De kamerscan die een Amerikaanse student moest uitvoeren voordat hij een online examen maakte is in strijd met het recht op privacy, zo heeft een Amerikaans rechter geoordeeld

Tijdens de "room scan" moeten studenten via de webcam hun kamer aan een schoolfunctionaris laten zien, zodat die kan controleren dat de kamer leeg is. De scan is echter ook voor andere studenten zichtbaar. Een Amerikaanse student maakte bezwaar tegen de controle van zijn kamer en heeft nu gelijk van de rechter gekregen, die stelt dat de room scan onredelijk is en de privacy van de student zwaarder weegt dan de belangen van de universiteit. De universiteit en advocaten van de student moeten nu een oplossing bespreken en in september hierover rapporteren.

De advocaten van de student spreken van een grote overwinning voor de privacy van studenten en stellen dat de uitspraak vergaande gevolgen zal hebben voor de toekomst van onderwijs op afstand.

"Als er één plek is waar studenten een redelijke verwachting van privacy hebben, is het in hun woning", aldus de advocaat van de student. Hij merkt op dat het vierde amendement van de Amerikaanse grondwet burgers beschermt tegen onredelijke huiszoekingen door de overheid. De kamerscan van de universiteit is een grove inbreuk op het recht op privacy, stelt Besser verder. 

Alles bij de bron; Security


 

De criminelen die wisten in te breken op systemen van energiedienstverlener ista hebben de gegevens van 146.000 mensen die ze daar buitmaakten op internet gepubliceerd. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.

De data is afkomstig uit een archiefbestand en betreft informatie van de jaren 2006 tot en met 2012. De Duitse tak van het bedrijf zegt dat het getroffen personen gaat waarschuwen. Er zijn geen persoonsgegevens van ista Nederland buitgemaakt. "De onderzoeken zijn nu afgerond en we kunnen uitsluiten dat het gaat om persoonsgegevens die wij namens onze klanten verwerken", aldus de organisatie.

Alles bij de bron; Security


 

Snap, moederbedrijf van Snapchat, heeft een schikking getroffen van 35 miljoen dollar in een rechtszaak. 

In de rechtszaak ging het over de vraag of gezichtsherkenning in de app Snapchat Lenses de BIPA-wet in Illinois overtreedt. BIPA is een wet die regelt dat mensen bij het gebruik van biometrische gegevens vooraf expliciet toestemming moeten hebben gegeven.

Snap blijft dat ontkennen, desondanks heeft het bedrijf besloten om te schikken. De rechtszaak gaat vanwege de schikking niet door.  

Alles bij de bron; Tweakers


 

De aanvallers achter de phishingaanval op Twilio en Cloudflare hebben bij meer dan 130 organisaties toegeslagen en tienduizend accounts weten te compromitteren. Bij de aanval werden sms-berichten verstuurd waarin gebruikers werd gevraagd om in te loggen. De link in het bericht wees naar een phishingpagina. Ook tientallen Nederlandse gebruikers zijn geraakt.

Via de gegevens van Twilio-medewerkers wisten de aanvallers toegang te krijgen tot gegevens van 125 Twilio-klanten, waaronder versleutelde chatapp Signal. Op deze manier werden telefoonnummers en sms-registratiecodes van 1900 Signal-gebruikers buitgemaakt. De aanval gaat echter veel verder dan alleen Twilio en Cloudflare.

Een securitybedrijf stelt dat bij de aanval meer dan 130 organisaties zijn getroffen en de aanvallers 10.000 accounts hebben weten te compromitteren. Al deze bedrijven maken gebruik van de diensten identiteitsprovider Okta. Aangevallen medewerkers ontvingen een sms-bericht met een link naar een nagemaakte Okta-inlogpagina van hun organisatie.

Naast inloggegevens werden er ook zo'n 5500 MFA-codes bemachtigd. Voor de aanval werden zeker 169 unieke domeinnamen gebruikt. Het grootste deel van de slachtoffers bevindt zich in de Verenigde Staten. Het gaat om vooral om it-dienstverleners, softwarebedrijven en cloudproviders.

