Een phishingaanval die eerder dit jaar plaatsvond heeft voor een datalek bij de gemeente Bergen op Zoom gezorgd, zo laat het college van burgemeester en wethouders in een brief aan de gemeenteraad weten. Via een phishingmail wisten aanvallers toegang tot de mailboxen van in totaal negen medewerkers te krijgen.

Uit nader onderzoek blijkt dat de aanvallers mogelijk toegang hebben gehad tot de inhoud van de mailboxen en andere bestanden met persoonsgegevens. "We kunnen niet met zekerheid vaststellen dat er toegang is geweest tot de persoonsgegevens ... We moeten dan ook uitgaan van een risico op mogelijk misbruik van gegevens, bijvoorbeeld voor identiteitsfraude", zo laat de brief weten.

Volgens het college zijn de meeste personen van wie persoonsgegevens in de mailboxen stonden achterhaald. Het gaat in totaal om zo'n vierhonderd personen die bijvoorbeeld hun cv naar de gemeente mailden en klantgegevens die per e-mail zijn uitgewisseld, zij hebben een persoonlijke brief van de gemeente ontvangen. Tevens is de kans aanwezig dat de aanvallers via de accounts van de medewerkers ook toegang hebben gekregen tot andere bestanden met persoonsgegevens, waaronder naam, adres en bsn-nummers van inwoners van Bergen op Zoom.

Alles bij de bron; Security


 

Met een grote campagne die morgen start doet het Ministerie van Volksgezondheid een "moreel appèl" op iedereen om de CoronaMelder te installeren. Dat is de app die je moet waarschuwen als je recent bij iemand in de buurt bent geweest die later besmet bleek te zijn.

De ontwikkelaars hebben een app gebouwd die technisch puik in elkaar zit, en met veel aandacht voor de bescherming van jouw privacy en het gebruiksgemak. De app voldoet aan de meeste uitgangspunten van Veilig tegen Corona. 

Maar goed, moet je die app nu installeren of niet? Dat is aan jou. We raden je het niet af, we raden je het ook niet aan. Wel hebben we samen met Waag, Amnesty International en Platform Burgerrechten de app -en alles daaromheen - langs de lat gelegd die we in april hebben gesteld. De uitgangspunten die we toen in een bredere coalitie hebben opgesteld, zijn wat ons betreft noodzakelijk voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Voor elk van de uitgangspunten die we een half jaar geleden hebben geformuleerd en uitgewerkt, hebben we beoordeeld in welke mate de app eraan voldoet. Hopelijk geeft dat jou genoeg houvast om een goede keuze te maken...

...Heb je de app geïnstalleerd, maar begin je toch weer te twijfelen? Geen zorgen: je kunt de app en de daarmee verzamelde gegevens altijd weer verwijderen. Op Apple's iOS kun je de app verwijderen op de gebruikelijke manier. De uitwisseling van de codes kun je uitzetten onder "Instellingen", "Blootstellingsmeldingen" en "Schakel blootstellingsmeldingen uit". De gegevens verwijder je via "Instellingen", "Blootstellingsmeldingen", "Status van Blootstelling bijhouden", en "Verwijder blootstellingslogbestand". Op een Android-telefoon kun je de app ook op de gebruikelijke wijze verwijderen. De gegevens kun je verwijderen via "Instellingen", "Google" en dan "Blootstellingsmeldingen voor COVID-19". Tik nu op 'Willekeurige ID's verwijderen" en bevestig.

Alles bij de bron; BitsofFreedom


 

De browserextensie Privacy Badger is ontwikkeld om gebruikers tegen trackers te beschermen, maar een kernonderdeel van de extensie maakte het juist eenvoudiger voor trackers om gebruikers online te volgen. Dat ontdekten onderzoekers van Google. De Amerikaanse burgerrechtenbeweging EFF, die de extensie ontwikkelde, heeft aanpassingen aangekondigd...

...Onderzoekers van Google ontdekten dat het zelflerende onderdeel van Privacy Badger ook de achilleshiel van de extensie is. Een aanvaller zou namelijk de manier kunnen manipuleren waarop Privacy Badger reageert, in wat het blokkeert en toestaat. Dit zou kunnen worden gebruikt om gebruikers, via een vorm van fingerprinting, te identificeren, of informatie te achterhalen over de websites die ze bezoeken...

...De EFF heeft geen bewijs gevonden dat er misbruik van de feature is gemaakt, maar heeft besloten om die uit voorzorg standaard uit te schakelen. Zodoende worden bij alle gebruikers dezelfde trackers geblokkeerd. Om trackers te blokkeren maakt Privacy Badger voortaan gebruik van een lijst met bekende trackingdomeinen. Deze lijst wordt periodiek bijgewerkt. Gebruikers kunnen het zelflerende onderdeel nog wel zelf inschakelen. Volgens de EFF gaat het hier om een acceptabele afweging die gebruikers voor zichzelf kunnen maken.

Alles bij de bron; Security


 

Zoekmachine DuckDuckGo heeft een nieuwe feature gelanceerd die privacyvriendelijke routebeschrijvingen belooft. Voor het weergeven van routebeschrijvingen maakt de zoekmachine gebruik van Apple Maps. Daarbij wordt geen persoonlijke informatie verzameld of gedeeld, zo laat DuckDuckGo in de aankondiging van de nieuwe feature weten.

Wanneer een gebruiker een locatie gerelateerde zoekopdracht uitvoert verstuurt de browser locatiegegevens naar de zoekmachine, die DuckDuckGo scheidt van andere persoonlijke informatie die de browser meestuurt, en na gebruik worden verwijderd. Om de locatie van de gebruiker te bepalen maakt DuckDuckGo van een Geo IP lookup. Hierbij wordt er geen persoonlijke identificeerbare informatie zoals ip-adressen met derde partijen gedeeld.

Nadat de zoekmachine aan de hand van het ip-adres van de gebruiker zijn locatie heeft bepaald wordt het verwijderd. Op deze manier kan de zoekmachine naar eigen zeggen anonieme lokale resultaten en features bieden zonder het ip-adres van gebruikers op te slaan. Routebeschrijvingen waren een belangrijke feature die nog ontbrak, aldus de zoekmachine.

Alles bij de bron; Security


 

Na recente innovaties is de vervoerssector in toenemende mate afhankelijk van de uitwisseling van grote hoeveelheden persoonlijke en niet-persoonlijke gegevens tussen meerdere actoren. Dit heeft geleid tot een toename in het genereren van gegevens, waarbij vervoersondernemingen doorgaans gegevens genereren en technologiebedrijven die deze gegevens verwerken en gebruiken.

“Transportbedrijven zijn grote datageneratoren, maar hun kennis van de gegevens en hun paraatheid bevinden zich nog in een zeer vroeg stadium. Dit zorgt voor een onbalans in vergelijking met de expertise en de datakracht van data-aggregatoren. De verantwoordelijkheden van de data-aggregatoren en de rechten van de datageneratoren moeten in een EU-kader worden verduidelijkt om een gelijk speelveld voor alle actoren te waarborgen”, aldus Raluca Marian van IRU.

In een gezamenlijke verklaring aan de EU-besluitvormers en de verenigingen die de sectoren van het personen- en goederenvervoer vertegenwoordigen, wordt opgeroepen tot het opzetten van een EU-kader voor het beheer van B2B-gegevens. Dit kader moet expliciet het beginsel van vrijwillige gegevensverstrekking bevatten en de taken en verantwoordelijkheden van de gegevensaggregatoren en de rechten van de gegevensproducenten verduidelijken. De EU moet ook een leidraad bieden om de gegevensformaten te standaardiseren en de interoperabiliteit van de mobiliteitsplatforms te vergemakkelijken.

Alles bij de bron; TTM


 

Zes onderzoekers hebben gedurende een periode van drie maanden tientallen kwetsbaarheden in de infrastructuur van Apple gevonden waardoor ze onder andere toegang tot broncode, iCloud-accounts van gebruikers, interne applicaties, sessies van medewerkers en privédata van gebruikers wisten te krijgen.

