Deurbelcamera moet weg

“De voorzieningenrechter komt tot het oordeel dat gedaagde de huidige deurbelcamera aan de voorzijde van de woning moet verwijderen en verwijderd moet houden en de beveiligingscamera aan de voorzijde van de woning zodanig moeten positioneren en gepositioneerd moeten houden dat alleen de eigen voortuin wordt gefilmd.”

De contrarevolutie, de schoonmaak van de openbare ruimte van de woekerende hoeveelheid camera’s begint bij rechtbank Overijssel. Hulde! Overigens gaat het ook om een ordinaire burenruzie over schuttingen, je kent die kleinzieligheid wel van de Rijdende Rechter.

Gedaagden hebben vier camera’s (!) aan hun woning geplaatst. Volgens de eisende buurvrouw staan de camera’s (mede) gericht op de openbare weg rondom de woning en maken haar buren daarmee een onrechtmatige inbreuk op haar privacy. Zij vorderde daarom in kort geding verwijdering dan wel herpositionering van de camera’s.

Geen verplichte eID, vindt Privacy First

Privacy First dringt in een open brief  aan de ministers Heinen (Financiën), Heerma (BZK), Van Weel (Justitie) en Herbert (EZK) en de Tweede Kamer aan om de Europese wetgeving over de Europese digitale identiteit (EUDI-wallet) kritisch te beschouwen.

De nieuwe Europese antiwitwasautoriteit AMLA volhardt - zo blijkt uit een recent bekendgemaakt consultatiedocument - in haar voorstel om aan Europese burgers een elektronische identificatieplicht op te leggen bij online contacten met organisaties die verplichte witwascontroles uitvoeren. Dit is volgens Privacy First in strijd met de eIDAS verordening, die gaat over hoe EU burgers zich ten overstaan van organisaties in andere EU-landen kunnen identificeren met de identificatieoplossing van de eigen overheidis in strijd met de eIDAS-verordening met vrijwilligheid voor ID-toepassing want in een recent bekendgemaakt consultatiedocument is een ID-plicht opgenomen.

“Wij verzoeken u dringend de Europese Commissie en AMLA te wijzen op de verplichtingen die uit de eIDAS-verordening voortvloeien en die niet door de antiwitwasregelgeving mogen worden ondergraven. Dit is van groot belang voor de vele mensen in de EU die onvoldoende digitaal vaardig zijn en voor degenen die geen gebruik kunnen of willen maken van digitale middelen waarvoor apparaten en software van Big Tech moeten worden gebruikt.”

Miljardenaanbestedingen verkeerd vanwege AVG

Twee grote IT-aanbestedingen van de ministeries van Justitie en Veiligheid en Defensie zijn door de rechtbank in Den Haag afgekeurd vanwege een zogenaamd ‘sublicentiemodel’ van de Rijksoverheid met de voorwaarde dat resellers de financiële risico’s voor datalekken en AVG-schendingen dragen.

De aanbestedingen behelzen standaardsoftware Microsoft, Oracle en anderen voor ministeries, de Raad voor de Rechtspraak, Defensie en diverse andere overheidsorganisaties, goed voor een totale waarde van maximaal 3,3 miljard euro over vier jaar.

De zaak was aangespannen door de resellers Protinus IT, SoftwareONE en Dustin Netherlands, tegen het ministerie van Justitie en Veiligheid, Dienstencentrum Inkoopuitvoeringscentrum J&V en het Ministerie van Defensie.

Het Rijk wil de software niet meer rechtstreeks van de techbedrijven afnemen, maar via resellers, die de licenties inkopen en als sub-licentie doorleveren. Echter, Microsoft en Oracle eisen een direct contract met kopers.?

Bovendien, zo stelt de rechter met de resellers, is het afschuiven van aansprakelijkheid verkeerd. Immers, op de financiële risico’s voor datalekken en AVG-schendingen hebben de resellers geen invloed.

Advocaat Judica Krikke van Kennedy Van der Laan zegt in het FD dat de "grip" die de overheid via resellers dacht te hebben op contractvoorwaarden grotendeels een fictie is. Voorwaarden moeten worden aangepast en het Rijk onderzoekt hoe dat kan.

Signal en WhatsApp toch gehackt

Chat-apps zijn vanwege end-to-end versleuteling niet te kraken. Echter, Russische hackers kregen op andere wijze toegang tot Signal- en WhatsApp-accounts van Nederlandse 'hoogwaardigheidsbekleders, militairen en ambtenaren', en mogelijk journalisten, aldus de AIVD en MIVD in een gezamenlijke verklaring.

“Om toegang te krijgen tot Signal- en/of Whatsapp-accounts, proberen de Russen verificatie- en pincodes van gebruikers te ontfutselen. De meest waargenomen werkwijze van de Russische hackers is dat ze zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze codes van hun doelwitten te bemachtigen.

Daarmee kunnen ze het account van de gebruiker overnemen. Daarnaast maken de Russen ook misbruik van de functie binnen Signal en Whatsapp om apparaten te koppelen (zogenoemde “linked devices”). Gebruikers hebben op dat moment vaak niet door dat hun account op afstand uitgelezen kan worden.

Zodra een account succesvol is gecompromitteerd, kunnen de hackers berichten meelezen die naar het account worden gestuurd. Ook is het mogelijk dat de hackers meelezen in chatgroepen waar het slachtoffer deel van uitmaakt. De Russische hackers hebben met deze campagne waarschijnlijk de beschikking gekregen over gevoelige informatie.”

Heel slim gedaan: geen exploitatie van een lek of zo, maar juist misbruik van legitieme beveiligingsfuncties van de apps bij individuele gebruikers.

AI-chatbots negeren lokale partijen bij stemadvies

In minder dan één procent van de stemadviezen waarin AI-chatbots ChatGPT, Claude, Gemini, Grok en Mistral een eerste keus aangaf om op te stemmen bij de gemeenteraadsverkiezingen, was dit een specifieke lokale partij. Dat blijkt uit onderzoek van de Autoriteit Persoonsgegevens.  Terwijl die lokale partijen behaalden bij de vorige gemeenteraadsverkiezingen samen ruim 30 procent van de stemmen behaalden.

Er is een reden: “Een mogelijke verklaring is dat de chatbots vooral zijn getraind met grote hoeveelheden data van het internet. Lokale politieke partijen komen daarin relatief weinig voor. Ook is informatie over deze partijen vaak minder uitgebreid of minder actueel dan informatie over landelijke partijen…

Hoewel AI-chatbots niet geschikt zijn om stemadvies te geven, deden ze dit uiteindelijk wel en slechts in 7 procent van de verzoeken niet. Drie van de vijf chatbots gaven vrijwel altijd stemadvies wanneer gebruikers daar expliciet om vroegen, vaak met een duidelijke voorkeur voor één partij. Soms gaven chatbots aanvankelijk aan onvoldoende informatie te hebben om stemadvies te geven, maar deden zij dit alsnog nadat zij toegang hadden gekregen tot online informatie.”

De AP waarschuwt mensen opnieuw om chatbots niet te gebruiken voor stemadvies, maar wel traditionele stemhulpen zoals StemWijzer en Kieskompas, nieuwsmedia en partijprogramma’s.