privacynieuws.nl

Gegevens: Hoofdcategorie: Internet en Telecom; 29 april 2023

Met een nieuw wetsvoorstel wil de overheid eerder gedane beloftes over bescherming van de privacy van burgers gaan verbreken en de jarenlange overschrijding van bevoegdheden door inlichtingendiensten legaliseren.

De AIVD en MIVD maken zich op om de nieuwe glasvezelnetwerken in ons land gaan gebruiken voor grootschalig aftappen van communicatie via internetkabels. Daarbij gaat ook het delen van data met buitenlandse mogendheden en opsporingsdiensten tot de mogelijkheden behoren.

Op de site van de rijksoverheid valt te lezen dat de huidige Wet op de inlichtingen- en veiligheidsdiensten uit 2002 ’te beperkt is in haar mogelijkheden ..." Blijkbaar vindt de Rijksoverheid dat veel meer moet kunnen met als gevolg dat een sleepnet op de gehele kabel tot de mogelijkheden moet gaan behoren. Te lezen valt dat ’terroristen’ (net als iedereen overigens) in de 21e eeuw communiceren met bits en bytes en dat die kanalen bijna allemaal via glasvezelkabels ons land binnen komen. Er moet volgens de overheid dus een wettelijke uitbreiding komen zodat alles op die kabels onderschept en geanalyseerd kan worden.

De Volkskrant kopte dan ook terecht op 16 mei 2022: ‘Nederland stemde tegen de sleepwet en toch staat nu alles klaar voor grootschalig aftappen’.

En zo gaat het in Nederland nu altijd. Eerst mag de burger zich in een referendum (gehouden in 2018) uitspreken om vervolgens enkele jaren later via een aanvullende wet juist dat te gaan doen waartegen de burgers van Nederland in 2018 massaal “nee” tegen hebben gestemd.

Eerdere beloftes van toenmalig minister Ronald Plasterk en met hem diverse hoofden van de uiteenlopende inlichtingendiensten blijken nu weer gewoon los zand te zijn en van nul en generlei waarde.

De niet nagekomen beloftes en de overschrijding van de bevoegdheden wil men nu met een nieuw wetsvoorstel gaan ‘legaliseren’ om zo via een achterdeur en het referendum negerende toch het zo bestreden ‘sleepnet’ te kunnen invoeren. Het heeft er aldus alle schijn van dat Nederland ondanks de duidelijke afwijzing in het referendum van 2018 toch afluisterland wordt.

Alles bij de bron; CrimeSite

Dataverlies

Gegevens: Hoofdcategorie: Databases; 28 april 2023

Er lijkt een bug in versie 112 van de Microsoft Edge-browser te zitten. Een feature die bedoeld is om content creators overal te volgen, stuurt volledige URL’s naar een Bing-domein. Gelukkig kun je dit privacy-probleem als gebruiker oplossen...

... De feature had als bedoeling dat Edge het makkelijker maakte om je favoriete content op de voet te volgen. Echter lijkt er hier iets mis te zijn gegaan met de filtering van URL’s. Dat wil zeggen: er lijkt nagenoeg geen filtering te zijn, afgezien van het weglaten van bijvoorbeeld porno-links.

Dit kan een groot privacy-probleem voor organisaties betekenen, omdat de data rechtstreeks naar Microsoft wordt verzonden. Het gaat hier namelijk ook bijvoorbeeld om IP-adressen en lokale, privé-links.

Het is voor een organisatie vanuit security-oogpunt niet wenselijk om Microsoft maar te moeten vertrouwen met eigen links. Daarnaast valt niet te zeggen waar de data wordt verwerkt. Als persoonsgegevens in een datacenter op deze manier buiten het Europese continent belanden, is de feature in strijd met privacywetgeving van de EU.

Alles bij de bron; Techzine

Databeveiliging & Dataverlies

Gegevens: Hoofdcategorie: Internet en Telecom; 28 april 2023

In verschillende medische apparatuur die bij dna-onderzoek naar onder ander genetische aandoeningen en kanker wordt gebruikt is een kritieke kwetsbaarheid gevonden waardoor het mogelijk is voor een aanvaller om de instellingen, configuraties, software en testresultaten op afstand aan te passen. Het gaat om verschillende producten die van de Universal Copy Service van fabrikant Illumina gebruikmaken en wereldwijd in gebruik zijn, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

De kritieke kwetsbaarheid, aangeduid als CVE-2023-1968, zorgt ervoor dat de apparaten verkeer van elk ip-adres accepteren. Een ongeauthenticeerde aanvaller kan zo ook met de poorten communiceren die remote communicatie mogelijk maken, zonder dat er enige authenticatie is vereist. Voorwaarde is wel dat de aanvaller op hetzelfde netwerk als de apparatuur zit. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Alles bij de bron; Security

Big Data, Analyse & Profiling

Gegevens: Hoofdcategorie: Databases; 28 april 2023

Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.

Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband.

De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.

Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar.

Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.

Alles bij de bron; DutchCowboys

Overheid, Politiek & Wetgeving

Gegevens: Hoofdcategorie: Nieuws uit NL; 28 april 2023

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft de afgelopen jaren veel kritiek gekregen vanwege het schenden van de rechten van burgers. Zo hield de NCTV illegaal burgers op sociale media in de gaten, faciliteerde hij illegale surveillancepraktijken van Defensie en financierde hij illegale onderzoeken van gemeenten waarbij private bedrijven werden ingehuurd om zonder aanleiding te infiltreren in moskeeën. Dat hoort helemaal niet bij de verantwoordelijkheden van de coördinator, maar deed hij toch.

De wanpraktijken van de NCTV waren destijds één van de redenen dat toenmalig minister Grapperhaus de Big Brother Award won.

Om de misstanden te rechtvaardigen kwam er een wetsvoorstel, dat onder andere een "inlichtingentaak" voor de NCTV zou introduceren, waardoor het een soort derde geheime dienst zou worden. Hierover waren wij, samen met bijvoorbeeld Amnesty International, erg kritisch over in de kamer. We legden de Tweede Kamer –op hun uitnodiging– uit waarom dat wetsvoorstel volstrekt onacceptabel was.

Naar aanleiding van alle kritiek is er nu een nieuw wetsvoorstel waarin de taken en bevoegdheden van de NCTV duidelijker worden omschreven. Het voorstel schrapt de zelfstandige analysetaak en legt de coördinatiefunctie van de NCTV vast. Het is een stap in de goede richting, aangezien de NCTV zich voortaan zal richten op zijn kerntaak: namelijk het coördineren.

Dit laat zien dat het dus wél mogelijk is om steeds verder uitbreidende surveillancebevoegdheden een halt toe te roepen. Toch is er ook nog ruimte voor verbetering in het afbakenen van de taken van de coördinator. Uitvoeringsinstanties zoeken binnen het veiligheidsdomein vaak de grenzen van de wet op en gaan daar overheen. Daarom is het heel belangrijk dat de afbakening van hun bevoegdheden heel duidelijk wordt gedaan.

Op sommige punten is het in het huidige voorstel goed afgebakend, maar er zitten nog onduidelijkheden in. Hoe zit dat bijvoorbeeld met het signaleren, analyseren en duiden van trends en fenomenen, de toegang tot publiek toegankelijke bronnen en het gebruiken van technische hulpmiddelen daarbij?

Alles bij de bron; Bits-of-Freedom

Censuur

Gegevens: Hoofdcategorie: Divers Nieuws; 27 april 2023

In China is een ingrijpende wijziging van de anti-spionagewet aangenomen. Daardoor wordt het naar verwachting nog lastiger voor bedrijven, onderzoekers en journalisten om in het land te werken. De al grote bevoegdheden van de autoriteiten worden met de wijzigingen verder verruimd.

De wettekst is nu zo veranderd dat het delen van informatie die ook maar iets te maken heeft met de nationale veiligheid verboden wordt. Waar precies de grens ligt van wat wel en wat niet mag, is niet duidelijk. Critici waarschuwden al dat de wet willekeurig tegen dissidenten kan worden gebruikt.

De afgelopen jaren heeft China tientallen mensen opgepakt op verdenking van spionage. Rechtszaken worden net als zaken die verband houden met de nationale veiligheid gewoonlijk achter gesloten deuren behandeld.

Alles bij de bron; NOS

Software & Algoritmes

Gegevens: Hoofdcategorie: Internet en Telecom; 27 april 2023

Door te chatten met Mijn AI, een bot van Snapchat die met behulp van kunstmatige intelligentie antwoordt en producten of uitjes aanraadt, geven gebruikers van de app informatie over zichzelf bloot die kan worden ingezet voor commercieel gewin.

In de eerste plaats is een virtueel vriendje dat altijd voor je klaarstaat natuurlijk een slimme manier om gebruikers zo vaak mogelijk de app te laten openen, zodat ze daar zo veel mogelijk tijd spenderen. Maar Snapchat ziet ook grote potentie in de combinatie van kunstmatige intelligentie en advertenties, zei een medewerker onlangs.

Door gebruikers aan te moedigen de chatbot om tips te vragen voor cadeautjes, restaurants, een leuke dag uit of shampoo voor droog haar, ontstaat er voor het bedrijf een geweldige mogelijkheid gerichte advertenties aan te bieden.

‘Google en Apple hebben nu een machtige positie, omdat zij de infrastructuur beheren om deze profielen op te bouwen. De rest probeert hier op andere manieren aan te komen’, zegt Nadya Purtova, hoogleraar recht, innovatie en technologie aan de Universiteit Utrecht.

Uitgebreide chatgesprekken kunnen zeker een onderdeel van die strategie zijn, denkt Purtova. ‘Er zijn eenvoudigere manieren om complexe profielen van mensen samen te stellen, ook zonder die cookies, maar een chatbot kan in combinatie met zo’n profiel wel voordeel opleveren. Het belangrijkste bij een advertentie is dat je de juiste inhoud op de juiste tijd laat zien. Zo’n gesprek kan informatie leveren over wanneer dat moment precies is.’

Bovendien kan de chatbot in het gesprek eventueel zelf gesponsorde aanbevelingen van diensten of producten leveren – mogelijk zonder dat de gebruiker dat doorheeft.

Een virtueel vriendje dat geld krijgt om bepaalde dingen tegen (veelal) minderjarige gebruikers te zeggen of data uit hun gesprekken doorverkoopt – techexpert Jarno Duursma is er fel op tegen, ‘Chatbots zijn niet per se schadelijk, ze kunnen een mooi instrument zijn om kinderen bijvoorbeeld sociale vaardigheden aan te leren. Maar dat is niet het doel bij dit soort bots, die er puur zijn voor commercieel gewin. Zeker kwetsbare kinderen, die vatbaarder zijn voor manipulatie of hun toevlucht tot zo’n bot zoeken omdat ze weinig vrienden hebben of niet lekker in hun vel zitten, wil je niet urenlang met zo’n bot laten kletsen. We moeten dit niet willen, punt.’

Alles bij de bron; Volkskrant

Cameratoezicht

Gegevens: Hoofdcategorie: Divers Nieuws; 27 april 2023

Een nieuwe explosie in de Van Speykstraat in Rotterdam is donderdagochtend voorkomen door agenten die op live camerabeelden een verdachte situatie waarnamen. Zij zagen bij een woning twee personen die zich verdacht gedroegen. De twee zijn aangehouden. Voor de deur van het pand werd een explosief aangetroffen.

De Van Speykstraat was afgelopen week al vaker doelwit van excessief geweld. Dinsdagochtend rond 3.00 uur ging er een explosief af waarbij meerdere woningen beschadigd raakten. Woensdag werd een naastgelegen pand omstreeks 6.00 uur ’s morgens beschoten.

Een 32-jarige man zonder vaste woon- of verblijfplaats is woensdag aangehouden. Hij zou betrokken zijn geweest bij de explosies. De woningen en portieken raakten door de ontploffingen beschadigd en meerdere ruiten sneuvelden. Er raakte niemand gewond.

Bron; Beveiliging

Bespioneren van burgers: Nederland toch afluisterland? -column-

Zo bescherm je je privacy in Microsoft Edge

VS waarschuwt voor kritiek lek in medische apparatuur voor dna-onderzoek

Privacy: gegevensverzameling binnen apps kun je maar beter uitschakelen!

Bits of Freedom: de NCTV wordt teruggefloten

China scherpt anti-spionagewet aan, maar wat wel of niet mag is onduidelijk

Het AI-vriendje van Snapchat klinkt heel aardig, maar peutert ondertussen persoonlijke informatie los

Explosie in Rotterdam voorkomen dankzij live cameratoezicht, twee personen aangehouden

Schrijf je in voor onze wekelijkse Nieuwsbrief