45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

"Free WiFi" Tilburg blundert weer met de privacy van binnenstad bezoekers

Tilburg is opnieuw in de fout gegaan bij het verzamelen van gegevens over gebruikers van het ‘gratis’ wifi-netwerk in de stad. Informatie van mobiele telefoons werd opgeslagen zonder dat daar altijd toestemming voor is gekregen.

Dat blijkt uit antwoorden van de burgemeester op vragen in de gemeenteraad. Die volgden op eerdere berichtgeving over hoe Tilburg­­ de informatie over gebruikers van het wifi-netwerk aan onder­nemers­­ in de binnenstad verkocht. Het Ondernemersfonds Binnenstad Tilburg­­ betaalde 17.000 euro per jaar voor deze gegevens, die hen inzage geven­­ in bezoekersstromen in de Brabantse stad. 

De data die werden verzameld waren locatiegegevens en zogeheten mac-adressen. Dat is een code die een telefoon automatisch uitzendt als het toestel op zoek is naar een wifi-netwerk. Omdat de code uniek is en een telefoon vaak maar door een persoon wordt gebruikt, is het volgens de privacytoezichthouder een persoonsgegeven. Dat betekent dat mac-adressen niet zomaar verzameld mogen worden.

Toen de gemeente daar achterkwam, heeft ze de overeenkomst met de ondernemers eerder dit jaar definitief stopgezet. 

Nu blijkt dat het verzamelen van mac-adressen van gebruikers van het wifi-netwerk in de binnenstad wel gewoon doorging. Ook van mensen die de gebruikersvoorwaarden hebben bekeken, maar niet geaccepteerd, en van bezoekers die eerder akkoord gingen, maar aan wie bij een herhaalbezoek aan de Tilburgse binnenstad niet opnieuw toestemming werd gevraagd. “Dat is inderdaad tegen de privacywet”, aldus een woordvoerder van de gemeente.

Het raadslid dat de vragen stelde, zegt dat hij en zijn collega’s zich nog bezinnen op eventuele volgende stappen. De antwoorden van de burgemeester stellen hem nog niet gerust. “Wij zien het wifi-netwerk in de binnenstad als een meerwaarde voor mensen die de stad bezoeken, maar het gebruik ervan moet wel zorgvuldig en volgens­­ de privacywetgeving zijn.”Dat het college er opnieuw achterkomt dat dat niet het geval is geweest, wekt de indruk dat ze niet goed doorhad wat ze aan het doen was."

Het systeem is aangepast, waardoor gegevens nu standaard na 24 uur worden verwijderd. Dat is volgens de gemeente de minimale bewaartermijn die de techniek toelaat.

Alles bij de bron; Trouw


Assen lekt gegevens 530 mensen door verkeerd e-mailadres

De gemeente Assen heeft door het versturen van een e-mail naar een verkeerd adres de gegevens van 530 mensen gelekt. Het gaat om een e-mail die door de afdeling Toezicht en Handhaving "per ongeluk" naar een onbekend privé e-mailadres werd gestuurd, zo laat het college van burgemeester en wethouders in een brief aan de gemeenteraad weten (pdf). De e-mail bevatte een Excel-bestand met de persoonsgegevens van 530 mensen.

Volgens de burgemeester en wethouders is een menselijke fout de oorzaak van het incident. "Zoals vaak bij datalekken het geval is. Om dit soort fouten in de toekomst te minimaliseren blijven we inzetten op bewustwording. Zo werken we samen verder aan een privacy bewuste organisatie."

Alles bij de bron; Security


 

Duitse PNR-databank heeft foutpercentage van 99,7 procent

Ook in Duitsland bezorgen de luchtvaartmaatschappijen de gegevens van alle passagiers die op Duitse bodem opstijgen of landen aan de Bundeskriminalamt. De Passenger Name Records bevatten onder meer de datum, tijd, vertrek- en bestemmingsluchthavens van de geboekte verbinding, de naam, het adres en de betalingsgegevens van de passagier. Die gegevens worden vervolgens door verschillende databanken gehaald op zoek naar verdachte personen.

In de periode tussen 29 augustus 2018 en 31 maart 2019 hebben de luchtvaartmaatschappijen de gegevens van 1,2 miljoen passagiers doorgegeven aan de BKA. De software vond daarbij 94.098 “technische hits”. Omdat de BKA blijkbaar haar eigen software al niet vertrouwt, werd elke hit vervolgens handmatig gecontroleerd door een ambtenaar. In 277 gevallen bleek de verdenking gerechtvaardigd te zijn. In 93.821 zaken ging het echter om een verkeerde beoordeling van de software. Dit resulteert in een percentage false positives van maar liefst 99,7 procent.

Waarmee nog maar eens de absurditeit van dit soort grootschalige (en privacyschendende) surveillance wordt aangetoond. 
Bron van DataPanik: Überwachung von Flugpassagieren liefert Fehler über Fehler – Süddeutsche Zeitung

Alles bij de bron; DataPanik


Met het patiëntgeheim alleen is de privacy nog niet gewaarborgd

Voor de bescherming van digitale, persoonlijke gegevens over ziekte en gezondheid is de invoering van het patiëntgeheim een belangrijke stap maar er zijn aanvullende maatregelen nodig, zeggen Maartje Niezen en Petra Verhoef, onderzoekers bij het Rathenau Instituut.

Onze medische gegevens zijn steeds meer in digitale vorm in te zien. Midden volgend jaar gaat iedere Nederlander zelf al die data beheren via persoonlijke gezondheidsomgevingen (pgo’s). Dit zijn digitale datakluisjes met al onze eigen gezondheidsgegevens uit verschillende bronnen, zoals medische dossiers en apps. We kunnen dan deze data delen met andere zorgverleners.

Handig, want zo hoeft je oude moeder niet telkens bij iedere zorgverlener haar verhaal opnieuw te vertellen...

...Het vraagt van burgers namelijk de nodige digitale vaardigheid bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van de eigen gezondheidsdata.

Daarnaast moeten burgers er ook op kunnen vertrouwen dat professionals in de zorg of hun naasten hen helpen om hierbij goede keuzes te maken. Verder zijn er andere vangnetten nodig. Te denken valt aan het oprichten van een instantie of fonds waar burgers terecht kunnen om verhaal te halen als gegevens onrechtmatig zijn gebruikt of tot een onjuiste diagnose leiden.

Kortom, een patiëntgeheim invoeren is een belangrijke stap om burgers en hun gezondheidsgegevens beter te beschermen, maar aanvullende maatregelen zijn nodig. Overheid en professionals in de zorg moeten burgers ondersteunen in hun nieuwe rol als datamanager en er moet een vangnet komen voor als het toch misgaat.

Alles bij de bron; Trouw


 

LSP-weigeraars maken zich vooral zorgen over privacy

Mensen die geen toestemming geven om hun medische data via het Landelijk Schakelpunt (LSP) te delen maken zich vooral zorgen over mogelijke schending van hun privacy en onvoldoende beveiliging van hun gegevens. Dat laat het Centraal Bureau voor de Statistiek (CBS) weten.

Van de mensen die met het LSP bekend zijn [80% van 17 milj. = 13,6 milj.] heeft zestig procent toestemming [8,2 milj.] gegeven om zijn of haar medische gegevens via dit netwerk te delen. Veertien procent heeft geen toestemming gegeven of is hier niet om gevraagd en het overige kwart wist niet meer of zij hebben toegestemd.

Volgens de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), beheerder van het LSP, zijn inmiddels 13,4 miljoen [= 79% ??] Nederlanders op het Landelijk Schakelpunt aangesloten. Via de website Volgjezorg.nl kan toestemming voor het delen van gegevens via het LSP worden ingetrokken.

Alles bij de bron; Security


 

Persoonsgegevens uit failliete boedels; Uw gegevens voor de hoogste bieder

Elke organisatie in Nederland was het afgelopen jaar in de ban van de nieuwe, strenge privacywetgeving uit Brussel. Toch staat te midden van al deze strenge regelgeving nog één achterdeur wagenwijd open.

Want gaat een bedrijf onverhoopt failliet, dan zijn de privacygevoelige klantenbestanden plotseling prooi voor de hoogste bieder, zo ontdekte platform voor onderzoeksjournalistiek Investico in samenwerking met De Groene Amsterdammer en Trouw. Curatoren verkopen volledige klantenbestanden met persoons- en betaalgegevens om opbrengsten te genereren voor de schuldeisers van een failliet bedrijf.

Wanneer Nederlandse ondernemingen op de fles gaan blijken privacybeloftes in de praktijk niets meer waard. Dan worden onze gegevens zonder problemen verpatst aan de hoogste bieder. De toezichthouder heeft dit tot dusver ongestraft laten gebeuren.

...Curator Maria Bowmer, van Bowmer & Nuiten Advocaten in Rotterdam, is van die school en ze windt er geen doekjes om. ‘Het belang van de boedel gaat gewoon voor, daarin ben ik mogelijk wat minder genuanceerd dan mijn collega’s.’ Afgelopen voorjaar verkocht Bowmer het klantenbestand van een gewichtskliniek. Bowmer informeerde de klanten van de gewichtskliniek niet en vroeg ze ook niet om toestemming om hun persoonlijke gegevens te verkopen. ‘Dat is ook wel lastig, om aan vijfduizend mensen toestemming te gaan vragen.' 

De Autoriteit Persoonsgegevens heeft de afgelopen twintig jaar maar liefst drie verschillende standpunten ingenomen over deze kwestie. Daarom vroeg Investico de AP opnieuw hoe het nu zit. ‘Wanneer in een privacystatement staat dat persoonsgegevens nooit met derden worden gedeeld, mag dit ook na faillissement niet’, zegt de woordvoerder van de privacywaakhond nu resoluut. ‘Persoonsgegevens zijn niet zomaar handelswaar. Een curator heeft dezelfde verantwoordelijkheden als het failliete bedrijf.’ De Autoriteit Persoonsgegevens wil niet zeggen of ze al een zaak is gestart tegen curatoren die handelen in strijd met de privacywet.

Alles bij de bron; deGroene


 

Google biedt een ‘sleepnet voor locatiedata’ om misdrijven op te lossen

Google staat erom bekend dat ze gigantische hoeveelheden locatiedata verzamelen. Google gebruikt de data die ze verzamelen vooral voor advertenties. Maar het kan ook worden gebruikt voor het oplossen van misdrijven.

Met een bevelschrift kunnen politiediensten data opvragen bij Google, om te kijken welke personen op een bepaald tijdstip op een specifieke plek zijn geweest. Dit kan het gemakkelijker maken om de verdachte op te sporen. Maar het leidt volgens de New York Times echter ook tot veel valse positieven, waarbij onschuldige mensen kunnen worden meegesleept in een moordzaak.

Dat gebeurde bijvoorbeeld in Phoenix, waar Jorge Molina als verdachte werd aangehouden en moest uitleggen waarom hij negen maande eerder op een bepaalde plaats was geweest. Molina bracht een week in de cel door, omdat de politie vond dat zijn aanwezigheid in combinatie met enkele persoonlijke eigenschappen hem een geloofwaardige verdachte maakten. Uiteindelijk kwam nieuwe informatie beschikbaar en bleek dat iemand anders de moord had gepleegd. Daarmee was de zaak niet afgedaan, want Molina raakte door het vooral zijn baan én zijn auto kwijt.

Volgens de New York Times gebruikt de Amerikaanse politie de locatiedata van Google als een soort sleepnet voor het opsporen van verdachten. Die data worden verzameld door Android-smartphones maar ook door Google-apps op de iPhone. In 2016 werd het voor het eerst gebruikt en inmiddels is het gegroeid tot 180 dataverzoeken per week. Google heeft een interne database die door medewerkers ‘Sensorvault’ wordt genoemd en die de locatiedata van honderden miljoenen toestellen wereldwijd bevat, met een historie die soms tot 10 jaar terug gaat.

Alles bij de bron; iCulture


 

Opinie; Big Brother wordt nu geboren uit een huwelijk tussen Big Data en Big Moraal

'Vlaanderen dreigt China achterna te gaan in pestgedrag, reglementitis en controle-ijver', schrijft Jean-Marie Dedecker nu de discussie over het rekeningrijden is gaan liggen...

...Big Brother komt niet meer voort uit het gevaar voor een atoomoorlog zoals bij Georges Orwell, maar zal ontstaan uit het huwelijk tussen Big Data en Big Moraal. De eerste voedt de uitvergroting van de tweede...

...'Bestudeer de Sterke Natie' of 'Xue Xi Qiang Guo' is de Chinese smartphone-applicatie waarmee de grote communistische roerganger Xi Jinping zijn onderdanen in de gaten en aan de ketting houdt schrijft journalist Kristof Bohez van Het Nieuwsblad in 'Xi ziet wat jij niet ziet: hoe China de eerste Big Brother-staat ter wereld wordt'. Elke kameraad krijgt er een hoeveelheid punten aan sociaal krediet. Wie braaf is krijgt lekkers, wie stout is de roe.

Niets is nog veilig voor Big Brother. Al lijkt de Chinese achtervolgingswaanzin nog op Stasimethodes uit het DDR-tijdperk, toch sijpelen die praktijken hier ook langzaam door. Via het cameraoog op de laptop of de TV kunnen hackers in je huiskamer gluren. Als dat de overheid maar niet op ideeën brengt. Nu al gaan we de deur uit, en passeren we aan ettelijke ANPR-camera's. We worden gevolgd en belast door trajectcontroles en à volonté geflitst vanop bruggen en zelfs vanuit het struikgewas. Straks volgt nog de kilometerheffing en het rijbewijs met punten.

Irisscanning en gezichtsherkenning criminaliseren de burger. Elke GSM of GPS is een potentiële enkelband, een identiteitskaart met vingerafdrukken is een gegevensbank, en selfies en Facebookpagina's zijn verklikkers. Via slimme energiemeters weet men waar, wanneer en hoeveel stroom iemand verbruikt en wenkt energieschaamte om de hoek wegens zondig klimaatgedrag. Bancontact en visakaart vervangen het anonieme cashgeld en verraden onze consumptiebehoeftes. Wie surft of shopt op het internet wordt geregistreerd en gooit zijn privacy te grabbel bij overheden en bedrijven als Facebook, Google, Twitter, Instagram & Co. Een team van duizenden Amazon-werknemers luistert mee naar de opnames van alledaagse huiskamerconversaties die de spraakcomputer Alexa maakt via zijn Echo-speakers en in de mobiele Alexa-app...

...Toch is er nog een sprankeltje hoop in deze bange dagen. De dictatuur van het scherm leidt blijkbaar ook tot schermangst, schreef de Nederlandse Kelli Van Der Waals in De Volkskrant. De digitale kloof is aan het omslaan. De nerds van Silicon Valley die het digitale tijdperk zowat uitgevonden hebben met hun computer en ICT-religie zijn nu panisch geworden van de schermcultuur bij hun kinderen. Bill Gates van Microsoft gaf zijn kinderen een technologie-arme opvoeding, en van Steve Jobs kregen zijn koters zelfs geen iPad. De uitvinders van de digitale maatschappij weten blijkbaar meer dan wij over de gevaren en de onbeperkte controlemogelijkheden van een smartphone. Ze kennen de gevaren van Big Brother, hun eigen monster van Frankenstein, beter dan wie ook.

Alles bij de bron; Knack