Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en vrezen een 'verificatiesamenleving'. Volgens Uber moet 'rider verification' voor een veiligere ervaring voor taxichauffeurs zorgen.
Gebruikers kunnen een kopie van hun identiteitsbewijs en een selfie uploaden. Zodra de gebruiker is geverifieerd krijgt die een blauw vinkje achter zijn naam. Taxichauffeurs kunnen zien of iemand is geverifieerd.
Techexpert Danny Mekic is bang dat dit soort maatregelen voor een 'verificatiesamenleving' zorgen. "Uber is begonnen met de paspoortcontrole om goed gedrag aan te moedigen. Dat lijkt iets kleins, maar kan leiden tot uitsluiting waarbij de macht ligt bij een handjevol techbedrijven", zo laat hij aan De Telegraaf weten. "Het gaat er niet om of je iets te verbergen hebt, maar om wat er met je gegevens gebeurt. Een foute interpretatie van de gegevens kan er bovendien voor zorgen dat je wordt uitgesloten."
Stichting Privacy First is ook kritisch en noemt de maatregel disproportioneel. Het bedrijf laat tegenover De Telegraaf weten dat de maatregel alleen voor de Verenigde Staten geldt en niet voor Nederland is bedoeld.
Alles bij de bron; Security
Aanvallen met ransomware kwamen vorig jaar vaker voor dan tot nu toe bekend was, meldt de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder slaagden criminelen er 178 keer in een aanval uit te voeren waarbij computers werden gegijzeld. In de praktijk zijn waarschijnlijk vele honderden organisaties getroffen, schrijft de AP in een nieuw rapport. "Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt", meldt de toezichthouder.
Bij een ransomwareaanval breken criminelen in op computers van een organisatie. Vervolgens gijzelen ze bestanden met gevoelige gegevens, waarna ze losgeld vragen om de versleutelde informatie weer vrij te geven. De criminelen dreigen vaak om de data te verkopen of te publiceren als er niet wordt betaald.
Uit het onderzoek blijkt dat de meeste organisaties de basisbeveiliging van hun systemen niet op orde hadden. Ook werden gevoelige gegevens vaak op één server bewaard in plaats van op verschillende netwerken.
Bij een specifieke ransomwarehack vorig jaar werden meer dan tweehonderd organisaties tegelijk getroffen. Daarbij waren volgens de AP gegevens van 2,5 miljoen mensen in Nederland betrokken.
Alles bij de bron; NU
Engeland voert een volledig elektronisch patiëntendossier in dat gebruikers via de NHS-app kunnen inzien, zo heeft de Britse overheid aangekondigd.
Op dit moment is de informatie die patiënten via de NHS-app kunnen opvragen beperkt, omdat patiëntendossiers bij huisartsen en ziekenhuizen lokaal zijn opgeslagen. Straks zal er één elektronisch patiëntendossier zijn. Via de NHS-app kunnen gebruikers dan hun gezondheidsinformatie, testresultaten en brieven bekijken. Zorgpersoneel zou zo een volledig beeld van de gezondheid van de patiënt moeten krijgen.
Patiëntenprivacygroep medConfidential vreest dat de vertrouwelijkheid van patiëntendossiers in het geding is en gezondheidsgegevens straks aan allerlei partijen worden verkocht. Tegenover The Guardian laat de groep weten dat de Britse overheid aan een 'big brother' database werkt. "Je identificeerbare medische geschiedenis en al je medische notities zullen niet langer door artsen worden beheerd, en zullen worden gecontroleerd door politici die zullen beslissen aan wie ze worden verkocht – wat onvermijdelijk iedereen zal zijn die ervoor wil betalen."
De Britse privacytoezichthouder ICO stelt dat het klaarstaat om de overheid te helpen om de NHS 'klaar voor de toekomst' te maken.
Alles bij de bron; Security
Digitalisering heeft het betalingsverkeer weliswaar sneller dan ooit gemaakt, die ontwikkeling maakt de financiële sector tegelijkertijd kwetsbaarder voor kwaadwillenden, zo constateert de hoeder van het Nederlandse bankwezen.
Cyberaanvallen vormen een groeiend gevaar voor het financiële systeem. Met gijzelsoftware, DDoS-aanvallen en andere wapens kunnen computercriminelen en vijandelijke staten het betalingsverkeer ontwrichten.
Zo houdt de centrale bank rekening met een (vooralsnog) fictief scenario waarbij een aanval met gijzelsoftware een van de drie Nederlandse telecomaanbieders lamlegt...
...Geen fictie was de frontale aanval op het financiële stelsel door de criminele hackersbende LockBit. In november legde die bende met behulp van gijzelsoftware de Amerikaanse dochter plat van de Industrial and Commercial Bank of China, ’s werelds grootste bank.
De dochterbank speelt een sleutelrol als dienstverlener aan overheden, hedgefondsen en handelaren die Amerikaanse staatsobligaties willen kopen of verkopen.
Door de Lockbit-aanval kon de bank tijdelijk geen Amerikaanse staatsobligaties verhandelen. Er moesten miljarden dollars noodsteun van moederbedrijf ICBC aan te pas komen om wanbetaling te voorkomen.
‘Het voorval illustreert het potentiële domino-effect dat deze aanval in het financiële stelsel had kunnen veroorzaken’, aldus DNB....
....Olaf Sleijpen, directeur monetaire zaken bij DNB, doet een beroep op de bevolking om zich bewust te zijn van de gevaren van cyberaanvallen, zeker in tijden van oplopende geopolitieke spanningen. ‘Je moet er niet vanuit gaan dat het betalingsverkeer altijd werkt. Er kunnen zich situaties voordoen waarin de financiële dienstverlening gedurende langere tijd verstoord raakt.’
Voor de zekerheid wat contant geld achter de hand houden, desnoods in een oude sok, is wellicht geen overbodige luxe, adviseert Sleijpen.
Alles bij de bron; Volkskrant
Universiteiten hebben hun beveiliging opgeschroefd vanwege de pro-Palestijnse protesten. Studenten in Nijmegen, Groningen en Den Haag vinden dat onwenselijk. „Ze ervaren de extra beveiliging als intimiderend.”
Volgens de universiteitsbesturen moeten de maatregelen, zoals toegangscontroles en inzet van extra beveiligers, de campussen juist veiliger maken. Ze zijn niet gericht tegen de eigen studenten en dienen om ongewenste personen te weren.
Alles bij de bron; NRC
De politie heeft in meerdere groepen op Telegram waarschuwingen geplaatst voor het handelen in gestolen persoonsgegevens.
In het onderzoek naar de datahandel stuitte de politie op meerdere Telegramgroepen waarin lijsten werden aangeboden met daarop alleen gegevens van oudere mensen, die vervolgens het doelwit van bankhelpdeskfraude worden. In die groepen heeft de politie nu waarschuwingsberichten geplaatst.
De politie zegt veel informatie over en uit deze groepen te hebben verkregen, waarna er zich werd gekregen op de grootste datahandelaren. De afgelopen periode werden vier verdachten aangehouden. Op de illegale handel in persoonsgegevens staat een gevangenisstraf van maximaal vier jaar.
Alles bij de bron; Security
Beveiligingscamera's en BeeStation NAS-apparaten van fabrikant Synology zijn via kritieke kwetsbaarheden op afstand over te nemen. Er zijn firmware-updates uitgebracht om de problemen te verhelpen.
Gebruikers van Synology Camera BC500, TC500 en CC400W worden aangeraden te updaten naar firmware-versie 1.1.3-0442 of nieuwer.
Daarnaast is er ook een beveiligingsupdate voor de Synology BeeStation Manager (BSM) uitgekomen. De Synology BeeStation is een eenvoudig NAS-apparaat. Een kritieke kwetsbaarheid laat een aanvaller op afstand willekeurige code uitvoeren. Gebruikers wordt aangeraden te updaten naar versie 1.1-65373 of nieuwer.
Alles bij de bron; Security
De PvdD wil opheldering van minister Van Weel van Justitie en Veiligheid over het gebruik van gezichtsherkenningstechnologie door de politie.
Aanleiding is een rapport van Amnesty International. Daarin stelt de mensenrechtenorganisatie dat politie bij demonstraties een scala aan digitale middelen inzet om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, wat in strijd met het recht op privacy is", aldus Amnesty.
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", zo staat in het rapport.
"Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?", wil PvdD-Kamerlid Teunissen van de minister weten. Van Weel moet ook duidelijk maken welke waarborgen er momenteel zijn om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security