De rol van techreuzen bij de Russische verkiezingen van deze week, zou ook in andere landen tot bezorgdheid moeten leiden.
Afgelopen week zwichtten Google en Apple om een app van oppositiepoliticus Aleksei Navalny te verwijderen, nadat de Russische internetautoriteit Roskomnadzor met boetes en arrestaties van lokale medewerkers had gedreigd. Navalny’s aanhangers reageerden boos. „Een schandelijke daad van politieke censuur”, twitterde een van zijn naaste medewerkers.
Allereerst is dit een afkeurenswaardige stap van de Russische overheid. Maar de Russische dynamiek rondom Apple en Google legt ook iets anders bloot dat de landsgrenzen van Rusland overstijgt. Eens en te meer blijkt: deze Amerikaanse techmonopolisten hebben te veel macht over het publieke debat –en niet alleen in Rusland.
Hoe exotisch de gang van zaken in Rusland ook mag lijken, zo ver weg is dat scenario niet in andere Europese landen. Ook in Europa spelen techplatforms een grote rol in het bepalen van wat wel en niet mag. Doordat beslissingen over moderatie en censuur vaak snel en niet-transparant worden genomen, kunnen rechters en burgers niet goed beoordelen hoe dat gaat en of dat terecht is.
Er moet snel werk gemaakt van betere manieren om deze vitale infrastructuur in te bedden in de democratische rechtsstaat. Niet door ze met machtsvertoon onder staatscontrole te brengen zoals nu in Rusland gebeurt, juist niet. Maar wel door ze meer onder invloed te brengen van burgers, parlementen, rechters...
...Concreter werkt bijvoorbeeld Twitter aan plannen om meer zeggenschap te geven aan gebruikers, en de macht over het platform over te dragen aan een decentraal, open source netwerk. Www-uitvinder Tim Berners-Lee werkt aan plannen om door een ‘gedecentraliseerd’ web de macht van techreuzen te breken. Meer van dat soort projecten zijn nodig, net als democratisch debat over de toepassingen. Democratie kan niet met een gerust hart over worden gelaten aan Big Tech of de staat alleen, leert het Russische voorbeeld wel.
Alles bij de bron; NRC
Onbekenden hebben de QR-code van de Franse president Macron uit een database gehaald en op sociale media gezet. Op de code zijn z'n voor- en achternaam en geboortedatum te zien. Ook is te lezen dat hij gevaccineerd is met Pfizer. Het kantoor van de president bevestigt de authenticiteit van het document.
Franse zorgmedewerkers hebben toegang tot de vaccinatiegegevens van alle Fransen. Eerder deze maand dook de QR-code van premier Castex op.
Bron; NOS liveblog
De Autoriteit Persoonsgegevens krijgt in de komende jaren weer een budget van 25 miljoen euro, evenveel als dit jaar. De Nederlandse veiligheidsdiensten AIVD en MIVD krijgen wel meer geld. Dat gaat om een structurele verhoging van 15 miljoen per jaar per dienst.
Het kabinet gaat daarmee in tegen de wens van de Tweede Kamer, schrijft de Autoriteit Persoonsgegevens. De Tweede Kamer heeft twee moties aangenomen om het budget van de AP te verhogen en de mankracht uit te breiden, maar het kabinet heeft daar niet mee ingestemd, het budget van de AP blijft 25 miljoen euro per jaar tot 2026.
AP-voorzitter Aleid Wolfsen zegt dat zeer zorgelijk te vinden. "Wij kunnen al jaren ons werk niet goed genoeg doen, simpelweg omdat we te weinig mensen hebben. Daardoor blijven veel meldingen liggen."
De Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst krijgen wel een structurele budgetverhoging. Beide diensten krijgen per jaar 15 miljoen euro extra. Ook de politie krijgt meer geld om digitale criminaliteit aan te pakken. In 2022 gaat dat om een 'bijzondere bijdrage' bij het budget van 14 miljoen euro, bestemd voor verdere digitalisering en de aanpak van cybercrime.
Alles bij de bron; Tweakers
De privégegevens van meer dan 106 miljoen internationale bezoekers van Thailand was voor iedereen op internet via een open onbeveiligde database toegankelijk. Het gaat om namen, paspoortnummers, aankomstdatum, geslacht, visumtype, verblijfsstatus en aankomstkaartnummer die in de tweehonderd gigabyte grote Elasticsearch-database stonden...
