Een nieuw in Nederland ontwikkeld platform moet het mogelijk maken voor internetgebruikers om op een privacyvriendelijke wijze versleuteld bestanden te versturen. Via Cryptify is het op dit moment mogelijk om bestanden tot maximaal twee gigabyte te delen. Gebruikers vullen hun eigen e-mailadres in en dat van de ontvanger. De opgegeven ontvanger ontvangt vervolgens via e-mail een downloadlink.
Om als ontvanger de bestanden te kunnen ontsleutelen en downloaden moet met de IRMA-app een qr-code worden gescand. IRMA staat voor 'I Reveal My Attributes' en is een soort van gepersonaliseerd paspoort dat op de telefoon van de gebruiker wordt opgeslagen. Gebruikers kunnen allerlei persoonlijke attributen aan de IRMA-app toevoegen, zoals naam, adresgegevens, geboortedatum, BSN, telefoonnummer, e-mailadres of onderwijsidentiteit. Ook vanuit sociale media zoals LinkedIn, Twitter en Facebook kunnen gegevens worden geladen.
Via de IRMA-app geeft de ontvanger alleen zijn e-mailadres vrij, om aan te tonen dat hij daadwerkelijk de ontvanger van het gedeelde bestand is. "Het mooie aan Cryptify is dat bestanden direct in de browser van de verzender worden versleuteld, voordat ze naar een server worden gestuurd”, zegt Arjen Zijlstra, één van de ontwikkelaars. "Op die manier kunnen kwaadwillenden niet bij de bestanden, zelfs niet als ze de server hacken."
Alles bij de bron; Security
Panasonic onderzoekt een datalek nadat een aanvaller toegang tot een fileserver van de elektronicagigant kreeg. In een melding laat het bedrijf weten dat het de ongeautoriseerde toegang op 11 november ontdekte (pdf), maar veel details worden niet gegeven. Volgens de Japanse publieke omroep NHK had de aanvaller bijna vijf maanden toegang tot de server voordat die werd opgemerkt.
Op dit moment wordt onderzocht of het om persoonlijke informatie gaat en/of gevoelige bedrijfsgegevens.
Alles bij de bron; Security
...De vragen en opmerkingen heb ik geclusterd in acht onderwerpen:
1) inclusie,
...Voor burgers die niet bij machte zijn om digitaal te participeren of die dat uit principiële overwegingen niet wensen en bijvoorbeeld geen eID willen, blijft de analoge wijze beschikbaar.2 Immers, burgers en bedrijven zullen niet verplicht zijn een eID of een wallet aan te vragen en te gebruiken, noch onder mijn voorstel voor de Wet digitale overheid (Wdo) noch onder het voorstel van de Commissie voor een raamwerk voor een Europese Digitale Identiteit (EDI). Mensen die geen eID en/of wallet wensen, zullen op een goede, analoge wijze gebruik moeten kunnen maken van de dienstverlening in het publieke domein.
2) publieke en private aanbieders van middelen en de gevolgen voor bestaande middelen,
...Ik wijs erop dat het voorstel van de Commissie niet gericht is op de introductie van een nieuw of centraal Europees middel. ...De zeggenschap over en het toezicht op de nationale eIDs en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn. In die zin verandert het voorstel niets voor de huidige digitale inlogmiddelen DigiD en eHerkenning, die al zijn erkend voor grensoverschrijdend gebruik en waarvoor ook nu al de kaders van de eIDAS-verordening gelden. Deze middelen zullen, ook na
herziening van deze verordening, gebruikt kunnen blijven worden.
3) juridische aspecten, met name de relatie met de Wet digitale overheid (Wdo) en bescherming van (persoons)gegevens,
...Voor het beschermen van persoonsgegevens biedt de AVG het kader en de waarborgen. De AVG geldt onverkort voor dit voorstel van de commissie. De invoering en werking van eIDs en wallets zullen hier altijd aan moeten voldoen. Verder heb ik op nationaal niveau middels de novelle (thans aanhangig bij uw Kamer) extra eisen ter bescherming van privacy gesteld: een verhandelverbod van gegevens en 'privacy by design'.
...In het voorstel van de Commissie is de scheiding tussen het gebruik van gegevens voortkomend uit het gebruik van de wallet en gegevens voortkomend uit de gebruikmakende diensten zelf, niet zo scherp vastgelegd als in mijn voorstel voor de Wdo is gedaan. In de Wdo is geregeld dat het toegelaten aanbieders van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor andere doeleinden (verhandelverbod). In het kader van de voorhangprocedure heeft uw Kamer een concept ontvangen van de algemene maatregel van bestuur waarin deze regel wordt opgenomen (artikel 20 van het ontwerpbesluit identificatiemiddelen voor burgers Wdo).7 Het toetsingscriterium in de novelle dient ter ondersteuning van dat verbod.
4) grote platforms,
5) de uitgifte van de wallet door de lidstaten afzonderlijk en de daarin op te nemen attributen,
...In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets. Dit betreffen adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens. Het kabinet zal zich dienen te beraden welke van deze attributen in welke volgorde in de Nederlandse wallet(s) dienen te worden opgenomen en op welke wijze. In de minimale lijst van attributen die lidstaten volgens het voorstel uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets, zijn medische gegevens niet opgenomen. Het beschikbaar stellen van data voor gebruik in een wallet is in theorie onbegrensd en ook medische gegevens zouden hiervan deel kunnen uitmaken, waarbij uiteraard voldaan moet worden aan geldende wet- en regelgeving, onder meer op het gebied van gegevensbescherming.
6) de relatie met de uitwerking van mijn beleid voor ‘Regie op Gegevens’ en de ‘Single Digital Gateway’,
...Het kabinet vindt het belangrijk dat burgers eenvoudig digitaal zaken kunnen regelen. Daarom werk ik aan een nationale referentie-architectuur voor het toekomstig eID-stelsel en het digitaal delen van gegevens, in lijn met de beleidsdoelstellingen die worden beoogd met het programma Regie op Gegevens.9 Een belangrijk onderdeel van deze architectuur is een vertrouwensraamwerk, waarin overheidsorganisaties samenwerken om principes, randvoorwaarden, standaarden en eisen uit te werken. Samen beschrijven ze wat er nodig is om burgers op een veilige, betrouwbare, transparante en gebruiksvriendelijke wijze in publieke en private gegevensuitwisselingen regie te voeren over de gegevens die de overheid bezit. Hierbij gaat het om thema’s als gegevensbescherming, dataminimalisatie, informatieveiligheid en het toezicht daarop, conform mijn beleid voor digitale identiteit.10
7) de kosten en de uitvoering,
8) overige vragen.
Alles bij de bron; RijksOverheid
Drie leden van het demissionaire kabinet zijn genomineerd voor de Big Brother Awards Publieksprijs omdat zij verantwoordelijk zijn voor grote privacyinbreuken die afgelopen jaar (verder) aan de oppervlakte kwamen. Lees hier meer over de genomineerden (PDF)
Demissionair staatssecretaris van Huffelen (Financiën - Toeslagen en Douane) is genomineerd wegens het discrimineren op grond van afkomst door de Belastingdienst.
Demissionair minister De Jonge (Volksgezondheid, Welzijn en Sport) is genomineerd omdat hij onvoldoende de noodzakelijkheid van het Coronatoegangsbewijs heeft beargumenteerd. De vrijheid om te kiezen of je gevaccineerd tegen, of getest op corona wilt worden, wordt kleiner nu de toegang tot een groot deel van het publieke leven afhangt van het Coronatoegangsbewijs.
Demissionair minister Grapperhaus (Justitie en Veiligheid) is genomineerd vanwege de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), die in strijd met de wet en in het geheim gevoelige gegevens over burgers verzamelt en verspreidt. De NCTV beweegt zich minder als Coördinator en meer als een derde geheime dienst: medewerkers gebruikten nepaccounts op sociale media om politici, religieuze voormannen en activisten te volgen.
Alles bij de bron; Bits-of-Freedom
Ikea kampt met cyberaanvallen via mail-accounts van medewerkers en zakenpartners. Criminelen kregen waarschijnlijk toegang tot de mailserver van van de meubel- en woon-artikelengigant.
Dat meldt Bleeping Computer. De Engelse techsite deelt in een artikel screenshots van mails waarin medewerkers worden gewaarschuwd voor de phishing-aanval.
De gebruikte aanvalsmethode wordt reply chain attack genoemd. Medewerkers ontvangen emails die als een reply binnenkomen op schijnbaar eerder verzonden berichten. Doordat de medewerker denkt dat het een antwoord is op een eerder verstuurde mail van een collega of zakenpartner, is hij sneller geneigd het bericht met daarin een malafide link te openen.
Een woordvoerder van Ikea-Nederland, bevestigt op de hoogte te zijn van de aanval.
Alles bij de bron; Computable
Vraag 1
Klopt het dat er zelfscanners van de Albert Heijn zijn uitgerust met een front-facing camera?
Antwoord op vraag 1
Ja, Albert Heijn heeft laten weten dat het sinds 2019 een model handscanner gebruikt met aan de voorkant een cameralens. Deze camera staat uit. Naast dit model handscanner staan klanten als alternatief ter beschikking de eigen telefoon, de zelfscankassa’s of het reguliere afrekenen bij een kassamedewerker.
Vraag 2
Kunt u bevestigen dat het bedrijf dat deze scanners verkoopt deze scanners aanbeveelt omdat ze gezichtsherkenning mogelijk maken waarmee klanten geïdentificeerd kunnen worden? [1]
Antwoord op vraag 2
Uit informatie op de website van de fabrikant blijkt dat bij de productspecificaties de technische mogelijkheden worden beschreven. Gezichtsherkenning wordt vermeld als een van de toepassingen waarvoor de camera aan de voorkant van deze handscanner kan worden gebruikt.1
Vraag 3
Is u bekend of er op enige wijze gebruik gemaakt wordt van gezichtsherkenning binnen de winkels van Albert Heijn of enige andere supermarkt (structureel dan wel experimenteel)? Bent u bereid na te gaan of dit gebeurd? Indien het gebeurt kun u aangeven waar en waarom?
Antwoord op vraag 3
Bij brief van 5 juni 2020 heeft de Autoriteit Persoonsgegevens (AP) de supermarkten gewezen op de regels voor gezichtsherkenning in de winkels.2 Er zijn mij geen signalen bekend dat supermarkten sindsdien, in weerwil van deze regels, gebruik maken van gezichtsherkenningstechnologie.
Alles bij de bron; RijksOverheid
Australië wil een strenge wet tegen anonieme trollen op sociale media invoeren. Het wetsvoorstel moet het mogelijk maken om de identiteit van anonieme internettrollen op te eisen.
Grote techbedrijven als Facebook en Google worden in de wetgeving beschouwd als uitgevers en kunnen volgens het wetsvoorstel aansprakelijk worden gesteld voor beledigende en lasterlijke berichten op hun platforms.
Het is hoog tijd dat de platforms verantwoordelijkheid nemen voor dergelijke content, aldus premier Morrison in een verklaring.
Wie doelwit is van een trol op sociale media kan een klacht indienen, waarna het betreffende platform het materiaal moet verwijderen. Als dat niet gebeurt, dan kan een rechtbank het socialemediabedrijf dwingen om de naam van de trol prijs te geven, waarna die ter verantwoording kan worden geroepen.
Alles bij de bron; NU
Uit het onderzoek over slimme technologie, Smart Society Monitor 2021, blijkt dat veel Nederlanders slimme technologie nog niet compleet omarmen.
Maar liefst 59 procent van de Nederlanders is bang om de controle te verliezen over persoonlijke data en 54 procent denkt dat slimme apparaten thuis meeluisteren. Verder blijkt dat 55 procent van de Nederlanders zich zorgen maakt over de toenemende invloed van slimme technologie in hun leven. Een flinke 73 procent vindt dat Big Tech-bedrijven te veel macht hebben.
Dat er zoveel mensen deze technologie nog wantrouwen lijkt mij een grote winst. We vullen in korte tijd onze huizen met microfoons en camera’s. Laten we deze apparaten alsjeblieft blijven wantrouwen. We moeten namelijk altijd scherp blijven. Klopt het wel wat een bedrijf zegt? Wat gebeurt er in de praktijk? Zijn er in het verleden lekken geweest?
Door wantrouwen stellen we hopelijk een goede beveiliging in op onze slimme camera, zodat deze niet makkelijk door hackers overgenomen kunnen worden. En we duiken bij elk apparaat even goed in de instellingen om te zien wat er met onze data gebeurt.
Er is een grote kans dat je door Black Friday wat nieuwe apparaten in huis hebt gehaald, of anders krijg je misschien wel iets tijdens de feestdagen. Veel plezier ermee, maar denk altijd na hoe het zit met jouw privacy en die van de andere mensen in je huis. Een beetje wantrouwen komt dan een heel eind.
Alles bij de bron; AndroidPlanet
Pagina 346 van 693