Van de in totaal 55 kwetsbaarheden werden er elf als kritiek aangemerkt. Via deze beveiligingslekken konden de onderzoekers willekeurige code op systemen van Apple uitvoeren, beheerderstoegang bij een interne applicatie krijgen, gebruikersaccounts overnemen, Apples Identity and Access Management (IAM) keys van Amazon Web Services stelen, iCloud-accounts van gebruikers overnemen en toegang tot broncode van Apple-projecten krijgen.

Alle genoemde beveiligingslekken zijn inmiddels door Apple verholpen. 

Alles bij de bron; Security


 

Als het aan de stichting Dfinity ligt, wordt het internet zoals we het kennen grondig vertimmerd. Door het hele netwerk om te vormen tot een grote computer die apps draait wil de organisatie de almacht van de gevestigde internetreuzen kraken.

Daarmee staat ze zeker niet alleen. In de voorbije jaren werden verschillende projecten opgestart om precies hetzelfde te doen. Een van de bekendste is Solid, een initiatief gesteund door Tim Berners-Lee, de uitvinder van het wereldwijde web. Samen met het Massachusetts Institute of Technology ging Berners-Lee op zoek naar een manier om persoonlijke data los te koppelen van applicaties. Solid wil daarbij zoveel mogelijk de zogeheten W3C-standaarden volgen die de werking van het web definiëren.

Dfinity streeft een veel radicalere heropbouw na, door het internet om te bouwen tot een gedistribueerde computer. Als dat bekend in de oren klinkt: het project bouwt inderdaad verder op het blockchaincomputerconcept dat door cryptomunt­bedrijf Ethereum werd bedacht.

Wat Dfinity wil is de totaalcontrole van de techgiganten over apps en data breken. Dit door het internet zelf te transformeren van een puur netwerk zonder meer tot een gedecentraliseerde omgeving waarop software draait. Dfinity spreekt zelf eenvoudigweg van de Internet Computer, of ook nog wel Software 2.0 en Cloud 3.0. Om dat alles in goede banen te leiden heeft Dfinity een nieuw internetprotocol ontworpen (ICP of Internet Computer Protocol), een bijbehorende programmeertaal (Motoko) en een soort besturingssysteem (NNS of Network Nervous System) dat alle beschikbare servers combineert tot een grote virtuele computer.

Interessante ideeën, maar of het internet zich op korte termijn gaat omvormen tot de Internet Computer is een andere vraag. Andere alternatieven, zoals het eerder vermelde Solid, bestaan al veel langer en zijn nog altijd niet klaar.Een aantal ideeën in dit concept doet ook denken aan het SAFE Network, dat gebouwd is op peer-to-peer-technologie en data verdeelt over de harde schijven van gebruikers, of het op BitTorrent gebaseerde InterPlanetary File System (IPFS). SAFE is na vijftien jaar nog niet afgewerkt. IPFS staat al iets verder en kent enkele toepassingen.

Alles bij de bron; EOS-Wetenschap


 

De Google Assistent krijgt een gastmodus. Zodra je deze aanzet slaat de digitale butler geen persoonlijke gegevens van jou en je gasten op. De nieuwe functie rolt in de komende weken uit voor alle apparaten met de Google Assistent. 

De nieuwe modus wordt geactiveerd via een stemcommando en zorgt ervoor dat de inhoud van je verzoeken vergeten worden, net als bijvoorbeeld de incognitomodus van je browser. Verder maakt de gastmodus van de Google Assistent geen gebruik van persoonlijk opgeslagen informatie, zoals je agenda-afspraken. 

De nieuwe gastmodus werkt straks op alle apparaten met een Google Assistent, waaronder speakers (als de onlangs verschenen Nest Audio) en slimme schermen, zoals de Nest Hub. Google rolt de gastmodus “in de komende weken” uit, zonder een specifieke datum te noemen. Het bedrijf laat eveneens in het midden wat voor specifiek stemcommando je moet gebruiken om ‘privacystand’ aan te zetten. 

Alles bij de bron; AndroidPlanet


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen