Na berichtgeving over structurele misstanden bij NOS Sport werd een Volkskrant-journalist uit het niets door juicekanalen gebrandmerkt als de ‘minnares’ van Tom Egbers. Ze zou bovendien werken aan een ‘tell-all’ boek over de affaire.
Dat daarvan niets waar was, bleek niet van belang.
Alles bij de bron; Volkskrant [of hier]
Meta pauzeert het plan om het eigen AI-model met persoonlijke gegevens van Europese gebruikers te trainen, zoals het onlangs had aangekondigd. Onlangs had privacyorganisatie noyb elf Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, opgeroepen om met spoed het plan te stoppen.
De Ierse privacytoezichthouder DPC was ook door noyb aangeschreven. Vandaag meldt de Data Protection Commission (DPC) dat het met Meta overleg heeft gehad over het gebruik van persoonsgegevens van Europese Facebook- en Instagram-gebruikers en het techbedrijf heeft aangegeven de plannen te pauzeren. De DPC voegt toe dat het met andere Europese privacytoezichthouders met Meta over dit onderwerp in gesprek blijft.
Meta laat weten teleurgesteld te zijn over de beslissing. "Dit is een stap terug voor Europese innovatie, concurrentie in AI-ontwikkeling en verdere vertragingen om de voordelen van AI naar mensen in Europa te brengen", zo stelt het bedrijf in een verklaring. Daarin geeft het techbedrijf ook aan met toezichthouders te zullen blijven samenwerken.
Alles bij de bron; Security
Instagram heeft een nieuwe functie gelanceerd die gebruikers de mogelijkheid biedt om interacties te beperken tot alleen mensen die op hun goede vriendenlijst staan. Met deze optie kunnen gebruikers ervoor kiezen om reacties, directe berichten (DM’s), verhaalantwoorden, tags en vermeldingen uitsluitend te ontvangen van personen die zij als goede vrienden hebben aangemerkt.
Voor andere volgers blijft het nog steeds mogelijk om te reageren op berichten, maar hun opmerkingen en berichten zijn dan niet zichtbaar voor de gebruiker of anderen. Deze maatregel is primair ontworpen met tieners in gedachten, maar kan door iedereen worden toegepast die ongewenste interacties wil beperken.
Bij het inschakelen van deze functie krijgt de gebruiker na verloop van tijd een herinnering om te overwegen de instelling weer uit te schakelen. Daarnaast is het mogelijk om te kiezen voor beperkingen die alleen van toepassing zijn op recente volgers en/of accounts die de gebruiker zelf niet volgen.
Verder biedt Instagram nu de optie om specifieke accounts te beperken zonder ze volledig te blokkeren. Deze beperkte accounts kunnen niet zien wanneer de gebruiker online is of wanneer hun berichten zijn gelezen. Hun berichten worden verplaatst naar de map Berichtverzoeken en nieuwe reacties op berichten zijn alleen zichtbaar voor de gebruiker en de afzender. Wanneer deze beperkte accounts proberen de gebruiker te taggen of te vermelden, krijgen zij een melding dat dit niet is toegestaan voor iedereen.
De wijzigingen worden binnenkort naar iedereen uitgerold, zo laat het sociale netwerk weten.
Alles bij de bron; DroidApp
Scholen mogen sociale media niet zomaar gebruiken. De Autoriteit Persoonsgegevens concludeert dat dat alleen mag als onderwijsinstellingen 'duidelijke afspraken maken' met zulke bedrijven over wat die met de gegevens doen.
De Nederlandse privacytoezichthouder deed onderzoek naar de inzet van sociale media door een niet nader genoemde onderwijsinstelling. Hoewel de AP geen onderzoek deed naar het specifieke netwerk, concludeert de toezichthouder dat er algemene regels zijn waaraan scholen zich moeten houden.
Scholen zouden daarom afspraken moeten maken met platforms. In die afspraken moeten 'de risico's gemitigeerd worden'. Zulke afspraken draaien onder andere om de manier waarop en de locatie waar socialemediabedrijven data opslaan, of wat er gebeurt als een betrokkene een foto verwijderd wil hebben. "Je moet weten waar je kunt aankloppen als jij je recht wil halen. Is dat bij je school of universiteit? Of is dat bij het socialemediabedrijf? Dat moet duidelijk zijn", zegt AP-voorzitter Aleid Wolfsen.
Die afspraken moeten scholen altijd maken, ook als er bijvoorbeeld toestemming wordt gevraagd aan betrokkenen.
De AP merkt op dat de uitspraak direct van toepassing is op alle onderwijsinstellingen in Nederland. Dat betekent in de praktijk dat veel scholen zullen moeten stoppen met sociale media, tenzij ze dergelijke concrete afspraken maken. Dat is niet onmogelijk, zegt ook de AP. In het verleden wisten twee grote onderwijskoepels, SURF en Sivon, afspraken te maken met Google.
