Nieuws uit de VS

Vijf leden van de Amerikaanse Congrescommissie hebben meerdere topmensen van Amazon ervan beschuldigd dat ze het Congres hebben voorgelogen of misleid over de handelspraktijken van het bedrijf. Amazon ontkent de aantijgingen.

Onder de personen die gelogen zouden hebben, vallen onder meer Jeff Bezos, die in juli 2020 een verklaring aan het Congres heeft afgelegd, en de associate general counsel van het bedrijf, Nate Sutton, die een jaar eerder sprak met het Congres.

Dit naar aanleiding van twee reportages die afgelopen week verschenen. Reuters en The Markup schreven dat Amazon data van externe verkopers op de site voor eigen gewin gebruikt om private-labelproducten mee te maken. Ook zou Amazon zijn eigen producten eerder aanprijzen dan de producten van de derde partijen. De Amazon-top ontkende dit eerder. 

Alles bij de bron; Tweakers


 

De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist van de St. Louis Post-Dispatch die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.

Gouverneur Mike Parson is niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."

De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken.

Alles bij de bron; Security


 

Volgens The Washington Post kreeg de FBI begin juli toegang tot REvils servers en daarbij wist de dienst de decryptor van de ransomware buit te maken. De FBI besloot echter in samenspraak met andere politiediensten de decryptor nog niet te delen met de buitenwereld.

De FBI was namelijk destijds bezig met een operatie om REvil te verstoren. Het openbaar maken van de decryptor en daarmee bekendmaken dat ze toegang hadden tot REvils servers, zou deze operatie in gevaar brengen, zeggen de ambtenaren. Daarnaast zou de Amerikaanse overheid hebben geoordeeld dat de ernst van de aanval niet zo erg was als eerder voorzien. Daarom besloot de overheid de decryptor niet te delen.

Uiteindelijk werd de geplande aanval op REvil nooit uitgevoerd. In juli deelde de FBI de decryptiesleutel met Kaseya, dat samen met Emsisoft een decryptor wist te ontwikkelen. Daarmee konden bedrijven op 23 juli hun systemen weer gebruiken, twintig dagen nadat de aanval begon.

Het eerder delen van de decryptor had waarschijnlijk miljoenen dollars schade en inkomstenderving kunnen schelen. Hoewel REvil medio juli offline ging, is de groep sinds deze maand weer actief.

Alles bij de bron; Tweakers


 

Ook als er geen verdenking is van een misdrijf, moeten agenten van de politie in Los Angeles van elke burger die ze spreken, de accounts op sociale media en het e-mailadres noteren. Bij zogeheten field interviews moeten de agenten op kaartjes noteren welke accounts de betrokkene heeft, zoals ook al jarenlang gevraagd wordt naar nicknames of aliassen.

Die gegevens worden dan op het hoofdbureau in het analyseprogramma Palantir gezet. Agenten van de LAPD mogen verder nepaccounts aanmaken en aan ‘social media listening’ doen, zo blijkt uit interne documenten die zijn opgevraagd door het Brennan Center for Justice. 

Daar maakt onderzoeker Mary Pat Dwyer zich zorgen. ‘Deze kaarten faciliteren grootschalige monitoring van de individuen van wie ze zijn verzameld en hun vrienden, familie en kennissen, zelfs wanneer mensen niet van een misdrijf worden verdacht’.

Alles bij de bron; Cops-in-Cyberspace


 

Apple liet vorige week weten dat het de plannen voor de implementatie van een controlesysteem dat foto's van Amerikaanse gebruikers controleert tijdelijk uitstelt, maar dat moet afstel worden, zo vindt de Amerikaanse burgerrechtenbeweging EFF. De organisatie zal aanstaande woensdag meer dan 50.000 handtekeningen van mensen die tegen het controlesysteem zijn aan Apple aanbieden....

....Volgens Cindy Cohn van de burgerrechtenbeweging zal het systeem dat Apple aankondigde voor een infrastructuur kunnen zorgen die eenvoudig voor grootschalige surveillance en censuur is te gebruiken. "Deze features zouden een enorm gevaar vormen voor de privacy en security van iPhone-gebruikers, en autoritaire overheden een nieuw massasurveillancesysteem bieden om burgers te bespioneren", gaat Cohn verder.

Alles bij de bron; Security


 

Een petitie van de Amerikaanse burgerrechtenbeweging EFF tegen het scannen van iPhones door Apple is 25.000 keer ondertekend.

Apple is van plan om later dit jaar twee scansystemen onder Amerikaanse gebruikers uit te rollen. Het ene systeem scant afbeeldingen die gebruikers naar iCloud Photos willen uploaden op kindermisbruik. Het tweede systeem scant, wanneer ingeschakeld door ouders, berichten van minderjarigen op "seksueel expliciet" materiaal en waarschuwt afhankelijk van de leeftijd en actie van de gebruiker de ouders.

"Wat Apple van plan is om te doen zal een groot gevaar voor onze privacy en security vormen. Het zal munitie aan autoritaire overheden geven die hun surveillance willen uitbreiden, en omdat het bedrijf in het verleden op verzoek van overheden security en privacy heeft gecompromitteerd, is het niet vergezocht dat het dit mogelijk nog een keer doet", aldus Jason Kelley van de EFF.

Kelley merkt op dat ook democratische landen bedrijven zoals Apple onder druk hebben gezet om toegang tot versleutelde data te krijgen en dat deze landen nu waarschijnlijk al aan het kijken zijn hoe het scansysteem hier hen bij kan helpen in de toekomst. Slechts wat kleine aanpassingen zijn voldoende om op andere content te zoeken of ieders account te controleren, in plaats van alleen kinderen, waarschuwt Kelley. De EFF is van plan om de petitie binnenkort aan Apple aan te bieden.

Bron; Security


 

Miljoenen Amerikanen kunnen straks hun identiteitskaart en rijbewijs op hun iPhone en Apple Watch opslaan en zich vervolgens via de apparaten identificeren, zo heeft Apple aangekondigd. Het techbedrijf werkt hiervoor samen met verschillende Amerikaanse staten, waaronder Arizona, Connecticut, Georgia, Iowa, Kentucky, Maryland, Oklahoma en Utah.

Om een rijbewijs of id-kaart toe te voegen moet er eerst via de iPhone een scan van het document worden gemaakt, gevolgd door een selfie die door de uitgevende staat ter verificatie wordt gecontroleerd. Tijdens de procedure moeten gebruikers ook verschillende bewegingen met hun hoofd maken. Zodra de betreffende staat akkoord geeft wordt het identiteitsdocument aan de Wallet-app toegevoegd.

Om de identiteitsinformatie vervolgens met overheidsinstanties te delen is een gezichtsscan via Face ID of een vingerafdruk via Touch ID vereist. Apple merkt op dat gebruikers hun iPhone niet hoeven te ontgrendelen, te laten zien of af te staan om hun identiteitsdocument te tonen. De communicatie vindt direct plaats tussen het toestel en de identiteitslezer. Verder laat Apple weten dat zowel de deelnemende staten als het techbedrijf niet weten waar en wanneer gebruikers hun id-kaart of rijbewijs presenteren.

Apple is binnenkort ook van plan om gebruikers via de Wallet-app toegang tot hun woning te geven, hotelsleutels op te slaan alsmede bedrijfsbadges.

Alles bij de bron; Security


 

De Europese Commissie is van plan om de bestaande regels voor consumentenkrediet te moderniseren. Dit vanwege de digitalisering en andere markttrends, zoals het toenemend gebruik van online verkoopkanalen en nieuwe vormen van consumentenkredieten. De Europese toezichthouder voor gegevensbescherming EDPS wil dat het verboden wordt om het browsegedrag van mensen te gebruiken voor het bepalen van hun kredietwaardigheid. Dat stelt de privacytoezichthouder in een opinie.

Volgens de EDPS heeft het voorstel van de Europese Commissie een duidelijke impact op de vrijheden en rechten van individuen met betrekking tot het verwerken van persoonlijke data. Het gaat dan met name om het bepalen van iemands kredietwaardigheid en het doen van gepersonaliseerde aanbiedingen op basis van automatische gegevensverwerking.

De privacytoezichthouder wil dat de Europese Commissie duidelijk maakt welke data wel en niet voor het bepalen van iemands kredietscore mag worden gebruikt. Het voorstel verbiedt al het gebruik van gezondheidsgegevens en socialmediadata. De EDPS wil dat dit wordt uitgebreid naar elke speciale categorie van persoonlijke data en het online browsegedrag van individuen.

"Het gebruik van persoonlijke data heeft een beslissende impact op iemands mogelijkheid om eerlijke toegang tot krediet te krijgen. Het bepalen van de kredietwaardigheid is nodig in het belang van zowel de crediteur als consumenten, en het is cruciaal dat er voldoende waarborgen zijn om ervoor te zorgen dat de persoonlijke data van personen goed is beschermd. In deze zin betekent databescherming ook consumentenbescherming", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Vorig jaar verscheen erop de website van het IMF nog een document waarin onderzoekers stellen dat de opkomst van internet het mogelijk maakt om allerlei niet-financiële consumentendata van individuen te gebruiken, zoals browsegedrag en online shoppinggedrag, of klantenbeoordelingen van online aanbieders. Daarbij wordt ook genoemd dat de literatuur suggereert dat dergelijke niet-financiële data waardevol is voor het maken van financiële beslissingen.

Bron; Security


 

Twee leden van het Huis van Afgevaardigden in de VS hebben een wetsvoorstel ingediend dat de machtspositie van Apple en Google in hun appwinkels moet aanpakken. Het volgt eenzelfde wetsvoorstel van drie Amerikaanse senatoren op, die de machtsposities van techbedrijven als Apple en Google in hun respectievelijke appwinkels willen beperken. Dat voorstel werd op woensdag ingediend in de Senaat.

De politici willen onder andere voorkomen dat techbedrijven ontwikkelaars kunnen dwingen om hun betaalsystemen te gebruiken. De Amerikaanse politici willen ook verplichten dat bedrijven die een besturingssysteem maken, het mogelijk maken voor gebruikers om appstores van derde partijen te installeren.

Als deze Open App Markets Act wordt aangenomen, zou het volgens de politici onder andere gemakkelijker moeten worden voor ontwikkelaars om eigen betaalsystemen in hun apps te introduceren. Ook moet het appwinkels van derde partijen meer ruimte bieden op mobiele platformen. 

Het appwinkelbeleid van grote techbedrijven als Apple en Google ligt al langer onder vuur. "Bedrijven als Google en Apple hebben al veel te lang een wurggreep op appontwikkelaars, die gedwongen zijn de voorwaarden te accepteren die deze monopolisten stellen om hun klanten te bereiken."

Alles bij de bron; Tweakers


 

Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed. 

Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.

Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro). 

De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar. 

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha