De Amerikaanse overheid heeft meer dan 2100 online gaming-accounts van zedendelinquenten verwijderd met als doel het beschermen van kinderen die online games spelen. Aan het verwijderen van de accounts deden verschillende bedrijven mee, waaronder Gaia Online, NCSOFT Corporation, Funcom en THQ. 

Eerder dit jaar werden al 3500 accounts van geregistreerde zedendelinquenten bij online games van andere aanbieders verwijderd, waaronder Microsoft, Apple, Blizzard Entertainment, Electronic Arts, Disney Interactive Media Group, Warner Brothers en Sony.

Eric Schneiderman, procureur-generaal van de Amerikaanse staat New York is blij dat de gamebedrijven de geregistreerde zedendelinquenten voor de feestdagen van hun netwerken hebben verwijderd. "Samen maken we de online gemeenschap een veiligere plek voor de kinderen van New York."

Alles bij de bron; Security

GroenLinks en SP hebben vragen aan de minister van Volksgezondheid, Welzijn en Sport (VWS) gesteld over het doordrukken van het Elektronisch Patientendossier (EPD) en de verwevenheid van Nictiz en VZVZ. Beide organisaties hebben zich de afgelopen maanden sterk voor het LSP gemaakt.

Van Gerven (SP) en Voortman (GroenLinks) willen weten wat precies de relatie tussen is de VZVZ en Nictiz en in hoeverre deze relaties juridisch gescheiden zijn. Ook vragen de Kamerleden zich af door wie de VZVZ wordt gefinancierd en of het een soort window-dressing-organisatie is, die in feite wordt aangestuurd door het ministerie van VWS.

"Is het waar dat het Nictiz voor 2013 een subsidie krijgt van bijna 22 miljoen euro, die met name wordt geïnvesteerd in het LSP? Zo ja, wie kent deze subsidie toe? Zo ja, hoe verhoudt zich dit tot de afwijzing van het EPD door de Eerste Kamer?", vragen de Kamerleden zich af.

Als laatste vragen Van Gerven en Voortman of Nictiz het eigendom van het ministerie van Volksgezondheid, Welzijn en Sport is. De minister zou binnen drie weken antwoord moeten geven.

Alles bij de bron; Security

Amerikaanse autoriteiten kunnen in het geheim blijven datagraaien, aftappen en afluisteren. President Obama heeft zijn handtekening gezet onder vijf jaar verlenging van de controversiële Foreign Intelligence Surveillance Act (FISA). 

De Amerikaanse overheid heeft in de Foreign Intelligence Surveillance Act (FISA) brede bevoegdheden om data op te vragen bij Amerikaanse bedrijven, alsmede het telefoon- en internetverkeer van buitenlanders af te tappen. Dat betekent dat het autoriteiten in het geheim telefoon- en internetverkeer van iedere niet-Amerikaan kunnen onderscheppen. Dit alles zonder rechterlijke toetsing. In de praktijk betekent het dan ook dat instanties als de NSA in principe al het telecom- en internetverkeer kunnen aftappen. 

De FISA is verschillende keren aangepast en uitgebreid. Ook de beruchte Patriot Act is feitelijk een uitbreiding van de FISA-wet.

Alles bij de bron; Webwereld

Onlangs lanceerde Facebook de dienst Midnight Deliveries, om mensen vast een berichtje te sturen dat exact om middernacht op oudjaar bij een ander aankomt. De dienst kent echter een bug die ontdekt werd door een student.

Het blijkt dat ingelogde Facebook-gebruikers berichten die andere mensen hebben klaargezet, kunnen inzien, wijzigen en zelfs wissen door getallen te veranderen in het webadres van iemands eigen verzonden berichten. 

Hoewel de meeste nieuwjaarswensen geen geheimen bevatten, is het wel een serieus probleem volgens The Verge. Het geeft aan dat het makkelijk is om iemand anders privéberichten in te zien. De site heeft het probleem gemeld bij Facebook. Dat bedrijf laat weten dat er gewerkt wordt aan een oplossing. Tot die er is, zijn de Midnight Deliveries uitgeschakeld.

Alles bij de bron; Volkskrant

De Pakistaanse overheid heeft de toegang tot de videowebsite YouTube alweer geblokkeerd. Dat gebeurde enkele uren nadat de site na drie maanden opnieuw toegankelijk was gemaakt.

YouTube werd drie maanden geleden geblokkeerd, nadat een film waarin de profeet Mohammed werd beledigd beroering had veroorzaakt. Aanvankelijk zou de website na een maand opnieuw toegankelijk gemaakt worden, maar dat gebeurde niet.

Alles bij de bron; deredactie.be

Foursquare gaat zijn privacybeleid verruimen. De social-networkingdienst heeft aangekondigd dat het in het vervolg de volledige naam en achternaam van gebruikers gaat tonen en meer check-in-data aan bedrijven ter inzage geeft.

Foursquare laat zijn ruimere privacybeleid op 28 januari 2013 ingaan en de veranderingen zullen verkort te zien zijn op de pagina Privacy 101.

Een andere aanpassing betreft de mogelijkheid voor bedrijven om de hoeveelheid check-ins van klanten te zien. Veel bedrijven hebben volgens de dienst alleen tijd om aan het eind van de dag in te loggen: "Met deze aanpassing gaan we de mogelijkheid bieden veel meer recente check-ins in te zien, in plaats van alleen een periode van drie uur." Gebruikers kunnen overigens voorkomen dat bedrijven hun check-ins zien, bij het onderdeel 'locatie informatie' bij de privacyinstellingen.

Alles bij de bron; Tweakers

Mobiele malware voor met name het Android-besturingssysteem kende een grote groei in 2012, maar hoe weet je nu dat je smartphone of tablet besmet is geraakt door een kwaadaardige applicatie? Beveiligingsbedrijf Lookout heeft een lijstje van vijf punten gemaakt waarmee smartphone-eigenaren kunnen controleren of hun toestel geïnfecteerd is. 

Alles bij de bron; Security

Microsoft waarschuwt gebruikers van Internet Explorer 6, 7 en 8 voor een nieuw beveiligingslek dat actief door aanvallers gebruikt wordt om Windows-computers over te nemen. De kwetsbaarheid werd afgelopen woensdag op de website van de Council on Foreign Relations (CFR) ontdekt. 

Microsoft werkt aan een beveiligingsupdate en zal binnenkort met een 'Fix It' oplossing komen waardoor Windows-gebruikers hun computer met één muisklik tegen het nieuwe lek kunnen beschermen. "We willen benadrukken dat IE9 en IE10 niet kwetsbaar zijn en we alleen zeer beperkte gerichte aanvallen zien. We werken non-stop aan een volledige beveiligingsupdate", zegt Microsoft's Jonathan Ness.

Zie ook het Security.nl stappenplan hoe gebruikers van IE6, 7 en 8 zich kunnen beschermen.

Alles bij de bron; Security

Onderzoekers hebben een betaalsysteem gekraakt dat in veel Duitse universiteiten wordt gebruikt. Ze hackten de notoir onveilige chip in de kaart, die ook in de Nederlandse ov-chipkaart zat. Er bleek geen enkele controle op frauduleuze transacties te zijn.

Wat het onderzoek vergemakkelijkte, is dat de kaart een Mifare Classic 1K-chip van NXP bevat. Die chip werd ook gebruikt in de Nederlandse ov-chipkaart. De onderzoekers noemen de implementatie van de chip in de MensaCard het 'slechtste betaalsysteem ooit', onder meer omdat alle kaarten dezelfde private key bevatten en de geldbalans op de kaarten opgeslagen werd als platte tekst, wat het makkelijk maakte om het saldo te manipuleren.

Daarnaast vond er op transacties geen controle plaats, het systeem controleerde zelfs niet of de gebruikte kaart überhaupt bestond. De onderzoekers konden niet alleen gratis afrekenen in kantines, maar wisten het saldo op de kaarten ook om te zetten in 'echt' geld. Daartoe kochten ze een anonieme MensaCard van tien euro, waarna ze de kaarten hackten en er het maximumbedrag van 150 euro op zetten. Vervolgens leverden ze de kaart in bij de universiteit, waarna ze het saldo op de kaart in briefgeld terugkregen.

Alles bij de bron; Tweakers

Namens de SP zijn schriftelijke vragen gesteld aan het college van B&W over het cameratoezicht in het centrum van Zaandam; "Uit het Noordhollands Dagblad van 13 december 2012 heeft onze fractie vernomen dat er extra camera’s o.a. op de Burcht en Westzijde zijn geplaatst. Hiermee hangen er in het uitgaanscentrum nu totaal 37 camera’s.

Dit roept bij ons deze vragen op:

 • Zijn er andere maatregelen i.p.v. cameratoezicht getroffen om bijvoorbeeld de criminaliteit in het centrum van Zaandam te verminderen? 
 • Is de effectiviteit van cameratoezicht al een keer geëvalueerd? 
• Voldoet de gemeente Zaanstad aan de verplichting met het verwerken van persoonsgegevens in het kader van cameratoezicht aan te melden bij het CBP?
• Heeft de gemeente nog bijzondere maatregelen genomen om camerabeelden tegen manipuleren te beveiligen?
• Is het mogelijk voor gefilmde personen om correctie of verwijdering van beelden te vragen?
• Zijn er protocollen of reglementen over het bekijken van beelden vastgelegd?"

Alles bij de bron; SPZaanstreek

Beste Beatrijs,

Ik ben receptioniste bij een bedrijf waar onlangs toen de receptie 's avonds onbemand was een indringer is binnengekomen die het een en ander heeft gestolen. Er is toen ondoordacht opengedaan via het belsysteem. Nu zijn er uit voorzorg twee beveiligingscamera's geïnstalleerd die de hele dag opnames maken. Eentje ervan is recht tegenover de receptie geplaatst, zodat ik de hele dag in beeld ben. 

Toen ik zei dat ik dit niet fijn vond, werd me gezegd dat dit de beste plek was volgens de beveiliger en ik voel me behoorlijk in mijn privacy aangetast. Bovendien kunnen de directeuren via een app inloggen en de beelden in real time bekijken. Ze kunnen mij dus bespioneren, zonder dat ik daar erg in heb. Is dit geoorloofd ?

Dit is een afschuwelijke situatie! Als receptioniste staat u de hele dag onder cameratoezicht en kunnen uw leidinggevenden u beloeren, als ze even niks te doen hebben. Dat zijn mensonwaardige arbeidsomstandigheden en daar kunt u met recht tegen protesteren. Cameratoezicht is bedoeld voor indringers met criminele bedoelingen en niet voor eerzame werknemers. Die camera moet anders worden opgehangen, zodat alleen in beeld komt wie er het gebouw binnenkomt en voor uw balie verschijnt en niet wie er achter de balie zit.

Alles bij de bron; Volkskrant

Vorige week zaterdag werd bekend dat de NMBS-website een datalek bevatte nadat een internetgebruiker op een forum een link had gepost die verwees naar een pagina met klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een datalek met een beperkte omvang. Ook zou het privacylek de fout zijn van een slordige NMBS-medewerker.

Het lek op de site van de Belgische spoorvervoerder zou echter veel groter zijn dan eerder gedacht, zo meldt De Tijd. Volgens de krant zouden er 1,46 miljoen records vrij zijn op te vragen, al zou het bij een deel mogelijk om duplicaten gaan. Het is waarschijnlijk dat er al kopieën van de klantgegevens in omloop zijn.

De NMBS erkent inmiddels dat het gaat om zeker 'enkele honderdduizenden' gegevens die met de juiste link vrij toegankelijk waren.

Alles bij de bron; Tweakers

Instagram heeft bijna een kwart van al het dagelijkse bezoek verloren nadat ze een nieuwe Privacy Policy en Terms of Service uit hadden gerold en deze vervolgens weer snel introk. Instagram zag het aantal dagelijkse gebruikers die de dienst gebruiken via Facebook dalen naar 12,4 miljoen afgelopen vrijdag, een week geleden was dat nog 16,4 miljoen, aldus gegevens van AppData.  

Als er gekeken wordt over een groter tijdsbestek is het aantal maandelijks actieve gebruikers gestegen naar 43,6 miljoen afgelopen vrijdag, een toename van 1,7 miljoen vergeleken met een week geleden. "We'll have to monitor the data over the coming weeks to gain perspective on trends in Instagram's performance," zo maakt iemand van AppData bekend.

Alles bij de bron; DutchCowboys

Het VUmc geeft een nabestaande toch vervroegd inzage in het onderzoeksrapport over haar overleden vader. Dat meldde het ziekenhuis vrijdagmiddag. Eerder gaf het hospitaal geen gehoor aan het dringende verzoek van de Nationale ombudsman om daar niet mee te wachten tot half januari.

De nabestaande stapte naar de Inspectie voor de Gezondheidszorg (IGZ) toen ze dacht dat het overlijden van haar vader mogelijk had kunnen worden voorkomen. Het ziekenhuis moest de zaak opnieuw bestuderen van de IGZ en kwam eind november met een rapport. Toen de vrouw daar half december naar vroeg maar het pas half januari zou kunnen inzien, vroeg ze de ombudsman om hulp.

Alles bij de bron; volkskrant

De Zuid-Koreaanse overheid is van plan om software te installeren op de smartphone van tieners. Die moet voorkomen dat 'illegal en harmful information' via de telefoons verspreid wordt. De regering wil zo voorkomen dat tieners porno bekijken en leeftijdsgenoten uitschelden. 

De plannen van de regering maken deel uit van programma om de Zuid-Koreaanse jeugd te wijzen op de gevaren van internet. De regering wil kinderen al vanaf de kleuterschool wijzen op de gevaren van internetverslaving.

Alles bij de bron; tweakers

De Chinese autoriteiten hebben nog strengere controle op het internet afgekondigd. The China Morning Post in Hongkong meldde dat de verscherpte controle aangeeft dat de nieuwe leiding van de Communistische Partij van China vastberaden is de meningsuitingen op internet de baas te worden. 

Internetgebruikers moeten zich voortaan onder hun eigen naam registreren. Chinese providers censureren zelf al veel, maar nu zijn ze daar ook juridisch toe verplicht. Ze moeten ook onmiddellijk ingrijpen om de verspreiding van illegale informatie te stoppen en de verspreiders meteen aangeven bij de autoriteiten.

Alles bij de bron; automgids

Om bedrijven te overtuigen van de noodzaak om gegevens beter te beveiligen, zouden ze een boete moeten betalen als er gegevens worden gelekt. Dat stelt Wim van Campen van beveiligingsbedrijf McAfee. "Op dit moment hoeven bedrijven waar gegevens worden gestolen dit niets eens te melden." Er wordt al geruime tijd over een meldplicht gesproken.

Niet alleen moeten bedrijven volgens Van Campen lekken melden, er moet ook een boete volgen. Dan wordt het uiteindelijk een financiële afweging voor bedrijven als ze hun gegevens niet beveiligen. "Dan krijg je op bestuurlijk niveau hiervoor aandacht, omdat dan de risico's heel tastbaar worden." Een datalek brengt daardoor niet alleen reputatieschade met zich mee, maar ook een kostenplaatje. Het hoeft dan niet alleen om gegevens van klanten te gaan, maar ook als de informatie van het bedrijf zelf op straat komen te liggen of in verkeerde handen terechtkomt.

Alles bij de bron; security

De videowebsite YouTube heeft onlangs de tellers van verscheidene platenmaatschappijen en artiesten teruggedraaid die het aantal views van hun videofilmpjes kunstmatig opgedreven zouden hebben. Het gaat onder meer om Universal Music, Sony Music en Britney Spears.

De teller van Universal Music verloor aldus 1 miljard views en staat voortaan op 5,9 miljard. Sony Music zakte met 99 procent tot 120 miljoen views. Een niet-officiële teller van Britney Spears moest 463 miljoen views inleveren.

Alles bij de bron; HLN

Een Frans parlementslid wilde van de minister van justitie een overzicht van de resultaten van de strijd tegen illegaal downloaden. In Frankrijk geldt sinds eind 2009 een three-strikes-wet: hardnekkige internetpiraten krijgen twee waarschuwingen, daarna volgt een procedure met tijdelijke afsluiting van internet waarbij een boete dreigt. Sinds het ingaan van de wet zijn veertien zaken bij het openbaar ministerie neergelegd en is drie keer zo'n juridische procedure afgerond, schrijft de minister. Een keer volgde vrijspraak, een Fransman is veroordeeld zonder dat er strafvervolging volgde en in een enkel geval is een boete van 150 euro opgelegd.

Van de veertien zaken zijn er momenteel nog negen in onderzoek, in een geval is het onderzoek afgerond en is de stap richting vervolging onderweg en een laatste procdure is geseponeerd. Verder zijn in totaal 1,15 miljoen eerste waarschuwingen gestuurd, volgde in 100.000 gevallen een tweede waarschuwing en bereikte 340 gevallen de derde fase.

Alles bij de bron; tweakers

Bedrijven en overheden die zaken doen met IT-bedrijven met een Amerikaanse achtergrond, krijgen te maken met de Patriot Act. IT-dienstverleners die onder Amerikaanse jurisdictie vallen, zullen informatie moeten afstaan. De omstreden wet werd in mei 2011 door president Barack Obama met vier jaar verlengd.

Onderzoek van het onafhankelijke Centrum voor Privacybescherming Schleswig-Holstein (ULD) maakt duidelijk dat de macht van de Amerikaanse autoriteiten heel ver reikt. Wanneer het moederconcern gevestigd is in de Verenigde Staten, moet er aan de Patriot Act voldaan worden. Zelfs wanneer er maar op enige manier een zakelijke verbondenheid met de VS bestaat, is er een verplichting om informatie te verstrekken.

De antiterreurmaatregelen zorgen ervoor dat Amerikaanse leveranciers niet aan Europese privacyvoorwaarden kunnen voldoen omdat ze onder de Patriot Act vallen. Ten aanzien van het EPD geldt maar een ding: Zolang iedere twijfel dat de Verenigde Staten de privacy van medische gegevens kunnen schenden, moet het L-EPD in de huidige vorm en samenstelling van makers van tafel.

Alles bij de bron; medicalfacts

Nationale wetgeving en internet gaan slecht samen. Internet houdt niet op bij een landgrens. De meeste wetgeving wel, en vooral de nationale wetgever maakt online ondernemen lastig.

Een typisch voorbeeld is de brief van 20 december jl. van de Minister van Economische Zaken. De brief gaat over Nederlandse cookieswetgeving (overigens maar één artikel in de Telecommunicatiewet) en analytische cookies. Het onderwerp dat daarin wordt behandeld, analytische cookies, richt zich natuurlijk wel tot de marketingkern van cookies: het kunnen profileren van gebruikers van websites en online apps, met respect voor privacy van die gebruikers.

Met één uitzondering, namelijk als de analytische cookie is geplaatst door de website of mobiele app zelf, zonder inmenging of contact met derden, en die alleen anonieme informatie bevat. Logisch, want die ‘first party’ cookies zouden geen gevaar voor privacyinbreuk moeten opleveren. Maar ja, welke website of mobiele app heeft eigen analytische cookies zonder data te delen? De meesten gebruiken Google Analytics, en die valt dus niet onder de uitzondering.

Wat wel nieuw is, is dat toezichthouders OPTA en College Bescherming Persoonsgegevens (CPB) afgelopen week nog hebben herbevestigd per 1 januari 2013 echt handhavend te gaan optreden. Expliciete en eerlijke Opt-In’s scoren is dus key. En dat is mogelijk. Het dwingt ook weer eens goed na te denken wie de ‘ideale online bezoeker/gebruiker’ is, en hoe die binnen te halen. Cookies en Opt-In management aanbieders zoals GX Software bieden websites mogelijkheden om optimaal gebruik te maken van privacywet-proof cookies. Voor 2013 zie ik dan ook nieuwe business kansen en marketingstrategie mogelijkheden.   

Alles bij de bron; dutchcowboys

Aan de rand van het nieuwe jaar heeft Facebook een nieuwigheidje geïntroduceerd. Zo opende ik deze week mijn Facebook-pagina en kreeg bovenaan in mijn statusbalk de vraag te lezen wat er met mij aan de hand was. Ik zie sommige Facebookvrienden zichzelf de gordijnen injagen vanwege deze rechtstreekse vragen. Het brengt anderen dan weer in verwarring.

Waarom worden we op zo'n manier aangepord om onze statusbalk in te vullen, alsof vele gebruikers van dit sociale netwerk überhaupt een por nodig hebben om hun diepste, banaalste of wat voor gevoelens ook te uiten? Het lijkt er dubbel op. Misschien schuilt het onbehagen in het feit dat een machine je aanspreekt, een Big Brother waar ontelbaren zich zonder veel problemen rond hebben geschaard om zaken aan te kaarten, terwijl vroeger een tapkast of een gewone tafel met stoelen volstond.

Alles bij de bron; demorgen

Penetratietesters en hackers die meer informatie over hun doelwit willen weten hoeven niet meer in vuilnisbakken te graaien, aangezien sociale netwerken als LinkedIn voldoende informatie bevatten. Dat zegt pentester Itzik Kotler. "Vaak verkennen pentesters alleen het netwerk om meer over de netwerkinfrastructuur te weten komen, zoals IP-adressen en domeinnamen, maar er zijn meer verkenningen die je kunt uitvoeren."

Het gaat dan om het 'schrapen' en verzamelen van LinkedIn-profielen. Een tester kan informatie over de werknemers van het bedrijf of organisatie in kwestie bij elkaar brengen en die data vervolgens voor van alles gebruiken, van social engineering tot het vinden van zwakke wachtwoorden.

Alles bij de bron; security

Het labyrinth van privacy-instellingen op Facebook is kennelijk zelfs voor een Zuckerberg te ingewikkeld. Op Twitter klaagt Randi Zuckerberg, zus-van en oud-marketingmanager van Facebook, over het doorplaatsen van een van haar privéfoto's. De op zichzelf onschuldige foto toont de familie Zuckerberg die reageert op de nieuwe Facebook Poke-app. Een zus van een van de mensen op de foto zag deze op Facebook voorbij komen, vond het leuk en plaatste het door op Twitter.

Dit tot groot ongenoegen van Randi Zuckerberg, die de foto alleen voor vrienden zichtbaar op Facebook had geplaatst. Wat bleek: omdat de reposter vrienden is met Randi's zus die in de foto was getagd, verscheen de foto in haar tijdlijn en leek daarom openbaar. Voor de goede orde: de doorplaatser is als marketingmanager van weblog The Verge ook bepaald geen leek op internet. Volgens Zuckerberg zit de oplossing niet in privacy-instellingen, maar in web-etiquette. Maar toch, als het in de eerste plaats niet eens duidelijk is of een foto privé is, wie gaat er dan naar vragen?

Alles bij de bron; bright

Een rechtszaak moet er voor zorgen dat Instagram, een speciale fotoservice van socialenetwerksite Facebook, afziet van de aangekondigde verandering van de gebruikersvoorwaarden. Dat heeft het advocatenkantoor dat de aanklacht indient bekendgemaakt.

Instagram kondigde vorige week plannen aan om zich de commerciële rechten van de foto's van gebruikers toe te eigenen en kreeg een storm van kritiek over zich heen waarna het de eigen woorden afzwakte. "De vermeende concessies door Instagram in haar persbericht en de definitieve versie van de nieuwe voorwaarden waren niets meer dan een PR-campagne om de publieke onvrede aan te pakken," aldus de klacht.

Alles bij de bron; HLN