- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Vingerafdrukscanners van smartphones, tablets en MacBooks zijn met nagemaakte vingerafdrukken te omzeilen, zo hebben onderzoekers van Cisco aangetoond. Gebruikers die gevoelige informatie op hun toestel hebben staan of denken het doelwit van een goed gefinancierde aanvaller te zijn krijgen dan ook het advies om in plaats van een vingerafdruk een sterk wachtwoord en tweefactorauthenticatie via een token te gebruiken.
Voor het onderzoek wilden de onderzoekers kijken of een doorsnee persoon met een 3d-printer en bijvoorbeeld een vingerafdruk op een glas een vingerafdruk kan namaken waarmee systemen zijn te ontgrendelen. Volgens de onderzoekers zorgen 3d-printers ervoor dat iedereen met de juiste middelen op grote schaal nepvingerafdrukken kan maken. De nagemaakte vingerafdrukken werden getest op smartphones, laptops, een slot en usb-sticks. Uiteindelijk haalden de onderzoekers een succesratio van tachtig procent, hoewel er grote verschillen in de geteste apparaten zijn...
...De geteste apparaten bleken drie soorten vingerafdrukscanners te gebruiken, capacitief, optisch en ultrasoon, die elk verschillend op gebruikte materialen en verzameltechnieken reageerden. Voor het verzamelen van de vingerafdrukken werd gebruik gemaakt van drie manieren: direct, waarbij het doelwit bijvoorbeeld dronken of bewusteloos is, via een vingerafdruksensor en als laatste een object, zoals een glas of foto van de vingerafdruk. Vervolgens werd er met verschillende materiaalsoorten een vingerafdruk nagemaakt.
De nepvingerafdrukken bleken goed te werken tegen de iPad, iPhone 8, Samsung S10, Samsung Note 9, Huawei P30 Lite, Honor 7X, een slot van Aicase en een Macbook Pro 2018. Het lukte de onderzoekers niet om de Windowslaptops en usb-sticks met de nepvingerafdrukken te ontgrendelen. De onderzoekers merken op dat fabrikanten er verstandig aan doen om het aantal inlogpogingen te beperken. Zo vraagt Apple na vijf mislukte pogingen om de pincode. Bij Samsung konden de onderzoekers vijftig keer proberen in te loggen en bij de Honor zelfs een onbeperkt aantal keer.
"Onze resultaten laten duidelijk zien dat vingerafdruktechnologie niet voldoende is geëvolueerd om voor alle voorgestelde dreigingsmodellen als veilig te worden beschouwd", aldus de onderzoekers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Zonder een app die mensen waarschuwt als ze in de buurt zijn geweest van iemand met het coronavirus, blijven de huidige strenge coronamaatregelen langer van kracht. Een alternatief is er niet, zegt 'coronaminister' Hugo de Jonge.
De Jonge kan zich "heel goed vinden" in de voorwaarden die privacydeskundigen stellen aan de app. Hem is verteld dat die eisen allemaal in te willigen zijn.
Hij wil nog niet beloven dat het gebruik van de app niet verplicht wordt. "Het liefst" houdt hij de app vrijwillig, maar die werkt alleen als minstens 60 procent van de Nederlanders meedoet. Blijven dat er minder, dan zou meer drang of dwang toch nodig kunnen zijn, denkt De Jonge...
...Uit de enquête van EenVandaag blijkt verder dat 39 procent niets ziet in dergelijke applicaties, "omdat het bestrijden van het coronavirus in Nederland op geen enkele manier ten koste mag gaan van de privacy van burgers." Eenzelfde groep is bang dat de overheid misbruik gaat maken van de data die de apps verzamelen.
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Huisartsen en personeel op de spoedeisende hulp kunnen tijdelijk de digitale samenvattingen van medisch dossiers inzien, zonder dat patiënten daar expliciet toestemming voor hebben gegeven, maakt het ministerie van Volksgezondheid, Welzijn en Sport bekend op zijn website. Het gaat om informatie van een groep van acht miljoen Nederlanders die niet eerder heeft vastgelegd of de huisarts al dan niet bij die informatie mag....
...De Autoriteit Persoonsgegevens (AP) noemt deze situatie "acceptabel". De toezichthouder stelt te begrijpen dat er soepeler wordt omgegaan met de regels, maar wijst erop dat privacy ook in crisistijd gerespecteerd moet worden....
Voor de mensen die hun keuze wel eerder hadden vastgelegd, verandert er niets. Huisartsen kunnen dus ook niet bij de informatie van Nederlanders die eerder expliciet hebben aangegeven geen toestemming te geven.
De acht miljoen Nederlanders die eerder nog geen besluit hebben genomen, maar voor wie de deur tot het medisch dossier vanwege de coronacrisis nu openstaat, kunnen bezwaar maken. Mensen die de digitale deur voor de huisarts of spoedeisende hulp willen afsluiten, kunnen zich via Volgjezorg afmelden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Organisaties wereldwijd maken vandaag de dag steeds meer gebruik van de cloud en het internet of things (IoT). Daardoor het datavolume en het aantal datatypen voortdurend toenemen. Informatietechnologen (IT’ers) zien in dit groeipad de bescherming van persoonlijke klantgegevens door middel van encryptie als hoogste prioriteit.
Bedrijven en instellingen in Nederland vormen daarop een uitzondering, want in dit land wordt de versleuteling van data vooral gebruikt om de regelgeving na te leven.
Dit kun je opmaken uit ‘2020 Global Encryption Trends Study’, een onderzoeksrapport dat gebaseerd is op een onderzoek waarin is vastgelegd hoe organisaties over de hele wereld omgaan met compliance, toegenomen bedreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. In totaal hebben 6.457 IT-professionals aan het onderzoek deelgenomen.
Voor het eerst staat het beschermen van persoonlijke klantgegevens op nummer 1 als belangrijkste reden om encryptie in te zetten. Dit geldt voor 54 procent van de respondenten. Naleving staat internationaal op de vierde plek (47%). In Nederland is de verdeling echter anders. Daar zien organisaties de naleving van de regelgeving als de belangrijkste drijfveer voor encryptie (63%).
Alles bij de bron; CustomerTalk
- Gegevens
- Hoofdcategorie: Databases
Wie een Ford Focus koopt en de bijbehorende app downloadt, gaat ermee akkoord dat de autofabrikant de locatie van de auto en de bestemmingen bijhoudt. Ook rijeigenschappen als snelheid, gebruik van het gaspedaal, remmen en sturen kan de app op die manier registreren. Ford kan die informatie delen met ‘geautoriseerde dealers en verwante bedrijven’.
De consumentenorganisatie Test-Aankoop heeft dat ontdekt toen ze samen met vijf zusterorganisaties twee auto’s liet hacken door een Brits bedrijf dat ethische hacks uitvoert. Ze stelden vast dat de digitale functies van de twee auto’s niet goed beveiligd zijn en dat de consumenten mogelijk heel wat privacygevoelige informatie prijsgeven. Ook al is die datacollectie niet meteen onwettig, Test-Aankoop benadrukt dat het belangrijk is te beseffen dat de omvang ervan heel erg groot kan zijn en dat de gegevens van de klant en zijn rijgedrag waardevol zijn voor autofabrikanten...
...Auto’s kunnen steeds beter gegevens doorseinen naar de buitenwereld, onder meer als gevolg van de verplichte eCall-functie. Die waarschuwt automatisch de nooddienst bij een ernstig ongeval. Veel auto’s beschikken ook over een simkaart, of over mogelijkheden om wifi-verbindingen te leggen. Zo kan de auto met de cloud van de fabrikant communiceren.
Alles bij de bron; deStandaard
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen.
De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.
De lijst is ondertekend door een coaliatie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.
De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten tegen de bestrijding van het virus. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Regeringen wereldwijd overwegen surveillance via mobiele telefoons en apps om de verspreiding van het coronavirus te volgen en in te dammen. ‘Het is problematisch dat veel bedrijven in dit universum in het verleden hebben samengewerkt met inlichtingendiensten die weinig loslaten over hun activiteiten’, zegt Bill Marczak, expert op het gebied van surveillancetechnologie.
In verschillende Europese landen, waaronder België en Nederland, wordt gesproken over een mobiele app om de verspreiding van het in te dammen. In Italië, Duitsland en Oostenrijk meldden telecombedrijven volgens Reuters dat ze geanonimiseerde locatiedata overhandigen aan overheden. In Iran, Polen en India wordt gewerkt aan een app die mensen in quarantaine kan volgen en die traceert met wie mensen die besmet zijn met covid-19 contact hebben gehad.
Andere media rapporteren dat overheden in Zuid-Korea en Zuid-Afrika de locatie van telefoons monitoren en Israël gaf de veiligheidsdiensten deze maand toestemming de infectie te traceren via toegang tot locatiegegevens en andere data van miljoenen telefoongebruikers. Volgens de New York Times zouden die data al sinds 2002 verzameld worden...
...In de afgelopen jaren bracht het Comité ter Bescherming van Journalisten (CPJ) in kaart hoe Pegasus, Israëlische surveillancetechnologie van het bedrijf NSO Group waarmee overheden individuele mobiele telefoons kunnen hacken, werd gebruikt om journalisten te volgen.
Volgens Bill Marczak, postdoctoraal onderzoeker aan de Universiteit van Californië (Berkeley) en expert op het gebied van surveillancetechnologie, kan het zeer moeilijk zijn om technologie die uitgerold wordt tijdens een crisis, daarna weer te ontmantelen.
"Aan de ene kant van het spectrum, zoals in Israël, zien we nu autoriteiten die openheid geven en zeggen dat ze eigenlijk al sinds 2002 metadata over locaties verzamelen. En dat ze die data nu gaan gebruiken voor de publieke gezondheid. Daarnaast zijn er voorstellen voor apps die mensen kunnen downloaden op hun telefoon. Sommige daarvan volgen waar je je bevindt. Andere zouden dat niet doen volgens de makers."
In Singapore bijvoorbeeld, is een app uitgerold die nabijheidstracering mogelijk maakt. Via bluetooth worden telefoons in de buurt waarop de app geïnstalleerd is, gepingd. Voor deze technologie is niet altijd een centrale database nodig waarin de locatiegeschiedenis van iedereen te vinden is.
Nabijheidsdata kunnen echter ook problematisch zijn, afhankelijk van waar die wordt opgeslagen. Zelfs als dat op je eigen telefoon is, kan die telefoon in beslag genomen worden door de autoriteiten. Dit soort privacyproblemen kunnen zich voordoen met nabijheidstracering, hoewel dat waarschijnlijk niet op grote schaal zal gebeuren als data alleen vastgelegd worden op individuele telefoons.
Alles bij de bron; MO
- Gegevens
- Hoofdcategorie: Databases
Een koppeling op de website van Forum voor Democratie (FVD) laat aan Facebook weten welke bezoekers lid worden van de politieke partij, meldt Brandpunt+ woensdag. De zogenoemde Facebook-pixel registreerde welke bezoekers de website van FVD bekijken en een aankoop doen.
Deze aankoop betreft een lidmaatschap van FVD.
De koppeling met Facebook wordt alleen gemaakt als een bezoeker het plaatsen van cookies op de FVD-website accepteert. De cookies werden door een fout eerst ook geplaatst voordat een gebruiker daar toestemming voor gaf, maar dat is na vragen van Brandpunt+ hersteld, laat FVD-woordvoerder Tom Gorny aan het platform weten.
Alles bijde bron; NU