Software & Algoritmes

Volgens de website the Markup kunnen apps die standaard op Android zitten bij gevoelige gezondheidsgegevens. Het zou gaan om gegevens van mensen die via bluetooth contact hadden met de app van iemand anders toen ze bij elkaar in de buurt waren en daarna besmet zijn geraakt met het coronavirus.

Die gegevens zouden enkel anoniem moeten zijn, maar lijken nu toch niet anoniem te worden opgeslagen. Terwijl dat wel de bedoeling is.

Het is niet voor het eerst dat er privacyproblemen rond de CoronaMelder-app zijn. GGD-medewerkers konden vorig jaar in de app zien of besmette personen gebruikmaakten van de CoronaMelder. De app werd destijds regionaal getest.

Alles bij de bron; RTL


 

Nederlandse parlementariërs hebben woensdag, net als hun Britse en Baltische collega’s, via Zoom een gesprek gevoerd met een deepfake-imitatie van de stafchef van de Russische oppositieleider Aleksej Navalny. Dat is vrijdagavond bevestigd door de griffie van de Tweede Kamer.

Tech-trendwatcher Jarno Duursma stelde tegen deze krant dat wat er nu met de nep-Volkov is gebeurd, een zorgwekkende nieuwe stap is. ‘We wisten allemaal dat dit ooit zou gebeuren, en nu blijken we er al middenin te zitten. Dit is zeer overtuigend gedaan.’

Rihards Kols, voorzitter van de buitenlandcommissie van het Letse parlement had in maart een kort videogesprek met Volkov. Pas weken later beseft de politicus dat hij het slachtoffer is geworden van bedrog. Dat besef komt als hij van Oekraïense collega’s hoort van een video-ontmoeting met een nep-Volkov. Anders dan bij Kols was zijn gedrag in dit gesprek zeer vreemd en ‘openlijk provocerend’. Ook politici uit Estland, Litouwen en het Verenigd Koninkrijk zijn op deze manier benaderd.

Verraderlijk genoeg trad de nep-Volkov zowel in Nederland als in andere Europese landen op tijdens een live-videogesprek. Tech-expert Duursma: ‘We zitten in een wereld van videovergaderen. Ook de politiek. Je kan er niet meer van uitgaan dat degene die in een vergadering zit ook degene is voor wie hij zich uitgeeft.’ Het is werk van experts, stelt Duursma. ‘Hier moet lang aan gewerkt zijn. Misschien wel door statelijke actoren.’

Alles bij de bron; Volkskrant


 

 

Antivirusbedrijf Trend Micro waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de beveiligingssoftware van de virusbestrijder. Het beveiligingslek CVE-2020-24557 bevindt zich in Trend Micro Apex One, Apex One as a Service en OfficeScan XG. 

Trend Micro kwam vorig jaar augustus met een beveiligingsupdate voor het beveiligingslek, maar maakte gisteren bekend dat de kwetsbaarheid actief wordt aangevallen. Klanten die de update nog niet hebben geïnstalleerd worden dan ook opgeroepen dit zo snel mogelijk te doen.

Het is niet de eerste keer dat Trend Micro Apex One en OfficeScan het doelwit van aanvallen zijn. Vorig jaar liet de virusbestrijder nog weten dat zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.

Alles bij de bron; Security


 

De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.

Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden

...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:

- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.

...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...

...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem. 

Alles bij de bron; NRC


 

Het gebruik van algoritmes bij de gemeente Rotterdam kan leiden tot bevooroordeelde uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude zo waarschuwt de Rekenkamer. Volgens de Rekenkamer was de ethiek rondom de algoritmes die hier werden gebruikt, niet voldoende gewaarborgd in de organisatie.

Zo was men zich niet goed bewust van de verschillende stakeholders, rollen en verantwoordelijkheden. Daardoor waren sommige verantwoordelijkheden verkeerd belegd, zoals de controle op oneerlijkheid. Daardoor wijzen ontwikkelaar en gebruiker naar elkaar. Ook waren de gemaakte keuzes niet navolgbaar en kan de burger vrijwel geen inzicht krijgen in de manier waarop het algoritme een rol speelt in de selectie voor een heronderzoek. Ook bestaat de kans dat het algoritme tot vooringenomen uitkomsten leidt, doordat bijvoorbeeld laaggeletterdheid werd meegewogen. Van richtlijnen voor de evaluatie van algoritmes en het bepalen van een ‘ondergrens’ voor de prestaties van een algoritme, bijvoorbeeld door het te vergelijken met de prestaties van ‘oudere’ methoden, was ook geen sprake.

Voor het onderzoek keek de Rekenkamer naar het project analytics uitkeringsfraude. Hierbij selecteert een algoritme mogelijke onrechtmatige uitkeringen. Naar aanleiding van die selectie kunnen uitkeringsgerechtigden uitgenodigd worden voor een heronderzoek.

De Rekenkamer heeft aan het college van B&W zes aanbevelingen gedaan. Aangeraden wordt onder meer de eindverantwoordelijkheid op één centraal punt te beleggen, de algoritmes binnen de gemeente te inventariseren, per algoritme de ethische risico’s te beoordelen en ontwikkelaars en gebruikers van algoritmes actief bewust te maken van mogelijke ethische risico’s. Het college heeft al deze aanbevelingen overgenomen.

Alles bij de bron; AGConnect


 

Google gaat de mogelijkheid voor Android-apps om te bekijken welke andere apps er ook op een toestel geïnstalleerd staan, beperken. De nieuwe regels gaan in vanaf 5 mei, meldt de techgigant. 

Er wordt nog wel een uitzondering gemaakt voor bijvoorbeeld browsers en antivirussoftware, meldt Google. Ook voor financiële apps gelden de nieuwe regels niet vanwege veiligheidsredenen.

De maatregelen gelden voor alle apps die voor Android 11 of hoger zijn bedoeld. Apps die de regels negeren, kunnen door Google uit de Play Store worden verwijderd.

Alles bij de bron; NU


 

Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt.

De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.

NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.

Alles bij de bron; AGConnect


 

LitterCams, zo heten de camera's die spotten wanneer een automobilist afval uit het raam gooit. Van plastic blikjes en fastfood-verpakkingen tot zelfs deels opgerookte sigaretten. 

LitterViolation

Die informatie wordt gekoppeld aan het kenteken van het voertuig, zodat de autoriteiten weten naar welk adres de boete gestuurd kan worden. Die loopt op tot maximaal 120 pond, omgerekend zo'n 140 euro. 

Het systeem wordt nu voor het eerst in de praktijk getest en loopt minstens een jaar, waarbij dezelfde camera geregeld op een nieuwe plek wordt neergezet. Volgens lokale handhavers is men nu nog te afhankelijk van het op heterdaad betrappen van vervuilers. Dat leverde vorig jaar slechts 200 bekeuringen op, terwijl er in totaal voor 1.950 ton aan zwerfafval werd opgeruimd. Een stijging van 250 procent ten opzichte van 2019.

Alles bij de bron; CompIdee


 

Snelle vooruitgang in digitale videomanipulatietechnieken en een toename van vermeende deep-fake video’s van beroemdheden, zullen zowel gebruikers van videotechnologie als officieren van justitie onder druk zetten om de integriteit van alle beelden die ze gebruiken aan te tonen. Rechtbanken zullen bewijs verwerpen als knoeien niet kan worden uitgesloten”, zegt dr. Peter Kim, global technical consultant.

“Elke aanval op de integriteit van videobewijs, als deze niet wordt weerlegt, riskeert de waarde van de hele video-oplossing te ondermijnen. Dit geldt met name voor toepassingen waarbij het opsporen en vervolgen van misstanden een sleutelfunctie van het camerasysteem is. Het is dus van vitaal belang dat gebruikers zonder twijfel kunnen aantonen dat er op geen enkele manier met hun beeldmateriaal is geknoeid.”

Alles bij de bron; BeveilNieuws


 

WhatsApp stapte in 2019 in de Verenigde Staten naar de rechter, omdat NSO-spionagesoftware via WhatsApp-servers naar veertienhonderd personen zou zijn verstuurd. Volgens The Guardian heeft de Amerikaanse justitie WhatsApp om technische informatie over de veertienhonderd vermeende doelwitten gevraagd. 

NSO verkoopt zijn spionagesoftware (spyware) formeel alleen aan overheden zodat die daarmee terrorisme en zware criminaliteit kunnen bestrijden. De software is echter ook ingezet tegen politici, journalisten, advocaten en mensenrechtenactivisten.

Met de spyware kan een NSO-klant naar verluidt onder meer chatberichten lezen, gesprekken afluisteren, screenshots maken, de locatie van het apparaat achterhalen, het adresboek bekijken en de internetgeschiedenis van het doelwit inzien.

De rechtszaak tussen WhatsApp en NSO loopt nog. Facebook, de eigenaar van WhatsApp, kreeg in de zaak onder meer bijval van Google, Microsoft en mensenrechtenorganisatie Amnesty International.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha