Dit jaar gaat de nieuwe Energiewet in. Daarin is onder meer geregeld dat elektriciteitsmeters met een analoog telwerk, met de kenmerkende draaischijf, in de komende drie jaar moeten plaatsmaken voor modernere apparatuur.
Sommige mensen maken zich zorgen over hun privacy, zo blijkt uit reacties op sociale media, nadat het Reformatorisch Dagblad vorige maand schreef over de verplichte vervanging van de meter.
„Belangrijk is het onderscheid tussen een slimme meter en een digitale”, zegt dr. ing. Pol Van Aubel, die in 2023 promoveerde op de privacy bij het gebruik van deze apparatuur. „Burgers die liever zelf de meterstanden doorgeven aan de leverancier, kunnen het beste kiezen voor een digitale meter. Dat apparaat is niet op afstand uit te lezen.”
Slimme meters geven wel zelf de meterstanden door, behalve als klanten bij de netbeheerder aangeven dat het automatisch ophalen van de data uit moet staan. Van Aubel: „Netbeheerders mogen de meter dan uitsluitend op afstand benaderen voor beheer of onderhoud. Of om te kijken of er sprake is van overbelasting op het stroomnet en waar zich bijvoorbeeld stroomstoringen voordoen, zodat die snel kunnen worden opgelost.”
„Van huishoudens die de apparatuur gewoon in de meterkast laten ophangen en verder niets doen, leest de netbeheerder eens per maand de meterstanden uit voor de energieleverancier. Verder vraagt de netbeheerder uitsluitend gegevens op als een klant overstapt naar een andere energieleverancier of verhuist.”
Spannender wordt het als mensen hun energiemaatschappij toestemming hebben gegeven voor het uitlezen van de meterstanden. „Zij lokken klanten met gedetailleerde verbruiksoverzichten die meestal een dag later via de app zijn in te zien. Naar mijn ervaring vermelden ze er zelden expliciet bij dat de klant hun toestemming geeft de meterstanden per kwartier of soms zelfs per vijf minuten af te lezen.”
Sommige huishoudens kiezen er liever voor een eigen zogeheten WiFi P1-meter aan de slimme meter te hangen. Op die manier is op een smartphone of pc hun verbruik vrijwel live af te lezen. Daar zit een addertje onder het gras, waarschuwt Van Aubel. „Al die livedata worden direct geüpload naar de server van de dienstverlener, tenzij de aanbieder garandeert dat de gegevens uitsluitend lokaal worden opgeslagen. Bij het uploaden van de data van de P1-meter moet je altijd goed checken welke partijen daarover kunnen beschikken en hoe veilig je gegevens zijn.”
Dan is er nog het gerucht dat slimme meters zo gemaakt zijn dat burgers op afstand kunnen worden afgesloten van elektriciteit. Theo Scholte stelt namens de Nederlandse netbeheerders gerust „En nee”, verzekert hij, „ook op afstand via de slimme meter is afsluiting onmogelijk.”
Niemand heeft toegang tot de gegevens van de slimme meters, tenzij de klant daarvoor uitdrukkelijke toestemming heeft gegeven. Dit is geregeld in de Algemene Verordening Gegevensbescherming (AVG), de Gedragscode Slim Netbeheer en in de Privacy- en Securityeisen van Netbeheer Nederland. Het is verboden om de standen voor andere doelen te gebruiken.
Alles bij de bron; ReformatorischDagblad
"Het klinkt technisch, maar metadata zijn dodelijk", zo stelt Signal-ceo Meredith Whittaker in een interview met De Telegraaf, waarin ze uithaalt naar het verzamelen van data door WhatsApp. "WhatsApp verzamelt metadata: wie je berichten stuurt, wanneer en hoe vaak. Dat is ongelooflijk gevoelige informatie", aldus Whittaker.
Ze laat aanvullend weten dat Signal geen metadata, geen gespreksgeschiedenis en geen locatiegegevens verzamelt. De chatdienst registreert echter wel bepaalde zaken van gebruikers, namelijk datum van registratie, de laatste keer dat er verbinding met Signal is gemaakt en (gehasht) telefoonnummer. Andere gegevens zoals profielnaam en met wie er wordt gecommuniceerd zegt Signal te versleutelen.
Volgens Whittaker is metadata niet onschuldig. Zoals een voormalig CIA-directeur ooit zei: ’We kill people based on metadata’. Het vertelt precies met wie je communiceert, op welk moment, hoe vaak, waar je bent. Je kunt daar zóveel uit afleiden.
WhatsApp kan die informatie aan Facebook koppelen, aan Instagram en aan betaalgegevens die ze zouden kunnen inkopen. Signal heeft al die data simpelweg niet."
Whittaker sprak onlangs ook met De Correspondent, waarin ze liet weten dat surveillance meer is dan alleen het verzamelen van data. "Het is een machtsrelatie. Surveillance betekent dat iemand met macht informatie over je kan verzamelen en daar iets mee kan doen op een manier die jou kan schaden." De gevolgen van een gebrek aan privacy kunnen zeer vergaand zijn, waarschuwde ze. "Als mensen niet in staat zijn om privé te praten, te denken of te communiceren, kunnen zij geen waardig en volwaardig leven leiden.
Grote platforms, waaronder WhatsApp, moeten sinds vorig jaar maart aan de Europese Digital Markets Act voldoen. Als onderdeel van de nieuwe wetgeving moeten grote chatdiensten interoperabel worden, zodat gebruikers berichten van de ene naar de andere berichtendienst kunnen sturen. "Signal wordt tot nu toe nergens toe verplicht. Maar als iemand met ons wil koppelen, moeten ze eerst voldoen aan onze privacy-standaarden. Wij gaan onze beveiliging in ieder geval nooit verlagen", zo laat ze weten.
Alles bij de bron; Security
Niet elke zorginstelling in Nederland heeft het tegengaan van het onbevoegd inzien van medische dossiers van patiënten goed geregeld, zo stelt de Autoriteit Persoonsgegevens (AP).
Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, stelde onlangs dat Nederlandse zorginstellingen geregeld te maken krijgen met ongeoorloofde inzage in patiëntendossiers door personeel en datalekken door het gebruik van chatbots, verkeerd bezorgde mail en openstaande schermen.
"Gezondheidsgegevens zijn enorm kwetsbaar", zegt AP-voorzitter Monique Verdier "Als je een psychische aandoening hebt, of een soa hebt, wil je niet dat iemand dat weet."
Op de vraag of het tegengaan van onbevoegde inzage goed bij Nederlandse zorginstellingen is geregeld laat Verdier weten dat het wordt gedaan. "Maar of dat voldoende gebeurt is de vraag. Niet elke zorginstelling heeft het heel goed geregeld, maar in de ziekenhuizen gaat het over het algemeen heel goed."
Alles bij de bron;Security
Apparaten als smartphones en laptops zijn onmisbaar in ons dagelijks leven. Met het gebruik hiervan delen we enorme hoeveelheden data, zoals foto's, persoonlijke informatie en locatiegegevens. Ondanks beschermende wetgeving hebben grote techbedrijven steeds meer macht over de manier waarop gegevens worden verzameld en verwerkt.
TU Delft-onderzoekers Seda Gürses en Lilika Markatou werken aan het blootleggen van de praktijken van Big Tech en het ontwikkelen van nieuwe privacy protocollen en systemen om deze macht te beteugelen en gebruikers beter te beschermen.
De infrastructuur om deze data-verslindende diensten uit te voeren, is geconcentreerd in de handen van slechts een paar bedrijven, zegt Seda Gürses, onderzoeker computer science and privacy engineering aan de faculteit Techniek, Bestuur en Management (TBM). “Er zijn eigenlijk maar vier bedrijven die een immense controle over deze infrastructuur hebben: Amazon, Microsoft en Google voor clouds, en Google en Apple voor smartphones. Samen hebben zij enorme macht.”
Alles bij de bron; TU-Delft
De ‘techmeneren’, zittend op een rijtje bij de inauguratie van de Amerikaanse president Donald Trump, zijn voor Deborah de druppel.
Ze schrikt van de aanwezigheid van Elon Musk, eigenaar van onder meer X en Mark Zuckerberg (Facebook, WhatsApp, Instagram) en besluit: ik wil me niet meer op de grote socialemediaplatforms begeven. Dus downloadt ze Pixelfed, een alternatief voor Instagram. En Signal als vervanging van WhatsApp. ‘Wie gaat met me mee?’, appt ze in haar meest actieve groepen.
Alles bij de bron; Trouw
Gisteren maakte Apple bekend dat het besloten heeft om end-to-end versleutelde iCloud-back-ups niet langer meer aan te bieden aan nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers zullen de beveiligingsmaatregel op termijn moeten uitschakelen.
"Deze beslissing van Apple is het betreurenswaardige gevolg van de schandalige eis van het Britse ministerie van Binnenlandse Zaken om Apple te dwingen encryptie te breken. Als gevolg zijn Britse Apple-klanten minder veilig en dit zal veel grotere gevolgen voor internetgebruikers in het VK hebben", zo laat Big Brother Watch weten. "Hoe het ook wordt geframed, er bestaat geen 'backdoor' die alleen tot criminelen is beperkt of veilig is tegen hackers of buitenlandse vijanden. Zodra encryptie voor iemand is gebroken, is het voor iedereen gebroken, en zoals we eerder hebben gewaarschuwd stopt dit niet bij Apple."
De Amerikaanse burgerrechtenbeweging EFF heeft een soortgelijke reactie: "Het Verenigd Koninkrijk heeft ervoor gekozen om de eigen burgers minder veilig en minder vrij te maken." De EFF prijst ook Apple om geen gehoor aan de eis te geven. "Het verzwakken van encryptie schendt fundamentele rechten. We hebben allemaal het recht op privéruimtes en elke backdoor zou dat recht vernietigen."
Alles bij de bron; Security
De Federal Trade Commission schrijft dat ze een 'publiek onderzoek' begint naar de manier waarop technologieplatformen 'gebruikers de toegang tot hun diensten ontzeggen of beperken op basis van de inhoud van hun uitspraken of verwantschappen'.
De toezichthouder is een openbare consultatie gestart waarin ze Amerikaanse gebruikers vraagt naar voorbeelden van hoe techplatformen hen mogelijk op die manier hebben behandeld. Het gaat om gebruikers die gebanned of geshadowbanned zijn, waarvan het verdienmodel is afgepakt of die 'op enige andere wijze zijn gecensureerd'.
"De FTC wil begrijpen hoe klanten, mogelijk via oneerlijke of ondoorzichtige methodes, slachtoffer zijn geworden van het beleid van techbedrijven", schrijft de FTC.
De FTC zegt dat 'censuur door technologieplatformen niet alleen on-Amerikaans, maar potentieel ook illegaal' is. Die bedrijven hebben soms verwarrende en onvoorspelbare interne procedures om gebruikers te beperken en ze bieden soms niet de mogelijkheid in beroep te gaan, zegt de toezichthouder.
Het onderzoek is een van de eerste grote acties van de FTC onder het beleid van de nieuwe voorzitter, Andrew Ferguson, in december door Donald Trump aangewezen als nieuwe voorzitter van de toezichthouder. Ferguson is een fel tegenstander van grote techbedrijven en stelt al langer dat die conservatieve gebruikers zouden tegenwerken.
Alles bij de bron; Tweakers
De criminelen achter de Medusa-ransomware claimen via hun eigen website bij de Britse zorgverlener HCRG Care Group te hebben ingebroken en stellen dat daarbij ruim 2,2 terabyte aan data is buitgemaakt. HCRG telt meer dan vijfduizend medewerkers en biedt zorg aan meer dan een half miljoen patiënten in het Verenigd Koninkrijk.
In een reactie tegenover de BBC laat de zorgverlener weten dat het een 'it-security-incident' onderzoekt en verdere details zijn niet gegeven. Zo is niet bevestigd dat het om een ransomware-aanval gaat.
Op de eigen website heeft de Medusa-groep een aantal bestanden gedeeld die bij HCRG Care Group zouden zijn gestolen. TechCrunch analyseerde de data en stelt dat het lijkt te gaan om persoonlijke informatie van medewerkers, gevoelige medische dossiers, financiële informatie en kopieën van identiteitsdocumenten zoals paspoorten.
Alles bij de bron; Security
Pagina 19 van 692
