45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

NSA meldde pas na 5 jaar de kwetsbaarheden aan Microsoft voor Shadowbrokers-publicatie

De Amerikaanse militaire inlichtingendienst NSA was de partij die Microsoft heeft gewaarschuwd voor de lekken waarvoor de Shadowbrokers onlangs verschillende exploits publiceerden. Op basis van die informatie was Microsoft in staat om in maart een patch uit te brengen. 

De NSA gebruikte een van de tools, Eternalblue, gedurende een periode van vijf jaar. In die tijd ging er al een discussie binnen de organisatie of de ernst van het onderliggende SMB-lek ernstig genoeg was om Microsoft op de hoogte te stellen, zo vertellen voormalige NSA-medewerkers aan de krant. Een van de medewerkers, die allemaal anoniem willen blijven, zegt dat de hoeveelheid inlichtingen die met de tool kon worden verkregen 'onwerkelijk' was; een andere medewerker zegt dat het 'net als vissen met dynamiet' was.

Voormalig NSA-directeur Keith Alexander stelde dat de overheid zijn hacktools beter moet beschermen.

Alles bij de bron; Tweakers 


 

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Ondanks een ontkenning van Facebook bleek het toch mogelijk privégegevens van gebruikers van Facebook en WhatsApp te combineren.

Commissielid Margrethe Vestager, die over mededinging gaat, zei dat van het boetebesluit een duidelijk signaal uitgaat naar bedrijven dat zij zich moeten houden aan alle EU-regels rondom overnames, waaronder de verplichting om correcte informatie te verschaffen.

Volgens de Commissie heeft Facebook niet alleen tot twee keer toe misleidende informatie verschaft over het kunnen combineren van gebruikersaccounts, maar was het bedrijf zich ook bewust van de mogelijkheid om deze gegevens te combineren. De Commissie noemt het schenden van de verplichtingen door Facebook 'nalatig'. 

Het is de eerste keer dat de Commissie een boete heeft opgelegd aan een bedrijf voor het geven van misleidende informatie in het kader van een overname. De reden waarom de boete is vastgesteld op 110 miljoen in plaats van 247 miljoen euro, hangt samen met verzachtende omstandigheden, zoals het feit dat Facebook met de Commissie heeft samengewerkt in het onderzoek. Ook heeft Facebook toegegeven de regels te hebben overtreden en heeft het bedrijf afgezien van een openbare hoorzitting, waardoor de Commissie het onderzoek beter heeft kunnen uitvoeren.

Alles bij de bron; Tweakers


 

Versleuteling van DigiD-gegevens voldoet niet aan eisen

DigiD-gegevens worden gedeeltelijk versleuteld opgeslagen, maar de gebruikte encryptie voldoet niet aan de gestelde eisen, zo blijkt uit onderzoek (pdf) van de Algemene Rekenkamer naar het ministerie van Binnenlandse Zaken. Het ministerie heeft vorig jaar verschillende acties ondernomen om deze beveiligingsrisico's weg te nemen. Iets dat in mei vorig jaar door middel van een onafhankelijke audit is bevestigd.

De Rekenkamer meldt nu dat DigiD-gegevens gedeeltelijk worden versleuteld, maar dat de gebruikte encryptie niet volledig voldoet aan de gestelde eisen van het Tijdelijk besluit nummergebruik overheidstoegangsvoorziening uit 2004. "Omdat op andere manieren veiligheidsmaatregelen zijn genomen die het risico van misbruik van gegevens tot een gering risico beperken, heeft het ministerie in oktober 2016 het besluit genomen het restrisico te accepteren", aldus de Rekenkamer.

Verder vraagt de Rekenkamer ook aandacht voor het gebruik van DigiD. Van de ongeveer 250 miljoen maal dat gebruik wordt gemaakt van DigiD, is dat in 90 procent van de gevallen met een eenvoudig wachtwoord én zonder sms (tweefactorauthenticatie). "In veel gevallen is dit lage betrouwbaarheidsniveau niet conform de regels, bijvoorbeeld bij het raadplegen van fiscale of donorgegevens", schrijft de Rekenkamer. 

Allesbij de bron; Security


 

Aantal telefoon- en internettaps politie nagenoeg gelijk gebleven

Het aantal door de politie uitgevoerde telefoon- en internettaps is vorig jaar nagenoeg gelijk gebleven ten opzichte van 2015, zo blijkt uit het vandaag gepubliceerde Jaarverslag van het ministerie van Veiligheid en Justitie (pdf). Vorig jaar werd er voor bijna 25.000 nummers een bevel tot aftappen gegeven.

Ruim 700 meer dan een jaar eerder het geval was. In eerste instantie werd er nog onderscheid gemaakt tussen telefoontaps en internettaps, maar dat is sinds de invoering van een nieuwe interceptiestandaard in 2014 niet meer het geval. Verder blijkt dat het aantal verzoeken bij providers om de telecomgegevens van Nederlanders licht daalde. Bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) kwamen bijna 1,7 miljoen vragen binnen. In 2015 ging het nog om ruim 1,7 miljoen vragen.

Bron; Security


 

Facebook past privacyvoorwaarden aan onder druk van Europese overheden

Onder druk van de Nederlandse overheid zal Facebook stoppen met zijn gebruikers advertenties voor te schotelen op basis van hun seksuele voorkeur. De Nederlandse privacycommissie meldt dat die tactiek in strijd was met de wet. Door de aanpassing ontloopt Facebook alvast een strengere maatregel, maar de advertentiepraktijken van de techgigant lijken ook in de rest van Europa onder druk te staan.

Ondertussen heeft bijvoorbeeld ook de Franse dataregulator CNIL het bedrijf een boete opgelegd omdat het gebruikersdata heeft ingezet om doelgerichte advertenties te tonen en omdat het tracking cookies gebruikte om uit te vinden wat gebruikers op en buiten de site doen.

"Consumenten weten niet op welke manier Facebook erg persoonlijke informatie, zoals hun seksuele voorkeur, inzet om hen targeted advertenties te sturen," vertelt Agustin Reyna, hoofd van het team digitale rechten van de Europese consumentenorganisatie BEUC aan nieuwsorganisatie Bloomberg. Het sociale netwerk krijgt nu te maken met onderzoeken naar privacy-inbreuken in verschillende Europese landen, waaronder Spanje, Duitsland, het Verenigd Koninkrijk en België. De onderzoeken zijn opgezet nadat Facebook besloot om data van zijn WhatsApp berichtendienst samen te voegen met die van het sociale netwerk Facebook.

Alles bij de bron; ExecPPL


 

Autoriteit Persoonsgegevens: Facebook schendt de privacy van zijn gebruikers

Facebook overtreedt onder meer de wet door gebruikers onvolledig te informeren over het gebruik van persoonsgegevens, stelt de Autoriteit Persoonsgegevens (AP) na onderzoek naar de verwerking van persoonsgegevens van zo'n 9,6 miljoen Nederlandse Facebook-gebruikers. Verder zegt de AP dat Facebook 'bijzondere gegevens van gevoelige aard' gebruikt zonder uitdrukkelijke toestemming van de gebruikers.

Facebook zegt dat het zijn beleid in de afgelopen jaren al sterk heeft vereenvoudigd. 'Gebruikers zelf controle geven over hun privacy staat bij ons voorop', aldus de woordvoerder. 

De AP is het hier niet mee eens: 'Het bedrijf informeert de gebruikers in totaal op zeven verschillende punten niet goed of niet volledig over wat het bedrijf doet met hun gegevens. Zo staat informatie over welke soorten gegevens het concern gebruikt voor advertentiedoeleinden niet op een centrale plek, maar verspreid over allerlei bronnen. Gebruikers krijgen hierdoor geen duidelijk en begrijpelijk overzicht van wat het concern met hun gegevens doet.' Volgens de autoriteit maakt Facebook onvoldoende duidelijk dat het surfgedrag en appgebruik van zijn gebruikers ook buiten het sociale netwerk zelf wordt gevolgd, 'zelfs als ze zijn uitgelogd'. Het concern verzamelt op deze manier niet alleen gegevens binnen de Facebookomgeving, maar volgt ook wat gebruikers op andere websites doen, zegt de AP. Via meer dan de helft van de vijfhonderd best bezochte websites vanuit Nederland zouden cookies van het Facebookconcern worden uitgelezen. Met deze cookies kan Facebook vervolgens het surfgedrag en appgebruik van gebruikers buiten de Facebookdienst volgen en uit de inhoud van die pagina's profielkenmerken afleiden. 

Het onderzoek loopt al enige jaren en maakt onderdeel uit van een breder Europees onderzoek, uitgevoerd door de waakhonden in onder meer België, Spanje, Frankrijk en Duitsland. In Frankrijk heeft de autoriteit Facebook inmiddels al een boete opgelegd omdat zijn gebruikers niet voldoende op de hoogte zijn dat ze worden gevolgd via een cookie genaamd 'datr'. De resultaten uit de anderen landen worden op korte termijn verwacht.

Alles bij de bron; Volkskrant


 

Resterend overzicht ANPR-toepassingen Rijksoverheid

Op 3 maart 2016 heb ik van uw Kamer vragen ontvangen1 over het besluit administratieve bepalingen inzake het wegverkeer (BABW). De leden van de D66- fractie verzochten om een interdepartementaal overzicht van alle besluiten, algemene maatregelen van bestuur, ministeriële regelingen en convenanten waarbij Automatic Number Plate Recognition (ANPR) gegevens op dit moment worden gebruikt. Alsmede om een overzicht door wie die gegevens worden gebruikt en met welk doel.

In mijn brief van 14 oktober 20162 heb ik u reeds een overzicht toegestuurd met daarin alle toepassingen van ANPR binnen het Ministerie van Infrastructuur en Milieu. In die brief heb ik u tevens toegezegd een soortgelijk overzicht na te sturen voor ANPR-toepassingen buiten mijn departement.pdf Bijgevoegd vindt u de overzichten van ANPR toepassingen per departement die met ANPR werken.

Alles bij de bron; RijksOverheid