Alles bij de bron; Tweakers
De politie heeft Ali B afgeluisterd in het onderzoek naar de beschuldiging van verkrachting, zo werd gisteren bekend. Mag de politie zulke middelen zomaar inzetten? In dit geval wel, vinden deskundigen, maar: "Het is zorgelijk om te zien hoe normaal we het in Nederland vinden dat de privacy ondergeschikt wordt gemaakt."
In Nederland moet de politie goede redenen hebben om een BOB-maatregel aan te vragen bij het Openbaar Ministerie, zegt Henk Ferwerda, criminoloog en politieonderzoeker van Bureau Beke.
BOB staat voor de Wet Bijzondere Opsporingsbevoegdheden. Hieronder vallen forensische opsporingsmethoden die een inbreuk op de privacy geven, zoals afluisteren of het meelezen met digitale berichten.
Zo'n maatregel mag alleen genomen worden bij straffen waarop ten minste vier jaar gevangenisstraf staat.
Maar Wim van de Pol, onderzoeksjournalist en hoofdredacteur van Crimesite, vindt dat justitie steeds vaker te lichtzinnig overgaat tot het inzetten van middelen die de privacy van Nederlanders met kleine stapjes verder en verder aan banden legt.
"Dat proces is al 20 jaar bezig", zegt Van de Pol, die het boek 'Onder de tap' schreef over het afluisteren van verdachten. "Vroeger vond justitie privacy veel belangrijker. Tegenwoordig is de privacy ondergeschikt aan de opsporing. Vooral in zaken die veel media-aandacht krijgen voelt justitie de druk van de publieke discussie. Ze moeten presteren. Je begrijpt wel waarom het gebeurt, toch is het opvallend hoe makkelijk het OM de politie toestemming geeft om BOB-middelen in te zetten."
Hij vindt het inzetten van BOB-methodes in deze zaak gerechtvaardigd maar zorgelijk hoe vanzelfsprekend we accepteren dat de randvoorwaarden voor de bescherming van onze privacy steeds verder opschuiven.
Als voorbeeld noemt hij de ruime bevoegdheden van de inlichtingendienst AIVD om internetverkeer af te tappen. "Op die manier komt ook de communicatie van miljoenen brave burgers in die computers terecht."
Over dat laatste is ook hoogleraar strafrecht Sven Brinkhoff kritisch: "Als de inbreuk op de privacy heel gericht verdachten van misdrijven treft dan zijn zulke middelen heel goed te verdedigen om informatie boven water te krijgen. Het spanningsveld ontstaat wanneer gewone burgers onbedoeld meegesleept worden."
Alles bij de bron; RTL
De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft een recruitmentbureau een boete opgelegd wegens het negeren van verzoeken van personen die hadden gevraagd om hun gegevens te verwijderen.
Werkzoekenden kunnen zich bij het recruitmentbureau inschrijven als ze het bedrijf voor hen willen laten bemiddelen. Ingeschreven personen kunnen ook verzoeken om hun persoonsgegevens te laten verwijderen als ze geen bemiddeling meer wensen.
Bij verschillende personen die een verwijderverzoek hadden ingediend werden de gegevens echter niet verwijderd. Namen, woonadressen, e-mailadressen, telefoonnummers, geboortedata en cv’s met daarin informatie over opleiding en werkervaring bleven in de database van het recruitmentbureau staan nadat de personen hadden gevraagd om verwijdering.
Deze personen werden ook nog eens door het recruitmentbureau over vacatures benaderd.
"Mensen hebben recht op vergetelheid. Dat betekent dat een organisatie iemands gegevens in veel gevallen moet verwijderen als diegene dat vraagt. Zodat de privacy van mensen wordt beschermd", aldus de Autoriteit Persoonsgegevens. "Organisaties moeten bovendien zelf hun best doen om niet meer persoonsgegevens te verzamelen en bewaren dan nodig is."
Uit onderzoek van de privacytoezichthouder bleek dat het recruitmentbureau wel een werkwijze had voor verwijderverzoeken. Toch ging het in de praktijk een aantal keer mis. Het recruitmentbureau heeft inmiddels het interne beleid op een aantal punten aangepast.
Alles bij de bron; Security
Recent kreeg ik een pakketje bezorgd dat wel mijn adres, postcode en huisnummer had maar niet mijn naam. Een uur later kreeg mijn partner iemand aan de deur die “een typefout had gemaakt” met de postcode en het pakket graag mee wil nemen. Het pakket is meegegeven en daarna kregen we kriebels dat dit fraude is en wij dus claims kunnen verwachten. Hoe kunnen we daar wat tegen doen?
Antwoord: Dit klinkt inderdaad als een bekende werkwijze van fraudeurs. Je laat een pakketje bezorgen bij een bepaald adres, en gaat het daarna ophalen met de smoes van een typefout in huisnummer (21 versus 12) door de net-nieuwe bewoner verderop. Daarna blijkt dat het pakket op achterafbetaling of met gestolen creditcard is besteld, waarna de incasso bij het bezorgadres aanklopt en er op nummer 21 helemaal geen nieuwe bewoner blijkt.
... Bij deze specifieke truc kun je jezelf als ontvanger van zo’n pakket wel zien als slachtoffer, en wel van het misdrijf oplichting. Iemand troggelde jou een pakket af onder valse voorwendselen. Identiteitsfraude is het niet, want de pakketten vermelden eigenlijk nooit de werkelijke naam van de bewoner (dan werkt de truc immers niet).
Alles bij de bron; Security
Hoe kunnen opkomende technologieën zoals AI optimaal worden gebruikt door inlichtingen- en veiligheidsdiensten zonder inbreuk te maken op rechten zoals privacy? Willemijn Aerdts, expert op het gebied van inlichtingen- en veiligheidsdiensten schreef samen met Ernst Dijxhoorn een artikel voor Atlantisch Perspectief over AI, quantum computing en inlichtingen- en veiligheidsdiensten.
Aerdts vertelt over hoe de opkomende technologieën zich verhouden ten opzichte van waarden zoals privacy en vrijheid van meningsuiting. 'We zien weleens voorbeelden van algoritmen die bepaalde bevolkingsgroepen eruit halen, terwijl je wilt dat in Nederland iedereen gelijk behandeld wordt. Daar zit een spanningsveld. Ook als je gaat kijken naar de controle en zeggenschap daarover, in hoeverre heb je nog mensen die aansturen of bepalen waarnaar gekeken gaat worden in plaats van de technologie?'
Vervolgens vertelt Aerdts over de wetgeving omtrend de online veiligheid: 'Als het goed is komt er vanaf 1 juli een tijdelijke wet die zich onder andere richt op landen met een offensief cyber-regime. Naast de wet op de inlichtingen- en veiligheidsdienst uit 2017 komt daar nu deze tijdelijke wet bij, zodat die diensten hun bevoegdheden ook echt in kunnen zetten.'
Luister naar de volledige podcast aflevering op de website van de Atlantische Commissie.
Alles bij de bron; UniversiteitLeiden
Google heeft door de jaren heen allerlei uitglijders gemaakt met het bewaren van privacygevoelige informatie die eigenlijk niet opgeslagen had mogen worden. Wel is duidelijk dat Google bewust is van die uitglijders, en steeds zijn best doet om zijn processen te verbeteren. Die incidenten zijn door Google voor intern gebruik genoteerd, en dat bestand is in handen van 404 Media.
Er wordt voor zes jaar aan potentiële privacy- en beveiligingsproblemen bijgehouden in het document. Het verzamelen en opslaan van kinderstemmen bijvoorbeeld, maar ook het lekken van huisadressen en reizen van mensen die de carpool-functie van Waze gebruikten, ook een Google-dienst. Of de YouTube-aanbevelingen gebaseerd op de kijkgeschiedenis die gebruikers nadrukkelijk verwijderd hadden.
"Individueel kunnen de incidenten, waarvan de meeste niet eerder openbaar zijn gemeld, elk slechts een relatief klein aantal mensen treffen, of snel zijn verholpen. Als geheel laat de interne database echter zien hoe een van de machtigste en belangrijkste bedrijven ter wereld een duizelingwekkende hoeveelheid persoonlijke, gevoelige gegevens over het leven van mensen beheert en vaak verkeerd beheert", schrijft journalist Joseph Cox van 404 Media.
Zo maakte Google Street View per ongeluk een doorzoekbare database van nummerplaten, en de locaties waar die nummerplaten zich bevonden. Of het verzamelen van de stemmen van kinderen: via een spraakdienst van Google werden voor een uur lang de stemmen van zo'n 1000 kinderen opgenomen. Een filter dat die stemmen had moeten tegenhouden, was niet goed toegepast. Een fout bij YouTube toonde video's openbaar, terwijl die eigenlijk op privé stonden.
Google bevestigt 'aspecten' van het gelekte bestand en benadrukt dat het van zes jaar geleden is. Het gelekte bestand is dan ook geen reden tot acute paniek, maar misschien wel een herinnering aan hoeveel persoonlijke data we toevertrouwen aan de grote techbedrijven, die uiteindelijk ook maar bestaan uit mensen die foutjes kunnen maken. En meestal worden die foutjes zo te zien netjes opgemerkt, genoteerd en opgelost – maar het is evengoed verstandig om ervan bewust te blijven.
Alles bij de bron; Bright