- Gegevens
- Hoofdcategorie: Nieuws
De Europese Unie en de Verenigde Staten hebben een nieuwe deal bereikt over het uitwisselen van data. Daarmee mogen bedrijven Europese persoonsgegevens weer opslaan op Amerikaanse servers.
Bedrijven moeten zich echter wel realiseren dat deze overeenkomst nog niet in beton gegoten is, waarschuwt Samantha Reilly, Sector specialist bij ING Sector Banking.
"De Oostenrijkse privacy-activist Max Schrems heeft al aangekondigd dat hij deze nieuwe deal zal aanvechten bij het Europees Hof. Hij is van mening dat de privacy nog steeds onvoldoende gewaarborgd wordt. Ook eerdere deals werden al onvoldoende bevonden door het Europese Hof. Bedrijven kunnen dus beter nog geen wijzigingen aanbrengen in de manier hoe ze data uitwisselen totdat er meer duidelijkheid over is."
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Oostenrijkse privacy-ngo noyb (‘none of your business’) heeft bij de Belgische Gegevensbeschermingsautoriteit (GBA) klacht ingediend tegen vijftien Belgische nieuwssites omdat die onrechtmatige cookiebanners zouden plaatsen.
De ngo beschuldigt de GBA er tegelijk van dat die zou toelaten dat nieuwssites hun GDPR-verplichtingen ‘afkopen’.
Noyb diende twee jaar geleden al honderden klachten in tegen websites die misleidende cookiebanners gebruikten. Het leidde ertoe dat het Europees Comité voor Gegevensbescherming in januari van dit jaar een rapport publiceerde waarin overeengekomen werd wat de minimumvereisten zijn voor cookiebanners.
Volgens noyb voldoen de vijftien Belgische nieuwssites nog steeds niet aan de minimumvereisten.
De GBA onderzocht de websites de voorbije jaren al op eigen initiatief, dus niet na een klacht van een burger. Noyb verwijt de GBA dat ze telkens een ‘dubieuze schikking’ sloot, waarbij uitgevers akkoord gingen met het betalen van een administratieve boete van 10.000 euro, maar dat ze nooit het bevel gaf om onrechtmatige cookiebanners aan te passen.
In de beslissingen van de GBA wordt verwezen naar ‘de context van een groot aantal dossiers’ en ‘lange doorlooptijden’ als reden om over te gaan tot de schikkingen. Waarom er geen bevel tot naleving kwam, legt de GBA niet uit.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Databases
Met Roblox kunnen ontwikkelaars relatief makkelijk allerlei soorten games maken. Door de extreme populariteit van het platform - Roblox had in 2020 maar liefst 164 miljoen maandelijkse gebruikers - komen er dan ook veel ontwikkelaars op af. Het platform ligt alleen vaak ook onder vuur, vanwege de lakse houding ten opzichte van online veiligheid. Ook nu is het weer raak.
Roblox heeft namelijk last gehad van een enorm datalek. Volgens PC Gamer zijn de gegevens gelekt van 4000 ontwikkelaars die aanwezig zijn geweest op de Roblox Developer Conference tussen 2017 en 2020. Onder de gegevens vallen namen, telefoonnummers, emailadressen, geboortedata en woonadressen.
Roblox zou al in december 2020 zijn gehackt en de data is pas eerder deze week beschikbaar gemaakt door cybercriminelen. Volgens Troy Hunt, de maker van haveibeenpwned, was het lek al bekend in 2021, maar Roblox heeft die informatie nooit publiekelijk gedeeld, noch de bestolen ontwikkelaars ingelicht.
Alles bij de bron; XGN
- Gegevens
- Hoofdcategorie: Databases
Pakketbezorger GLS heeft dinsdag onbedoeld e-mails verstuurd naar zo'n vijfduizend zakelijke en particuliere klanten. In de mails stonden onder meer privégegevens van klanten.
Het regende dinsdag klachten van GLS-klanten op sociale media. Mensen schreven honderden mails te hebben ontvangen uit naam van GLS Netherlands, waarin informatie stond over zendingen. In de e-mails waren onder meer namen en adresgegevens van klanten te lezen.
GLS benadert betrokkenen op korte termijn. Hoeveel informatie er precies is gelekt, blijft onduidelijk.
Nadat het lek werd ontdekt, sloot GLS direct al zijn mailverkeer af. Het probleem was ontstaan bij een externe IT-dienstverlener en is inmiddels opgelost. Daarna zette het bedrijf het mailverkeer weer in gang.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Meerdere campings in Nederland maken gebruik van gezichtsherkenning om gasten toegang tot het zwembad te geven, maar dat mag alleen met expliciete toestemming en dat gebeurt niet altijd, zo laat RTL Nieuws op basis van een rondgang weten. Inmiddels maken zeker twaalf campings gebruik van de technologie of zijn van plan dit te doen.
