...U bent lid van de Cybersecurityraad, die de regering adviseert en erop hamert dat de cyberveiligheid beter moet. Toch blijven dit soort problemen telkens weer de kop opduiken.

‘Vergeleken met een paar jaar geleden is er meer bewustzijn, maar we zijn er inderdaad nog lang niet. Met cybersecurity is het op beleidsniveau soms net als met het milieu: iedereen roept hoe belangrijk het is, maar het lijkt wel of er eerst iets goed mis moet gaan voordat er echt actie komt.’

In een TEDx presentatie op YouTube fileert u de makers van apps en websites die gebruikers vragen hun ellenlange voorwaarden te accepteren. Wat is daar zo erg aan?

‘De gebruiksvoorwaarden van YouTube tellen 18.357 woorden. Macbeth van Shakespeare telt 17.121 woorden. Denkt u echt dat mijn kinderen voordat ze op ‘oké’ klikken eerst een tekst zo lang als Macbeth gaan lezen? Niemand doet dat. En dus hebben mensen geen idee waarmee ze akkoord gaan, wat die apps allemaal van je bijhouden. Vanochtend op Buienradar gekeken? Dat is een app van RTL. Dan gingen je gegevens door naar alle RTL-bedrijven en de uitgevers waarmee RTL samenwerkt, zoals Sanoma, de Telegraaf-groep en ook de uitgever van de Volkskrant zelf, DPG Media. Je gegevens gaan verder naar 248 advertentienetwerken en alle socialemediabedrijven.’

Moet ik me daar nou druk om maken?

‘Ja dus. Mensen denken vaak: ik heb niks te verbergen, wat kunnen ze nou met mijn likes en surfgedrag? Het gaat niet om die banale gegevens, maar wat je daaruit met kunstmatige intelligentie kan afleiden. Ze kunnen op basis van deze gegevens een inschatting van je persoonlijkheid maken en zelfs je real-time emotionele gemoedstoestand inschatten, of je angstig, depressief, of geagiteerd bent. Het Cambridge Analytica-schandaal was wat dat betreft een wake-upcall. Uiteindelijk had dit bedrijf van veel Amerikanen vier- tot vijfduizend datapunten, waardoor ze niet alleen hun politieke voorkeur wisten, maar ook wie te beïnvloeden was en zelfs op welk onderdeel. Hoe meer je over iemand weet, hoe makkelijker je hem of haar kunt manipuleren.’

...‘Ik ben niet tegen gepersonaliseerde digitale diensten zolang de gegevens alleen worden gebruikt om die dienst te leveren en te verbeteren. Maar ik wil niet dat die data vervolgens de hele wereld over gaan en ik er geen controle meer over heb....  Mag ik in dat verband iets zeggen over de website van de Volkskrant?’

‘Jullie schrijven geregeld kritisch over grote techbedrijven die onze privacy te grabbel gooien. Terecht. Maar dan nu de site van de Volkskrant, die heeft een cookiemuur, waardoor ik alleen op de site kan als ik alle cookies accepteer. De krant plaatst vervolgens tientallen cookies die informatie, zoals welke artikelen ik lees, doorsluist naar externe advertentiebedrijven, waaronder die van Google en Facebook. Na eerdere kritiek hebben jullie nu een cookieverklaring, onderaan verstopt, met een link waar een betalende abonnee de digitale versie van de papieren krant kan lezen, zonder dat tracking cookies worden geplaatst. Zelfs de abonnee die deze optie vindt, moet dus nog steeds naar de website voor het laatste nieuws, en heeft daar geen optie de tracking cookies uit te zetten. Het is in strijd met de wet, maar ik vind het vooral Volkskrant onwaardig. Wél kritisch schrijven over Cambridge Analytica en Facebook, maar ondertussen zelf alle informatie van bezoekers van jullie site klakkeloos doorgeven.’

Alles bij de bron; Volkskrant


 

"Op steeds meer scholen hangen beveiligingscamera's in bijvoorbeeld de kantine, bij de kapstokken of op het schoolplein. Dat blijkt uit een rondgang van het NOS Jeugdjournaal langs twintig basis- en middelbare scholen en betrokken instanties. Sommige scholen hebben zelfs meer dan veertig camera's op het terrein. Ze moeten zich houden aan privacyregels, maar worden niet actief gecontroleerd op de naleving daarvan, tenzij er een klacht is.
(...)
Privacyexperts maken zich soms zorgen over het gebrek aan controle, maar ook over de aanwezigheid van camera's an sich. Scholen moeten altijd een geldige reden hebben om een camera op te hangen. Beelden mogen alleen worden bekeken als daar aanleiding toe is en mogen sowieso niet langer dan vier weken worden bewaard. Ook moeten er bordjes hangen, waarop staat dat er cameratoezicht is.
(...)
Jurist Simone van Dijk van stichting Privacy First betwijfelt of scholen wel zulke zware veiligheidsproblemen hebben, om de aanwezigheid van camera's te rechtvaardigen. Ook vindt zij dat toezicht op scholieren primair bij het schoolpersoneel en de leraren ligt en dat cameratoezicht mogelijk averechts kan werken. 

Bron via PrivacyFirstNOS en NOS Jeugdjournaal, 12 december 2019. 


 

 

Het systeem achter de laadpassen voor elektrische auto’s blijkt fraudegevoelig. Dat toont internetbeveiliger Eset aan door met een simpele truc het unieke id-nummer van de pas te kopiëren.

Om de laadpas te kraken, volstaan een Android-app voor het lezen van de nfc-chip en een Proxmark3 nfc-writer waarvan namaakversies voor enkele tientjes verkrijgbaar zijn in Chinese webshops. Nadat de unieke identiteitscode van de originele kaart via de nfc-reader is bemachtigd - waarvoor dus wel de kaart van de pashouder moeten worden gescand - wordt de code naar een andere kaart gekopieerd. Vervolgens is de gekopieerde pas te gebruiken om te betalen bij laadpalen. 

Bij het Nationaal Kennisplatform Laadinfrastructuur (NKL) zou het probleem al langer bekend zijn. Maar in de afwegingen rondom gebruiksvriendelijkheid - de passen moeten werken bij laadpalen van verschillende aanbieders - zou het platform dat een aanvaardbaar risico vinden. 

Fastned, dat laadpalen langs snelwegen aanbiedt, verklaart dat de passen ‘niet de best beveiligde techniek’ gebruiken en dat het bedrijf daarom scherp op fraude let. Fraudeurs zijn volgens Fastned bovendien met camerabeelden op te sporen omdat die de stations beveiligen en kentekens registreren.

‘Het probleem is dus bekend bij de aanbieders van de passen, maar waarschijnlijk is het niet op korte termijn op te lossen. Dat komt door de infrastructuur van het systeem achter de betaalpassen. Het unieke id-nummer is op dit moment de enige authenticatie van de kaart.’ aldus Dave Maasland, directeur Eset Nederland

Alles bij de bron; Computable


 

Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.

Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:

  • waar en hoe je te bereiken bent
  • hoe lang je verzuim gaat duren
  • hoe het zit met je lopende afspraken en werkzaamheden
  • of je verzuim door een bedrijfsongeval komt

Dat betekent dat je werkgever niet mag vragen:

  • wat je precies mankeert
  • wat de oorzaak is
  • welke werkzaamheden je wel/niet kunt doen
  • of het te maken heeft met je privéleven

Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;

  • medische gegevens die hijzelf verzamelt
  • medische gegevens van de behandelend arts (als jij hiervoor schriftelijk toestemming heb gegevens)

Niet alle informatie mag hij delen met je werkgever. Dit mag de bedrijfsarts wel delen:

  • welke werkzaamheden je nog wel/niet kunt uitvoeren
  • welke invloed dit heeft op het type werk dat je doet
  • de verwachte duur van het verzuim
  • advies over werkaanpassingen en -voorzieningen

Jouw privacy is heel belangrijk en moet je goed beschermen. Ben je ziek en krijg je een oproep voor de bedrijfsarts? Dan is het belangrijk te weten welke medewerkers van de arbodienst contact met je mogen hebben over je ziekte. En wat ze wel of niet met je mogen bespreken. Download onze brochure voor meer informatie.

Alles bij de bron; FNV


 

Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...

...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.

Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.

Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.

De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”

Alles bij de bron; NRC


 

Nederlanders worden steeds privacybewuster. Dat blijkt uit de DDMA Privacy Monitor 2019, een door GFK uitgevoerd onderzoek onder ruim 1000 respondenten.

Een meerderheid van de Nederlanders maakt zich zorgen over online privacy. Tegelijkertijd heeft driekwart van de ondervraagden begrip voor de databehoefte van bedrijven en organisaties: zij snappen dat organisaties informatie over hen willen verzamelen, bijvoorbeeld dat hun zoekgedrag wordt geanalyseerd voor het verbeteren van de dienstverlening of het effectiever maken van marketingactiviteiten.

Ondanks dit begrip zien weinig consumenten vooralsnog de voordelen van het delen van persoonlijke gegevens. Slechts 29 procent van de ondervraagden heeft het gevoel een betere dienstverlening te krijgen als een organisatie meer persoonlijke kennis heeft, terwijl een meerderheid in dat geval wel een betere dienstverlening verwacht. Bovendien vindt 90 procent van de ondervraagden dat het bedrijfsleven meer profiteert van data-uitwisseling dan de consument.

Een ruime meerderheid van de ondervraagden wil ook meer controle over de eigen gegevens. Ruim de helft heeft bijvoorbeeld het idee dat zij niet kunnen voorkomen dat bedrijven hun gegevens delen met derden of informatie over hen verzamelen. 

Alles bij de bron; Emerce


 

Canvas presenteert dit najaar 'Kinderen van het Verzet'. Precies 75 jaar na de bevrijding vertellen 13 getuigen hoe de erfenis van de Tweede Wereldoorlog hun eigen leven heeft bepaald, soms tot vandaag. Ze vertellen over de verzetsdaden van hun ouders en hoe ze daar soms zelf bij werden betrokken, over het verlies en de pijn, over de verschrikkingen van de Nazi-concentratiekampen en onverwerkte oorlogstrauma's.

Hoe bepalend is de oorlog geweest voor deze 'tweede generatie'-oorlogsslachtoffers? En hoe kijken de getuigen naar de wereld van vandaag? In een tijd van polarisering en extremisme uiten sommigen hun vrees voor de toekomst en hameren ze op het belang van de herinnering....

In de vijfde aflevering van de reeks legt één van die getuigen, Yvette Merchiers (voormalig decaan rechten aan de UGent), een duidelijke link met ontwikkelingen waar we ons vandaag ook best zorgen over zouden maken. Pijnlijk actueel.

“Moest er geen verzet gekomen zijn en moest iedereen die invasie aanvaard hebben, dan waren wij nu allemaal nazi’s. Dan hadden wij nooit de vrijheid gekend die we sinds 1945 hebben gekend en die we nu vandaag stilaan heel onbewust aan het prijsgeven zijn door een aantal moderne technieken waarmee wij voortdurend in de gaten worden gehouden. Ik ben enorm bekommerd om onze privacy. Als je het verzet hebt meegemaakt en weet hoe belangrijk het is van soms te moeten onderduiken en onbekend te zijn, dan heb je de grootste vrees voor al de camera’s die overal hangen.”

Alles bij de bronnen; Datapanik & TVvisie


 

Gezichtsherkenning is in opmars: in stadions, in supermarkten, op Schiphol. Privacydeskundigen zijn sceptisch. „Het mag alleen in uitzonderlijke omstandigheden.” 

Nu het steeds beter lukt om gezichten te herkennen via camera’s, neemt het aantal toepassingen toe. Je kan met je gezicht je telefoon ontgrendelen, Invitado biedt ‘gezichtsherkenningsevenementen’ aan: bij binnenkomst staat een ‘gezichtsherkenningszuil’ waarop je persoonlijk, met je eigen naam, welkom wordt geheten. Ook in de supermarkt doen camera’s met gezichtsherkenning hun intrede. Bij een Jumbo in Alphen aan den Rijn hangt een systeem met tachtig camera’s. Die leggen de gezichten van alle supermarktbezoekers vast. Bezoekers die worden aangehouden voor winkeldiefstal, worden een volgende keer automatisch herkend en komen er niet meer in.

Mag dit? Als een dataset met biometrische informatie over je gezichtsafmetingen in verkeerde handen valt, en gezichtsherkenning op steeds grotere schaal als identificatiemiddel wordt gebruikt, ligt misbruik op de loer. In augustus bleek een database met miljoenen vingerafdrukken en gezichtsscans gewoon via internet toegankelijk. De gezichtsfoto’s waren wereldwijd gemaakt bij bedrijven en faciliteiten die gezichtsherkenning gebruiken als toegangscontrole.

De nieuwe privacywet AVG beschouwt biometrische gegevens als ‘bijzondere persoonsgegevens’. Die mogen door ‘niet-wetshandhavers’ alleen worden gebruikt als dat proportioneel is om aan ‘gerechtvaardigde belangen’ te kunnen voldoen. Een woordvoerder laat weten dat het gebruik van biometrie in verhouding moet staan tot de inbreuk op de privacy. Hoe zit het dan bij supermarkten, voetbalstadions en casino’s? De Autoriteit Persoonsgegevens (AP) weigert commentaar te geven op deze concrete gevallen zonder eerst onderzoek te doen.

Doordat de Autoriteit Persoonsgegevens niet ingaat op de concrete casussen van casino’s en stadions, blijft onduidelijk wanneer gezichtsherkenning wel en niet mag.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha