Het Duitse ministerie voor Digitalisering en Transport heeft een wetsvoorstel geïntroduceerd dat end-to-end encryptie voor chatdiensten, cloudaanbieders en e-mailproviders in de toekomst verplicht. Het 'recht op encryptie' voorstel is een aanvulling op de Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) en geldt voor communicatiediensten zoals WhatsApp en Signal, maar ook voor e-maildiensten en cloudproviders waar gebruikers data kunnen opslaan (pdf).
Gebruikers moeten straks 'waar het technisch mogelijk is' end-to-end encryptie kunnen gebruiken. "Hoewel end-to-end encryptie nu de industriestandaard is, maken individuele chatdiensten geen gebruik van end-to-end encryptie of gebruiken het alleen voor bepaalde functies, wat niet door technische beperkingen is te rechtvaardigen." Het gaat dan bijvoorbeeld om Telegram dat geen end-to-end encryptie voor groepschats biedt.
Advocaat Dennis-Kenji Kipker van de Universiteit van Bremen merkt op dat het voorstel vooral gaat over technische maatregelen die gebruikers zelf moeten uitvoeren. Versleutelde e-maildienst Tuta is blij met het wetsvoorstel.
Netzpolitik.org meldt dat nog onduidelijk is of het wetsvoorstel daadwerkelijk een wet wordt en denkt dat de Duitse minister van Binnenlandse Zaken roet in het eten kan gooien. Zij pleitte eerder nog voor een verbod van Telegram.
Alles bij de bron; Security
De Chinese overheid is verantwoordelijk voor het stelen van de privégegevens van miljoenen Britse kiezers, zo stelt de Britse overheid vandaag. Vorig jaar augustus werd bekend dat aanvallers een jaar lang toegang hadden tot systemen van de Electoral Commission. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. Het Britse National Cyber Security Centre (NCSC) stelt dat de systemen door een Chinese spionagegroep aangeduid als APT31 zijn gecompromitteerd.
Er wordt geen informatie gegeven waaruit blijkt dat het om een vanuit China opererende groep gaat.
Alles bij de bron; Security
Verschillende commissies in het Europees Parlement hebben gestemd voor een Europees verbod op anonieme commerciële contante betalingen vanaf 3.000 euro. Daarnaast worden ook zakelijke transacties vanaf 10.000 euro verboden, alsmede anonieme cryptotransacties naar gehoste wallets.
Volgens de commissies zijn de maatregelen nodig om witwassen en financiering van terrorisme tegen te gaan (pdf).
"Deze EU-oorlog tegen contant geld zal vervelende gevolgen hebben!", waarschuwt Patrick Breyer, Europarlementariër voor de Piratenpartij. "Samenlevingen over de hele wereld hebben duizenden jaren geleefd met privacybeschermend contant geld. Met de sluipende afschaffing van cash bestaat er een risico van negatieve rentetarieven en het risico dat banken op elk moment de geldvoorziening kunnen afsluiten. De afhankelijkheid van banken neemt in een alarmerend tempo toe. Deze financiële ontzegging van rechten moet worden gestopt."
De Europarlementariër wijst naar onderzoek waaruit blijkt dat nog steeds zeer veel mensen contante betalingen van meer dan tienduizend euro doen, bijvoorbeeld als ze een auto aanschaffen.
Daarnaast zou het verbod op grote cashbetalingen een minimaal effect op het verminderen van misdaad hebben. Breyer vreest dan ook een aantasting van de financiële vrijheid van Europese burgers. Het voorstel moet nog door het Europees Parlement en de Raad worden aangenomen.
Alles bij de bron; Security
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
De populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Technologie-expert Vincent Nys deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
Alles bij de bron; RTL
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace
Het Amerikaanse bedrijf MedData heeft een datalek waarbij de gegevens van 136.000 patiënten door een medewerker op GitHub.com werden geplaatst geschikt voor een bedrag van 7 miljoen dollar.
Eind 2020 werd MedData door de Nederlandse beveiligingsonderzoeker Jelle Ursem ingelicht dat data van het bedrijf op GitHub stond. Het ging om namen, adresgegevens, geboortedata, social-securitynummers, diagnoses, medische aandoeningen, verzekeringsclaims en nog veel meer informatie.
Slachtoffers van het datalek werden op 31 maart 2021 ingelicht. Daarnaast besloot MedData om het gebruik van file sharing websites op het eigen netwerk te blokkeren, werden beleid en procedures aangepast, een security operations center geïmplementeerd en een managed detection and response uitgerold. MedData bevestigde dat de bestanden van GitHub zijn verwijderd.
Het is echter onduidelijk of de data ook veilig is. De medewerker had ze geüpload naar GitHub Arctic Code Vault, een publieke data repository voor de langetermijnopslag van bestanden. Daarbij wordt opgeslagen data ook op fysieke opslagmedia geplaatst.
Naar aanleiding van het datalek besloten verschillende gedupeerden een massaclaim tegen MedData te starten. Deelnemers aan de massaclaim hebben tot 21 mei om een claim in te dienen. Daarbij kan elke deelnemer een bedrag van maximaal 5.000 dollar claimen, afhankelijk van de geleden schade.
Alles bij de bron; Security