- Gegevens
- Hoofdcategorie: Internet en Telecom
Horecagelegenheden waarvan de terrassen volgende week opengaan moeten gasten weer om hun contactgegevens vragen. Gasten mogen zelf beslissen of ze de gegevens verstrekken. De registratie is op vrijwillige basis. De verstrekte informatie kan worden gebruikt voor bron- en contactonderzoek.
"De geregistreerde naam en contactgegevens mogen uitsluitend worden gebruikt voor bron- en contactonderzoek door de GGD en op verzoek van de GGD. Dus niet voor marketingdoeleinden zoals een nieuwsbrief", zo liet Koninklijke Horeca Nederland (KHN) vorig jaar weten naar aanleiding van de verplichting om contactgegevens te vragen.
Daarnaast wees de brancheorganisatie voor de horeca erop dat registratie vrijwillig is en geen gevolgen mag hebben als klanten hier niet aan willen meewerken. "Gasten laten hun naam en contactgegevens op vrijwillige basis registreren. Als gasten geen naam of contactgegevens willen achterlaten, dan mogen zij niet worden geweigerd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de e-mailreactie die de algemeen directeur en securityofficer van het bedrijf schreven na vragen van Tweakers, meldt Managed IT dat het op 16 april slachtoffer is geworden van een 'aanval op de IT-systemen waarbij een belangrijk deel van de infrastructuur versleuteld is geraakt'.
Northwave Security, dat het bedrijf bijstaat, heeft de sleutel weten te bemachtigen om de gegevens te ontsleutelen, waarna Managed IT opnieuw volledige controle heeft gekregen over de systemen. Het bedrijf verduidelijkt dat hiervoor betaald is omdat er 'geen realistisch alternatief was'.
Managed IT zegt dat er na onderzoek van Northwave 'geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn' en verwacht in de loop van vandaag alle klanten toegang te geven tot hun systemen zodat zij hun werkzaamheden kunnen hervatten. Intussen blijft het controleren op eventueel achtergebleven kwetsbaarheden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse geheime dienst Mi5 waarschuwt Britse burgers voor spionage via nepprofielen op LinkedIn. Via een overheidscampagne genaamd "Think Before You Link" worden werknemers van organisaties op de risico's gewezen.
Via de campagne wordt medewerkers geleerd hoe ze nepprofielen kunnen herkennen, bekend zijn met de dreiging, nepprofielen melden bij hun manager en de profielen vervolgens verwijderen uit hun netwerk. Ook wordt personeel geleerd hoe ze kunnen voorkomen om een doelwit te worden.
Aanvallers doen zich vaak voor als recruiter en bieden individuen "aantrekkelijke kansen", maar proberen in werkelijkheid zoveel informatie als mogelijk van het doelwit te verzamelen. "Het in contact treden met deze profielen kan individuele carrières, de belangen van je organisatie en de belangen van de Britse nationale veiligheid en welvaart schaden"
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
TikTok wordt in Engeland aangeklaagd voor de manier waarop de video-app privégegevens van kinderen verzamelt en hoe er vervolgens door het bedrijf met deze verzamelde data omgegaan wordt. Dat meldt de BBC. Het proces zou zijn aangespannen door voormalig Britse kindercommissaris Anne Longfield, namens miljoenen kinderen in het Verenigd Koninkrijk en andere Europese landen.
TikTok zou volgens de claim persoonlijke gegevens van kinderen opslaan, zoals telefoonnummers, video’s, locaties en zelfs biometrische gegevens, zonder kinderen en hun ouders daarvoor voldoende te waarschuwen. Dit is volgens de aanklagers in strijd met de wet. Ook zou de app niet duidelijk zijn over wat er precies met de verkregen data gebeurt...
...Afgelopen zomer startte de Nederlandse Autoriteit Persoonsgevens (AP) een onderzoek naar de bescherming van de privacy van TikTok-gebruikers. De AP wil onder meer weten of de app genoeg uitleg geeft aan gebruikers over hoe en welke persoonsgegevens het verzamelt en wat het bedrijf vervolgens met deze data doet.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Facebook wilde het recente datalek afdoen als iets dat vaker voorkomt, zodat het in het vervolg niet meer op zulke incidenten zou hoeven ingaan. Privégegevens van 533 miljoen gebruikers verschenen online. De aanpak die Facebook wil hanteren kwam per ongeluk in handen van het Belgische Data News.
In de mail staat de PR-strategie van Facebook beschreven. Op korte termijn wil het bedrijf vooral zo min mogelijk op het lek ingaan, in de hoop dat de aandacht van publiek en media zal verslappen. "Het is belangrijk om te onthouden dat media-aandacht en gesprekken op sociale media geleidelijk zullen afnemen", zegt Facebook tegen zijn personeel. Het bedrijf houdt ook met percentages de mate van media-aandacht rond dergelijke schandalen bij.
Op de lange termijn verwacht Facebook meer vergelijkbare datalekken. Het bedrijf drukt zijn medewerkers op het hart dat ze zulke lekken moeten normaliseren. Zij moeten journalisten erop wijzen dat zogenoemde scraping-incidenten in de hele tech-sector plaatsvinden.
Bij scraping verzamelt iemand geautomatiseerd data van een website, en brengt die onder in een overzichtelijk document. Het wordt door veel sites verboden. De verzamelde informatie is aantrekkelijk voor cybercriminelen: die hebben persoonlijke data als naam, adres, telefoonnummer en e-mail handig bij elkaar. Vaak is die data openbaar zichtbaar op iemands profiel, maar nadrukkelijk niet makkelijk te vinden via bijvoorbeeld een zoekmachine.
Volgens de mail moeten de pr-medewerkers de aandacht sturen naar stappen die Facebook neemt om scraping te beperken. "We hopen dat dit helpt het feit te normaliseren dat [scraping] voortdurend is, en helpt de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Is het ook niet gewoon makkelijk, al die bezoekers registreren? We zijn zo blij met een flintertje vrijheid dat we niet klagen over de prijs die we betalen...
Het kabinet presenteert het fieldlab ook als zodanig, als zoethoudertje en pr. Om het nog ingewikkelder te maken hanteert de overheid een onderscheid tussen ‘pilots’ en ‘fieldlabs’. Die laatste moeten onderzoeken hoe evenementen ‘op termijn’ weer veilig open kunnen. De pilots geven iets meer perspectief: gaat het goed, dan kunnen er méér van zulke evenementen komen, onder de ‘Tijdelijke wet testbewijzen Covid-19’ die 1 mei moet ingaan. In beide gevallen gaat het dus om experimenten, niet om echte versoepelingen...
... Tijdelijk, op termijn: in deze crisis zijn dat signaalwoorden waarbij argwaan gepast is. Hebben we het hier inderdaad over een kortstondig, net iets minder benauwend overgangsmiddel naar onze vroegere mobiliteit? Aannemelijker is dat het helemaal geen tijdelijke overbrugging is, maar een investering, in een testmaatschappij voor onbepaalde tijd.
Die Tijdelijke wet testbewijzen kan in de praktijk best eens niet zo heel tijdelijk zijn. Kijk alleen maar naar het vanzelfsprekende gemak waarmee de tijdelijkste aller maatregelen keer op keer in reprise gaat, zonder bewezen succes: de avondklok. De experimentele CoronaCheck-app moet vanaf juni ook als toegangsbewijs na vaccinatie gaan werken. Ook dat is heus niet voor één maandje....
...De onderliggende kwestie is deze: veel van wat we nu beslissen gaat langdurige invloed hebben op de inrichting van onze samenleving. ....er moet ook een moment zijn waarop we verklaren dat we klaar zijn. Dat is bij het zetten van de laatste prik. Dan zetten we de schaar in al het loopgips...
...En dan nog zullen er instanties zijn die kermen: kijk nou uit, het is nog niet veílig! De Peruaanse variant, de Nieuw-Caledonische…! En is het ook niet gewoon makkelijk, alle bezoekers registreren? Voor het geval er een nieuwe uitbraak van iets is, of een onvoorziene calamiteit?
Al die stemmen moeten we negeren, als we geen samenleving willen die alle gezondheidsrisico’s denkt uit te bannen met het optuigen van controlepoortjes en restricties. Als het om ons dagelijks leven gaat (school, werk, openbaar vervoer) is de weerstand vermoedelijk wel sterk genoeg. Het gevaar zit hem bij al die leukere, net iets minder essentiële uitjes, bij de plekken van uitbaters met elk hun eigen deurbeleid.
Die fieldlabs maken ons zo dolblij met een flintertje van onze vroegere vrijheid dat we allang niet meer tegen elkaar durven te klagen over de prijs die we ervoor betalen. Voor vakanties en festivals nemen we het loopgips voor lief. Ook al begint het steeds meer te lijken op een permanente brace, we doen alsof het ons zit als gegoten.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN waardoor het telefoongesprekken kon afluisteren en in strijd met de wet inzicht in de database met afgetapte telefoonnummers had, zo claimt de Volkskrant op basis van een geheim intern rapport van KPN uit 2010. ...
... KPN maakt gebruik van de apparatuur van Huawei en overweegt in 2009 om het beheer van de apparatuur volledig uit te besteden aan Huawei. In voorbereiding op het plan laat KPN door consultancybedrijf Capgemini een risicoanalyse uitvoeren. Volgens het onderzoeksrapport is Huawei in staat om zowel binnen KPN-gebouwen als vanuit China ongeautoriseerd, ongecontroleerd en ongelimiteerd mobiele nummers van KPN af te luisteren.
Tevens weet Huawei welke nummers worden afgetapt en verschaft het bedrijf zich vanuit China ongeautoriseerd toegang tot de kern van het mobiele netwerk...
..."De conclusie van het Capgemini-rapport hield feitelijk in dat Huawei de regering of Chinese dissidenten kon afluisteren en dat niemand dat in de gaten zou hebben", aldus een anonieme bron tegenover de Volkskrant. Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.
De bevindingen van het rapport worden volgens de Volkskrant tot geheim verklaard omdat die vergaande gevolgen voor KPN kunnen hebben. "Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden (...) moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar", zo blijkt uit een reactie op het rapport.
KPN heeft op de eigen website een verklaring op het artikel gegeven waarin het stelt dat mede op basis van de risicoanalyse destijds is besloten om het beheer niet aan Huawei uit te besteden
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.
Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden
...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:
- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.
...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...
...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem.
Alles bij de bron; NRC