[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

πŸ”’
❌ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
Vandaag β€” 6 Juli 2020Politiek

IsraΓ«l β€˜ongerust’ over scherpere satellietfoto’s op Google Earth

Israël is bang dat ‘kwaadwillenden misbruik kunnen maken’ van de scherpere satellietbeelden van het land die binnenkort online te zien zijn. Dat is mogelijk omdat een Amerikaanse wet die verbood dat Amerikaanse bedrijven scherpe satellietfoto’s van Israël en de Palestijnse gebieden beschikbaar stellen, niet langer van kracht is.

Onder een wet uit 1997 mochten diensten als Google Earth op foto’s geen voorwerpen in Israël en de bezette gebieden laten zien met afmetingen kleiner dan 2 meter. De Amerikaanse marktwaakhond voor waarnemingstechniek besloot eind vorige maand om beelden met een scherpere resolutie toe te staan, tot afmetingen van 40 centimeter. Meerdere niet-Amerikaanse bedrijven maken al beelden van Israël met scherpere resolutie, stelde de waakhond.

Israël vreest dat de scherpere beelden bijvoorbeeld door Hezbollah in Libanon of Hamas in Gaza kunnen worden gebruikt om belangrijke locaties te bespioneren.

Alles bij de bron; HLN


 

BKR krijgt boete van 830.000 euro van de AP

Tussen mei 2018 en april 2019 vroeg het BKR een vergoeding aan consumenten voor het digitaal opvragen van eigen persoonsgegevens. Het was wel mogelijk om dat gratis te doen, maar dat moest per post en daarbij werden drempels opgeworpen, zoals de verplichting om een kopie van het identiteitsbewijs mee te sturen. Ook mochten consumenten maar één keer per jaar zo'n aanvraag doen en het behandelen daarvan duurde 'tot 28 dagen'. Door minimaal 4,95 euro te betalen konden consumenten hun gegevens digitaal inzien, zonder vertraging. Onder de AVG is er een inzagerecht, waarbij klanten en burgers recht hebben om te weten welke data een organisatie over hen heeft.

Volgens de Autoriteit Persoonsgegevens handelde het BKR daarmee in strijd met de privacywet en daarom legt de privacywaakhond een boete op van 830.000 euro. Het BKR is het niet eens met de privacyautoriteit en is in beroep gegaan bij de rechter. Daardoor is de boete nog niet definitief, schrijft de AP.

Alles bij de bron; Tweakers


 

Gisteren β€” 5 Juli 2020Politiek

De Jonge wuift kritiek op verzamelen telecom-data weg

Het kabinet wuift de kritiek weg op zijn plannen om telecomdata te verzamelen in de strijd tegen het coronavirus. Per uur en per gemeente moet worden ‘geteld’ hoeveel mensen daar zijn (geweest). Als dan later blijkt dat er een besmettingshaard is opgelaaid, kunnen GGD’s worden gewaarschuwd als inwoners uit een bepaald gebied daar op dat moment zijn geweest.

Maar de Autoriteit Persoonsgegevens (AP) heeft grote bezwaren tegen het plan. AP-voorzitter Aleid Wolfsen waarschuwt dat ‘onvoldoende gegarandeerd’ is dat de gegevens die de overheid wil verzamelen anoniem blijven en goed worden beveiligd. Daarnaast heeft het kabinet de ‘noodzaak om deze hypergevoelige data te vergaren’ niet duidelijk gemaakt.

De Jonge bestrijdt de kritiek. ,,De privacy is wél gewaarborgd, er worden geen persoonsgegevens verstrekt.” Hij benadrukt dat de AP bij het schrijven van de wet is geraadpleegd en dat de adviezen van de toezichthouder ‘zo goed mogelijk’ zijn meegewogen. 

Aanpassing van het voorstel, dat na de zomer behandeld wordt in de Tweede en Eerste Kamer, ligt dan ook niet voor de hand. ,,Dit is gewoon een goed idee, dat moeten we doen’’, aldus De Jonge. ,,Alle landen om ons heen doen dit ook. Ik ga graag nog een keer in gesprek met de AP om dat toe te lichten.”

