De start-up PimEyes zou de biometrische gegevens van meer dan 900 miljoen gezichten in zijn database hebben verzameld. Duitse politici van verschillende partijen willen zo snel mogelijk een einde te maken aan de illegale gegevensverzameling.

Volgens onderzoek van netzpolitik.org analyseert de zoekmachine PimEyes gezichten op internet op individuele kenmerken en slaat de biometrische gegevens op. De database bevat ongeveer 900 miljoen gezichten.

Alles bij de bron; ExecutivePeople


 

Veel ging ineens digitaal tijdens het hoogtepunt van de coronacrisis, maar ook buiten coronatijd zijn we ongelofelijk afhankelijk van onze digitale infrastructuur. Wat nou als delen daarvan in één klap weg zouden vallen, door een cyberaanval? Dat kan dan tot serieuze maatschappelijke ontwrichting leiden, waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid.

'Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest.' Die onheilspellende conclusie trok minister Grapperhaus naar aanleiding van het Cybersecuritybeeld Nederland 2020.

In deze editie van De Strateeg bespreken we wat de concrete risico's precies zijn, hoe groot de kans is dat het écht zo mis gaat als wordt gevreesd en wat Nederland moet doen om te voorkomen dat die rampscenario's uitkomen. Welke rol spelen de overheid en de softwarebedrijven daarin en waar komen al die cyberdreigingen eigenlijk vandaan?

Paul van Liempt vraagt het in deze aflevering aan Jaya Baloo (Chief Information Security Officer bij Avast) en Brenno de Winter (ICT- en privacy-expert en co-host van de podcast Onderzoeksraad der Dingen).

Bron; BNR


 

Het centrum van Zaandam, de Russische Buurt en de wijk Poelenburg zijn tot 1 juli 2021 aangewezen als veiligheidsrisicogebied. Dit betekent dat de politie de mogelijkheid behoudt om mensen in dit gebied preventief te fouilleren. Dit nadat dit jaar al bij 92 incidenten wapens zijn aangetroffen.

Het gaat om een verlenging van een eerdere maatregel. Hiertoe is besloten omdat er zich het afgelopen half jaar opnieuw meerdere ernstige incidenten in de openbare ruimte hebben voorgedaan waar wapens bij betrokken waren. “We doen dit omdat het keihard nodig is. Het aantal wapens dat we vinden en het aantal incidenten met wapens is simpelweg te veel”, zegt burgemeester Jan Hamming. 

“Door preventief te fouilleren neemt het veiligheidsgevoel buiten op straat toe. Het is bovendien een effectief middel om mensen ertoe te bewegen geen wapens bij zich te dragen in openbare ruimten. Daar moeten we het niet bij laten. We moeten meer doen om onze straten veilig te houden en wapens uit te bannen, maar elke actie is er één. Andere voorbeelden zijn de succesvolle wapeninleveractie van eerder dit jaar (ruim 200 ingeleverde wapens) en kluisjescontroles op scholen.” stelt hij.

Alles bij de bron; BeveilNieuws


 

De Autoriteit Persoonsgegevens (AP) stelt dat het onvoldoende tijd heeft om een goede privacy-toetsing uit te voeren van de CoronaMelder. Het ministerie van VWS streeft ernaar om rond 15 juli een besluit te nemen over de invoering van de corona-app. De AP heeft echter pas afgelopen woensdag 8 juli de laatste benodigde informatie van VWS binnengekregen.

De toezichthouder heeft normaal 8-14 weken nodig om het onderzoek uit te voeren dat hoort bij het soort privacy-impact dat de tracking- en tracing-app van VWS kan hebben. Een woordvoerder weten dat er extra mensen op het dossier van de corona-app zijn gezet, maar dan nog zijn er minimaal enkele weken nodig voor een goede beoordeling.

AP en VWS zijn de afgelopen maanden al vaker met elkaar in botsing gekomen over privacy-zaken rondom coronagerelateerde initiatieven en regulering. 

Zo is er ook nog steeds frictie tussen VWS en de AP over de aanpassing van de Telecomwet met een zogeheten noodwet. Hiermee wil de overheid het mogelijk maken om locatiegegevens van klanten van telecomaanbieders op te vragen. Met deze data wil de overheid eenvoudiger bepalen waar mensen met een coronabesmetting woonachtig zijn.

De AP wees begin juli het kabinetsplan af om gegevens van mobiele telefoons te verzamelen voor de bestrijding van de Covid-19 uitbraak. AP-voorzitter Aleid Wolfsen adviseert het kabinet de wet in de huidige vorm niet in te voeren. De kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen is aanwezig. Daarom vindt de AP dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.

Alles bij de bron; ICT&Health


 

Het aandeel contactloze betalingen is sinds de lockdown op 16 maart fors gestegen. Dit is deels ten koste gegaan van de traditionele manier van pinnen met de pinpas, waarbij de pas in de betaalterminal wordt gestoken, maar grotendeels ten koste van contant.

Daar waar het aandeel contant op het totale aantal betalingen aan de kassa in de eerste maanden van dit jaar nog rond de 30% van alle betalingen lag, zakte dit tot minder dan de helft daarvan in april. Ook de waarde van de contante betalingen is tijdens de coronacrisis gehalveerd.

PIN 2020

Alles bij de bron; WelingelichteKringen


 

De coronawet die het kabinet met veel bravoure aankondigde, is voor een groot deel uitgekleed. Ook zal die vermoedelijk niet voor oktober in werking treden. Het kabinet heeft na felle kritiek veel onderdelen van de wet ingetrokken, en neemt de tijd om de wet uit te werken. Naar alle waarschijnlijkheid wordt de wet vrijdag in de ministerraad behandeld en na afloop naar de Tweede Kamer gestuurd. Ook wordt een reactie op het advies van de Raad van State meegestuurd. De hoogste bestuursrechter was zeer kritisch op de coronawet.

Kern van de kritiek, die ook klonk bij wetenschappers, advocaten en in de samenleving, is dat het kabinet met de wet te veel macht krijgt over inperking van burgervrijheden. In de oorspronkelijke wet stond dat ministers pas na het nemen van inperkende besluiten om het coronavirus te beteugelen, het parlement zouden moeten informeren. 

De Orde van Advocaten vreesde willekeur. In de oorspronkelijke opzet vond de Orde dat bij nieuwe virusuitbraken een noodverordening had volstaan, omdat daarbij het parlement óók pas na afloop geïnformeerd wordt. Veel kritiek van de Kamer ging over de oorspronkelijke werkingsduur van de wet: een jaar. In de nieuwe versie is dit daarom teruggebracht tot een half jaar. Na die periode kan het kabinet kiezen voor een verlenging van nog eens een half jaar. Sommige fracties zien liever een nog kortere werkingsduur; van twee of drie maanden.

In de eerste opzet had de minister van volksgezondheid veel bevoegdheden om lokaal beperkingen aan de bewegingsvrijheid op te leggen. Nu worden ook andere ministers bij die beslissingen betrokken. Ook wordt nu de Tweede Kamer gehoord, voordat maatregelen ingaan. In de vorige versie konden bovendien naast de wet ook nog noodverordeningen bestaan. Dat wordt geschrapt. Daarnaast gaan de boetes voor het overtreden van de coronarichtlijnen omlaag en ook de omstreden corona-app maakt niet langer onderdeel uit van de wet.

Alles bij de bron; Trouw


 

Privacy Company constateerde zes hoge en drie lage privacyrisico's bij een data protection impact assessment voor de mobiele apps voor Office 365 en Office for Web. Het bedrijf voerde die beoordeling uit in opdracht van het Ministerie van Justitie en Veiligheid, dat via zijn Strategisch Leveranciersmanagement Microsoft Rijk afspraken met Microsoft maakt over gebruik van software en diensten voor werkplekken.

Privacy Company bekeek de apps Word, PowerPoint, Outlook, Excel en Teams, in combinatie met online diensten als de spellingchecker, SharePoint Online, OneDrive for Business, Azure Active Directory en Exchange Online. De mobiele Office-apps en Office for Web verzamelen namelijk telemetriegegevens en sturen deze door naar Microsoft-servers. Privacy Company analyseerde de risico’s van de verwerking van deze diagnostische gegevens, niet die van inhoudelijke gegevens.

Daarbij constateerde het bedrijf onder andere dat Microsoft bij Office for the Web persoonsgegevens naar Optimizely en Giphy en bij de mobiele apps verkeer naar zes andere bedrijven stuurt. Geen van deze bedrijven zijn verwerkers en het risico bestaat dat via deze weg gepseudonimiseerde gegevens misbruikt kunnen worden. Sommige telemetriegegevens bleken inhoudelijke gegevens zoals bestands- en gebruikersnamen te bevatten en bij Office for the Web en de mobiele Teams, OneDrive en Office hadden beheerders geen optie om die telemetriedoorgifte te minimaliseren. Privacy Company spreekt onder meer over gebrek aan transparantie over de verzamelde diagnostische gegevens

Microsoft belooft na gesprekken met SLM Microsoft Rijk nog voor het einde van de zomer maatregelen voor drie van de zes hoge risico's door te voeren. De rest volgt later dit jaar. De maatregelen gelden uitsluitend voor Office-diensten en -apps die overheidsorganisaties gebruiken. Privacy Company adviseert bedrijven en organisaties die geen deel uitmaken van de Rijksoverheid via bijvoorbeeld vakorganisaties vergelijkbare privacygaranties te bedingen.

Privacy Company nam ook Microsofts Intune voor beheer van mobiele apparaten onder de loep. Daar kwamen vijf lage privacyrisico's uit. Een van de risico's kwam bijvoorbeeld doordat systeembeheerders de status van een apparaat ongemerkt kunnen wijzigen van ‘persoonlijk’ naar ‘zakelijk’, waarna ze alle geïnstalleerde apps op een apparaat kunnen zien.

Alles bij de bron; Tweakers


 

Een beveiligingslek in een veelgebruikt platform voor gps-trackers gaf toegang tot miljoenen apparaten, waaronder gps-horloges voor dementiepatiënten en kinderen, zo stelt het Britse securitybedrijf Pen Test Partners dat het probleem ontdekte.

Het beveiligingslek kwam aan het licht nadat de onderzoekers een back-up van de broncode op de website van 3G Electronics aantroffen. SETracker bleek voor de server-to-server communicatie van een API met een hardcoded string gebruik te maken die in de broncode werd aangetroffen. Er was verder geen andere authenticatie of autorisatie vereist om als vertrouwde server commando's te versturen.

De broncode liet verder zien dat er 57 verschillende commando's waren die naar een SETracker-server konden worden gestuurd. De onderzoekers ontdekten ook een commando waarbij het mogelijk is om een apparaat stilletjes te bellen en zo de gebruiker af te luisteren, zonder dat die dit doorheeft. 

Naast de mogelijkheid om commando's naar gps-apparaten te versturen vonden de onderzoekers in de broncode ook de MySQL-wachtwoorden van alle databases en inloggegevens voor Aliyun-buckets, de Alibaba tegenhanger van Amazon S3-buckets. Eén van de buckets bevatte informatie van de gps-horloges voor kinderen, met zeer waarschijnlijk ook afbeeldingen van kinderen. De gps-horloges zijn namelijk vaak van een camera voorzien waarbij foto's in de cloud worden opgeslagen. Verder bevatte de broncode root-inloggegevens voor verschillende diensten.

Pen Test Partners waarschuwde 3G Electronics op 22 januari, waarna het Chinese bedrijf op 12 februari reageerde. Op 18 februari was het probleem met de server-API verholpen. Op 20 mei waarschuwden de onderzoekers het bedrijf dat de broncode nog steeds online was te vinden. Negen dagen later meldde 3G Electronics dat het bestand was verwijderd en alle wachtwoorden waren gewijzigd.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen