- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Raad, het Europees Parlement en de Europese Commissie hebben een voorlopig akkoord bereikt over de Prüm II-verordening. Als onderdeel daarvan moet het mogelijk worden om meer soorten data tussen verschillende politiekorpsen in de EU automatisch uit te wisselen.
De Prüm II-verordening staat toe dat ook mugshots of biometrische foto's van verdachten of veroordeelde criminelen voortaan uitgewisseld worden tussen EU-landen, waarna ze bijvoorbeeld gebruikt kunnen worden voor het automatisch vergelijken van gezichten. Ook politierapporten mogen onder de nieuwe wet gedeeld worden. In het Verdrag van Prüm uit 2005 mochten dna-gegevens, vingerafdrukken en voertuigregistratiegegevens al uitgewisseld worden met andere EU-landen, maar het aantal categorieën wordt nu dus uitgebreid...
...het 'hit-no-hit'-principe wordt nu deels van tafel geveegd, aangezien autoriteiten voortaan zonder eerst een geautomatiseerde match te krijgen, alle categorieën mogen doorzoeken om vermiste personen te vinden. Namen, geboortedata en zaaknummers van strafprocedures mogen nog steeds enkel worden uitgewisseld na een positieve match. Als er een positieve match is, moet het land in kwestie de relevante gegevens binnen 48 uur verstrekken.
Verder is het de bedoeling dat er een centrale router wordt opgezet, zodat het verbinden van de databases van de verschillende lidstaten wordt vereenvoudigd, stelt de EU.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De veiligheid van degenen die in Europa wonen is een topprioriteit voor de Europese Commissie.
Daarom verwelkomt de Commissie het politieke akkoord dat het Europees Parlement en de Raad hebben bereikt over de verordening inzake geautomatiseerde gegevensuitwisseling voor politiële samenwerking (Prüm II).
Het Prüm-raamwerk heeft bewezen een grote rol te hebben gespeeld bij het oplossen van veel misdaden in Europa. Uitwisselingen in het kader van het Prüm-kader worden dagelijks door de politie gebruikt...
Dit raamwerk wordt nu aanzienlijk verbeterd door gezichtsopnamen en politieregistraties toe te voegen, die cruciaal zijn voor de rechtshandhaving, en door gegevensstromen te centraliseren, om ze sneller en effectiever te maken .
Het Europees Parlement en de Raad zullen de verordening nu formeel moeten goedkeuren, in overeenstemming met het bereikte politieke akkoord.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Bestuurders moeten altijd aan derden toestemming geven voordat die hun voertuigdata mogen gebruiken. Alleen in het geval van uitzonderingen, zoals beschreven door de AVG, kan hiervan worden afgeweken. Dit geldt voor zowel publieke als private organisaties, zo laat demissionair minister Harbers van Infrastructuur en Waterstaat in een brief aan de Tweede Kamer weten...
...De data die auto's genereren bieden allerlei mogelijkheden, gaat de bewindsman verder. Omdat voertuigdata volgens de Europese privacytoezichthouders veelal als persoonsgegevens worden beschouwd, is de AVG en de e-privacyrichtlijn van toepassing.
In Europees verband heeft Nederland heet uitgangspunt dat de bestuurder zeggenschap heeft over zijn data. Pas als de bestuurder derde partijen toestemming geeft mogen die de voertuigdata gebruiken. Tegelijkertijd wordt er gekeken naar de mogelijkheid wat betreft toegang tot en gebruik van voertuigdata, 'die recht doet aan de rechten en plichten van alle betrokken partijen', laat Harbers weten.
Zo vindt de bewindsman dat voertuigfabrikanten in staat moeten zijn hun verantwoordelijkheid te kunnen vervullen voor het veilig functioneren van het voertuig. "Tegelijkertijd is het onwenselijk dat de voertuigeigenaar of -gebruiker afhankelijk is van de voertuigfabrikant voor toegang tot haar voertuigdata om gebruik te kunnen maken van bepaalde diensten."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Onderzoekers zijn erin geslaagd om op drie verschillende laptops van Dell, Lenovo en Microsoft de vingerafdrukcontrole van Windows Hello te omzeilen. Via Windows Hello kunnen gebruikers onder andere door een scan van de vingerafdruk inloggen.
Microsoft betaalde onderzoekers van securitybedrijf Blackwing om te onderzoeken of het mogelijk was de authenticatie te omzeilen. Bij alle drie de laptops (Dell Inspiron 15, Lenovo ThinkPad T14 en Microsoft Surface Pro Type Cover met Fingerprint ID) blijkt dat het geval.
De vingerafdruksensors waarop de onderzoekers het hadden voorzien maken gebruik van een 'match on chip' of MoC, in plaats van 'match on host'. Doordat de vingerafdruk-templates nooit de chip verlaten moet dit het risico wegnemen dat biometrisch materiaal opgeslagen op het host-systeem wordt gestolen als de host wordt gecompromitteerd.
Deze aanpak moet ook voorkomen dat een aanvaller een afbeelding van een geldige vingerafdruk naar de host stuurt om te laten controleren en zo de authenticatie te omzeilen.
MoC-sensoren zijn echter kwetsbaar voor spoofing- en relay-aanvallen. Om dit tegen te gaan bedacht Microsoft het Secure Device Connection Protocol (SDCP). Het protocol moet ervoor zorgen dat de vingerafdruksensor wordt vertrouwd en in goede conditie is en dat de invoer tussen de sensor en host wordt beschermd. Het eerste dat de onderzoekers ontdekten was dat SDCP op twee van de drie laptops niet was ingeschakeld.
Daarnaast bleek het bij alle drie de laptops mogelijk Windows Hello te misleiden. De onderzoekers doen fabrikanten verschillende aanbevelingen, waaronder het inschakelen van SDCP.
Alles bij de bron; Security
Nieuwe Britse flitspalen 'zijn een bedreiging voor ieders privacy' met 'opdringerige' 4D-technologie
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Ongeveer tweederde van de Britse chauffeurs is niet op de hoogte dat nieuwe snelheidscamera's voorzien van kunstmatige intelligentie die tot in voertuigen kunnen scannen. De nieuwe camera's worden door het Londense transportnetwerk getest.
Aangezien de camera's ook in het voertuig kunnen kijken, kunnen de autoriteiten zien of de chauffeurs met hun mobiele telefoon bezig zijn en zelfs of de veiligheidsgordels zijn vastgemaakt.
De camera's werkend op zonne-energie, ook wel 'spionagemachines' en 'Big Brother's geldautomaat' genoemd, zijn volgens The Sun te koppelen aan DVLA en politiedatabases. Ze kunnen naar verluidt de hele dag zes rijstroken volgen en data combineren met andere eenheden om de gemiddelde snelheid te controleren.
Jake Hurfurt, een campagnevoerder bij Big Brother Watch, heeft zich vaak uitgesproken over het recht van mensen op privacy met deze en andere wegcamera's. Hij zei: “Dit soort opdringerige en griezelige bewaking die elke voorbijganger als een potentiële verdachte behandelt, is overdreven...het vormt een bedreiging voor ieders privacy. “Mensen moeten vrij zijn om hun leven te leiden zonder te worden geanalyseerd door gezichtsloze AI-systemen."
Alles bij de bron; GBNews [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het digitale tijdperk, waarin organisaties afhankelijk zijn van geavanceerde technologieën en het internet, is het risico op datalekken aanzienlijk toegenomen.
Een datalek verwijst naar de ongeoorloofde toegang tot of vrijgave van vertrouwelijke informatie. Dit kan persoonlijke gegevens, financiële informatie, gezondheidsgegevens, bedrijfsgeheimen of andere gevoelige gegevens omvatten. Datalekken kunnen het gevolg zijn van verschillende factoren, waaronder cyberaanvallen, menselijke fouten, zwakke beveiligingsmaatregelen en verouderde software.
De gevolgen van een datalek kunnen verwoestend zijn, zowel voor individuen als voor organisaties. Klantvertrouwen kan ernstig worden geschaad, wat resulteert in verlies van zakelijke kansen en reputatieschade. Bovendien kunnen er wettelijke boetes en juridische procedures volgen, vooral als de gelekte gegevens onderhevig zijn aan privacyregelgeving zoals de Algemene Verordening Gegevensbescherming (AVG).
Hoe kun je een datalek voorkomen?
1. Implementeer sterke beveiligingsmaatregelen:
Een robuuste beveiligingsinfrastructuur is essentieel om datalekken te voorkomen. Organisaties moeten investeren in firewalls, antivirussoftware, intrusion detection systems en andere geavanceerde beveiligingsoplossingen. Regelmatige beveiligingsaudits en penetratietests kunnen helpen bij het identificeren van zwakke plekken in het systeem.
2. Geef prioriteit aan gebruikerstraining:
Menselijke fouten zijn een belangrijke oorzaak van datalekken. Het is daarom van cruciaal belang om medewerkers te trainen in cybersecuritybewustzijn.
3. Versleutel gevoelige gegevens:
Het versleutelen van gevoelige gegevens is een extra beveiligingslaag die ervoor zorgt dat zelfs als er ongeautoriseerde toegang is, de informatie niet leesbaar is.
4. Houd software up-to-date:
Het regelmatig bijwerken van software en het installeren van patches is essentieel om kwetsbaarheden te verhelpen en de beveiliging van systemen te handhaven.
5. Implementeer toegangscontroles:
Beperk de toegang tot gevoelige gegevens tot alleen die medewerkers die deze nodig hebben voor hun functie.
6. Maak regelmatig back-ups:
Het regelmatig maken van back-ups is een cruciaal onderdeel van gegevensbeveiliging. In geval van een datalek of een ransomware-aanval, kan het herstellen van gegevens vanaf een back-up het verlies minimaliseren en bedrijfscontinuïteit waarborgen.
Alles bij de bron; 0297
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De ministerraad heeft ingestemd met een wetsvoorstel dat is opgesteld door drie verschillende ministeries. De wijziging moet ervoor zorgen dat een beperkt aantal instanties en individuen toegang krijgt tot de UBO-registers.
'De toegang tot de UBO-registers wordt beperkt tot instanties met een wettelijke taak bij het voorkomen en tegengaan van fraude, witwassen en terrorismefinanciering. Daarnaast kunnen personen en instanties toegang tot het UBO-register krijgen als zij een legitiem belang hebben, zoals pers en ngo’s', schrijft de Rijksoverheid.
De instanties waar de ministers op doelen zijn onder meer banken en notarissen, die toegang krijgen tot de registers om witwassen tegen te gaan. Journalisten en maatschappelijke organisaties kunnen het register inzien 'als zij zich bezighouden met onderzoek naar personen achter een bedrijf of organisatie in het kader van het opsporen van fraude, witwassen en terrorismefinanciering'. In deze gevallen wordt er gesproken van een 'legitiem belang'.
De invulling van dat begrip wordt de komende tijd nog uitgewerkt, zeggen de ministeries. Het wetsvoorstel wordt ook nog naar de Raad van State verstuurd voor advies. Daarna volgt een parlementaire behandeling.
In november 2022 oordeelde het Europese Hof van Justitie dat het UBO-register 'in de huidige vorm de grondrechten en privacy van burgers ernstig aantast', doordat bepaalde gegevens door iedereen mag worden ingezien.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Het Amerikaanse medisch transcriptiebedrijf PJ&A heeft de gevoelige gegevens van zo'n negen miljoen patiënten gelekt.
PJ&A zet voor zorginstanties opgenomen gesprekken met patiënten om naar tekst. Het bedrijf laat weten dat aanvallers tussen 27 maart en 2 mei van dit jaar toegang tot het bedrijfsnetwerk kregen en vervolgens allerlei bestanden buitmaakten. Het gaat onder andere om persoonlijke data van patiënten.
De gestolen persoonsgegevens bestaan uit naam, geboortedatum, adresgegevens, medisch dossiernummer, diagnoses en opnamedata. Bij een deel van de patiënten zijn ook social-securitynummers, verzekeringsgegevens, klinisch informatie zoals laboratorium- en testuitslagen, medicatie, naam van behandellocatie en zorgverleners buitgemaakt.
Alles bij de bron; Security