Gegevens

Hoofdcategorie: Internet en Telecom

16 november 2020

De Volkskrant schrijft dat de NSA jarenlang een samenwerkingsverband met het land misbruikte om meerdere Europese bondgenoten af te luisteren.

De NSA zou in 2008 een samenwerking hebben opgezet met de militaire inlichtingendienst van Denemarken, de Forsvarets Efterretningstjeneste of FE. Daarbij vroeg de FE technische en financiële hulp bij het aftappen van internetkabels in Denemarken. De NSA mocht daarvoor in ruil internetkabels aftappen die met name richting Oost-Europa liepen.

De NSA misbruikte die samenwerking volgens de omroep om niet alleen de Oost-Europese landen af te luisteren, maar ook bondgenoten zoals Denemarken zelf, en Duitsland en Nederland. De Deense omroep baseert zich op documenten van een klokkenluider. Het wordt uit de berichtgeving niet duidelijk welke informatie de NSA uit Nederland verzamelde. 

De Amerikaanse dienst gebruikte het controversiële programma Xkeyscore om informatie in te winnen. Dat is een zoekmachine voor metadata waarvan het bestaan door de Snowden-onthullingen aan het licht kwam. De Amerikanen zouden via Xkeyscore specifiek naar medewerkers van het defensiebedrijf Terma hebben gezocht, maar wat ze met die informatie wilden, is niet bekend.

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Nieuws uit NL

16 november 2020

Een nieuwe eenheid van Defensie heeft zich sinds maart op eigen initiatief bezig gehouden met het op grote schaal verzamelen van data over verschillende groeperingen in Nederland zoals Viruswaanzin, de Gele Hesjes en mensen die de komst van 5G willen dwarsbomen. Rapporten op basis van deze informatie werden gedeeld met de politie en de coördinator terrorismebestrijding NCTV. De eenheid ging daarbij buiten het mandaat en is in augustus teruggefloten.

De eenheid genaamd Land Information Manoeuvre Centre (LIMC) werd in maart opgezet. 

Defensie zou al langer graag een eigen centrum hebben om te experimenteren met informatie. De uitbraak van Covid-19 gaf een zetje om daarmee te beginnen. Uit allerlei bronnen werd data verzameld en geanalyseerd om daarmee maatschappelijke onrust en de verspreiding van desinformatie in kaart te brengen.

De verantwoordelijk commandant Patrick Dekkers verdedigt de activiteiten door te stellen dat er niet naar individuen wordt gekeken; alleen naar openbare bronnen. Ook zou de informatie alleen voor intern gebruik zijn. Dat blijkt volgens het onderzoek van de NRC niet te kloppen. Er zou ook informatie van 'semi-gesloten' bronnen zijn gebruikt en informatie van militaire 'liaisons' in ziekenhuizen en verpleeghuizen. De informatie werd in de vorm van rapporten ook gedeeld met andere diensten.

In augustus heeft de defensietop ingegrepen en zijn beperkingen opgelegd aan het LIMC.

Alles bij de bron; AGConnect

Gegevens

Hoofdcategorie: Internet en Telecom

15 november 2020

De Finse regering werkt aan een wetsvoorstel dat het eenvoudiger voor slachtoffers van een datalek moet maken om hun bsn aan te passen. Aanleiding is de datadiefstal bij de Finse psychotherapiepraktijk Vastaamo en de afpersing die hierop volgde. 

Inmiddels zijn honderden patiëntenrecords gepubliceerd, waaronder namen, contactgegevens, burgerservicenummers en patiëntenrapporten. De afperser heeft slachtoffers van het datalek ook individueel benaderd en gedreigd met het openbaren van hun data tenzij er niet wordt betaald. Inmiddels heeft de politie meer dan twintigduizend aangiften ontvangen van cliënten van de psychotherapiepraktijk van wie de informatie is gestolen.

Net als in Nederland krijgt elke Finse burger een burgerservicenummer dat voor allerlei publieke en private zaken wordt gebruikt. Het is niet eenvoudig om een bsn in Finland aan te passen en al helemaal niet mogelijk als maatregel om criminele activiteiten te voorkomen, bijvoorbeeld in het geval van een datalek.

De nieuwe wetgeving waar nu aan wordt gewerkt en die volgend jaar april van kracht moet worden, moet dit proces vereenvoudigen, zo liet de Finse minister Sirpa Paatero tijdens een persconferentie weten.

Een andere maatregel die werd aangekondigd betreft een wet voor strengere identificatie bij online diensten, zoals leningen. Op dit moment volstaat een naam en adres om fraude te plegen, de nieuwe wetgeving moet ervoor zorgen dat de identiteit van de koper beter wordt gecontroleerd.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internationaal Nieuws

15 november 2020

Een groep van vier Amerikanen heeft een rechtszaak tegen Google aangespannen wegens datatransmissies tussen hun smartphones en Google-servers. Het gaat om zo'n 260MB per maand aan volgens hen niet noodzakelijke data die over mobiele netwerken kunnen gaan.

De aanklagers draaiden een test met een nieuwe Samsung Galaxy S7, waarop alleen een Google-account is aangemeld; de rest is op default gebleven en de telefoon werd niet gebruikt of verplaatst, maar stond alleen aan. Het toestel stuurde en ontving 8,88MB aan data per dag, waarvan 94 procent communicatie met Google was, aldus hun claim.

Volgens de groep staat er in geen enkele van de overeenkomsten waar een gebruiker mee akkoord moet gaan - de Terms of Service; de Privacy Policy; de Managed Google Play Agreement; en de Google Play Terms of Service - iets over deze datatransmissies, hun inhoud of waarom ze verzonden en ontvangen moeten worden. 

De aanklagers beschuldigen Google ervan dat de datastromen de informatie bevatten voor advertenties: tokens die een gebruiker identificeren ten doele van targeted advertising, maar ook pre-loads van daadwerkelijke advertenties, zelfs als de gebruiker deze niet daadwerkelijk gaat zien, zoals in hun testopstelling het geval was.

De aanklagers willen niet alleen compensatie voor het mobiele-datategoed dat Google tot op heden gebruikt heeft op de achtergrond, maar ze willen ook compensatie voor de waarde van de persoonlijke gegevens die in het beschreven proces naar Google zijn gegaan, schrijft The Register.

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Internet en Telecom

15 november 2020

Aanvallers zijn er in maart in geslaagd om toegang te krijgen tot een database van stockfotowebsite 123RF en hebben zo de gegevens van meer dan 8,6 miljoen gebruikers kunnen stelen. De data werd vervolgens op internet verkocht.

Het gaat om e-mailadressen, ip-adressen, adresgegevens, namen, gebruikersnamen, telefoonnummers en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme waardoor het voor aanvallers eenvoudig is om wachtwoordhashes te kraken en zo het bijbehorende wachtwoord achterhalen.

De data zou al in maart van dit jaar zijn gestolen, maar het datalek kwam deze week pas aan het licht. De stockfotowebsite is inmiddels begonnen met het waarschuwen van getroffen gebruikers. Van de gestolen e-mailadressen was 74 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

14 november 2020

Geven slimme meters altijd exact aan wat je aan stroom verbruikt? Nee, sommige geven te weinig maar vaker te veel aan bij gebruik van bepaalde led- en fluorescentielampen, dimmers, pompen, goedkope elektronica en andere apparatuur. Mogelijk betalen daardoor heel wat consumenten een onnodig hoge stroomrekening.

Dat is de vaste overtuiging van dé expert in Nederland op dit gebied, prof. dr. ir. Frank Leferink van de Universiteit Twente. Met zijn medewerkers van de afdeling electrical engineering onderzoekt hij al langere tijd onder andere de gevoeligheid van slimme meters. Dat gebeurt uitgebreid in zowel meetopstellingen op de universiteit in Enschede als bij particulieren thuis. [hier een artikel hierover uit 2017 !!]

Alles bij de bron; NHD [betaalmuur artikel]

Gegevens

Hoofdcategorie: Nieuws uit NL

13 november 2020

Zo'n 25.000 mensen die door de rechter zijn veroordeeld moeten nog hun dna laten afnemen, blijkt uit cijfers waar EenVandaag over bericht.

Justitie weet echter niet hoe het deze personen moet oproepen. 98 procent van de gezochte veroordeelden staat namelijk niet ingeschreven in de Basisregistratie Personen (BRP). Het kan zijn dat de veroordeelde geen vaste woon- of verblijfplaats heeft of naar het buitenland is vertrokken. Justitie onderzoekt nu of er in een eerdere fase dna kan worden afgenomen, bijvoorbeeld bij verhoor of inverzekeringstelling van de verdachte.

D66-Kamerlid Maarten Groothuizen zit dit niet zitten. "Het probleem is dat je gevoelig materiaal afneemt, voordat iemand is veroordeeld. Het is een behoorlijke inbreuk op je privacy, terwijl nog niet is bewezen dat je schuldig bent."

Groothuizen merkt op dat veel mensen die in verzekering worden gesteld later onschuldig blijken te zijn. "Dan is het maar de vraag of het eenmaal opgenomen dna-materiaal wel uit die systemen verdwijnt. Het is eerder voorgekomen dat dit soort systemen niet feilloos werken." Groothuizen ziet meer in het afnemen van dna bij de de inbewaringstelling. "Dat is het moment dat voor het eerst een onafhankelijke rechter besluit dat de verdachte langer moet vastzitten, in afwachting van zijn proces. Dan is de kans minder groot dat hij onschuldig vastzit."

Advocaat Tjalling van der Goot waarschuwt voor een hellend vlak. "Voor steeds kleinere delicten worden verdachten in verzekering gesteld en dus wordt dna afgenomen. Hoe gaat dit verder? Mag je straks ook bij geldboetes dna afnemen? Er moet ergens een grens worden gesteld."

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

13 november 2020

De nieuwe watermeters hebben net als de digitale elektriciteitsmeters een aantal voordelen. Ze maken fysieke meteropnames overbodig. Ze zorgen er ook voor dat klanten hun verbruik beter kunnen monitoren. De drinkwaterbedrijven kunnen ervoor kiezen een deel van de meters uit te rusten met meetapparatuur, zodat ook de kwaliteit van het geleverde drinkwater bij de klant thuis opgevolgd kan worden.

De beslissing moet nog worden voorgelegd aan de adviesraden en de Raad van State.

Alles bij de bron; Nieuwsblad [thnx-2-Luc]