- Gegevens
- Hoofdcategorie: Internet en Telecom
De federale regering werkt aan een reparatiewet op de vernietigde dataretentiewet. De rechters van het Grondwettelijk Hof beslisten de wet rond dataretentie te vernietigen.
Ze oordelen dat een algemene en ongedifferentieerde bewaring van elektronische communicatiegegevens niet overeenstemt met het Europees recht. Nochtans gelden strenge regels voor zowel de toegang tot als de bewaring van de gegevens, die worden gebruikt in de aanpak van criminaliteit en bedreigingen voor de nationale veiligheid.
De uitspraak komt niettemin niet geheel als een verrassing, bevestigt minister De Sutter. Het Europees Hof van Justitie had zich immers al in gelijkaardige zin uitgesproken. Volgens haar is de regering al met een reparatiewet aan de slag, die ze zo snel mogelijk wil laten.
Alles bij de bron; Nieuwsblad
- Gegevens
- Hoofdcategorie: Databases
Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens.
...Het zou gaan om een dump van tien Oracle-databases met daarin de gegevens van dertien miljoen klanten, zo claimen de aanvallers. Die dreigden de gegevens openbaar te zullen maken tenzij Phone House Spanje het losgeld zou betalen.
De gepubliceerde dataset bevat in totaal 5,2 miljoen e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. De e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de 5,2 miljoen gestolen e-mailadressen was 58 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Antivirusbedrijf Trend Micro waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de beveiligingssoftware van de virusbestrijder. Het beveiligingslek CVE-2020-24557 bevindt zich in Trend Micro Apex One, Apex One as a Service en OfficeScan XG.
Trend Micro kwam vorig jaar augustus met een beveiligingsupdate voor het beveiligingslek, maar maakte gisteren bekend dat de kwetsbaarheid actief wordt aangevallen. Klanten die de update nog niet hebben geïnstalleerd worden dan ook opgeroepen dit zo snel mogelijk te doen.
Het is niet de eerste keer dat Trend Micro Apex One en OfficeScan het doelwit van aanvallen zijn. Vorig jaar liet de virusbestrijder nog weten dat zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
In het wetsvoorstel van de Europese Commissie over kunstmatige intelligentie staat een gedeeltelijk verbod op biometrische surveillance in de openbare ruimte. Dat is een goed begin en laat zien dat ons werk zeker niet voor niets is. Maar er zitten nog te veel gaten in de wetgeving om van echte bescherming te kunnen spreken. Daarom gaan we door met de strijd voor een verbod op álle biometrische surveillance in de openbare ruimte....
...Welke bescherming missen we in dit voorstel?
Allereerst is de verwoording van het verbod erg specifiek, en laat het vele soorten biometrische surveillance buiten beschouwing. Denk bijvoorbeeld aan deze soort surveillance voor commerciële doeleinden. Hiermee lijkt het wetsvoorstel vormen van biometrische massasurveillance toe te staan die minimaal op gespannen voet staan met de fundamentele rechten en vrijheden die in bestaande Europese wetgeving zijn verankerd.
Ook staan er meteen uitzonderingen op het verbod geformuleerd die nog aardig wat ruimte laten. Bijvoorbeeld voor het gericht zoeken naar een potentieel slachtoffer van criminaliteit, preventieve inzet wanneer er sprake is van een dreiging ten opzichte van de fysieke veiligheid van een persoon of het zoeken van iemand die verdacht wordt van een zwaarder misdrijf. Wel worden er bij deze uitzonderingen vereisten geformuleerd zoals beperkingen in tijd, plaats en gerichtheid op personen.
Daarnaast is het verbod expliciet beperkt tot real-time systemen. Dat betekent dat bijvoorbeeld gezichtsherkenning die wordt toegepast op de beelden die zijn opgenomen door 'normale' camera's in de openbare ruimte niet onder het verbod vallen. Daarmee is het verbod dus niet van toepassing op CATCH, het systeem dat de Nederlandse politie gebruikt, maar valt dat enkel binnen het hoge risico regime.
En beperkt het verbod zich tot biometrische identificatie. Dat is een erg beperkte formulering. De Europese toezichthouder op gegevensbescherming heeft eerder gezegd dat iemand onderscheiden van andere mensen hier ook onder valt. Dit zet de deur open voor mogelijk discriminatoire praktijken als het categoriseren of selecteren van mensen op basis van uiterlijke kenmerken. Ook zegt het niets over het volgen van mensen in de publieke ruimte zonder dat dit gericht is op hen identificeren.
Tot slot schuilt er gevaar in de vage bewoordingen. Het verbod geldt nu ten aanzien van systemen die worden ingezet zonder voorafgaande kennis van de gebruiker van het systeem over of de persoon waar de inzet zich op richt aanwezig zou zijn en geïdentificeerd kan worden. En als je hier de draad kwijtraakt is dat niet gek, dat doen wij ook een beetje.
We zijn blij met de erkenning van de Commissie dat deze systemen enorm intrusief zijn en hoge risico's meebrengen voor onze rechten en vrijheden en onze vrije samenleving. Ook is het een eerste stap dat er nu een gedeeltelijk verbod in het voorstel is opgenomen. Maar voor echte bescherming is er meer nodig. Daarom blijven wij hard werken naar een verbod op álle biometrische surveillance technologie in de openbare ruimte. Help ons in de strijd voor een verbod en onderteken ons burgerinitiatief!
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De noodwet die alle vrijheidsbeperkingen tegen Covid-19 regelt houdt per 1 juni op. Maar volgens Wim Voermans, hoogleraar staatsrecht aan de Universiteit Leiden, is dat niet zo zeker. De nieuwe Tweede Kamer moet goed opletten...
...al zal het SARS-CoV-2-virus in al zijn mutaties waarschijnlijk permanent aanwezig blijven, we zijn op weg naar groepsimmuniteit. Wat betekent dat voor het noodbestuur waaronder we nu leven? Wanneer kan de samenleving weer open? Wanneer eindigen de noodmaatregelen, zoals de omstreden avondklok, de winkel- en horecasluiting, de beperkingen voor de evenementensector, de mondkapjesplicht?
Het antwoord daarop is eigenlijk eenvoudig te geven: de meeste beperkingen zouden moeten stoppen op 1 juni 2021. Dan loopt de coronaspoedwet (de Wet tijdelijke maatregelen covid-19) af. Die wet kent een zogenaamde ‘horizonbepaling’, waardoor de wet drie maanden na de eerste verlenging (en dat was 1 maart 2021) automatisch vervalt. En die coronaspoedwet is de basis voor de meeste noodmaatregelen die we nu kennen.
Dat lijkt goed nieuws, maar zoals zo vaak is er een ‘maar’. De regering kan namelijk alsnog besluiten de looptijd van de coronaspoedwet te verlengen, met (telkens) ten hoogste drie maanden. Dat kan alleen, zegt de toelichting bij die wet, als er nog een directe dreiging bestaat van een epidemie. Als de regering wil verlengen, moet er over het verlengingsvoorstel advies worden gevraagd aan de Raad van State en zullen de beide Kamers in moeten stemmen. Dat legt de lat hoog.
Maar toch lijkt de regering er nu (half april) al op uit de looptijd van de coronaspoedwet te verlengen, ook na 1 juni 2021, de aan ons voorgehouden automatische vervaldatum. Dat valt af te leiden uit het voorstel Tijdelijke wet testbewijzen dat afgelopen vrijdag bij de Tweede Kamer werd ingediend.
Die Tijdelijke wet testbewijzen wijzigt als het ware de coronaspoedwet – het vormt er een onderdeel van. Dat zou betekenen dat met het vervallen van de coronaspoedwet ook de Tijdelijke testbewijzenwet op zou houden te bestaan. Maar het op 16 april ingediende voorstel zegt dat die tijdelijke testbewijzenwet pas vervalt op 1 juli 2022. En omdat het lot en de looptijd van de testbewijzenwet verbonden is aan de coronaspoedwet lijkt het er niet naar uit te zien dat de beloofde automatische afloop van de coronabeperkingen per 1 juni 2020 doorgang gaat vinden.
Ook het ‘openingsplan’ dat het kabinet onlangs lanceerde laat na 1 juni 2021 nog flink wat beperkende maatregelen zien (bijvoorbeeld over groepsvorming en veilige afstand) die eigenlijk alleen op basis van de coronaspoedwet verplicht kunnen worden gesteld. Is dat alvast een voorschot op verlenging?
Met Christiaan Weijts, die daar over schreef, vrees ik dat we op een hellend vlak aan het terechtkomen zijn. Al die tijdelijke maatregelen die het parlement op de achterbank bij het bestuur zetten, en al die vrijheidsbeperkingen zijn wellicht lang niet zo tijdelijk als ons wel werd voorgesteld. En we gaan steeds meer in de richting van het veiligheidshalve nemen van maatregelen om eventuele risico’s te bezweren, in plaats van maatregelen die een directe bedreiging van de epidemie moeten keren (de aanvankelijke ratio van de noodmaatregelen).
Een situatie van ‘shifting baseline syndrome’ waarin je stilaan je normen maar aanpast aan de nieuwe verslechterde situatie. Zover mag het niet komen, en zeker niet sluipenderwijs. Ik hoop dat de nieuwe Tweede Kamer, met al die nieuwe leden, goed de vinger aan de pols houdt van al die wellicht niet zo tijdelijke tijdelijkheid van al de (aankomende) coronanoodwetten.
