Vier voormalige Uber-chauffeurs zijn maandagochtend naar de rechtbank in Amsterdam gestapt. Zij zeggen dat Uber werknemers via geautomatiseerde systemen ontslaat, meldt hun advocaat.

Volgens de 4 zijn ze bij Uber weggestuurd nadat ze door het Uber-algoritme werden beschuldigd van "frauduleuze activiteiten". De chauffeurs zeggen geen fraude te hebben gepleegd. Uber zou de chauffeurs nooit uitleg hebben gegeven voor het ontslag. Ook konden ze geen bezwaar maken.

Volgens de Europese privacywet mogen algoritmes niet bepalen of een werknemer wel of niet moet worden ontslagen. Die beslissing moet door een mens worden genomen.

Het gebruik van algoritmes bij Uber lag al eerder onder vuur. In juli spanden twee Britse Uber-chauffeurs eveneens een rechtszaak aan tegen het taxibedrijf. Zij wilden weten welke informatie over hen werd verzameld en hoe gegevens werden gebruikt om besluiten over hen te nemen.

Alles bij de bron; NU


 

Volgens het AD had de politie al sinds januari 2019 toegang tot de servers van EncroChat, de berichtendienst die door veel criminelen werd gebruikt. Pas in juli werd dit bekend gemaakt, nadat ook EncroChat zelf de hack had opgemerkt en waarschuwingen had gestuurd naar gebruikers.

Er was al een schat aan materiaal ontdekt, toen de hack aan het licht kwam. Nog altijd voert de politie onderzoek uit naar de enorme hoeveelheid data, waarvan criminelen dachten dat deze veilig uitgewisseld konden worden.

Eerder werd bekend gemaakt dat de hack pas in juni dit jaar had plaatsgevonden, maar dat was dus veel eerder. Alleen was het toen nog niet mogelijk het berichtenverkeer te ontsleutelen. Wel kon veel administratieve informatie aan het onderschepte berichtenverkeer worden ontleend.

Alles bij de bron; BeveiligingsNieuws


 

In een groeiend aantal binnensteden gebruiken winkeliers een databank om niet veroordeelde winkeldieven te registreren en een collectief winkelverbod op te leggen. Hoe wenselijk is dat?

...Tot een jaar geleden was het dagelijks raak in het centrum van Kampen: winkeldieven ‘roofden’ de winkels leeg. Daarom zijn de ondernemers uit Kampen vorig jaar gestart met een databank voor winkeldieven, in samenwerking met het aan de overheid gelieerde Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Wie in een van de ruim vijftig aangesloten winkels in Kampen steelt, komt – nadat de winkelier aangifte doet – in een afgeschermd systeem te staan met naam en foto. Ga je vaker in de fout? Dan volgt een winkelverbod voor een of alle deelnemende winkels met een looptijd van een jaar.

Het lijkt te werken: in Kampen is het aantal winkeldiefstallen sinds de invoering van de databank meer dan gehalveerd, ziet voorzitter Helleman...

...Hoewel de database bij deelnemers zorgt voor verbluffende resultaten, knaagt het. Want spelen winkeliers niet voor eigen rechter? En is de privacy van niet veroordeelde winkeldieven voldoende gewaarborgd?  

Het is een heel ingrijpend middel, vindt Sven Brinkhoff, hoogleraar straf(proces)recht aan de Open Universiteit, waarbij winkeldieven al bij één aangifte als schuldige in het systeem belanden. “Je bestempelt iemand als schuldig in een prille fase. Je zult maar onterecht op dit soort lijsten staan. Dat kan allemaal netjes in een protocol zijn geregeld, maar een zwak punt hierbij is dat de verantwoordelijkheid voor de naleving lijkt te liggen bij de lokale ondernemers.”

Privacydeskundige  Bart Schermer hamert erop dat dit soort systemen goed in de gaten moet worden gehouden. “In dat geval ben ik niet tegen zwarte lijsten zoals deze, maar het moet een heel streng systeem zijn. Het is een paardemiddel.” Alleen bij goedkeuring door de AP kan het worden ingezet, vindt Schermer.

Hoogleraar Brinkhoff signaleert dat initiatieven als een particuliere databank voor winkeldieven onderdeel zijn van een bredere maatschappelijke trend waarbij burgers steeds vaker aan ‘burgeropsporing’ doen. “We zien het ook bij buurt-appgroepen, burgerwachten en particuliere rechercheurs. Naming and shaming ligt op de loer. Daar moet je heel voorzichtig mee zijn.”

Alles bij de bron; Trouw


 

Een Finse psychotherapiepraktijk die locaties in heel Finland heeft en duizenden patiënten behandelt is afgeperst nadat een aanvaller toegang tot zeer gevoelige patiëntdata wist te krijgen. Een deel van de data, tweehonderd patiënten "records, is inmiddels door de afperser openbaar gemaakt. Het gaat om namen, adresgegevens, persoonlijke identificatienummers en patiëntenrapporten.

Als de psychotherapiepraktijk geen 450.000 euro betaalt zal de afperser elke dag honderd nieuwe records online zetten, zo meldt televisiestation YLE. De afpersers heeft naar eigen zeggen de gegevens van 40.000 patiënten in handen. In een verklaring bevestigt Vastaamo de datadiefstal en afpersing.

Alles bij de bron; Security


 

De Duitse overheid is akkoord gegaan met een wetsvoorstel waardoor Duitse inlichtingendiensten heimelijk de apparaten van verdachten mogen binnendringen en via een "Staatstrojaner" versleutelde communicatie mogen onderscheppen en afluisteren. Op deze manier moet er ook toegang kunnen worden verkregen tot end-to-end versleutelde chatberichten.

Providers kunnen daarnaast worden verplicht om bij het installeren van de malware te helpen. Dat melden onder andere NetzpolitikMDR en Die Welt 

Volgens de Duitse minister van Justitie Lambrecht moeten inlichtingendiensten op het internet dezelfde mogelijkheden hebben waarover ze ook in de analoge wereld beschikken. Er zijn echter ook tegenstanders van de wet. "Het feit dat de inlichtingendiensten nu ook gebruik mogen maken van de Staatstrojaner staat gelijk aan de uitverkoop van onze burgerrechten", zegt Stephan Thomae van de liberale FPD. 

Alles bij de bron; Security


 

Farmaceutische gigant Pfizer heeft door een verkeerd geconfigureerde Google Cloud Storage bucket de privégegevens van honderden medicijngebruikers gelekt, alsmede informatie over gebruikte medicijnen en gezondheidstoestand. Dat laten onderzoekers van vpnMentor weten.

Pfizer had één van hun buckets verkeerd geconfigureerd, waardoor die voor iedereen op internet toegankelijk was. De bucket bevatte honderden transcripties van gebruikers van Pfizer-medicijnen die contact met het bedrijf hadden gezocht die allerlei persoonlijke identificeerbare informatie bevatten, zoals volledige naam, adresgegevens, e-mailadres, telefoonnummer en gedeeltelijke details over de medische en gezondheidstoestand.

In de transcripties werden ook de medicijnen genoemd die de gebruikers gebruikten, zoals Viagra en Advil.

Vpnmentor waarschuwde Pfizer op 13 juli, gevolgd door een tweede poging op 19 juli. Een derde poging volgde op 22 september, waarop de farmaceut reageerde. Volgens de onderzoekers stelde Pfizer dat het niet om belangrijke data ging. Daarop deelden de onderzoekers een deel van de persoonlijke informatie die ze hadden gevonden, waarop de bucket door Pfizer werd beveiligd.

Alles bij de bron; Security


 

De Volkbank schakelt de hulp van Schluss in om op een veilige en snelle manier toegang te krijgen tot persoonsgegevens van klanten die nodig zijn om een hypotheekaanvraag doen. 

Een hypotheekaanvraag duurt bij de Volksbank gemiddeld zo’n acht weken. In die tijd besteedt de bank vooral veel tijd aan het verzamelen, delen en controleren van de benodigde data van (potentiële) klanten. Denk aan inkomsten, uitgaven, leningen en eigen vermogen. Deze data is afkomstig van verschillende partijen zoals de Belastingdienst, BKR, UWV en DUO. De klanten leveren deze documenten per mail aan bij de Volksbank. Naast het feit dat dit relatief onveilig is, ontvangt de bank ook veel overbodige informatie. Dit terwijl de bank werkt aan dataminimalisatie.

Schluss ontwikkelt een datakluis waarin eindgebruikers persoonsgegevens kunnen opslaan. Zij kunnen deze data via een link openstellen voor individuen, waaronder medewerkers van bepaalde instanties. Deze toegang kan op elk gewenst moment worden stopgezet. Omgekeerd kunnen instanties toestemming vragen om specifieke data in te zien. Hiervoor moeten zij een qr-code genereren en delen met de datakluisbeheerder, die op zijn beurt het verzoek tot inzage kan goedkeuren.

Schluss brengt eind dit jaar een betáversie van hun product op de markt. Voorlopig zijn er nog geen instanties die gebruikmaken van de Schluss-app.

Alles bij de bron; Computable


 

Staatssecretaris Knops van Binnenlandse Zaken heeft besloten om gegevens in de Basisregistratie Personen (BRP) voorlopig niet versleuteld op te laten slaan. "Op dit moment valt er meer winst te behalen door het nemen van andere maatregelen dan extra versleuteling", zo laat de staatssecretaris in een brief aan de Tweede Kamer weten.

Het kabinet heeft in het Regeerakkoord gesteld om gegevens van burgers in basisadministraties en andere privacygevoelige informatie versleuteld op te slaan (pdf). "De Basisregistratie Personen wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten. Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen."

Knops heeft een onderzoek naar de beveiliging van de BRP laten uitvoeren, waarbij er bijzondere aandacht was voor de risico's die door middel van encryptie zijn te verkleinen. De onderzoekers stellen dat het altijd versleuteld opslaan van gegevens slechts één bestaand beveiligingsrisico voor de BRP verhelpt, namelijk diefstal van een fysieke harde schijf met BRP-data vanuit een rack in een datacenter, of het stelen van een kopie of back-up.

Op basis van het onderzoek heeft Knops dan ook besloten om data in de BRP voorlopig niet versleuteld op te slaan.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha