Iraanse moordpartijen met Chinese software

Volgens een analyse van de Britse organisatie Article 19 is de architectuur van de internetcontrole in Iran gebaseerd op technologie uit China, zoals gezichtsherkenning voor mishandeling van de Oeigoeren, en een Chinees alternatief voor het Amerikaanse gps-systeem, BeiDou.

Het rapport schetst het beleid en de geïmporteerde hardware achter de verfijnde censuur en repressie in Iran, waardoor de autoriteiten 93 miljoen inwoners voortdurend volgen en in januari 2026 vrijwel volledig konden afsluiten van internet.

De internetblack-out heeft bijgedragen aan het verdoezelen van ernstige schendingen van de mensenrechten, waaronder massamoorden. NRC had er niettemin uitstekende reportages over.

Foutje politie, verdachte krijgt schuld

Een verdachte nam in verband met een lopend onderzoek contact op met de politie omdat hij mogelijk relevante beelden wilde delen. "Door een vergissing werd niet een uploadlink, maar een downloadlink gedeeld, waardoor de man de mogelijkheid had om vertrouwelijke documenten te downloaden", zo laat de politie weten.

De man kon zo de vertrouwelijke documenten downloaden. Toen de man niet terstond voldeed aan de eis van de politie om de bestanden te verwijderen, heeft de politie de 40-jarige verdachte uit Ridderkerk wegens computervredebreuk aangehouden.

Pleidooi voor medische GPT-NL

In Trouw pleit Swanet Woldhuis, directeur van Thuisarts, voor een Nederlandse variant op ChatGPT Health die nu nog louter in de VS beschikbaar is maar wellicht weldra in Europa.

Ze stelt dat AI-chatbots door bijna één op de drie Nederlanders is geraadpleegd in het afgelopen jaar. “Nog niet eerder was je zo snel en gemakkelijk bij de gezondheidsinformatie die je zocht…

Daarom moeten we nu investeren in een Nederlands alternatief. Zodat je kunt kiezen voor een tool die je gegevens veilig houdt, die betrouwbaar en onafhankelijk is en die past bij de Nederlandse situatie…

Bij Thuisarts werken wij hier al bijna vijftien jaar aan, dus we weten waar we het over hebben. We beschikken in Nederland niet alleen over een van de beste gedigitaliseerde databases van medische kennis ter wereld, we hanteren ook hoge kwaliteitsstandaarden op het gebied van gezondheidsinformatie. Ook is die informatie gratis en onafhankelijk beschikbaar: zonder commerciële bijbedoelingen of betaalmuren, advertenties of doorverkoop van je data.”

AVG-waakhonden versus Digital Omnibus

Het EDPB, de gezamenlijke toezichthouders op de AVG in Europa, en de Toezichthouder voor databescherming van EU-instanties (EDPS) uiten in een gezamenlijk advies ernstige bezorgdheid over de voorgestelde versoepeling van de AVG en de ePrivacyverordening met de Digital Omnibus.

Ze vinden vooral de voorgestelde beperking van de definitie van persoonsgegevens beroerd, evenals de eenvoudiger grondslagen om data voor AI-training te mogen gebruiken, en de toegang voor burgers tot de van hen opgeslagen gegevens bij bedrijven en overheden.

De waakhonden moeten echter toezien op de uitvoering van de AVG en zijn geen democratisch gekozen organen met politieke invloed. De vraag is wat het Europees Parlement en de regeringen van de lidstaten ervan vinden, en nog een beetje de Europese Commissie zelf. De Digital Omnibus is bovenal een element in de spanningen tussen Europa en de VS die vinden dat Big Tech met de Europese regels zoals AVG en DSA te veel beknot wordt. De Digital Omnibus is bovendien bedoeld om de lasten voor het MKB in Europa te verminderen.

Verbod op naaktstrand-AI

Ruim honderd internationale organisaties roepen op tot een wereldwijd verbod op technologie om mensen op foto’s uit te kleden, de AI nudifying tools die tot de deepfakeporno worden gerekend. Zulke apps en sites gebruiken AI om naaktfoto’s te genereren op basis van foto’s van mensen die hun kleren nog dragen.

Vooral jongeren lijden eronder, ervaart Slachtofferhulp Nederland. De Nederlandse Nationaal Rapporteur Mensenhandel en Seksueel Geweld Tegen Kinderen luidt eveneens de noodklok. Ik vraag me wel af: waarom alleen seks? Er zijn talloze - letterlijk - vertekeningen en beledigingen mogelijk van personen met AI. maar dan kom je wellicht aan de vrijheid van meningsuiting van cartoonisten bijvoorbeeld.

Tot de ondertekenaars van de oproep behoort als enige gemeente in de wereld: de gemeente Amsterdam. Ook Terre des Hommes Nederland tekent. Apart van de oproep komt Unicef nog met een verklaring  gericht tegen de mogelijkheid om AI-gegenereerde seksuele afbeeldingen van kinderen te maken.

AP tegen regeerakkoord

Dit sluit aan op het interview van AP-chef Aleid Wolfsen in het FD met Sandra Olsthoorn (geen familie helaas). Hij maakt een kop aangaande AI: “Ik durf de vergelijking met wapens wel aan.”

AI-inzet voor controles brengt het “einde van de rechtstaat” nabij, oftewel “een wildwestscenario rond AI”, meent Wolfsen. “‘Als een overheid AI gaat inzetten om te bepalen wie gecontroleerd wordt, en je kunt niet meer uitleggen waarom iemand eruit is gepikt, dan zitten we in de tijd van Josef K. van Kafka. Dan wordt jouw recht om je te verdedigen illusoir. Dat is het begin van het einde van de rechtsstaat.”’

Wolfsen wijst op de inzet van AI door ICE in de VS, maar niet voor de repressie in Iran die veel ernstiger uitpakt. Ook het regeerakkoord van D66, VVD en CDA vindt Wolfsen (PvdA) kwalijk, want onbezonnen. Het gaat te veel om economische ‘voorsprong’ en te weinig om de grote risico’s die AI-inzet met zich meebrengt.

“We zijn best teleurgesteld. In één zin staat dat Nederland afzwakking van de Europese AI-Act gaat steunen. Dat is niet goed te begrijpen in de wereld waarin we nu leven.”

Wolfsen bekritiseert niet eenzijdig het aanbod, want ziet dat de vraag ongebreideld is: “Mensen gooien sollicitatiebrieven in de chatbot, medische dossiers. Bij bedrijven, bij overheden. En dan zit die gevoelige persoonlijke informatie erin en krijg je het er niet meer uit.”

Wat mag de werkgever?

Een interessante bijdrage van Claudine Hermesdorf bij Pont over het controleren van werknemers bij vermoedens van diefstal, laakbaar gedrag, onrechtmatig delen van foto’s of onvoldoende functioneren bij thuiswerken. “Ingrijpen kan noodzakelijk lijken, maar het ontbreken van bewijs schept juridische risico’s.”

Volgens de AP zijn heimelijke controles alleen toegestaan op grond van een serieuze verdenking van onrechtmatig gedrag, tijdelijk en proportioneel, en alleen als er geen minder ingrijpende manier is om bewijs te verkrijgen.  

Dan nog is transparantie vereist, want werknemers moeten vooraf geïnformeerd worden, de OR moet instemmen en er is een DPIA-plicht. Nadien is er inzage- bezwaar- en verwijderingsrecht van betrokkenen.

Hermesdorf gaat in op de inzet van camera’s en toegang tot zakelijke mailboxen, inzet van monitoringsoftware en (heimelijke) inspecties. Het schijnt allemaal te mogen, maar met restricties conform de EVRM en AVG-regels. “Recente jurisprudentie toont aan dat camera- en webcam-monitoring in het bijzonder zeer kritisch worden getoetst, en dat schendingen kunnen leiden tot vernietiging van ontslagen of aanzienlijke schadevergoedingen.”

Contant betalen voor de homofilm

Privacy-activist Michiel Jonker voert strijd tegen het louter met pin mogen betalen van een kaartje voor de film. Dat tast de privacy van bezoekers aan, vertelt hij tegen Omroep Gelderland.

In 2018 maakte Jonker bezwaar bij Focus Filmhuis waar sinds de opening van het nieuwe pand contant betalen niet meer mogelijk was. Dat is ontzettend bedreigend: “Wat in de VS gebeurt, kan hier ook gebeuren. Op grond van huidskleur of meningsuiting kun je daar zomaar vervolgd worden. Wat als het bezoek van films met een homoseksueel thema als indicatie dient? In de Tweede Wereldoorlog werd er handig gebruikt gemaakt van de religieregistratie van de gewone mensen. En dat was toen niet eens digitaal. In conflictsituaties gebeuren nare dingen.”

Jonker diende bezwaar in bij de AP, met steun van Privacy First, maar tevergeefs. Want het argument van Focus dat contant geld onveilig zou zijn voor de werknemers, werd plausibel geacht. Maar Jonker liet het er niet bij zitten. Een beroep bij de rechtbank faalde, maar niet bij de Raad van State. Die vonnist dat de AP beter nagaat of de bioscoop kan aantonen dat betalen met contant geld onveilig is voor de medewerkers.

Kritiek op delen data met zakelijke reisbureau

Boeiende kwestie van hoogleraar Computer Security, Privacy & Identity Bart Jacobs van Radboud over het verplicht boeken van reizen voor de universiteit met bedrijf DGI Travel. Het verplicht delen van persoonsgegevens is tegen de AVG, aldus Jacobs. DGI is een Turks bedrijf.

Volgens Jacobs hebben zowel de universiteit als het reisbureau de overtreding erkend, en werken ze aan een oplossing. Medewerkers van de universiteit zijn verplicht hun zakenreizen bij DGI Travel te boeken; het gaat om zo’n drieduizend reizen per jaar.

Wellicht geldt dit voor veel meer instellingen en bedrijven die een contract hebben met een externe partij voor het boeken van zakenreizen door werknemers.

De ondernemingsraad wil al dat de Radboud Universiteit het contract met DGI stopzet, aldus universiteitsuitgave Vox, maar niet precies om privacyredenen. 

Odido: gigantisch lek

Inmiddels overal gemeld, zoals bij Tweakers: Odido lekte data van ruim 6 miljoen klanten. Cybercriminelen kregen onbevoegd toegang tot een klantcontactsysteem.

De aanvallers konden binnenkomen door middel van phishing en social engineering, aldus anonieme bronnen tegenover Joost Schelvis van de NOS. “Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens. Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.”

Ik kreeg een mail van Odido, met de duiding van gelekte data: NAW, telefoonnummer, mailadres, IBAN en geboortedatum. Je moet een beetje oppassen voor criminelen die met phishing er misbruik van proberen te maken. “Op een speciale pagina op onze websitevind je meer informatie over dit incident.” 

De een zegt: Odido probeert met taalgebruik de kwestie te bagatelliseren, zo heet de pagina met info "veiligheid". De ander: het wordt te hoog opgespeeld, want in de praktijk heeft het doorgaans weinig effect. Zie dit boeiende artikel met reactie. Waar staat u?

*) Beeld: Museum Slager, Den Bosch, Isaac Israëls, Vrouw voor Zonnebloemen