- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Iedereen is te vinden met het veelgebruikte en omstreden Clearview. De gezichtsvergelijkende software schraapt massaal foto’s van social media, tegen de Europese wetgeving in. De teller staat ondertussen op 30 miljard foto’s en Europa kan er niet veel tegen doen...
...Het Amerikaanse bedrijf bouwt een megadatabase aan foto’s, de teller staat nu op ruim dertig miljard – vier voor elke persoon ter wereld. Een algoritme schraapt ze automatisch van het web, ongehinderd door, bijvoorbeeld, Europese privacywetten. Tegen betaling kunnen veiligheidsdiensten hiertussen zoeken: via gezichtsherkenning kunnen ze de identiteit van een persoon achterhalen....
...Clearview mag geen foto’s downloaden van Europese burgers en organisaties mogen de vergelijker niet gebruiken. Of de Nederlandse politie zich daar altijd netjes aan heeft gehouden is onduidelijk.
Hoewel het niet mag, zou de politie het systeem wel graag gebruiken, denkt Jaap-Henk Hoepman, universitair hoofddocent privacy en digitale veiligheid aan de Radboud Universiteit. “ Nederland heeft geen goede trackrecord wat betreft het gebruik van camera’s en camerabeelden. Neem de deurbelcamera’s, die ongevraagd ook de deur van de buren of de openbare weg opnemen. Particulieren en bedrijven delen dat makkelijk met de politie.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft personeel twaalfhonderd keer een ontheffing gegeven voor het gebruik van usb-sticks, zo laat staatssecretaris Van Rij van Financiën aan de Tweede Kamer weten (pdf). Hij heeft daarnaast de Belastingdienst gevraagd een onderzoek naar de noodzaak van het gebruik van de usb-ontheffing in te stellen en te kijken of het beleid moet worden aangescherpt.
...Het usb-beleid werd ingevoerd vanwege de problemen met de veiligheid van gegevens bij de fiscus. "In het geval van een individuele uitwisseling van informatie met burgers en/of bedrijven, is het beleid daarvoor dat waar mogelijk gebruik gemaakt moet worden van de zogenoemde Belastingdienst File Transfer en als dat niet mogelijk is, gebruik te maken van e-mail", zo laat Van Rij weten naar aanleiding van een artikel van NRC over de manier waarop de Belastingdienst met data omgaat.
Begin 2017 stelde toenmalig staatssecretaris Wiebes dat ontheffingen voor het gebruik van usb-sticks alleen in "uiterste gevallen" werden verleend. Dat blijkt niet te kloppen. Ontheffingen worden "ruimhartig" door de fiscus aan het eigen personeel verleend. In bijna duizend gevallen ging het om een ontheffing waarbij er naar het usb-apparaat kon worden geschreven. De overige ontheffingen betroffen leesrechten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gigabyte heeft bios-updates uitgebracht om een 'backdoor' van allerlei moederborden te verwijderen. Eind mei stelde securitybedrijf Eclypsium dat er in een groot aantal modellen moederborden van Gigabyte een backdoor aanwezig is waardoor een aanvaller systemen met malware kan infecteren.
De UEFI-firmware die op de moederborden draait bevat een Windows executable die bij het opstarten van het systeem naar de schijf van de computer wordt geschreven. Een techniek die vaak door UEFI-malware en backdoors wordt toegepast, aldus Eclypsium. Het gaat om de update-service die onderdeel van het Gigabyte App Center is, een programma voor het updaten van apps, drivers en bios.
Afhankelijk van de configuratie gebeurt het downloaden van de code via het onversleutelde HTTP. maar een dergelijke aanval is ook bij HTTPS mogelijk, aangezien de controle van het servercertificaat niet goed is geïmplementeerd. Verder blijkt de firmware de digitale handtekening van bestanden niet te controleren of andere validatie toe te passen.
Zo'n 270 modellen moederborden hebben volgens Eclypsium met het probleem te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor een kwetsbaarheid in MOVEit Transfer, een zakelijke tool om bestanden mee te delen. Volgens het NCSC is de kans op misbruik en de mogelijke impact groot.
Het NCSC zegt 'indicaties te hebben' dat de kwetsbaarheid actief wordt misbruikt. Eerder deed beveiligingsbedrijf Rapid7 al melding van de kwetsbaarheid. Dat bedrijf beweert dat er op 31 mei al minstens 2500 MOVEit Transfer-servers vanaf het openbare internet toegankelijk waren. Het is onduidelijk hoelang de kwetsbaarheid al wordt uitgebuit. In Nederland worden er volgens cybersecuritybedrijf Censys 134 MoveIT-servers gebruikt.
De ontwikkelaar van de tool, Progress, heeft inmiddels beveiligingsupdates beschikbaar gemaakt die het beveiligingslek dichten. Het NCSC raadt gebruikers aan om deze zo spoedig mogelijk te downloaden
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Donderdag publiceerde Amnesty International een rapport waarin staat dat de politie het recht op privacy van demonstranten schendt. Ook is er volgens de mensenrechtenorganisatie nauwelijks toezicht op de manieren waarop de politie surveilleert.
De Autoriteit Persoonsgegevens (AP) wil nu dat de politie uitlegt hoe ze met persoonsgegevens omgaat. De organisaties spreken elkaar daar binnenkort over, meldt de privacywaakhond.
In het gesprek, dat plaatsvindt op verzoek van de autoriteit, zal het onder meer gaan over berichten dat de politie vreedzame demonstranten ten onrechte naar hun identiteitsbewijs vraagt. Ook wil de waakhond opheldering over een speciale inlichtingenafdeling van de politie, het Team Openbare Orde Inlichtingen (TOOI). RTL Nieuws meldde onlangs op basis van interne documenten en politiedossiers dat dit team op onwettige manieren informatie verzamelt over onschuldige burgers.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Kamerlid Wybren van Haga wil dat er een identificatieplicht komt voor mensen die een socialmedia-account willen aanmaken. Aanleiding is een oproep van Kamervoorzitter Vera Bergkamp aan Twitter om bedreigende en gewelddadige tweets richting Kamerleden aan te pakken.
"Deelt u de mening dat iedereen zich eerst moet identificeren voordat er een account kan worden aangemaakt, bijvoorbeeld via DigiD?", vraagt Van Haga aan de staatssecretaris. Die moet ook duidelijk maken wat er op dit moment wordt gedaan om (anonieme) bedreigers op sociale media aan te pakken en wat ze aan anonieme bedreigingen op sociale media wil doen.
"Bent u bereid om met andere landen samen ervoor te zorgen dat iedereen zich moet identificeren als zij een account willen aanmaken op een social media platform?", vraagt Van Haga als laatste in zijn Kamervragen. Staatssecretaris Uslu heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie heeft verschillende redenen om persoonsgegevens van demonstranten in de Basisregistratie Personen (BRP) op te vragen, zo stelt minister Yesilgoz van Justitie en Veiligheid. Wel moet de politie volgens de minister altijd terughoudend zijn met het opvragen van gegevens van burgers en goed afwegen of dit noodzakelijk en proportioneel is.
Begin maart werd bekend dat de politie gebruikmaakt van de BRP om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland. Sinds vorig jaar kunnen burgers zien welke organisaties hun gegevens uit de Basisregistratie Personen hebben opgevraagd en waarom. Onderzoeksplatform Investico kreeg met medewerking van activisten inzage in 67 van deze overzichten.
Volgens het onderzoeksplatform worden gegevens van deze personen voordat ze meedoen aan demonstraties alleen opgevraagd bij bijvoorbeeld een fietsboete of als ze zelf aangifte doen. Na deelname aan demonstratie steeg dit enorm. Ook blijkt dat gegevens van familieleden van nooit veroordeelde demonstranten worden opgezocht. De politie liet in een reactie weten dat het doel van de gegevensverzameling ‘zeer algemeen’ wordt vastgelegd, bijvoorbeeld voor het handhaven van de rechtsorde. Er is geen specifiek beleid voor het opvragen van persoonsgegevens van demonstranten....
....De BRP wordt ook geraadpleegd bij de controle van een identiteitsbewijs. Yesilgoz stelt dat de politie altijd terughoudend moet zijn met het opvragen van gegevens van burgers. "De politie zal steeds goed moeten afwegen of de bevraging noodzakelijk en proportioneel is voor de uitvoering van de politietaak. Een bevraging is bijvoorbeeld noodzakelijk en proportioneel als een persoon die bij een vorige demonstratie betrokken is geweest bij verstoringen van de openbare orde bij de aangekondigde demonstratie weer aanwezig zal zijn en mogelijk weer aandacht vereist van de politie", aldus de minister.
Yesilgoz voegt toe dat een bevraging in de BRP persoonsgegevens van de opgevraagde persoon oplevert zoals naam, adres en woonplaats gegevens. Onderdeel van deze persoonsgegevens zijn ook enkele basisgegevens van mensen met wie zij een directe familiale relatie hebben, ouders en kinderen. Bij een bevraging op een persoon in het BRP wordt van deze familieleden ook automatisch een beperkte set gegevens opgehaald, namelijk hun BSN, naam, geslacht en geboortedatum. Dit wordt geregistreerd en is daarmee zichtbaar bij een verzoek tot inzage in de BRP bij de gemeente.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Amnesty International kijkt sinds 2016 hoe in Nederland wordt omgegaan met demonstranten. Uit het meest recente onderzoek blijkt dat de Nederlandse politie het recht op privacy van demonstranten schendt door het gebruik van vaag geformuleerde bevoegdheden voor toezicht.
In het rapport dat donderdag is uitgebracht stelt de organisatie dat de politie "onrechtmatige ID-controles" doet om te achterhalen wie een demonstrant is. Amnesty International wil dat de "ongeoorloofde surveillance van vreedzame demonstranten" stopt en alleen wordt ingezet bij vermoeden van "een serieus strafbaar feit." Naast ID-controles zet de politie bijvoorbeeld ook drones in tijdens demonstraties om toezicht te houden.
Directeur Dagmar Oudshoorn vindt dat de politie te ruime bevoegdheden heeft om zelf te bepalen wie ze controleert tijdens demonstraties. "Hierdoor ontstaat er groot risico op willekeur, discriminatie en machtsmisbruik", waarschuwt ze.
Alles bij de bron; HartvNederland
