Via Windows is het mogelijk bestanden te ontvangen en te bewerken die metadata bevatten. Dit kan een negatieve impact hebben op je privacy.

Metadata bestaat uit allerlei gegevens die je met het blote oog niet zomaar ziet. Bij foto's kan het dan bijvoorbeeld gaan om het soort camera waarmee de foto is gemaakt, op welke plaats (exacte GPS-locatie zelfs) en meer. Mogelijk wil je dat niet allemaal delen zodra je die foto op internet deelt. Weg dus met die metadata. 

Hoe doe je dit precies? Gelukkig is dat geen moeilijk proces, maar je moet er wel even wat minuten aan besteden.

Alles bij de bron; ComputerTotaal


 

Belanghebbende, X, komt in hoger beroep tegen een aantal navorderingsaanslagen IB/PVV met heffings- respectievelijk belastingrentebeschikkingen en vergrijpboeten. De inspecteur verzoekt het hof voor een aantal passages in de stukken geheimhouding toe te passen.

De geheimhoudingskamer van Hof Den Haag wijst het verzoek van de inspecteur om geheimhouding van een aantal passages en persoonlijke gegevens toe.

De weggelakte gegevens (vooral namen, handtekeningen, telefoonnummers, adresgegevens, e-mailadressen en bankrekeningnummers) zijn voor het grootste deel persoonlijke gegevens van derden, van ambtenaren en van medewerkers van UBS. Deze gegevens zijn niet van belang voor de beslechting van het onderhavige geschil, terwijl bekendmaking daarvan kan leiden tot schending van de privacy van de genoemde personen.

Voor de ambtenaren en de medewerkers geldt daarnaast dat zij niet op persoonlijke titel zijn betrokken in de projecten van de Belastingdienst.

De overige gegevens zijn van controle-strategische aard. Bekendmaking daarvan zou deze maar ook andere onderzoeken van de Belastingdienst kunnen doorkruisen en calculerend gedrag van belastingplichtigen kunnen uitlokken.

Alles bij de bron; TaxLive


 

Google heeft een boete van 60 miljoen Australische dollar (41,4 miljoen euro) gekregen van de Australische toezichthouder ACCC.

De zaak draaide om een instelling op Android-telefoons die te maken heeft met "het delen van locatiegegevens, locatiegeschiedenis en web- en appactiviteit". Gebruikers kregen de indruk dat Google geen gegevens over de locatiegeschiedenis kon verzamelen als de bijhorende functie was uitgeschakeld.

Maar Google kon die data wél bijhouden, zolang de functie voor web- en appactiviteit aan bleef staan. Die staat Standaard altijd aan. Gebruikers werden daarover niet duidelijk geïnformeerd.

Alles bij de bron; NU


 

Een voorstel van de Ierse privacytoezichthouder om het gebruik van standaardclausules door Meta voor het versturen van persoonlijke gegevens van gebruikers naar de Verenigde Staten te blokkeren lijkt op de lange baan te worden geschoven. De Ierse Data Protection Commissioner (DPC) meldt in een verklaring aan Politico dat andere Europese privacytoezichthouders bezwaren hebben ingediend...

...De vertraging is goed nieuws voor Meta, dat eerder dreigde Facebook en Instagram in de EU tijdelijk te moeten sluiten door het besluit van de DPC. Ondertussen blijven de VS en de EU in gesprek over een nieuwe vorm van Privacy Shield, om rechtszekerheid te bieden aan de trans-Atlantische gegevensoverdrachten. Ze kondigden in maart een voorlopig akkoord aan, maar sindsdien zijn er geen details bekend geworden.

Alles bij de bron; DutchIT


 

Er ligt een voorstel om de wet die het hergebruik van overheidsinformatie regelt aan te passen, maar dat maakt het nog steeds mogelijk dat persoonlijke gegevens worden gedeeld zonder dat je het weet of dat je er toestemming voor hebt gegeven. De AP wil dat dat wordt bijgesteld, omdat het risico op misbruik te groot is.

Volgens het wetsvoorstel moeten zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek of commercieel gebruik. De informatie moet online kunnen worden doorzocht en gecombineerd kunnen worden met andere gegevens. Overheidsinstellingen moeten zelf inschatten welke informatie kan worden gedeeld.

De Autoriteit Persoonsgegevens erkent het belang van open overheidsgegevens en vindt dat geen bezwaar zolang het bijvoorbeeld om het aantal aangeplante bomen in een wijk gaat. "Maar waar het gaat om mensen en hun adres, hun telefoonnummer, hun eigendommen, is dat iets heel anders", zegt vicevoorzitter van de toezichthouder Monique Verdier.

Iedereen is de baas over zijn eigen persoonsgegevens, zegt ze. De afweging of die gegevens mogen worden gedeeld, moet niet worden overgelaten aan overheidsinstellingen. "Uiteindelijk behoor jij zelf te beslissen over jouw data. Tenzij de wetgever - en dus niet een overheidsorganisatie zelf - anders bepaalt."

Eerder wees de AP al op problemen met de openbare gegevens in het handelsregister en het kadaster. Het wordt daarom voor zzp'ers mogelijk om hun huisadres af te schermen in het handelsregister, maar standaard staat dat er nog steeds in.

Met het nieuwe voorstel maakt het kabinet het nog makkelijker om persoonsgegevens uit de registers te halen, zegt Verdier. "Door er een algoritme op los te laten en de persoonsgegevens te combineren met andere bronnen, kunnen bedrijven bijvoorbeeld profielen maken van mensen om deze te verkopen: datahandel. Ook kan het nog makkelijker worden om op te zoeken waar iemand woont, om diegene te bedreigen."

In de nieuwe wet moet worden geregeld wanneer persoonsgegevens mogen worden hergebruikt, zegt de toezichthouder. Dat moet dus uitzondering worden in plaats van regel.

Alles bij de bron; NOS


 

Aanvallers zijn erin geslaagd om bij een grootschalige aanval meer dan duizend Zimbra-mailservers van een backdoor te voorzien. De getroffen Zimbra-mailservers zijn onder andere van overheden, ministeries, legeronderdelen en multinationals.

Begin dit jaar kwam Zimbra met een beveiligingsupdate voor een path traversal-kwetsbaarheid (CVE-2022-27925). Via een malafide zip-bestand is het mogelijk om willekeurige bestanden op het systeem te overschrijven.

In eerste instantie werd gemeld dat het beveiligingslek alleen is te misbruiken wanneer aanvallers over de inloggegevens van de beheerder beschikken. Bij onderzoek naar gecompromitteerde servers bleek dat de kwetsbaarheid ook door een ongeauthenticeerde aanvaller is te misbruiken, wat de kans op misbruik vele malen groter maakt.

Verder onderzoek wees uit dat aanvallers op grote schaal misbruik maakten van het lek om webshells op kwetsbare servers te installeren. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren.

Zimbra kwam eind juli met een update voor het lek (CVE-2022-37042) dat het mogelijk maakt om de authenticatie te omzeilen. De Zimbra-software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt.

Alles bij de bron; Security


 

Amazon maakte vorige week bekend dat het de robotmaker iRobot wil overnemen. De overname moet nog wel worden goedgekeurd door de Amerikaanse handelscommissie FTC.

iRobot werd in 2002 bekend bij het grote publiek dankzij de huishoudrobot Roomba. Van het ronde stofzuigertje, dat zonder tussenkomst van mensen de vloer zuigt, waren twee jaar na de introductie een miljoen exemplaren verkocht. 

Nu de bedrijven de overname hebben aangekondigd, maken privacyorganisaties zich zorgen over de privacy van consumenten. Ze zien dit als een manier voor Amazon om steeds meer gegevens van hun klanten op te kunnen slaan.

De nieuwste robotstofzuigers maken namelijk gebruik van een technologie waarmee ze de indeling van kamers kunnen onthouden. De apparaten maken als het ware een kaart van de woning. Dit zorgt er bijvoorbeeld voor dat het apparaat niet herhaaldelijk tegen meubels aanrijdt. Die technologie zorgt ervoor dat de huizen van gebruikers tot in detail in kaart worden gebracht.

Juist dat baart de experts zorgen. Amazon krijgt straks waarschijnlijk gedetailleerde informatie over de huizen van zijn consumenten in handen, waardoor het bijvoorbeeld gepersonaliseerde reclames kan aanbieden.

Een stofzuiger die de indeling van een huis in kaart brengt, is op zich niet zo'n probleem. Het zorgt er vooral voor dat het apparaat efficiënter te werk kan gaan. Maar wanneer de kaartgegevens in de cloud worden opgeslagen, verliezen consumenten daar de controle over.

Op dit moment zijn de kaarten die worden gemaakt door Roomba-robotstofzuigers alleen toegankelijk via iRobot. Maar nu Amazon de robotmaker wil overnemen, is het onduidelijk wie er straks toegang heeft tot de gegevens en hoe de techreus de gegevens gaat gebruiken.

Welke toekomstplannen Amazon, dat zelf ook robots maakt, met iRobot heeft, is ook nog niet bekendgemaakt. Het is dus afwachten wat er precies met het merk en de data zal gebeuren.

Alles bij de bron; NU


 

In Microsoft Exchange Server zitten drie kritieke kwetsbaarheden waardoor een aanvaller de mailboxes van alle gebruikers op de server kan overnemen.

Vervolgens is het mogelijk om e-mails vanuit de mailboxes te versturen of te lezen en bijlagen te downloaden. Microsoft heeft beveiligingsupdates uitgebracht om de problemen te verhelpen. De drie beveiligingslekken (CVE-2022-21980, CVE-2022- 24516 en CVE-2022-24477) vallen in de categorie "Elevation of Privilege" (EoP).

Via dergelijke kwetsbaarheden kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. De impact van de drie kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.0 en Microsoft verwacht dat aanvallers er zeer waarschijnlijk misbruik van zullen maken bij aanvallen op organisaties.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen