- Gegevens
- Hoofdcategorie: Internet en Telecom
Het lijkt een even simpele als doeltreffende maatregel om de verspreiding van kinderpornografisch materiaal tegen te gaan: scan iedere afbeelding die met een smartphone wordt verstuurd op mogelijke kinderporno. Het is de kern van een voorstel van de Europese Commissie tegen online kindermisbruik.
Maar de gevolgen zijn zó verstrekkend dat wetenschappers, privacy-activisten en andere critici steeds fermer waarschuwen: begin er niet aan ze waarschuwen voor de verstrekkende gevolgen van deze ‘cliënt scanning’, waarmee er ‘een politieagent in ieders broekzak’ komt.
...De ‘cliënt scanning’, zoals het in jargon heet, moet namelijk gaan plaatsvinden vóórdat een bericht wordt versleuteld. In feite wordt er dus een derde partij toegevoegd aan de communicatie tussen verzender en ontvanger...
...de belangrijkste kritiek op de EU-voorstellen, raakt een fundamenteler punt. Zoals Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, het verwoordt: ‘Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan.’
De implicaties zijn volgens hem enorm. ‘Het komt erop neer dat instanties de mogelijkheid krijgen om mee te kijken in ons privéleven, met wat we doen en zeggen op onze telefoon’, zegt hij. Hoepman vergelijkt het met het installeren van een beveiligingscamera in álle huizen in Nederland. ‘Een camera van de overheid die geactiveerd wordt en een livestream opzet als deze een verdacht geluid oppikt.’
Experts vrezen twee scenario’s. Eén: het scannen blijft niet beperkt tot kinderpornografisch materiaal maar wordt sluipenderwijs uitgebreid naar teksten en afbeeldingen die bijvoorbeeld terrorisme, geweld of desinformatie bevatten. Hoepman: ‘Dat is een bekende dynamiek: als de mogelijkheid er eenmaal is, is het verleidelijk om hem breder in te zetten.’
Een andere vrees is dat autoritaire regimes de optie zullen gebruiken voor andere doeleinden, zoals eerder gebeurde met Israëlische spionagesoftware. Die was bedoeld voor het opsporen van terroristen maar werd door landen als Hongarije, Polen en ook Spanje ingezet tegen journalisten, mensenrechtenactivisten en oppositieleden. Hoepman: ‘De drempel om die functionaliteit toe te voegen, gaat omlaag.’
Het voorstel van de Europese Commissie wordt binnenkort besproken in het Europees Parlement en de EU-raad. Voorlopig koesteren de tegenstanders van de plannen weinig hoop. Een eerder Zweeds voorstel om end-to-end-encryptie te beschermen en géén client scanning toe te staan, werd door Spanje verworpen.
Ook het, inmiddels demissionaire, Nederlandse kabinet is voorstander van het scannen. Een door de Tweede Kamer aangenomen motie uit april om niet akkoord te gaan met ‘encryptiebedreigende chatcontrole’, legde het kabinet naast zich neer.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen maken vooral gebruik van vpn's om hun activiteiten te verbergen, zo claimt Europol in een vandaag verschenen rapport over cybercrime.
"Hoewel vpn-diensten niet illegaal zijn, zijn sommige ontworpen voor en worden geadverteerd aan criminelen. Volledige anonimiteit via end-to-end encryptie en een gebrek aan rechtmatige informatieverzoeken van opsporingsdiensten, zijn kenmerken van deze vpn-diensten."
Verder stelt Europol dat forums op het "dark web" een belangrijke bron voor cybercriminelen zijn als het gaat om het verzamelen van informatie over operationele security (OpSec), maar ook zaken als het witwassen van geld, uitvoeren van phishingaanvallen en verspreiden van malware. "Dark web forums worden veel door cybercriminelen gebruikt voor communicatie, delen van kennis, uitwisselen van digitale goederen en recrutering", aldus het rapport.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als organisaties voor hun bedrijfsvoering kunstmatige intelligentie en algoritmes gebruiken, moeten ze uitleggen waarom ze dat doen. Daarvoor pleit de Autoriteit Persoonsgegevens.
Het gaat daarbij om bedrijven en overheden die "serieus persoonsgegevens verwerken" en die AI-systemen of algoritmes gebruiken die grote impact kunnen hebben op de levens van burgers.
De Autoriteit Persoonsgegevens (AP) zegt dat de komst van AI-chatbots en een gebrekkig inzicht in bestaande algoritmes de grootste risico's vormen. Denk daarbij aan risico's op discriminatie, kansenongelijkheid, misleiding en gebrek aan transparantie en uitleg over algoritmes.
Bijna alle organisaties in Nederland werken inmiddels met algoritmes. "Veel klanten betekent veel data van klanten in je bestanden", zegt AP-voorzitter Aleid Wolfsen. het toeslagenschandaal is het bekendste voorbeeld van een algoritme dat burgers benadeelde. Maar onlangs gingen ook DUO en het UWV ook met algoritmes de fout in.
Wolfsen denkt dat AI en algoritmes nuttig kunnen zijn, maar dat we de risico's niet moeten negeren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De inzet van algoritmes voor monitoring van het betalingsverkeer is niet zonder risico's en kan tot een 'chilling effect' leiden, zo stelt de Autoriteit Persoonsgegevens (AP) in de eerste 'Rapportage Algoritmerisico’s Nederland'.
Sinds het begin van dit jaar houdt de AP ook toezicht op het gebruik van algoritmes. In de vandaag verschenen rapportage worden de risico's van algoritmes besproken en de gevolgen die dit voor de maatschappij kunnen hebben.
Het gaat dan ook om het gebruik van algoritmes om het betalingsverkeer te monitoren. Het demissionaire kabinet presenteerde vorig jaar plannen om alle particuliere transacties boven de 100 euro gezamenlijk door banken te monitoren.
Privacy First sprak van een 'bancair sleepnet' en ook volgens de AP is dit niet zonder risico's. "Waar algoritmes ingezet worden om ongebruikelijke patronen te herkennen, bestaat ook snel het risico dat bias kan resulteren in ongewenste discriminerende effecten."
Een mogelijk gevolg is ook het optreden van een 'chilling effect'. Dit is het verschijnsel dat mensen hun gedrag aanpassen wanneer ze het gevoel krijgen in hun grondrechten te worden aangetast. Ongeacht of dit echt zo is. Ook bij het gebruik van algoritmes voor gemeentelijke sociale voorzieningen en rechtshandhaving ziet de toezichthouder de nodige risico's.
"Algoritmes en AI kunnen geweldig nuttig zijn, maar brengen ook risico’s met zich mee. Bijvoorbeeld het risico op discriminatie, oneerlijke uitkomsten, misleiding en gebrek aan transparantie en uitlegbaarheid", zegt AP-voorzitter Aleid Wolfsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Noorse privacytoezichthouder heeft gerichte advertenties op Facebook en Instagram tijdelijk verboden. Volgens de Datatilsynet maakt Meta gebruik van surveillance en profilering om dergelijke reclame op de platforms te tonen.
Als Meta zich niet aan het verbod houdt kan de Datatilsynet een boete van omgerekend zo'n 90.000 euro per dag opleggen. De beslissing is alleen van toepassing op Noorse gebruikers.
Facebook en Instagram mogen nog wel gewoon in Noorwegen blijven opereren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen e-mails van het Amerikaanse leger zijn door een typefout naar domeinnamen in Mali gestuurd die door een Nederlander werden beheerd. Ook gevoelige informatie werd naar verkeerde adressen gestuurd. De Nederlandse techondernemer Joost Zuurbier beheerde het domein .ml sinds 2013.
Op het domein kwamen enorm veel mails binnen die bedoeld waren voor het domein .mil. Daarop eindigen de mailadressen van het Amerikaanse leger. Waarschuwingen aan het adres van het Pentagon hielpen niet.
Sinds deze week is het .ml-domein in handen van de Malinese overheid, omdat het tienjarig contract van Zuurbier verloopt. Dat betekent ook dat Mali nu toegang krijgt tot de verkeerd verzonden mailtjes. En dat is niet handig, schrijft FT, want Mali onderhoudt nauwe banden met Rusland.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance.
Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd, zelfs als er geen concrete aanleiding was om dit te doen....
....Het UWV zou zelfs risico lopen op hoge boetes, van zowel de AP als de Autoriteit Consument en Markt. Het zou gaan om boetes tot ruim 20 miljoen euro. Advocaat Anton Ekker procedeerde eerder succesvol tegen andere overheidsalgoritmes en spreekt nu tegenover de NOS en Nieuwsuur over een ongerichte maatregel.
“Het punt is dat UWV een grote groep mensen volgt, waarvan het allergrootste deel geen fraude heeft gepleegd. Dat komt neer op overheidssurveillance.” De dataverzameling zou alleen kunnen als er een concreet vermoeden van overtreding is, maar volgens de landsadvocaat gebeurde het stelselmatig.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slachtoffers van de toeslagenaffaire en datalekken krijgen geen nieuw burgerservicenummer, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering op basis van onderzoek laten weten. Begin 2021 had VVD-Kamerlid Lodders Kamervragen gesteld over een nieuw BSN voor slachtoffers van de toeslagenaffaire...
...Volgens de onderzoekers zou een nieuw BSN niet de problemen van slachtoffers van de toeslagenaffaire wegnemen. "Als het BSN wijzigt zal de ‘ongewenste historie’ niet verdwijnen. Zelfs als het BSN op de meest grondige manier wordt gewijzigd, zal de historie nog steeds naar een bepaalde persoon zijn te herleiden. Dat komt vooral omdat het BSN niet het enige identificerende gegeven is", zo stellen ze.
Naast slachtoffers van de toeslagenaffaire werd ook gekeken of slachtoffers van datalekken een nieuw BSN zouden moeten krijgen. Het gaat dan om personen van wie het burgerservicenummer onbedoeld is gelekt. Daar stellen de onderzoekers dat het wijzigen van het BSN in zekere zin wel een oplossing is. "Immers, het vervangen van het BSN betekent dat het oude niet meer geldig is en niet meer misbruikt kan worden. Het risico op misbruik wordt gereduceerd."
Er zijn echter ook nadelen. "Tegelijkertijd veroorzaakt het voor de burger veel regeldruk, is er risico op fouten en brengt het voor de overheid veel kosten en risico voor de uitvoering met zich mee", concludeert Van Huffelen, die de aanbevelingen van de onderzoekers volgt en het huidige beleid, waarbij een burger geen tweede of nieuw BSN kan krijgen, ongewijzigd laat.
Alles bij de bron; Security