Alles bij de bron; Security


 

Als chatdiensten en andere techbedrijven straks verplicht worden om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming, geldt daarbij een hoge foutmarge.

De Europese Commissie zegt, na vragen van de Duitse overheid over de ‘volwassenheid’ van de scantechnologie, dat deze een nauwkeurigheidspercentage van negentig heeft. Er zullen dus flink wat false positives zijn – zie ook de Google-zaak in de VS waarbij een vader al zijn content kwijtraakte nadat Google een medische foto aanmerkte als kinderporno.

Volgens de Commissie worden de door de technologie aangemerkte berichten ook nog eens handmatig gecontroleerd door een nog op te richten centrum.

Over encryptie merkte de Commissie op dat die weliswaar belangrijk is om privécommunicatie te beschermen, maar dat diezelfde encryptie ook ‘misdadigers helpt om zich te verbergen’. Er is daarom besloten encryptie niet uit het voorstel te laten.

Privacyorganisaties in de EU zijn zeer bezor  door de technologie aangemerkte berichten ook nog eens handmatig gecontroleerd door een nog op te richten centrum.

Over encryptie merkte de Commissie op dat die weliswaar belangrijk is om privécommunicatie te beschermen, maar dat diezelfde encryptie ook ‘misdadigers helpt om zich te verbergen’. Er is daarom besloten encryptie niet uit het voorstel te laten.

Privacyorganisaties in de EU zijn zeer bezorgd over de plannen. Ze spreken van een serieus risico voor de fundamentele rechten van 450 miljoen Europeanen. 

Alles bij de bron; Cops-in-Cyberspace


 

Maar liefst 25 procent van de Nederlanders vindt zijn eigen privacy belangrijker dan nationale veiligheid. Dit blijkt uit onderzoek onder 1.053 Nederlanders van achttien jaar en ouder. Desondanks vindt twee derde van de respondenten het geen probleem dat inlichtingendiensten persoonlijke gegevens verzamelen als dit de nationale veiligheid ten goede komt.

Vooral mannen hechten waarde aan de bescherming van hun persoonlijke levenssfeer. Zo stelt maar liefst 28 procent van hen het belang van privacy boven nationale veiligheid, tegenover 22 procent van de vrouwelijke respondenten. ”Geheime diensten als de AIVD en MIVD moeten vanuit hun plicht burgers beschermen”, zegt Anna Braun van VPNdiensten.nl. “Ondanks dat hun strijd tegen ernstige zaken als terrorisme enorm belangrijk is, moeten we het grondrecht op privacy niet uit het oog verliezen. Met de aangepaste Sleepwet kunnen deze veiligheidsdiensten ongericht persoonsgegevens aftappen en ik kan me goed voorstellen dat Nederlanders bang zijn dat dit afbreuk doet aan hun privacy.”

Ondanks het belang van eigen privacy, vindt ruim een op de drie respondenten dat inlichtingendiensten ongevraagd gegevens mogen aftappen. Dit komt mogelijk omdat 69 procent van alle Nederlanders erop vertrouwt dat zij verantwoordelijk met de afgetapte informatie omgaan. Dertigers hebben met 72 procent hierin het meeste vertrouwen, vijftigers het minst (62 procent). Braun: “De sleepwet wordt vaak gekscherend sleepnet genoemd, erop doelend dat inlichtingendiensten ongericht gegevens binnenhalen. Op deze manier komen ook irrelevante gegevens boven water. De aanpassing van de wet vergroot het risico hierop, maar het is wel van belang voor de nationale veiligheid. Gelukkig vertrouwen veel mensen erop dat dit integer gebeurt.”

Toch hebben Nederlanders ook zorgen. Zo blijkt uit het onderzoek dat de helft van hen bang is dat er onvoldoende controle is op het handelen van geheime veiligheidsdiensten. Bovendien weten slechts twee op de tien respondenten welke persoonlijke informatie geheime diensten precies kunnen aftappen. Met veertien procent zijn dertigers hiervan het minst op de hoogte, tegenover 23 procent van de zestigplussers. Braun: “Volgens de AIVD en MIVD is er op dit moment juist sprake van te veel toezicht, waardoor ze hun werk niet goed kunnen uitvoeren. Daarom willen ze de wet aanpassen. Ik kan me voorstellen dat wanneer diensten allerlei gegevens van je verzamelen, je wilt dat dit zorgvuldig gebeurt. Of de overheid de wetswijziging doorvoert, moet nog blijken.”

Alles bij de bron; WinMagPro


 

Er circuleert momenteel een malafide e-mail die zogenaamd uit naam van DigiD is verstuurd. In werkelijkheid is het een phishingbericht waarmee de ‘DigiD Helpdesk’ probeert je persoonlijke gegevens te verzamelen. Mocht je deze e-mail in je inbox ontvangen: trap er niet in en meldt het bij de Fraudehelpdesk.

In de onderwerpregel staat ‘Toegankelijkheid van DigiD’. De mail is verstuurd door de DigiD Helpdesk. De e-mail bevat naast het logo van DigiD ook het blauwgekleurde logo van de Rijksoverheid.

Het nepbericht van de internetcriminelen is kort en krachtig. “Geachte heer/mevrouw, Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren. Alvast bedankt voor uw medewerking.”

Tot slot bevat het bericht een oranje knop met de tekst ‘Opnieuw identificeren’. Deze stuurt bezoekers door naar een phishingpagina. Dat is een neppagina waarmee hackers en cybercriminelen proberen om zo veel mogelijk persoonlijke en vertrouwelijke gegevens te verzamelen, zoals inloggegevens of bankrekeningnummers.

De afzender bestaat weliswaar, maar het is goed om te benadrukken dat het om een malafide boodschap gaat. Het gaat hier om een nepbericht. Dat is aan verschillende kleine dingen te zien.

Om te beginnen verstuurt DigiD nooit e-mails met daarin URL’s. Verder gebruikt DigiD nooit de aanhef ‘Geachte heer/mevrouw’. Ook de inhoud verklapt dat de e-mail is opgesteld door oplichters die niet bekend zijn met het juiste jargon. De ‘Algemene Gegevensbescherming’ bestaat niet: ze bedoelen hoogstwaarschijnlijk de Algemene Verordening Gegevensbescherming, de Europese privacywet- en regelgeving.

Het is niet de eerste keer dat er een phishingmail van DigiD rondgaat. Afgelopen maand zagen we ook al een nepmail uit naam van DigiD verschijnen. Toen probeerden oplichters ontvangers te misleiden door te zeggen dat hun persoonsgegevens onvolledig  waren ingediend.

Alles bij de bron; VPN-Gids


 

Facebook-moederbedrijf Meta heeft een schikking van 37,5 miljoen dollar (ruim 37,7 miljoen euro) getroffen met de Amerikaanse overheid.

Facebook wordt ervan beschuldigd de privacy van gebruikers te hebben geschonden door hun locatie zonder toestemming via hun smartphones te volgen. 

Hoewel ze hun locatie niet met Facebook wilden delen, stelden ze dat het bedrijf uit hun IP-adres afleidde waar ze waren. Die informatie gebruikte Facebook vervolgens om de gebruikers gerichte advertenties te sturen.

De schikking heeft betrekking op mensen in de Verenigde Staten die Facebook na eind januari 2015 hebben gebruikt. Meta houdt ondanks de schikking vol niets verkeerds gedaan te hebben.

Meta trof eerder dit jaar al een schikking van 90 miljoen dollar met de Amerikaanse overheid. Ook die zaak ging over het volgen van gebruikers. Het platform werd er toen van beschuldigd zijn gebruikers te zijn blijven volgen, zelfs nadat ze waren uitgelogd van het platform.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen