederlandse leger heeft sinds de corona-uitbraak veel informatie verzameld over haar eigen samenleving. "Zorgwekkend, want het leger is er niet voor om de eigen bevolking in de gaten te houden", zegt politicoloog en defensiejournalist Dieuwertje Kuijpers...

..."De krijgsmacht probeert momenteel een inhaalslag te maken en dat is niet geheel onterecht. Alles wordt steeds meer digitaal en Defensie probeert daarin mee te gaan. Maar als het bijvoorbeeld gaat om de effecten van nepnieuws, dan heb je echt kennis van methodes nodig om dat te kunnen meten en die lijkt bij de krijgsmacht te ontbreken."

Volgens Kuijpers wordt het probleem eigenlijk tweeledig. "Het volgen van Nederlandse civiele doelen is de taak van ons leger ten eerste al niet, daarnaast gebruiken ze ook nog eens twijfelachtige methodes. Die klinken erg gewichtig, terwijl de wetenschappelijke basis echt flinterdun is."...

..."Dit is in principe geen taak van de krijgsmacht; die is er voor de veiligheid van de staat. We hebben civiele diensten voor de veiligheid op straat. Op het moment dat defensie de vijand van de staat op straat gaat zoeken, lopen deze terreinen door elkaar."

Alles bij de bron; 1Vandaag

Google zet binnenkort bij Gmail-gebruikers een pop-up in beeld met de mogelijkheid om bepaalde functies, zoals automatisch sorteren van e-mail en invullen van zinsdelen bij het typen, in- of uit te schakelen. 

De pop-up legt gebruikers de keuze voor of ze 'slimme functies' willen behouden of uitzetten. Vervolgens stelt Google de vraag of andere diensten dan Gmail, Chat en Meet, waaronder Assistent en Maps, dezelfde data mogen gebruiken, schrijft Google.

Het kunnen uitschakelen van de diensten is niet nieuw, maar dat Google de keuze voorlegt in een pop-up, is wel nieuw. Dat moet bevorderen dat mensen een bewuste keuze maken om Google data te laten gebruiken in ruil voor de functies die de diensten bieden. "Deze nieuwe instelling is ontworpen zodat het minder moeite kost om de instellingen te begrijpen. Dat komt voort uit wat we geleerd hebben uit gebruiksonderzoek en de nadruk die toezichthouders leggen op begrijpelijke keuzes voor gebruik van data." De pop-up zal in de komende weken bij gebruikers in Gmail verschijnen.

Bron; Tweakers [via Radar]

De massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 worden aangepast. Dit bepleit jurist Jan-Jaap Oerlemans maandag in zijn inaugurele rede aan de Universiteit Utrecht waar hij bijzonder hoogleraar Inlichtingen en Recht wordt.

Oerlemans, tevens senior onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), gaat in zijn oratie in op de ‘datahonger’ van inlichtingendiensten...

...Als voorbeeld van de ‘datahonger’ noemt Oerlemans het verzamelen van passagiersgegevens. Die gegevens – volledige naam, nationaliteit, geboortedatum, geslacht en het vertrekpunt en aankomstpunt van een vlucht – worden bij alle vluchten van buiten de EU naar Nederland vastgelegd en doorgegeven aan de marechaussee. Dat is afgesproken in een Europese richtlijn uit 2004. De marechaussee kijkt vervolgens of er personen tussen zitten die op een opsporingslijst staan of die extra controle behoeven.

De AIVD en MIVD krijgen die miljoenen gegevens via een sluiproute: ze gebruiken daarvoor de informantenbevoegheid. Zouden de geheime diensten middels hacken of aftappen de miljoenen data willen binnenhalen dan gelden daarvoor strenge waarborgen. Maar bij de informantenbevoegdheid gelden die niet. 

Oerlemans: ‘De informantenbevoegdheid in artikel 39 Wiv 2017 is echt een gedrocht van een artikel. De meeste mensen denken bij een informant aan een persoon, een individu, die meewerkt en informatie geeft aan de AIVD of de MIVD op vrijwillige basis. Maar pas als je het artikel goed leest, zie je dat ook overheidsinstellingen op vrijwillige basis gegevens kunnen verstrekken.’

En dat is precies wat gebeurt: de AIVD vraagt de passagiersgegevens gewoon op bij de marechaussee, die de data geautomatiseerd en in bulk doorgeeft. ‘Dat is een goed voorbeeld van wat we ‘function creep’ noemen, waarbij gegevens dus op een andere manier worden gebruikt dan oorspronkelijk de bedoeling was.’

Als de AIVD de bulkdatasets heeft ontvangen, worden de data verrijkt met andere gegevens om doelwitten te identificeren. Daarbij geldt vervolgens geen uiterste bewaartermijn voor de opslag van de data. De AIVD – en MIVD, die de data weer van de AIVD krijgt – kunnen de miljoenen passagiersgegevens van alle Nederlanders in theorie eindeloos bewaren. 

Oerlemans is aangesteld voor een periode van vijf jaar. Hij hoopt als bijzonder hoogleraar bij te dragen aan meer kennis over de wetgeving voor inlichtingendiensten. ‘Omdat het wetgeving betreft die burgers moeten beschermen tegen misbruik van de overheid.’

Alles bij de bron; Volkskrant

Het populaire online kinderspel Animal Jam, dat in samenwerking met National Geographic Kids werd gelanceerd, heeft de gegevens van 46 miljoen gebruikers gelekt. De gebruikersdatabase werd rond 10 oktober gestolen.

De gestolen data gaat tot tien jaar terug. Het betreft zeven miljoen e-mailadressen van ouders waar zo'n 32 miljoen gebruikersnamen aan zijn gekoppeld. Verder bevat de database via het PBKDF2-algoritme gehashte wachtwoorden. Ook gaat het bij 23,9 miljoen gebruikers om het opgegeven geslacht, was bij 14,8 miljoen gebruikers het geboortejaar vermeld en waren 5,7 miljoen accounts van de volledige geboortedatum voorzien. Ruim 12.000 ouder-accounts bevatten de volledige naam en het factuuradres. Bij meer dan 16.000 ouder-accounts gaat het alleen om de naam.

Hoewel het datalek een maand geleden plaatsvond kwam WildWorks daar pas gisteren achter toen het door onderzoekers werd gewaarschuwd. Die zagen dat de gebruikersdata op een forum werd geplaatst en informeerden vervolgens de spelontwikkelaar. Naar aanleiding van het datalek moeten alle spelers van Animal Jam hun wachtwoord wijzigen.

Alles bij de bron; Security

Als je ‘bakker’ intypt in Google, krijg je meteen de locatie, openingsuren, ratings en contactgegevens te zien van de bakkerijen het dichtst bij jou in de buurt. Handig, maar dat je zoekresultaten zo gepersonaliseerd zijn heeft ook een keerzijde. 

“Net als alle bedrijven willen de mensen van Google dat de gebruikers van hun product tevreden zijn. Ze willen dus dat iedereen die de zoekmachine gebruikt meteen het juiste antwoord vindt op zijn of haar vraag”, zegt doctoraatsonderzoekster Annelien Smets van onderzoeksgroep imec-SMIT-VUB. “Alleen is dat niet altijd evident. Om te begrijpen wat je precies bedoelt met je zoektermen, verzamelt Google dus zo veel mogelijk informatie over jou. Op basis daarvan kunnen wiskundige formules - de zogenaamde algoritmes - de resultaten tevoorschijn toveren die voor jou persoonlijk het meest relevant zijn.” 

Vrijdag verschijnen fraaie groeicijfers over het afgelopen derde kwartaal, maar de tweede coronagolf zorgt nu alweer voor krimp. Door de economische grilligheid is er grote behoefte aan recente cijfers. Hoe peilen economen de actuele economie?

...De coronagolf en de economische golf verlopen echter zo grillig dat beleidsmakers, ondernemers, beleggers en economen dringend behoefte hebben aan een actueler beeld. Vandaar dat ze voor de officiële cijfers uitkomen al houvast zoeken bij minder officiële gegevens. Welke snel en frequent beschikbare data geven betrouwbare indicaties over de economische actualiteit?

Zijn dat de gegevens over mobiliteit die Google openbaar maakt als een vorm van publieke dienstverlening? Helpen die om te zien of mensen naar winkels gaan of juist thuisblijven? Of is de luchtvervuiling een goede indicator van vervoer en bedrijvigheid? De pinbetalingen van consumenten? Het aantal vliegtuigen van en naar Schiphol? Kun je cijfers krijgen van vacatureplatforms die iets zeggen over de arbeidsmarkt?

Welke betrouwbare gegevens maken nu opgang? En wat heb je eraan?

Alles bij de bron; NRC

Een Iers ziekenhuis heeft een boete gekregen voor het lekken van patiëntgegevens. Papieren met de persoonlijke informatie van 78 patiënten werden door iemand in een milieustraat ontdekt. Het ging bij zes patiënten om bijzondere persoonsgegevens.

Volgens de Irish Examiner ging het om gevoelige gezondheidsdata, waaronder medisch verleden en toekomstige behandelingen van patiënten. Door het niet goed beveiligen en vernietigen van de papieren documenten heeft het ziekenhuis de AVG overtreden, zo stelde de Ierse privacytoezichthouder DPC. Het is de vijfde boete die de DPC heeft opgelegd voor het overtreden van de AVG sinds die in mei 2018 van kracht werd. 

Alles bij de bron; Security

De Zweedse verzekeringsmaatschappij Folksam heeft persoonsgegevens van een miljoen klanten met techbedrijven zoals Adobe, Facebook, Google, LinkedIn en Microsoft gedeeld. Dat maakte de verzekeraar via de eigen website bekend. De data, waaronder ook gegevens die volgens Folksam als gevoelig worden beschouwd, werd gedeeld om klanten gepersonaliseerde aanbiedingen te doen.

Zo ging er ook data over afgesloten vakbonds- en zwangerschapsverzekeringen naar de techbedrijven, alsmede de Zweedse tegenhanger van het burgerservicenummer en ip-adressen. Tevens werd er informatie gedeeld over zaken waar klanten op de website van Folksam naar hadden gezocht.

Het delen van de gegevens met de techbedrijven vond al plaats sinds 2005 meldt IDG, en het grootste deel van de data zou na 2015 zijn gedeeld. 

Alles bij de bron; Security