Het valt niet te achterhalen of UWV-medewerkers misbruik van klantgegevens hebben gemaakt, zo heeft minister Koolmees van Sociale Zaken laten weten. De minister reageerde op Kamervragen van de PvdA over het nieuws dat privégegevens van miljoenen huidige en voormalige UWV-klanten eenvoudig voor duizenden ambtenaren toegankelijk zijn...

...PvdA-Kamerlid Gijs van Dam wilde van Koolmees weten of er misbruik van klantgegevens is gemaakt en of de minister dit wil onderzoeken. "Door de technisch beperkte logging en monitoring op het systeem Sonar, kan niet achterhaald worden welke medewerkers op welk moment welke gegevens hebben ingezien. Daardoor kan het niet worden uitgesloten dat er ongeoorloofd gebruik is gemaakt van klantgegevens", reageert Koolmees.

Volgens de minister houdt dit in dat medewerkers met toegang tot Sonar mogelijk meer persoonsgegevens hebben verwerkt of hebben ingezien dan strikt noodzakelijk is voor de uitvoering van hun taken. Het UWV is nu bezig om het loggen en monitoren te verbeteren, zodat het wel mogelijk wordt om ongeoorloofd gebruik vast te stellen...

Afsluitend laat de minister weten dat niet alle privacyproblemen en kwetsbaarheden in Sonar met betrekking tot de AVG zijn te verhelpen. Uiteindelijk zal het systeem dan ook na 2025 worden vervangen. In aanloop naar deze vervanging zal het UWV wel stapsgewijs verschillende maatregelen doorvoeren. Zo worden in het eerste kwartaal van dit jaar de gegevens verwijderd van klanten die vijf jaar of langer inactief zijn.

Alles bij de bron; Security


 

Ongeveer 400.000 vingerafdruk-, DNA- en arrestatierecords zijn per ongeluk uit de database van de Britse politie verwijderd na een technisch probleem veroorzaakt door een menselijke fout. Volgens  minister Patel wordt geprobeerd de bestanden te herstellen, al is nog onduidelijk of dat gaat lukken.

De oorzaak is volgens de Britse regering een 'menselijke fout' in een programmascript dat in november al werd toegevoegd aan het systeem, maar dat pas eerder deze maand voor het eerst werd gedraaid. Mogelijk moet een deel van de verloren gegevens opnieuw handmatig worden ingevoerd in de systemen.

Er zijn naar schatting 213.000 gegevens over misdrijven, 175.000 gegevens over aanhoudingen en 15.000 gegevens over personen ten onrechte verwijderd.Vanwege de ontbrekende gegevens zijn in sommige gevallen verdachten na hun arrestaties weer vrijgelaten, zei het ministerie van Binnenlandse Zaken. Hoeveel mensen er precies zijn vrijgelaten is onduidelijk.

Alles bij de bron; RTL


De PvdD wil opheldering van minister Ollongren van Binnenlandse Zaken en minister Van Engelshoven van Onderwijs over een datalek bij de surveillancesoftware van de Hanzehogeschool Groningen. Het Groningse blog Sikkom meldde vorige week dat het mogelijk was om met de online tentamens die studenten afnamen mee te kijken. Alleen een linkje was voldoende om studenten die thuis de tentamens maakten via hun eigen smartphone te bespioneren.

PvdD-Kamerlid Van Raan wil nu een overzicht van alle bekende privacyschendingen en overige incidenten met online tentamens. "Erkent u dat de huidige wet- en regelgeving kennelijk niet heeft kunnen voorkomen dat er een grove privacyschending heeft plaatsgevonden?", vraagt Van Raan verder.

Het PvdD-Kamerlid wil daarnaast weten of de ministers bereid zijn om de huidige wet- en regelgeving aan te passen en wat de privacyschending voor gevolgen voor het organiseren van tentamens in de nabije toekomst heeft. Van Raan had de ministers eerder al gevraagd om onderwijsinstellingen te helpen om zo snel mogelijk op veilige wijze tentamens te organiseren, zonder het gebruik van surveillancesoftware. De ministers hebben drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security


 

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...

...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.

De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...

...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.

De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.

Alles bij de bron; Security


 

President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect


 

De aanvallers achter de wereldwijde SolarWinds-aanval hebben toegang gekregen tot interne bedrijfsmails van Malwarebytes, zo heeft het securitybedrijf zelf bekendgemaakt. Malwarebytes maakt geen gebruik van de software van SolarWinds. De aanvallers die voor de SolarWinds-aanval verantwoordelijk worden gehouden wisten echter de Microsoft Office 365- en Azure-omgevingen van het securitybedrijf te compromitteren...

...Vorige week maakte e-mailbeveiliger Mimecast nog bekend dat aanvallers een certificaat van het bedrijf hadden gebruikt voor aanvallen op Microsoft 365-accounts bij klanten. Organisaties installeren een door Mimecast uitgegeven certificaat op hun server om zo een verbinding tussen de Mimecast-diensten en Microsoft 365 Exchange mogelijk te maken. Een dergelijk certificaat is door aanvallers gecompromitteerd. Microsoft ontdekte dit en waarschuwde het securitybedrijf. Het gecompromitteerde certificaat is vervolgens gebruikt om toegang tot de Microsoft 365-accounts van klanten te krijgen.

Hoe de aanval bij Malwarebytes precies in zijn werk is gegaan is niet bekendgemaakt. Malwarebytes meldt dat de aanvaller toegang tot de Office 365-omgeving wist te krijgen en vervolgens een zelf gesigneerd certificaat toevoegde aan het "principal account". Vervolgens konden de aanvallers zich via het certificaat authenticeren en toegang tot de e-mails van Malwarebytes krijgen. 

Alles bij de bron; Security


 

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?

Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.

Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.

Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.

Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Bron; PrivacyFirst


 

Griekenland wil dat de Europese Unie haast maakt met een ‘vaccinatiepaspoort’. Mensen die kunnen aantonen dat ze zijn ingeënt tegen corona zouden vrij door Europa moeten kunnen reizen. Het voorstel komt deze donderdag aan bod tijdens een speciale coronatop van de Europese leiders...

...Tegenstanders zien vooral bezwaren als het om de privacy gaat. Een dergelijk paspoort zou bijvoorbeeld de Europeanen kunnen onderverdelen in mensen die wel en niet gezond zijn. Het zou ook de weg kunnen vrijmaken voor meer gezondheidscontroles. 

De politieke nieuwssite Politico citeert rechtsgeleerde Ana Beduschi (Universiteit van Exeter): ,,Dit werpt belangrijke vragen op over de bescherming van persoonlijke gegevens en mensenrechten. Een onderscheid op basis van gezondheid zou gebruikt kunnen worden om te bepalen hoeveel vrijheden en rechten mensen kunnen genieten.”

In sommige landen wordt er overigens al langer gesproken over een bepaalde vorm van certificatie voor mensen die immuun zijn...

...Er zijn ook landen die uitgesproken tegen een vaccinatiepaspoort zijn. Frankrijk bijvoorbeeld en ook de WHO is sceptisch, directeur-generaal Tedros Adhanom Ghebreyesus: ,,Er zijn twee kwesties die bijzondere aandacht vragen: de nieuwe virusvarianten en het gebruik van certificaten voor internationale reizigers. De link tussen deze twee is solidariteit. We kunnen het ons niet veroorloven om sommige groepen of landen voor te trekken of te straffen.”

Alles bij de bron; AD


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen