...De publieke omroep moet de radicale keuze maken online een publieke ruimte te helpen bouwen en die in te vullen. Het moet in elk geval stoppen met het faciliteren van dezelfde privacyschendende surveillancetechnologie als de Big Tech-partijen. Bezoekers van websites van de publieke omroep worden door cookies gevolgd. Wie het nieuws of een programma online bekijkt, treft gretige suggesties om een NOS-nieuwsbericht te delen op Facebook, Twitter of WhatsApp. Onder elke aflevering en elk fragment op Uitzending Gemist (NPO Start) wordt de internetgebruiker aangemoedigd om op sociale mediareuzen te linken.

Op YouTube tref je dan ook filmpjes van Zondag met Lubach aan – die behoren tot de best bekeken Nederlandstalige clips. Het is logisch dat gemaakte programma’s ook online worden aangeboden. Maar door dat niet op een openbaar online platform te doen wordt het wegsluizen van het eigen publiek gefaciliteerd, en wordt intussen geen verantwoordelijkheid genomen voor het beschermen van mensen tegen de dataslurpende praktijken van de socialemediagiganten. Juist omdat minderjarige jongeren liever op het internet dan voor de tv rondhangen, is het beschermen van hun privacy en data extra gevoelig. Het kan en moet anders.

Het democratisch debat wordt ondertussen allang niet meer alleen gevoed met informatie die door media wordt verspreid. Op sociale media wordt alle data die een mens achterlaat door scrollen, surfen, bestellen, zoeken en navigeren opgeslagen en verhandeld. Met al die data worden gebruikersprofielen gemaakt, waarop al dan niet politieke reclames tot op de komma nauwkeurig worden toegespitst. Via zogenaamde ‘microtargeting’ bereiken die geïndividualiseerde reclames de gebruiker. Een publieke omroep moet, wil het een werkelijk publieke functie ook online betekenis geven, afstand doen van dit soort dataverzameling. Geen cookies, geen trackers en geen verwijzingen naar reclamebedrijven die doorgaan voor socialemediaplatforms.

De publieke omroep is bij uitstek een organisatie met de schaal en het bereik om, in plaats van uitlevering aan Silicon Valley, mede verantwoordelijkheid te nemen voor openbare, niet-commerciële online platforms. Daarop kunnen eigen programma’s maar ook andere relevante content van musea, universiteiten, bibliotheken, maatschappelijke organisaties en jonge makers een nieuw, toegankelijk, online thuis vinden.

Alles bij de bron; NRC


 

Onze medische data zijn geld waard. Multi­ nationals willen ze maar wat te graag binnen­ harken: hun verdienmodel hangt er immers van af. Langzaam komt er een tegenbeweging op gang. Kunnen we onze medische gegevens niet veel beter zelf beheren?

....De Ridder van Future Studies plaatst het beheer van medische data in een breder perspectief. Een grote, wereldwijde trend is ‘gepersonaliseerde zorg’, stelt hij. ‘Daarvoor heb je menselijk DNA nodig en dat is de duurste data van dit moment. Alle grote partijen hebben daar belangstelling voor. En allemaal zogenaamd met goede bedoelingen.’

De Ridder vindt dat betrouwbare ecosystemen het beste kunnen worden beheerd door maatschappelijke coöperaties zonder winstoogmerk. Een mooi voorbeeld is Het Nationaal Zorgplatform (zie kader). De coöperatie is de baas en bepaalt wat de doelstelling is en wie mag meedoen. 

Big tech en big farma moeten niet de ruimte krijgen om het beheer van vaccinatiedata naar zich toe te trekken, vindt De Ridder. ‘Tenzij zij zich volledig committeren aan het doel en alles staven met het patiëntenbelang. De vraag is of ze dat willen. Ik was bijvoorbeeld in gesprek met farmaciebedrijf Roche over onze ideeën. Zij hadden geen belangstelling, ze wilden alle data voor zichzelf houden.’

Alles bij de bron; deIngenieur [scan]


 

In een kelder in Schiedam zijn cd's met de gevoelige dossiers van duizenden cliënten van ggz-instelling Riagg Rijnmond gevonden. Het gaat om gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis en verwijsbriefjes van huisartsen. Naast deze medische gegevens, die onder het beroepsgeheim vallen, zijn op de cd's ook gegevens als BSN-nummers en kopieën van identiteitsbewijzen aangetroffen, zo meldt NRC.

De krant werd getipt door de man die de cd's in de kantoorlocatie aantrof waar de ggz-instelling tot 2015 huisde. 

Alles bij de bron; Security


 

Data van miljoenen Androidgebruikers is voor iedereen op internet toegankelijk doordat app-ontwikkelaars nalaten hun databases te beveiligen. Dat meldt securitybedrijf Check Point op basis van eigen onderzoek naar 23 apps. De apps, die bij elkaar meer dan honderd miljoen installaties hebben, maken gebruik van verschillende clouddiensten en databases voor het opslaan van de data van hun gebruikers.

Door verkeerde configuraties blijkt die data voor iedereen toegankelijk te zijn. Zo zijn de databases zonder authenticatie toegankelijk. In de databases staan onder andere namen, geboortedata, e-mailadressen, documenten, chatberichten, locatiegegevens, wachtwoorden, foto's en schermopnamen. "Deze misconfiguratie van real-time databases is niet nieuw, en komt nog steeds op grote schaal voor, met gevolgen voor miljoenen gebruikers. Het enige wat de onderzoekers van Check Point hoefden te doen, was proberen toegang te krijgen tot de gegevens. Er was niets om de ongeoorloofde toegang tegen te houden", zo laat het securitybedrijf weten.

 "Enkele" van de apps hebben na de waarschuwing hun configuratie aangepast.

Alles bij de bron; Security


 

Gemeenten houden Facebookgroepen, Twitterprofielen en andere sociale media in de gaten om zicht te krijgen op mogelijke ongeregeldheden zoals rellen en demonstraties, blijkt uit onderzoek van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen.

In enkele gevallen gaan gemeenteambtenaren onder valse namen besloten Facebookgroepen binnen. Andere voorbeelden van het inzetten van sociale media zijn gemeenten die op Marktplaats op zoek gaan naar bijstandsfraude door te zoeken naar bijverdiensten. 

Volgens Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, zijn het online speuren onder nepnamen, het opslaan van persoonlijke gegevens en het binnendringen van besloten groepen een ernstige inbreuk op de rechten van burgers. "Het is simpelweg verboden. Gemeenten mogen niet voor politie of inlichtingendienst gaan spelen", aldus Custers.

Op NH Radio hoor je De Peiling tussen 18:00 en 19:00 uur. Bel of Whatsapp 088-8505152 als je mee wilt praten. Online reageren doe je op de Facebookpagina van NH Nieuws. Geen Facebook maar wel een mening? Mail dan naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Alles bij de bron; NHNieuws


 

Wereldwijd weigert 88 procent van de gebruikers van iOS 14.5 tracking door apps. In de Verenigde Staten is dit zelfs 96 procent, blijkt uit onderzoek onder miljoenen iOS-gebruikers. 

Elke iPhone beschikt over een uniek ID, de identifier for advertisers of IDFA. Adverteerders kunnen gebruikers via dit ID binnen apps volgen. Iets wat op grote schaal werd gedaan. Met de lancering van iOS 14.5 zal dit niet meer zonder toestemming van gebruikers mogelijk zijn. Nu iOS 14.5 zo'n anderhalve week beschikbaar is blijkt dat de meeste mensen, wanneer ze hierom wordt gevraagd, niet gevolgd willen worden.

Onlangs werd bekend dat Facebook gebruikers van de Facebook- en Instagram-app op iOS nu dreigt met een betaalde app als ze het tracken niet toestaan.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) neemt vanaf a.s. maandag 10 mei een nieuw meldformulier voor datalekken in gebruik. Om de vernieuwing door te voeren is het vanaf aanstaande vrijdag 7 mei 9:00 uur tot en met maandag 10 mei 10:00 uur níet mogelijk om een datalek te melden.

De meldplicht datalekken houdt in dat zowel bedrijven als overheden direct - en uiterlijk binnen 72 uur - een melding moeten doen bij de AP wanneer zij een (ernstig) datalek hebben. 

Doordat het huidige formulier tijdelijk offline gaat, kan het zijn dat organisaties een datalek niet op tijd kunnen melden. De AP houdt daar rekening mee. Organisaties die een datalek tussen 7 en 10 mei 2021 hadden moeten melden bij de AP, moeten dit nu uiterlijk vrijdag 14 mei 2021 doen. 

Alles bij de bron; AutoriteitPersoonsgegevens


 

Wie een uitkering aanvraagt, krijgt vaak zonder het te weten te maken met het Inlichtingenbureau. Een stichting die in opdracht van de overheid een burger tot op het bot doorlicht. Het koppelt onopgemerkt allerlei data van instanties. Deskundigen zijn verbaasd: hoever denkt de overheid te mogen doordringen in het leven van een individu? Is dit niet te veel 1984 in 2021?

Wie een uitkering van de overheid aanneemt, heeft nauwelijks nog privacy. Dat zegt rechtsgeleerde en voorzitter van het Platform Bescherming Burgerrechten Tijmen Wisman. ‘Door steun te accepteren, lever je jezelf eigenlijk compleet over aan de overheid.’ Daardoor mag de overheid een bijstandsgerechtigde volledig binnenstebuiten keren, zegt advocaat Stijn Engelen uit Venlo. Hij staat geregeld mensen met een uitkering bij. ‘Ze weten echt alles van je.’

Zo’n allesweter is het Inlichtingenbureau: een stichting die van allerlei overheidsinstanties, gemeenten en sommige nutsbedrijven informatie verzamelt over burgers, deze naast elkaar legt en nog wat stoeit met die data. De aandacht gaat daarbij vooral uit naar eventuele onregelmatigheden. Als het Inlichtingenbureau vervolgens ‘een situatie’ constateert die ‘mogelijk van invloed is op het recht of de hoogte van de bijstand’ – een ‘samenloop’ heet dat in het jargon – dan gaat er een signaal naar de betreffende gemeente. Die kan dan een onderzoek beginnen.

Het Inlichtingenbureau werd twintig jaar geleden ingesteld door de overheid en voert sindsdien vrijwel onopgemerkt en geruisloos zijn werk uit. Maar mede onder druk van de toeslagenaffaire, waarbij de jacht op fraudeurs tot vele, onterechte verdenkingen leidde, is er nu ook weer aandacht voor de Participatiewet, die de bijstand regelt. Daardoor is de vraag actueel hoever de overheid mag doordringen in het leven van een individu. En wat het Inlichtingenbureau precies doet en mag...

...Het komt erop neer dat het bureau de data van organisaties zoals het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekeringsbank (SVB), de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten aan elkaar koppelt. Het kijkt bijvoorbeeld of iemand met een bijstandsuitkering niet een te dure auto op zijn naam heeft staan. Of dat iemand met een uitkering samenwoont met iemand die genoeg verdient. Of dat er nog ergens vermogen aanwezig is, of dat iemand ergens anders geld vandaan krijgt.

Door de voortschrijdende technische mogelijkheden is het daarbij steeds makkelijker om uitkeringsgerechtigden in de gaten te houden. Het Inlichtingenbureau speelt hierin een grote rol.

Het bureau is in 2001 door het ministerie van Sociale Zaken – met toenmalig staatssecretaris Mark Rutte als verantwoordelijke – ingesteld en heeft als stichting een wat merkwaardige status heeft. ‘Het is ingesteld door het ministerie, valt eigenlijk onder de gemeenten, maar is juridisch gezien zelfstandig.’

Dat betekent in de praktijk dat informatie van het Inlichtingenbureau niet onder de Wet openbaarheid bestuur valt en onduidelijk is wie verantwoordelijk is voor de data die het Inlichtingenbureau verwerkt. 

Alles bij de bron; Volkskrant [uitgebreid, lang verhaal]


 

 

 

DutchDo, een bedrijf dat meerdere webshops beheert, zegt slachtoffer te zijn geweest van een hack. Daarbij zijn naw-gegevens en e-mailadressen buitgemaakt, van sommige klanten ook 'onherkenbare' wachtwoorden en IBAN's.

Het bedrijf heeft klanten ingelicht per mail; in die mail staat welke gegevens er bij een specifieke klant zijn buitgemaakt. Van sommige klanten zijn alleen naw-gegevens en e-mailadressen gestolen. In andere mails noemt DutchDo het ontvreemden van telefoonnummer, IBAN-nummer of 'ongewijzigde wachtwoorden sinds 2018'. Deze wachtwoorden zijn 'onherkenbaar' opgeslagen, zegt het bedrijf, zonder details te geven....

...Een Allekabels-woordvoerder bevestigt tegen Tweakers dat het niet om een nieuw datalek gaat, maar dat de klanten van de DutchDo-webwinkels bij het datalek met de 3,6 miljoen klanten zitten. Volgens de woordvoerder wordt er sinds vorige week donderdag door interne werknemers en externe beveiligingsbedrijven onderzoek gedaan naar het datalek. Uit dat onderzoek zou zijn gebleken dat klantgegevens van de 34 webshops ook bij het datalek zaten.

Alles bij de bron; Tweakers


 

Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens. 

...Het zou gaan om een dump van tien Oracle-databases met daarin de gegevens van dertien miljoen klanten, zo claimen de aanvallers. Die dreigden de gegevens openbaar te zullen maken tenzij Phone House Spanje het losgeld zou betalen. 

De gepubliceerde dataset bevat in totaal 5,2 miljoen e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. De e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de 5,2 miljoen gestolen e-mailadressen was 58 procent al via een ander datalek bij de zoekmachine bekend.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha