Lezen op zaterdag (41)

Aflevering 41 van onze onregelmatige weekendbijlage, met een paar markante berichten van de afgelopen week of weken. Her en der van het wereldwijde web geplukt voor onze eigen kleine bijdrage aan de information overload. Met dit keer onder meer discriminerende algoritmes, meelezende banken, lekkende data en de bedreigingen voor open source.
Heb je zelf suggesties? Voeg ze hieronder toe in de comments.

Nederlandse overheid gebruikt op grote schaal voorspellende algoritmes
Uit onderzoek van de NOS blijkt dat de Nederlandse overheid algoritmes bijvoorbeeld gebruikt algoritmes om fraude en criminaliteit op te sporen, maar ook om in te schatten wat voor zorg iemand nodig heeft en wat de kans is dat een leerling van school gaat voordat zijn of haar opleiding is afgerond. Het gaat onder meer om de politie, de Belastingdienst en het Centrum Indicatiestelling Zorg, maar ook verschillende gemeenten. Critici wijzen er echter op dat het risico op discriminatie groot is. “Discriminatie is inherent aan deze technologie.”

ING leest overschrijvingen van klanten om eigen reclame te maken
De Nederlandse bank ING gaat de overschrijvingen van zijn klanten lezen om hun persoonlijke aanbiedingen te kunnen doen. Als ING ziet dat iemand kinderbijslag krijgt, biedt de bank de klant een kinderrekening aan. Iemand die een ticket heeft gekocht kan een reclame voor een reisverzekering van ING krijgen. Het systeem is opt-out in plaats van opt-in. Volgens de Autoriteit Persoonsgegevens roept de werkwijze van ING “de nodige vragen op”.

Minstens zestig Nederlandse gemeenten maken nog steeds gebruik van wifitracking
Naast commerciële partijen houden minstens zestig Nederlandse gemeenten zich bezig met wifitracking om bezoekersstromen in de stad in de gaten te houden. Met deze omstreden methode worden burgers gevolgd via het signaal dat hun mobiele telefoon constant uitzendt. Het gaat onder meer om Amsterdam, Rotterdam, Hengelo, Leiden en Alkmaar.Volgens de Autoriteit Persoonsgegevens is wifitracking echter in strijd met de GDPR.

Duitsland wil politie toegang geven tot slimme huishoudtoestellen
In Duitsland heeft het ministerie van Binnenlandse Zaken een ballonnetje opgelaten om politie- en veiligheidsdiensten toegang te geven tot data van slimme huishoudtoestellen. Dat kan gaan van een slimme koelkast of lamp tot slimme luidsprekers zoals Google Home of Amazon’s Alexa, toestellen die (passief) meeluisteren in huis.

Verenigde Staten controleren sociale media bij visumaanvraag
Reizigers die een visum voor de VS aanvragen, moeten nu gebruikersnamen voor sociale media, e-mailadressen, telefoonnummers en internationaal reisverleden van de afgelopen vijf jaar invullen op het aanvraagformulier. In het verleden werden deze gegevens alleen gevraagd van een beperkte groep reizigers met ‘een verhoogd veiligheidsrisico’. Nu gaat het naar schatting om zo’n 15 miljoen reizigers. De Amerikaanse burgerrechtenbeweging ACLU heeft om verschillende redenen al felle kritiek geleverd op het voorstel. Reizigers hebben overigens wel de mogelijkheid om aan te geven dat ze geen sociale media gebruiken. Maar wanneer blijkt dat iemand hierover liegt, kan dit “ernstige immigratiegevolgen” hebben, aldus een Amerikaanse overheidsfunctionaris.

FBI heeft bibliotheek met 640 miljoen foto’s voor gezichtsherkenning
Het FBI heeft toegang tot 640 miljoen portretten van individuen. Dat beeldmateriaal is niet alleen afkomstig uit het strafregister, maar komt ook van paspoorten en rijbewijzen. Al dit materiaal kan door technologie voor gezichtsherkenning worden gebruikt.

Datalek bij Amerikaans incassobureau raakt 20 miljoen patiënten
Door een datalek bij het Amerikaans incassobureau AMCA, dat rekeningen voor zorginstellingen int, zijn de gegevens van minstens 20 miljoen patiënten mogelijk gestolen. Op de systemen van AMCA stonden gegevens van miljoenen patiënten, waaronder financiële informatie zoals creditcardnummers en bankrekeninggegevens, medische informatie en andere persoonlijke data, waaronder social security nummers. Verschillende zorginstanties maken gebruik van de diensten van AMCA en zijn getroffen bij de inbraak. Bij Quest Diagnostics gaat het om de gegevens van 11,9 miljoen patiënten: adres-, financiële en medische gegevens. Bij LabCorp gaat het om de data van 7,7 miljoen mensen: namen, geboortedata, adresgegevens, telefoonnummers, behandeldatum, zorgaanbieder, rekeninggegevens. Daar zouden van 200.000 patiënten ook de creditcardgegevens gestolen zijn.

2,3 miljard databestanden online gelekt sinds invoering GDPR
Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie.  Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd. Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.

Meeste cookie banners zijn vervelend en misleidend …
… en hebben niets te maken met toestemming geven. Althans niet zoals het bedoeld was door de wetgeving. Privacy International toont wat er fout loopt en hoe dat zou moeten opgelost worden. “It’s useful to compare good privacy to good food security: we don’t go into a restaurant and test whether our food is safe – we trust that there are laws, institutions and practices that ensure that it is. And when it isn’t, those you don’t play by the rules get punished. That’s something we want for our data as well.”

“Open Source wordt dominanter, maar ook zwakker”
Een paar jaar geleden verketterde Bill Gates open source nog als een vorm van communisme. Vandaag vertrouwen Microsoft, Google en andere big tech bedrijven zelf steeds meer op diezelfde vrije software. Recent kocht bijvoorbeeld Micosoft nog het platform voor software-ontwikkeling Github op. Maar big tech doet niet aan naastenliefde en er schuilt dan ook een serieuze adder onder het gras, omdat ze sommige basisprincipes van open source op een wel heel eigen (zeg maar egoïstische) wijze interpreteren. Techmagazine sprak met Rafael Laguna van Open-Xchange over de gevaren van die ontwikkelingen en hoe het ook anders kan.