45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

740 miljoen gebruikersgegevens te koop op dark web

Daags na bekendwording van een eerste grote hoeveelheid gebruikersgegevens die te koop was op het dark web, is er een nieuwe batch van 127 miljoen gebruikersgegevens door dezelfde verkoper in de etalage gezet. De nieuwe lading gegevens is afkomstig uit databases van 8 verschillende vooral Amerikaanse bedrijven.

De eerste batch bestond uit gegevens van zestien bedrijven, die zijn buitgemaakt bij diefstallen die vaak al plaatsvonden in het begin van 2018 of zelfs eerder. Zo zijn de gegevens uit de eerdere datalekken bij de populaire fitness-app My Fitness Pal (april 2018) en de website MyHeritage (oktober 2017) onderdeel van de batch.  

Inhoudelijk zouden de gestolen en te koop aangeboden gebruikersgegevens bestaan uit namen, e-mailadressen, versleutelde wachtwoorden en in sommige gevallen andere login- en accountgegevens.

Alles bij de bron; AGConnect


 

Facebook praat over miljardenschikking VS

Facebook praat met de Amerikaanse toezichthouder FTC over een mogelijke miljardenschikking. Dat hebben ingewijden tegen persbureau Bloomberg gezegd. Aanleiding daarvoor zijn verschillende schandalen, waaronder dat met Cambridge Analytica, waarbij Facebook het niet zo nauw nam met de privacy van zijn gebruikers.

Er is nog geen specifiek schikkingsvoorstel gedaan, volgens de bronnen. Als dat er wel komt, dan hebben de vijf FTC-commissarissen daar de finale stem over. Vanuit de politiek en privacyvoorvechters is er veel druk op de FTC om een forse boete uit te delen.

Alles bij de bron; AGConnect


 

Amsterdams ziekenhuis OLVG gaf veel te ruime toegang tot digitale patiëntendossiers

Studenten die via een flexbureau bij het Amsterdamse ziekenhuis OLVG werkten, konden jarenlang zonder restrictie en zonder enige waarschuwing of voorlichting vooraf elektronische dossiers van patiënten inzien.

De studenten hadden toegang tot persoonsgegevens, afspraken, diagnoses en soms zelfs foto's en notities van artsen. Dat schrijft de Volkskrant op basis van verhalen van drie studenten die het afgelopen jaar bij het ziekenhuis werkten. De studenten hadden op basis van hun functie geen brede toegang mogen hebben tot de gegevens. Tijdens hun aannameprocedure kregen zij geen informatie over privacyregels.

Het OLVG bevestigt de bevindingen van de krant.

De studente lichtte het ziekenhuis in augustus vorig jaar in over de in haar ogen te brede toegang tot dossiers. Het ziekenhuis claimt het datalek daarna meteen gedicht en de software aangepast te hebben. Volgens de studente was nog tot in november toegang mogelijk.

Alles bij de bron; Tweakers


 

Veel datalekken door slordigheden met e-mail

Bedrijven en overheidsinstellingen springen slordig om met gegevens in e-mailberichten. Vaak worden tikfouten gemaakt in de adressering waardoor e-mails naar de verkeerde ontvangers gaan. Privacygevoelige zaken als processen-verbaal, aangiftes, medische dossiers en kopieën van identiteitspapieren kunnen daardoor eenvoudig in de verkeerde handen komen. Ook bedrijfsgeheimen en departementaal vertrouwelijke stukken lekken zo gemakkelijk uit.

Dit blijkt uit een onderzoek van de Cyberonderzoeksraad naar de gevoeligheid van e-mail. De onderzoeksresultaten bevestigen cijfers van de Autoriteit Persoonsgegevens dat het versturen van persoonsgegevens naar de verkeerde ontvanger met 64 procent van alle datalekken het grootste probleem is. 

Uit de analyse van de Cyberonderzoeksraad blijkt hoe kwetsbaar e-mail organisaties maakt. De mailbox is vaak verworden tot een onsamenhangend archief waaruit kwaadwillenden veel gevoelige informatie kunnen vissen. Je kunt er de jarenlange historie van organisaties uithalen, iets waar de mailbox helemaal niet voor is bedoeld. De Winter: 'en als het bij die data om persoonsgegevens gaat, is het maar de vraag of dat wel legitiem is.' 

De Winter vindt dat e-mail sowieso ongeschikt voor gegevensuitwisseling. Dit soort communicatie is namelijk onbeveiligd. Bovendien kan niet worden vastgesteld dat een bericht authentiek is. Berichten kunnen ook jarenlang blijven staan in een verzendbox en bij de ontvanger.

Alles bij de bron; Computable


 

EU-wettekst over omstreden uploadfilter en linktaks is definitief

Onderhandelaars van de Europese Raad, het Europarlement en de Europese Commissie hebben woensdag achter gesloten deuren overeenstemming bereikt over de definitieve tekst van de auteursrechtrichtlijn, inclusief de omstreden artikelen 11 en 13.

Na jaren van sleutelen aan de Europese auteursrechtrichtlijn is de tekst nu definitief, meldt Julia Reda, Europarlementariër, politicus van de Duitse Piratenpartij en criticus van het voorstel. De precieze uiteindelijke tekst volgt nog, maar volgens Reda is het resultaat het gevolg van het compromis dat Duitsland en Frankrijk vorige week bereikten...

...Artikel 11 heeft van critici de aanduiding linktaks gekregen. De tekst schrijft voor dat voor het overnemen van teksten van uitgevers, zoals van nieuwsberichten, een licentie vereist is, tenzij het om enkele woorden of erg korte snippets gaat. Onduidelijk is wat 'erg kort' is, zodat niet uit te sluiten is dat zelfs korte overgenomen tekstjes bij hyperlinks onder de licentieplicht gaan vallen. Voor dit artikel zijn geen uitzonderingen, zodat waarschijnlijk elke site die geld verdient, zich eraan zal moeten houden.

De volgende stap is dat de lidstaten in de Europese Raad over de richtlijn gaan stemmen en daarna kan het Europarlement het voorstel nog wegstemmen of aanpassen. Deze stemming vindt tussen 25 en 28 maart of tussen 15 en 18 april plaats.

Alles bij de bron; Tweakers


 

Sites als MijnBelastingdienst ontdekt als jachtgrond voor persoonlijke gegevens

Bedrijven hebben onlineprivédomeinen als MijnOverheid en MijnBelastingdienst ontdekt als jachtgrond voor persoonlijke gegevens. Met toestemming van de gebruiker halen ze daar data op, bijvoorbeeld voor een huurcontract van een woning. De Autoriteit Persoonsgegevens heeft ‘scherpe vragen’...

...Verhuurder Amvest wilde nog wel zijn identiteit en financiële draagkracht controleren. Die check ging via Huurpaspoort, een jong bedrijf dat een digitale brug wil vormen tussen huurders en verhuurders. Huurpaspoort gaf de kandidaat-huurder de opdracht de app Ockto te downloaden op zijn telefoon. Die zou zijn persoonlijke gegevens gaan ophalen en overzichtelijk presenteren. Waar die gegevens vandaan komen? Uit de private domeinen die zijn opgezet voor zijn contacten met de overheid, van MijnOverheid en MijnBelastingdienst tot MijnUWV. Van de aangifte inkomstenbelasting, de schulden en bezittingen tot de samenstelling van het huishouden en de details van het arbeidscontract, het is er allemaal te vinden...

...Meer dan drie jaar salaris, meer dan tien jaar werkgevers, meer dan twintig jaar woonadressen, enzovoorts. ‘Niet te geloven. Ze weten meer dan Google.’

Alles bij de bron; Volkskrant


 

14 februari: rechtszaak over BSN in BTW-nummer

Nu de Autoriteit Persoonsgegevens (AP) verwerking van het BSN in het btw-nummer per 1 januari 2020 heeft verboden, lijkt ook de zitting over dit onderwerp eindelijk door te gaan. 

Men vraagt zich wel af, waar deze zitting over zal gaan nu de AP al heeft geoordeeld dat de verwerking van het BSN in het btw-nummer onrechtmatig is en vervolgens ook een verwerkingsverbod heeft opgelegd? Zo ook de rechtbank, die de staatssecretaris vroeg of hij nog zou vasthouden aan het oorspronkelijke verweer van 1 november 2017. Dat verweer kwam er namelijk op neer, dat de Belastingdienst het BSN gewoon als btw-nummer mag gebruiken.

Op 14 januari heeft de landsadvocaat daarop (o.a.) gereageerd, dat “Daargelaten de vraag of er al dan niet een wettelijke grondslag bestaat voor de verwerking van het BSN in het btw identificatienummer, heeft de staatssecretaris op goede gronden besloten dat het belang van de continuïteit van omzetbelastingheffing zwaarder weegt dan het belang van mevrouw Wárlám om te beschikken over een btw-identificatienummer waarvan het BSN geen onderdeel uitmaakt.” Op geen enkele wijze neemt de landsadvocaat verder afstand van het oorspronkelijke verweer.

Ik maak hieruit op dat de staatssecretaris zich er niet echt bij neerlegt, dat deze gegevensverwerking in strijd is met de wet. In dat verband is niet geheel uit te sluiten dat Financiën bezwaar heeft gemaakt tegen het verwerkingsverbod van de AP, hoewel daar (nog) geen bericht over is geweest en de bezwaartermijn inmiddels is verstreken.

Bovendien geldt dat de AP er altijd voor kan kiezen om het verbod niet hard te gaan handhaven, of toch pas op een later moment, net zoals ze de Belastingdienst tot nu toe keer op keer uitstel heeft gegeven. Om daar als burger niet van afhankelijk te zijn, blijft deze procedure met de zitting van 14 februari van belang.

Het tijdstip is gewijzigd: de zitting begint 14 februari om 10:00 (dit was 9:00) in de rechtbank Amsterdam. De rechtbank is aan de Parnassusweg 220. De hoofdingang is aan de Fred Roeskestraat, toren G.

https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Amsterdam

Bron; email van PrivacyFirst


 

Google buigt voor Poetin en start censuur in Rusland

Google censureert zijn Russische zoekmachine. Het Amerikaanse concern weigerde lange tijd aan de eisen tot censuur in Rusland tegemoet te komen. Nu heeft Google toch toegegeven. Dat hebben verscheidene Russische media gemeld. De Russische autoriteiten hadden Google eerder een boete opgelegd omdat de onderneming de officiële richtlijnen bleef negeren.

Google zou zich akkoord hebben verklaard om de digitale richtlijnen te volgen die Rusland twee jaar geleden uitvaardigde. Die wetgeving bepaalde dat zoekmachines niet langer links mogen verstrekken naar websites die op de zwarte lijst van de Russische overheid staan. Google zou bij de censuur samenwerken met de Russische mediaregulator Roskomnadzor.

Critici waarschuwen dat Roskomnadzor een spreekbuis is voor de Russische regering. Zij noemen Roskomadzor, die in principe een onafhankelijk instituut zou moeten zijn, een instrument van staatscensuur. De instelling bleek eerder al de toegang tot corruptieonderzoek tegen een aantal Russische ministers te hebben geblokkeerd en ook het corruptieonderzoek van oppositiepoliticus Alexei Navalny werd door Roskomnadzor geblokkeerd.

Volgens waarnemers zullen Facebook en Twitter het volgende doelwit worden van de Russische autoriteiten. 

Alles bij de bron; Express