Afgelopen weken was er veel nieuws over Teens, een tienerversie van Meta's Instagram. Experts zijn daar, terecht, kritisch op: de aanpassingen zijn een papieren tijger die vooral de privacy van kinderen schaden.
Dat er wordt gezocht naar een manier om jongeren te beschermen, is niet gek, want jongeren kampen met telefoonverslavingen en komen steeds extremere content tegen. Maar de oplossingsrichting hoort niet vanuit Meta, een commercieel bedrijf, te komen.
Als alternatief komt er vanuit bezorgde ouders en beleidsmakers de roep om strenge leeftijdsverificatie en leeftijdsbegrenzing, waarbij mensen hun leeftijd moeten aantonen door bijvoorbeeld hun paspoort te uploaden. Een slecht idee, want dat is een enorme inperking van de privacy.
Er zijn veel effectievere oplossingen. Als samenleving moeten we enerzijds blijven inzetten op opvoeding, en anderzijds op het reguleren van sociale media via wetgeving door verslavende elementen te verwijderen en mensen meer controle te geven over hun online omgeving....
...De problemen die sociale media voor jongeren creëren, zoals overmatig gebruik en polarisatie, worden niet aangepakt door strenge vormen van leeftijdsverificatie. Dat zorgt eigenlijk alleen maar voor een privacy inperking en sluit jongeren af van de positieve kanten van sociale media.
Veel effectiever is inzetten op de wortel van het probleem door de verslavende en manipulerende mechanismen van sociale media te reguleren en ouders te steunen in het digitaal opvoeden. Dus zoals Big Tech-criticus Sohsana Zuboff schrijft "laten we deuren dicht doen, maar niet de verkeerde".
Alles bij de bron; Bits-of-Freedom
De Italiaanse Post heeft van 25.000 mensen de gegevens gelekt, omdat het had nagelaten beveiligingsupdates voor bekende en actief misbruikte kwetsbaarheden in Microsoft Exchange Server te installeren.
De gestolen gegevens bestonden onder andere uit gezondheidsinformatie, identificatiegegevens, lidmaatschap van vakbonden, strafbladen en financiële gegevens.
Alles bij de bron; Security
Free, de op één na grootste internetprovider van Frankrijk, heeft de persoonlijke gegevens van klanten gelekt. Bij een aanval die vorige week plaatsvond zijn naam, e-mailadres, adresgegevens, geboortedatum, geboorteplaats, telefoonnummer, abonnementsinformatie en contractgegevens gestolen.
De aanvaller claimt de persoonsgegevens van ruim negentien miljoen klanten te bezitten. Het zou ook om 5,11 miljoen IBAN-nummers gaan, aldus de Franse krant Le Figaro.
Een Franse beveiligingsonderzoeker meldt dat de gegevens op internet te koop worden aangeboden. Het zou om meer dan 43 gigabyte aan data gaan.
Alles bij de bron; Security
De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers van de Redline- en Meta-infostealers, waarbij ook allerlei gegevens van afnemers van de malware zijn veiliggesteld. Deze malware-exemplaren zijn ontwikkeld om wachtwoorden en andere inloggegevens van besmette computers te stelen. Ook stelen de infostealers gegevens met betrekking tot cryptowallets.
De politie meldt dat het toegang tot licentieservers, REST-API-servers, webpanelen en Telegram-bots. Op de servers werden gebruikersnamen, wachtwoorden, ip-adressen en andere informatie van afnemers aangetroffen.
Alles bij de bron; Security
Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Het is het grootste datalek van medische gegevens in de geschiedenis van de VS.
Het is de eerste keer dat er een concrete hoeveelheid getroffen slachtoffers van de hack wordt genoemd. TechCrunch schrijft dat de gestolen gegevens variëren per individu.
Change Healthcare heeft eerder bevestigd het om persoonlijke informatie gaat, waaronder namen en adressen, geboortedata, telefoonnummers en e-mailadressen. Daarnaast worden nummers van identiteitsdocumenten genoemd, waaronder social security, rijbewijzen en paspoorten.
Naast de medische gegevens zoals testresultaten, diagnoses en voorgeschreven medicijnen en behandelingen, hebben de hackers mogelijk ook informatie buitgemaakt met betrekking tot de ziektekostenverzekeringen en financiën van de patiënten.
Change Healthcare verwerkt verzekeringen, facturen en declaraties voor honderdduizenden ziekenhuizen, apotheken en andere zorgorganisaties in de VS. Op 12 februari werd het bedrijf het slachtoffer van een ransomwareaanval met grote gevolgen voor de Amerikaanse gezondheidszorg.
UnitedHealth gaf toe dat het datalek mogelijk was door middel van buitgemaakte Citrix-inloggegevens en een gebrek aan tweestapsverificatie van het platform. Na de aanval werden duizenden laptops vervangen en logins aangepast.
Alles bij de bron; Tweakers
Van het romantische begintijdperk van internet tot de huidige staat van surveillance. Deze maand is het precies 25 jaar geleden dat Bits of Freedom (BoF) werd opgericht. De stichting is tot stand gekomen om voor mensenrechten op te komen in de digitale wereld.
Bits of Freedom is ontstaan vanuit het idealistische idee van vrijheid en gelijkwaardigheid, dat algemeen gedeeld werd in de begindagen van het internet, eind jaren negentig. Eindelijk kon je bijvoorbeeld rechtstreeks praten met iemand in Japan of Venezuela. De communicatietechniek zou ervoor zorgen dat informatie voor iedereen beschikbaar werd. Internet zou de wereld gaan verbeteren.
“Maar dat internet moest wel worden beschermd tegen overheidssurveillance, ongewenste controle en beperkingen. ....”
...BoF heeft net zoveel zorgen over schending van de privacy door het bedrijfsleven als door de overheid. Bovendien werken die vaak samen om burgers te controleren, omdat het overgrote deel van onze communicatie via de grote techbedrijven loopt, zegt Evelyn Austin, directeur van Bits of Freedom.
Lees het volledige [lange] interview bij de bron; Trouw
De Ierse Data Protection Commission heeft LinkedIn een AVG-boete van 310 miljoen euro opgelegd voor diverse privacyovertredingen. Het zakelijke sociale netwerk zou zonder geldige reden gebruikersgegevens verzameld hebben voor persoonlijke advertenties.
Volgens de DPC had LinkedIn geen 'gerechtvaardigd belang' om de persoonsgegevens van zijn gebruikers te verzamelen voor gedragsanalyse en gepersonaliseerde advertenties. Dat was wel de grondslag waarop het netwerk zich beriep. Daarnaast maakte LinkedIn niet voldoende duidelijk waarom het platform de gegevens van gebruikers verzamelt.
Ook stelt de DPC dat gebruikers geen 'vrije toestemming' konden geven, aangezien ze niet goed werden geïnformeerd. Volgens de autoriteit is 'het verwerken van persoonlijke gegevens zonder goede grondslag een duidelijke en ernstige schending van het fundamentele recht op gegevensbescherming'.
Naast de boete van 310 miljoen euro beveelt de waakhond LinkedIn ook om zijn persoonsgegevensverwerking in lijn te brengen met de Europese privacyregels.
Alles bij de bron; Tweakers