De telecomgegevens zouden ‘onherleidbaar’ zijn, telefoonnummers krijgt het RIVM bijvoorbeeld niet te zien. ,,De gegevens worden door de aanbieders ontdaan van alle persoonlijke informatie en daarna opgeteld.” Om de privacy van mensen in dunbevolkte gebieden te waarborgen, worden nergens aantallen onder de 15 gerapporteerd. De aanbieders vernietigen de verzamelde extra gegevens elke dag.

De wet moet voor ‘maximaal een jaar’ gaan gelden. Het gaat om iets anders dan de corona-app. Die moet (vrijwillige) gebruikers waarschuwen als ze dichtbij iemand met het virus zijn geweest.

Alles bij de bron; deLimburger


 

OuderPolitiek

Informaticastudent in A'dam opgepakt voor diefstal van één miljoen gebruikersaccounts

Een Nederlandse informaticastudent is op verzoek van de Belgische autoriteiten in Amsterdam door de politie aangehouden. De man wordt ervan verdacht meer dan één miljoen gebruikersaccounts van twee Belgische telecomaanbieders en Nederlandse bedrijven te hebben gestolen.

Volgens de Belgische autoriteiten verdiende de student geld door gestolen e-mailadressen aan te vullen met zaken als wachtwoorden, telefoonnummers en bankrekeningnummers, die vervolgens via Telegram-kanalen werden doorverkocht voor een euro per account. Hiervoor zou de student gebruik hebben gemaakt van een database die meer dan 7 miljoen Belgische en Nederlandse e-mailadressen met bijbehorend wachtwoord bevatte. De student, die op heterdaad werd betrapt, zit nu vast. België zal om zijn uitlevering vragen.

Bron; Security


 

Wake up call ..... AI heeft straks geen stekker meer

Afgelopen week presenteerde STT de resultaten van haar laatste studie over artificiële intelligentie. Projectleider Rudy van Belkom verdiepte zich afgelopen anderhalf jaar in wat AI nu werkelijk is en welke toekomstbeelden kunnen worden geschetst.

Van utopie tot dystopie; van ideale wereld tot een afschrikwekkende toekomst. Of vanuit een beginselfilosofie – stelen mag niet – tot een gevolgfilosofie – Robin Hood stal van rijken om armen geld te geven. Hoe moet een systeem reageren op situaties waar wij als mens allerhande ethische overwegingen bij hebben.

De titel ‘AI heeft geen stekker meer’ is een knipoog naar een situatie waar techniek zelfstandig beslissingen gaat nemen en we als mens de stekker van het apparaat niet meer uit het stopcontact kunnen trekken. De techniek neemt het over van de mens....

...Het tweede deel van de toekomstverkenning had de titel ‘De computer zegt nee’. Welk gezag geven we de computer om iets te vinden, te zeggen of om te beslissen? De komst van AI maakt deze ‘nee-zeggende’ computer ernstiger, omdat het dan vaak niet om ‘aantoonbare en bewijsbare’ fouten gaat. Omdat het nu om een veel abstractere opinie, mening, conclusie of gevolgtrekking gaat, die volledig onvolledig, fout of misplaatst kan zijn.

...Hoe gaan we onze onwetende computers normen, waarden en moraal leren en meegeven? Dat is de focus van het laatste deel van deze studie “AI heeft geen stekker meer’, over de ethiek in het ontwerpproces. In een eerdere blog beschreef ik dat het Engelse ‘intelligence’ naast intelligentie ook inlichtingen betekent. Een intelligence agency is een inlichtingendienst en dus is artificial intelligence ook het automatisch verzamelen van inlichtingen. En dat heeft (nog) weinig met menselijke intelligentie te maken. We spreken ook vaak over ‘machine intelligence of learning’, slimme machines die zelfstandig besluiten kunnen (en mogen) nemen. Ik heb dat ook in een blog weleens ‘toegevoegde intelligentie’ genoemd.

Een belangrijk deel van het afsluitende deel van deze studie was de ethiek in het ontwerpen van AI-systemen. Over uitlegbare richtlijnen, over privacy-beperkingen, over open en eerlijke algoritmes, over complexe, ondoorgrondelijke wiskundige modellen, over de uitlegbaarheid en accuraatheid. Een uitspraak in de studie is dat niet ethici maar ingenieurs aan de frontlinie van de ethiek staan. Zij bepalen wat een systeem wel of niet kan, wat de software wel of niet overweegt, wat het systeem wel of niet kan doen, wat een machine in een noodsituatie zal doen en hoe de techniek uiteindelijk kan worden gebruikt. De techniek is uiteindelijk ‘slechts’ een gereedschap voor mensen die besluiten nemen, die techniek wel of niet inzetten en daarmee de besluiten wel of niet aan die machines overlaten.

De conclusie van de studie stelt dat AI verder gaat dan technologie en filosofie. Ontwikkeling van AI heeft impact op de hele samenleving. De manier hoe we samenleven en samenwerken, onderlinge communicatie en besluitvorming, onze keurmerken en certificaties en breed gedragen standaarden en governance. Wellicht zoals de Echternach-processie met drie stappen vooruit en twee stappen achteruit; accepteren dat als iets niet goed uitpakt, je stappen terug moet durven doen.

Daarnaast dienen er betrokken stakeholders te zijn die in staat zijn die waarden en belangen in hun context te beoordelen. Een hele opgave, omdat we hier aan de wortels van onze maatschappij en samenleving staan en ‘fairness’ moeten beoordelen van gemaakte techniek. Eigenlijk de uitvoering van de motie die de Eerste Kamer in 2014 daarover al aannam onder de werktitel: ethische digitalisering.

Alles bij de bron; DutchIT [long-read]


 

Voor het eerst een "digitale plofkraak" in BelgiΓ«

In Borsbeek en in Ranst hebben criminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij een "digitale plofkraak" beïnvloeden de criminelen het computersysteem dat een geldautomaat aanstuurt. Ze kunnen dat bijvoorbeeld doen door een paneel weg te halen en via een usb-ingang te werken. Een andere mogelijkheid is dat hackers vanop afstand inbreken in het computersysteem.

Zo'n digitale kraak zoals nu bij Argenta zou nog nooit eerder in België gebeurd zijn. "Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren," zegt Isabelle Marchand van bankenfederatie Febelfin. Of de pogingen gelukt zijn, en of daarbij geld is buitgemaakt, wil Argenta uit veiligheidsoverwegingen niet zeggen, uit voorzorg heeft de bank 144 bankautomaten uitgeschakeld. 

Alles bij de bron; VRT


 

Kamerbrief gevolgen versleuteling DNS-verkeer

Hierbij bied ik, mede namens de staatssecretaris van Economische Zaken en Klimaat, uw Kamer een brief aan over de gevolgen van het voornemen van onder andere Mozilla om DNS-verkeer van hun internetbrowser, Firefox, te gaan versleutelen.

...Naast gevolgen voor de mogelijkheid om toegang tot bepaalde websites te kunnen blokkeren, heeft de versleuteling van DNS-verkeer ook gevolgen voor de beveiliging van bedrijfsnetwerken.

Voor alle netwerken geldt dat het filteren en blokkeren van websites op basis van DNS-verkeer lastiger wordt als dit versleuteld is. Nationale opsporingsautoriteiten zullen op dit punt eveneens een effect hiervan ondervinden. Aan de ene kant door de versleuteling, maar ook doordat in toenemende mate verkeer op basis van versleuteld DNS-verkeer niet meer door de ISP als onderdeel van de internet toegangsdienst behandeld wordt, maar door derden. Waar tot op heden het afhandelen van DNS-verkeer een onderdeel van de dienstverlening van ISP’s richting hun klanten is, verschuift deze rol naar derde partijen buiten de controle van de ISP’s. In de praktijk lijkt het erop neer te komen dat het aantal partijen waaraan DNS-verzoeken gesteld worden, wereldwijd beperkt wordt tot maar een klein aantal partijen. Kijkend naar het wereldwijde aandeel van de betrokken leveranciers van internetbrowsers zou een centralisatie en concentratie van DNS-verkeer het gevolg kunnen zijn.

Versleuteld DNS-verkeer tegenhouden lijkt geen reële optie en de toepassing van versleuteling van DNS-verkeer heeft ook duidelijke voordelen. Waar het uiteindelijk om gaat is hoe de leveranciers van internetbrowsers hun standaardinstellingen gaan bepalen, naar welke DNS-servers ze gaan verwijzen en door wie deze beheerd worden. De staatssecretaris van Economische Zaken en Klimaat is in gesprek met Nederlandse partijen over de versleuteling van DNS-verkeer en de gevolgen daarvan, waaronder die voor de routering van het internetverkeer en de impact van mogelijke concentratie van data bij browserpartijen.

De uitkomst zal (bijvoorbeeld in de vorm van een position paper) in Brussel worden geagendeerd en uw Kamer wordt geïnformeerd over relevante ontwikkelingen op dit gebied.

Alles bij de bron; RijksOverheid


 

Opsporing via pret-dna-test schendt de privacy

Na de VS denkt ook Nederland aan forensisch gebruik van dna-profielen uit publieke databanken. Het gebruik van publieke dna-databanken bij het achterhalen van de identiteit van onbekende verdachten heeft voor een golf van opwinding in de forensische wereld gezorgd, maar is ook controversieel want het roept verschillende ethische en maatschappelijke vragen op. 

De zogenoemde recreatieve genetica, of ‘pret-dna-test’, heeft in de afgelopen jaren een grote vlucht genomen. Inmiddels zitten miljoenen dna-profielen in dergelijke databanken.  Deze profielen en de bijbehorende informatie zijn nu dus ook relevant geworden voor de opsporing.

Het principe van deze opsporingsmethode is eigenlijk simpel. Als iemands dna-profiel in een publiek toegankelijke dna-databank zit, met naam en toenaam, dan zit niet alleen het dna-profiel van deze persoon in de databank, maar in feite ook van alle eerste- en tweedegraads familieleden, en soms ook (afhankelijk van de uitgebreidheid van de test) van alle derdegraads-familieleden. 

Momenteel wordt door de minister van Justitie en Veiligheid verkend of we deze technologie willen en kunnen implementeren in de Nederlandse opsporing. De grootste hobbel bij deze toepassing wordt juist gevormd door de maatschappelijke en ethische aspecten ervan.

Een van de issues die voortdurend naar voren wordt gebracht is de kwestie van ‘informed consent’ (‘geïnformeerde toestemming’). De waarde van de databank bij forensisch onderzoek is dat die onmiddellijk naar verwanten leidt die zelf geen weet hebben van het feit dat zij in een opsporing ingesloten zijn. Met andere woorden, zonder dat die persoon of zijn familieleden zich daarvan bewust zijn, wordt het informed consent dat door de persoon in kwestie verleend wordt, eigenlijk ook het informed consent van zijn familie gemaakt...

...Het moge duidelijk zijn dat de huidige commerciële dna-databanken niet onder toezicht van Justitie staan. Bij gebruik van die data voor de opsporing is er dus spraken van een ‘repurposing’ van persoonlijke gegeven; die worden gebruikt voor een ander doel dan waar zij voor bedoeld waren. Burgers die geïnteresseerd zijn in hun persoonlijke afkomst of in hun genetische gesteldheid, kunnen onmogelijk overzien wat een opsporingsonderzoek betekent en wat het voor praktische consequenties kan hebben voor het leven van hun verwanten. In plaats van het ‘informed consent’ als strohalm te nemen om de privacy van burgers te schenden, dient de overheid, misschien juist in deze tijden, de burger tegen zichzelf te beschermen.

Alles bij de bron; NRC [long-read]


 

UniCredit krijgt boete van 600.000 euro voor datalek

De Italiaanse bank UniCredit heeft een boete van 600.000 euro gekregen voor een datalek dat in 2017 aan het licht kwam, zo heeft de Italiaanse privacytoezichthouder bekendgemaakt. 

De eerste aanval vond eind 2016 plaats, gevolgd door een tweede aanval halverwege 2017. Volgens UniCredit wisten de aanvallers toegang allerlei persoonlijke informatie, zoals contactgegevens, beroep, opleidingsniveau, identificatiegegevens van een identificatiedocument en informatie met betrekking tot de werkgever, salaris, lening, betalingsstatus, kredietwaardigheid van de klant en Iban-code gekregen.

De Italiaanse toezichthouder stelde vast dat de bank geen adequate technische en organisatorische maatregelen had getroffen om het datalek te voorkomen. Hoewel de bank na het incident maatregelen trof om de beveiliging te verbeteren stelde dat toezichthouder dat gezien de tekortkomingen van de bank en het grote aantal getroffen mensen een boete van 600.000 euro op zijn plaats is.

Alles bij de bron; Security


 

Haal TikTok van je telefoon, het verzamelt erg veel persoonlijke data

Die oproep doet een softwarespecialist op het sociale netwerk Reddit. Hij of zij dook in de software van de populaire app en schrok hoeveel de Chinese makers aan persoonlijke data van gebruikers stelen.

De Chinese app, populair bij tieners voor het uploaden en delen van korte video’s, is niets meer dan “een methode voor gegevensverzameling, versluierd als een sociaal netwerk”, schreef de Reddit-gebruiker in een lange post, compleet met softwarebestanden waaruit dat zou blijken. Hackerscollectief Anonymous heeft zijn zorgen inmiddels gedeeld.

TikTok graaft diep in alle gegevens die je op je telefoon bewaart en zou die doorgeven aan de Chinese makers. Daaronder je e-mail adres en wachtwoord. Het kan zelfs je GPS van afstand aanzetten en doorgeven waar je je bevindt. Het weet welke wifi je gebruikt en waarschijnlijk ook het wachtwoord om daarmee te verbinden.

India heeft om deze reden TikTok al in de ban gedaan, samen met 58 andere Chinese apps die veel te veel informatie verzamelen over gebruikers. 

Alles bij de bron; Faqt


 

Facebook deelde verkeerdelijk gebruikersdata met duizenden ontwikkelaars

Wanneer een gebruiker stopt met zijn account te gebruiken en 90 dagen niet meer inlogt op het sociale netwerk, moeten de gegevens in principe achter slot en grendel gaan tot de persoon in kwestie opnieuw inlogt. Die maatregel was deel van de reactie van Facebook op het Cambridge Analytica-schandaal in 2018 waarbij data van 87 miljoen gebruikers oneigenlijk werd gedeeld.

Het probleem deed zich voor in een scenario waarbij iemand via Facebook inlogt op een toepassing en vervolgens vrienden uitnodigt voor die toepassing. In dat geval maakte Facebook geen onderscheid tussen actieve en non-actieve accounts en werden persoonlijke data wel gedeeld met ontwikkelaars.

Wie Facebook sign-in gebruikt om op toepassingen van derden in te loggen, geeft zo automatisch toegang aan die app tot persoonlijke gegevens zoals geslacht, locatie, likes en leeftijd. Ook data van vrienden in het netwerk wordt toegankelijk wanneer die worden uitgenodigd. Die realiteit illustreert waarom het interessanter is om zelf een nieuwe gebruikersnaam en wachtwoordcombinatie aan te maken voor een toepassing of website in de plaats van op Facebook te vertrouwen.

Dat het systeem toegang geeft tot een heleboel persoonlijke data, is dus opzettelijk. Dat ook data van inactieve gebruikers wordt gedeeld, was wel een fout. Facebook heeft het probleem intussen verholpen maar niet voordat meer dan 5.000 ontwikkelaars per ongeluk profiteerden van het lek.

Alles bij de bron; Techzine


 

Privacywaakhond: spoedwet voor volgen van burgers via hun mobiele telefoon moet van tafel

De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.

„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk" rel="nofollow" target="_blank">zakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.

Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.

Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.

Alles bij de bron; NRC


 

EU bekijkt of overname van Fitbit door Google privacybezwaren oplevert

De Europese Unie zou meerdere vragenlijsten hebben gestuurd naar concurrenten van Google en Fitbit, om te vragen of de overname van Fitbit privacy- of concurrentiebezwaren op zou leveren. 

Het gaat  - Subscribe to read | Financial Times" href="https://www.ft.com/content/aba45bc9-ffc8-411e-ac29-dbb3171f4886" target="_blank" rel="external noopener">volgens de Financial Times om twee vragenlijsten van in totaal zo'n zestig pagina's, waarin de concurrenten worden gevraagd welke gevolgen zij denken dat de overname van Fitbit door Google zou hebben. De concurrenten worden specifiek gevraagd of de overname schadelijk zou zijn voor de concurrentie, of het een nadeel zou opleveren voor andere conditietrackingapps in de Google Play Store, of dat het Google meer profileringsdata zou geven. De concurrenten zouden ook gevraagd zijn wat de impact op de overname zou zijn op Googles gezondheidstak.

Anonieme betrokkenen zeggen volgens de krant dat de vragenlijsten betekenen dat de EU zich opmaakt voor een uitgebreid onderzoek. Mogelijk zou de Europese Unie de overname uiteindelijk kunnen blokkeren. De EU heeft tot 20 juli de tijd om te besluiten of het verder gaat met het onderzoek naar de overname.

In een gezamenlijk ondertekende brief geven twintig consumenten- en burgerorganisaties aan bedenkingen te hebben bij de overname van Fitbit. Ze zijn bezorgd dat de overname een 'gamechanger' zal zijn voor hoe mensen omgaan met de online wereld en voor de digitale markt en gezondheidsmarkt. Ze stellen dat Google de 'uitzonderlijk waardevolle gezondheids- en locatie-informatie en dataverzamelingsmogelijkheiden van Fitbit zal gebruiken om zijn eigen al dominante positie in digitale markten zoals online reclame te verstevigen'.

Alles bij de bron; Tweakers


 

Privacywaakhond AP heeft zelf ook last van datalekken

Privacytoezichthouder Autoriteit Persoonsgegevens blijkt zelf ook last van datalekken te hebben. De AP rapporteert in 2019 72 beveiligingsincidenten, waarvan er 39 gekwalificeerd worden als datalekken. Drie daarvan vielen onder de meldplicht.

Een woordvoerder vertelt waar de drie gemelde datalekken betrekking op hebben. Het ging om verkeerde adressering van e-mails en een brief. In één geval ging het om een persbericht dat niet BCC, maar CC is verstuurd, waardoor alle geadresseerden ook de naam van de andere geadresseerden kunnen lezen. Dit valt in de categorie menselijke fouten, en niet systeemfouten, zegt de woordvoerder.

Volgens voorzitter Aleid Wolfsen maken burgers zich inmiddels echt zorgen over hun privacy. Dat blijkt uit de 28.000 klachten die de AP vorig jaar heeft ontvangen. Wolfsen: 'De tijd van “ik heb niets te verbergen” is voorbij.' Uit onderzoek van de AP blijkt dat 94% van de Nederlanders zich zorgen maakt over privacy.

Alles bij de bron; FD


 

Belgisch wetsvoorstel; DNA afnemen na seksueel geweld, zelfs zonder officiΓ«le klacht.

John Crombez heeft een wetsvoorstel klaar om standaard een DNA-staal af te nemen bij slachtoffers van seksueel geweld. Ook zonder dat die slachtoffers een klacht indienen, zou een staal worden afgenomen.

Nu is het nog aan een magistraat van justitie om een DNA-staal te vorderen als er een onderzoek loopt naar een aanranding of een verkrachting. Maar Crombez wil dat zo’n staal standaard wordt afgenomen, tenminste als het slachtoffer schriftelijk toestemt. Ook kan een magistraat wel nog een staal weigeren, maar dan moet er een goede reden worden gegeven. “Het doel van de wet is dat er veel meer daders van verkrachting worden gevat en veroordeeld.” 

Alles bij de bron; VRTNieuws


 

Politie hackt criminele berichtendienst EncroChat

Het is alweer de vierde beveiligde berichtendienst die door de politie wordt blootgelegd. Eerder ging het om Ennetcom, IronChat en PGP-Safe. Deze diensten werken met behulp van ‘Pretty good Privacy’, waarbij berichtenverkeer via speciale smartphones wordt versleuteld. Criminelen blijken hier ten onrechte het volste vertrouwen in te hebben.

Het lijkt erop dat de politie intussen volop aan de slag is gegaan met de op EncroChat aangetroffen informatie, want de afgelopen weken zijn er enorme hoeveelheden drugs en contant geld in beslag genomen bij invallen. Ook werd een fabriek van Crystal Meth opgerold. Er was ook haast bij geboden, want EncroChat ontdekte de hack op 13 juni en stuurde direct een waarschuwing naar alle gebruikers, met het advies berichten te wissen en de PGP-smartphones niet meer te gebruiken. 

Het onderzoek naar EncroChat beperkt zich niet tot Nederland. EuroJust en EuroPol maken later als internationale opsporingsorganisaties de resultaten bekend.

Alles bij de bron; BeveilNieuws


 

Door Citrix-crisis zijn nog steeds 25 Nederlandse organisaties gehackt. Zelf weten ze van niets

Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk. Deze organisaties hadden het lek gedicht, maar zijn toch gehackt.

Dat hebben onderzoekers van beveiligingsbedrijf Fox-IT ontdekt, chief security expert Frank Groenewegen van Fox-IT: ‘Bedrijven die de patches te laat uitvoerden, bleken in sommige gevallen al gehackt te zijn. En die patch beschermt ze daar niet meer tegen. Ze denken veilig te zijn maar zijn dat niet.’ Fox-IT ontdekte dat wereldwijd meer dan 2.000 servers een backdoor hebben, waaronder veel overheidsorganisaties en bijvoorbeeld een website van de Navo. 

Dat betekent dat hackers het Citrix-lek gebruikt hebben om een bestand achter te laten waarmee ze altijd toegang hebben. Groenewegen: ‘In andere woorden: ze hebben een sleutel van de voordeur gemaakt waardoor ze naar binnen kunnen. Het helpt niet om de deur op slot te doen.’ 

De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek. De analyse zal zich voornamelijk richten op „de aanpak in de maanden na de ontdekking” van het lek, meldt de OVV woensdagavond. De OVV zegt te onderzoeken welke partijen, „publiek en privaat”, de verantwoordelijkheid hadden de gevolgen van het lek de afgelopen maanden te beperken.

Alles bij de bronnen; Volkskrant en NRC


 

Datalek bij Marktplaats: gebruikers ingelogd op profielen van anderen

Door een fout in de website van Marktplaats waren gebruikers afgelopen weekend per ongeluk ingelogd op de profielen van anderen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Dat bevestigt Marktplaats, dat de afgelopen dagen verschillende meldingen ontving van mensen die zeiden opeens toegang te hebben tot het Marktplaats-account van een onbekende.

Het probleem is ontstaan door een update aan de website die Marktplaats afgelopen weekend heeft doorgevoerd. Toen is iets misgegaan waardoor een aantal gebruikers toegang had tot het account van iemand anders. Daar hadden ze naast de naam, het e-mailadres, de postcode en het telefoonnummer ook toegang tot advertenties, zoekopdrachten, chatgesprekken en betalingen. 

Alles bij de bron; RTL


 

Meeste patiΓ«nten willen medische gegevens zelf delen

Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.

Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.

Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.

Alles bij de bron; ICT&Health


 

Verbond van Verzekeraars: β€˜Computer says no, dΓ‘t moeten we voorkomen’

Big data en artificial intelligence (AI): volgens verzekeraars en hun adviseurs kunnen deze technologieën de redding worden voor de niet al te goed renderende sector.

Verzekeraars houden zich al sinds hun ontstaan bezig met risicostatistieken. De verwachting is echter dat zelflerende computers de steeds grotere hoeveelheden schade- en klantendata beter kunnen analyseren. Verzekeraars kunnen dankzij de nieuwe technieken efficiënter schades vergoeden en beter fraude opsporen.

Maar er kleven ook vertrouwensrisico’s aan de inzet van big data en kunstmatige intelligentie. 

Kloppen de gegevens die in de systemen worden gezet wel? Blijft iedereen wel verzekerbaar als verzekeraars alles weten? Sluipen er geen ongewenste vooroordelen in de technologie, omdat de ontwerpers zich niet bewust zijn van hun eigen vooroordelen? Als verzekeraars de technieken verkeerd inzetten, kan dat discriminatie en onverzekerbaarheid in de hand werken, waarschuwden toezichthouders De Nederlandsche Bank en de Autoriteit Financiële Markten (AFM) een jaar geleden: „Het is van belang dat AI wordt ingezet op een manier die verantwoord en in lijn is met de eisen rondom integere en beheerste bedrijfsvoering, productontwikkeling en zorgplicht.”

Beleidsadviseur van het Verbond van Verzekeraars Jos Schaffers: „Er is echt vrees voor het gebruik van data. Klanten zijn bang dat ze aanlopen tegen ‘computer says no’. Dat is wat we ultiem willen bestrijden.”

Alles bij de bron; NRC


 

❌