Nog niet gepubliceerd

De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.

Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.

Alles bij de bron; Gelderlander


 

Nog niet gepubliceerd

Burgers moeten niet kunnen bepalen wanneer er een bericht uit hun Berichtenbox van MijnOverheid wordt verwijderd, zo vindt minister Bruins Slot van Binnenlandse Zaken. De minister adviseerde tegen een amendement van SP-Kamerlid Leijten waardoor mensen altijd uitdrukkelijk toestemming moeten geven wanneer een bestuursorgaan na de wettelijke bewaartermijn een elektronisch bericht wil verwijderen.

Via de BerichtenBox van MijnOverheid kunnen burgers digitale post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen, pensioenfondsen, ministeries, provincies, samenwerkingsverbanden en landelijke organisaties.

Volgens Leijten moeten mensen zelf zeggenschap hebben over of zij hun digitale archief willen behouden. "Ondanks wettelijke bewaartermijnen kunnen oudere documenten immers belangrijk zijn. Zo kunnen documenten belangrijke bewijsstukken blijken te zijn, ook in zaken die al langer geleden speelden. Dit amendement verhindert dat bestuursorganen eenzijdig digitale correspondentie kunnen verwijderen", stelde het SP-Kamerlid....

...Bruins Slot adviseerde de Tweede Kamer dan ook tegen het amendement te stemmen. Dat werd uiteindelijk verworpen met 54 stemmen voor en 94 stemmen tegen. PvdA, SP, GroenLinks, PvdD, FVD, DENK, Groep van Haga, JA21, SGP, Volt, BBB, Fractie Den Haag en Omtzigt stemden voor. VVD, D66, PVV, CDA en ChristenUnie stemden tegen. 

Alles bij de bron; Security


 

Signal is een chat-app die veel gebruikt wordt door mensen die gesteld zijn op hun privacy. Journalisten, activisten, cyberdeskundigen en high profiel tech-leiders zoals Twitter CEO Jack Dorsey en klokkenluider Edward Snowden maken dankbaar gebruik van de dienst voor het uitwisselen van potentieel gevoelige informatie.

De app is gebouwd op open-source software. Dit betekent dat iedereen de broncode kan bekijken en testen voor veiligheidsdoeleinden.

Net zoals andere chat-apps zoals Telegram en WhatsApp kun je met Signal berichten, spraakberichten, foto’s, video’s, GIF’s, locaties en bestanden versturen. Ook kun je met Signal groepsgesprekken en videogesprekken voeren. Signal heeft recent het maximaal aantal deelnemers in een videogesprek verhoogd naar veertig personen. 

Er zijn geen advertenties, affiliate-links, of enige vorm van tracking wanneer je de app van Signal gebruikt. Ook is de chat-app niet verbonden aan een groot techbedrijf, zelfs niet indirect. 

Signal maakt gebruik van het Signal protocol voor end-to-end-encryptie ontwikkeld door Open Whisper Systems. Dit houdt in dat alle berichten die op het platform worden verstuurd versleuteld zijn. Alleen de persoon waarmee je aan het chatten bent kan de informatie zien die je verstuurt.

Signal heeft veiligheidsnummers ingebouwd als een extra beveiligingslaag. Voor elke persoon met wie je chat bestaat een uniek veiligheidsnummer, waarmee je kunt controleren of het gesprek goed beveiligd is.

De Signal-app is op zichzelf al erg veilig, maar gebruikers kunnen met onderstaande maatregelen en instellingen zorgen voor nog meer privacy en veiligheid op Signal: [hoe lees je bij de bron]

  • Schakel verdwijnende berichten in.
  • Zet appvergrendeling aan.
  • Zet meekijkpreventie aan.
  • Schakel oproepen omleiden in.

...Signal is wat ons betreft één van de meest privacyvriendelijke chat-apps en een uitstekend alternatief voor WhatsApp. Het nadeel is dat er nog weinig gebruikers zijn. Het aantal gebruikers is nog altijd aanzienlijk minder dan dat van WhatsApp. Wil jij de app gaan gebruiken? Dan staat je nog één ding te doen: je vrienden en kennisen overtuigen om ook gebruik te gaan maken van Signal.

Alles bij de bron; VPNGids


 

Nog niet gepubliceerd

Het kabinet ziet wetsvoorstellen te vaak als vrijbrief om bijna ongelimiteerd persoonsgegevens van burgers te verzamelen, op te slaan of te verspreiden, zo stelt de Autoriteit Persoonsgegevens in het jaarverslag over 2021. 

Van de 95 adviezen die de Autoriteit Persoonsgegevens vorig jaar gaf was het in 18 gevallen zeer kritisch. "In bijna 20 procent van de gevallen werden persoonsgegevens dus onvoldoende beschermd. Of was erg onduidelijk hoe het zat met de bescherming. Ook kwam het voor dat het kabinet onvoldoende onderbouwde waarom het verwerken van persoonsgegevens nodig zou zijn", aldus de AP.

De toezichthouder ontvangt naar eigen zeggen soms wetsvoorstellen die in feite een vrijbrief betekenen voor de overheid om bijna ongelimiteerd persoonsgegevens te verzamelen. Of waarvan niet duidelijk genoeg is waaróm de overheid bepaalde gegevens van burgers nodig heeft. Volgens AP-voorzitter Aleid Wolfsen mag van het kabinet worden verwacht dat het in wetsvoorstellen duidelijk aangeeft waarom het persoonsgegevens wil verzamelen, opslaan of verspreiden en er altijd waarborgen zijn om mensen te beschermen.

"Als een wet voorschrijft dat de overheid persoonsgegevens zónder toestemming van de mensen om wie het gaat mag gebruiken, mag dat alleen als dat écht nodig is in het algemeen belang. En als de inbreuk op de privacy duidelijk en nauwkeurig is omschreven", aldus Wolfsen.

Alles bij de bron; Security


 

Nog niet gepubliceerd

De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol...

...De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.

Alles bij de bron; Security


 

Nog niet gepubliceerd

Het kabinet overweegt het communicatiegeheim in de Telecommunicatiewet uit te breiden naar leveranciers van smartphones. Dit naar aanleiding van de bevindingen van Litouwse onderzoekers die censuur-software aantroffen op Chinese mobieltjes. 

Door het communicatiegeheim uit te breiden tot derden, waaronder hardware-fabrikanten, kan worden voorkomen dat Chinese telefoons met censuur-software op de markt komen. Het gaat daarbij specifiek om software die de communicatie van de gebruiker doorspit op termen die in China gevoelig liggen. De Litouwse tegenhanger van het NCSC trof op toestellen van onder meer Xiaomi dergelijke functionaliteit aan die periodiek geactualiseerd wordt. 

De onderzoekers concluderen dat er op de in de Europese Unie verkochte smartphones van Chinese leveranciers geen censuur wordt toegepast. 

Alles bij de bron; Computable


 

Nog niet gepubliceerd

Om de identiteit van de slachtoffers van de oorlog in Oekraïne te bepalen wordt een systeem gebruikt waar tien miljard foto’s in staan, zonder dat iemand in die database daar ooit toestemming voor heeft gegeven. Dat is niet het enige Europese privacy-schandaal: de Europe Commissie heeft een plan voor één van de grootste gezichtsherkenningssystemen ter wereld. Betekent dit het einde van privacy in Europa?...

... Prüm II, een nieuw plan van de Europese Commissie, laat Europese landen foto’s van verdachten vergelijken. Net zoals bij Clearview AI wordt er gebruik gemaakt van slimme algoritmes om geportretteerden te identificeren. Handig als een Spaanse crimineel zich in Frankrijk bevindt, toch?

Als dit plan doorgaat, ontstaat een van de grootste gezichtsherkenningssystemen ter wereld. De politiediensten kunnen stilstaande beelden van CCTV-camera's, foto's van sociale media of die op de telefoon van een slachtoffer vergelijken met mugshots in een politiedatabase. De burgerrechten-ngo European Digital Rights (EDRi) noemt het de meest uitgebreide biometrische surveillance infrastructuur ter wereld.

Clearview AI en Prüm II illustreren een modern dilemma voor Europa. Accepteren we dat de privacy van – ook onschuldige – burgers geschonden wordt in de strijd tegen misdaad? Komen we in verzet tegen een bedrijf dat software ontwikkelt om mensenrechtenschendingen mogelijk te maken, ook als dat bedrijf Oekraïne helpt om slachtoffers te identificeren? En zouden we iets leren van de toeslagenaffaire, waarbij we de macht uit handen gaven aan een racistisch algoritme? 

Alles bij de bron; BNN/VARA Joop


 

Nog niet gepubliceerd

Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet.  Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.

Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.

De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid. 

Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.

De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden met betrekking tot hun online advertentie-activiteiten te legitimeren.

De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart. 

Alles bij de bron; Computable


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen