Bedrijven uit China en andere landen hebben Afrika in het vizier als afzetmarkt voor surveillancesoftware. Maar activisten verzetten zich, met succes...
...In Zuid-Afrika maken activisten gebruik van de grondwet, de meest progressieve constitutie op het continent, die actief wordt beschermd door een uitgesproken rechterlijke macht. Afgelopen september oordeelde het Hooggerechtshof dat het op grote schaal verzamelen en analyseren van informatie, bulk-surveillance, over eigen burgers „onwettig” is en „ongeldig” zal zijn als bewijslast in rechtszaken.
De zaak was aangespannen door het onderzoeksjournalistencollectief Amabhungane en de actiegroep Right2Know. Zij ontdekten dat gesprekken tussen een bron en een onderzoeksjournalist waren afgeluisterd. Daar kwamen ze achter omdat die gesprekken als bewijsmateriaal dienden in een rechtszaak waarin de gevallen president Jacob Zuma probeerde aan te tonen dat justitie, politie en journalisten tegen hem samenzweerden.
„Zuid-Afrika is de nieuwe frontlinie in activisme tegen schendingen van privacy”, zegt Hunter. „Privacy gaat over sociale rechtvaardigheid. Gemarginaliseerde mensen dreigen het grootste slachtoffer van die schendingen te worden, omdat ze geen bescherming hebben. Misschien hebben we hier in het zuiden van de wereld niet zulke goede wetgeving en onderzoeken als in het noorden, maar we zijn er wel degelijk bezorgd over.”
In Kaapstad hangen nu 1.500 bewakingscamera’s, waarvan het gros in handen is van particulieren en buurtwachten. „Waar gaan al die beelden heen. Wie heeft toegang? Aan wie worden ze verkocht? Dat is wat we willen weten”, zegt Mark Wineberg, nationaal coördinator van Right2Know. „We bevinden ons nu op een terrein dat nog door geen enkele wet wordt bewaakt. Iedereen doet maar wat.”
Dat is volgens onderzoeker Murray Hunter het stadium waarin Zuid-Afrika nu verkeert. Verkoopt Zuid-Afrika camerabeelden door aan Chinese techbedrijven, die de camera’s voor de bewakingsbedrijven leveren? Het zou kunnen. Is er sprake van etnisch profileren door particuliere bewakingsbedrijven? Het zou kunnen. „Daarom moeten we nu dit gesprek hebben over de mogelijke gevaren. Het ergste scenario speelt zich nu al af in Hongkong [en China], waar mensen met gezichtsherkenningstechnologie worden opgepikt. Maar wij hebben hier andere democratische waarden. Op het moment dat je hun systemen gaat gebruiken is het niet langer de vraag of er misbruik van gemaakt wordt, maar wanneer. Daarom moeten wij dit als activisten in de gaten houden.”
Alles bij de bron; NRC [long-read]
Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.
Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.
De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma.
Alles bij de bron; HLN
Kledingketen ZEB neemt zelf het heft in handen en plant een zwarte lijst met winkeldieven, buiten politie en justitie om. De keten verliest jaarlijks 2 miljoen euro aan omzet door winkeldiefstallen. Personeelsleden hebben dit jaar alleen al zo’n duizend dieven kunnen betrappen. Hun gegevens gaan steevast naar politie en gerecht, maar gerechtelijke vervolging blijft uit, zucht oprichter Luc Van Mol.
Om het omzetverlies door diefstal te counteren denkt hij aan een zwarte lijst in samenwerking met andere retailers. Als iemand op heterdaad betrapt wordt en deze persoon en/of zijn nummerplaat duidelijk herkenbaar is op camerabeelden, komt deze op een zwarte lijst terecht. Als het individu dan in de toekomst nog een ZEB-winkel binnenstapt, zou deze dan aan de hand van gezichtsherkenningssoftware als verdacht persoon staan geseind. Een signaal voor het personeel om de aandacht te verscherpen, klinkt het. CEO Van Mol beseft dat de huidige wetgeving dit niet toelaat, maar hij pleit ervoor een wettelijk kader te creëren.
ZEB-personeelsleden krijgen nu al speciale trainingen waarin geleerd wordt hoe om te gaan met winkeldieven. Iemand vasthouden of iemand aanraken, doet het personeel uit veiligheidsoverwegingen niet. Dat laten ze over aan de politie, die eerst ter plaatse moet komen.
Bron; HLN [Thnx-2-Luc]
De Autoriteit Persoonsgegevens (AP) stelt zich te streng op tegen bedrijven die persoonlijke data van klanten verzamelen voor commerciële doeleinden. Dat stellen juristen en datahandelaren vandaag in Het Financieele Dagblad. De AP zou de privacywetgeving, die binnen de Europese wetgeving is vastgesteld, veel strenger toepassen dan nodig is.
Dat persoonsgegevens steeds belangrijker worden blijkt wel door het gebruik ervan. Banken proberen bijvoorbeeld betaalgegevens te gebruiken om hun klanten ook andere diensten aan te bieden. Maar voor het gebruik van je persoonsgegevens moet je wel zelf toestemming geven.
Zijn we te streng als het gaat om het verzamelen van persoonlijke gegevens? Of kunnen we niet strikt genoeg zijn?
Bron [met audio & video]; NPORadio1
Er rijzen steeds meer vragen over het gebruik van elektronische patiëntendossiers, waarin medische gegevens staan. Vooral het systeem Nexuzhealth, waarmee ongeveer de helft van de Vlaamse ziekenhuizen werkt, zou de privacy schenden.
... Alle ziekenhuizen werken tegenwoordig met een elektronisch patiëntendossier, waarin ze alle medische gegevens van de persoon in kwestie bijhouden. Vanuit de overheid worden ze gestimuleerd om gegevens uit te wisselen. Maar gevoelige info zoals gezondheidsgegevens delen, kan alleen met zogenaamde ‘informed consent’ van de patiënt. Die moet dus wéten dat het gebeurt en ermee akkoord gaan.
Het Vlaamse Patiëntenplatform kreeg echter al verschillende klachten binnen over Nexuzhealth, het elektronisch patiëntenplatform dat werd ontwikkeld binnen het UZ Leuven. Het UZ Leuven liet ook partnerziekenhuizen in het systeem stappen. Ongeveer de helft van alle Vlaamse ziekenhuizen werkt momenteel met Nexuzhealth of is de software aan het installeren. Concreet betekent het dat medische gegevens van een patiënt in het Jan Ypermanziekenhuis in Poperinge ook ingekeken kunnen worden door artsen in pakweg het Jessa Ziekenhuis van Hasselt of het AZ Sint Lucas in Brugge.
Minister van Volksgezondheid Maggie De Block (Open Vld) vraagt de beheerders om uitleg. Ook de Gegevensbeschermingsautoriteit bereidt hierover een advies voor.
Alles bij de bron; Metro
Op veilingsite eBay is een harde schijf opgedoken waarop tienduizenden gegevens van burgers uit het Duitse Coburg. Op de schijf stonden gegevens van de instantie die voertuigregistraties aflevert en van de jeugddienst van Coburg.
Er bevonden zich niet alleen niet-versleutelde persoonsgegevens op de SSD-schijf, maar ook interne mails van ambtenaren. Volgens het Duitse IT-vakblad c’t stond er zeer gevoelige correspondentie bij. Uit onderzoek van het vakblad bleek dat de harde schijf in de zomer met technische problemen naar een ICT-dienstverlener was gebracht. De schijf zou daar niet goed gewist zijn. Vervolgens kwam het ding terug in het bezit van de leverancier en die bracht de schijf na een eenvoudige werkingstest weer in omloop.
Alles bij de bron; HLN
Op het darkweb zijn gegevens uitgelekt van meer dan 267 miljoen Facebook-gebruikers. De onbeveiligde database die gedurende twee weken online stond, bevatte de ID’s, telefoonnummers en volledige namen van 267 miljoen gebruikers, waarvan de meeste in de VS wonen. De gegevens werden bovendien opgeladen in een hackersforum op darkweb.
Diachenko ontdekte de gebruikersgegevens op 14 december. De database werd niet beschermd door een wachtwoord of een andere beveiliging, en zou bijna twee weken ‘open’ gestaan hebben. Volgens beveiligingsexpert Bob Diachenko zijn de gegevens vermoedelijk verzameld door illegale ‘scraping’.
Alles bij de bron; AD
Rijkswaterstaat verkrijgt dit jaar geanonimiseerde data van 250.000 voertuigen en verwacht dat dit aantal volgend jaar verdubbelt. Rijkswaterstaat verkrijgt de data volgens het AD van autofabrikanten, die de gegevens ontvangen van systemen van auto's op de weg.
Steeds meer voertuigen zijn met internet verbonden. Hierdoor kunnen ze automatisch gegevens zoals objecten op de weg, gladheid, activatie van airbags, staat van de weg, enzovoorts doorgeven. Andere automobilisten kunnen op basis van die doorgifte meldingen zoals waarschuwingen krijgen. Momenteel is Rijkswaterstaat nog aan het onderzoeken hoe betrouwbaar de data is.
De doorgifte van de data is een uitkomst van een afspraak van afgelopen zomer die Minister Van Nieuwenhuizen van Infrastructuur en Waterstaat met vier andere Europese landen maakte. Onderdeel van deze afspraak is dat autofabrikanten BMW, Volvo, Ford en Daimler, de EU-lidstaten Nederland, Duitsland, Finland, Spanje en Luxemburg en navigatieaanbieders TomTom en Here informatie delen.
Alles bij de bron; Tweakers
In de in september gestolen kluis van reisverzekeraar Allianz Global Assistance waren in sommige gevallen ook burgerservicenummers (BSN's) en medische gegevens opgeslagen, laat een woordvoerder weten. Klanten zijn hier eerder deze week over geïnformeerd.
Eerder was al bekend dat op de banden namen, adressen, woonplaatsen en in sommige gevallen ook bankrekeningnummers of kentekens van de Allianz-klanten stonden. Eerder deze maand informeerde de reisverzekeraar ook klanten van wie mogelijk ook medische gegevens of BSN's op de banden waren opgeslagen.
Hoeveel klanten precies zijn getroffen, is onduidelijk. In oktober schatte Allianz het aantal getroffen klanten op maximaal 2,3 miljoen. In de loop van december moet duidelijk worden hoe groot de groep precies is.
Alles bij de bron; NU
Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een kunstmatige intelligentieproject van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.
Eind vorig jaar kondigde Google eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. Die app, waarvan de gegevens nooit door Google zelf gebruikt zouden worden, is nu een Googleproduct geworden. De NHS had geen keus meer: hun patiëntendata zitten in de app en zijn bij Google geparkeerd.
Iets vergelijkbaars is gaande met biometrische gegevens: vingerafdrukken en dna. Voor politiediensten gelden strenge regels. Ze mogen zulk materiaal niet zomaar afnemen, er moet een gerede verdenking tegen iemand bestaan. Maar intussen delen mensen hun biometrische gegevens zelf links en rechts uit. Soms verplicht: sommige werkgevers eisen dat hun personeel zichzelf met een vingerafdruk identificeert eer ze het bedrijfspand binnen mogen. Soms vrijwillig: de duimafdruk waarmee je je telefoon tegenwoordig kunt ontsluiten. En soms nieuwsgierig: honderdduizenden mensen hebben hun wangslijm opgestuurd naar sites als Ancestry of 23andMe, om zo meer te weten te komen over hun genetische achtergrond.
Al die vormen van genetische opslag missen de hoge mate bescherming die dergelijke data in het juridische domein genieten. En warempel: politiediensten proberen zich nu toegang te verschaffen tot zulke data. Vorige maand was er een baanbrekende uitspraak in een Amerikaanse zaak. De politie wilde alle miljoen dna-profielen van GEDmatch doorzoeken, en kreeg toestemming van de rechter. Nul restricties, weg extra bescherming: voor de draad ermee.
De volgende stap is evident. Ook onze biometrische gegevens zullen handel worden, een bedrijf bouwt slimme appjes rond ons dna. En verkoopt dat dan aan verzekeraars, verrijkt en wel.
Alles bij de bron; Parool