De overheid voldoet nog altijd niet aan de afspraken voor het beveiligen van e-mail, ook al had dit in 2019 al geregeld moeten zijn. Daardoor kunnen criminelen namens bijna een kwart van de onderzochte overheidsdomeinen vervalste e-mails versturen. Dat meldt het Forum Standaardisatie op basis van eigen onderzoek.
Binnen de overheid zijn afspraken gemaakt om verschillende e-mailbeveiligingsstandaarden uit te rollen, de zogeheten streefbeeldafspraken. Alle overheden moesten in 2019 in ieder geval voor e-mail SPF en DMARC juist hebben ingesteld. Via DMARC kan worden ingesteld wat de mailserver moet doen als die een verdachte e-mail ontvangt.
Een andere standaard die al geïmplementeerd had moeten zijn en dat niet is, is DANE. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet.
"Met de implementatie en juiste strikte configuratie van anti-emailvervalsingstandaarden kan phishing worden bestreden. De OBDO streefbeeldafspraak om dat eind 2019 bij 100 procent van de gemeten e-maildomeinen op orde te hebben is nog niet gehaald", stelt het Forum Standaardisatie. "Bijna een kwart van de overheden voldoet nog niet. Phishingmails namens de achterblijvende organisaties (inclusief bewindspersonen) komen daardoor nog steeds bij burgers en bedrijven aan."
Alles bij de bron; Security
Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.
....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst...
...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.
Alles bij de bron; Volkskrant
Een nieuwe stichting bereidt een financiële claim voor tegen het ministerie van Volksgezondheid vanwege een groot datalek in de coronasystemen van de GGD. Duizenden medewerkers van de callcenters bleken bij persoonlijke gegevens te kunnen van mensen die contact hadden gehad met de GGD.
"Er is door het ministerie van VWS een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen", zegt oud-PvdA-Kamerlid Astrid Oosenbrug, woordvoerder van de stichting. "Burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun privacy en dataveiligheid omgaat."
Alles bij de bron; NOS
Twitter heeft per ongeluk accounts van onder meer journalisten en wetenschappers die extremisme onderzoeken geschorst, zegt het platform vrijdag tegen The Washington Post. Dat kwam door valse meldingen van extreemrechtse activisten, die het nieuwe privébeeldbeleid van Twitter misbruikten...
...Een Twitter-woordvoerder zegt in een verklaring aan de krant dat het bedrijf werd overspoeld met een "aanzienlijke hoeveelheid" valse meldingen en dat "de moderatieteams verschillende fouten hebben gemaakt" in de nasleep daarvan.
Hij gaf geen details over hoeveel meldingen er waren gedaan, maar zei dat er "een aantal foutieve schorsingen" hebben plaatsgevonden. Het is niet duidelijk of alle onterechte bans inmiddels zijn opgeheven.
Alles bij de bron; NU
In het Wilde Westen van de techgiganten is de sheriff gearriveerd, die waakt over onze privacy. Maar zijn regels en boetes hebben ook hun keerzijde, schrijven Hans de Bruijn en Bram Klievink, want data zijn hard nodig voor betere zorg, beter onderwijs en meer veiligheid...
...In dit essay pellen we eerst dat privacy-begrip af. De conclusie zal zijn dat je van overheden mag verwachten dat ze vol inzetten op de bescherming van data-afgifte en datagebruik. Dat doen ze ook en in het publieke debat is gelukkig veel meer aandacht voor privacy dan voorheen.
Tegelijk zijn data cruciaal in onze digitaliserende samenleving. Ze kunnen bijdragen aan innovatie: aan meer veiligheid, betere zorg, beter onderwijs. En we mogen van overheden ook verwachten dat ze alles uit de kast halen om veiligheid, goede zorg en goed onderwijs te bevorderen. Dat element missen we in het publieke debat...
...De techcowboys hebben een enorme ravage aangericht. Maar nu is the sheriff in town: er zijn regels uitgevaardigd en de sheriff strijdt voor law and order.
Bij privacybescherming gaat het om ten minste twee evenwichtsoefeningen. Allereerst die tussen het grote belang van privacy, maar ook het grote belang van innovatie van de digitale infrastructuur. En dan is er nog de vraag of overheden innovaties richting moeten geven of ruimte moeten geven.
Dat gesprek moet worden gevoerd, anders bestaat het risico dat het privacydebat een western blijft, met uitsluitend good guys en bad guys.
Alles bij de bron; Trouw [lang-lezen-artikel]
Een ‘Pedojager’ is deze week door de rechtbank veroordeeld tot honderd uur werkstraf en twee maanden voorwaardelijk.
De verdachte maakte, in september 2020, een afspraak met een man in Oss, drong diens woning binnen en dwong hem te verklaren dat hij een seksafspraak gemaakt had met een minderjarige. De beelden werden via een livestream op instagram gedeeld.
Een maand daarvoor had de verdachte in Veendam een ander slachtoffer van pedofilie beschuldigd en mishandeld. Ook dat werd gefilmd.
De verdachte maakte flink werk van wat de rechtbank eigenrichting noemt. Als hij werd benaderd door mensen met verhalen over mogelijke pedofielen, dan deed hij eigen onderzoek via nepaccounts en reed hij naar die mensen toe. Hij was naar eigen zeggen bereid heel Nederland door te rijden.
Alles bij de bron; Cops-in-Cyberspace
De gemeente Delft weigert inzicht te geven in hoe het nepaccount gebruikt is bij het online volgen van burgers. Dat wordt duidelijk nadat Omroep Delft en Omroep West beroep deden op de Wet Openbaarheid Bestuur. Het gros van de documenten is zwartgelakt, waardoor niet duidelijk wordt hoe persoonsgegevens precies worden verworven door de informatiespecialist.
De gemeente Delft ligt al maanden onder de loep vanwege het online meelezen op sociale media door een informatiespecialist die Delft, blijkt nu uit de wob-documenten, sinds begin 2020 deelt met Zoetermeer en Gouda. De informatiespecialist maakt in Delft gebruik van zijn tijd door via openbare bronnen onderzoek te doen naar rechts-extremisme, radicalisering in de Islamitische gemeenschap en andere vormen van mogelijke polarisatie in de stad.
In eerdere berichtgeving werd ook al duidelijk dat de gemeente Delft hierbij gebruik maakte van een nepaccount, waar zij inmiddels dus mee moeten stoppen. De informatiespecialist maakt vooral gebruik van OSINT: ‘Open Source Intelligence’.
Open Source Intelligence (OSINT) is een onderzoeksmethode die de laatste jaren steeds meer aandacht heeft gekregen. In de basis is het online ‘sporenonderzoek’. Dat gebeurt met openbare data. Daarbij gaat het vooral om onderzoek doen middels Facebookberichten, Tweets of Instagram-posts die op het internet zijn geplaatst. De onderzoeker kan alleen bij openbare informatie, die kan je bijvoorbeeld zien als jouw profiel op ‘openbaar’ staat. Berichten die je plaatst zijn vervolgens voor iedereen beschikbaar om te lezen én goed voer voor OSINT-onderzoek. Dit is dan ook waar de gemeente ruim gebruik van maakte....
...Wanneer er wordt gevraagd naar de rechtmatigheid van de onderzoeken en of de informatiespecialist vrij spel had, moet de gemeente erkennen dat de werknemer de afgelopen twee jaar zonder vastgestelde werkwijze aan de slag kon. De kaders waarbinnen de informatieanalist opereerde zijn mondeling besproken', vertelt een woordvoerder van de gemeente.
Het is een van de redenen dat de Functionaris Gegevensbescherming (FG) vorige week na intern onderzoek tot de conclusie kwam dat vastgestelde protocollen hard nodig zijn.
Alles bij de bron; OmroepDelft [lang-artikel]
Met hulp van zelflerende software willen de Russische autoriteiten binnenkort preventief optreden bij rellen en demonstraties.
...de Russische krant Kommersant meldde dinsdag dat staatstechnologiebedrijf Rostec software ontwikkelt die op basis van kunstmatige intelligentie rellen en demonstraties kan voorspellen en voorkomen.
Naar verluidt wil het bedrijf de software begin volgend jaar uitrollen als onderdeel van het Safe City-project van het Russische ministerie voor noodsituaties. Dat overheidsprogramma heeft volgens de website van de gemeente van Moskou als doel ‘bijstand te verlenen bij het versterken van de hulpmiddelen van wetshandhavingsinstanties’ en dan met name door ‘het introduceren van nieuwe IT-veiligheidssystemen’.
Het kunstmatige intelligentie-systeem van Rostec sluit daar naadloos op aan, aangezien het gebruikmaakt van zelflerende software die op basis van ‘diverse factoren een alomvattende analyse uitvoert van de kans op rellen en ongeautoriseerde publieke activiteiten’, zo citeert Kommersant.
In gewone mensentaal komt het erop neer dat de software informatie haalt uit onder meer nieuwsberichten, reisgegevens uit het openbaar vervoer, berichten op sociale media en beelden van ‘slimme’ camera’s die zijn uitgerust met gezichtsherkenningssoftware.
Handig voor het voorkomen van rellen, maar volgens critici bovenal zorgwekkend. Zij menen dat de nieuwe technologie de zoveelste stap is in de strijd tegen burgerlijke ongehoorzaamheid. Ze vrezen al langer dat Rusland China achternagaat wat betreft het optuigen van dit soort veiligheidssystemen op basis van algoritmes en kunstmatige intelligentie om de eigen burgers te monitoren.
Alles bij de bron; Trouw