- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie werkt aan nieuwe wetgeving tegen online kindermisbruik. Voorstanders zijn blij dat de aanpak straks eindelijk wettelijk geregeld wordt. Maar tegenstanders vrezen voor de privacy van burgers en waarschuwen dat de wet averechts werkt...
...Internetbedrijven moeten volgens het wetsvoorstel maatregelen nemen tegen grooming (online kinderen lokken) en de verspreiding van beelden met kindermisbruik. Het gaat niet alleen om preventie, maar ook om handhaving.
Beelden met kindermisbruik moeten opgespoord worden. Daarvoor kunnen internetbedrijven bijvoorbeeld mailtjes, WhatsApp-berichten en de cloudopslag van gebruikers scannen...
...Om berichtenverkeer op bijvoorbeeld WhatsApp, Telegram of Signal te kunnen scannen, moet de huidige beveiliging verzwakt worden. En daar is discussie over. "Dat vergroot juist het risico dat foto's in verkeerde handen komen", legt Rejo Zenger van privacyorganisatie Bits of Freedom (BoF) uit. "Daardoor brengt de Europese Commissie de groep die ze wil beschermen alleen maar in gevaar. Je maakt communicatiemiddelen onveiliger!"
Een verzwakte beveiliging van communicatie treft volgens Sarah Eskens, universitair docent Recht en Technologie aan de Vrije Universiteit Amsterdam, ook bijvoorbeeld journalisten en advocaten. "Journalisten moeten erop kunnen vertrouwen dat ze veilig met hun bronnen kunnen communiceren. Anders wordt de persvrijheid beperkt."
Bij justitie al bekend beeldmateriaal van kindermisbruik opsporen is nu al mogelijk. Sterker nog: dat doen verschillende internetbedrijven al vrijwillig. Google en Microsoft laten aan NU.nl weten dat ze het internetverkeer en de cloudopslag scannen op beelden van kindermisbruik...
...Maar voor justitie nog onbekend materiaal van kindermisbruik vinden is veel moeilijker. Brussel wil dat daarvoor kunstmatige intelligentie wordt ingezet.
Datzelfde geldt voor de opsporing van grooming. Daarvoor moet kunstmatige intelligentie bijvoorbeeld e-mails, WhatsApp-berichten of privéberichten op sociale media gaan scannen op alarmerende teksten.
Vervolgens moeten mensen gedetecteerde beelden van mogelijk kindermisbruik beoordelen, zo staat in het wetsvoorstel. "Zo'n foto wordt soms door wel vijf mensen bekeken", zegt Arda Gerkens van Expertisebureau Online Kindermisbruik (EOKM). "Als het niet om misbruik gaat, is het een ernstige schending van de privacy van het kind." Ook haar organisatie is daarom tegen het wetsvoorstel.
...ook vanuit juridische hoek is er kritiek. Het wetsvoorstel tast volgens universitair docent Eskens zowel de privacy als de vrijheid van meningsuiting aan. "Maar veel mensen durven niets te zeggen. Want als je tegen de wet bent, word je afgeschilderd als iemand die voor kindermisbruik is."
Het wetsvoorstel is volgens Zenger van Bits of Freedom niet effectief en leidt tot veel nevenschade. "Het enige goede wat ermee kan gebeuren is in de prullenbak gooien en opnieuw beginnen."
Gerkens sluit zich daar namens het EOKM bij aan: "Dit wetsvoorstel mag niet doorgaan, maar ik ben bang dat het wel gaat gebeuren. Ik maak me daar ernstig zorgen over."
Alles bij de bron; NU [lang lezen artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...
..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...
...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...
...
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Databases
Cloudsoftwarebedrijf Blackbaud, dat in 2020 door een ransomware-aanval werd getroffen dat onder andere voor een datalek bij de TU Delft en Universiteit Utrecht zorgde, heeft een misleidende melding over het incident voor een bedrag van drie miljoen dollar geschikt. Dat heeft de Amerikaanse beurswaakhond SEC laten weten.
Bij de ransomware-aanval wist de aanvaller gegevens van dertienduizend klanten te stelen. Blackbaud betaalde de aanvaller om de gegevens te vernietigen en stelde dat er geen bankgegevens of socialsecurity-nummers waren buitgemaakt.
Het personeel ontdekte dat de aanvaller deze gevoelige informatie wel had gestolen. De medewerkers lieten dit door het ontbreken van meldprocedures niet aan het management weten dat voor de datalekmelding verantwoordelijk was.
Bij de TU Delft en Universiteit Utrecht werden door de aanval op Blackbaud de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de universiteiten gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. Het incident leidde nog tot vragen in de Tweede Kamer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Aan de achterkant worden volgens NS tweehonderd keer per dag poortjes geforceerd geopend, het noodalarm met regelmaat misbruikt en hangjongeren zorgen voor overlast.
„Veiligheid is een basisrecht ten koste van alles”, stelt Gert-Martin Koster uit Enkhuizen. „Privacy van relschoppers en vandalen is van ondergeschikt belang.” Een groot aantal stemmers vindt ieders privacy van ondergeschikt belang.
Paul vindt camera’s op zich geen probleem: „Privacy wordt pas geschonden - als daar al sprake van is - wanneer de beelden openbaar worden gemaakt. Dat gebeurt alleen als er strafbare feiten gepleegd worden - en dan nog slechts in uitzonderlijke gevallen.”
A.W. den Hollander uit Hoogkarspel ziet geen enkel probleem in het filmen van wat gebeurt in de openbare ruimte: „In de treinen hangen sinds vele jaren camera’s en daar is volgens mij tegenwoordig nooit discussie over. Het lijkt mij omwille van de veiligheid goed dat de NS ook extra camera’s op de stations hangt. Misschien is het nog beter om straatcoaches en spoorwegpolitie te laten patrouilleren, al zal dat door tekort aan personeel geen haalbare kaart zijn.”...
...Slechts twee tegenstemmers gaven hun motivatie. Een anonieme vraagt zich af waar het eindigt. „Waar ligt de grens? Privacy is ook veiligheid. Er zijn alternatieven, maar die kosten geld. Eigenlijk is de stelling: geld gaat boven privacy. Daar doe ik niet aan mee.”
Dirk overweegt: „Tweehonderd keer per dag zou een poortje worden opengetrapt. Als politie, gemeentelijke handhavers of NS-personeel bij dergelijke aantallen al niet in staat zijn op te treden, zullen camera’s ook niet helpen.”
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse ggz-aanbieder Cerebral heeft de persoonlijke informatie van ruim 3,1 miljoen patiënten met adverteerders gedeeld, zo heeft het bedrijf zelf bekendgemaakt (pdf). Dit gebeurde via een trackingpixel waardoor data naar Google, Meta, TikTok en andere derde partijen ging. Cerebral biedt online therapie voor allerlei psychische klachten, waaronder depressie.
Sinds het bedrijf eind 2019 startte gebruikte het op de eigen platforms trackingpixels en andere trackingtechnologieën waardoor gebruikersdata naar de eerder genoemde techbedrijven en andere derde partijen werd gestuurd. Het gaat om naam, telefoonnummer, e-mailadres, geboortedatum, ip-adres, klantnummer en andere demografische informatie. Wanneer gebruikers ook een self-assessment deden gaat het ook om de betreffende gekozen dienst en bepaalde gezondheidsinformatie. Voor cliënten die een abonnement afnamen zijn type abonnement, afspraakdatums, behandeling en andere klinische informatie gelekt.
Begin dit jaar ontdekte Cerebral naar eigen zeggen dat de data van gebruikers naar derde partijen werd gestuurd. Inmiddels zijn alle trackers verwijderd en heeft het bedrijf vastgesteld dat er sprake is van een datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
20face, is een Nederlandse scale-up en spin-off van de Universiteit Twente en ontwikkelaar van privacyvriendelijke technologie voor gezichtsherkenning.
Met de technologie van 20face kunnen gebruikers toegang verkrijgen tot terreinen, gebouwen en gevoelige locaties, waarbij een hoge mate van beveiliging wordt bereikt. Daarbij houdt de gebruiker altijd controle over zijn of haar eigen gegevens.
Veelal zijn bestaande IP-camera’s geschikt om met de op kunstmatige intelligentie gebaseerde algoritmes van 20face te werken.
Bij de ontwikkeling praat 20face regelmatig met de Autoriteit Persoonsgegevens. Dit is noodzakelijk omdat het gebruik van gezichtsherkenning in principe verboden is, tenzij aan een groot aantal voorwaarden wordt voldaan.
Daarom is ervoor gekozen de gebruiker eigenaar te maken van zijn persoonlijke data. Het beschikbaar stellen van biometrische gegevens gebeurt op basis van vrijwilligheid en de gegevens kunnen op elk moment door de gebruiker worden gewist. De data wordt verwerkt volgens de Europese regelgeving (GDPR).
Alles bij de bron; Beveiliging