- Gegevens
- Hoofdcategorie: Databases
T-Mobile heeft vorige maand de gespreksgegevens van 200.000 Amerikaanse klanten gelekt. Het was het tweede datalek van 2020 waar de telecomprovider mee te maken kreeg.
Het gaat onder andere om het telefoonnummer van de klant, wie die allemaal heeft gebeld, hoe lang en wanneer. Namen, adresgegevens, e-mailadressen en financiële data zijn niet door de aanvallers ingezien.
In maart van vorig jaar waarschuwde T-Mobile ook al voor een datalek. Aanvallers wisten destijds toegang te krijgen tot verschillende mailaccounts van T-Mobile-medewerkers. Deze e-mailaccounts bleken accountgegevens van klanten en medewerkers te bevatten. Daardoor kregen de aanvallers mogelijk toegang tot namen, adresgegevens, telefoonnummers, abonnementsgegevens, klantnummers en facturatiegegevens van een niet nader genoemd aantal klanten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.
Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.
De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.
De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.
Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).
En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.
Alles bij de bron; Sargasso
- Gegevens
- Hoofdcategorie: Databases
Met de vele vertrouwelijke gegevens uit patiëntdossiers kan onderzoek worden gedaan dat de volksgezondheid dient. Daarom noemt de Nederlandse overheid het delen van deze data voor dergelijk onderzoek ‘datasolidariteit’ en spreekt de Europese Commissie over ‘data-altruïsme’ in haar voorstel voor de Data Governance Act.
In de praktijk ervaren behandelaars en onderzoekers knelpunten bij het begrijpen en toepassen van de relevante wetgeving, zoals de AVG. Daardoor komen bij (big) data-onderzoek met gegevens uit patiëntdossiers de rechten van patiënten in gevaar en is er te weinig grip op de gegevens. Het is dan niet altijd helder wie de gegevens krijgt en welk doel het onderzoek dient.
Het nieuwe rapport Datasolidariteit voor gezondheid. Verbeterpunten met oog voor ieders belang van het Rathenau Instituut zet de – voornamelijk wettelijke – knelpunten bij onderzoek met bestaande patiëntgegevens op een rij en draagt daarvoor mogelijke oplossingen aan.
Op basis van literatuur, opinies van toezichthouders en de bestaande wettelijke kaders, concludeert het Rathenau Instituut onder meer dat overheid en beroepsorganisaties de wetgeving en toepassing daarvan moeten verhelderen als het gaat om het anonimiseren van gegevens en het omgaan met ‘geen bezwaar’ en ‘toestemming vragen’ van de patiënt.
Het gebrek aan uniforme wetgeving binnen de EU vraagt om samenwerking op Europees niveau. Daarnaast verdienen ‘datasolidariteit’ en de rol van commerciële spelers daarbij een brede maatschappelijke discussie. ‘Datasolidariteit’ gaat alle burgers aan, niet alleen patiënten die nu een behandeling ondergaan.
Alles bij de bron; Rathenau-Instituut
- Gegevens
- Hoofdcategorie: Databases
De gegevens van meer dan één miljoen gebruikers van de Ledger-cryptowallet zijn openbaar gemaakt op internet. Het gaat om e-mailadressen en van bijna tienduizend gebruikers ook namen, telefoonnummers, adresgegevens en aangeschafte producten. Aanvallers wisten in juni van dit jaar toegang tot de marketingdatabase van Ledger te krijgen die de gegevens bevatte.
Volgens de fabrikant wist een aanvaller via een verkeerd geconfigureerde API-key van een derde partij, aanwezig op ledger.com, toegang tot de database te krijgen en zo contact- en bestelgegevens in te zien. Volgens Ledger zouden aanvallers er van april 2020 tot 28 juni 2020 misbruik van van hebben gemaakt. Na ontdekking van het datalek werd de betreffende API-key uitgeschakeld.
Van de gestolen e-mailadressen was 69 procent al via een ander datalek bij Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) doet onderzoek naar een mogelijk datalek nadat leden doelwit van een phishingaanval zijn geworden. In de phishingmail, die van een gerechtsdeurwaarder en incassobureau afkomstig lijkt, wordt gesteld dat de ontvanger een grote openstaande schuld van ruim 9800 euro heeft.
Vervolgens wordt gedreigd met een beslaglegging van het rekeningnummer, dat ook in de e-mail vermeld staat. Om het bedrag te betalen moet het telefoonnummer naar een opgegeven e-mailadres worden gestuurd.
De NKBV heeft leden inmiddels voor het mogelijke datalek gewaarschuwd. "Het spijt ons je te moeten mededelen dat we het vermoeden hebben dat er data gelekt is van NKBV-leden. Tot nu toe hebben we enkele tientallen meldingen gehad van leden van wie naam, adres, e-mailadres en bankrekeningnummer zijn gebruikt in een phishing mailing", zo laat de vereniging in een e-mail weten.
Daarin staat ook dat het op dit moment niet bekend is om hoeveel leden het gaat en wanneer de informatie is gelekt. "Het lijkt om data te gaan van na mei 2019. We kunnen wel met zekerheid stellen dat de data niet uit ons nieuwe ledenadministratiesysteem komen waar we begin 2020 op zijn overgegaan." De NKBV heeft melding bij de Autoriteit Persoonsgegevens gedaan en ook contact opgenomen met het incassobureau. "Zij gaven aan dat ze van meerdere partijen meldingen hebben gehad en dat het erop lijkt dat er vanuit verschillende bronnen gegevens zijn gecombineerd." De gerechtsdeurwaarder waarschuwt ook op de eigen website voor de phishingmails.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’
In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien.
De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren.
Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe....
....Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum is gereduceerd en het er alle schijn van heeft dat je verdachte bent totdat het tegendeel is bewezen.
Denk aan de strenge beveiliging waar je doorheen moet op moderne luchthavens als Schiphol – beveiliging die functioneert op basis van databases vol biometrische persoonsgegevens. Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen.
Tegen de achtergrond van de hardnekkige valse tegenstelling ‘veiligheid versus privacy’ slurpen sommige inlichtingendiensten – in het Westen met name de Amerikaanse NSA en het Britse GCHQ – net zo massaal data op uit binnen- en buitenland als Facebook, Amazon en Google.
Dat Big Tech zo allesoverheersend is geworden, is goeddeels te wijten aan het feit dat er jarenlang aan weerszijden van de oceaan nauwelijks regelgeving en toezicht was. De industrie kon naar lieve lust haar gang gaan. En zo snel als technologie voortschrijdt, zo langzaam hobbelt het wetgevende proces daar achteraan. Een keerpunt in Europa was in 2018 de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) waar jarenlang aan is gewerkt....
Alles bij de bron; OneWorld [long-read]
- Gegevens
- Hoofdcategorie: Databases
8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.
Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.
Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.
Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt.
Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd.
Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.
- Heb jij volgens het overzicht jouw “zorgaanbieder” toestemming gegeven voor het verwerken van het “soort gegeven” dat in de tabel staat vermeld? (Voorbeeld: Volgens de tabel heb jij een apotheek toestemming gegeven tot inzage in jouw “medicatie-overzicht”)
- Heb je dat ook echt gedaan?
Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.
Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Databases
De Nationale ombudsman wil dat de overheid met regels komt voor het omgaan met data op in beslag genomen voorwerpen en voertuigen. Aanleiding voor de oproep is een klacht van een vrouw van wie de auto en auto van haar man in beslag werden genomen en verkocht door Domeinen Roerende Zaken (DRZ).
In het geval van de vrouw vond de koper haar gegevens in de navigatie/boordcomputer van de auto. Het ging om haar woonadres, telefoonnummer en telefoonnummer op het werk. De vrouw klaagde bij de ombudsman dat DRZ de auto niet heeft teruggezet naar de fabrieksinstellingen voordat die werd verkocht. De koper nam na het vinden van de gegevens contact op met de vrouw.
DRZ kon na onderzoek van de ombudsman niet aangeven waarom dit niet was gedaan. "Nu niet is gebleken dat Domeinen heeft gezocht naar een oplossing voor het niet wissen van de gegevens zodat werd voorkomen dat gegevens bij een derde terecht zouden kunnen komen, heeft Domeinen het vereiste van maatwerk geschonden", aldus de ombudsman, die opmerkt dat de overheidsinstantie zich niet behoorlijk heeft gedragen. De klacht werd dan ook gegrond verklaard waarop de ombudsman nu een oproep heeft gedaan voor een regeling (pdf).
De ombudsman wil ook dat de instanties heldere afspraken maken over hoe zij burgers hierover informeren en wat burgers zelf kunnen doen om hun gegevens te beschermen. "Steeds meer voorwerpen en voertuigen slaan gegevens op. Dat neemt in de toekomst alleen maar toe. De overheid heeft niet helder hoe met die gegevens om te gaan bij inbeslagname. Dat moet snel veranderen om te voorkomen dat iemands gegevens zomaar bij een ander terecht komen", zegt Nationale ombudsman Reinier van Zutphen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Ruim 25% van de Europese consumenten gebruikt op dit moment een browser die de functionaliteit van de third party cookies blokkeert. Doordat ook Google Chrome deze cookies straks niet meer ondersteunt, groeit dit percentage binnen twee jaar uit naar 85%.
Het wegvallen van de cookie moet de privacy van de internetgebruiker beter beschermen en maakt het immers buitengewoon lastig doelgroepen te targeten op het open internet. Dat geldt onder meer voor consumenten die eerder een website bezochten, of die een actieve interesse tonen in bepaalde producten of diensten. Verder kunnen marketeers ook niet langer volgen wie hun advertenties bekeken en dus ook niet managen hoe vaak internetgebruikers een advertentie te zien krijgen.
...Talrijke partijen werken keihard aan mogelijke cookie-alternatieven. Deze oplossingen vallen grofweg uiteen in twee categorieën: authenticated (geverifieerde) en anonymous (anonieme) targeting.
Met geanonimiseerde targeting doen adverteerders en/of uitgevers geen poging om de eindgebruiker te identificeren of te volgen. Zij bereiken de juiste doelgroep door de advertentie in een relevante omgeving te plaatsen (‘contextueel targeten’) of te tonen aan groepen anonieme gebruikers die bepaalde kenmerken delen (‘geaggregeerd targeten’).
Een andere interessant vorm van anoniem targeten is de zogenaamde ‘geaggregeerde’ oplossing. Hierbij target de adverteerder geen individuele internetgebruikers, maar een groep of ‘cohort’ niet nader identificeerbare consumenten die één of meerdere kenmerken delen.
Authenticated (oftewel geverifieerde) targeting is met name voor grote online uitgevers een effectieve oplossing. Zij hebben immers een directe en vaak intieme relatie met een groot aantal gebruikers. Als daar een duidelijke meerwaarde tegenover staat en de voorwaarden transparant zijn, zijn veel van die gebruikers bereid om hun gedrag op één of meerdere websites te laten monitoren.
Één van de uitdagingen bij deze vorm van targeting is dat alleen de uitgever gebruikers kan volgen, en dan alleen over de eigen website of domein. Die online omgeving moet dan dus wel groot genoeg zijn. Alleen dan kan er immers voldoende data worden gegenereerd om voor adverteerders van echte meerwaarde te zijn. Dit alternatief is dus niet geschikt voor kleinere uitgevers.
Alles bij de bron; Adformatie
- Gegevens
- Hoofdcategorie: Databases
Verschillende Nederlandse intensive care units kondigden dinsdag 'een primeur' aan: ze gaan 'op grote schaal samenwerken en gegevens delen' zodat ernstige ziektes makkelijker bestreden kunnen worden. Het gaat om een samenwerking tussen alle 69 intensive care units in Nederland die onderling data gaan delen over patiënten. De gegevens komen straks vanuit de verschillende ic's terecht in één databank.
Het gaat om 'meer dan 30.000 datapunten per ic-patiënt per dag'. Die worden centraal verzameld en bestudeerd met algoritmes. "Elke kleine verandering in de situatie van een IC-patiënt levert data op waarvan artsen kunnen leren", schrijft de Nederlandse Vereniging voor Intensive Cares in hun aankondiging. "Hoe meer data, hoe groter de kans op bruikbare algoritmes die ingezet kunnen worden om intensivisten te helpen bij het maken van behandelkeuzes op de ic."...
...Juristen van het project zijn op dit moment nog bezig om data protection impact assessments uit te voeren en kijken ze naar de mogelijke uitzonderingsgronden in de privacy- en zorgwetgeving over wanneer het nodig is toestemming te vragen.
De deelnemende instanties begrijpen dat dat vraagstuk een heet hangijzer is omdat het hier over gevoelige, medische gegevens gaat. Die moeten anoniem blijven, maar dat is volgens Elbers, intensivist bij het Amsterdam UMC en is de projectleider van het programma om data te delen, een lastig proces. "In de Europese wetgeving is anonimisering een goed gedefinieerd begrip. Je moet aannemelijk kunnen maken wat de kans is dat je iemand kunt identificeren vanuit een database. Dat kan bijvoorbeeld door te kijken naar technische mogelijkheden, maar ook om hoe groot de kans is dat iemand toegang tot een database heeft en of iemand van plan is met die gegevens aan de haal te gaan."
Voor het huidige plan zijn dergelijke strenge eisen niet nodig zegt Elbers omdat de data vooral intern wordt gebruikt. De gegevens zijn volgens hem niet anoniem, maar pseudoniem.
Alles bij de bron; Tweakers [Premium artikel]