De Duitse overheid heeft het zombiespel Dead Island met terugwerkende kracht verboden. Hoewel het spel niet in Duitsland zelf is uitgebracht, kon de game wel worden geïmporteerd. Winkeliers mogen het spel vanaf nu dus niet meer verkopen.

Waarom het Duitse instituut voor mediacontrole tot het verbod is overgegaan is niet duidelijk, maar als je de verhaallijn leest en trailer van de game bekijkt zou je iets kunnen gaan vermoeden.

Alles bij de bron; NRC (Thnx-2Niek) 

De Europese Commissie moet onmiddellijk actie ondernemen tegen de Amerikanen, die via hun Patriot Act vrijelijk kunnen graaien in de data van Europese burgers. Dat eist Europarlementariër Sophie in 't Veld (D66).

Eerder dit jaar werd bekend dat ict-leveranciers als Microsoft en Google door de Amerikaanse regering kunnen worden gesommeerd om data te overhandigen van Europese burgers zelfs als die data staat opgeslagen in datacenters in Europa. De Amerikanen beroepen zich dan op de zo geheten Patriot Act, een wet die Amerikanen moet beschermen tegen terrorisme.

En juist nu in het onderwijs, maar ook bij overheden, gekeken wordt naar meer gebruik van clouddiensten staat steeds meer data op servers van Microsoft en Google. Volgens In 't Veld is het overhevelen van persoonlijke data naar andere landen als de Verenigde Staten een overtreding van de Europese regelgeving.

Alles bij de bron; webwereld 

Een Amerikaanse rechter verbiedt zoekmachines en sociale netwerken om 700 websites te noemen die Chanel-namaakproducten verkopen.  De federale rechter in de staat Nevada oordeelt dat de domeinnamen van die sites 'in beslag' worden genomen: ze gaan over naar de Amerikaanse registrar GoDaddy.

Daarnaast gelast de rechter alle zoekmachines en sociale netwerken om de bewuste, veroordeelde sites te schrappen uit hun indexen. De Chanel-profiteurs komen dan niet meer naar boven in zoekresultaten. De rechter noemt in zijn uitspraak expliciet Facebook, Twitter, Google+, Google, Bing en Yahoo.

Alles bij de bron; webwereld 

Anti-virusbedrijven hebben gerichte aanvallen op hotelketens en onderwijsinstellingen ontdekt, waarbij de aanvallers creditcardgegevens proberen te stelen. De gebruikte malware werd naar een select aantal kleine en middelgrote ondernemingen gestuurd. Daar probeert het Trojaanse paard de point of sale (PoS) apparatuur te infecteren, die bedoeld is voor het verwerken van creditcardbetalingen.

De malware probeert track 1 en track 2 creditcardgegevens uit het werkgeheugen te lezen. Deze bevatten meestal de naam van de houder, rekeningnummer, verloopdatum, CVV-code en andere informatie. Zijn de gegevens uit het geheugen gehaald, dan wordt die naar de harde schijf geschreven. Het bestand wordt vervolgens door de aanvallers gekopieerd.

Alles bij de bron; security 

Bij een marketingcampagne van het bedrijf waren de e-mailadressen van de klanten niet in het BCC-veld, maar in het TO-veld geplaatst. Het is niet de eerste keer dat McAfee met het versturen van e-mail de fout in gaat. In 2009 voegde het anti-virusbedrijf per ongeluk aan een marketingmail een bijlage toe met de volledige contactgegevens van 1400 klanten. De nu gelekte e-mailadressen zijn van bedrijven en overheidsinstanties.

Alles bij de bron; security 

De nieuwe Europese privacyregels kunnen wel eens een flinke streep door de rekening van Facebook betekenen. De precieze tekst is nog niet vrijgegeven, maar de grote lijnen zijn bekend. ‘Er zal voor het eerst zwart op wit staan dat de Europese regels van toepassing zijn op Amerikaanse bedrijven die in Europa diensten aanbieden', zegt prof. Patrick Van Eecke, hoogleraar ICT-recht aan de Universiteit Antwerpen.

Facebook zou gebruikers meer controle moeten geven over hun eigen gegevens, en zou het daardoor moeilijker hebben om die gebruikers aangepaste advertenties te vertonen. En laat dat nu net de kern zijn van het zakenmodel van Facebook. Minstens zou Facebook expliciet vooraf toelating moeten vragen aan gebruikers om hun gegevens te gebruiken.

Een aantal andere principes:

Het recht om te worden vergeten. 

Overdraagbaarheid van gegevens. 

Sommige persoonsgegevens krijgen extra bescherming.

Daaronder vallen mogelijk ook ‘biometrische' gegevens, zoals het systeem voor gelaatsherkenning dat ingebouwd zit in Facebook. Volgens Van Eecke wordt de nieuwe tekst een Europese verordening, wat betekent dat hij meteen toepasbaar zou zijn in alle lidstaten. Het ontwerp moet eerst nog naar de Europese Ministerraad en het Europees Parlement geraken.

Alles bij de bron; destandaard 

Hoewel de meerderheid van de Tweede Kamer tegen een downloadverbod is, wil het kabinet toch dat het verbod een feit wordt. Op dit punt is er een patstelling ontstaan. Wel zijn de partijen het eens over beter toezicht op de collectieve beheersorganisaties, zoals Buma, die door het CDA als ‘graaiers’ worden weggezet.

Het punt waar de meeste partijen (ook CDA) over vallen is dat een handhaving van een dergelijk downloadverbod zal leiden tot het aanklagen van kleine downloaders,die soms niet eens weten iets uit illegale bron te halen. Teeven wil dat het onder het strafrecht valt zodat partijen als Stichting Brein via de rechter een provider kan verplichten een downloadsite (zoals de Pirate Bay) te blokkeren.

Alles bij de bron; compidee 

Het uitwisselen van medische gegevens mag alleen gebeuren op regionaal niveau. Wel moet dat veilig gebeuren, waarbij artsen en patiënten hun rechten en plichten duidelijk weten.

Dat schrijft de Eerste Kamer aan minister Edith Schippers van Volksgezondheid. De Kamerleden blijven bij hun standpunt dat landelijke uitwisseling van medische gegevens, zoals eerder zou gebeuren met het Elektronisch Patiëntendossier, niet is gewenst. De infrastructuur van het EPD, het zo geheten Landelijke Schakelpunt, mag niet worden hergebruikt.

Naast de eis dat die gegevensuitwisseling alleen regionaal mag plaatsvinden en dat het Landelijk Schakelpunt niet mag worden gebruikt, eist de Eerste Kamer dat er nadrukkelijk wordt gekeken naar de veiligheid van die data-uitwisseling. Er moet een juridisch kader worden neergezet, vinden de senatoren. "Met duidelijke rechten en plichten voor zowel patiënt als zorgaanbieder."

Alles bij de bron; webwereld 

Carrier IQ is een programma dat standaard meegeleverd wordt op Android-, BlackBerry- en Nokia-toestellen en is ontdekt door Android-developer Trevor Eckhart. De dienst wordt geïnstalleerd door toestelfabrikanten die willen weten op welke manier hun telefoons worden gebruikt. Ook de mobiele operators zijn zeer geïnteresseerd in deze informatie.

Het gaat om alle toetsaanslagen, maar ook om inkomende sms'jes. Die tekstberichten worden opgeslagen voordat ze in de inbox van de gebruiker belanden. Zelfs versleuteld dataverkeer, zoals zoekopdrachten via https, worden gelogd.... op zo'n manier dat Carrier IQ wel degelijk kan zien waar naar wordt gezocht terwijl de gebruiker denkt dat hij gebruik maakt van een versleutelde ssl (https) verbinding. Hierbij onderschept de keylogger niet alleen 3G-verkeer, maar tapt het ook WiFi-verbindingen af.

Het blijkt onmogelijk om de geheime afluisterdienst uit te zetten via een normale, voor de consument te begrijpen manier. Gelukkig lijken in Nederland gekochte Android-smartphones de spywaretool Carrier IQ niet te hebben. Dat blijkt althans uit een inventarisatie van Tweakers.net. 

Alles bij de bronnen; webwereld & tweakers 

Netwerksite Facebook neemt maatregelen om de privacy van gebruikers beter te beschermen. Het bedrijf is een schikking overeengekomen met de Amerikaanse Federal Trade Commission.

Facebook heeft geen schuld bekend en krijgt ook geen boete, maar belooft informatie van gebruikers niet in te zetten voor commerciële doeleinden. Ook zal de site de toegang tot opgeheven accounts binnen dertig dagen afsluiten. Facebook is verboden nog eens dergelijke 'misleidende privacy claims' te doen en moet regelmatig controles ondergaan om te zien of het zijn beloften houdt. 

Alles bij de bron; elsevier 

Het door staatssecretaris Fred Teeven gewenste downloadverbod lijkt niet op een meerderheid in de Tweede Kamer te kunnen rekenen. Kamerleden zouden vrezen dat internetgebruikers vervolgd worden en dat de privacy in het geding komt.

Pauline Smeets van de PvdA noemt de invoering van een downloadverbod 'een heilloze weg'. Volgens de politica zou de privacy van internetgebruikers in gevaar zijn. Ook CDA-kamerlid Madeleine van Toorenburg stelt tegenover persbureau ANP dat de 'kleine gebruiker' bij een downloadverbod het risico loopt voor de rechter gesleept te worden**. GroenLinks-Kamerlid Mariko Peters valt van Toorenburg daar in bij.

Woensdag zal de Tweede Kamer debatteren over het plan van staatssecretaris Teeven om een downloadverbod in te stellen. 

Alles bij de bron; tweakers 

** PN; en je recht halen wordt volgend jaar ook nog eens onbetaalbaar ! 

Bij de behandeling van de bewaarplicht vroeg de Eerste Kamer aan de toenmalige minister van Justitie om een burgerportaal. Via zo’n portaal zouden mensen makkelijk kunnen zien of hun gegevens in een onderzoek van de politie zijn gebruikt. Vorige week maakte minister Opstelten duidelijk dat dat portaal er niet gaat komen.

Hij reageerde daarmee na 2,5 jaar eindelijk op een vraag die hem was gesteld. Eerste Kamerlid Strik wilde van de minister weten of het niet mogelijk was om een “portaal” in te richten waar burgers konden zien of hun gegevens in een onderzoek van de politie zijn gebruikt. Want, zo stelde Strik:

“Wij zijn verplicht om onze gegevens af te staan; hoort daar niet een recht op inzage in het gebruik daarvan tegenover staan?” 

De minister zegt dat burgers nu al inzage kunnen krijgen. Burgers kunnen bij de telefonie- en internetaanbieders opvragen welke gegevens over hen zijn opgeslagen en wijst naar een tweetal wetten (de Wpol en WJG) als burgers willen weten welke gegevens van belang waren in opsporingsonderzoeken van de politie.  

Maar welke aanbieder geeft je meteen inzage in al je gegevens – inclusief de gegevens die vastgehouden worden voor de politie in het kader van de bewaarplicht? En als jij wilt weten in welke onderzoeken gegevens over jou een rol hebben gespeeld, dan moet je elk van de 25 regionale politiekorpsen (en de FIOD, en de SIOD, en de AID, en de KMAR, en …) los een verzoek tot inzage sturen.

Alles bij de bron; BOF 

Natuurlijk moet er iets worden gedaan aan de bescherming van persoonsgegevens, maar ook zonder die lekke sites word je wel door Jan en alleman lastig gevallen, hoor. Je bedrijfsgegevens worden rustig een keer of 324.639 doorverkocht door de Kamer van Koophandel. Die is dan niet lek, nee hoor, die verdient er gewoon geld aan. Terwijl jij als ondernemer ook nog eens diezelfde Kamer van Koophandel moet betalen om ingeschreven te mogen staan en je gegevens daar te parkeren...

In mijn mailbox zie ik regelmatig van alles wat niets met mijn werk of mij persoonlijk te maken heeft, dus ergens weet de verzender mijn email adres vandaan te halen. Inderdaad slimmerik, zult u zeggen: dat komt dus door die lekke websites... maar dat blijken er inmiddels zoveel te zijn, dat die paar die nu bekend zijn geworden echt het verschil niet gaan maken.

En zoals ik in een van mijn vorige columns over de Facebook-gebruikers al aangaf: zolang mensen zelf nog zo nonchalant omgaan met het verstrekken dan wel openstellen van hun gegevens is het dweilen met de kraan open.  

Alles bij de bron; documentwereld 

Onderzoekers hebben ontdekt dat miljoenen printers gehackt kunnen worden. Criminelen kunnen er letterlijk schade mee aanrichten. Besmette toestellen kunnen als kopieermachine dienen, waardoor hackers alle afgedrukte documenten kunnen bekijken. Of ze kunnen voor de hacker zelfs als tussenstation dienen om het hele bedrijfsnetwerk binnen te dringen.

Hoe is het zo ver kunnen komen dat printers gehackt kunnen worden? Dat komt door de software die fabrikanten steeds meer in hun machines stoppen. Een printer heeft tegenwoordig een besturingssysteem aan boord en kan soms ook optreden als bestandenserver.

Maar waar gewone computers goed beschermd worden met beveiligingssoftware, hangen printers vaak onbeveiligd in hetzelfde netwerk. Dat is hun grote zwakte. Om de software van een printer te vervangen, heb je maar dertig seconden nodig. En achteraf is het virus niet of nauwelijks op te sporen. Je moet de chips uit de printer verwijderen en apart testen.

Alles bij de bron; zdnet 

Hadopi, de organisatie die in Frankrijk downloaders op de vingers tikt en hen volgens de 'three-strikes'-wetgeving van internet kan afsluiten, heeft in een verklaring laten weten dat het een 'volgende stap' wil nemen in het bestrijden van piraterij op internet. Zo wil de organisatie zich meer richten op filehostingsites en websites die vermeend illegale content streaming aanbieden, zo meldt TorrentFreak.

In navolging op de methodes die in VS worden gebruikt, wil de Hadopi-organisatie zich vooral richten op hoe dergelijke sites hun financiering regelen.

Alles bij de bron; tweakers 

De Thaise autoriteiten waarschuwen de inwoners van het Aziatische land dat ze in de cel belanden indien ze 'foute' Facebookgroepen liken. Vooral anti-monarchiegroepen zijn gevaarlijk terrein. Een 61-jarige Thai, werd vorige week tot twintig jaar cel veroordeeld. Al wat de arme man gedaan had, was een sms-bericht versturen dat beledigend is voor de koningin.

In het Aziatische land bestaat een een wet tegen majesteitsschennis. De minister van Technologie heeft zijn landgenoten laten weten dat die wet ook op het internet geldt. Amnesty International heeft al gereageerd op de controverse. De mensenrechtenorganisatie claimt dat de wet het recht op meningsuiting aan banden legt. 

Alles bij de bron; HLN 

YaCy is een project van de Free Software Foundation Europe (FSFE), een activistische organisatie die een open, vrij en anoniem internet nastreeft. De bedoeling is dat met Yacy, in tegenstelling tot conventionele zoekmachines als Google, Yahoo en Bing anoniem gezocht kan worden.

In plaats van verbinding te maken met een centrale server installeren YaCy-gebruikers de zoekmachine op hun computer. "De zoekresultaten komen van een netwerk dat op dit moment bestaat uit 600 onafhankelijke peers", aldus de initiatiefnemers in een persbericht. Elke YaCy-installatie is een radertje in een groot zoeknetwerk.

De zoektermen worden versleuteld verstuurd over een gedistribueerd netwerk. "In tegenstelling tot een conventionele zoekmachine is YaCy ontworpen om de privacy van de gebruiker te beschermen."

Alles bij de bron; webwereld 

De gangen van mensen worden steeds meer traceerbaar. Er is een bonte verzameling ICT-applicaties waarmee informatie over de locatie van personen wordt gegenereerd. Het denken over de persoonlijke levenssfeer en de bescherming van privacy loopt bij deze ontwikkelingen achterop. Dat komt omdat locatie-informatie op het eerste gezicht niet echt privé lijkt. Wie zich in het openbaar beweegt, kan immers door iedereen worden geobserveerd. Desondanks is er reden genoeg – vooral door het voortschrijden van de techniek – om locatie-informatie als een urgent onderdeel van het privacydebat aan te merken. Er moet verder worden gekeken dan naar technisch kunnen alleen.

Vandaag verscheen de WRR-webpublicatie nr. 59 Privacy en vormen van ‘intelligente’ mobiliteit. De impact van ICT-applicaties voor de weg en het spoor.

In deze studie analyseert wetenschappelijk medewerker Henk Griffioen de opkomst van locatie-informatie aan de hand van de belangrijkste ICT-applicaties die de overheid inzet om mobiliteitsvragen op te lossen. Dit zijn achtereenvolgens de verzamelcategorie ‘intelligente transportsystemen’ (ITS), de OV-chipkaart, de kilometerprijsregistratie en automatische kentekenherkenning (ANPR). Deze systemen dragen bij aan de digitalisering van de openbare ruimte en daarmee van de levenssfeer ‘onderweg’. 

De studie is hier te downloaden  

Bron; WRR 

Het Belgische bedrijf Medistar heeft een kaartje ontwikkeld waarmee je je medisch dossier voortaan altijd bij je draagt. In geval van nood heeft de behandelende arts via de QR-code op de Medistar International-kaart onmiddellijk toegang tot al je gegevens. Ook in het buitenland, want de informatie is beschikbaar in zes talen. 

De Medistar International-kaart is overigens geen digitale kopie van je originele medisch dossier. Het is een nieuw dossier dat je via de beveiligde website van het bedrijf eigenhandig moet aanleggen en updaten. Daar kan aardig wat werk in kruipen, maar het voordeel is dat je zelf bepaalt welke informatie je opneemt of juist weglaat.

Enige voorzichtigheid lijkt wel geboden, bij verlies of diefstal (je bewaart zo’n kaartje doorgaans in je portemonnee) ligt je medisch dossier letterlijk op straat en heeft iedereen met een QR-app op z’n smartphone toegang tot hele persoonlijke gegevens. Aan de andere kant: als je leven op het spel staat is het misschien maar goed dat een dokter niet eerst een complexe beveiliging moet zien te kraken. Dat is een afweging die je voor jezelf zult moeten maken.

Alles bij de bron; detijd.be

Een socialbot ziet er niet anders uit dan een profiel van een echt persoon maar op de achtergrond draait een geautomatiseerd programma dat het profiel bedient. Onderzoekers van de universiteit hebben onderzoek gedaan naar de kwetsbaarheid van sociale netwerken. Hiervoor hebben ze maar liefst 102 socialbots geprogrammeerd en uitgezet. Deze bots maakte allemaal gebruik van een eigen nepprofiel, inclusief een naam en een profielfoto. Gezamenlijk hebben de bots 5053 vriendenverzoeken verstuurd.

Vervolgens gingen de bots verder door vrienden van vrienden uit te nodigen. Dit principe wordt door de onderzoekers 'triadic closure principle' genoemd wat simpelweg betekent; wanneer een vriend van een vriend een uitnodiging krijgt, is de kans drie keer zo groot dat deze wordt geaccepteerd dan wanneer er geen relatie is. 

De conclusie van de onderzoekers is dat sociale netwerken zeer kwetsbaar zijn en het eenvoudig is om persoonlijke data te verzamelen die vervolgens ook weer kan worden doorverkocht. De informatie die een Facebook gebruiker op zijn of haar profiel heeft staan is voor kwaadwillende veel geld waard. Denk hierbij aan e-mail adressen of telefoonnummers.  Ook vonden de onderzoekers dat het Facebook Systeem onvoldoende is beveiligd tegen socialbots.  

Alles bij de bron; techzine 

Rechtenorganisatie Norma voor acteurs en musici pleit voor modernisering van de zogeheten thuiskopieregeling. De belangenvereniging wil dat de heffing ook gaat gelden voor bijvoorbeeld iPods en harddiskrecorders.  Dat liet de organisatie vandaag weten in aanloop naar het debat woensdag in de Tweede Kamer hierover. 

De Consumentenbond, de Ntb (vakbond voor musici en acteurs) en FNV Kiem pleitten vorige week ook voor een heffing van een paar euro op apparaten als MP3-spelers of harddiskrecorders. Dat zou jaarlijks minstens 30 miljoen euro moeten opleveren voor de artiesten. De organisaties willen zo voorkomen dat de politiek kiest voor een downloadverbod.

Alles bij de bron; volkskrant 

De Finse website Helistin liet zeker 70.000 gebruikersnamen, e-mailadressen en wachtwoorden onbeschermd. De gegevens waren opgeslagen in een onversleuteld tekstbestand, weet Mikko Hyppönen van beveiligingsbedrijf F-Secure.

Helistin is een website voor gezinnen met kinderen. Eigenaar Darwin Media Oy heeft naast de familiesite ook andere Finse websites onder zijn hoede. Daaronder valt een webportaal met 15.000 gebruikers, waar naar verluidt ook doktoren zijn geregistreerd. Volgens Finse media gebruiken de websites dezelfde gebruikersnamen als Helistin.

Finland kampte deze maand met verschillende datalekken. Bij een daarvan belandden daardoor onder andere de e-mailadressen en de wachtwoorden van universiteiten en verschillende overheidsinstanties op straat, waaronder die van de douane en de belastingdienst. 

Alles bij de bron; tweakers 

Belgische hulpdiensten kunnen vaak gsm-bellers die een noodoproep doen niet precies lokaliseren omdat zij daar de benodigde software niet voor hebben. Deze is wel beschikbaar, maar door geruzie over de kosten wordt deze nog niet ingezet. Daardoor dienen bellers die bij een noodoproep een mobieltje gebruiken, regelmatig aan de hulpdiensten uit te leggen waar zij zich precies bevinden.

De Belgische organisatie Astrid, die zich inzet voor het communicatienetwerk voor de hulpdiensten, heeft vanwege het uitblijven van de benodigde software op eigen kosten een systeem opgezet. Daarmee kunnen hulpdiensten zien van welke gsm-mast de beller gebruikmaakt. Dit is echter niet altijd even precies, waardoor de noodzaak voor een exactere plaatsbepaling blijft bestaan.

Alles bij de bron; tweakers 

Twee Amerikaanse winkelcentra testen een systeem waarbij klanten binnen hun centra worden gevolgd via hun telefoonsignalen. Zo kunnen winkeliers bijhouden hoe klanten zich binnen het winkelcentrum bewegen. De telefoonsignalen worden automatisch verzameld door het Britse bedrijf Path Intelligence en via een beveiligde server naar de beheerders van het winkelcentrum doorgestuurd, meldt Ars Technica.

De techniek zou geen bezwaren opleveren voor de privacy, omdat de data anoniem wordt verzameld. Vooralsnog is er geen rechtszaak gestart om te kijken of de techniek juridisch door de beugel kan.

Alles bij de bron; tweakers