Het door Edward Snowden in 2013 onthulde afluisterprogramma van de Amerikaanse inlichtingendienst NSA was illegaal, zo oordeelde het Amerikaanse hof van beroep woensdag. De NSA heeft daarmee de Amerikaanse inlichtingenwet en mogelijk ook de Amerikaanse grondwet overtreden, aldus het hof.

Topfunctionarissen binnen de Amerikaanse inlichtingendienst ontkenden voor Snowdens onthulling altijd dat er gegevens van Amerikaanse burgers werden verzameld. Later stelden diezelfde functionarissen dat het verzamelen van de gegevens cruciaal is voor de bestrijding van binnenlands terrorisme.

Snowden, die in 2013 naar Rusland vluchtte vanwege de onthulling, noemt de uitspraak van het hof een rechtvaardiging van zijn beslissing om de afluisterpraktijken naar buiten te brengen. "Ik had nooit gedacht dat ik nog zou meemaken dat onze rechtbanken de activiteiten van de NSA als onwettig veroordelen", reageert hij op Twitter.

Alles bij de bron; NU


 

De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.

De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).

In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.

PIA Borderpatrol

Alles bij de bron; Security


 

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.

Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.

De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.

Alles bij de bron; BeveilNieuws


 

Max Schrems heeft met zijn stichting noyb klachten ingediend bij Europese privacywaakhonden over 101 grote Europese websites, zoals Marktplaats en Thuisbezorgd. Volgens hem hevelen zij via Google of Facebook nog altijd data over naar de VS en ontbreekt daar de juridische basis voor.

Het gaat om 101 klachten die gericht zijn tegen 101 bedrijven in dertig EU- of EER-landen. De stichting noyb schrijft dat een snelle analyse van de html-code van grote Europese websites laat zien dat veel bedrijven een maand na de belangrijke uitspraak over Privacy Shield nog altijd gebruikmaken van Google Analytics of Facebook Connect. Volgens de stichting worden via deze diensten persoonsgegevens verwerkt en wordt die data doorgegeven aan de Verenigde Staten...

...Noyb heeft voor Nederland klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van MarktplaatsPostNLThuisbezorgd en Lieferando. Voor België geldt dat voor de websites van NeckermannBpostLogic-Immo en Flair; deze klachten zijn ingediend bij de Belgische privacytoezichthouder, te weten de Gegevensbeschermingsautoriteit.

Alles bij de bron; Tweakers


 

Google stuurde de persoonlijke informatie van veelal extreemrechtse gebruikers die racistische en gewelddadige taal uitsloegen naar een antiterrorismeteam in Californië. Dat schrijft The Guardian op basis van eigen onderzoek.

De krant vond de meldingen in een grote collectie gelekte bestanden van Amerikaanse politiediensten, gedateerd van 1996 tot juni dit jaar. Google speelde onder meer het e-mailadres, het telefoonnummer, de naam en het huisadres door.

Die persoonlijke informatie blijkt afkomstig van een Google-tak genaamd de CyberCrime Investigation Group (CIG). De CIG speelde de informatie door naar een antiterrorismeteam. 

Alles bij de bron; NU


 

Google zou hebben besloten om verzoeken om data, zoals persoonlijke gegevens van gebruikers, niet langer in behandeling te nemen als ze afkomstig zijn van de overheid in Hongkong, en in plaats daarvan te verwijzen naar de zogenaamde Mutual Legal Assistance Treaty met de Verenigde Staten. Dit is echter een veel omslachtiger en langzamer proces.

Google zou hebben besloten om niet langer gehoor te geven aan dataverzoeken uit Hongkong vanwege een recent ingestelde veiligheidswet, waardoor Hongkong onder meer controle van China komt te staan. Ook Facebook, Twitter, Telegram, Signal en WhatsApp lieten weten voorlopig niet mee te werken aan dataverzoeken.

Een woordvoerder van Google bevestigde dat het sinds het instellen van de nieuwe veiligheidswet geen dataverzoeken vanuit Hongkong meer in behandeling heeft genomen, en ook bevestigde de woordvoerder dat dit vooralsnog 'het geval blijft'.

Alles bij de bron; Tweakers


 

De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.

Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.

Alles bij de bron; Tweakers


 

De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.

De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.

De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.

Alles bij de bron; Emerce


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha