De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit. 

Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.

Het volgen van smartphones via bluetooth-signalen is niet eenvoudig, de preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.

De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.

Alles bij de bron; Security


 

Iedere uitvoeringsorganisatie die zogenoemde profilerende algoritmes inzet, moet voldoende maatregelen nemen om mensenrechten te beschermen. Dat concludeert het Rathenau Instituut in het rapport Algoritmes afwegen. Bij het beschermen van mensenrechten kunnen uitvoeringsorganisaties gebruik maken van burgerpanels, ethische commissies en een normenkader.

In het kort:

  • Veel organisaties zijn bezig met het ontwikkelen van een nieuw soort algoritmes.
  • Bij profilerende algoritmes lopen organisaties het risico dat ze burgers behandelen op basis van vooroordelen.
  • Burgers moeten beter kunnen nagaan waarom algoritmes hen wel of niet selecteren.

Alles bij de bron; Rathenau


 

De Autoriteit Persoonsgegevens heeft het bezwaar van de gemeente Enschede ongegrond verklaard, wat betekent dat de gemeente alsnog de boete van 600.000 euro moet betalen. De gemeente kreeg de boete voor wifi-tracking.

Volgens de autoriteit heeft de gemeente de de privacy niet gewaarborgd bij het aanbieden van wifi-tracking in de stad. 

De gemeente kreeg de boete voor het plaatsen van wifisensoren in de stad, die mac-adressen van telefoons van voorbijgangers verzamelden. De manier waarop de gemeente de gegevens verzamelde, maakte het mogelijk om individuele personen te achterhalen. Daarmee heeft de gemeente de AVG overtreden, concludeerde de Autoriteit Persoonsgegevens vorig jaar.

Alles bij de bron; Tweakers


 

Geheime diensten in Nederland bewaren gegevens van miljoenen burgers terwijl ze dat niet mogen, zegt digitaleburgerrechtenbeweging Bits of Freedom (BoF). De organisatie heeft bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) een formele klacht ingediend in de hoop dat de diensten stoppen met het verzamelen van te veel data....

...De organisatie zegt dat geheime diensten gegevens als complete datasets beoordelen, in plaats van elk gegeven apart. Daardoor worden in die sets meer gegevens van burgers bewaard dan nodig is, klaagt BoF.

De afdeling toezicht van de CTIVD noemde de werkwijze eerder al een kunstgreep en oordeelde dat die in strijd met de wet is. Maar de verantwoordelijke ministers van Binnenlandse Zaken en Defensie hebben dit advies naast zich neergelegd, aldus BoF.

Alles bij de bron; NU


 

Ook fiscaal experts luiden nu de alarmbel over het wetsontwerp voor een nieuwe dataretentiewet. Door de veel te vage en brede omschrijvingen zal straks zelfs de fiscus eenieders telecomgegevens kunnen opvragen zonder dat daarvoor de tussenkomst van een onderzoeksrechter vereist is.

Letterlijk staat er dat “autoriteiten die bevoegd zijn voor het opsporen en onderzoeken van inbreuken die kunnen worden gesanctioneerd met een administratieve sanctie met strafrechtelijke aard” gegevens kunnen opvragen.

Ergo, als de nieuwe dataretentiewet er onder deze vorm doorkomt, zal ook de fiscus vrij spel krijgen om uw telecomgegevens op te vragen....

...Zoals het er nu uitziet stevent de regering met het nieuwe wetsontwerp regelrecht af op een nieuw dataretentie-debacle en zal het Grondwette­lijk Hof niet anders kunnen dan de dataretentiewet nog maar eens ongrondwettelijk en dus nietig verklaren. 

Die is ondertussen aan haar derde versie toe, maar ook deze regering heeft blijkbaar geen lessen getrokken uit het verleden. Namelijk dat dit soort buitensporige vorm van surveillance die van elke burger een verdachte en een potentiële crimineel maakt, indruist tegen de fundamentele rechten en vrijheden van elke burger. Als het ontwerp dat nu voorligt toch wet zou worden, dan is het nu al duidelijk dat die hetzelfde lot als de vorige versies beschoren zal zijn: een terechte nietigverklaring.

Alles bij de bron; DataPanik


 

Bijna drie jaar nadat advocaat Derk Wiersum voor zijn woning in Amsterdam werd doodgeschoten, zijn privé-adressen van advocaten, journalisten en andere beroepsgroepen nog met groot gemak opvraagbaar via het Kadaster. Ambtenaren maken slechts mondjesmaat gebruik van de wettelijke mogelijkheid om bedreigde personen af te schermen. Er is één beroepsgroep wiens woonadressen structureel onvindbaar zijn, zo blijkt uit onderzoek: bewindslieden.

Het kabinet is dit jaar de grootste klant van het loket Afscherming Persoonsgegevens van het Kadaster. Dat ontving tot begin mei 93 verzoeken tot afscherming en slechts de helft daarvan werd gehonoreerd, zo laat een woordvoerder weten. Sinds de invoering van de wet tot begin dit jaar werden van de vier miljoen geregistreerde woonadressen er slechts 218 afgeschermd, zo meldt het kadaster. Honderden mensen deden tevergeefs een verzoek hun persoonsgegevens te laten verbergen.

Privacydeskundige Willem van Lynden vindt het opvallend dat het kabinet meer haast lijkt te maken met het beschermen van de ‘eigen’ mensen. ‘Heel cynisch’, zegt Van Lynden. Volgens hem is de drempel om bescherming van het Kadaster te krijgen momenteel veel te hoog. ‘Dat gebeurt pas als je zeer ernstig bedreigd wordt, dus dan is het al te laat.’ Volgens Van Lynden ‘ondermijnt dit soort voortrekkerij het vertrouwen in de staat’.

Alles bij de bron; BNR


 

De openbaar aanklager van Washington is een rechtszaak gestart tegen Mark Zuckerberg. Hij zou hebben bijgedragen aan "laks toezicht" op gebruikersgegevens en hebben geholpen bij het opstellen van misleidende privacyovereenkomsten.

Het gaat de aanklager om de rol die Zuckerberg speelde in het schandaal rond Cambridge Analytica. Het Britse bedrijf verzamelde via Facebook persoonlijke gegevens van 87 miljoen gebruikers, zonder daarvoor toestemming te vragen.

Een deel van die data werd door Cambridge Analytica gebruikt voor politieke advertenties. Donald Trump maakte in aanloop naar de presidentsverkiezingen van 2016, toen hij Hillary Clinton als tegenstander had, gebruik van het bedrijf om Facebook-gebruikers te 'targetten'.

Alles bij de bron; NU


 

We hebben de laatste jaren veel voorbeelden gezien van overheidsinstanties die gegevens van burgers ver­zamelen, daarop analyses en algoritmen loslaten en op basis van de uitkomsten besluiten nemen. Soms loopt dat helemaal fout, zoals bij de toeslagenaffaire.

Vaak gaat het hier om privacy. Althans, dat woord gonst altijd gauw rond als het om algoritmen gaat. Maar wat bedoelen we dan precies met privacy?

Gaat het over het zorgvuldig omgaan met persoonlijke ge­gevens van burgers, over het verzamelen en verwerken van gegevens, over gegevensbescherming en privacy in engere zin?

Of gaat het over privacy in bredere zin: over de wijze waarop instanties ingrijpen in persoonlijke leven van mensen, en bijvoorbeeld over proportionaliteit: over de verhouding tussen maatschappelijke kosten en baten bij het inzetten van zo’n algoritme?

Beide betekenissen van privacy zijn relevant en belangrijk. Dat het ook belangrijk is om onderscheid te maken tussen die twee, laat de kwestie rond SyRI (Systeem Risico­Indicatie) zien.

Alles bij de bron; deIngenieur


 

Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken.

Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.

Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.

Alles bij de bron; Security


 

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.

Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt....

...Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.

Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop....

...Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel.

Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden. 

Alles bij de bron; Volkskrant


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha