45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Duitsland wil ook een hackwet en ‘backdoor’-toegang tot alle elektronische apparaten

In Duitsland zal technologische apparatuur moeten worden uitgerust met codes die voor de autoriteiten constant toegankelijk blijven. Op die manier moet de overheid de mogelijkheid krijgen op eigen initiatief onderzoek naar mogelijke inbreuken te voeren.

Dat blijkt uit een wet die door de Duitse regering wordt voorbereid. De nieuwe regelgeving zou op alle moderne apparaten – zoals auto’s, telefoons, computers of het internet-of-things – betrekking hebben. Het idee voor de nieuwe wetgeving werd door Thomas de Maizière, Duits minister van binnenlandse zaken, ingegeven. Hij verwijst daarbij naar de problemen die politiediensten hebben ervaren in onderzoek naar terroristische aanvallen en andere misdrijven.

De industrie moet volgens de minister dan ook worden verplicht details over de encryptie van communicatie-processen aan de gerechtelijke diensten ter beschikking te stellen. Ook wil de Maizière aan de autoriteiten de mogelijkheid bieden om elke computer vanop afstand te hacken. 

Rechten-activisten menen echter dat de nieuwe wetgeving de Duitse overheid in wezen zou toelaten om elke trafiek of het internet te onderscheppen. Daardoor zou volgens hen de overheid in staat worden gesteld om de online communicaties van al zijn onderdanen te bespioneren. Er wordt aan toegevoegd dat het nieuwe voorstel een onderdeel vormt van een hele beweging die ook in andere landen kan worden opgemerkt.

“Ook in Frankrijk en Groot-Brittannië wordt gewerkt aan de wetgeving die encryptie zou kunnen aanpakken,” beklemtonen de critici. “De Maizière en zijn Franse collega hebben terzake zelfs een gezamenlijke brief gestuurd aan de Europese Commissie om de eis voor toegang tot encryptie te verdedigen. In de Verenigde Staten kan een gelijkaardige trend worden opgemerkt.”

Alles bij de bron; Express [Thnx-2-Luc]


 

EU mengt zich in rechtszaak dataverzoek Microsoft

De Europese Unie gaat een brief verzenden naar het Amerikaanse Hooggerechtshof over de rechtszaak over het vrijgeven van e-mails die zijn opgeslagen op Microsoft-servers buiten de Verenigde Staten. Met de brief wil de Europese Commissie het Hooggerechtshof op de hoogte brengen van de Europese gegevensbeschermingsregels. De overdracht van persoonlijke data van de Europese Unie naar de VS valt namelijk onder die regels. 

De zaak begon toen de opsporingsdienst FBI e-mails van een Microsoft-gebruiker in wilde zien. Volgens Microsoft heeft de FBI echter geen bevoegdheid om de e-mails op te vragen, omdat ze in een Iers datacentrum staan.

"De Commissie heeft besloten dat het in het belang is van de Europese Unie om er zeker van te zijn dat de regels goed begrepen worden en het Hooggerechtshof daar rekening mee houdt", aldus de Commissie.

Alles bij de bron; NU


 

Pieter Winsemius roept op tot landelijk BOA-beleid

Om buitengewoon opsporingsambtenaren optimaal in te kunnen zetten, is het noodzakelijk om op korte termijn op nationaal niveau een aantal zaken op scherp te stellen. Dat zei voorzitter Pieter Winsemius van het BOA-Platform tijdens het BOA Event. Winsemius presenteerde tijdens het BOA Event een manifest, waarin aanbevelingen staan om de positie van de BOA te verbeteren. 

In het BOA-manifest staan aanbevelingen rond zaken waarover volgens het platform snel duidelijkheid moet komen vanuit de landelijke politiek. Voorbeelden zijn uniformering van de kleding, omgang met agressie en wapengebruik.

Om de aantrekkelijkheid van het beroep BOA te verhogen vindt Winsemius het wenselijk om in samenwerking met andere partijen te onderzoeken in welke mate een ervaring als handhaver kan dienen als opstap naar ander werk, bijvoorbeeld toetreding tot de politie. 

Alles bij de bron; BeveilNieuws


 

Apple: ‘Onze dataverzameling brengt je privacy niet in gevaar’

Apple heeft een nieuw onderzoeksartikel gepubliceerd in het Machine Learning Journal, een eigen publicatie waarin ze de over eigen AI-onderzoek rapporteren. Deze keer gaat het over differentiële privacy, de technologie die Apple gebruikt om grote hoeveelheden data van gebruikers te verzamelen.

Apple zegt gebruik te maken van lokale differentiële privacy, in plaats van centrale. Dit houdt in dat de bewust toegevoegde ruis op het toestel van de gebruiker wordt gegenereerd, voordat het naar de server van Apple gaat. Dit is veiliger, omdat de werkelijke data al is vervuild voordat het op (data)transport naar Apple gaat. Apple benadrukt ook dat meedoen aan de technologie op vrijwillige basis (opt-in) is en dat automatisch bepaalde info en verbanden worden gewist zodra de data is geüpload. Zo verwijdert Apple bijvoorbeeld de IP-adressen die ze in de data vinden, waardoor iemand te traceren zou zijn.

Onlangs kreeg Apple nog kritiek omdat ze volgens een onderzoek toch te veel specifieke data van gebruikers verzamelen.

Alles bij de bron; ICulture


 

Privacy inbreker is grijs gebied

In jargon gaat het over 'horizontale privacy'. 'Een bekend voorbeeld was de zaak over Chantal, van wie een wraakpornofilmpje op Facebook was geplaatst', zegt Gerrit-Jan Zwenne, hoogleraar Recht en de Informatiemaatschappij aan de Universiteit Leiden...

...Of de meest effectieve stap is om naar de rechter te stappen of om er wetgeving voor te maken, is de vraag, zegt Zwenne. 'Het is effectiever om een berichtje naar Facebook te sturen en te vragen of ze het eraf willen halen. Ik denk niet dat je dit met wetgeving kunt oplossen, maar dat mensen voorzichtiger gaan zijn met elkaar.' Het voorbeeld van de winkelier die beelden van een inbreker online publiceert kent een grijs gebied als het om privacy gaat, meent Zwenne. 'Als de winkelier bevestigd heeft gekregen dat de politie er geen werk van gaat maken, dan vind ik het wel verdedigbaar dat de winkelier dan toch nog iets probeert om die inbreker te pakken. Dat zijn meer de grensgevallen.

Volgens Zwenne kan de hoorzitting weleens een afleiding zijn van de discussie over de privacy tussen de overheid en haar burgers. 'Ik neig daar wel een beetje naar. Ik heb een beetje het gevoel dat deze hoorzitting een afleiding is van de discussies die we hebben over de zogenaamde sleep- of antiterreurwet en de het referendum daarover.'

Alles bij de bron; BNR


 

Toetsenbord-app lekt data van 31 miljoen gebruikers

Beveiligingsexperts zijn een reusachtige lek van gebruikersdata op het spoor gekomen. Alle klantengegevens van een populaire toetsenbord-app – Ai.type – staan online door een verkeerde configuratie van de achterliggende database. Ai.type is een toetsenbord-app voor Android die bijna 40 miljoen keer gedownload werd van de Play Store.

Maar liefst 31.293.959 gebruikers zijn getroffen. De makers van Ai.type verzamelden deze klantengegevens in een MongoDB-database. Door een misconfiguratie staan alle gegevens van Ai.type-klanten online. 

De gegevens die online terug te vinden, bestaan uit namen, e-mailadressen, locaties, telefoonnummers en IP-adressen. Nog erger is het feit dat uit de gelekte data blijkt dat Ai.type wel erg veel info over zijn gebruikers verzamelde. Zo werden zelfs gegevens van contactpersonen van klanten bewaard. In één tabel zitten maar liefst 374,6 miljoen telefoonnummers van contactpersonen. Waarom Ai.type deze data verzamelde, is een raadsel.

Indien je Ai.type gebruikt of in het verleden gebruikte, moet je er van uitgaan dat je gegevens op het internet staan. Zelfs wanneer je niets met de app te maken hebt, zijn je persoonlijke data niet veilig. De app verzamelde immers eveneens gegevens van gebruikers hun contactpersonen.

Alles bij de bron; TechPulse [Thnx-2-Luc]


 

Half België ziet biometrie zitten als alternatief voor wachtwoorden

Uit een recent onderzoek van Unisys blijkt daarenboven dat de meerderheid (67%) meer vertrouwen heeft in privé- en overheidsorganisaties die biometrie gebruiken voor authenticatie.

De enquête peilde bij meer dan 3.500 consumenten in zeven Europese landen, waaronder België (504 respondenten), naar hun opinie over het gebruik van biometrie als authenticatiemiddel om toegang te krijgen tot hun online accounts, en naar hoeveel vertrouwen ze schenken aan organisaties die hun persoonlijke gegevens beheren en bewaren.

Dit zijn de meest belangrijke bevindingen uit de enquête:

  • 60% gelooft dat biometrie veiliger is dan PIN en wachtwoord. Slechts 14% gelooft het tegendeel.
  • Respondenten zijn het meest gewonnen voor de vingerafdruk: 59% ziet dit zitten als authenticatiemethode, gevolgd door de iris-scan (47%), gezichtsherkenning (27%) en stemherkenning (20%)
  • De consument is bereid om gemiddeld 21,8 seconden te besteden om zich online aan te melden, wat veelbelovend is voor bedrijven die biometrie willen gebruiken om het authenticatieproces te versnellen.

Alles bij de bron; Engineeringnet


 

Dutch Filmworks krijgt toestemming gegevens uploaders vijf jaar te bewaren

De Nederlandse toezichthouder Autoriteit Persoonsgegevens heeft filmdistributeur Dutch Filmworks toestemming gegeven om privégegevens van torrentgebruikers te verzamelen en voor maximaal vijf jaar op te slaan. Die vijf jaar valt samen met de termijn waarbinnen een bedrijf een schadevergoeding mag vorderen. 

Het besluit van de Autoriteit Persoonsgegevens is definitief, maar er is een mogelijkheid om bezwaar in te dienen. Dat moet binnen zes weken. AP heeft het besluit in de Staatscourant gepubliceerd en een uitlegop de eigen site gezet. DFW heeft een protocol voor de verwerking van persoonsgegevens gepubliceerd.

Alles bij de bron; Tweakers