- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bron; Parool
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het UWV wist al sinds 2020 dat het de privacy van uitkeringsgerechtigden schond door zonder toestemming cookies te plaatsen. Die cookies werden ook gebruikt om illegaal fraudeurs op te sporen. Waarschuwingen van een interne toezichthouder werden in de wind geslagen, blijkt uit onderzoek. Pas begin dit jaar werd het probleem opgelost.
Het UWV stelde sitebezoekers wel op de hoogte van het plaatsen van cookies, maar bood niet de kans om ze te weigeren. In dit geval had dat wel gemoeten, aldus de functionaris gegevensbescherming, de interne toezichthouder.
Sommige cookies werden ook gebruikt om te onderzoeken welke uitkeringsontvangers illegaal in het buitenland verbleven. Die data mogen voor dat doel niet gebruikt worden, met of zonder toestemming, oordeelde het advocatenkantoor van de overheid later.
Vakbond FNV overweegt een kort geding om het UWV te laten stoppen met alle fraude-algoritmes.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, gaat aan zijn gebruikers in de Europese Unie toestemming vragen vooraleer hun gegevens te delen. Het doel is om u gerichte advertenties op sociale media te kunnen tonen.
In januari kreeg Meta nog twee zware boetes van in totaal 390 miljoen euro van de Ierse privacywaakhond vanwege de schending van de Europese GDPR-regels. De boete had te maken met de manier waarop het bedrijf klantengegevens gebruikte voor persoonlijke advertenties bij Facebook en Instagram.
Europa is een belangrijke markt voor Meta. De Europese gebruikers zijn goed voor een vijfde van de reclameomzet van het bedrijf.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen...
...De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector.
Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het zal deze zomer vast weer gebeuren: lekker eten in een ver land, en dan haastig op zoek naar de dichtstbijzijnde geldautomaat om de rekening contant te kunnen betalen. Nederlanders zijn al grotendeels gewend geraakt aan elektronisch betalen. En hoewel de praktijk ook elders in Europa oprukt, is cash in veel landen nog steeds koning.
De betaalrevolutie grijpt intussen om zich heen, en er is veel voor te zeggen.
Toch moet er een lans gebroken worden voor cash. Allereerst inzake de privacy. Waar het internet en vrijwel alle vormen van elektronisch verkeer aangaat zal de burger ervan uit moeten blijven gaan dat alle informatie die gebruikt kan worden, ook gebruikt zal worden. En dat alles wat bewaard kan worden, ook bewaard zal worden. Ondanks allerlei borging en verzekering dat het écht niet gebeurt.
Contant geld geeft de consument de keuze anoniem te blijven, en moeilijk te traceren. Dat is in een samenleving waarin surveillance beter en massaler mogelijk is dan ooit, een groot en onmisbaar goed.
De introductie van digitaal geld door centrale banken (central bank digital currencies) waarop nu wordt gestudeerd, brengt de geldomloop weer meer in het publieke domein en weg van de commerciële banken.
Ook hier spelen echter de twee redenen om contant geld te prefereren: overzicht en privacy. Het is geen toeval dat de Europese Commissie vorige maand een plan voor de introductie van een digitale euro lanceerde en in één moeite door bezwoer dat contant geld niet zal verdwijnen.
Een ideale oplossing zou een digitale munt zijn waarbij privacy geen keuze is, een knop die aan en uit kan, maar ingebakken zit in de systematiek. Pas dan kan een begin worden gemaakt met het kweken van vertrouwen in zo’n nieuwe muntvorm. Zeker tot die tijd moet cash een alternatief blijven.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De backdoor die recentelijk werd ontdekt in de Terrestrial Trunked Radio (TETRA) standaard, gebruikt voor het beveiligen van radioverkeer van hulpdiensten, is dertig jaar geleden opgelegd door de Nederlandse overheid. Dat laat Gert Roelofsen, die destijds verantwoordelijk was voor de beveiliging van TETRA aan de Volkskrant weten.
De backdoor in het TEA1-algoritme van de TETRA-standaard zorgt ervoor dat de originele 80-bits key gebruikt voor het versleutelen van het radioverkeer wordt teruggebracht naar een sleutellengte van slechts 32-bits. Daardoor is de sleutel volgens onderzoekers binnen enkele minuten op "consumentenhardware" te kraken. Vervolgens kan het versleutelde verkeer worden afgeluisterd en aangepast...
...Volgens Roelofsen had de beslissing te maken met het Akkoord van Wassenaar, waarin Europese landen afspraken maakten over de export van zogeheten dual-use-technologieën. Technologieën die ook militair te gebruiken zijn. Het sterkere TEA2-algoritme, waar ook het Nederlandse C2000-systeem op is gebaseerd, was voor West-Europese politiediensten. TEA1 wordt echter wel in de Nederlandse vitale infrastructuur gebruikt, zoals de Rotterdamse haven. De AIVD wil geen antwoord geven hoelang het van de backdoor afwist. Roelofsen merkt op dat het voor experts eenvoudig is om de backdoor te ontdekken. "Dat is niet heel moeilijk om te achterhalen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder DPC bevond zich gisteren en donderdag voor het Ierse hooggerechtshof in een zaak over het niet onderzoeken van Googles online advertentieveilingen. De zaak is aangespannen door Johnny Ryan, die in 2017 al melding bij de DPC maakte van Googles "Real-Time Bidding" (RTB) systeem. RTB is een technologie waarbij advertentieruimte op websites en binnen apps via een geautomatiseerde veiling wordt verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt of app gebruikt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.
De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "Het probleem is dat Googles RTB-veiling privé-informatie over wat mensen online aan het doen zijn en waar ze zich fysiek bevinden naar meer dan duizend trackingbedrijven stuurt", aldus het Irish Council for Civil Liberties (ICCL) waar Ryan senior fellow is.
Na zijn melding in 2017 diende Ryan bij de DPC een AVG-klacht in tegen Googles advertentieveiling. In mei 2019 maakte de Ierse privacytoezichthouder bekend dat het een onderzoek zou instellen, maar dat hier niet naar de veiligheid van persoonsgegevens werd gekeken, terwijl dat de kern van de klacht van Ryan was. Volgens de ICCL en Ryan is er met het veilingsysteem sprake van het grootste datalek dat ooit is vastgelegd.
De DPC weigert echter al vijf jaar om de veiligheid van persoonsgegevens binnen Googles systeem goed te onderzoeken, stelt Ryan, die het onverklaarbaar noemt dat de toezichthouder niet in actie komt.
De DPC wordt al jaren verweten op de hand van techbedrijven te zijn en is herhaaldelijk door Europese privacytoezichthouders op de vingers getikt omdat de AVG-boetes die het aan techbedrijven oplegt te laag zijn en die vervolgens gedwongen moet aanpassen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De man die een deepfakepornovideo van presentatrice Welmoed Sijtsma maakte, wordt vervolgd. Hij wordt verdacht van 'het voorhanden hebben van en het vervaardigen van beelden met een seksuele aard'.
De man werd in november van vorig jaar gearresteerd vanwege de video. Hij monteerde het gezicht van de presentatrice op een pornoactrice. Naar aanleiding hiervan maakte Sijtsma een documentaireserie over deepfakeporno. Daarin sprak ze via een chat ook met de maker van het filmpje en haar onderzoek zou ook hebben geholpen bij het opsporen van de man.
Wanneer de zaak voor de rechter komt, is niet bekend.
Alles bij de bron; Tweakers