image

Gezichtsherkenningsbedrijf lekt database met privégegevens

vrijdag 15 februari 2019, 15:04 door Redactie, 12 reacties

Een Chinees bedrijf dat gezichtsherkenningssystemen ontwikkelt heeft een database met miljoenen privégegevens van gevolgde mensen gelekt. Dat meldt de Nederlandse beveiligingsonderzoeker Victor Gevers op Twitter. Gevers vond een onbeveiligde database van SenseNets Technology.

De database bevatte 2,5 miljoen records van mensen met persoonlijke informatie zoals identiteitskaartnummer, waaronder uitgifte- en verloopdatum, land, adres, geboortedatum, pasfoto, werkgever en welke locaties met trackers de personen in de afgelopen 24 uur hadden gepasseerd. In deze periode werden meer dan 6,7 miljoen locaties gelogd. Gelogde locaties waren onder andere politiebureaus, hotels, parken, internetcafés, moskeeën en toeristische locaties. In totaal ontdekte Gevers meer dan duizend unieke apparaten om mensen te volgen, zo laat hij aan Cnet weten.

Volgens Gevers wordt het systeem door de Chinese autoriteiten ingezet om Oeigoeren te volgen, een islamitische minderheid in China. Uit de loggegevens zou blijken dat meer mensen in de afgelopen periode de onbeveiligde database hebben gevonden. Inmiddels is de database niet meer toegankelijk.

Reacties (12)
15-02-2019, 15:20 door karma4
Translink ofwel de NS logt meer van mensen en van meer mensen.
15-02-2019, 15:59 door Anoniem
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.
Krijgen we hiervoor nog enige onderbouwing of is het gewoon onderbuik gevoelens?
15-02-2019, 17:50 door karma4 - Bijgewerkt: 15-02-2019, 18:00
Door Anoniem:
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.
Krijgen we hiervoor nog enige onderbouwing of is het gewoon onderbuik gevoelens?
zoals je wilt: https://www.ns.nl/over-ns/activiteiten/reizigersvervoer.html "1.000.000 klanten per dag gebruik van onze diensten" Kik op een station als Bijlmer eens rond, ik schat ca 60 bewakingscamera's
Het GVB {url]https://over.gvb.nl/content/uploads/2018/09/Monitoring-NZL-netwerk-week-30-37.pdf[/url] reizigers aantal van 600.000 tot een miljoen. Ze weten de overstap. De 2,5 miljoen reiziger in het hele ov nederland wordt gehaald.

Inchecken uitchecken op een enkele rit en je hebt locatie en tijdstip. Abonnementen zijn op naam.
Twee keer een overstap per reis en je hebt 4 punten met tijd en ook weer terug, dat zijn 8 observaties.

Translink doet NS en alle andere vervoerders voor het ov-chip gebeuren in heel nederland. GVB NS HTM Arriva Syntus connexion Bravo. Het zijn de aantallen op een bevolking van 17 miljoen.
16-02-2019, 13:46 door Anoniem
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.

Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."

Het volgen van mensen is dagelijkse praktijk door talloze bedrijven en instanties, het waterbedrijf, weet bij wijze van spreke, wanneer ik de grote- of kleine boodschap weggebracht heb door het waterverbruik, net als de gemiddelde opwarmtijd van mijn pizza of wanneer ik het koud heb. Allemaal niks aan de hand.
16-02-2019, 15:30 door Anoniem
Door Anoniem:
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.
Krijgen we hiervoor nog enige onderbouwing of is het gewoon onderbuik gevoelens?

Mag hij dat niet schrijven dan, meneer de voorzitter,is hij dan meteen
het kwade gevaar,hij zal zich wel zorgen maken over zijn privacy of word
dat gezien als paranoide een foute medemens.
16-02-2019, 20:32 door karma4
Door Anoniem:
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.

Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."
.....
Het idiote verplicht inchecken uitchecken overstappen terwijl je aales afgekocht hebt. Daar heb ik om de zelfde reden eerder op dezelfde wijze op gereageerd. Het is disproportioneel.

Privacy is met name een afweging in de verschillende belangen. De disproportionele "want privacy" is een bedreiging voor privacy. Ook daar blijf ik bij.
16-02-2019, 21:37 door Anoniem
Door karma4:
Door Anoniem:
Door karma4: Translink ofwel de NS logt meer van mensen en van meer mensen.

Huh, Karma4 wat zeg je me nou? Dat had ik van jou nou niet verwacht deze reactie, tenslotte is het bij jou altijd "als je geen terrorist of cimmineel bent is er niks aan de hand."
.....
Het idiote verplicht inchecken uitchecken overstappen terwijl je aales afgekocht hebt. Daar heb ik om de zelfde reden eerder op dezelfde wijze op gereageerd. Het is disproportioneel.

Privacy is met name een afweging in de verschillende belangen. De disproportionele "want privacy" is een bedreiging voor privacy. Ook daar blijf ik bij.

Ok, dit raakt je persoonlijk omdat je een OV reiziger bent. Het is me helemaal duidelijk, maar het is normaal hoor, de meeste mensen praten naar hun eigen situatie.
17-02-2019, 09:44 door karma4 - Bijgewerkt: 17-02-2019, 09:51
Door Anoniem:
Ok, dit raakt je persoonlijk omdat je een OV reiziger bent. Het is me helemaal duidelijk, maar het is normaal hoor, de meeste mensen praten naar hun eigen situatie.
Nope het raakt me niet. Ik kies het vervoer wat op dat moment het beste gaat. Ik ben meer van onderbouwing met feiten die zijn na te gaan. Onderbuikgevoelens emoties en meer is nu niet de correcte beta kant.
Kloppen die gegevens (aantallen translink) hierboven niet, dan gaarne de onderbouwing. Ik neem de cijfers NS GVB en CBS voor waar. Je kunt de privacyverklaringen ook even doornemen, daar wordt je van de eenzijdigheid niet vrolijk. Heb ik moeite met camera's op het station .. nee. Openbare ruimte waar beveiliging helaas nodig is.

Je hebt wel een punt dat de meeste mensen nar hun eigen situatie praten. Peter de vries postte at om een bekeuring (mulder) van 1 km. Wat zou er achter die privacy voorvechters zitten die zo gekant zijn tegen filtscamera's. Whatsapp groepen naar de politie een "sleepnet" van de AIVD. Als daar die eigen situatie zo belangrijk is dan zeg je dat die privacy voorvechters aan de foute kant zitten.
17-02-2019, 12:12 door Joep Lunaar - Bijgewerkt: 17-02-2019, 12:14
Even over OV data:

Het gaat er niet zozeer om dat data wordt bijgehouden, maar welk soort data en voor welk doel. In het geval van Translink betreft dat check-in/out gegevens, wel enigszins gevoelige gegevens (maar niet zo gevoelig als seksuele of politieke voorkeur) en de verwerking is in beginsel beperkt door het doel (wettelijk vereiste van doelbinding), n.l. afrekenen van ritten.

Bekend is overigens dat Translink en NS gegevens ook deels voor andere commerciële doeleinden aanwenden, maar voor zover bekend, omvat dat geen gepersonifieerde reisgegevens (rittendata).

Bovendien is in deze nog wel sprake van toestemming door de betroffene. Nu vind ik persoonlijk de notie van "informed consent" een nogal fictieve bescherming, maar goed dat een andere discussie, een discussie over wetgeving.

Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
17-02-2019, 18:29 door karma4
Door Joep Lunaar: ..
Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
Waar suggereerde ik dat NS bijvoorbeeld scholieren (duo) volgt op fout gebruik abonnementen?
In het redactieartikel staat wel een suggestief niet aangetoond verband. Als je dat doet hoort er meer onderbouwing bij.

Ik heb enkel de omvang onderbouwd en de rare noodzaak om check in/uit te doen bij afgekochte reizen. Het geven van consent voor translink is gezien de machtsverhouding net zo vreemd als geven van consent aan een werkgever.
18-02-2019, 08:31 door Anoniem
Door karma4:
Door Joep Lunaar: ..
Kortom: het gegeven dat meermaals data over of omtrent een persoon wordt vastgelegd zegt niet zoveel, niet zondermeer hetgeen meneer karma4 suggereerde.
Waar suggereerde ik dat NS bijvoorbeeld scholieren (duo) volgt op fout gebruik abonnementen?
In het redactieartikel staat wel een suggestief niet aangetoond verband. Als je dat doet hoort er meer onderbouwing bij.

Ik heb enkel de omvang onderbouwd en de rare noodzaak om check in/uit te doen bij afgekochte reizen. Het geven van consent voor translink is gezien de machtsverhouding net zo vreemd als geven van consent aan een werkgever.

Heel simpel, anders ben je niet te volgen. Je kan een reis afkopen en er geen gebruik van maken, je kan een reis afkopen en op een ander punt in- of uitstappen.

Snap je Karma4?
20-02-2019, 08:39 door karma4
Door Anoniem: ....
Heel simpel, anders ben je niet te volgen. Je kan een reis afkopen en er geen gebruik van maken, je kan een reis afkopen en op een ander punt in- of uitstappen.

Snap je Karma4?
Ik snap dat best, ik kaarte het daarom aan. Enkel het doel van willen kunnen volgen is geen legitieme reden.
Welk dbms zou er gebruikt zijn? Ik zag iets langs komen en dat noemde Mongo db.. De zoveelste met die techniek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.