Met de pro-Palestinabezettingen en de daaropvolgende rellen is het begrijpelijk dat sommige scholen maatregelen treffen om herhaling tegen te gaan.
Zo zet de Universiteit van Leiden beveiligers in, maar dan zonder uniform. Semi-undercover dus, en daardoor voelen veel studenten zich aangetast in hun privacy. Een woordvoerder noemt de acties zelfs illegaal.
Alles bij de bron; Skoften
Bij een omvangrijk datalek zijn bijna 32 miljoen documenten van softwarebedrijf ServiceBridge uitgelekt. De database bevat gevoelige documenten, waaronder facturen, contracten en overeenkomsten.
Securityonderzoeker Jeremiah Fowler ontdekte de database, die online vrij toegankelijk was en bracht het lek onder de aandacht bij ServiceBridge, waarna het bedrijf de toegang tot de database heeft geblokkeerd.
Fowler meldt dat de database onder meer contracten, werkopdrachten, facturen, voorstellen en andere documenten gerelateerd aan bedrijven wereldwijd omvat. De database is in totaal 2,68TB groot en omvat ruim 31,5 miljoen documenten. Hij waarschuwt dat de uitgelekte documenten onder meer ingezet kunnen worden voor social engineering, phishing, fraude met facturen en andere vormen van financiële fraude.
Een deel van de documenten zou ook gevoelige informatie over betrokkenen bevatten. Denk daarbij aan namen, adresgegevens, e-mailadressen, telefoonnummers en in sommige gevallen ook gedeeltelijke creditcardgegevens.
Alles bij de bron; Dutch-IT-Channel
Uit een studie van de Universiteit van Bazel blijkt dat veel zogeheten intelligent speelgoed gedragsgegevens van kinderen verzamelt.
‘Intelligent’ speelgoed maakt het mogelijk om op een interactieve manier te spelen, dankzij software en internettoegang. ‘Maar het privéleven van kinderen verdient bijzondere aandacht’, zegt Julika Feldbusch, de hoofdauteur van de studie.
Ze geeft het voorbeeld van de Toniebox, een muziekspeler die populair is bij kinderen. Als er poppetjes op de box geplaatst wordt, begint die audioboeken te lezen. Maar uit de studie blijkt dat het toestel ook exact registreert op welk moment het geactiveerd wordt en met welk poppetje, wanneer het kind stopt of wanneer het voortgaat. Het speelgoed stuurt die data door naar de producent.
De wetenschappers stelden ook risico’s vast bij ander speelgoed. Zo is er de ‘Tiptoi’, een populaire speelgoedstift, waarbij dataverkeer niet op een veilige manier versleuteld is. Wel is het zo dat de stift niet registreert wanneer een kind hem gebruikt. De onderzoekers zeggen dat de fabrikanten van speelgoed meer belang moeten hechten aan privacy en aan de veiligheid van hun producten, in functie van hun jonge doelgroep. Ze pleiten voor een privacylabel.
Alles bij de bron; DataNews
De software die supermarkten en winkels gebruiken om verdacht gedrag te detecteren, is in strijd met de AVG, zo heeft de hoogste Franse bestuursrechter, de Conseil d'Etat, geoordeeld. Eerder stelde de Franse privacytoezichthouder dat de software in strijd met Artikel 21 van de AVG is, dat gaat over het recht om bezwaar te maken tegen de verwerking van persoonsgegevens.
Fabrikant Veesion stelt dat het een beroep kon doen op een uitzondering onder Franse wetgeving maar de rechter verklaart het verzoek echter ongegrond en oordeelt dat de software van Veesion geen beroep op de genoemde uitzondering kan doen.
Die uitzondering geldt alleen voor beveiligingscamera's met betrekking tot het beveiligen van grote evenementen tegen aanslagen. Dit is niet het geval bij de systemen die Veesion levert, die zich bezighouden met het algoritmisch verwerken van verzamelde camerabeelden. Het bedrijf kan dan ook geen beroep op de uitzondering doen.
Eerder dit jaar meldde Veesion dat ook in Nederland ruim honderd supermarkten zijn met camera's die via de software van het bedrijf verdacht gedrag van klanten detecteren.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens legt Uber een boete op van 290 miljoen euro, omdat het bedrijf gevoelige informatie van chauffeurs heeft doorgestuurd naar de Verenigde Staten. Daarbij werden de gegevens niet voldoende beschermd.
Waakhond AP spreekt van een ernstige overtreding van de Europese privacywet.
Het bedrijf verzamelde twee jaar lang gevoelige informatie van chauffeurs uit Europa en bewaarde die op Amerikaanse servers. Daarbij gaat het om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens en identiteitsbewijzen. In enkele gevallen worden ook strafrechtelijke en medische gegevens van Europese chauffeurs opgeslagen in de VS.
De AP startte een onderzoek naar Uber, nadat 170 Franse Uber-chauffeurs een klacht hadden ingediend bij een Franse belangenorganisatie op het gebied van mensenrechten. Die organisatie klopte vervolgens aan bij de Nederlandse toezichthouder, omdat het hoofdkantoor van Uber in dit land is gevestigd. Voor het onderzoek heeft de AP wel nauw samengewerkt met andere Europese toezichthouders.
Uber zegt bezwaar tegen de boete aan te tekenen. Het bedrijf zegt dat de klacht uit een tijd komt dat er onduidelijkheid bestond over de regels voor het delen van gegevens tussen Europa en de VS. Uber zegt de AP destijds te hebben geïnformeerd over de manier waarop het bedrijf met de verwerking van gegevens omging. Ook zou Uber naar aanvullende beschermingsmaatregelen hebben gevraagd.
Alles bij de bron; NU
De naam 'incognitomodus' suggereert dat je volledig privé over het web kunt browsen, maar dat is niet helemaal waar.
In feite open je een nieuwe, verse webbrowser waarbij je nergens anders bent ingelogd. Ook wordt daarbinnen je browsegeschiedenis niet opgeslagen. Bezoek je een website en sluit je de modus weer, dan kan niemand op dezelfde computer zien dat je daar bent geweest.
Die privacy geldt niet voor de beheerders van websites die je bezoekt. Die zien nog steeds wanneer jij vanaf een bepaald computeradres de site bezoekt. Dat adres kan een website registreren en koppelen met bezoeken elders, waardoor bedrijven alsnog je surfgedrag in kaart kunnen brengen.
Websites plaatsen in de incognitomodus ook nog steeds cookies op je apparaat. Deze kleine bestandjes kunnen andere sites informeren over je bezoekgedrag. Ze worden na gebruik van de incognitomodus wel weer van je computer verwijderd, maar binnen één sessie kunnen sites een hoop aan elkaar vertellen.
De incognitomodus kan in twee situaties van pas komen. Ten eerste is het handig als je geen spoor van je websitebezoeken voor huisgenoten wil achterlaten, bijvoorbeeld als je een verjaardagscadeau voor iemand wil bestellen. De incognitomodus zorgt er dan voor dat webwinkelpagina's niet in de browsegeschiedenis vermeld staat.
Daarnaast kan de incognitomodus handig zijn als je snel op een ander account wil inloggen op een website, maar niet wil uitloggen bij je primaire account. Doordat je in een vers browservenster zonder cookies zit, ben je in een incognitotabblad altijd uitgelogd op iedere site. Zo kun je even de mails op je schooladres controleren, zonder dat je daarna moet terugschakelen naar je primaire account.
Alles bij de bron; NU
Onderzoekers van de Zwitserse École Polytechnique Fédérale De Lausanne (EPFL) hebben meer dan 30 kwetsbaarheden ontdekt in het Android-besturingssysteem. Door de kwetsbaarheden kunnen kwaadwillenden onder meer vingerafdrukken en creditcardgegevens van Android-gebruikers buitmaken.
De onderzoekers bestookten Android met willekeurige code, en wisten zo in totaal 34 kwetsbaarheden op te sporen. 17 van de ontdekte beveiligingsproblemen zijn als kritiek beoordeeld.
Meer informatie over de ontdekte kwetsbaarheden is hier beschikbaar.
Alles bij de bron; Dutch-IT-Channel
Joachim Herrmann, minister van Binnenlandse Zaken van de Duitse deelstaat Beieren, wil live gezichtsherkenning op openbare plekken. "De politie heeft dringend behoefte aan meer mogelijkheden om biometrische gezichtsherkenning te gebruiken om daders op te sporen", aldus de bewindsman. De Beierse privacytoezichthouder noemt de plannen een ernstige schending van de fundamentele rechten van alle mensen die zich in openbare ruimtes begeven.
"Vorig jaar heeft onze staatsrecherche ruim 4600 zaken behandeld met behulp van gezichtsherkenningssoftware als onderdeel van strafrechtelijke onderzoeken, wat waardevolle verdere onderzoeksrichtingen opleverde”, aldus Herrmann.
Volgens SPD-politicus Horst Arnold weet de minister heel goed dat de introductie van live gezichtsherkenning wegens de aantasting van fundamentele rechten heel moeilijk is. De Beierse privacytoezichthouder spreekt ook over een ernstige schending van de fundamentele rechten.
"Overmatige gegevensbescherming mag er niet toe leiden dat daders worden beschermd tegen vervolging”, legt Herrmann uit. Volgens hem zou dergelijk gebruik volgens de EU-richtlijnen juridisch mogelijk zijn. De Europese AI Act bevat immers allerlei uitzonderingen voor het toepassen van live gezichtsherkenning.
Alles bij de bron; Security