De technologie mag alleen worden ingezet als gebruikers uitdrukkelijke toestemming hebben gegeven. "Mensen zijn niet verplicht om toestemming te geven. U moet mensen daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken", aldus de privacytoezichthouder.
Een van de campings bood ook geen alternatief. Inmiddels is dat wel het geval zo laat de camping op de eigen website weten.
Helemaal onderaan de pagina staat dat het gebruik niet verplicht is. "Wens je geen gebruik te willen maken van gezichtsherkenning, kom dan even langs bij de receptie!"
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
VirusTotal is getroffen door een datalek. Gegevens van 5.600 klanten zijn hierbij op straat beland, waaronder ook data van inlichtingendiensten. Ook gegevens van Nederlandse instanties zijn uitgelekt.
Der Spiegel meldt dat tussen de uitgelekte gegevens ook data gerelateerd aan twintig medewerkers van het US Cyber Command zit. Denk echter ook aan de Amerikaanse FBI en NSA, evenals instanties uit zowel Nederland, Duitsland, Groot-Britannië en Taiwan.
Hoewel slechts een beperkte hoeveelheid data is uitgelekt, ligt het lek door werkzaamheden van getroffen individuen gevoelig.
Het lijkt om een menselijke fout te gaan; een medewerker zegt dat het datalek is ontstaan nadat een klein deel van de klantgegevens per ongeluk online is gezet. De lijst in kwestie is inmiddels weer offline gehaald.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het lijkt een even simpele als doeltreffende maatregel om de verspreiding van kinderpornografisch materiaal tegen te gaan: scan iedere afbeelding die met een smartphone wordt verstuurd op mogelijke kinderporno. Het is de kern van een voorstel van de Europese Commissie tegen online kindermisbruik.
Maar de gevolgen zijn zó verstrekkend dat wetenschappers, privacy-activisten en andere critici steeds fermer waarschuwen: begin er niet aan ze waarschuwen voor de verstrekkende gevolgen van deze ‘cliënt scanning’, waarmee er ‘een politieagent in ieders broekzak’ komt.
...De ‘cliënt scanning’, zoals het in jargon heet, moet namelijk gaan plaatsvinden vóórdat een bericht wordt versleuteld. In feite wordt er dus een derde partij toegevoegd aan de communicatie tussen verzender en ontvanger...
...de belangrijkste kritiek op de EU-voorstellen, raakt een fundamenteler punt. Zoals Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, het verwoordt: ‘Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan.’
De implicaties zijn volgens hem enorm. ‘Het komt erop neer dat instanties de mogelijkheid krijgen om mee te kijken in ons privéleven, met wat we doen en zeggen op onze telefoon’, zegt hij. Hoepman vergelijkt het met het installeren van een beveiligingscamera in álle huizen in Nederland. ‘Een camera van de overheid die geactiveerd wordt en een livestream opzet als deze een verdacht geluid oppikt.’
Experts vrezen twee scenario’s. Eén: het scannen blijft niet beperkt tot kinderpornografisch materiaal maar wordt sluipenderwijs uitgebreid naar teksten en afbeeldingen die bijvoorbeeld terrorisme, geweld of desinformatie bevatten. Hoepman: ‘Dat is een bekende dynamiek: als de mogelijkheid er eenmaal is, is het verleidelijk om hem breder in te zetten.’
Een andere vrees is dat autoritaire regimes de optie zullen gebruiken voor andere doeleinden, zoals eerder gebeurde met Israëlische spionagesoftware. Die was bedoeld voor het opsporen van terroristen maar werd door landen als Hongarije, Polen en ook Spanje ingezet tegen journalisten, mensenrechtenactivisten en oppositieleden. Hoepman: ‘De drempel om die functionaliteit toe te voegen, gaat omlaag.’
Het voorstel van de Europese Commissie wordt binnenkort besproken in het Europees Parlement en de EU-raad. Voorlopig koesteren de tegenstanders van de plannen weinig hoop. Een eerder Zweeds voorstel om end-to-end-encryptie te beschermen en géén client scanning toe te staan, werd door Spanje verworpen.
Ook het, inmiddels demissionaire, Nederlandse kabinet is voorstander van het scannen. Een door de Tweede Kamer aangenomen motie uit april om niet akkoord te gaan met ‘encryptiebedreigende chatcontrole’, legde het kabinet naast zich neer.
Alles bij de bron; Volkskrant