- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een open cloudopslag heeft internationale tafeltennisbond International Table Tennis Federation (ITTF) paspoorten en vaccinatiebewijzen van honderden professionele tafeltennissers gelekt. Kopieën van paspoorten en vaccinatiebewijzen waren drie jaar lang voor iedereen op internet toegankelijk.
De ITFF is dit jaar al meerdere keren voor het datalek gewaarschuwd, maar verhielp het probleem niet, zo stelt RTL Nieuws op basis van e-mailverkeer dat het heeft ingezien. De openstaande cloudopslag bevatte duizenden documenten met onder andere kopieën van paspoorten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter gaat de bezem door alle inactieve accounts halen. Dat heeft Twitter-eigenaar Elon Musk vrijdag aangekondigd in een serie tweets. Bij de opschoonactie worden 1,5 miljard Twitter-accounts verwijderd.
Musk liet ook weten dat bij Twitter wordt gewerkt aan een software-update, waardoor gebruikers eenvoudig kunnen zien wat de status van hun account is. Dan kunnen ze ook zien of ze een bepaalde ban hebben gekregen, waardoor hun account bijvoorbeeld niet meer in zoeklijsten voorkomt. Ook krijg je dan de reden te zien en hoe je bezwaar kunt maken.
Musk heeft al vaker gezegd dat hij ernaar streeft om de vrijheid van meningsuiting op Twitter zoveel mogelijk te vergroten. Maar hij krijgt ook veel verwijten, omdat hij volgens critici beledigingen en andere haatzaaiende taal toelaat.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Waarom hebben we eigenlijk überhaupt nog adviesorganen, als daar toch niet naar wordt geluisterd? Deze vraag komt bij ons op bij het lezen van de nieuwe versie van de Cyberwet die na het advies van de Raad van State naar de Tweede Kamer is gestuurd. Met dat advies is opvallend weinig gedaan. Sterker nog, het voorstel gaat er op meerdere punten lijnrecht tegen in.
1. Uitwisseling met buitenlandse diensten: 'Waarborgen dat het niet gebeurt' werd 'het gewoon doen'
2. Ongericht om gerichter te gaan klinkt niet alleen als een slecht excuus, maar is dat ook
3. De verplichting technische risico's en het gebruik van onbekende kwetsbaarheden te gebruiken: die moest terug, maar bleef weg
4. Een ontoereikende regeling, die nog breder wordt toegepast
De drang naar meer bevoegdheden en minder toezicht bij de geheime diensten reikt op deze punten verder dan de Raad van State verstandig acht. En dat baart zorgen. Adviesorganen als de Raad van State hebben we natuurlijk niet voor de lol. Het is de taak van de Tweede Kamer als controleorgaan om extra kritisch te zijn op een voorstel van de minister dat dergelijke adviezen aan haar laars lapt. Kamerleden, het is nu aan jullie.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Lensa, momenteel ook bij ons de populairste gratis app, is in Russische handen en dat leidt tot bezorgdheid in de digitale wandelgangen. Voor wie de app nog niet kent: gebruikers kunnen tien tot twintig foto’s van zichzelf uploaden en krijgen in ruil (en tegen betaling) vijftig tot tweehonderd door artificiële intelligentie gegenereerde zelfportretten.
Dat doet denken aan bijvoorbeeld FaceApp, die andere populaire app die ons massaal ouder deed lijken. Onder meer privacywaakhond Bits of Freedom trok in 2019 aan de alarmbel daarover.
Een snelle blik op het privacybeleid van Lensa leert ons dat de app uw selfies meteen weer verwijdert zodra uw portretten afgeleverd zijn. Een heel ander verhaal dan FaceApp dus. Rob Heyman van het Vlaams Kenniscentrum voor Data en Maatschappij stelt dat in het geval van Lensa is privacy wel “de minste van onze zorgen momenteel”.
Heyman en Nathalie Smuha, die zich specialiseert in AI, recht en ethiek aan de KU Leuven waarschuwen het gebruikte AI systeem de deur wagenwijd openzet naar andere vormen van misbruik. “Stel dat iemand wraakporno wil maken”, zegt Smuha. “Deze en andere soortgelijke apps controleren niet of de foto’s die opgeladen worden effectief van jezelf zijn. Je kan dus perfect foto’s van je ex insturen en eindigen met erg geseksualiseerde beelden, zonder dat die persoon van iets weet.”
Daarnaast zijn er ook nog fundamentele problemen met de auteursrechten van de afbeeldingen. Het AI-systeem achter Lensa laat zich inspireren door bestaande beelden, en ook die beelden zijn uiteraard ooit gemaakt door iemand. Vooral kunstwerken van digitale kunstenaars blijken vogels voor de kat te zijn in dit verhaal.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederland behoort tot de wereldtop van misbruikers van ‘slimme’ technologie.
Het nieuwste voorbeeld is de zogeheten Top 400-lijst van de gemeente Amsterdam, waarop jongeren staan van wie de gemeente denkt dat zij in de toekomst zware criminelen kunnen worden.
Dit schandaal lijkt regelrecht uit de scifi-film Minority Report te komen. De gemeente Amsterdam experimenteert met ‘algoritmen’ (risicoclassificatiemodellen) om te bepalen wie er op deze zwarte lijst moeten komen. Jongeren die op de lijst belanden staan minimaal twee jaar onder toezicht van de politie, zelfs als zij nog geen strafbaar feit gepleegd hebben. Dit staat bekend als predictive policing en is pure kwakzalverij.
Het meest waardeloze van de in Amsterdam gebruikte risicoclassificatiemodellen is door de politie ontwikkeld en heet ProKid+.
Hoe dubieus het gebruik van ProKid+ was, is te zien aan het feit dat ambtenaren het dringende advies kregen om in gesprekken met ouders van de geselecteerde jongeren te verzwijgen dat dit risicoclassificatiemodel de reden was dat hun kind als toekomstige zware crimineel gezien werd. ProKid+ is overigens niet meer gebruikt voor de Top 400.
Als echte kwakzalvers hebben de politie en de gemeente Amsterdam het onmogelijk voor zichzelf gemaakt om deze fout te zien. Als een Top 400-jongere geen misdrijf pleegt, dan claimen ze dat hun aanpak succesvol is. En als die dat wel doet, claimen ze dat hun voorspelling goed was.
In plaats van een permanent eind te maken aan deze predictive policing gaat de politie dan ook doodleuk verder met ProKid+. In 2023 starten er in Oost-Nederland twee nieuwe proeven mee. Wie beschermt de jeugd tegen dit onethische geëxperimenteer?
Alles bij de bron; Trouw [thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben?
Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat Bert Hubert inmiddels ex-toezichthouder is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State.
De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten.
En wat denkt u? Is de wet nu aangepast? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Twitter draadje Huib Modderkolk.
Alles bij de bron; GeenStijl
- Gegevens
- Hoofdcategorie: Internet en Telecom
De beelden die Eufy-camera's maken, worden toch niet alleen offline bewaard zoals de fabrikant het beloofd. Eufy stuurt beelden en gevoelige gegevens naar servers van Amazon zonder dat gebruikers ervan op de hoogte zijn.
Eufy heeft er altijd als een van de weinige spelers in de industrie voor gekozen om videobeelden van gebruikers volledig offline te verwerken en dat in combinatie met een eigen Homebase-server voor elke klant.
Het is die schijnbaar privacyvriendelijke aanpak van Eufy die nu openlijk in vraag wordt gesteld. Beveiligingsconsultant Paul Moore schreef op 23 november op Twitter dat camera's en videodeurbellen videofragmenten uploaden naar cloudservers zonder dat cloudfunctionaliteiten zijn ingesteld. Gebruikers werden er ook niet van op de hoogte gebracht. Het gaat ook nog verder dan dat, want Eufy's camera's sturen daarnaast gegevens over gezichtsherkenning naar servers van Amazon.
In een reactie heeft Eufy informatie in deze aantijgingen grotendeels bevestigd en inmiddels heeft het in zijn iOS-app ook in kleine letters verwoord dat fragmenten inderdaad naar de cloud worden verstuurd, maar alleen als gebruikers pushmeldingen met bijbehorende thumbnails hebben aanstaan. Die kleine letters zijn ontdekt door ZDNet.
Mogelijk is er nog meer aan de hand, dezelfde Paul Moore beweert samen met een andere onderzoeker dat het ook mogelijk is om live beelden te streamen van Eufy-camera's via een simpele tool zoals VLC Media Player. Er is ook van encryptie geen sprake, ook al is dat ook één van de privacybeloften waar Eufy mee uitpakt.
Redacteurs van The Verge bevestigen de bevindingen alvast, zij hebben via de cloud en met VLC beelden van hun eigen camera's gestreamd.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
We zijn uitgepraat. Al een tijdje. Na meer dan zeven jaar samenwonen met Alexa, de digitale assistent van Amazon, heb ik haar verbannen van het aanrechtblad naar een bureaula. Al is de stekker eruit, soms denk ik nog een fluisterend ‘Why?’ te horen.
Na jaren experimenteren met spraakassistenten luidt de conclusie dat ze er niet veel slimmer op geworden zijn. In de praktijk voeren smart speakers alleen de simpelste commando’s uit: speel een liedje, zet een wekker, doe de lampen aan. Dingen die je ook met een app op je telefoon kunt doen. Of – je gelooft het niet – met je eigen handen. Vaak sneller, zonder misverstanden of microfoons in huis....
....Carla Verwijmeren is bestuurslid van de Nederlandstalige Spraakcoalitie, een stichting die een Nederlands spraakmodel ontwikkelt met de bedoeling dat het trainingsmodel wordt gebouwd op geanonimiseerde opnames van klantengesprekken – op een manier die geen privacyregels schendt.
Dat bleken de smart speakers wel te doen: ze luisterden ongevraagd mee in keukens en slaapkamers. Al sloeg big tech de plank mis met de smart speakers, dat wil niet zeggen dat je geen goede lokale versie van een digitale assistent kunt bouwen – eentje die bijvoorbeeld ook goed overweg kan met oudere stemmen of met Nederlandse dialecten en accenten.
De virtuele assistent sluipt ons leven binnen, bijvoorbeeld door je e-mail te lezen en alvast antwoorden te suggereren, of veelgebruikte apps te tonen op het juiste tijdstip. Praten met assistenten via speakers komt echter niet van de grond.
Ondertussen wil Amazon meer advertenties afspelen op zijn speakers – het geld moet ergens vandaan komen. Alexa groeit uit tot een ‘ambient’ intelligentie die weet wat er in en rond je huis gebeurt, via camera’s, microfoons en andere sensoren. Amazon koopt iRobot voor 1,7 miljard dollar. Deze producent van robotstofzuigers kent de weg in miljoenen woningen – vandaar dat de Britse privacywaakhond daar vraagtekens bij stelt.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De AIVD mag in de toekomst mogelijk op grote schaal het internetverkeer van Nederlanders aftappen, op zoek naar Chinese of Russische hackers. Een wet die dat regelt is vandaag naar de Tweede Kamer gestuurd. Die moet er nu over oordelen.
Daarbuiten klinkt kritiek. Zoals van een oud-toezichthouder: "Is het gevaar zo groot dat de diensten ook jouw internetverkeer een half jaar lang mogen bewaren om te zien of er iets interessants tussen zit?"
Het middel was vanaf het begin omstreden: tegenstanders spraken van het uitgooien van een 'sleepnet', waarbij internetverkeer van miljoenen onschuldige Nederlanders in handen van de geheime diensten zouden komen. De wet die dat regelde werd door activisten daarom de 'sleepwet' genoemd.
"Het is mij een mysterie waarom deze wet nodig is", zegt TIB oud-toezichthouder Hubert, die de aftap- en hackverzoeken van de AIVD en MIVD ruim anderhalf jaar van dichtbij heeft gezien. "Je kan zeggen dat je niets te verbergen hebt, maar als de AIVD in alle cafés een microfoon plaatst of meeschrijft op jouw huisfeestje, ga je toch een ander gesprek voeren."
Het wetsvoorstel moet nu voor akkoord langs de Tweede en Eerste Kamer. Daarin kunnen delen van de wet nog wijzigen. Als beide Kamers akkoord gaan, kan de wet in werking treden. Dat gebeurt op zijn vroegst in 2023.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder DPC heeft Meta een AVG-boete van 265 miljoen euro opgelegd wegens een groot datalek bij Facebook waardoor de data van 533 miljoen gebruikers op straat kwam te liggen.
Het ging om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie. De data was door middel van scraping verzamelt. Uit interne communicatie bleek dat Facebook datalekken door middel van scraping vervolgens als een industriebreed probleem wilde framen.
Alles bij de bron; Security