- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het gebruik van spyware is in de Europese Unie wijdverbreid en zorgwekkend. Een Europees rapport noemt het aannemelijk dat alle lidstaten van de EU commerciële spionagesoftware hebben gekocht, ook Nederland. Zeker vier Europese landen misbruiken de software regelrecht.
Spyware heeft zich in het hart van autoritaire regimes in Europa genesteld, schrijft de enquêtecommissie van het Europees Parlement. Dat vormt een gevaar voor mensenrechten en het verloop van nationale verkiezingen.
Volgens de commissie leggen landen weinig of geen verantwoording af voor de inzet van spionagesoftware. Daarbij maakt het niet uit of de inzet legaal of illegaal is.
In Spanje, Polen, Hongarije en Cyprus is de spyware volgens het rapport op een illegale manier ingezet. Het gaat bijvoorbeeld om het bespioneren van politici, journalisten en leden van burgerrechtenbewegingen.
Ook in Nederland wordt spionagesoftware gebruikt. Twee bedrijven hadden van november 2014 tot december 2016 banden met de Israëlische maker van de bekende spyware Pegasus.
De rapporteur is naar eigen zeggen boos dat overheden en autoriteiten hun verantwoordelijkheid niet nemen. "In een democratie zet je mensen niet zomaar onder surveillance", zei In 't Veld. "Niet om politieke doeleinden te misbruiken of om verkiezingen te manipuleren. Dit is een aanval op de Europese democratie. Dus waarom stelt de EU zich niet als één blok op om dit aan te pakken?"
Het onderzoek van de enquêtecommissie is nog niet afgerond. De komende maanden doet de commissie nader onderzoek. Het onderzoek startte afgelopen zomer, nadat journalisten hadden bewezen dat overheden Pegasus in 2020 hadden gebruikt om apparaten van journalisten, activisten en politici te hacken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid heeft toegestaan dat allerlei gokbedrijven hebben geprofiteerd van de nationale leerlingendatabase, die gegevens van 28 miljoen kinderen bevat. Volgens de Britse privacytoezichthouder ICO is een boete van tien miljoen pond gerechtvaardigd, maar heeft het weinig zin om die op te leggen. Het ministerie van Onderwijs had een screeningsbedrijf, dat controleert of mensen die een online gokaccount openen wel 18 jaar of ouder zijn, toegang tot de database gegeven.
De learning records service database (LRS) bevat de persoonlijke informatie van 28 miljoen kinderen en jongeren vanaf de leeftijd van 14 jaar. Het gaat om volledige naam, geboortedatum en geslacht, en optioneel ook e-mailadres en nationaliteit. Verder bevat de database ook informatie over de leerprestaties. De gegevens worden 66 jaar lang bewaard.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.
Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.
Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie wil Airbnb en andere woningverhuurbedrijven verplichten om data met overheden te delen. Het gaat om gegevens zoals het aantal mensen dat gebruikmaakt van de platforms en het aantal nachten weg dat ze hebben geboekt.
Volgens persbureau Reuters wordt het voorstel volgende week door de Commissie gepresenteerd. Het is de bedoeling dat de gegevens worden opgeslagen op één plek, die beschikbaar moet zijn voor overheidsinstanties uit verschillende landen.
Als het voorstel van de Europese Commissie wordt ingevoerd, krijgen overheden meer inzicht in hoe de verhuurplatforms werken. Het is dan makkelijker om bijvoorbeeld hun beleid ten opzichte van over-toerisme daarop af te stemmen.
De plannen zijn voorlopig nog niet definitief en het Europees Parlement moet het voorstel eerst goedkeuren. Airbnb heeft nog niet op het plan gereageerd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse toezichthouder FTC heeft boekenbedrijf Chegg op de vingers getikt wegens een datalek waarbij de persoonlijke gegevens van veertig miljoen klanten op straat kwamen te liggen. Het ging onder andere om namen, e-mailadressen, met het zwakke MD5-algoritme gehashte wachtwoorden en voor sommige gebruikers ook informatie met betrekking tot onderwijsbeurzen, zoals geboortedata, informatie over het inkomen van de ouders, seksuele geaardheid en handicaps.
Chegg kreeg vanaf eind 2017 met meerdere datalekken te maken waardoor aanvallers toegang tot persoonlijke informatie kregen. Drie van de datalekken werden veroorzaakt door phishingaanvallen.
Het grootste datalek deed zich voor toen een voormalige contractor inloggegevens van Chegg gebruikte voor het downloaden van een database met de gegevens van veertig miljoen klanten. Een deel van de klantgegevens verscheen later op internet. Zo was het aanvallers gelukt om 25 miljoen wachtwoordhashes te kraken en het bijbehorende wachtwoord te achterhalen.
De FTC stelt dat Chegg geen gepaste beveiligingsmaatregelen heeft genomen om klantgegevens te beschermen. De Amerikaanse toezichthouder is van plan om Chegg geen boete op te leggen, maar gaat wel eisen aan het bedrijf stellen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een Brit is in de Verenigde Staten aangeklaagd voor het beheer van een online marktplaats waarop gestolen inloggegevens en persoonlijke informatie, verboden drugs, botnets, creditcardgegevens, exploits en "hackingtools" werden aangeboden.
Volgens de aanklacht werden op The Real Deal onder andere inloggegevens voor systemen van de Amerikaanse overheid aangeboden. Het ging dan om systemen van de U.S. Postal Service, de National Oceanic and Atmospheric Administration, de Centers for Disease Control and Prevention, de National Aeronautics and Space Administration (NASA) en Amerikaanse marine.
Verder beweert de openbaar aanklager dat de Brit handelde in gestolen social-securitynummers en dat hij meer dan vijftien gestolen inloggegevens voor Twitter en LinkedIn in bezit had.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het verbod op contante betalingen boven de drieduizend euro dat het kabinet wil invoeren is alleen mogelijk als de Belastingdienst op de krappe arbeidsmarkt op tijd voldoende personeel kan werven. Daarnaast zullen er manieren worden gezocht om het verbod te omzeilen, zo laat de fiscus weten.
Als uitvoerende partij was de fiscus gevraagd een uitvoeringstoets uit te voeren. Daarin wordt gekeken naar zaken als handhaafbaarheid, risico's, uitvoeringskosten en personele gevolgen.
De Belastingdienst verwacht dat de incidentele kosten voor het toezicht op het verbod 4,2 miljoen euro bedragen, waarvan meer dan 3,5 miljoen euro naar de automatisering gaat. Structureel kost het toezicht de belastingbetaler 3,1 miljoen euro per jaar. Als het wetsvoorstel in de Eerste en Tweede Kamer wordt aangenomen zou het toezicht op het verbod op contante betalingen boven de drieduizend euro op 1 juli 2023 kunnen worden ingevoerd.
De Autoriteit Persoonsgegevens waarschuwde vorige week dat het voorstel tot ongekende massasurveillance kan leiden. Privacystichting Privacy First noemt het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers. In een toelichting op het wetsvoorstel erkent Kaag dat de effectiviteit van het gezamenlijk monitoren van transacties door banken, zoals opgenomen in het wetsvoorstel, niet onomstotelijk vaststaat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De waarschuwing van de Autoriteit Persoonsgegevens dat een wetsvoorstel waarmee het kabinet witwassen wil aanpakken de deur naar een ongekende massasurveillance van Nederlanders kan openen, is 'teleurstellend', zo stelt de Nederlandse Vereniging van Banken. Met het wetsvoorstel ‘Plan van aanpak witwassen’, dat minister Kaag van Financiën gisteren naar de Tweede Kamer stuurde, worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met het behulp van algoritmes.
De Autoriteit Persoonsgegevens waarschuwde gisteren dat het voorstel tot ongekende massasurveillance kan leiden. Privacystichting Privacy First noemt het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers.
In een toelichting op het wetsvoorstel erkent Kaag dat de effectiviteit van het gezamenlijk monitoren van transacties door banken, zoals opgenomen in het wetsvoorstel, niet onomstotelijk vaststaat.
Twee jaar geleden hebben ABN Amro, ING, Rabobank, Triodos en de Volksbank Transactie Monitoring Nederland (TMNL) opgericht. Als het wetsvoorstel wordt aangenomen kan TMNL straks alle transactiegegevens monitoren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse president Biden heeft op 7 oktober een presidentieel decreet (of ‘Executive Order’) ondertekend met daarin aanvullende waarborgen voor veilige datadoorgifte naar de VS.
Deze nieuwe ontwikkeling is niet de directe oplossing voor de huidige juridische problematiek bij datadoorgifte naar de VS. Dit presidentiële decreet omvat dwingende instructies waar overheidsinstanties in de VS zich aan moeten houden en hun beleid op dienen aan te passen. Er is meer tijd nodig om daadwerkelijk invulling te geven aan deze instructies....
....Op het eerste oog lijken deze instructies een stap vooruit, maar het is uiteindelijk de vraag of de genoemde maatregelen ook voldoende gaan zijn om een passend beschermingsniveau voor persoonsgegevens van EU-burgers te garanderen. Hoe beperkend werken deze aanvullende waarborgen voor inlichtingendiensten en zijn zij daadwerkelijk gebonden aan eventuele beslissingen van het Data Protection Review Court? Alleen het Hof kan deze vragen uiteindelijk beantwoorden....
....Meerdere burgerrechtelijke organisaties, waaronder de privacystichting van Max Schrems, hebben al laten weten in het getekende decreet geen blijvende oplossing te zien. De kans is dan ook groot dat een eventueel nieuw Privacy Shield opnieuw zal worden aangevochten tot aan het Hof. De behandelingsprocedure bij het Hof duurt in veel gevallen minimaal 2 jaar, wat betekent dat het onduidelijke juridische vacuüm waarin we verkeren mogelijk nog tot ergens in 2025 zal aanhouden.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Franse privacytoezichthouder heeft Clearview AI een boete opgelegd van 20 miljoen euro. Het Amerikaanse softwarebedrijf verwerkt foto's van Franse burgers zonder wettelijke toestemming, oordeelt de CNIL.
Naast het betalen van de boete, moet Clearview alle betreffende foto's en gegevens in zijn systeem verwijderen, schrijft de toezichthouder. CNIL zegt dat er 'zeer ernstige risico's zijn voor de fundamentele rechten van de betrokkenen en geeft het bedrijf twee maanden de tijd om te voldoen aan de eis. Anders krijgt het een boete van 100.000 euro per dag.
Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto.
Alles bij de bron; Tweakers