45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Auto-data vereisen maatschappelijk debat

Vooruitstrevende autofabrikanten zien een toekomst voor zich waarin zij data uit verschillende systemen in de auto kunnen combineren en analyseren. Rijgedrag, veel bezochte plekken, muzieksmaak en talloze andere zaken worden dan boven water gehaald. De data die consumenten beschikbaar stellen, opent deuren naar veel nieuwe features en services voor autorijders.

Er is echter een kanttekening. De consument moet zijn data wel beschikbaar wíllen stellen.

Ondanks dat data vele features mogelijk maakt, blijkt uit een onderzoek naar Car Data Monetization van McKinsey & Company dat we geen daadwerkelijke waarde uit deze informatie kunnen halen als de consument deze data niet consequent wil delen. Het onderzoek stelt dat klanten erop moeten vertrouwen dat als zij de data delen met de autofabrikant, deze op een verantwoordelijke manier opgeslagen en gebruikt wordt...

...Hoewel de connected auto allerlei spannende mogelijkheden presenteert, komen er ook een hoop risico’s bij kijken op het gebied van cybersecurity. Een uitdaging die we eerst moeten aanpakken om het maximale uit de autonome auto te halen.

Steeds meer kwetsbaarheden worden toegevoegd aan auto’s in de vorm van sensors, automatische remmen, infotainmentsystemen en mobiele apps. Naarmate nieuwe producten, ecosystemen of software worden toegevoegd, wordt het bedreigingspotentieel ook groter. Dit is iets om over na te denken. Beveiliging kan je immers niet achteraf in je systeem boren. Security moet bij elk component en bij elke stap van het proces worden geïntegreerd. 

Alles bij de bron; AGConnect


 

Wat gebeurt er met je social-media-accounts als je dood bent?

Wat kunnen familie en vrienden doen met sociale media van geliefden die zijn overleden? Hoe moeilijk is het bijvoorbeeld om toegang te krijgen tot die gegevens? En wat kun je zelf alvast regelen om het voor anderen makkelijker te maken om bijvoorbeeld accounts te deactiveren of juist online te houden?

In deze podcast spreken we met Manu Keirse, psycholoog en expert op het gebied van rouwverwerking, ICT-jurist Arnoud Engelfriet en met Lucienne van der Geld, directeur van Netwerk Notarissen.
 
Alles bij de bron; NU

Beveiligingstips voor Whatsapp

Whatsapp is de app waarop alles gedeeld wordt. Je wilt natuurlijk dat deze informatie zo goed mogelijk beschermd wordt en niet in de handen van derden valt. Dit zijn enkele beveiligingstips voor Whatsapp.

Whatsapp heeft een paar instellingen die je kan aanpassen zodat alleen geselecteerde gebruikers jouw profielfoto, laatst gezien, status en info kan zien. Je kan deze informatie delen met contacten, iedereen of juist helemaal niemand.

Alles bij de bron; CompTotaal


Slimme camera’s sporen criminaliteit in havengebied Moerdijk op

Op het industrieterrein bij de haven van Moerdijk worden de 63 camera’s die er zijn opgesteld gekoppeld aan speciale software. Dat moet leiden tot een betere bestrijding van de criminaliteit en ook bedoeld om inklimmers te betrappen.

Specialisten, onder meer de technische universiteit Eindhoven, werken aan een programma voor data verwerkende, ‘lerende’ camera’s. Algoritmes analyseren straks beelden van mensen of voertuigen, meten bewegingssnelheid en herkennen kentekens. De camera’s leren zo het verschil tussen bijvoorbeeld een illegale vluchteling en een havenarbeider.

De camerabeelden en bewegingspatronen worden vervolgens gekoppeld met andere informatie, zoals de logistieke planning en gastenlijst van de haven. Zo kunnen verdachte bewegingen in kaart worden gebracht. Als een beveiliger een melding krijgt dat er iets bijzonders gebeurt, kan hij poolshoogte nemen. Het resultaat kan hij terugkoppelen aan het slimme camerasysteem, dat daardoor weer ‘bijleert’. Eind 2020 wordt het systeem in gebruik genomen.

Alles bij de bron; Beveiliging


 

Facebook sloeg mailcontacten 1,5 miljoen mensen op

Facebook heeft de e-mailcontacten van zo'n 1,5 miljoen gebruikers ongevraagd verzameld en naar zijn servers geüpload. Dat ontdekte Business Insider, waarna Facebook de praktijk heeft toegegeven.

Facebook spreekt in een verklaring van een onbedoeld incident, dat in sinds mei 2016 plaatsvond. De contacten van gebruikers werden ongevraagd met Facebook gedeeld als mensen voor de eerste keer inlogden bij Facebook met een omstreden wachtwoordmethode.

Bij die methode vroeg Facebook gebruikers om hun e-mailadres en wachtwoord, om zo automatisch een verificatiemail te kunnen controleren. Facebook is inmiddels met die methode gestopt, maar bijkomende fout zou het ongevraagd verzamelen van e-mailadressen zijn geweest.

Alles bij de bron; RTLZ


 

Facebook zette gebruikersdata in als machtsmiddel

Facebook heeft partners waarmee het samenwerkt zowel beloond als gestraft, door toegang tot gebruikersgegevens te verlenen of te onthouden. Dat bericht nieuwszender NBC News op basis van duizenden documenten uit de periode 2011 tot 2015.

De nieuwe onthullingen komen uit duizenden documenten als mails, chattranscripties, presentaties en notulen van vergaderingen. Die tonen volgens NBC News aan “hoe Zuckerberg, samen met zijn raad van bestuur en management team manieren bedacht om de schatkamer aan gebruikersdats - inclusief informatie over vrienden, relaties en foto’s - te gebruiken als machtsmiddel tegenover bedrijven waarmee het samenwerkt.”

Zo werd toegang voor een chat-app die te populair werd geacht beperkt. Tegelijk kregen bedrijven die veel bij Facebook adverteerden, zelf interessante gegevens deelden of simpelweg goed bevriend waren met Zuckerberg ruime toegang tot persoonlijke gebruikersinformatie.

De praktijken vonden plaats tegen een achtergrond waar Facebook publiekelijk het belang van privacy en dataveiligheid preekte.

Alles bij de bron; VillaMedia


 

Zorginstellingen moeten hun privacyzaken en informatiebeveiliging beter op orde krijgen

Vorige week kwam in het nieuws dat Jeugdzorg Utrecht zijn oude domeinnaam had laten verlopen en dat daardoor zorgdossiers terechtgekomen waren bij mensen die daar niets mee te maken hebben. Het goede van deze zaak is dat veel mensen zich nu realiseren waar privacy in de zorg over gaat: deze gegevens in verkeerde handen kan levens van kwetsbare jongeren, en de mensen om hen heen, kapot maken.

Als fout wordt gezien dat Samen Veilig de domeinnaam niet meer had geregistreerd. Dat is inderdaad oerstom. Maar ik zie zo veel meer wat hier mis is. Waarom heeft een zorginstelling in vredesnaam zijn processen zo ingericht dat in een half jaar, de tijd dat de klokkenluiders de mailbox in beheer hadden, ruim 3.200 dossiers via mail verstuurd werden? Een zorginstelling legt, normaal gesproken, gegevens vast in een elektronisch patiënten- of cliëntendossier (EPD/ECD).

Een centraal systeem waaromheen je beheersing kunt inrichten. Je kunt regelen wie welke delen van dossiers mag inzien of muteren. Dat dat nog moeilijk genoeg is, zie ik dagelijks bij zorginstellingen. Je kunt zo’n centraal EPD/ECD beveiligen tegen nieuwsgierigen of mensen met kwade bedoelingen van binnen of buiten de organisatie. Je kunt zorgen dat je bewaartermijnen handhaaft. Dat er een reservesysteem beschikbaar is op het moment dat het primaire systeem uitvalt. Je kunt erop toezien dat je vastlegt wat nodig en toegestaan is - en niet meer dan dat.

Vooral kun je zorgen dat zorgverleners de juiste, volledige en actuele informatie op het juiste moment op de juiste plaats beschikbaar hebben. Want laten we vooral niet vergeten dat informatie onmisbaar is voor het verlenen van goede zorg. 

Die informatieverwerking moet je wel zorgvuldig doen. Mailboxen bevatten bergen met ongestructureerde informatie. Alles wat er mis kan gaan, zowel technisch als door menselijke vergissingen, maakt dat mail een van de grootste bronnen van datalekken is. Dit blijkt ook uit de cijfers over datalekken van de Autoriteit Persoonsgegevens. Dus Samen Veilig, hoe kan het dat in 2019 nog mails gestuurd worden naar e-mailadressen die, als ik het goed begrijp, sinds 2015 niet meer gebruikt worden? Hoezo dit ongericht strooien met dossiers?

...Het gaat om de bestuursagenda. En dus beste bestuurders, directeuren, MT-leden én toezichthouders van zorginstellingen, is de vraag: heeft u dit onderwerp op de agenda staan? Wie is er volgens u verantwoordelijk dat uw zorginstelling voldoet aan de AVG? Wat heeft u gedaan om u te verdiepen in de risico’s en verplichtingen die er zijn op dit gebied? Wat heeft u gedaan om op de hoogte te zijn in hoeverre bij u de zaken geregeld zijn? Hoe faciliteert u de organisatie? Hoe vaak stelt ú de vraag, die bij bijna alles wat uw bestuurstafel passeert relevant is? Maar hoe zit het met de privacy en informatiebeveiliging?

Alles bij de bron; Volkskrant