Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven.
Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling...
...Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij.
Alles bij de bron; Tweakers
Het zorgvuldig en technisch kunnen uitwisselen van medische gegevens wordt van steeds groter belang, maar het ontbreekt zorgorganisaties op dit gebied vaak aan kennis en ervaring....
...In de praktijk merken wij dat het zorgorganisaties niet ontbreekt aan wilskracht – het medisch beroepsgeheim is onderdeel van het zorgverlener-DNA en zo oud als de hippocratische eed – maar aan kennis en ervaring over hoe het wettelijk kader zich moet manifesteren op de werkvloer.
De rechten van patiënten in relatie tot (de bescherming van) hun medische gegevens zijn vastgelegd in een complex geheel van zorg- en privacywetten, waaronder het medisch beroepsgeheim in de Wet op de geneeskundige behandelovereenkomst (“WGBO”). In aanvulling hierop zijn relevante richtsnoeren vastgesteld en geldt bijzondere wetgeving voor gegevensgebruik in het kader van medisch-wetenschappelijk onderzoek. Deze wetten zijn niet nieuw, maar de Algemene Verordening Gegevensbescherming (“AVG”) legt zorgaanbieders aanvullende verplichtingen op die in de context van voornoemde specifieke zorgwetten moeten worden vormgegeven.
In deze juridisch-technische complexiteit ligt de uitdaging voor het veld. Hoe kunnen we zorgen voor een duurzaam data- en privacy beleid in zorgorganisaties waarbij zowel de zorg als de patiënt centraal staan?....
...De eerste stap van zorgorganisaties is wat ons betreft goed te onderzoeken wat wél kan binnen het huidige wettelijke stramien en de huidige technologische oplossingen, bijvoorbeeld op het gebied van logging of authenticatie. Goed gegevensgebruik in de zorg is ten slotte een zeer belangrijke randvoorwaarde voor het verlenen van verantwoorde (digitale) zorg. Daarover kan geen discussie bestaan.
Alles bij de bron; ZorgVisie
Sinds maart 2020 zijn in Nederland beperkingen van kracht om de volksgezondheid te beschermen tegen het coronavirus. De behoefte om de samenleving weer te openen, is groot. In verband hiermee heeft de regering een coronapaspoort aangekondigd, waarmee mensen via bewijs van een negatieve test of vaccinatie toegang krijgen tot niet-essentiële diensten.
Dat brengt een verandering teweeg in het huidige beleid: van verantwoord gedrag en thuisblijven bij klachten, naar een toekomstige situatie waarin bepaalde vrijheden afhangen van een formeel bewijs. Diverse grond- en mensenrechten botsen hierbij. Dat vraagt om democratisch debat en zorgvuldig handelen.
In dit Bericht aan het parlement geven we de Tweede Kamer zeven overwegingen mee ter voorbereiding op de parlementaire discussies over het paspoort;
1. Beoordeel de noodzaak van het paspoort periodiek, gezien de onzekerheden.
2. Betrek de uitkomsten van experimenten in de besluitvorming over het paspoort.
3. Stel eisen aan de technologie ten aanzien van profilering en cybersecurity.
4. Ontwerp het coronapaspoort zo inclusief mogelijk.
5. Maak helder waar de burger terecht kan als er iets misgaat.
6. Reguleer private coronapaspoortinitiatieven en coördineer op internationaal niveau.
7. Behoud het vertrouwen van burgers in de aanpak van de coronacrisis.
Alles bij de bron; Rathenau [pdf]
...Je kunt best begrip opbrengen voor het bestuurlijke verlangen een nieuw virus te bezweren met telramen en regulering. ...Maar het probleem van de chronische crisisstemming is wel dat de crisisaanpak binnenkort automatisch de standaardaanpak wordt. Het opsluiten van de gehele bevolking wordt dan een simpele manier om problemen te voorkomen. Goed idee? Nee.
Neem de avondklok. Niet alleen handig om besmettingen tegen te gaan. Sluit je iedereen op, dan nemen inbraken immers ook af. Verbied je iedereen de weg op te gaan, dan vallen er geen doden in het verkeer. Zullen we de avondklok dus ook maar invoeren voor beleidsdoelen op het gebied van criminaliteit? Een lockdown ten behoeve van de verkeersveiligheid? Waarom niet, waarom wel? Moeten we niet eens over onze omgang met risico’s praten? Hoe legitimeer je de inperking van grondrechten en onder welke condities heffen we alle maatregelen weer op – dat zijn geen onbelangrijke vragen....
...Dat de minister-president ons eens per maand op de televisie komt vertellen of we al naar buiten mogen, en hoe laat, is een gotspe. Dat hij niet bespreekt welk risico acceptabel is, en onder welke condities de maatregelen weer worden ingetrokken, is een claim op absolute macht.
Het wetsvoorstel voor de Tijdelijke Wet Testbewijzen Covid-19 gebiedt je op straffe van een boete een gezondheidsbewijs te tonen bij deelname aan maatschappelijke activiteiten. Dat is een radicale ingreep in een open samenleving en verdient fundamentele kritiek. Volgens de Memorie van Toelichting hangen „de doelen die met de inzet van testbewijzen worden nagestreefd” af van „de epidemiologische omstandigheden”. Huh?
Geen exitplan, inperking van grondrechten zonder vast omschreven doel, mensen uitsluiten van de samenleving zonder discussie. We doen maar wat. Blijven we dat van nu af aan zo doen in het landsbestuur? Misschien oogt het lief om als burger meegaand te zijn en niet zo kritisch als sommige dolgedraaide complotdenkers, maar eigenlijk is het gewoon een dubieus gebrek aan burgerzin.
Alles bij de bron; NRC
Na te zijn gevaccineerd ontvangen Amerikanen een papieren "COVID-19 Vaccination Record Card". Daarop staat de volledige naam, geboortedatum, vaccinatielocatie en de data waarop de vaccinaties zijn ontvangen. "Wanneer je het plaatst op Facebook, Instagram of andere socialmediaplatforms, kun je waardevolle informatie geven aan iemand die het voor identiteitsdiefstal kan gebruiken", aldus de Federal Trade Commission (FTC).
De FTC stelt dat identiteitsdiefstal als een puzzel werkt, waarbij de fraudeur allerlei stukjes persoonlijke informatie probeert te bemachtigen om de puzzel af te maken. Eén van die puzzelstukjes is de geboortedatum. De FBI adviseert dan ook geen foto's van het vaccinatiebewijs te maken en te delen via social media. "Je persoonlijke informatie kan worden gestolen om fraude mee te plegen."
Alles bij de bron; Security
Uiterlijk 2 augustus 2021 wordt de nieuw vormgegeven Nederlandse identiteitskaart met vingerafdrukken en BSN in QR-code geïntroduceerd. Wat verandert aan het document en wat zijn de achterliggende redenen hiervoor?
Er komen een blauwe EU-vlag met gele sterren en de letters NL op te staan, evenals een nieuw kinegram (echtheidskenmerk), twee vingerafdrukken van de kaarthouder in de chip (net als het huidige paspoort), het burgerservicenummer (BSN) in QR-code (BSN uit de machine readable zone en chip verwijderd) en een upgrade van het tactiel voelbaar geboortejaar.
De aanleiding van de verandering is dat de Europese Commissie heeft vastgesteld dat de kwaliteit van diverse identiteitsdocumenten die in Europa geldig zijn, niet op orde is...
...De biometrische informatie (vingerafdrukken) mag uitsluitend worden gebruikt om te verifiëren of iemand bij het document hoort en als controle of het om een authentiek document gaat. Alleen wettelijk gemachtigde instanties, bijvoorbeeld grenscontroleurs, mogen dit doen. Stel dat er twijfel bestaat over de gelijkenis tussen de pasfoto en de persoon die de identiteitskaart overhandigt, dan fungeert de vingerafdruk als een aanvulling. De vingerafdrukken staan alleen op de chip van het document. Zodra een document is uitgegeven worden de vingerafdrukken verwijderd uit de aanvraagsystemen. Er is geen database met alle vingerafdrukken...
...Nederland heeft van Europa twee jaar de tijd gekregen voor alle wijzigingen. Die tijd is onder andere nodig voor het wetgevingstraject. De Nederlandse Paspoortwet mag namelijk niet in strijd zijn met de verordening. In de Paspoortwet, een Rijkswet die een uitgebreider traject kent dan een nationale wet, staat nu nog dat de Nederlandse identiteitskaart is uitgezonderd van de vingerafdruk.
Ook vereist de verordening dat in het aanvraagproces van een identiteitskaart minstens één contactmoment is, terwijl Nederland een uitzondering had geregeld op de verschijningsplicht, als iemand niet in staat is te verschijnen. Dit heeft vooral in het buitenland gevolgen. De Tweede Kamer behandelt de wetswijziging momenteel. Daarnaast wordt de lagere regelgeving gewijzigd.
Alles bij de bron; BeveiligingsNieuws
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro omdat het een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers...
...Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas op 7 februari bij de AP. Dat is 22 dagen te laat. Het is namelijk verplicht een datalek binnen 72 uur te melden.
‘Dit is een ernstige overtreding’, zegt AP-vicevoorzitter Monique Verdier. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten.’
Alles bij de bron; AutoriteitPersoonsgegevens
Ziekenhuizen, biotechbedrijven en farmabedrijven hebben de taak gevoelige informatie te beschermen - van persoonlijke patiëntgegevens tot waardevol eigen onderzoek - van bekwame tegenstanders die gevoelige gegevens willen stelen, verkopen of afpersen van slachtofferorganisaties.
Zoals het gezegde luidt, hoeven hackers maar één keer gelijk te hebben. Een succesvolle phishing-e-mail kan een kettingreactie van ransomware veroorzaken die elk bestand dat het aanraakt, versleutelt. Een enkele insider met onbeperkte toegang tot bestandsshares kan duizenden of zelfs miljoenen documenten kopiëren, wijzigen of verwijderen.
Om een licht te werpen op gegevensbeveiliging in de life sciences-ruimte, heeft Varonis het Healthcare Data Risk Report 2021 ontwikkeld. Het bedrijf onderzocht daarbij de staat van gegevensbeveiliging - on-premise, cloud en hybride omgevingen - voor zorginstellingen, waaronder ziekenhuizen, biotech- en farmaceutische bedrijven.
Enkele belangrijke bevindingen uit het onderzoek: Bijna 20% van alle bestanden staat open voor elke medewerker. De gemiddelde zorgorganisatie heeft 31.000 gevoelige bestanden die voor iedereen toegankelijk zijn. Gemiddeld staat meer dan 1 op de 10 gevoelige dossiers open voor iedere medewerker. 77% van de bedrijven die we hebben ondervraagd, heeft 500 of meer accounts met wachtwoorden die nooit verlopen.
Alles bij de bron; DutchIT