Als het kabinet slimme apps gaat inzetten bij de bestrijding van het coronavirus, wil de Autoriteit Persoonsgegevens daarover oordelen. Dat laat het orgaan dat de privacy van de Nederlanders bewaakt, in een verklaring weten.

Het kabinet maakte dinsdagavond na crisisberaad bekend de inzet van dergelijke apps te onderzoeken. Een app waarschuwt als je met een besmet persoon in aanraking bent geweest. Met een tweede app kan dan eenvoudig contact worden onderhouden met een arts.

"Zulke apps kunnen alleen als de privacy geborgd is. Anonimiteit is bij zo’n app het kernwoord", aldus de privacywaakhond. "Kan het niet anoniem, dan is er een aparte wet nodig."

Het kabinet sluit niet uit dat de apps verplicht worden

Alles bij de bron; Dagblad070


 

In de strijd tegen corona is er een roep om apps te gebruiken om mogelijk besmette mensen op te sporen en zo de verspreiding van het virus te stoppen. Het idee is simpel: als iemand besmet is met corona, dan ga je na met welke mensen die persoon in contact is geweest. Als deze mensen in quarantaine gaan, stopt de uitbraak. Deze methode wordt contact tracing genoemd. Het zou een ideale manier zijn om de epidemie in te dammen, vooral na de lockdown.

Voor contact tracing moeten we wel even onze privacy opgeven, één probleem: contact tracing werkt niet...

...Bij de ebola uitbraak waren er in de regio op een gegeven moment letterlijk honderden verschillende contact tracing apps in omloop. Er is geprobeerd om via locatiegegevens van het mobiele netwerk besmettingen op te sporen. Geen van die pogingen tot contact tracing leverde iets op.

De afgelopen weken zijn Singapore, Korea, Hong-Kong en Taiwan regelmatig genoemd als landen waar contact tracing apps het virus hebben teruggedrongen. In alle vier de landen geldt echter ook een social distancing regime. Singapore, Hong-Kong en Taiwan hebben bovendien nog steeds te maken met een stijging van het aantal besmettingen. Singapore heeft het langst op contact tracing vertrouwd, maar heeft  uiteindelijk toch de zwaardere vormen van social distancing moeten invoeren. Doordat de contact tracing apps te globale waarschuwingen geven, konden ze niet bijdragen aan het indammen van de pandemie.

Een groep experts van de Universiteit van Oxford werkt momenteel aan een app die op een privacyvriendelijke manier alle mensen waarschuwt die in de buurt zijn geweest van een besmette persoon. Hoe mooi en virologisch goed onderbouwd deze poging ook is, ook deze app gaat niet werken. De berekening gaat er vanuit dat we iedereen met corona-achtige verkoudheidsklachten kunnen testen en zelfs als dat haalbaar is, hebben de onderzoekers niet uitgerekend hoeveel mensen er dan eigenlijk in quarantaine moeten.

Dat getal is moeilijk exact te bepalen en het hangt sterk van af hoe actief mensen zijn en of ze op drukbezochte plaatsen geweest zijn, maar je hebt al snel over duizend mensen. En als het nodig is om ook de tweede- en derdegraads contacten in quarantaine te zetten, dan heb je het per positieve test al snel over honderdduizend tot meer dan een miljoen mensen.

Tel daar bij op dat de locatiebepaling van een mobiele telefoon altijd een foutmarge heeft. Die fout is zelden minder dan 4 meter en meestal veel meer. Om te compenseren voor die meetfout van 4 meter, moet je 25 keer zoveel mensen in quarantaine zetten. Dan hebben we het in het allergunstigste geval per positieve test over tienduizenden mensen in quarantaine. Een veel realistischer scenario is dat al bij een paar positief geteste personen de hele wereldbevolking volgens de app onmiddellijk in quarantaine moet. Dat is nog zwaarder dan de effectieve lockdown die er nu is.

Contact tracing gaat niet werken, niet bij een ziekte die zo besmettelijk is als corona. Het heeft dus geen zin om onze privacy op te geven voor contact tracing apps.

Alles bij de bron; Joop


 

Het verkeer van meer dan 200 content delivery networks (CDN's) en hostingpartijen waaronder Leaseweb, werd gekaapt door het Russische staatstelecombedrijf Rostelecom. In totaal werden meer dan 8800 internetroutes naar Amazon, Akamai, Facebook, Cloudflare en Google omgeleid door een zogeheten Border Gateway Protocol (BGP)-kaping, meldt ZDNet. De oorzaak kan liggen in een menselijke fout maar kan ook te maken hebben met een gerichte actie om interessant verkeer af te luisteren...

...Het opzetten van een BGP-kaping is niet heel lastig. Het protocol zorgt voor de routering van verkeer over het wereldwijde netwerk. Ieder netwerkonderdeel communiceert via dit protocol (een BGP-route) welke servers er op het netwerk te vinden zijn. Door bijvoorbeeld valselijk aan te kondigen dat de servers van Google op het netwerk aanwezig zijn, zal het verkeer die route kiezen. Zo'n valse aankondigingen in BGP kan het gevolg zijn van een typefout in het Autonomous System Number (ASN), maar ook een gerichte actie. Het gemak waarmee een valse BGP-route kan worden aangekondigd is een van de zwakheden van dit oude routeringsprotocol. Pogingen een veiliger variant van het protocol te introduceren hebben nog geen succes gehad.

Het is nu de vraag wat de achtergrond was van de kaping door Rostelecom. Het is niet de eerste keer dat het bedrijf verkeer kaapt. Zo werd in 2017 nog het verkeer naar de grootste financiële instellingen ter wereld zoals HSBC, Mastercard en Visa langs Rostelecom geleid.

Alles bij de bron; AGConnect


 

De digitale portemonnee Key Ring heeft door een open database de gegevens van miljoenen gebruikers gelekt, waaronder gescande identiteitsbewijzen en creditcards. Key Ring biedt naar eigen zeggen een vervanging voor de fysieke portemonnee, zodat gebruikers al hun klantenpasjes digitaal kunnen opslaan. Dat melden onderzoekers Noam Rotem en Ran Locar van vpnMentor.

Gebruikers kunnen hun bonuskaarten, klantenpasjes en andere loyaliteitskaarten scannen en in de app opslaan. Veel gebruikers gebruiken de app ook om kopieën van hun identiteitsbewijs, rijbewijs en creditcards op te slaan. Een verkeerd ingestelde Amazon Web Services (AWS) S3-bucket zorgde ervoor dat al deze geüploade scans voor iedereen op internet toegankelijk waren.

Key Ring claimt meer dan 14 miljoen gebruikers te hebben en voor de opslag van 60 miljoen gescande kaarten te worden gebruikt. In de database werden meer dan 44 miljoen afbeeldingen van gescande pasjes aangetroffen.

Key Ring werkt daarnaast ook als een marketingplatform voor grote Amerikaanse merken, zoals Mattel, Walmart en Footlocker. In de S3-bucket werden ook CSV-bestanden aangetroffen met abonnementslijsten en rapportages van deze bedrijven. De lijsten zouden de persoonlijke identificeerbare informatie van miljoenen mensen bevatten, zoals naam, e-mailadres, geboortedatum en adresgegevens. 

Alles bij de bron; Security


 

Facebook deelt in de Verenigde Staten locatiegegevens, die het bedrijf middels zijn apps verzamelt, met onderzoekers. De wetenschappers geven verwerkte data vervolgens door aan Amerikaanse steden en staten, zodat die de effectiviteit van coronamaatregelen kunnen monitoren.

Onderzoekers van verschillende universiteiten zeggen dat de data zijn gedeeld met de stad New York en de staten Massachusetts en Californië. De verzamelde gegevens zijn gebaseerd op gps-informatie.

Facebook en de wetenschappers stellen dat de data meerdere keren gebundeld worden en dat de overheden geen directe toegang krijgen tot de ruwe locatiegegevens. Facebook-directeur Mark Zuckerberg zei in maart dat hij niet zou overwegen om locatiegegevens direct aan overheden te overhandigen.

Alles bij de bron; NU


 

Twitter meldt 'onlangs te hebben ontdekt' dat de manier waarop Mozilla Firefox gegevens van Twitter in de cache opslaat tot de onbedoelde opslag van niet-openbare gegevens kan leiden. Op deze manier kunnen privégegevens zoals informatie uit direct messages op straat komen te liggen, bijvoorbeeld als een Twitter-gebruiker heeft ingelogd op een systeem met Firefox van een derde. Ook zijn er malwaretools die de cache van browsers kunnen doorspitten.

De dienst heeft wijzigingen doorgevoerd om te voorkomen dat de persoonlijke gegevens in de cache van Mozilla's browser belanden. Hoe dan ook is de retentietijd van de cache van Firefox zeven dagen, zodat na die periode gegevens verwijderd worden. Bij Chrome, Safari en andere browsers speelde dit probleem niet, volgens Twitter.

Gebruikers van Firefox kunnen hun cache handmatig legen via Opties, Privacy & Beveiliging, Cookies en websitegegevens en vervolgende de gegevens bij Gebufferde webinhoud wissen.

Alles bij de bron; Tweakers


 

Deze week publiceerde de taskforce onder leiding van minister van Telecom Philippe De Backer een persbericht waaruit bleek dat de Belgen 79 procent van de tijd binnen hun eigen gemeente blijven. Waarmee men eigenlijk wilde zeggen dat de Belg zich vrij goed houdt aan de ‘blijf in uw kot’-opdracht.

Maar hoe kan die taskforce dat nu weten? Hij werkt voor die cijfers samen met telecomoperatoren, die geaggregeerde en dus anonieme gegevens verstrekken. Maar hebben u en ik hiermee ingestemd? Mag onze privacy over hoe en waar wij ons bevinden, zomaar te grabbel gegooid worden in een crisis?

Matthias Dobbelaere-Welvaert van de privacywaakhond ‘The Ministry of Privacy’ maakt hier toch een aantal kanttekeningen bij. Dat zulke data via een privépartner bij de overheid komt is al een eerste zorg. ‘We moeten echter ook de overheid zelf wantrouwen,’ zegt Dobbelare-Welvaert, ‘want eenmaal we ons op een hellend vlak bevinden waar een overheid proeft van het samenbrengen van zulke gegevens, bestaat de kans dat nieuwe wetgeving meer macht aan de overheid zal geven.’

Bron; deDoorbraak


 

Google deelt de geanonimiseerde locatiedata van gebruikers uit 131 landen, waaronder Nederland, om inzicht te geven in hoeverre mensen thuisblijven tijdens de uitbraak van het coronavirus. Met de data kunnen overheden en onderzoekers een beter beeld krijgen van plekken waar het te druk is.

Google gebruikt hiervoor samengestelde data op basis van de locatiegeschiedenis van gebruikers. Gebruikers kunnen deze locatiegeschiedenis zelf aan- en uitzetten. Deze locatiedata worden ook al gebruikt voor Google Maps, om aan te kunnen geven op welke plekken het druk is. 

Vanaf vrijdag zijn Googles eerste mobiliteitsrapporten beschikbaar. Daarin is landelijk en per provincie in kaart gebracht hoe druk het is in winkels, recreatiegebieden, supermarkten, apotheken, parken, werkplekken en rond woningen. De drukte op deze locaties wordt afgezet tegen de gemiddelde drukte in januari.

De Nederlandse overheid onderzoekt op dit moment of telecomgegevens van mobiele telefoons een bijdragen kunnen leveren in de strijd tegen het coronavirus. Providers KPN en VodafoneZiggo lieten eerder al aan NU.nl weten in principe open te staan voor het delen van gegevens. De Autoriteit Persoonsgegevens (AP) meldde woensdag echter dat telecomproviders de gegevens van hun klanten volgens de huidige telecom- en privacywet niet met de overheid mogen delen. 

Locatiegegevens kunnen veel prijsgeven over iemands persoonlijke levenssfeer: niet alleen over waar iemand woont, maar ook over bijvoorbeeld bezoekjes aan medische of religieuze instellingen. "Het anoniem maken van dit soort gegevens kan niet, omdat dat nooit onomkeerbaar is", merkt de AP daarbij op.

"Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort."

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha