ANPR-camera’s (Automatic Numberplate Recognition) die op honderden locaties in Nederland hangen registreren 135 miljoen kentekens per maand, zo heeft de politie vandaag bekendgemaakt. Naast de kentekens worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen.
Sinds 1 januari vorig jaar worden deze gegevens 28 dagen bewaard. Daarvoor werden kentekengegevens van weggebruikers die in geen enkel bestand voorkwamen onmiddellijk, of in ieder geval binnen 24 uur gewist.
Sinds de nieuwe bevoegdheid van kracht werd hebben rechercheurs ongeveer 1100 keer kentekengegevens opgevraagd. "In een aantal gevallen heeft dit bijgedragen aan het – versneld – opsporen van verdachten", zo laat de politie weten. Er zijn 120 politiemensen opgeleid en door de minister geautoriseerd om de database te doorzoeken. Het Openbaar Ministerie moet voor elke bevraging toestemming geven en bestuurders die op de opgevraagde foto te zien zijn worden onherkenbaar gemaakt.
Alles bij de bron; Security
Het meisje van de Albert Heijn probeerde het als een neutraal advies te brengen: “U kunt ook doorlopen naar onze zelfscankassa.” Maar ik meende er ook een vermoeide vermaning in te horen. Hadden ze daar speciaal hypermoderne zelfbedieningsterminals geïnstalleerd, bleven wij klanten koppig in de rij staan voor die ene bemande kassa.
Ik glimlachte beleefd, maar ze bleef me aankijken, dus voelde ik me verplicht om mijn verzet tegen de vooruitgang te verdedigen. Maar het is vaak heel makkelijk om uit te leggen hoe technologie alles simpeler maakt, en een stuk ingewikkelder om uit te leggen waarom je er liever niet aan meedoet.
Want technologie is nooit alleen maar handig. Het is vaak ook een manier om economische en sociale veranderingen een aura van onvermijdelijkheid te verlenen, door ze in een schijnbaar neutraal ontwerp te verpakken. Bij die zelfscankassa is er natuurlijk allereerst het economische effect: ik betaal nog steeds hetzelfde, maar de werkgelegenheid in mijn wijk daalt, doordat ik de scanarbeid vrijwillig overneem. Op het hoofdkantoor komt meer geld binnen, en ik word gecompenseerd met een iets kortere wachttijd; zonder caissières passen er immers meer kassa’s in de winkel.
Natuurlijk werd de kassa net die dag bemand door een chagrijn die me geen blik waardig keurde, wat me op weg naar huis weer deed twijfelen of ik er niet te dramatisch over deed, die zelfscanner. Ik tank toch ook bij een zelfbedieningspomp?
Tot ik afgelopen week een item zag over de volgende stap in deze revolutie: Amazon heeft in de VS een geheel kassaloze supermarkt geopend. Je checkt in met een app, daarna volgen honderden zelflerende intelligente camera’s welke artikelen je in je tas doet, en welke je weer teruglegt, en het geld wordt automatisch van je rekening afgeschreven. Een dystopie waarin consumentengemak en surveillancekapitalisme samenvloeien, waarin mensen gereduceerd worden tot uitleesbare bronnen van winst, en waarin ons geld zonder haperen of onhandig gedoe aan de kassa direct naar de baas van Amazon stroomt: Jeff Bezos, nu al de rijkste man ter wereld.
Doe mij dan maar die chagrijnige caissière.
Alles bij de bron; Trouw
Sensoren worden steeds meer ingezet op de werkvloer. TNO heeft na onderzoek infobladen ontwikkeld die beschrijven hoe sensoren kunnen worden gebruikt op de werkplek, ze beschrijven ook de mogelijke vraagstukken op het gebied van ethiek en privacy die dat oproept.
Sensoren bieden veel mogelijkheden om blootstelling op de werkvloer in kaart te brengen en ze verzamelen ook veel data, die vaak betrekking hebben op personen en dat ligt gevoeliger juist doordat sensordata informatiever zijn. Sensordata geven nl ook informatie over het gedrag van personen. Deze informatie zou bijvoorbeeld tijdens een functioneringsgesprek ook tegen een persoon kunnen worden gebruikt (negatief).
TNO heeft infobladen ontwikkeld per toepassing van sensoren die een aantal ethische kwesties beschrijven die zich voor kunnen doen. Met behulp van deze infobladen kunnen werkgevers en werknemers zich gezamenlijk voorbereiden op de inzet van sensoren op de werkplek.
Alles bij de bron; TNO
In een recent verschenen Amerikaans rapport staat dat slimme televisies gevoelige gegevens doorsturen naar techgiganten als Amazon en Google. Zij ontvangen informatie over het kijkgedrag en het gebruik van de apparaten in het algemeen, waaronder locatiegegevens. Het rapport geeft aanleiding om eens een nadere blik te werpen op de privacyverklaring van producent Samsung.
Via een smart-tv kunnen fabrikanten nauwkeurig bijhouden wat iemand voor programma’s bekijkt en hoelang. Kijkgedrag levert interessante informatie op voor bedrijven, met name adverteerders. Zij gebruiken die gegevens om gerichte aanbiedingen te doen aan kijkers of advertenties te tonen....
Samsung geeft in de privacyverklaring aan dat persoonsgegevens worden doorgegeven naar onder meer Zuid-Korea. Op de website van de Europese Commissie staat dat de gesprekken over een adequaatheidsbesluit met Zuid-Korea nog lopen. Dat betekent dat Samsung tot die tijd extra zekerheden moet inbouwen om de persoonsgegevens te beschermen. Het bedrijf had de kijkers moeten informeren dat er voor Zuid-Korea (vooralsnog) geen adequaatheidsbesluit is afgegeven.
Samsung informeert de kijker via de privacyverklaring wel over het delen met derden. Toch is niet helemaal helder in welke subsector deze bedrijven opereren en welke persoonsgegevens ze krijgen. Dit kan dus transparanter.
Alles bij de bron; PCMWeb
Ooit stond de auto symbool voor vrijheid, maar anno 2020 lijkt onze heilige koe vooral een mooie dataverzamelaar. Autofabrikanten, maar ook andere partijen gedragen zich als ‘big brothers’. Privacybewakers willen die datalust aan banden leggen. Maar of er een weg terug is?
....Autorijden is niet meer een pleziertje, zoals vroeger. Dat komt allemaal door de boordcomputer die veel gegevens vastlegt en doorstuurt naar de fabrikanten. Vaak zonder dat we het zelf weten. De automerken zijn niet erg happig om te vertellen wat ze precies met al die data doen.
Het Financieele Dagblad zit er al een tijdlang bovenop. Dat komt mede omdat de toezichthouders die waken over de privacy van de Europeanen, de digitale datalust van de autobranche aan banden willen leggen. Zo’n moderne, slimme auto kan zelfs de grondrechten van de mens ondermijnen, stelt Aleid Wolfsen...
...U kunt wel zeggen, hohoho, ìk ben de baas over die data. En dan zeg ik, ja dus...? Het is net als met plassen in een grote rivier. Ja, het is van u. Maar zie het er maar eens weer uit te krijgen. Van veel data weten we niet wat ermee gebeurt. Daarin zijn we grenzeloos naïef. Ons complete bestaan is handelswaar. Dat gaat ook nooit meer veranderen. Van u bestaat een digitale variant die zwerft tussen de duizenden datacenters op de planeet. Hoe slimmer de algoritmes, hoe meer er van die data aan elkaar geknoopt kunnen worden. De koper van uw data is al geboren.
Alles bij de bron; Tubantia
Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein.
Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.
Alles bij de bron; RTLZ
Tesco gaat meer dan 600.000 klantenkaarten vervangen nadat aanvallers hebben geprobeerd om op de accounts van klanten in te loggen. Volgens het bedrijf probeerden aanvallers met gestolen inloggegevens van andere sites om op 620.000 Clubcard-accounts in te loggen.
Vervolgens werd er met de kortingsbonnen die klanten via de klantenkaart hadden gespaard gefraudeerd. Getroffen klanten is gevraagd om hun wachtwoord te resetten. Daarnaast krijgen gedupeerde klanten nieuwe kortingsbonnen en worden uit voorzorg nieuwe Clubcards uitgegeven. De BBC meldt dat zo'n 19 miljoen mensen een Tesco-klantenkaart hebben.
Alles bij de bron; Security
AP waarschuwt voor de mogelijkheden van zowel nieuwe auto’s, als ook motoren, scooters en fietsen. De voertuigen verzamelen data, zoals waar de eigenaar is geweest en de rijstijl. Die data worden anoniem gemaakt, toch is volgens AP te herleiden over wie die gegevens gaan. Een handleiding van AP maakt consumenten wegwijs.
Autoverkopers en leasemaatschappijen zijn bij wet verplicht om duidelijk te zijn over die datadeling. In de praktijk gebeurt dat niet altijd, concludeerde onlangs het Financieele Dagblad onlangs. Sommige leasemaatschappijen koppelen de datadeling van slimme auto's standaard aan de fabrikant.
Alles bij de bron; RTLZ
Volgens Dimitri van den Meerssche moet het gerechtelijk verbod op de inzet van monitoringssysteem SyRI leiden tot een maatschappelijk debat over de grenzen van de digitale controlestaat...
...Het is een monumentale uitspraak die door experts in internationaal recht als globaal precedent wordt aanzien. SyRI is immers slechts een van vele overheidssystemen (binnen en buiten Nederland) die algoritmische risicomodellen, artificiële intelligentie en big data gebruiken in beslissingen. Beslissingen die een directe impact kunnen hebben op (vaak de meest kwetsbare) burgers.
De uitspraak moet daarom niet alleen worden toegejuicht maar ook als aanleiding worden gezien voor een kritisch maatschappelijk debat over de grenzen van de digitale controlestaat.
Systemen die zoals SyRI gebruik maken van algoritmen en datakoppeling voor het opstellen van risicomeldingen en het sturen van beslissingen, zijn fundamenteel onverenigbaar met verschillende democratische waarden... Deze verregaande digitale inspectie is dus proactief: er gaat geen onderzoek vooraf aan het koppelen en interpreteren van privé-informatie die niet voor dit doel werd verschaft. Dit zet het vermoeden van onschuld op zijn kop en schaadt de vertrouwensrelatie tussen de staat en zijn burgers...
...Ten tweede zijn de algoritmen en risicomodellen die systemen zoals SyRI hanteren duidelijk onverenigbaar met het principe dat de staat op een transparante manier beslissingen moet nemen en daar ook verantwoording voor moet afleggen.
Dat het risicomodel gebruikt door SyRI geheim werd gehouden is uiteraard een flagrante schending van dit principe. Het probleem gaat echter veel dieper. Bepaalde types van artificiële intelligentie (waar de SyRIwet volgens de rechtbank ruimte voor biedt) zijn immers inherent ondoorgrondelijk. Het gebruik van deep learning, bijvoorbeeld, impliceert dat de logica en de factoren van besluitvorming constant evolueren op basis van algoritmische associaties die ook voor de ontwerpers van het systeem ondoorzichtig zijn...
....In Davos was premier Mark Rutte onlangs optimistisch over de eindeloze mogelijkheden van artificiële intelligentie. De neveneffecten kunnen worden ingeperkt, stelde hij, door goed onderwijs, nieuwe ‘standaarden’ en het ‘onafhankelijke denken van burgers’. Als de uitspraak van de rechtbank in Den Haag ons iets leert is het echter dat we ons niet redden met zulke vage politieke beloftes en perspectieven. Het kader voor politiek handelen is de rechtsstaat. Voor systemen als SyRI is daarin geen plaats.
Alles bij de bron; Parool
Het marketingbedrijf Straffic heeft per abuis 49 miljoen persoonlijke gegevens inzichtelijk gemaakt. De inloggegevens voor een database van het bedrijf waren online vindbaar, waardoor onder andere e-mailadressen, adressen, telefoonnummers en andere gegevens inzichtelijk waren.
Straffic zelf heeft in een statement te kennen gegeven dat er een beveiligingslek is gevonden op een van de servers die het bedrijf gebruikt. Het statement bevat echter verder geen details over wat er precies is misgegaan.
Meer informatie komt van iemand die zich op Twitter uitgeeft onder de naam 0m3n. Hij werd namelijk een tijdlang blootgesteld aan spamberichten en besloot op zoek te gaan naar de bron. Zijn zoektocht leidde hem naar een webserver waarop een bestand stond met de inloggegevens voor een Elasticsearch-database waarvan Straffic de eigenaar is, zo vertelde hij tegenover Data Breach Today.
Met de inloggegevens die 0m3n vond, kreeg hij toegang tot de database, waardoor hij 140GB aan bestanden kon doorzoeken. Hij vond allerlei persoonlijke gegevens, zoals namen, adressen en telefoonnummers van mensen. Ook e-mailadressen en het geslacht van de in de database opgenomen mensen was vindbaar. Het is echter niet duidelijk wie er toegang hebben gehad tot de gegevens en wie ze momenteel nog in handen heeft.
Alles bij de bron; Tweakers