...Beveiligingsonderzoeker Bob Diachenko van Comparitech ontdekte de database en waarschuwde de Thaise overheid. De database werd vervolgens beveiligd. Het ip-adres van de database is nog steeds openbaar, maar de database zelf is vervangen door een honeypot.
Alles bij de bron; Security
Een kwetsbaarheid in routers van de Britse telecomprovider Virgin Media maakt het mogelijk om het echte ip-adres van vpn-gebruikers te achterhalen. Virgin Media werd op 20 oktober 2019 ingelicht maar heeft nog altijd geen update uitgerold.
Wel vroeg het bedrijf aan de onderzoekers van Fidus Information Security die de kwetsbaarheid ontdekten om publicatie over het probleem meer dan een jaar uit te stellen.
De onderzoekers van het securitybedrijf ontdekten dat het via een dns-rebinding-aanval mogelijk is om het echte ip-adres van vpn-gebruikers te achterhalen. Het bezoeken van een malafide website door een vpn-gebruiker is hiervoor voldoende. De aanval werkt tegen allerlei vpn-providers. Sommige vpn-providers blokkeren per ongeluk toegang tot het lokale ip-adres wat de aanval voorkomt, aldus de onderzoekers. Wanneer het blolkkeren van lokaal netwerkverkeer wordt uitgeschakeld, iets wat veel mensen doen zo laten de onderzoekers weten, werkt de aanval weer.
"De privacygevolgen zijn vrij ernstig vanwege de aard van de kwetsbaarheid", aldus de onderzoekers en ze adviseren vpn-gebruikers om LAN-verkeer op het vpn te blokkeren.
Alles bij de bron; Security
Mensen die op frauduleuze wijze een QR-code hebben gemaakt voor hun coronapas, kunnen die blijven gebruiken. De QR-code staat opgeslagen op het apparaat en wordt bij de controle niet opnieuw opgehaald uit de systemen. Daardoor is CoronaCheck ook zonder internetverbinding te gebruiken, maar heeft de GGD er geen invloed meer op als de code eenmaal is aangemaakt.
Het eenrichtingsverkeer van CoronaCheck laat ruimte voor meer mogelijke problemen. Zo behouden ook mensen die volledig zijn gevaccineerd, maar positief op het coronavirus testen bij de GGD, hun code. Kwaadwillenden kunnen daardoor terwijl ze besmet zijn tóch binnenkomen op plaatsen waar een coronatoegangsbewijs is vereist.
De GGD GHOR maakte maandagavond bekend dat meerdere medewerkers ervan worden verdacht dat ze valse vaccinatieregistraties hebben aangemaakt en het is nog onduidelijk hoeveel valse vaccinatiebewijzen zijn geregistreerd.. Een vaccinatiebewijs heeft een onbeperkte geldigheid.
Alles bij de bron; NU
Door een datalek bij het Britse ministerie van Defensie liggen de privégegevens van Afghaanse tolken op straat. De e-mailadressen van ongeveer 250 mensen die naar het Verenigd Koninkrijk willen komen, waren zichtbaar in een groepsmail.
Het ministerie stuurde de mail naar Afghanen die voor de Britse strijdkrachten hebben gewerkt en zich nog in Afghanistan of een ander land bevinden. Mailadressen en profielfoto's van ontvangers waren te zien voor iedereen die het bericht kreeg.
Een ontvanger reageerde tegenover de BBC geschrokken op de blunder. "Deze fout kan tolken het leven kosten. Vooral als ze nog in Afghanistan zijn."
Alles bij de bron; NU
Een grote Amerikaanse landbouwcoöperatie is slachtoffer van een ransomware-aanval geworden, wat mogelijk gevolgen voor regionale voedselbevoorrading en de logistieke keten kan hebben. De aanvallers eisen 5,9 miljoen dollar van New Cooperative.
De coöperatie heeft meer dan vijftig locaties in de Amerikaanse staat Iowa. Verder claimt de organisatie dat veertig procent van de Amerikaanse graanproductie via diens software wordt verhandeld en de aanval gevolgen voor de voedselbevoorrading van elf miljoen dieren kan hebben.
Vanwege de aanval heeft New Cooperative naar eigen zeggen de netwerken uit voorzorg uitgeschakeld. Ook een platform dat klanten gebruiken is offline gehaald, zo melden Bloomberg en de Wall Street Journal.
Naast het versleutelen van de data claimt de ransomwaregroep dat het ook duizend gigabyte aan data heeft buitgemaakt. Als de landbouwcoöperatie niet betaalt maakt het deze data openbaar.
Alles bij de bron; Security