Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

EU-toezichthouder: digitaal contactonderzoek maakt massasurveillance mogelijk

maandag 11 mei 2020, 13:49 door Redactie, 15 reacties

Digitaal contactonderzoek via een app maakt massasurveillance mogelijk, er moet dan ook goed naar de risico's van zogeheten corona-apps worden gekeken, stelt de Europese Toezichthouder voor gegevensbescherming (EDPS). De EDPS reageert via de eigen website op de inzet van bron- en contactonderzoeken bij de bestrijding van epidemieën. Via dergelijke onderzoeken wordt gekeken met wie besmette personen allemaal in contact zijn gekomen.

Zowel bij traditionele als digitale contactonderzoeken wordt er persoonlijke data verwerkt. Wanneer het data van een besmet persoon betreft is het gezondheidsdata en is er speciale bescherming vereist. Er is echter een verschil tussen traditionele en digitale contactonderzoeken, en dat is de schaal waarop digitale contactonderzoeken kunnen plaatsvinden.

Digitaal contactonderzoek introduceert dan ook allerlei nieuwe databeschermingsrisico's, omdat het mogelijk is om een groot deel van de populatie in publieke en private ruimtes te volgen. "Contactonderzoek-apps zullen als gevolg waarschijnlijk leiden tot een groot risico voor de rechten en vrijheden van individuen en vereisen dat ervoor de uitrol een data protection impact assessment plaatsvindt", aldus de EDPS.

Door contactgegevens met andere data te koppelen zou er een uitgebreid beeld van iemands leven kunnen worden verkregen. Volgens de toezichthouder is het daarom nodig om via dataminimalisatie en privacy verbeterende technologieën ervoor te zorgen dat contacten en besmette personen niet zijn te identificeren.

Een ander punt waarnaar wordt gewezen is het ontwerp van de app. Ontwikkelaars kunnen ervoor kiezen om het matchen van besmette personen aan hun contacten centraal of decentraal te laten plaatsvinden. Bij een centrale aanpak is grootschalige gedragsmonitoring mogelijk, aldus de EDPS. De centrale dienst is hierbij een 'single point of failure' die voldoende beveiligingsmaatregelen moet nemen om data te beschermen en het vertrouwen van gebruikers te winnen.

Wanneer er wordt gekozen voor een gedecentraliseerde app vindt het matchen van besmette personen plaats op de telefoon van gebruikers. Zodra iemand besmet is kan die ervoor kiezen om zijn keys, waarmee de identifiers zijn gegenereerd die via bluetooth worden uitgezonden, naar een centrale server te uploaden. Andere gebruikers downloaden dagelijks van deze centrale server een lijst met de keys van besmette personen. Vervolgens wordt lokaal op de telefoon gekeken of de gebruiker met een besmet persoon in contact is gekomen.

Bij deze aanpak worden de keys van besmette personen publiek verspreid. Aanvallers zouden deze keys kunnen koppelen aan eerder verzamelde timestamps en locatiegegevens, om zo de identiteit van besmette personen te achterhalen, aldus de EDPS. Zowel bij een centrale als decentrale aanpak zijn er dan ook privacyrisico's. Om ervoor te zorgen dat overheden en ontwikkelaars bij de ontwikkeling van een contactonderzoek-app vanaf het begin voldoen aan de Europese privacywetgeving hebben het Europees Comité voor gegevensbescherming (EDPB) en de Europese Commissie uitgebreide richtlijnen gepubliceerd.

Luxemburgse supermarkten enkele dagen dicht wegens ransomware
Thunderbolt-lek geeft fysieke aanvaller toegang tot vergrendelde pc
Reacties (15)
Reageer met quote
11-05-2020, 15:06 door Anoniem
Je kunt maar 1 keer het vertrouwen van het publiek verliezen.

Denk aan een schimmig bedrijf als Palantir, wat gebeurt er als de data daar terecht kunnen komen?
Denk ook aan wat het doet met de batterij van je mobieltje.

De meeste mensen interesseert het geen zier, wanneer ze via Bluetooth al hun data naar facebook & consorten blazen.
Ze willen zo graag hun lock-down ongemak inruilen voor wat tijdelijke app-zekerheid,
dat ze zeker over stag zullen gaan met het installeren van die app(s).

Hebben de academici al duidelijke antwoorden gekregen hoe onze primaire privacy is "geborgd",
of moeten we commercie, developers en overheden zomaar ongezien ermee vertrouwen.

Dat kan ons nogal eens gaan opbreken op termijn, als het toch om een Big Brother surveillance insteek blijkt te gaan,
maar dan is het te laat (of is het dat eigenlijk al niet?).

#sockpuppet
Reageer met quote
11-05-2020, 15:22 door Erik van Straten - Bijgewerkt: 11-05-2020, 15:28
Een voorbeeld van de privacyrisico's, mogelijk vergroot door het niet hebben van een app, vind je in https://www.theguardian.com/world/2020/may/11/south-korea-struggles-to-contain-new-outbreak-amid-anti-lgbt-backlash. In het uitgaansgebied in Zuid Korea, waar een paar dagen geleden een uitbraak plaatsvond, komen -naar verluidt- vooral homosexuele mannen. Om te helpen bij het opsporen van mogelijk besmette mensen hebben banken en creditcardmaatschappijen persoonsgegevens aan overheden verstrekt. In het artikel geeft een betrokkene aan dat het hem zijn baan kan kosten als zijn werkgever achter zijn geaardheid komt, en geeft aan suicidale gedachten te hebben.

Of dit artikel op waarheid berust weet ik niet, maar dergelijke situaties kan ik mij wel voorstellen (ook in Nederland ben je niet veilig, zie https://nos.nl/artikel/2333486-belaagd-homostel-amsterdam-opnieuw-aangevallen.html). Daarom vind ik dat elke oplossing (inclusief ondersteunende apps) met de grootst mogelijke zorg m.b.t. privacy omkleed moet worden.

Dat betekent ook dat je niet zomaar een callcenter kunt inschakelen of vrijwilligers van de straat kunt plukken voor het uitvoeren van BCO (bron- en contactonderzoek) namens de GGDen (zie ook "<2> Problemen bij bron- en contactonderzoek" in https://security.nl/posting/653782).

Aanvulling: in https://nos.nl/nieuwsuur/artikel/2333281-protocol-voor-contactonderzoek-kent-twee-grote-zwakke-plekken.html van afgelopen vrijdag spreekt epidemioloog Arnold Bosman opnieuw zijn zorgen uit (niet v.w.b. privacy) over de (voorgenomen) aanpak van de GGDen.
Reageer met quote
11-05-2020, 15:25 door karma4
Zorg dat je alleen contactonderzoek doet waar een echt risico bestaat voor anderen. Privacy boven de gezondheid van anderen stellen is nogal een grote privacy schending.

Het argument van de verspreiding van de keys is een centrale benadering waar ik in de basis gevaren zie.
Waarom de encryptie in een pgp gedachte niet lokaal tijdens het vastleggen gebeurd begrijp ik niet.

https://edition.cnn.com/2020/05/11/asia/china-south-korea-coronavirus-reopening-intl-hnk/index.html
Even een feestje, https://www.ad.nl/buitenland/uitgaansleven-zuid-korea-weer-op-slot-na-tweede-coronagolf~a9369cf5/
2000 vluchtige contacten en 40 zijn er besmet.
Reageer met quote
11-05-2020, 16:53 door SPer
Door karma4: Zorg dat je alleen contactonderzoek doet waar een echt risico bestaat voor anderen. Privacy boven de gezondheid van anderen stellen is nogal een grote privacy schending.


Daar hebben we onze anti-privacy piraat weer.Inmiddels lijkt me voldoende bewezen dat je een overheid niet met privacy van zijn burgers moet laten spelen. Of dat nu een NL-alert app betreft of het gebruikt van achternamen of tweede thuisland betreft.
(belastingdienst).
Reageer met quote
11-05-2020, 17:13 door The FOSS - Bijgewerkt: 11-05-2020, 17:13
EU-toezichthouder: digitaal contactonderzoek maakt massasurveillance mogelijk

En wat is er eigenlijk mis met een beetje meer massasurveillance? Het plebs heeft al veel te lang veel te veel vrijheid genoten. Daar gaan ze alleen maar te veel van vreten en te grote auto's van kopen en rondhangen en -scheuren op parkeerplaatsen en fastfoodafval uit de autoraampjes op straat gooien. Nee, gewoon strak(ker) houden die boel!
Reageer met quote
11-05-2020, 17:36 door Anoniem
On topic - waarom wordt dit hier gevlagd?
https://www.unmaskparasites.com/security-report/
http://
www.security.nl

This page seems to be <suspicious>
1 suspicious inline script found: Long suspicious script
var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-3751914-1']); _gaq.push (['_gat._anonymizeIp']); _gaq.push(['_trackP...
Inline
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-3563062-3']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script');
ga.type = 'text/javascript';
ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s);
})();

luntrus
Reageer met quote
11-05-2020, 17:37 door karma4 - Bijgewerkt: 11-05-2020, 17:52
Door SPer: Daar hebben we onze anti-privacy piraat weer.Inmiddels lijkt me voldoende bewezen dat je een overheid niet met privacy van zijn burgers moet laten spelen. Of dat nu een NL-alert app betreft of het gebruikt van achternamen of tweede thuisland betreft. (belastingdienst).

De grootste anti privacy piraten zitten bij degen die beweren dat "mijn privacy" het hoogste goed is. De Big brother 1984 handleiding met newspeak wordt aardig gevolgd door deze figuren.
Volksgezondheid is een grondrecht , expliciet opgenomen bij de EHRM. Maar nee het recht om andere neer te schieten, ziek te maken is wegens privacy en voorkomen etnisch profileren kennelijk veel belangrijker als onderdeel van jouw eigen groep. Als je zo tegen de overheid bent, blijf eens ver weg van overheidsvoorzieningen.

De laaste status: Heb je Seoul gevolgd... teller vanuit 1 persoon aantoonbare besmettingen staat al op 86.
Reageer met quote
11-05-2020, 19:10 door Anoniem
Maar nee het recht om andere neer te schieten,
Dank zij kamera's hebben wij in Nederland zowat geen schietincidenten meer.
https://nos.nl/artikel/2331054-aantal-schietincidenten-toegenomen-politie-bezorgd.html

Waarom wordt dit probleem niet aangepakt, simpel wij moeten de privacy van burgers in dammen wij moeten
precies weten wat zij doen. Burgers hebben geen recht op privacy. En daarom zijn wij blij met criminelen,
zij geven ons het recht om burgers te mogen monitoren. Dus zolang wij geen criminelen aan pakken kunnen wij
mooi alles doen wat normaal nooit zou mogen.
Reageer met quote
11-05-2020, 19:32 door Anoniem
Door karma4:
Volksgezondheid is een grondrecht , expliciet opgenomen bij de EHRM.
Klopt helemaal, volksgezondheid is een sociaal grondrecht dat de overheid dient na te streven.
Privacy is echter ook een grondrecht.
Dus er moet wel een duidelijke dringende noodzaak voor zijn als men volksgezondheid wil laten prevaleren boven privacy.
Daarom: als sommige delen geanonimiseerd kunnen dan verdient dit de voorkeur. (denk aan de exposure app)
Reageer met quote
11-05-2020, 21:19 door Anoniem
Door Anoniem:
Door karma4:
Volksgezondheid is een grondrecht , expliciet opgenomen bij de EHRM.
Klopt helemaal, volksgezondheid is een sociaal grondrecht dat de overheid dient na te streven.
Privacy is echter ook een grondrecht.
Dus er moet wel een duidelijke dringende noodzaak voor zijn als men volksgezondheid wil laten prevaleren boven privacy.
Daarom: als sommige delen geanonimiseerd kunnen dan verdient dit de voorkeur. (denk aan de exposure app)

Daarbij, als het werkelijke doel de volksgezondheid zou zijn dan zou je iedere toerist, expat, ambassadeur, diplomaat, vluchteling, buitenlandse student, doorreiziger, en noem maar op, ook moeten verplichten de nationale app te installeren (liefst ook gekoppeld aan medische dossiers, belastingaangifte, vingerafdrukken, pasfoto, betaalrekeningen, spaargelden, deposities, verzekeringen, pensioenrechten, IMEI mobiel, ID-bewijs met RFID, en noem maar op), want alles wat iemand volksgezondheid noemt gaat kennelijk altijd voor welke privacy, internationaal recht, verdragen en rechten van de mens dan ook (want wie het ook waren die dat allemaal bedacht en ondertekend hebben, zullen er vast niet over nagedacht hebben dat er mogelijk ook andere zaken belangrijk zijn, toch?).

Of iemand dient met een heel goed onderbouwde analyse te komen die onweerlegbaar aantoont dat die duizenden en duizenden buitenlanders van betekenisloze invloed zijn qua hun interacties met duizenden en duizenden Nederlandse staatsburgers (=nationale volksgezondheid), die dan op een of andere manier verklaren waarom staatsburgers juist wel, en buitenlanders juist niet, aan hetzelfde regime onderworpen dienen te worden om reden van de (medische) volksgezondheid.

Daarnaast dien je niet te zwaar te tillen aan de EHRM, want er zijn nog steeds duizenden daklozen, duizenden kinderen die in armoede opgroeien, duizenden jongvolwassenen die tot voorbij hun dertigste thuis blijven wonen vanwege woningnood, duizenden moderne slaven in, bijvoorbeeld, de gedwongen seksindustrie, en duizenden die zich gedwongen voelen "te kiezen" voor mindere gezondheidszorg vanwege de van bovenaf opgelegde "bijdrage naar vermogen". Dus zo belangrijk is die EHRM kennelijk niet. Misschien dienen mensen zich eens af te vragen waarom sommige aspecten van een internationaal verdrag wel worden aangepakt en opgevolgd, terwijl andere aspecten (soms zelfs binnen hetzelfde internationale verdrag) klaarblijkelijk totaal genegeerd worden. Regelgeving is derhalve een schild, een buigbaar instrument, geen richtlijn dat leidend en bepalend is, en zeker geen gegeven.
Reageer met quote
12-05-2020, 08:08 door The FOSS - Bijgewerkt: 12-05-2020, 08:10
Door Anoniem: On topic - waarom wordt dit hier gevlagd?
...
luntrus

Nou... 'on-topic'... Het is toch gewoon de standaard Google Analytics code van security.nl? Ik vermoed dat die on-line scanner die je hebt gebruikt een beetje doorschiet.
Reageer met quote
12-05-2020, 09:00 door Anoniem
Joh! Dat is het doel. Als we dit eenmaal toestaan gaat het nooit meer weg en zal het toegepast worden voor andere doeleinden.

Dit is data hamsteren zoals facebook, google en apple al jaren doen maar dan in XXL formaat vanuit de overheid en nog erger, Brussel.
Reageer met quote
12-05-2020, 10:44 door Anoniem
EHRM (Europees Hof v.d. Rechten v.d. Mens)? Of bedoelen jullie EVRM (Europees Verdrag v.d. Rechten v.d. Mens)?
Reageer met quote
12-05-2020, 11:00 door Anoniem
We zijn de 1984 maatschappij ruim voorbij.

Mensen hoeven niet gedwongen worden om een surveilance app te installeren een relatief lichte pandemie is reeds genoeg.
Reageer met quote
12-05-2020, 11:40 door Anoniem
Door The FOSS:
Door Anoniem: On topic - waarom wordt dit hier gevlagd?
...
luntrus

Nou... 'on-topic'... Het is toch gewoon de standaard Google Analytics code van security.nl? Ik vermoed dat die on-line scanner die je hebt gebruikt een beetje doorschiet.

Don't panic. This test is not 100% accurate.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Werk jij nog thuis?

18 reacties
Aantal stemmen: 1312
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter