- Gegevens
- Hoofdcategorie: Databases
De Chinese databank met persoonlijke gegevens van 2,4 miljoen mensen van over de hele wereld bevat ook enkele honderden Nederlandse namen, waaronder zakenmensen, politici en prominenten.
De databank is samengesteld door het Chinese Zhenhua Data uit Shenzhen, een bedrijf dat banden zou hebben met Chinese veiligheidsdiensten. De gegevens komen van verschillende openbare bronnen, zoals profielen op sociale media. De lijst is gelekt naar de Amerikaanse academicus Christopher Balding die eerder in Shenzhen was gevestigd, maar vanwege veiligheidsproblemen is teruggekeerd naar de Verenigde Staten.
In een verklaring op zijn website noemt Balding de gegevens 'het bewijs van activiteiten waarvan men geloofde dat China die ondernam'. Volgens hem bevestigen de gegevens deze activiteiten voor het eerst. 'Wat niet kan worden onderschat, is de breedte en diepte van de Chinese surveillancestaat en zijn expansie over de hele wereld.'
Zhenhua Data zelf noemt de berichtgeving rond de database tegenover The Guardian overtrokken. 'Onze gegevens zijn allemaal openbare gegevens op internet. We verzamelen geen gegevens. Dit is slechts een data-integratie', aldus een woordvoerder. 'Ons bedrijfsmodel en onze partners zijn onze handelsgeheimen. Er is geen database met twee miljoen mensen.'
Alles bij de bron; FD [gratis registratie nodig]
- Gegevens
- Hoofdcategorie: Databases
Het zal je maar overkomen. Een paar dagen nadat je een contract voor de levering van stroom hebt ondertekend krijg je een e-mail van de leverancier met de mededeling dat je een paar honderd euro borg extra moet betalen. De energiemaatschappij vond dat nodig na hun inschatting dat je misschien de rekening niet gaat betalen. Ze baseerden die beslissing op de ongecontroleerde gegevens die ze kochten van een zogenaamd informatiehandelsbureau.
De uitzending van Kassa van afgelopen zaterdag ging over deze handel in data. Wie zijn die bedrijven en hoe gaan ze precies te werk? Bits of Freedom was te gast en legde uit wat er gebeurt en wat jij kunt doen.
Bedrijven als Experian verzamelen gegevens over jouw gedrag uit allerlei (semi-)openbare bronnen op het internet. Denk bijvoorbeeld aan het Kadaster of de Kamer van Koophandel. Maar ze kopen ook gegevens op van bijvoorbeeld incassobureaus. Al die gegevens stoppen ze bij elkaar in een grote database. De analyse van die gegevens verkopen zij op hun beurt weer door aan energieleveranciers, aanbieders van mobiele telefonie en verhuurders van woningen. En het zal je wel niet verrassen, die handel is natuurlijk nooit in het belang van diegene over wie de gegevens gaan: jij.
Sterker nog, jij wordt vakkundig dom gehouden. De bedrijven informeren je niet als ze met je gegevens aan de haal gaan. Terwijl dat wel de hoofdregel is van de Europese privacyregels: jij moet geïnformeerd worden als een organisatie iets met jouw persoonsgegevens doet. ...En heel venijnig: het kan goed zijn dat jij daar last van hebt, bijvoorbeeld omdat je opeens een grotere borg moet betalen of de huur van woning wordt geweigerd.
Gelukkig is het idee achter die Europese privacyregels dat jij zelf de baas bent over jouw gegevens. En daarom heb je een aantal rechten. Zo kun je elke organisatie vragen of zij gegevens over je hebben. Als dat zo is, dan moet zo'n organisatie een begrijpelijk overzicht daarvan geven. En uitleggen hoe ze aan die gegevens komen, waarvoor ze de gegevens gebruiken en met wie de gegevens gedeeld worden. Je hebt ook het recht om fouten te corrigeren en om gegevens te verwijderen.
En om dat allemaal makkelijk te maken heeft Bits of Freedom een website gemaakt waarmee jij met een paar klikken bij organisaties inzage in je gegevens vraagt.
Alles bij de bron; Bits of Freedom
- Gegevens
- Hoofdcategorie: Databases
In een vergrijzende samenleving die graag zo lang mogelijk jong blijft, is gezondheid bepaald een ding. De grote internetbedrijven hebben de zorg dan ook ontdekt als interessante markt. Apple, Amazon, Google en Facebook: stuk voor stuk houden zij zich ermee bezig. Zo kocht Google voor 2,1 miljard dollar Fitbit, producent van stappentellers met 28 miljoen gebruikers, die het bedrijf persoonlijke gegevens over hun gezondheid toevertrouwen. Hoeveel zij lopen op een dag, hoe rustig zij slapen, hoe regelmatig hun hart klopt.
Meten is weten, maar de vraag is: Wil je dat een commerciële partij alles van jou weet en dankzij patroonherkenning in big data al van ver ziet aankomen dat je over twee jaar arbeidsongeschikt bent?
De Israëlische historicus Yuval Noah Harari waarschuwt in zijn bestseller ”21 lessen voor de 21ste eeuw” (2018) voor een fusie van biotech en infotech. Gezondheid en privacy zullen om voorrang strijden, de afloop zich laat raden. Harari’s toekomstbeeld: „Mens en machine zouden zich zo naadloos kunnen samenvoegen .... en als je er later in je leven van af wilt, zouden verzekeraars kunnen weigeren je te verzekeren, werkgevers zouden kunnen weigeren je aan te nemen en zorginstellingen zouden kunnen weigeren je zorg te bieden.”
Nu al proeven internetbedrijven onze nieren. Slimme horloges monitoren ons gaan en liggen, elke stap en elke hartslag. Alles voor onze gezondheid, de privacy is dik in orde en heus, ze slaan er geen slaatje uit. De Europese Commissie is er niet gerust op en heeft meerdere onderzoeken ingesteld, onder meer naar de overname van Fitbit door Google.
Alles bij de bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Databases
Van bekende zakenlui tot de 14-jarig dochter van een politicus. De persoonlijke gegevens van zeker 2,4 miljoen mensen blijken te zijn verzameld door een Chinees bedrijf, dat banden heeft met de Chinese veiligheidsdiensten. De databank is gelekt naar de internationale pers.
Het gaat om tal van gegevens, zoals adresgegevens, berichten op sociale media, persoonlijke foto's en relatiestatussen, maar ook informatie die minder makkelijk online te vinden is, zoals bankgegevens en zelfs complete psychologische profielen. De meeste informatie is van openbare kanalen gehaald, een deel is volgens experts mogelijk verkregen via cyberaanvallen.
De databank van het Chinese techbedrijf Zhenhua Data bevat met name politici, rijke zakenlui, journalisten en mediapersoonlijkheden. Ook hun naasten worden soms in kaart gebracht. De informatie lekte vanuit China naar een Amerikaanse professor, die tot 2018 doceerde aan de Peking Universiteit maar om veiligheidsredenen het land ontvluchtte. Hij deelde zijn bevindingen met journalistieke organisaties en een Amerikaans cybersecurity-bedrijf.
Zo’n tien procent van de databank kon door de Amerikaanse experts worden geanalyseerd. Daarbij kwamen 52.000 profielen van Amerikanen boven water, 35.000 profielen van Australiërs, 10.000 Indiërs en 9700 Britten.
De profielen zijn in de databank gerangschikt op basis van urgentie. Een deel wordt aangeduid als extra belangrijk.Direct bewijs dat de Chinese veiligheidsdiensten opdracht gaven voor het verzamelen is niet gevonden. Wel zijn de Chinese Volkspartij en het Chinese leger klanten van het bedrijf.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Databases
De toepassing en implementatie van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) laat 2 jaar na de invoering nog steeds te wensen over. Dat concludeert toezichthouder CTIVD in een rapport over de Wiv, in de volksmond ook wel sleepwet genoemd.
Over de in mei 2018 ingevoerde wet is een flinke discussie gevoerd, politiek en maatschappelijk. Groot twistpunt was de mogelijkheid om in onderzoeken naar mogelijk verdachte personen en/of organisaties grote hoeveelheden data te onderscheppen - bulkdata - ook van mensen die geen voorwerp van onderzoek zijn en dat ook nooit zullen worden. "Het verzamelen en verder verwerken van bulkdatasets heeft een grote impact op de grondrechten van burgers", aldus de CTIVD. Later deze maand komt de toezichthouder met een specifiek rapport hierover.
De bulkdatasets mogen 1,5 jaar bewaard blijven en moeten daarna vernietigd worden. Omdat nu blijkt dat het om een nog complexere en tijdrovendere klus gaat dan aanvankelijk gedacht, ziet de CTIVD dat de diensten 'kunstgrepen' uithalen om zo de bewaartermijn van bulkdatasets te verlengen. Dat is onrechtmatig en in strijd met de eigen wet.
De implementatie van de wet is nog altijd niet afgerond. Een onafhankelijke organisatie is met een aanvullend onderzoek hiernaar bezig, de bevindingen worden eind dit jaar verwacht.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Databases
Ambulances van het Spaarne Gasthuis zijn voortaan gekoppeld aan het elektronisch patiëntendossier van het ziekenhuis. Door de koppeling kan ritinformatie vanuit de ambulance worden doorgestuurd naar het dossier van de patiënt. Wanneer het om een bekende patiënt van het ziekenhuis gaat wordt de informatie direct toegevoegd aan zijn dossier. Is de patiënt nog niet bekend, dan kan de zorgmedewerker gemakkelijk een dossier aanmaken en de ritinformatie koppelen...
...Om de gegevensuitwisseling mogelijk te maken wordt informatie vanuit verschillende regionale ambulancevoorzieningen (RAV) via de Landelijke Server Digitale Vooraankondiging (LSDV) bij de juiste patiënt in het elektronisch patiëntendossier ingelezen. Hiervoor heeft het Spaarne Gasthuis samengewerkt met externe partijen zoals het UMC Groningen, de ambulancevoorzieningen GGD Kennemerland en Witte Kruis, en leveranciers Epic en Enovation. Het UMC Groningen maakt ook gebruik van een dergelijke koppeling tussen dossiers en ambulances.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De gegevens van zo’n 20.000 Belgische politici liggen online voor het grijpen, een grove schending van de privacy. De gegevensbeschermingsautoriteit gaat stappen ondernemen tegen een onlinedatabank die de privégegevens van politici online plaatst en zelfs verkoopt.
Adresgegevens, telefoonnummers en andere persoonlijke informatie zijn in de onlinedatabank te vinden.
De initiatiefnemers riskeren torenhoge boetes: “We gaan morgenochtend die mensen contacteren en uitleg vragen. Als die uitleg niet overtuigend is gaan we naar een volgende fase. Dan doen we wellicht een inspectie en wordt er objectief vastgesteld wat er aan de hand is”, klinkt het. Nadat er bewijsmateriaal wordt verzameld, kan de zaak naar de geschillenkamer gaan die vervolgens boetes kan opleggen.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Nieuws
De gratis smartphone-apps van Simpler verkopen contactlijsten door aan de betaalde dienst Lusha. Dit soort constructies komen vaker voor, er is een hele industrie opgetuigd rond de verkoop van telefoonnummers en e-mailadressen. Zo verkoopt onlinedienst Lusha contactinformatie zonder de eigenaren van die info op de hoogte te stellen. En Lusha raakt niet alleen hooggeplaatste Nederlanders zoals kabinetsleden; ieders data kan via de dienst in vreemde handen belanden. En dat blijkt niet te voorkomen door simpelweg je privénummer niet meer online te zetten, een beroep te doen op de privacywet of zelfs door Lusha te laten opdoeken.
De handel in contactgegevens is een hardnekkig probleem dat iedereen raakt – om vijf redenen;
1 Ook stalkers kunnen telefoonnummers kopen
2 Het is niet alleen Lusha
3 Er wordt geen toestemming gevraagd
4 Hele contactlijsten kunnen worden doorverkocht
5 Er zit een maas in de wet
Lees alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse stad Los Angeles heeft een schikking getroffen met The Weather Channel. De stadsadvocaat spande anderhalf jaar geleden een rechtszaak aan, omdat de weerapp locatiegegevens van miljoenen gebruikers verkocht aan adverteerders, terwijl zij daar niet expliciet toestemming voor hadden gegeven.
The Weather Channel hoeft niet te stoppen met het doorverkopen van locatiedata. Als onderdeel van de schikking zeggen eigenaar IBM en ontwikkelaars wel aanpassingen te maken in het scherm waarop informatie over het delen van locatiedata wordt weergegeven. Op die manier moet "transparantie en toestemming geven na informeren" gewaarborgd zijn.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.
De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.
Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.
Alles bij de bron; Security