Deze is speciaal voor iedereen die vindt dat we niet zo moeilijk moeten doen over privacy en dat onderbouwt met het doodvervelende argument "je hebt toch niets te verbergen?".

In een poging van de Amerikanen om Afghanistan te moderniseren in die twintig jaar dat ze er zaten, namen ze ook de westerse registratiecultuur mee. Honderden miljoenen investeerden de VS in databases voor registratie van alle Afghanen inclusief hun biometrische gegevens voor identificatie.

En wie heeft nu al die informatie in handen? Juist, de Taliban. Waarvan nu wordt gevreesd dat ze het systeem gebruiken bij het inrichten en handhaven van hun repressieve regime. "It’s a real object lesson in 'The road to hell is paved with good intentions'", vat een rechtsgeleerde bij persbureau AP het mooi samen. 

Goed om te onthouden als de overheid overal uw smoel wil fotograferen en opslaan, met een nieuwe corona-app komt of weer een nieuwe database der eeuwige opslag verzint.

Het gaat er niet alleen om of we deze bedrijven/overheid met onze data vertrouwen, maar ook het volgende moederbedrijf/kabinet die deze data erft. En die daarna. En die daarna. Laat Afghanistan een waarschuwing zijn, want u heeft nu misschien niets te verbergen, maar wie weet welke levensstijl of mening over een paar jaar als ongewenst wordt bestempeld.

De coronacrisis en Australië in het bijzonder toont helaas dat het ook in Westerse democratieën snel uit de klauwen kan lopen. U bent gewaarschuwd.

Alles bij de bron; GeenStijl


 

Op een populair hackersforum claimt iemand over persoonsgegevens van maar liefst anderhalf miljard Facebook-gebruikers te beschikken, waaronder namen, e-mailadressen en telefoonnummers. Deze dataset wordt dan ook te koop aangeboden.

Van een écht datalek – waarbij hackers zich op ongeautoriseerde wijze toegang hebben weten te verschaffen tot de interne systemen – lijkt echter geen sprake te zijn. De aangeboden gegevens zouden zijn verzameld met behulp van een techniek die bekend staat als 'scraping', kort gezegd het op geautomatiseerde wijze binnentrekken en bundelen van openbaar beschikbare gegevens. Althans, dat meldt cybersecurity-onderzoeker Miklos Zoltan, oprichter van Privacy Affairs.

Opvallend is verder het genoemde aantal: het zou gaan om gegevens van anderhalf miljard gebruikers. Daarmee zou deze dataset bijna drie keer zo groot zijn als de Facebook-dataset die begin april op hetzelfde hackersforum verscheen. Deze set bevatte gegevens van ruim 500 miljoen personen. Als de informatie klopt, zou het bovendien gaan om de grootste datadump met gebruikersgegevens waar Facebook ooit mee te maken heeft gehad.

Alles bij de bron; Opgelicht?!


 

Op het darkweb wordt momenteel een dataset te koop aangeboden met persoonlijke gegevens van spelers van de Nationale Loterij. Het gaat om e-mailadressen, namen en bankrekeningnummers van spelers die een account hebben op de site van de Nationale Loterij of e-Lotto.be. De Nationale Loterij bevestigt het bestaan van de dataset, maar heeft voorlopig geen aanwijzingen dat er op hun systemen werd ingebroken.

Vermoedelijk zijn de gegevens afkomstig uit eerdere lekken elders en hebben malafide hackers eerder gestolen data bij elkaar gezet. “In de set die we voorlopig hebben gevonden, zitten geen wachtwoorden”, klinkt het bij de Nationale Loterij. “Om die reden gaan we klanten niet proactief contacteren of accounts blokkeren.”

Alles bij de bron; Nieuwsblad


 

De honderden kentekencamera's van de politie die overal in het land staan opgesteld registreerden vorig jaar gemiddeld vijf miljoen auto's, motoren en andere voertuigen per dag, waarvan ongeveer twee miljoen unieke voertuigen. Dit houdt in dat elk geregistreerd voertuig gemiddeld 2,5 kentekencamera's passeerde. Het is echter onduidelijk of het cameratoezicht het opsporingsproces efficiënter maakt. Dat meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid in een evaluatierapport.

Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. 

De onderzoekers wilden weten wat het gebruik van kentekencamera's bijdraagt aan het opsporingsproces van de politie, maar dat blijkt lastig vast te stellen. "Wat betreft de efficiëntie in het opsporingsproces kan geconcludeerd worden dat de nieuwe bevoegdheid er soms voor zorgt dat er tijd kan worden bespaard. Tegelijkertijd kost de inzet van de bevoegdheid ook politiecapaciteit. Het nettoresultaat hiervan is moeilijk te bepalen."

De wet met de regeling van het vastleggen en bewaren van kentekengegevens door de politie is drie jaar van kracht en zal, indien niet verlengd, per 1 januari 2022 vervallen.

Alles bij de bron; Security


 

Het is onduidelijk waar precies alle automatische kentekenregistratiecamera’s langs de Nederlandse wegen staan én waarom ze daar staan. Daardoor is onduidelijk of de camera’s wel op die plekken zijn toegestaan. Dat blijkt uit een rapport van het Wetenschappelijk Onderzoek en Documentatiecentrum (WODC), een onderzoeksinstituut van het ministerie van Justitie en Veiligheid.

Volgens de regels mogen de camera’s alleen worden geplaatst op criminele hotspots, risicovolle locaties of plekken waar veel verkeer langsrijdt. 

Automatische kentekenregistratie (ANPR) wordt al jaren gebruikt door de Nederlandse politie. Een politiecamera boven de Nederlandse snelweg fotografeert auto’s en een computerprogramma leest automatisch het kenteken uit. De duizend camera’s, geconcentreerd in de Randstad, leggen dagelijks zo’n vijf miljoen passages vast.

Sinds 2019 mag de politie kentekens van alle automobilisten registreren en gebruiken in strafrechtelijk onderzoek. Omdat dat een inbreuk is op de privacy, is de wet streng. Zo mogen personen niet herkenbaar op de foto’s staan, mogen de registraties niet langer dan 28 dagen lang worden bewaard en moet de politie in een ‘cameraplan’ uitleggen waar de camera’s staan en waarom ze daar staan.

Alleen ontbreekt die uitleg waarom ergens een camera hangt in de cameraplannen, schrijft het WODC. Ook is van de ene camera bekend ter hoogte van welke afslag of hectometerpaal de camera hangt, maar is van ander alleen de straatnaam openbaar. Volgens het WODC bestaat de uitleg wel, maar heeft de politie dat document niet openbaar gemaakt.

Op basis van het WODC-rapport moet de Tweede Kamer dit jaar beslissen of en hoe de politie door mag gaan met het registreren van alle automobilisten. Het systeem is niet onomstreden. Burgerrechtenorganisatie Privacy First noemt het „een massale privacyschending” en kondigde vrijdag aan naar de rechter te stappen. „Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief”, staat in een persbericht.

Over één aspect van het ANPR moet de Tweede Kamer volgens Van Berkel zeker een uitspraak doen. Nu moeten personen eerst onherkenbaar op de foto gemaakt worden. Toch kregen politie en Openbaar Ministerie drie keer een foto waarop personen herkenbaar waren. De politie zou graag zien dat onder bepaalde omstandigheden – bij zware misdrijven en na toetsing van een rechter-commissaris bijvoorbeeld – deze foto’s wel gebruikt mogen worden. „De huidige situatie is onwenselijk”, zegt Van Berkel. „Of je bepaalt dat foto’s in hele uitzonderlijke gevallen toch gebruikt mogen worden óf je zegt dat foto’s helemaal niet gebruikt mogen worden. Dan moeten de foto’s ook niet beschikbaar zijn, want anders wordt het wel heel aanlokkelijk om toch te kijken.”

Alles bij de bron; NRC


 

De gemeente Kampen heeft politiecamera’s die kentekens kunnen lezen gebruikt om bijstandsfraude op te sporen. Dat mag niet, oordeelt de Centrale Raad van Beroep, de hoogste rechter op dit gebied. De uitspraak spreekt van bewijs dat is verkregen op een “wijze die indruist tegen wat van een behoorlijk handelende overheid mag worden verwacht”...

...Nadat er bij de gemeente Kampen anonieme tips binnenkwamen dat een inwoner naast zijn uitkering stiekem bijkluste als taxichauffeur, zijn begin 2016 drie maanden lang hits bijgehouden van de auto van de man. Het Openbaar Ministerie in Oost-Nederland gaf daar toestemming voor. Uiteindelijk besloot de gemeente dat de man een kleine 16.800 euro aan ontvangen bijstand moet terugbetalen. De Kampenaar stapte daarop naar de rechter.

Volgens de Centrale Raad van Beroep is er geen wettelijke grondslag om als gemeente ANPR-camera’s in te zetten om bijstandsfraude op te sporen. Het gaat om een ingrijpend opsporingsmiddel omdat een groot deel van iemands persoonlijke leven wordt vastgelegd. Een automobilist is zich misschien wel bewust van de camera’s langs de wegen, maar kan niet voorzien dat die apparaten voor langere tijd worden gebruikt in een onderzoek naar zijn bijstand, aldus de raadsheren.

Pas toen de man in juli 2017 door het OM werd aangemerkt als verdachte, mocht ANPR wel worden gebruikt. Dat strafrechtelijke onderzoek draait ook om fraude, maar staat in principe los van het bestuursrechtelijke onderzoek van de gemeente...

...Hoewel zijn cliënt het geld moet terugbetalen, ligt er volgens de advocaat van de man uit Kampen nu wel een principiële uitspraak over het gebruik van ANPR-camera’s. “Er is een duidelijke drempel opgeworpen voordat er zo’n zwaar middel mag worden ingezet”, zegt advocaat Van der Kleij. “Zonder die drempel zou iedereen op basis van een anonieme tip aan de gemeente te maken kunnen krijgen met onderzoek via ANPR.”

Alles bij de bron; Trouw


 

Op 15 december 2020 werd het Amerikaanse transportbedrijf Forward Air slachtoffer van een ransomware-aanval. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt.

Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde (pdf). Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.

Alles bij de bron; Security


 

Hackers plaatsten vrijdag mogelijk gestolen data van IJmond Werkt op het darkweb. Op 6 september werd de organisatie getroffen door zogenaamde gijzelsoftware. Onmiddellijk na het ontdekken van de hack in het computersysteem is Fox-IT ingeschakeld om onderzoek te doen naar de omvang van de hack.

Op 7 september is IJmond Werkt naar buiten getreden met de eerste informatie over de hack. 

De gegevens die de hackers hebben gepubliceerd, worden op dit moment onderzocht. De belangrijkste vraag daarbij is of er persoonlijke gegevens zijn gepubliceerd en zo ja, welke gegevens dat precies zijn. Het kan gaan om naam, adres, woonplaats, Burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond.

Op www.ijmondwerkt.com/nieuws staan veel gestelde vragen en antwoorden. Bij nieuwe ontwikkelingen actualiseert men dit overzicht. 

Alles bij de bron; Jutter


 

Zo snel als ze opdoken, zijn twee camera’s ook weer weg uit een straat in Soesterberg. De apparaten hebben een week lang kentekens gescand, laat de politie weten.

,,Het waren inderdaad ANPR-camera’s”, laat een woordvoerder van de landelijke politie-eenheid weten. ,,Stel, iemand heeft een kenteken doorgegeven na een woninginbraak en diezelfde auto rijdt ‘s avonds laat die wijk in, dan gaat er een seintje naar agenten in de buurt.” Hetzelfde geldt voor andere beruchte kentekens, bijvoorbeeld van mensen die nog openstaande boetes hebben.

Waarom zulke camera’s uitgerekend in die straat werden neergezet? Daar is niet per se een reden voor. ,,Ze hebben er nu een week gestaan, maar geen hits opgeleverd. Nu worden ze weer ergens anders geplaatst. Puur om te zien wat het oplevert. Zo vergroten we de pakkans van criminelen.” 

Alles bij de bron; AD


 

Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.

Het National Cyber Security Center van Litouwen deed onderzoek naar telefoons van Chinese makelij. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.

Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.

De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha