Ring moet geen gezichtsherkenning aan de eigen deurbelcamera's toevoegen en de samenwerking met politiekorpsen stopzetten. Verder moet Ring de standaardinstellingen van de deurbelcamera aanpassen, zodat er niet automatisch audio wordt opgenomen wanneer de camera door beweging wordt geactiveerd. Dat wil de Amerikaanse burgerrechtenbeweging EFF.

"Ring creëert een omgeving waarbij elke keer wanneer iemand over straat wandelt zijn bewegingen worden opgenomen en beschikbaar gemaakt voor allerlei andere individuen, opsporingsdiensten en Amazon. De gisteren aangekondigde aanpassingen van Ring verbeteren de veiligheid van klanten, maar doen weinig aan de grotere dreiging voor de privacy die Ring vormt", aldus de EFF-medewerker.

Gisteren maakte Ring bekend dat het tweefactorauthenticatie voor gebruikers verplicht stelt. Ook is een deel van de third-party trackers waarmee gegevens van gebruikers werden verzameld tijdelijk uitgeschakeld. De EFF vindt dat deze maatregelen niet de grotere zorgen wegnemen die rond het gebruik van de Ring-deurbelcamera's hangen. Amerikaanse politiekorpsen kunnen eenvoudig Ring-gebruikers mailen en hen om opgenomen beeldmateriaal vragen. Het bedrijf zou al met honderden politiekorpsen een overeenkomst hiervoor hebben gesloten.

De EFF wil dat Ring hiermee stopt. "Door politie direct toegang te geven om privébeelden op te vragen worden gemeenschappen in gevaar gebracht en een bijna continue surveillance door lokale politie gefaciliteerd", zegt Matthew Guariglia van de burgerrechtenbeweging. Tevens moet Ring ervoor zorgen dat beeldmateriaal van gebruikers alleen met een gerechtelijk bevel kan worden opgevraagd, in plaats van een vrijblijvend verzoek zoals nu het geval is.

Alles bij de bron; Security


 

Hackers hebben de persoonlijke informatie van 10.6 miljoen gasten van hotelketen MGM Resorts gestolen, meldt ZDNet. ZDNet vond de namen, adressen, telefoonnummers en burgerservicenummers van voormalige klanten op een hackersforum.

MGM Resorts bevestigt woensdag aan de BBC dat de hack afgelopen zomer heeft plaatsgevonden.

Alles bij de bron; NU


 

Yourhosting heeft uit voorzorg e-mailwachtwoorden van klanten een reset gegeven. Het bedrijf ontdekte in het afgelopen weekend dat een criminele hacker zijn systemen was binnengedrongen en daarbij misschien toegang had tot onversleutelde inloggegevens. Het bedrijf weet niet welke e-mailaccounts getroffen zijn bij de mogelijke diefstal en reset daarom een groot aantal wachtwoorden van klanten.

Volgens het bedrijf waren de gegevens onversleuteld 'om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken'. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", stelt de hostingpartij. Het bedrijf gaat de ondersteuning voor deze protocollen nu wel stoppen. Daarnaast belooft het zijn beveiliging aan te scherpen.

De anonieme dader eist cryptovaluta van Yourhosting, maar het bedrijf gaat daar niet op in. 

Alles bij de bron; Tweakers


 

Facebook geeft toe aan de eis van de Singaporese minister van Communicatie en Informatie en blokkeert de Facebook-pagina van States Times Review. Het blog verspreidt volgens de minister nepnieuws. Facebook zegt "erg bezorgd" te zijn vanwege het verzoek.

Facebook zei in een verklaring wettelijk verplicht te zijn om het verzoek van de regering in te willigen, maar het bedrijf spreekt zich daar in een verklaring wel tegen uit: "We vinden dit soort eisen disproportioneel. Deze weerspreken de claim van de regering dat de nepnieuwswet niet wordt gebruikt als middel voor censuur. We zijn erg bezorgd over wat dit betekent voor de vrijheid van meningsuiting in Singapore."

In november plaatste Facebook na een eis van de Singaporese regering al een annotatie bij een Facebook-bericht van States Times Review. Hoewel het sociale medium dit verzoek inwilligde, riep Facebook ook toen op terughoudend te zijn met het toepassen van de omstreden wet. De States Times Review is op basis van de nepnieuwswet drie keer gecensureerd.

Alles bij de bron; NU


 

Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.

Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.

Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen. “Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.

Alles bij de bron; TechZine


 

De Europese Commissie gaat onderhandelen met Japan over de uitwisseling van gegevens van vliegtuigpassagiers. De gesprekken moeten leiden tot een overeenkomst over het doorgeven en het gebruik van persoonsgegevens van passagiers (PNR-gegevens). 

De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. "Dankzij het gebruik van PNR-gegevens wordt de veiligheid verhoogd, zonder afbreuk te doen aan de grondrechten van de burgers, ....", zei Davor Božinović, vicepremier en minister van Binnenlandse Zaken van Kroatië de tijdelijk EU-voorzitter.

Met de Verenigde Staten en Australië heeft de EU ook afspraken over de uitwisseling van PNR-gegevens.

Alles bij de bron; EUNU


 

Vorig jaar was wereldwijd een zeer zorgwekkend jaar als het gaat om datalekken, exploits en backdoor-hacks. Regelmatig kopten de kranten dat gestolen persoons- of bankgegevens op straat lagen. The Midyear Quickview Data Breach Report 2019 publiceerde dat er ruim 4 miljard meldingen bekend zijn over onrechtmatig verkregen gevoelige informatie. Een toename van maar liefst 54 procent ten opzicht van het jaar daarvoor. Een record!

Groeiende trends zijn chain-aanvallen; één groot of middelgroot bedrijf dat ongemerkt hacksoftware toelevert naar soms wel honderden kleinere bedrijven. Partners, leveranciers, klanten en alles daartussenin. Ook ransomware is nog steeds een ongekend populair middel om bedrijven te chanteren om grote sommen losgeld te betalen. De meest spraakmakende hacks zijn veelal geldgedreven. Tegelijkertijd had een grondiger cyberbeleid het gros van de lekken tegen kunnen gaan.

Het jaar 2019 begon met de mededeling dat meer dan 200 miljoen gamers wereldwijd het slachtoffer waren van een datalek als gevolg van meerdere kwetsbaarheden in online platform Fortnite. Securityonderzoekers van Check Point vonden een onbeveiligde url van meer dan tien jaar geleden. De pagina, die sindsdien is gedeactiveerd, stond voor die tijd open voor een cross-site scriptingaanval. Epic Games heeft het probleem erkend en het lek is gedicht, maar blijft sindsdien druk met een rechtszaak die is aangespannen door getroffen gebruikers. 

Facebookgebruikers lijken al gewend te raken aan het voortdurende risico van gegevensblootstelling. Dit als gevolg van een alsmaar groter aantal apps en programma’s dat toegang heeft tot onvoorstelbaar veel persoonlijke informatie. Het bedrijf heeft in de loop der jaren te maken gehad met tal van privacykwesties, waaronder het Cambridge Analytica-schandaal, dat leidde tot een schikking van $ 5 miljard.

Bijna een derde van het totaalaantal Nederlandse datalekken vond in 2019 in de gezondheidszorg plaats. Bijna 30 procent van de 21.000 meldingen was afkomstig uit deze sector. De meeste meldingen werden naar aanleiding van een hack- of phishingaanval gedaan.

Bij beveiligingsincidenten is het meest makkelijke en laagdrempelige devies van de Autoriteit Persoonsgegevens (AP) kort maar krachtig: 'gebruik beveiligde instellingen voor smart- of IoT apparaten’. De kraan dichtdraaien is een oplossing. Punt is dat je vervolgens staat te dweilen. Staat die kraan überhaupt nooit open, dan ben je in elk opzicht beter af. 

Alles bij de bron; WinMagPro


 

De ombudsman voor het openbaar vervoer krijgt veel klachten over tarieven, boetes én het omchecken. ‘De ov-chipkaart is foutgevoelig en onrechtvaardig.’

Een reiziger tussen Amsterdam en Utrecht constateerde vorig jaar dat Qbuzz hem bij een overstap ten onrechte opnieuw het opstaptarief in rekening brengt. Het verweer van het vervoersbedrijf: we zijn van leverancier veranderd en die kan de software niet aanpassen.

Dat kan dus echt niet, stelt Bram Hansma (40), sinds een jaar ombudsman voor het openbaar vervoer – een instituut dat zich tot vorig jaar OV loket noemde. ‘Klanten krijgen bij problemen vaak te horen dat het niet anders kan, omdat het systeem nu eenmaal zo is ingericht. Maar ik teken als reiziger niet voor het systeem. Ik wil van A naar B voor een redelijke prijs.’

Hansma is dan ook kritisch over de weigering van het kabinet om vervoersbedrijven te verplichten tot een ‘enkelvoudige check-in, check-out’. Daarmee zouden reizigers bij overstappen op een andere vervoerder niet meer hoeven om te checken. De omcheckkwestie duikt op in de jongste kwartaalrapportage van de ombudsman, die  vandaag verschijnt. Hij kreeg 1.018 klachten over uiteenlopende zaken als tarieven, boetes en dienstregeling. Een jaar ervoor waren dat er maar 799.

‘Er gaat gelukkig veel goed in het ov, maar ik vind het aantal klachten best hoog. Om te beginnen bemoeien wij ons pas met een kwestie als klant en vervoerder er niet uitkomen of een klant te lang moet wachten. Verder kunnen achter een enkele klacht duizenden gedupeerden schuilgaan. Vorig jaar bleek dat studenten door een kalenderfout bij de vervoerders ten onrechte betaalden voor een reis in het ov. Daar kregen we maar twee meldingen over binnen, maar het raakte 78 duizend studenten.’

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen