- Gegevens
- Hoofdcategorie: Internet en Telecom
In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex
- Gegevens
- Hoofdcategorie: Divers Nieuws
Bijna twintigduizend Rotterdammers in de bijstand werden van 2018-2021 opgeroepen voor een heronderzoek. Daarin werd gecontroleerd of zij nog recht hadden op een bijstandsuitkering. Ze moesten inzage geven in hun hele financiële administratie. Een inbreuk op hun privacy, zeggen de bijstandsontvangers in de podcast.
Bij een heronderzoek zijn er geen directe aanwijzingen dat er sprake is van fraude. Het is een controle om te kijken of er iets in de persoonlijke situatie is veranderd. Toch voelden de mensen die zo’n onderzoek kregen zich opgejaagd en geïntimideerd.
In de podcast komen drie bijstandsgerechtigden aan het woord over hun afspraak op de Librijesteeg, zij werden geselecteerd omdat ze alleen wonen, in het kader van een zogenoemd ‘themaonderzoek’.
Andere Rotterdammers werden uitgekozen door een algoritme of steekproefsgewijs uit de kaartenbak gevist. De ambtenaar die het heronderzoek uitvoerde, wist niet hoe de kandidaten waren geselecteerd.
...In eerste instantie werd gekeken naar de bankafschriften van de laatste drie maanden. Daarnaast moesten de kandidaten alle identiteitsbewijzen, verzekeringspolissen en hun huurcontract laten zien. Sommige werden gedwongen ter plekke in te loggen bij hun bank.
Bij een van de vrouwen maakte de inkomensconsulent er een punt van dat ze haar zoon boodschappen had voorgeschoten die hij vervolgens had teruggestort op haar rekening. Ze kreeg een waarschuwing. Toen na afronding van het heronderzoek haar ex-man overleed en zij recht bleek te hebben op een weduwenpensioen, eiste de gemeente dat ze dit met terugwerkende kracht terugbetaalde – nog voordat het op haar rekening stond.
“De emotionele en administratieve belasting van deze heronderzoeken is heftig”, vertelt een onderzoeker van de Erasmus Universiteit die de tactieken onderzocht die mensen in de bijstand gebruiken om zich te onttrekken aan de ‘datahonger’ van de gemeente.
“De bijstandsgerechtigden hebben het gevoel dat ze de opdringerige vragen van ambtenaren niet kunnen weigeren. Ze weten immers dat kleine schendingen van de Inlichtingenplicht grote gevolgen kunnen hebben”, zegt de onderzoeker.
“Wie kwetsbaar is en niet voor zichzelf kan opkomen, komt in de problemen”, vult Rodriguez aan. “Ben je niet in staat om voor jezelf op te komen, dan ga je echt het schip in.”
Podcast 1; Big Brother in de bijstand
Podcast 2; Big Brother in de bijstand 2: Over dieven en kleuters
Alles bij de bron; VersBeton
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een database die beweert het Aadhaar-nummer, paspoortnummer en andere persoonlijke gegevens van 815 miljoen Indiërs te bevatten, staat sinds 9 oktober te koop op BreachForums .
“Om deze slachtoffergroep in perspectief te plaatsen: de totale bevolking van India telt iets meer dan 1,486 miljard mensen”, merkte cyberbeveiligingsbedrijf Resecurity op in zijn blogpost , waarbij hij benadrukte dat dit de grootste datalek van persoonlijke gegevens in het land zou kunnen zijn. In de verkeerde handen kunnen deze gegevens worden gebruikt voor digitale identiteitsdiefstal, wat verder kan resulteren in andere cybercriminaliteit, zoals bankfraude.
Onderzoekers van Resecurity legden contact met de hacker die de database verkocht en kwamen erachter dat ze bereid waren deze voor $ 80.000 te verkopen. De hacker deelde ook spreadsheets met daarin vier grote lekmonsters met fragmenten van Aadhaar-gegevens als bewijs.
Het Resecurity-team kon geldige Aadhaar-ID's in de monsters identificeren door deze te vergelijken met de functie Verify Aadhaar van UIDAI . De authenticiteit van de gehele database is echter niet geverifieerd.
Het is nog niet duidelijk waar deze database vandaan lekte. Sommige mediakanalen hebben het lek toegeschreven aan de Indian Council of Medical Research (ICMR), maar ICMR heeft dit niet bevestigd. De Times of India meldde dat de regering dit lek onderzoekt.
Alles bij de bron; Medianama [via Security & googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetenschappers en andere experten trekken aan de alarmbel over de eIDAS regelgeving waar Europa momenteel de laatste hand aan legt. Last minute aanpassingen bevatten enorme risico’s om burgers af te luisteren en je digitale identiteit volledig in kaart te brengen.
eIDAS (electronic IDentification Authentication and trust Services) is een Europese verordening rond elektronische identificatie. Eenvoudig samengevat is het een wettelijk kader om een digitale identiteit doorheen de EU op te zetten. Daar wordt nu een wettekst rond klaargestoomd zodat bijvoorbeeld een Belg ook in Spanje met zijn nationale digitale identiteitskaart (of een online identificatie zoals Itsme) kan gebruik maken van online overheidsdiensten ter plaatse.
In een open brief waarschuwen 335 wetenschappers uit 32 landen en enkele NGO’s, waaronder de Electronic Frontier Foundations (EFF) dat de wettekst zaken bevat die onze privacy en online veiligheid op de helling kunnen zetten.
Concreet waarschuwt de brief voor de inhoud van artikel 45. Die geeft overheden de mogelijkheid om zelf certificaten (cryptografische sleutels) uit te reiken, die ook alleen maar met toestemming van die overheid kunnen worden ingetrokken.
Dat oogt als een praktische omschrijving, maar de wetenschappers in de brief waarschuwen dat dat zeer foute gevolgen kan hebben. ‘Normaal gaat aan het mogen aanmaken van zo’n sleutels een complex controleproces vooraf. Maar door overheden het de facto zelf te laten doen, omzeilen ze die controle,’ zegt professor Bart Preneel (KU Leuven) aan Data News.
Hij wijst er op dat in het verleden Frankrijk al betrapt werd op de uitgave van valse certificaten: ‘Als dat in deze omstandigheid opnieuw zou gebeuren, dan kan een browser als Firefox die sleutels ook niet intrekken,’ waarschuwt hij. Enkel de betrokken overheid kan dat doen volgens de wettekst.
Dat overheden zelf certificaten uitgeven zet de deur open voor misbruik en controle op internetverkeer. Preneel wijst als voorbeeld naar Diginotar, een Nederlandse certificaatverstrekker die in 2011 werd gehackt. Daardoor kon Iran valse certificaten uitreiken waardoor het land burgers kon bespioneren die bijvoorbeeld hun Google-account raadpleegden. De overheid kon als ‘man in the middle’ het verkeer afluisteren terwijl de gebruiker een certificaat zag die deed uitschijnen dat het verkeer versleuteld was.
Een ander heikel punt in de wettekst is dat ze ook toelaat dat overheden, maar ook commerciële dienstverleners, de activiteiten uit een digitale portefeuille van een burger gaan linken en zo een sterk digitaal profiel van je kunnen opbouwen. De open brief zegt dat de wettekst weliswaar toelaat dat privacybeschermende technologie wordt gebruikt om dat te voorkomen, maar het is niet verplicht.
De wetenschappers merken op dat die vaagheid in de tekst een privacyrisico kan vormen wanneer ze door de lidstaten wordt geïmplementeerd. Ze vrezen dat technologiebedrijven zich zouden kunnen vestigen in het land dat de zwakste regels hanteert om online activiteiten gescheiden te houden.
Vervolgens kan een technologiebedrijf van daaruit zonder veel beperking de online activiteiten van alle EU-burgers aan elkaar linken, gekoppeld aan een Europese identiteit. Daarom pleit de open brief om ook de privacybescherming te harmoniseren voor alle lidstaten.
‘Zonder deze nodige amendementen riskeert de eIDAS regulering een geschenk te worden voor Google en andere big tech spelers. Een Europese oplossing voor de centrale vraag om met gevoelige identiteitsinformatie om te gaan, moet burgers beschermen tegen surveillance kapitalisme door sterke technische mechanismen en moet weerbaar zijn tegen pogingen om het systeem te misbruiken door aan jurisdictie-shopping te doen’, aldus de wetenschappers in de brief.
‘Het is voorzien dat als de industrie die wallet gebruikt, je mag werken met pseudoniemen,’ vertelt Preneel. ‘Je kan dan bijvoorbeeld nog steeds bewijzen dat je een Belgische burger bent bij een bank, Europese instelling of een ander bedrijf waar je je identificeert, maar zonder veel kans dat die zaken aan elkaar worden gekoppeld. Maar op het laatste moment is dat luik optioneel gemaakt. Als één lidstaat dan bijvoorbeeld geen pseudoniemen toelaat, dan gaan alle techspelers zich daar vestigen en veel vlotter gebruikers kunnen identificeren. Dit past in de context van de bestrijding van internetmisdaad, maar alle burgers identificeerbaar maken vinden we een stap te ver.’
Last minute wijzigingen
Preneel hekelt dat de tekst lange tijd publiek was, maar in de bijna-finale versie blijkt dat er achter gesloten deuren details worden aangepast die de inhoud stevig wijzigt.
‘We kregen plots een versie, die naar ons is gelekt, onder ogen die met een paar kleine aanpassingen plots de deur opent voor massasurveillance,’ zegt Preneel. Die tekst gaat op 8 november naar de triloog, een overleg tussen de Europese Commissie, het Europees Parlement en de Raad van Ministers. Daarna volgt een goedkeuring in het Europees Parlement op basis van de laatste versie van de tekst.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vrijdag is door de rechtbank van Amsterdam een hacker veroordeeld tot vier jaar gevangenisstraf, waarvan één jaar voorwaardelijk. De man is schuldig aan het hacken van computersystemen, afpersing en chantage. Ook heeft hij ruim 1,5 miljoen euro witgewassen.
Tot zijn arrestatie werkte hij bij een cybersecuritybedrijf en was hij vrijwilliger bij beveiligingsorganisatie Dutch Institute for Vulnerability Disclosure (DIVD).
De rechtbank neemt het Van der S. kwalijk dat hij bijna drie jaar lang zijn digitale kennis heeft ingezet voor misdadige praktijken. De hacker drong computersystemen binnen, eiste vervolgens losgeld om gegevens vrij te geven en dreigde om gevoelige gegevens openbaar te maken. Ook stal hij niet-openbare informatie.
Het Openbaar Ministerie had zes jaar cel geëist tegen de man uit Zandvoort. Het OM hoopt dat de zaak ook een waarschuwing is voor andere hackers die zich bezighouden met illegale zaken. Er zijn nog drie medeverdachten betrokken bij de zaak. Zij zullen later terechtstaan.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Authenticatieplatform Okta heeft duizenden werknemers gewaarschuwd voor een datalek waarbij naam, social-securitynummer en zorgverzekeringsgegevens zijn gestolen.
Het datalek waarover het bedrijf medewerkers nu informeert deed zich voor bij een zorgverlener genaamd Rightway waar Okta gebruik van maakt. Rightway meldde op 12 oktober aan Okta dat een aanvaller toegang had gekregen tot een bestand met de gegevens van zo'n vijfduizend Okta-medewerkers. Het bestand zou op 23 september zijn gestolen.
Personeel kan kosteloos twee jaar lang gebruikmaken van diensten die voor kredietmonitoring, 'identiteitsherstel' en fraudedetectie zorgen. Okta biedt een platform waar wereldwijd duizenden bedrijven gebruik van maken om werknemers toegang tot systemen en applicaties te geven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers melden grootschalig misbruik van een kritieke kwetsbaarheid in NetScaler ADC en NetScaler Gateway waardoor aanvallers toegang tot systemen kunnen krijgen. Volgens securitybedrijf Mandiant zijn onder andere overheidsinstanties en techbedrijven getroffen. Onder de aanvallers bevinden zich ook verschillende ransomwaregroepen.
NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.
Via de kwetsbaarheid (CVE-2023-4966) kan een ongeauthenticeerde aanvaller toegang tot geheugen van het systeem krijgen en zo sessietokens van gebruikers stelen. Met deze tokens kan vervolgens toegang tot het systeem worden verkregen, zonder dat hiervoor nog inloggegevens of multifactorauthenticatie is vereist. Een aanvaller kan de gestolen session key opnieuw afspelen en zo toegang krijgen.
Citrix ontdekte de kwetsbaarheid zelf en kwam hiervoor op 10 oktober met een beveiligingsupdate, maar sinds een week is er sprake van grootschalig misbruik, zegt beveiligingsonderzoeker Kevin Beaumont. Vorige week besloot Citrix organisaties op te roepen om de update meteen te installeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Vanaf 1 november t/m 15 januari kan iedereen die het eens is met de stelling dat online cookie gebruik in Nederland verboden moet worden intekenen op de petitie ‘Bescherm Nederlandse burgers tegen online tracking’.
Deze petitie is een initiatief van stichting The Private Collective en werd mede ondertekend door Bits of Freedom, Burgerrechtenvereniging Vrijbit, De Datavakbond, De Waag, Freedom Internet, Free Press Unlimited, Internet Society Nederland, Platform Burgerrechten.
Het online tracken van internetgebruikers zou wettelijk verboden moeten worden, aldus verschillende organisaties op het vlak van internet en privacy, omdat er alleen zo een einde kan komen aan de ’surveillance, polarisatie en manipulatie van de online omgeving ‘.
De petitie zal worden aangeboden aan de leden van de Tweede Kamer. Waarmee de ondertekenaars gezamenlijk de politieke partijen in Nederland oproepen om zich in te zetten voor een wettelijk verbod op tracking technologie en het nieuw te vormen kabinet ertoe te bewegen om zich ook in te zetten voor een EU-breed verbod op online tracking.
Alles bij de bron; Burgerrechtenvereniging Vrijbit
Pagina 8 van 559
