- Gegevens
- Hoofdcategorie: Internet en Telecom
De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.
Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden
...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:
- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.
...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...
...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Een harde schijf met de gegevens van 30.000 mensen is gestolen uit een pand van Belastingen Amsterdam, dat heeft de Amsterdamse wethouder financiën Victor Everhardt in een brief aan de gemeenteraad laten weten (pdf). De harde schijf zat in een computer die wordt gebruikt voor het scannen van inkomende poststukken.
Uit onderzoek blijkt dat de gestolen harde schijf scans van documenten bevat die in de periode juli 2020 tot en met maart 2021 per post zijn gestuurd door zo'n 30.000 belastingplichtigen. Het gaat om uiteenlopende documenten, waaronder bezwaren, aangiftes en verzoeken om kwijtschelding, waarbij bijvoorbeeld contactgegevens, kopieën van ID-bewijzen en zorgpolisbladen kunnen zijn meegestuurd. De opgeslagen informatie verschilt van geval tot geval.
Everhardt merkt op dat de schijf is voorzien van "authenticatie-beveiliging" en "Gelet op het risico dat de beveiliging is of wordt omzeild en de gegevens kunnen worden doorverkocht of gebruikt voor oplichting en (identiteits)fraude, wordt de diefstal van de schijf behandeld als een datalek conform de voorschriften van de Autoriteit Persoonsgegevens", aldus de wethouder.
De gemeente heeft op 7 april aangifte bij de politie gedaan en zal alle gedupeerde inwoners vanaf volgende week via een brief informeren. Ook raadt de gemeente Amsterdam gedupeerden aan om alert te zijn op facturen, telefoontjes, appjes en e-mails van zowel bekende als onbekende afzenders.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Tenminste zes EU-instanties zijn het slachtoffer geworden van de SolarWinds-aanval, zo blijkt uit cijfers van het Computer Emergency Response Team van de EU (CERT-EU). De cijfers werden bekendgemaakt door Eurocommissaris Johannes Hahn voor Begroting die reageerde op vragen van Europarlementariër Cornelia Ernst (pdf).
Ze wilde van Hahn weten of EU-instanties door de SolarWinds-aanval zijn getroffen en wat hiervan de impact was. De Eurocommissaris vroegen vervolgens CERT-EU om verdere informatie. De organisatie laat weten dat veertien EU-instanties van het Orion-platform van SolarWinds gebruikmaakten. Tenminste zes daarvan zijn door de aanval getroffen...
...De impact is verschillend, van geen impact tot een zeer grote impact, merkt Hanh op. In sommige gevallen had de aanval grote gevolgen voor it-netwerken en -sytstemen en is er ook sprake van persoonlijke datalekken. Specifieke details worden niet door Hahn gegeven.
De Eurocommissaris stelt dat beveiligingsincidenten op een vrijwillige basis aan het CERT-EU worden doorgegeven. Gisteren stelde de Amerikaanse regering dat Rusland voor de aanval verantwoordelijk is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In zogeheten adequaatheidsbesluiten stelt de EC vast dat persoonsgegevens in het VK voldoende beschermd zijn. En dat er dus geen bezwaar is om persoonsgegevens vanuit de EU naar het VK door te geven.
De privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), publiceerden op 13 april 2 adviezen aan de EC in reactie op 2 voorgenomen adequaatheidsbesluiten.
In de 2 adviezen geeft de EDPB aan dat het stelsel van gegevensbescherming in het VK erg lijkt op het Europese systeem het VK heeft immers zowel de AVG als de Richtlijn politie en justitie ‘gekopieerd’ in eigen wetgeving.
Toch spreekt de EDPB ook een aantal zorgen uit. Vooral over de mogelijkheid dat persoonsgegevens straks – via het VK – naar andere landen worden doorgegeven, waar persoonsgegevens onvoldoende worden beschermd. Zoals de Verenigde Staten.
De EDPB vraagt de EC om opheldering op die punten. En om dit in toekomst nauwgezet te monitoren. De beoordeling van de EC geldt voor 4 jaar. Daarna wordt bekeken of het beschermingsniveau nog steeds passend is. Maar de EC kan niet tussentijds ingrijpen als het VK in de tussentijd maatregelen neemt die het beschermingsniveau effectief verlagen. Ook hier heeft de EDPB aandacht aan besteed in de adviezen. De EDPB verzoekt de EC – waar nodig – ook tussentijds bij te sturen.
De EC beslist voor 30 juni 2021 of de adequaatheidsbesluiten worden aangenomen. En dus of Europese bedrijven persoonsgegevens mogen doorgeven aan bedrijven in het VK.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Internet en Telecom
Omdat het de patiëntendossiers niet afdoende had beveiligd kreeg het HagaZiekenhuis in 2019 een boete van 460.000 euro van de Autoriteit Persoonsgegevens. Het ziekenhuis probeerde via de rechter kwijtschelding te krijgen. Dat is niet gelukt. Wel is de boete verlaagd tot 385.000 euro.
Volgens de Autoriteit Persoonsgegevens behoort een ziekenhuis ervoor te zorgen dat dossiers alleen toegankelijk zijn voor medewerkers die bij de behandeling van de betreffende patiënt betrokken zijn. Daarom blijven de basisboete van 310.000 euro en de eerste verhoging van 75.000 euro vanwege de ernst van de kwestie, overeind. Omdat het ziekenhuis al snel extra beveiliging heeft ingevoerd, hoeft de tweede verhoging van 75.000 euro niet betaald te worden.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.
Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing.
President Joe Biden heeft Rusland sancties opgelegd, onder andere vanwege cyberaanvallen zoals de SolarWinds hack.
Alles bij de bronnen; Security & DutchIT-Channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gestolen database is eind januari te koop aangeboden op een hackersforum voor een bedrag vanaf 15.000 euro, meldt RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gegevens worden inmiddels al actief misbruikt om onder meer phishingberichten te sturen aan nietsvermoedende klanten van deze webwinkel.
De database bevat 2,6 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, adressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarnaast zijn er in de te koop aangeboden databerg een miljoen gegevens te vinden van personen die via een andere webshop bij Allekabels hebben besteld. Ook zijn 109.000 IBAN-nummers van de klanten van Allekabels gestolen en verhandeld.
Allekabels laat aan RTL weten dat het sinds februari wist dat een werknemer informatie had gestolen en doorverkocht. Dat zou echter om 5000 klantgegevens gaan en die klanten zijn daarover geïnformeerd. RTL haalt nu diverse bronnen aan die stellen dat Allekabels al in augustus 2020 zou zijn gehackt én dat het bedrijf toen al op de hoogte was van de veel grotere datadiefstal.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gebruik van algoritmes bij de gemeente Rotterdam kan leiden tot bevooroordeelde uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude zo waarschuwt de Rekenkamer. Volgens de Rekenkamer was de ethiek rondom de algoritmes die hier werden gebruikt, niet voldoende gewaarborgd in de organisatie.
Zo was men zich niet goed bewust van de verschillende stakeholders, rollen en verantwoordelijkheden. Daardoor waren sommige verantwoordelijkheden verkeerd belegd, zoals de controle op oneerlijkheid. Daardoor wijzen ontwikkelaar en gebruiker naar elkaar. Ook waren de gemaakte keuzes niet navolgbaar en kan de burger vrijwel geen inzicht krijgen in de manier waarop het algoritme een rol speelt in de selectie voor een heronderzoek. Ook bestaat de kans dat het algoritme tot vooringenomen uitkomsten leidt, doordat bijvoorbeeld laaggeletterdheid werd meegewogen. Van richtlijnen voor de evaluatie van algoritmes en het bepalen van een ‘ondergrens’ voor de prestaties van een algoritme, bijvoorbeeld door het te vergelijken met de prestaties van ‘oudere’ methoden, was ook geen sprake.
Voor het onderzoek keek de Rekenkamer naar het project analytics uitkeringsfraude. Hierbij selecteert een algoritme mogelijke onrechtmatige uitkeringen. Naar aanleiding van die selectie kunnen uitkeringsgerechtigden uitgenodigd worden voor een heronderzoek.
De Rekenkamer heeft aan het college van B&W zes aanbevelingen gedaan. Aangeraden wordt onder meer de eindverantwoordelijkheid op één centraal punt te beleggen, de algoritmes binnen de gemeente te inventariseren, per algoritme de ethische risico’s te beoordelen en ontwikkelaars en gebruikers van algoritmes actief bewust te maken van mogelijke ethische risico’s. Het college heeft al deze aanbevelingen overgenomen.
Alles bij de bron; AGConnect