- Gegevens
- Hoofdcategorie: Databases
Met hulp van zelflerende software willen de Russische autoriteiten binnenkort preventief optreden bij rellen en demonstraties.
...de Russische krant Kommersant meldde dinsdag dat staatstechnologiebedrijf Rostec software ontwikkelt die op basis van kunstmatige intelligentie rellen en demonstraties kan voorspellen en voorkomen.
Naar verluidt wil het bedrijf de software begin volgend jaar uitrollen als onderdeel van het Safe City-project van het Russische ministerie voor noodsituaties. Dat overheidsprogramma heeft volgens de website van de gemeente van Moskou als doel ‘bijstand te verlenen bij het versterken van de hulpmiddelen van wetshandhavingsinstanties’ en dan met name door ‘het introduceren van nieuwe IT-veiligheidssystemen’.
Het kunstmatige intelligentie-systeem van Rostec sluit daar naadloos op aan, aangezien het gebruikmaakt van zelflerende software die op basis van ‘diverse factoren een alomvattende analyse uitvoert van de kans op rellen en ongeautoriseerde publieke activiteiten’, zo citeert Kommersant.
In gewone mensentaal komt het erop neer dat de software informatie haalt uit onder meer nieuwsberichten, reisgegevens uit het openbaar vervoer, berichten op sociale media en beelden van ‘slimme’ camera’s die zijn uitgerust met gezichtsherkenningssoftware.
Handig voor het voorkomen van rellen, maar volgens critici bovenal zorgwekkend. Zij menen dat de nieuwe technologie de zoveelste stap is in de strijd tegen burgerlijke ongehoorzaamheid. Ze vrezen al langer dat Rusland China achternagaat wat betreft het optuigen van dit soort veiligheidssystemen op basis van algoritmes en kunstmatige intelligentie om de eigen burgers te monitoren.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Twee valse coronacheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een onbekende bestemming. De apps zijn bedoeld om met andermans QR-code ergens naar binnen te kunnen, of juist als ondernemer een controle op QR-codes te veinzen zonder dat er daadwerkelijk wordt gecontroleerd.
Uit een analyse van de broncode van de app blijkt dat de QR-codes die gebruikers scannen, worden doorgestuurd naar een externe server. Wie tot de QR-codes toegang heeft en wat er vervolgens met de codes gebeurt, is onbekend.
Een van de nagemaakte CoronaCheck-apps laat mensen die geen legitieme QR-code willen gebruiken, andermans code kopiëren. Om die code in te laden in de app, moet iemand de QR-code gebruiken van iemand die hersteld is, gevaccineerd of negatief getest. Bij het scannen van die code wordt echter op de achtergrond een kopietje verstuurd, blijkt nu.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Databases
Privacy First heeft de rechtszaak verloren die het tegen de Nederlandse Staat had aangespannen over ANPR-cameratoezicht.
De voorzieningenrechter oordeelt niet inhoudelijk over het gebruik van de camera's, maar wel over de procedure. Privacy First stelde dat er een 'spoedeisend belang' was bij de uitspraak, en dat de camera's zo snel mogelijk moesten worden uitgezet. De rechter gaat daar niet in mee. Die wijst erop dat de Wet ANPR, die de inzet van de camera's bepaalt, al sinds 1 januari 2019 actief is. "Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", schrijft de rechter.
De privacystichting stelt dat er wel sprake van een spoedeisend belang is, omdat door de dagelijkse registratie en verzameling van miljoenen foto’s iedere dag sprake is van een stelselmatige ernstige inbreuk op de grondrechten van alle burgers in Nederland.
Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties die elke dag gemiddeld vijf miljoen auto's registeren. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. Daarvoor werden kentekengegevens van weggebruikers die in geen enkel bestand voorkwamen onmiddellijk, of in ieder geval binnen 24 uur gewist.
In 2019 werden gemiddeld 4,3 miljoen passerende voertuigen geregistreerd, waarvan ongeveer 1,9 miljoen unieke kentekens.
"Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief", zo stelt Privacy First. De stichting wilde door middel van een kort geding de ANPR (Automatic Number Plate Recognition)-wetgeving buiten werking laten stellen omdat die in strijd met het Europees privacyrecht zou zijn.
Ook wijst Privacy First naar berichtgeving dat het Openbaar Ministerie gebruik heeft proberen te maken van onbewerkte foto’s, hetgeen op grond van de ANPR-regelgeving niet is toegestaan. Volgens de rechtbank gebeurt dit niet op grote schaal en is er ook geen sprake van andere structurele misstanden bij de inzet van ANPR-cameratoezicht. Daarnaast zijn de camera's al sinds 2019 actief.
"Zoals de Staat terecht heeft opgemerkt, zijn de Wet ANPR en de daarop gebaseerde uitvoeringsregelgeving reeds op 1 januari 2019 in werking getreden. De door Privacy First gestelde stelselmatige ernstige inbreuk op grondrechten deed zich ten tijde van de kortgedingdagvaarding dus al ruim tweeënhalf jaar voor. Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", aldus de rechter.
Alles bij de bron; Security & Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Italiaanse concurrentie- en marktautoriteit AGCM heeft Google en Apple een boete van 10 miljoen euro opgelegd.
De autoriteit verklaart vrijdag dat de twee techconcerns geen 'duidelijke en onmiddellijke informatie' hebben verstrekt over de manier waarop zij gegevens van klanten die hun diensten gebruiken verzamelen en gebruiken.
De waakhond noemt als voorbeeld dat wanneer gebruikers hun account bij Google instellen, het systeem zo is ontworpen dat de voorwaarden over gegevensgebruik zijn ingesteld om automatisch te worden aanvaard. Relevante informatie over deze instelling staat niet duidelijk vermeld bij het aanmaken van een Google-account, vindt de ACGM.
Apple geeft die keuze helemaal niet. De gebruiker kan er niet voor kiezen in hoeverre zijn gegevens door Apple gebruikt mogen worden voor commerciële doeleinden, zegt de autoriteit.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek.
In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De AP waarschuwt voor de uitbreiding van de Wet register onderwijsdeelnemers. De overheid heeft een voorstel om die wet te wijzigen ingediend zodat er meer instanties toegang krijgen tot gegevens in die database. In het register staan gegevens van scholieren en studenten. Naast hun basisgegevens zijn dat ook gegevens over diploma's en verzuimgegevens.
De Autoriteit Persoonsgegevens schrijft nu in een brief aan de minister dat het ernstige bezwaren heeft tegen die uitbreiding. "De AP adviseert om de noodzaak van de gegevensverstrekkingen aan aangewezen organisaties nader te onderbouwen in de toelichting, dan wel van de gegevensverstrekkingen af te zien", zegt de waakhond. De toezichthouder vreest dat de overheid 'de controle over de gegevens' kwijtraakt, en groeit het risico dat persoonsgegevens slecht beveiligd worden als meer instanties daar toegang toe krijgen. Ook is er het gevaar dat de gegevens misbruikt worden voor andere doelen dan oorspronkelijk bedoeld.
De AP stelt dat de gegevens extra gevoelig zijn, omdat er gegevens over schoolverzuim in het register staan opgenomen. Dat zijn medische gegevens, die volgens de AVG bijzondere persoonsgegevens zijn en dus extra beschermd moeten worden.
De brief is een advies. Dat is niet bindend, maar als de minister het advies naast zich neerlegt kan de AP een onderzoek beginnen. Als daaruit naar voren komt dat de uitbreiding van het register tegen de Europese privacywetgeving is, kunnen sancties volgen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Omdat veel mensen niet weten dat zij toestemming moeten geven voor het delen van hun medische gegevens, wil Patiëntenfederatie Nederland dat medische gegevens altijd beschikbaar zijn voor zorgverleners.
Ongeveer acht miljoen Nederlanders hebben al toestemming gegeven voor het delen van hun medisch dossier. De andere miljoenen Nederlanders hebben misschien geen bezwaar tegen het delen van gegevens als de nood hoog is, maar staan wel zo te boek.
Dinsdag wordt in de Tweede Kamer de nieuwe wet elektronische gegevensuitwisseling in de zorg behandeld. Het doel van deze wet is dat alle zorgverleners worden verplicht om uitwisseling van medische gegevens elektronisch mogelijk te maken. Nu gebeurt die data-uitwisseling ook nog per brief of usb-stick, een ouderwetse manier van werken, vindt de demissionaire regering. Elektronische uitwisseling moet vermijdbare fouten voorkomen en de zorgverlener meer tijd geven voor de patiënt.
Uit het onderzoek onder ruim achtduizend leden van het Zorgpanel van de Patiëntenfederatie Nederland blijkt namelijk dat één op de drie deelnemers denkt dat een verpleegkundige op de spoedeisende hulp altijd toegang heeft tot medische gegevens van de huisarts, terwijl dat vaak niet zo is. In het Zorgpanel zitten voornamelijk mensen met een chronische aandoening die kennis hebben van hoe de zorg werkt.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Domeinregistrar en webhoster GoDaddy heeft een datalek gemeld nadat een 'ongeautoriseerde derde' toegang heeft gekregen tot zijn Managed Wordpress-hostingomgeving. Daarbij zijn mailadressen, klantnummers, adminwachtwoorden en SSL-privésleutels buit gemaakt.
Het gaat volgens GoDaddy om de mailadressen en klantnummers van 1,2 miljoen actieve en inactieve Managed Wordpress-klanten. Ook zijn de oorspronkelijke Wordpress-adminwachtwoorden gelekt die GoDaddy aan klanten heeft verstrekt.
Van actieve gebruikers zijn de sFTP- en database-gebruikersnamen en -wachtwoorden gelekt en van een deel van de gebruikers is ook de SSL-privésleutel gelekt. Alle buitgemaakte wachtwoorden heeft GoDaddy gereset, voor zover deze nog in gebruik waren. Klanten van wie de SSL-sleutel gestolen is, krijgen een nieuw certificaat, maar daar werkt GoDaddy nog aan.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Duizenden Firefoxgebruikers hebben onbedoeld hun cookiedatabase naar GitHub gecommit, waar ze eenvoudig zijn te vinden, waardoor misbruik mogelijk is. De cookies.sqlite-databases bevatten cookies die onder andere worden gebruikt voor het inloggen op websites.
Wat precies de reden is dat de databases worden gecommit is onbekend, maar Marlin vermoedt dat het gaat om ontwikkelaars die code vanuit hun Linux-homedirectory committen en niet weten dat ook de database wordt meegestuurd. Een zoekopdracht naar cookies.sqlite-databases op GitHub leverde ruim vierduizend hits op.
Antivirusbedrijf Sophos herhaalde het experiment van Marlin en ontdekte bijna 4500 cookiedatabases. "Meestal gebeuren dit soort blunders doordat Linux- en Unix-computers standaard geen directories of bestandsnamen tonen die met een punt beginnen", zegt onderzoeker Paul Ducklin.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
HPE heeft klanten gewaarschuwd voor een datalek waarbij hun gegevens in de cloudomgeving van Aruba Central mogelijk zijn gestolen.Aruba Central is een cloudgebaseerde netwerkoplossing voor het beheer van draadloze, bedrade en WAN-infrastructuur op allerlei locaties. Via een dashboard kunnen beheerders zaken als netwerkprestaties monitoren en problemen verhelpen.
Begin oktober wist een aanvaller door middel van een access key toegang tot informatie in de Aruba Central-omgeving te krijgen. De gecompromitteerde data bestaat onder andere uit informatie over de apparaten van medewerkers van bedrijven en organisaties die via wifi met het bedrijfsnetwerk verbinding maken, maar ook locatie-gebaseerde data in het kader van coronamaatregelen.
Concreet gaat het om mac-adressen, ip-adressen, gebruikt besturingssysteem en hostnaam. Voor wifi-netwerken waarbij gebruikers moeten inloggen gaat het ook om gebruikersnaam. Verder bevatten de gecompromitteerde repositories informatie over datum, tijd en het wifi-accesspoint waarmee het apparaat van medewerkers verbinding maakt, waarmee de locatie van een gebruiker is te bepalen.
HPE kan niet per klant zeggen of er specifieke data is gestolen.
Alles bij de bron; Security