Klokkenluider hoort elke dag 1300 Siri-gesprekken

Siri, de digitale assistent van Apple, is behalve een ‘vriendelijke vorm van kunstmatige intelligentie’ ook een ‘soort spion’. Een operator van de tool, Thomas Le Bonniec, klapte uit de school toen zijn dienstverband bij Apple er op zat. Hij hoorde naar eigen zeggen van alles, van kindervragen tot ‘per ongeluk opgenomen drugdeals’, van ruzies en slaapkamergeluiden tot gesprekken tussen pedofielen. Ook andere techbedrijven met spraakassistenten of smart speakers verzamelen op grote schaal gesprekken met gebruikers, aldus Le Bonniec en andere klokkenluiders die in een open brief oproepen tot meer controle van toezichthouders. ‘Siri kan alleen maar antwoorden en reageren omdat er miljoenen audio-opnames zijn beoordeeld en gecorrigeerd door mensen’.

Frankrijk: Rechter verbiedt gebruik coronadrones door politie

De politie in Parijs moet per direct stoppen met het gebruik van drones bij het monitoren, of op afstand toespreken, van groepen mensen. Waar een lagere rechtbank nog akkoord ging met het inzetten van die drones bij crowd control, vindt het Hooggerechtshof nu dat de privacy van mensen op de grond te veel geschaad wordt. De drones waren voorzien van zoomlenzen en vlogen lager dan 80 meter en konden zo ‘een aanzienlijke hoeveelheid persoonsgegevens’ verzamelen. Volgens de rechter moeten de drones voldoen aan een wet uit 1978 die stelt dat technologie geen inbreuk mag maken op privacy of identiteit van personen en groepen. Als de drones gezichten, of kentekens of andere herleidbare zaken, kunnen blurren, dan mogen ze weer de lucht in. Burgerrechtenorganisaties spreken van een grote overwinning. Volgens het vonnis moeten politiekorpsen of andere overheidsinstanties die drones willen inzetten om groepen mensen te monitoren, eerst toestemming vragen aan de Commission Nationale de L’informatique et des Libertés (CNIL).

Engeland: “Door mondkapjes geen gezichtsherkenning meer”

De Metropolitan Police in Londen onderzoekt het effect van mondkapjes op gezichtsherkenningscamera’s. Door die mondkapjes hebben de tienduizenden camera’s die overal in Londen hangen, geen nut meer. LFR, officieel live facial recognition, is onmogelijk geworden en ‘zelfs de grootste voorstanders van gezichtsherkenningstechnologie’ moeten snappen dat dit niet het moment is de stad daarmee vol te hangen. Tegenstanders van de ‘China-style surveillance’ zien in de mondkapjes juist een reden om de camera’s uit te zetten. Zij wijzen op privacy-aspecten en mensenrechten maar vooral op camera’s zélf: 98% van de matches zou een valse match zijn, toonde nota bene de Met zelf aan. Een test met 13 duizend scans leverde zes hits waarvan er vijf fout bleken. Politiechef Mark McEwan liet eerder al weten dat een match wel degelijk de start van een politieonderzoek kon inhouden. Hij vergeleek het systeem, met foto’s van zo’n tienduizend verdachten, met de ochtendbriefing. ‘Of het systeem nu iemand herkent of dat ik ’s morgens op mijn laptop kijk voordat ik de straat op ga’. Een politiewoordvoerder zegt te onderzoeken hoe de camera’s toch kunnen worden ingezet.

De Jonge wil telecomwet wijzigen om coronadata te verzamelen

In de strijd tegen corona lijkt alles mogelijk. Zo wil minister Hugo de Jonge (Volksgezondheid) na het mislukken van alle plannen rondom een app, nu bij telecomproviders alle locatiegegevens van hun klanten opvragen. Met het tracken en tracen van elke burger, als ware het postpakketjes die je bestelt hebt, hoopt hij verspreiding van het virus tegen te gaan. Volgens De Jonge gaat het om om locatiedata die het RIVM moet helpen de bewegingen van mensen – en de verspreiding van het virus – te monitoren. Maar dat mag helemaal niet, riep de Autoriteit Persoonsgegevens al: Europese privacyregels verbieden dat. De Jonge overweegt nu de Telecomwet te wijzigen. Delen mag alleen mét toestemming van telecomklanten maar om iedereen toestemming te vragen is veel te omslachtig. Nieuwe wetgeving is dan een optie. Maar onduidelijk is nog wat de overheid wil doen met alle data. Het ministerie zegt in overleg te zijn met providers en met de AP.

Belgie: Politie investeert in drone jammer en vangnetsysteem

Met Europese subsidie gaat de politie Antwerpen een stoorzender aanschaffen om drones te verstoren. Er komt ook een dronevangnet. Het korps wil zo voorkomen dat drones worden gebruikt om aanslagen te plegen, te spioneren of om goederen te smokkelen. Burgemeester Bart de Wever zegt dat voor ‘project Skyfall’ drie ton is uitgetrokken. Volgens hem worden drones steeds vaker ingezet, nu al om bloedstalen tussen ziekenhuizen te vervoeren en bij politie en brandweer, maar ook bij een breed publiek. ‘En daar zitten uiteraard mensen tussen met minder goede bedoelingen’. Skyfall, waaraan ook de polities van Brussel en Roemenië meedoen, moet twee mogelijke technologieën onderzoeken: het jammen van drones en het neerhalen ervan.

Anderhalf miljoen Nederlandse huishoudens hebben smart speaker

Zo’n anderhalf (?!) miljoen Nederlandse huishoudens hebben thuis een smart speaker, meldt marktonderzoeker Multiscope. Op deze speakers, eigenlijk spraakassistenten of flauw gezegd: het nieuwe observatieteam, is nog wel eens kritiek omdat ze altijd ‘in de luisterstand’ staan, ook persoonlijke en gevoelige informatie opnemen en gebruikers zo te herleiden zijn. Het merendeel van de speakers is van Google (Home of Home Mini) en Sonos. Een op de vijf Nederlanders staat volgens Multiscope positief tegenover spraakbesturing van apparaten, een op de drie ‘blijft sceptisch’.

Overheid wil “slimmer” gegevens delen bij aanpak criminaliteit

Als de politie, het OM, gemeenten én bedrijven nou eens vaker en gemakkelijker hun gegevens gaan delen, dan helpt dat bij de bestrijding van criminaliteit. Een wetsvoorstel met die strekking is door het ministerie van Justitie naar de Kamer gestuurd. De voorgestelde ‘Wet gegevensverwerking door samenwerkingsverbanden’ moet de wettelijke grondslag bieden voor onderlinge uitwisseling van gegevens, iets dat nu nog niet zomaar mag. Ook de verwerking van, en het delen van gegevens binnen samenwerkingsverbanden moet met de nieuwe wet eenvoudiger worden. Een eerder wetsvoorstel werd door de Raad van State nog afgekeurd omdat het ongrondwettelijk was, in het nieuwe voorstel zijn die kritiekpunten aangepast.

Agentschap Telecom wil proactief toezicht op clouddiensten

Omdat de rol van clouddiensten binnen de digitale infrastructuur tegenwoordig zo groot is, moet daar proactief toezicht op plaatsvinden, zo bepleit het Agentschap Telecom in het jaarbericht Staat van de Ether 2019. Er is weliswaar een Wet beveiliging netwerk- en informatiesystemen (Wbni) die ook voor digitale dienstverleners als clouddiensten geldt, maar volgens Europese regels is dat toezicht réactief. Volgens het Agentschap is dat onvoldoende, ‘gezien het toenemende belang van de cloud voor onze digitale infrastructuur en de geschatte impact bij een verstoring’. Actief toezicht zou betere mogelijkheden bieden om aanbieders ‘te stimuleren digitaal weerbaar te zijn’.

Europese drone-regelgeving uitgesteld wegens corona

Vanwege de coronacrisis wordt de invoering van Europese regelgeving voor drones ‘met minstens zes maanden’ uitgesteld. Meerdere lidstaten lieten al achter te lopen met de invoering – andere prioriteiten immers. Het uitstel moet nog bekrachtigd worden door de Europese Commissie maar dat is een formaliteit. ‘De Europese Commissie [zal] een schriftelijke procedure inleiden om de desbetreffende rechtshandelingen te wijzigen’. In Nederland is positief gereageerd op het uitstel. Er bestaat volgens experts nog altijd veel onduidelijk over de praktische implicaties van de nieuwe regelgeving. Het uitstel betekent in ieder geval dat het verplichte theorie-examen en de registratie van dronevliegers in 2020 niet meer zal plaatsvinden. Zakelijke dronevliegers kunnen op basis van de overgangsregeling tot eind 2021 doorwerken op basis van hun huidige ROC-light ontheffing of ROC vergunning.

Onafhankelijke commissie gaat “sleepwet” evalueren

Er komt een onafhankelijke commissie die de ‘sleepwet’, officieel de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) gaat evalueren. De Wiv werd mei 2018 van kracht. Toen werd afgesproken dat er uiterlijk mei 2020 een evaluatie zou volgen. Die komt er dus nu. De commissie onderzoekt alleen hoe de wet werkt: worden de doelstellingen behaald, werkt het in de praktijk, welke knel- en aandachtspunten zijn er bij toepassing. December 2019 liet de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) al weten dat de Wiv op meerdere punten ‘flink tekortschiet’. Veel bulkgegevens van burgers, die door de diensten verzameld waren maar niet of nooit onderzocht hoeven te worden, bleken niet vernietigd. ‘Corona volente’ zal de evaluatiecommissie eind 2020 verslag uitbrengen.

AP onderzoekt hoe voertuigfabrikanten data verzamelen

Omdat moderne auto’s steeds meer informatie verzamelen over rijgedrag, gaat de Autoriteit Persoonsgegevens (AP) inventariseren hoe voertuigfabrikanten met die data omgaan. De auto’s verzamelen soms ‘zeer gevoelige informatie’, waarschuwde de AP al eerder: hoe vaak rijdt iemand naar de dokter, de sportschool of de verslavingskliniek, hoe vaak parkeert iemand bij de gevangenis, moskee of synagoge. De AP heeft verzoeken ingediend bij onder meer Tesla, VDL Nedcar en Spijkstaal.

Politieproef met slimme bril

De politie gaat op landelijke schaal experimenteren met smart glasses, een slimme bril die meekijken-op-afstand mogelijk maakt. De bril, ontwikkeld op het innovatielab bij Brightlands in Heerlen, streamt live beelden van bijvoorbeeld een plaats-delict naar specialistische medewerkers als een forensisch coördinator, een dataspecialist of een scenario-analist. Die kunnen commentaar leveren, tips geven of coachen. Met de bril kunnen ook foto’s gemaakt en verzonden worden; meer toepassingen worden nog getest.

Minister vindt illegale handel in persoonsgegevens “zeer kwalijk”

Je kon er op wachten, Kamervragen naar aanleiding van een Noors onderzoek naar apps die gebruikersgegevens verkopen aan commerciële partijen. Minister Sander Dekker (Rechtsbescherming) spreekt van een ‘zeer kwalijke zaak’ en wil dat de Autoriteit Persoonsgegevens actie gaan ondernemen. ‘Het illegaal verhandelen en verkopen van persoonsgegevens [..] draait om het creëren van gedetailleerde profielen van individuen door hun gedrag te monitoren’. Dat zorgt voor een vergroot risico op discriminatie en manipulatie, aldus Dekker. De AP heeft datahandel de komende jaren als ‘focusgebied’ aangemerkt. De AVG en de Uitvoeringswet AVG (UAVG) moeten de AP ‘voldoende handvatten’ bieden om deze illegale handel te bestrijden. Er zouden al enkele onderzoeken gestart zijn. Deze week werd bekend dat de AP de tennisbond een boete van 525 duizend euro heeft opgelegd omdat de bond persoonsgegevens verkocht aan twee sponsoren.

AP geeft privacytips voor eigenaren connected cars

Moderne auto’s, oftewel connected cars, zijn eigenlijk gewoon rijdende computers die verbonden zijn met internet. De auto’s verzamelen behalve locatiegegevens ook gegevens over de rijstijl. Met die data kun je een gedetailleerd beeld van iemands leven maken: hoe vaak ga je naar de dokter, welke sportschool bezoek je, hoe laat kom je thuis uit je werk. Maar dus ook: wanneer en hoe vaak rijdt je naar de verslavingskliniek, de gevangenis, bordeel, kerk etcetera. De Autoriteit Persoonsgegevens heeft een lijst met privacytips als je zo’n connected car hebt. ‘Sta stil bij de mogelijkheid dat bijvoorbeeld uw e-mailprovider mogelijk nog meer over u te weten komt’. Ook bij verkoop komen de tips van pas: verwijder alle persoonsgegevens om te voorkomen dat de persoon die jouw auto koopt, precies ziet waar je allemaal geweest bent, hoe vaak en hoe lang.

VS: Politie vindt videodeurbel Ring niet echt een misdaadbestrijder

Allemaal mooi en aardig, die slimme deurbel, maar voor misdaadbestrijding is het niet geschikt. Omroep NBC News onderzocht in de VS hoe effectief de Ring-deurbel is, die onder meer beelden vastlegt. Zo’n vierhonderd politiekorpsen in de VS sloten een contract om samen te werken met Ring, na claims van de fabrikant dat het aantal inbraken met meer dan de helft zou dalen. Maar het aantal inbraken daalde al voordat Ring op de markt kwam en er zijn geen bewijzen gevonden dat Ring verband houdt met die daling. Slechts 13 van 40 onderzochte korpsen zeiden dat aan de hand van de beelden een arrestatie is verricht. Los daarvan ging er veel tijd zitten in het beoordelen van de beelden.