- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is niet zo dat je in WhatsApp naar iets in het menu kunt gaan en dan meteen kunt zien wat het bedrijf allemaal van je weet. Zo makkelijk is het helaas niet. Je moet hiervoor een officieel verzoek indienen om je hele dossier te ontvangen en daar gaan wel een paar dagen overheen. Wil je weten wat Meta over je weet? Je doet de aanvraag als volgt:
- Open WhatsApp en ga naar de drie puntjes rechts bovenin
- Kies voor Instellingen
- Tik op Account
- Tik op Accountinfo aanvragen
- Tik op Rapport aanvragen
Over een paar dagen krijg je dan een melding op je telefoon en je vindt het rapport dan op bij de sectie Accountinfo aanvragen zoals hierboven beschreven. Het is een zip-bestand, dus het is raadzaam om dit naar een pc te sturen. Zodra het is uitgepakt zie je alle informatie, wat eigenlijk helemaal niet zo heel veel is want de chatgeschiedenis mist.
Dat kan WhatsApp je echter ook niet toesturen, want daartoe heeft het geen toegang. Je berichten zijn end-to-end versleuteld, wat betekent dat alleen jij en de ontvanger van het bericht het gesprek kunnen lezen. Mocht je WhatsApp dus als een soort dagboek gebruiken, dan kun je de pagina’s van dat dagboek op deze manier niet opvragen. Dat kan wel op een andere manier (in een gesprek ga je naar de drie puntjes rechts bovenin, dan naar Meer en dan ‘Chat exporteren’).
Terug naar je data. Meta weet onder andere je naam en telefoonnummer, plus welke IP-adressen je hebt gebruikt om WhatsApp te bereiken en sinds wanneer je de messenger al gebruikt. Ook weet WhatsApp op welke locaties je zoal hebt ingelogd met WhatsApp Web en op welke specifieke telefoons je de app hebt gebruikt. Ook krijg je bij het opvragen van je gegevens een lijst met telefoonnummers waarmee je contact hebt gehad of die je hebt geblokkeerd (geen namen), inclusief de groepschats waarin je hebt gezeten.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Nieuws uit NL
"Er gebeuren héle grote dingen in Nederland, maar ik mag u niet zeggen hóe groot", dat waren de woorden van Mariëtte Moussault, de voormalige voorzitter van de Toetsingscommissie Inzet Bevoegdheden (TIB), bij haar laatste optreden in de Tweede Kamer in deze rol. Ze maakt zich, net als beveiligingsexpert Bert Hubert die eerder bij de TIB vertrok, grote zorgen over de Tijdelijke wet cyberoperaties.
Deze wet geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Daarnaast wordt het toezicht aangepast. Toezicht dat onder andere door de TIB wordt gehouden. De TIB is een commissie die vooraf toetst of de inzet van specifieke bijzondere bevoegdheden door de AIVD en de MIVD rechtmatig is.
Volgens Moussault maakt de nieuwe wet veel verdergaande inbreuk op grondrechten van burgers mogelijk. "We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid", zo liet ze tegenover NRC weten.
Moussault stelde tijdens de technische briefing dat het belangrijk is dat er in de Tweede Kamer een goede discussie over de wet wordt gevoerd. Dat zou door het zwart lakken van cruciale passages in het jaarverslag van de TIB, door ministers Bruins Slot van Binnenlandse Zaken en Ollongren van Defensie, niet mogelijk zijn. "Ik vind het echt héél vervelend, maar ik heb geen zin om vijftien jaar te gaan zitten", aldus de voormalige TIB-voorzitter.
Vorig jaar september besloot beveiligingsexpert en oprichter van PowerDNS Bert Hubert om als technisch lid bij de Toetsingscommissie Inzet Bevoegdheden op te stappen. Aanleiding was de Tijdelijke wet.
"Het voorstel pakt geen cybertuig aan, het voorstel maakt het met name makkelijker onschuldige Nederlanders af te luisteren en te hacken, en de opbrengst te delen met het buitenland", waarschuwt Hubert. "Voor ons ligt een wet waarmee niet alleen hele wijken afgeluisterd kunnen worden, het hele land mag er mee afgeluisterd worden. En de diensten menen dat dat geen afluisteren is, want het is slechts ter verkenning."
Daarnaast zijn de autoriteiten "niet oprecht" geweest over het voorstel waarin het toezicht ernstig is uitgehold, zo stelt de beveiligingsexpert verder. "De samenvatting dat "toezicht verschuift van vooraf naar achteraf" klopt gewoon niet — beide toezichthouders moeten zich aan de veel ruimere criteria houden. En de CTIVD krijgt helemaal geen bindend toezicht op de afluisterartikelen."
Tevens noemt Hubert verschillende voorbeelden waar hij tijdens het toezicht voor de TIB mee te maken kreeg en dat de diensten hun eigen wet niet goed uitleggen. "Bevoegdheden die daar "afluisteren" heten worden in interviews en documenten stelselmatig omschreven als niet afluisteren. Vrij Orwelliaans." Net als Moussault stelt ook Hubert dat hij niet alles kan zeggen. "Niet alleen is er geen tijd om nu meer te vertellen, maar ik mag ook veel niet vertellen. Zoals de TIB al in haar jaarverslag 2022 zei, de diensten hebben inmiddels het begrip staatsgeheim zeer ver opgerekt. De TIB kon daardoor niet zeggen wat zij wilde zeggen, en dat probleem heb ik nu ook."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de Bits of Freedom podcast van deze week gaat het onder andere over het algoritme dat jarenlang door de Gemeente Rotterdam is gebruikt om te voorspellen wie van de bijstandsgerechtigden zou kunnen knoeien met hun uitkering ....
....Het algoritme bleek vol vooroordelen te zitten en richtte zich vooral op kwetsbare groepen, zoals vrouwen die geen Nederlands spreken en jonge alleenstaande moeders. Dit onderzoek van Follow the Money laat zien hoe dit soort algoritmes leiden tot discriminatie en stigmatisering.
Onze beleidsadviseur Nadia legt uit dat we een trend zien waarbij vrouwen van kleur, vaak moeders met een laag inkomen, een veel grotere kans maken om aan een fraudeonderzoek onderworpen te worden dan andere mensen. Dit kan als gevolg hebben dat deze groepen worden geproblematiseerd en soms zelfs gecriminaliseerd. Wat uniek is aan het onderzoek naar het algoritme dat door Rotterdam gebruikt werd, is dat er toegang is verkregen tot heel veel informatie, waaronder de technische informatie. Hiermee waren de onderzoekers in staat om het algoritme na te maken en te testen. Dat geeft veel inzicht in de werking van algoritmen en de onderliggende data, vertelt onze onderzoeker Joran.
Er is behoefte aan meer transparantie en beleid omtrent het gebruik van algoritmen. Zelflerende algoritmen moeten worden afgekaderd en er moet meer aandacht zijn voor (het gebrek aan) kwaliteit van de data die wordt gebruikt. De AI-verordening biedt kansen om de ontwikkelingen op het gebied van algoritmes beter te reguleren en de transparantie en verantwoording te vergroten, maar we zijn er nog niet, aldus Nadia.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op 4 april 2023 ontving Vrijbit een brief van een van haar leden, dat de netbeheerder, na langdurige obstructie, akkoord was gegaan met het verwijderen van een ongewenste- zonder toestemming geplaatste- ‘slimme’ meter in Harlingen.
Na een uitputtende periode van bezwaar maken, waarin Vrijbit als adviseur optrad, had betrokkene de Geschillencommissie ingeschakeld, waarna de netbeheerder prompt alsnog instemde met de verwijdering van de 'slimme' meter en schriftelijk de vervanging door een meetinstallatie die niet op afstand uitleesbaar is bevestigde. In de brief werd iedereen die de plaatsing van een 'slimme' meter onacceptabel vind en tegenwerking ondervindt door de netbeheerder aangeraden om ook de Geschillencommissie in te schakelen.
Deze casus is al de zoveelste keer dat blijkt dat mensen, met hulp van Vrijbit, na zo'n anderhalf jaar bakkeleien en aan het lijntje gehouden te worden, uiteindelijk de gratis verwijdering van een ongewenste 'simme' meter weten af te dwingen.
Omdat niet van iedereen, die ook bezwaar heeft tegen een 'slimme'meter installatie in huis, verwacht kan worden dat men zo'n uitputtende juridische strijd aangaat, heeft Vrijbit de Autoriteit Persoonsgegevens in 2022 gevraagd om erop toe te zien dat voortaan de netbeheerders vooraf toestemming moeten vragen. Vooralsnog stribbelt ook deze toerzichthouder tegen door geen zienswijze te willen publiceren en te weigeren om handhavend op te treden tegen netbeheerders die geen toestemming vooraf vragen. De bezwaarprocedure van Vrijbit hiertegen is in volle gang.
Ook de minister die gevraagd is toestemming vooraf te verordenen is daartoe niet bereid en blijft bij het standpunt dat het voldoende is dat mensen in principe volgens de wet een weigeroptie hebben.
Alles bij de bron; Burgerrechtenvereniging Vrijbit
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De aanstaande overeenkomst voor dataoverdracht tussen de EU en de Verenigde Staten heeft onvoldoende juridische basis. Dat verwacht de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Libe) van het Europees Parlement.
Het zogeheten EU-U.S. Data Privacy Framework (DPF) zou de opvolger moeten zijn van de Safe Harbor- en Privacy Shield-afspraken, die beide sneuvelden in de rechtszaal.
In februari riep Libe de Europese Commissie al op om de tekst van het DPF aan te scherpen. Er zouden te weinig waarborgen in staan die inwoners van de EU beschermen tegen grootschalige vergaring van persoonsgegevens. Evenmin zouden er afspraken in staan over onafhankelijke controlemechanismen voorafgaand aan datavergaring en hoelang gegevens mogen worden bewaard.
De uiteindelijke beslissing over de invoering van het EU-U.S. Data Privacy Framework ligt bij de Europese Commissie en de Europese Raad. Het Europees Parlement, noch de Commissie-Libe, noch de toezichthoudende Europese Raad voor Databescherming (EDPB) kan meebeslissen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met ‘duizenden mails, honderden brieven en een tiental stopgesprekken’ heeft de politie Oost-Nederland (mogelijke) afnemers van gestolen data laten weten dat ze voorkomen in een onderzoek naar gestolen data.
Ze waren actief op raidforums.com, een (inmiddels offline gehaalde) website waar persoonsgegevens werden verhandeld. De politie wil met de actie (mogelijke) afnemers uit de anonimiteit halen, aldus het bericht.
Het onderzoek naar raidforum.com startte maart 2021, begin 2023 zijn drie verdachten aangehouden. Uit het onderzoek bleek ook dat enkele duizenden gebruikers van het forum toegang hadden tot tientallen miljoenen persoonsgegevens én tot pornografisch materiaal dat door de aangehouden verdachten is buitgemaakt.
De gebruikers kregen een brief of een mail, afhankelijk van wat ze deden op het forum. In beide staat de oproep te stoppen met alle illegale activiteiten plus een overzicht van mogelijke gevolgen.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de aanval op harde schijffabrikant Western Digital is tien terabyte aan data buitgemaakt, waaronder grote hoeveelheden gegevens van klanten, zo claimen de verantwoordelijke criminelen. Vanwege de aanval besloot WD allerlei diensten offline te halen, waaronder de My Cloud-opslagdienst, maar die zijn sinds woensdag weer online.
Klanten moeten vrezen dat hun gegevens in handen van de aanvallers zijn gekomen. Om wat voor soort gegevens het zou gaan is onbekend.
Om te voorkomen dat de gestolen data wordt gepubliceerd eisen de criminelen een bedrag van acht cijfers. Hoe ze toegang tot de systemen konden krijgen is niet bekend. WD wilde niet op de claims van de aanvallers reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse voetbalbond KNVB is slachtoffer van een aanval met gijzelsoftware. De criminele organisatie LockBit heeft 300 gigabyte aan interne data gestolen van de voetbalbond. Dat staat op de leksite van de groep, die losgeld eist.
Dat nu wordt gedreigd data openbaar te maken, betekent dat de KNVB nog niet is ingegaan op de losgeldeis. De bond heeft nog twaalf dagen om dat te doen.
De KNVB maakte tien dagen geleden zelf bekend slachtoffer te zijn van een ‘cyberinbraak’. Volgens de voetbalbond hadden de hackers ‘persoonlijke gegevens’ van medewerkers in bezit gekregen. De bond deed aangifte bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Volkskrant