Alles bij de bron; NRC [Thnx-2-GeenStijl]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een tool opgedoken waarmee gebruikers automatisch kunnen natrekken welk Facebookaccount bij welk e-mailadres hoort, óók als je er als gebruiker voor hebt gekozen om je mailadres niet te openbaren.
Een gebruiker kan met deze tool bovendien tot wel vijf miljoen mailadressen per dag natrekken, wat het interessant maakt voor hackers en andere kwaadwillenden. Techwebsite Ars Technica maakt melding van de tool, die bekend staat onder de naam Facebook Email Search v1.0.
Er circuleert een video van een anonieme onderzoeker die de werking van de tool demonstreert. Naar eigen zeggen is hij met de informatie naar buiten gekomen nadat hij van Facebook te horen had gekregen 'dat de kwetsbaarheid niet belangrijk genoeg was om te verhelpen'. Te zien valt dat verreweg de meeste ingevoerde e-mailadressen daadwerkelijk resultaat opleveren, ook als in de instellingen op Facebook is aangegeven dat het e-mailadres privé moet blijven.
Een fragmentje van een demonstratie van dezelfde tool staat echter op YouTube, en daarop zien we al snel dat gebruikers in een handomdraai een uitdraai op hun scherm zien die bestaat uit je unieke Facebook ID, de naam die bij het Facebookprofiel hoort én het corresponderende e-mailadres:
Een eventueel risico is daarentegen wel dat kwaadwillenden tóch bepaalde informatie van jouw Facebookprofiel weten te halen nadat ze je hebben gevonden door op je mailadres te zoeken, ook al dacht je safe te zijn door bijvoorbeeld een schuilnaam te gebruiken.
Een ander risico is dat de koppeling tussen e-mailadres en Facebookprofiel je in potentie kwetsbaarder maakt voor overtuigende vormen van phishing en andere vormen van oplichting, zeker als deze gegevens worden gecombineerd met gegevens die al eerder op straat zijn komen te liggen. Hoe meer persoonlijke informatie kwaadwillenden van je weten, hoe overtuigender ze te werk kunnen gaan.
Alles bij de bron; Opgelicht!
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Je vingerafdruk, gezichtsherkenning of een scan van je iris, het zijn allemaal manieren waarop we tegenwoordig apparaten kunnen beveiligen. Een vermogensbeheerder komt met iets nieuws waarmee klanten kunnen bewijzen dat ze het echt zijn: stemherkenning. Hoe betrouwbaar is dat?
Klanten die de servicedesk van de bank bellen, moeten nu allerlei vragen beantwoorden om toegang te krijgen. Als het aan de bank ligt, gaat de stem van klanten als identificatie dienen. Daar moeten ze dan wel zelf eerst toestemming voor geven...
...Volgens Melanie Rieback van Radically Open Security werkt biometrische beveiliging zo goed als de sensoren die ervoor gebruikt worden. "Het meet iets van ons lichaam en die sensoren kunnen natuurlijk gefopt worden", legt ze uit. Ook stemherkenning is volgens haar niet waterdicht. "Je kunt opnames maken van de stemmen van mensen. Vooral mensen die een beetje bekend zijn, daar heb je een kanon aan audio van online staan."
Gelukkig zijn er ook manieren op die spraakherkenning veiliger te maken. Rieback: "Een manier om het tegen te gaan is livetracking, om te checken of iemand live aanwezig is. Een persoon kan snel schakelen, dat kan een opname niet."
Ook is het belangrijk om het systeem goed te beveiligen tegen een datalek. "Biometrie is altijd een beetje problematisch, als hackers het systeem hacken en de audioclips stelen is dat hele gevoelige informatie. Dat heeft een enorme privacy-impact. Je wachtwoord kun je veranderen, je stem of je vingerafdruk niet."
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Horecagelegenheden waarvan de terrassen volgende week opengaan moeten gasten weer om hun contactgegevens vragen. Gasten mogen zelf beslissen of ze de gegevens verstrekken. De registratie is op vrijwillige basis. De verstrekte informatie kan worden gebruikt voor bron- en contactonderzoek.
"De geregistreerde naam en contactgegevens mogen uitsluitend worden gebruikt voor bron- en contactonderzoek door de GGD en op verzoek van de GGD. Dus niet voor marketingdoeleinden zoals een nieuwsbrief", zo liet Koninklijke Horeca Nederland (KHN) vorig jaar weten naar aanleiding van de verplichting om contactgegevens te vragen.
Daarnaast wees de brancheorganisatie voor de horeca erop dat registratie vrijwillig is en geen gevolgen mag hebben als klanten hier niet aan willen meewerken. "Gasten laten hun naam en contactgegevens op vrijwillige basis registreren. Als gasten geen naam of contactgegevens willen achterlaten, dan mogen zij niet worden geweigerd."
Alles bij de bron; Security