- Gegevens
- Hoofdcategorie: Databases
De gemeente Maassluis heeft een datalek bij de Autoriteit Persoonsgegevens gemeld, nadat telefoonnummers van inwoners die melding via de Fixi-app maakten voor iedereen zichtbaar bleken. Fixi is een platform waarbij inwoners over allerlei zaken melding bij hun gemeente kunnen maken. Tachtig Nederlandse gemeentes maken inmiddels gebruik van Fixi.
De meldingen die via de app worden gedaan zijn voor iedereen zichtbaar. In het geval van de gemeente Maassluis bleek dat het in de categorie "Dieren en ongedierte" een extra veld had toegevoegd waarbij verplicht een telefoonnummer moest worden ingevuld. Het telefoonnummer van de melder was echter voor iedereen zichtbaar. Het probleem bleek al een half jaar te spelen. In die tijd waren in de betreffende categorie tachtig meldingen gedaan.
De Gemeente Maassluis heeft de meldingen in de dierencategorie dichtgezet en het datalek gemeld bij de Autoriteit van persoonsgegevens. Inwoners kunnen elkaars melding in de dierencategorie vanaf heden tot vorig jaar oktober niet meer bekijken.
Bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Chinese overheid gebruikt de modernste technieken om burgers goed in de gaten te houden. Hier in Nederland omarmen we dezelfde technieken geheel vrijwillig. ‘Ik denk dat verschillen met China soms kleiner zijn dan we denken.’...
... Volgens de Chinese filmmaker Jialing Zhang is het publiek zich niet bewust van het potentiële gevaar van de camera’s die overal worden geïnstalleerd, en de gezichtsherkenning. En dat geldt ook voor westerse samenlevingen. “China loopt misschien een paar jaar voorop. En het is waarschijnlijk moeilijker om het op deze schaal in Europa te introduceren omdat er betere regelgeving is en een democratie met een meerpartijenstelsel, maar het is wel mogelijk.”
“Er zijn al voorbeelden, zoals de Franse overheid die gebruikmaakt van camera’s met gezichtsherkenning voor de Olympische Spelen in 2024. En in Duitsland gaat het debat nu over of de politie gebruik mag maken van software en data op sociale media om profielen op te bouwen van potentiële verdachten, nog voordat de misdaad is begaan. En wat te denken van de toeslagenaffaire in Nederland waarbij profielen werden opgebouwd van mogelijke fraudeurs op basis van een dubbele nationaliteit. Het is discriminatie op basis van data. En het zijn altijd de kwetsbaarste mensen die hieronder lijden.
Gelukkig leven we nog niet in klein China, zegt Hans de Zwart, mede-oprichter van het Racism and Technology Center en zag Total Trust afgelopen weekend. ”Ik denk wel dat de verschillen met China soms kleiner zijn dan we denken. Wij zijn ook op allerlei manieren bezig sociale controle uit te oefenen en gedrag te normeren met behulp van surveillance. Alleen is het hier grotendeels een private infrastructuur die we zelf ophangen, denk aan de beveiligingscamera waarmee je op afstand kunt zien wie er voor je deur staat. Dit soort infrastructuur kan ook eenvoudig worden gebruikt door de politie, we zien al dat de overheid zich steeds meer middelen toe-eigent. ”
De Zwart maakt zich zorgen over de gedachteloosheid waarmee we dit soort surveillance-technologie in onze maatschappij toestaan. “Dit soort technologie wordt altijd geïntroduceerd bij mensen die daar weinig tegenin te brengen hebben. Denk aan gevangenen, migranten, kinderen. Mensen bij wie we onvoldoende zorgen hebben over hun rechten. Daarmee normaliseert het en komt het daarna langzaam de rest van de maatschappij ingesijpeld. Dat wordt ook wel de ‘shitty technology adoption curve’ genoemd; de adoptiecurve van vervelende technologie, zoals bijvoorbeeld camerasurveillance.”...
... Ook in Nederland gaat de politie regelmatig preventief langs bij activisten, zegt De Zwart. “Ze komen aan de deur om te zeggen dat ze je in de gaten houden en om te waarschuwen dat je niet mag oproepen tot illegale activiteiten, want anders word je preventief opgepakt. Het is een expliciete strategie om bij mensen langs te gaan om te laten zien dat ze in beeld zijn, en met de verwachting dat mensen daardoor hun gedrag aanpassen.”
Hoe je precies aan een vlaggetje achter je naam komt blijft vaak onduidelijk en ook dat is deel van de strategie, zegt De Zwart. “Misschien is het big data, maar het kan ook een informant zijn. Dat schept onzekerheid en het gevolg daarvan is dat mensen zelfcensuur gaan toepassen...."
Wie denkt dat er niets aan de hand is zolang je je netjes gedraagt, heeft een misplaatst vertrouwen in de overheid, zegt De Zwart.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.
De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven.
Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amsterdamse woningcorporatie Stadgenoot waarschuwt vijftienduizend huurders voor een datalek dat zich heeft voorgedaan bij marktonderzoeksbureau USP Marketing Consultancy. Dit bedrijf voert voor klanten tevredenheidsonderzoeken uit en maakt hierbij gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.
Vanwege het datalek bij het marktonderzoeksbureau kunnen ook gegevens zijn gelekt van huurders die in het verleden voor één of meer tevredenheidsonderzoeken van Stadgenoot zijn uitgenodigd. Het gaat dus ook om de gegevens van mensen die alleen zijn uitgenodigd en niet hebben deelgenomen.
De mogelijk gelekte gegevens bestaan uit namen, e-mailadressen en telefoonnummers. Zowel USP Marketing Consultancy als Stadgenoot hebben melding bij de Autoriteit Persoonsgegevens gedaan. Eerder deze week meldde ook marktonderzoeker Blauw dat het te maken heeft gekregen met een datalek dat zich bij een softwareleverancier heeft voorgedaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gegevens van 22.000 bezoekers van De Vrienden van Amstel LIVE liggen door een datalek op straat. Het lek ontstond bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de mensen die zijn getroffen donderdag op de hoogte gebracht.
Heineken heeft als organisator van De Vrienden van Amstel LIVE het datalek gemeld bij de Autoriteit Persoonsgegevens. De bierbrouwerij roept getroffen mensen op extra waakzaam te zijn op phishingmails.
Naast Heineken zijn ook de NS, verzekeraar CZ en VodafoneZiggo getroffen door het datalek. De NS meldde dinsdag dat de gegevens van 780.000 reizigers zijn gelekt. Bij VodafoneZiggo gaat het om de persoonsgegevens van 700.000 klanten.
Blauw voert klanttevredenheidsonderzoeken uit en maakt hierbij gebruik van de software van Nebu. Dit bedrijf heeft te maken gekregen met een datalek waardoor mogelijk ook de gegevens die het voor klanten verzamelt in handen van aanvallers terecht zijn gekomen.
Alles bij de bronnen; NU & Security
- Gegevens
- Hoofdcategorie: Databases
De Nederlandse Spoorwegen (NS) en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS. De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Niet alleen NS is de dupe. Het datalek treft meer bedrijven, waaronder VodafoneZiggo. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers.
Vanwege het mogelijke datalek vraagt de NS klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Alles bij de bron; MeldpuntMax
- Gegevens
- Hoofdcategorie: Databases
Een slachtoffer van een datalek bij de gemeente Eindhoven houdt de gemeente aansprakelijk voor materiële en immateriële schade die het incident veroorzaakt. Het datalek deed zich eind februari voor bij het versturen van brieven, bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en anderen geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakte en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar besloot de gemeente halverwege maart op basis van "nieuwe inzichten" op terug te komen.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP).
Een slachtoffer van het datalek stuurde een brief naar de gemeente waarin hij de gemeente verzoekt om zorgvuldig met zijn gegevens om te gaan. "Tevens heb ik de gemeente Eindhoven aansprakelijk gesteld voor de materiële en immateriële schade voortvloeiende uit dit datalek", aldus de briefschrijver (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Op 27 maart 2023 is het 80 jaar geleden dat de aanslag op het Amsterdamse bevolkingsregister plaatsvond. Een van de geestelijke moeders daarvan is de bijna vergeten advocaat en verzetsvrouw Lau Mazirel. Ook na de oorlog streed ze tegen dataregistratie door de overheid en vóór de ontluikende homobeweging...
... Afgezien van de Lau Mazirelbrug in Amsterdam herinnert weinig aan haar bestaan. Terwijl haar vroege waarschuwingen voor het gevaar van een gedetailleerd bevolkingsregister de aanslagplegers, met wie ze nauw samenwerkte, inspireerden.
De eigenzinnige Mazirel, altijd met bril en opgestoken haar, waarschuwt al sinds eind jaren dertig tegen het gevaar van dataverzameling door de overheid. In 1937, tijdens de Wereldtentoonstelling in Parijs, bezoekt ze een congres voor bevolkingspolitiek. Daar prijst de Duitse psychiater Ritter verplichte sterilisatie aan: „Zo schakel je ongewenste groepen in de samenleving in één generatie uit, terwijl de economie blijft draaien.”
Met datacollecties uit dorpsarchieven en lichaamsmetingen werden ze tot ‘lager ras’ verklaard. Ook in het naoorlogse Nederland blijven deze ideeën lang van invloed op beleid over Roma en Sinti – een strijd waar Mazirel zich haar hele leven lang in vastbijt.
Ritter eindigt zijn betoog in 1937 met complimenten aan Den Haag, als een van de koplopers van efficiënte bevolkingsadministratie.
Terug in Nederland klopt ze direct aan bij pers en politiek, gealarmeerd door het gevaar van wat zij „de planners van de menselijke toekomst” noemt. Ze pleit er bij ministeries voor geloofsovertuiging niet te benoemen in de bevolkingsadministratie omdat het religieuze groepen kwetsbaar maakt voor vervolging. Maar ze treft vooral onverschilligheid, en kritiek op haar bronnen. „Dat materiaal hebt u gestolen, juffrouw Mazirel!”, bijt de hoofdredacteur van een vooroorlogse christelijke krant haar toe als ze uit Duitsland meegesmokkelde bewijsstukken van de zogenaamde ‘ontluizingskampen’ toont. Ook bij de minister van Binnenlandse Zaken vangt ze bot met haar verzoek om geloofsovertuiging uit het bevolkingsadministratie te verwijderen.
Het ontwerp van het persoonsbewijs komt van de Haagse ambtenaar Jacob Lentz, die er zijn levenswerk van maakt. Als de Duitsers in januari 1941 de identificatieplicht invoeren, hoeft alleen de ‘J’ er nog in gestempeld te worden. De kerkelijke gezindte van alle Nederlanders stond al netjes geadministreerd. Ook wie minstens één joodse grootouder heeft, wordt dan verplicht dit aan te geven....
... Met haar strijd tegen overheidsbemoeienis en vrijheidsbeperking maakt Mazirel ook vijanden. Uiteindelijk wordt ze zelf gemarginaliseerd. Abortusrecht, seksuele hervormingen, vluchtelingen, woonwagenbewoners: Mazirels thema’s stuitten in het naoorlogse Nederland op grote weerstand.
Tot haar dood in 1974 blijft ze met ingezonden brieven en artikelen ageren tegen registratiedrift van de overheid. Haar laatste strijd is de Volkstelling van 1971: „Een instrument om minderheden te registreren”, schrijft ze. „Volkstelling, databank, computergeheugen, persoonsnummers. Ik wou dat er mensen waren die het van mij over wilden nemen, die zelf wilden gaan kijken, het zien en zich realiseren, waarom ik zo hard schreeuw.”
Tachtig jaar na de aanslag op het bevolkingsregister benadrukt Marleen Stikker, directeur van De Waag, Future Lab voor technologie en maatschappij, hoe belangrijk het is Mazirels’ strijd te kennen: „We leven in een tijd waar datasystemen veel meer over ons weten dan wijzelf. De geschiedenis heeft laten zien dat niets onmogelijk is. Over de organisatie van macht moeten we niet naïef zijn. De bescherming van onze data is een fundamenteel recht.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Marokko maakt het tellen van de bevolking tot een prioriteit en heeft in dat opzicht het Aadhaar-systeem overgenomen dat door India in 2010 werd opgezet om de bevolking te tellen.
"Marokko en de Filippijnen en diverse andere landen hebben het Indiase open source-technologie-architectuur Aadhaar aangenomen om vergelijkbare unieke identificatiesystemen voor hun burgers te ontwikkelen", aldus een hoge ambtenaar in New Delhi. Volgens hem wordt deze plotselinge belangstelling voor Aadhaar verklaard door de wens van deze landen om de doelstellingen voor duurzame ontwikkeling te bereiken die in 2016 zijn aangenomen, waarvan er één voorziet dat alle mensen tegen 2030 een juridische identiteit hebben.
Aadhaar is een digitale wettelijke identiteit en gaat dus verder dan alleen het tellen van de bevolking. Het voorziet elke inwoner van India van een 12-cijferig nummer via een biometrische en demografische database. New Delhi voerde dit systeem in 2010 in om de Indiase bevolking te tellen.
Alles bij de bron; Bladna
- Gegevens
- Hoofdcategorie: Databases
De Indiase overheid houdt haar bevolking in de gaten met een doorgedreven digitalisering en de monitoring van online gedrag. ..
...In het hele land neemt het gebruik van camerabewaking en gezichtsherkenning toe in scholen, luchthavens, treinstations, gevangenissen en straten. Autoriteiten rollen een landelijk systeem uit om criminaliteit te beteugelen en vermiste kinderen te identificeren.
Maar het is niet de enige vorm van toezicht.
De biometrische nationale identiteitskaart Aadhaar, met zo’n 1,3 miljard uitgegeven exemplaren, is gekoppeld aan tientallen databanken, waaronder bankrekeningen, voertuigregistraties, simkaarten en kiezerslijsten. Tegelijkertijd wil de National Intelligence Grid, een overheidsagentschap dat digitalisering promoot, meer dan twintig databanken van overheidsinstanties aan elkaar koppelen om betere burgerprofielen te kunnen opstellen.
Ook de controle op het internet is toegenomen. Er is meer toezicht op de sociale media en geen enkele andere overheid ter wereld sluit het internet zo vaak af voor de bevolking als de Indiase.
De overheid zegt dat die vormen van toezicht nodig zijn om goed bestuur te garanderen en de veiligheid te vergroten. Maar technologie-experts zeggen dat er weinig verband is met criminaliteit, dat ze de privacy schenden en gericht zijn op kwetsbare mensen.
‘Alles wordt gedigitaliseerd, dus er wordt veel informatie over een persoon gegenereerd die toegankelijk is voor de overheid en voor particuliere instanties zonder voldoende veiligheidsmaatregelen’, zegt Anushka Jain, juridisch adviseur bij de Internet Freedom Foundation, een belangengroep in Delhi.
Nog veel meer bij de bron; MO