Gezichtsherkenningsbedrijf lekt database met privégegevens
Een Chinees bedrijf dat gezichtsherkenningssystemen ontwikkelt heeft een database met miljoenen privégegevens van gevolgde mensen gelekt. Dat meldt de Nederlandse beveiligingsonderzoeker Victor Gevers op Twitter. Gevers vond een onbeveiligde database van SenseNets Technology.
De database bevatte 2,5 miljoen records van mensen met persoonlijke informatie zoals identiteitskaartnummer, waaronder uitgifte- en verloopdatum, land, adres, geboortedatum, pasfoto, werkgever en welke locaties met trackers de personen in de afgelopen 24 uur hadden gepasseerd. In deze periode werden meer dan 6,7 miljoen locaties gelogd. Gelogde locaties waren onder andere politiebureaus, hotels, parken, internetcafés, moskeeën en toeristische locaties. In totaal ontdekte Gevers meer dan duizend unieke apparaten om mensen te volgen, zo laat hij aan Cnet weten.
Volgens Gevers wordt het systeem door de Chinese autoriteiten ingezet om Oeigoeren te volgen, een islamitische minderheid in China. Uit de loggegevens zou blijken dat meer mensen in de afgelopen periode de onbeveiligde database hebben gevonden. Inmiddels is de database niet meer toegankelijk.
Het GVB {url]https://over.gvb.nl/content/uploads/2018/09/Monitoring-NZL-netwerk-week-30-37.pdf[/url] reizigers aantal van 600.000 tot een miljoen. Ze weten de overstap. De 2,5 miljoen reiziger in het hele ov nederland wordt gehaald.
Inchecken uitchecken op een enkele rit en je hebt locatie en tijdstip. Abonnementen zijn op naam.
Twee keer een overstap per reis en je hebt 4 punten met tijd en ook weer terug, dat zijn 8 observaties.
Translink doet NS en alle andere vervoerders voor het ov-chip gebeuren in heel nederland. GVB NS HTM Arriva Syntus connexion Bravo. Het zijn de aantallen op een bevolking van 17 miljoen.
Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."
Het volgen van mensen is dagelijkse praktijk door talloze bedrijven en instanties, het waterbedrijf, weet bij wijze van spreke, wanneer ik de grote- of kleine boodschap weggebracht heb door het waterverbruik, net als de gemiddelde opwarmtijd van mijn pizza of wanneer ik het koud heb. Allemaal niks aan de hand.
Mag hij dat niet schrijven dan, meneer de voorzitter,is hij dan meteen
het kwade gevaar,hij zal zich wel zorgen maken over zijn privacy of word
dat gezien als paranoide een foute medemens.
Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."
.....
Privacy is met name een afweging in de verschillende belangen. De disproportionele "want privacy" is een bedreiging voor privacy. Ook daar blijf ik bij.
Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."
.....
Privacy is met name een afweging in de verschillende belangen. De disproportionele "want privacy" is een bedreiging voor privacy. Ook daar blijf ik bij.
Ok, dit raakt je persoonlijk omdat je een OV reiziger bent. Het is me helemaal duidelijk, maar het is normaal hoor, de meeste mensen praten naar hun eigen situatie.
Ok, dit raakt je persoonlijk omdat je een OV reiziger bent. Het is me helemaal duidelijk, maar het is normaal hoor, de meeste mensen praten naar hun eigen situatie.
Kloppen die gegevens (aantallen translink) hierboven niet, dan gaarne de onderbouwing. Ik neem de cijfers NS GVB en CBS voor waar. Je kunt de privacyverklaringen ook even doornemen, daar wordt je van de eenzijdigheid niet vrolijk. Heb ik moeite met camera's op het station .. nee. Openbare ruimte waar beveiliging helaas nodig is.
Je hebt wel een punt dat de meeste mensen nar hun eigen situatie praten. Peter de vries postte at om een bekeuring (mulder) van 1 km. Wat zou er achter die privacy voorvechters zitten die zo gekant zijn tegen filtscamera's. Whatsapp groepen naar de politie een "sleepnet" van de AIVD. Als daar die eigen situatie zo belangrijk is dan zeg je dat die privacy voorvechters aan de foute kant zitten.
Het gaat er niet zozeer om dat data wordt bijgehouden, maar welk soort data en voor welk doel. In het geval van Translink betreft dat check-in/out gegevens, wel enigszins gevoelige gegevens (maar niet zo gevoelig als seksuele of politieke voorkeur) en de verwerking is in beginsel beperkt door het doel (wettelijk vereiste van doelbinding), n.l. afrekenen van ritten.
Bekend is overigens dat Translink en NS gegevens ook deels voor andere commerciële doeleinden aanwenden, maar voor zover bekend, omvat dat geen gepersonifieerde reisgegevens (rittendata).
Bovendien is in deze nog wel sprake van toestemming door de betroffene. Nu vind ik persoonlijk de notie van "informed consent" een nogal fictieve bescherming, maar goed dat een andere discussie, een discussie over wetgeving.
Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
In het redactieartikel staat wel een suggestief niet aangetoond verband. Als je dat doet hoort er meer onderbouwing bij.
Ik heb enkel de omvang onderbouwd en de rare noodzaak om check in/uit te doen bij afgekochte reizen. Het geven van consent voor translink is gezien de machtsverhouding net zo vreemd als geven van consent aan een werkgever.
Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
In het redactieartikel staat wel een suggestief niet aangetoond verband. Als je dat doet hoort er meer onderbouwing bij.
Ik heb enkel de omvang onderbouwd en de rare noodzaak om check in/uit te doen bij afgekochte reizen. Het geven van consent voor translink is gezien de machtsverhouding net zo vreemd als geven van consent aan een werkgever.
Heel simpel, anders ben je niet te volgen. Je kan een reis afkopen en er geen gebruik van maken, je kan een reis afkopen en op een ander punt in- of uitstappen.
Snap je Karma4?
Heel simpel, anders ben je niet te volgen. Je kan een reis afkopen en er geen gebruik van maken, je kan een reis afkopen en op een ander punt in- of uitstappen.
Snap je Karma4?
Welk dbms zou er gebruikt zijn? Ik zag iets langs komen en dat noemde Mongo db.. De zoveelste met die techniek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
