ING heeft vrijdag de creditcardgegevens voor al zijn klanten onzichtbaar gemaakt, omdat sommige klanten in hun app de gegevens van anderen konden zien. Maar later op de dag werd het euvel verholpen door een update van de systemen. 

Klanten konden de naam en de eerste en laatste vier cijfers van het creditcardnummer van andere personen zien, vertelt een woordvoerder van ING. Mensen konden overigens niets met de gegevens doen en konden er ook niet op klikken. De transacties van de eigenaren van de creditcards waren voor de genoemde groep klanten niet zichtbaar.

In eerste instantie leek het om de creditcardgegevens van één klant te gaan, maar later op vrijdag meldde de woordvoerder dat ook de gegevens van een tweede klant voor sommige mensen zichtbaar waren. ING besloot daarop alle creditcardgegevens voor iedereen onzichtbaar te maken, maar maakte dat later weer ongedaan.

Hoe de gegevens in de app van sommige klanten zichtbaar zijn geworden, is nog niet duidelijk.

Alles bij de bron; NU


 

Gisteren maakte het kabinet bekend dat het op 25 september een coronatoegangsbewijs wil invoeren waarmee toegang tot horeca, evenementen en culturele instellingen kan worden verkregen.

Privacy First stelt dat het coronatoegangsbewijs een zware inbreuk vormt op onder andere het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie.

Het inperken van deze rechten is toegestaan wanneer het noodzakelijk, proportioneel en effectief is. In het geval van de coronapas is dit niet aangetoond, zo laat de stichting weten. Daarnaast zou invoering van de coronapas in strijd met het algemene verbod van discriminatie zijn. "Aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status", zegt Vincent Böhre, directeur van Privacy First.

De stichting stelt dat er ook sprake is van een meervoudige privacyschending. Door het verplicht tonen van een identiteitsbewijs naast de coronapas zou een geheel nieuwe identificatieplicht in openbare gelegenheden worden gecreëerd. "De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien", gaat Böhre verder.

Naast de oproep aan de Tweede Kamer om de coronapas te blokkeren stelt Privacy First dat het de invoering mogelijk aan internationaal en Europees recht zal laten toetsen om die zo door de rechter buiten werking te laten stellen. 

Alles bij de bron; Security


 

De coronapas is op dit moment al verplicht bij grote evenementen. Ook voor reizen binnen de Europese Unie is al een coronabewijs nodig. Je kunt een coronapas krijgen als je:

  • gevaccineerd bent;
  • of in het afgelopen half jaar corona gehad hebt;
  • of een negatief testbewijs van maximaal 24 uur oud hebt.

Maar niet iedereen heeft een smartphone of wil de CoronaCheck-app gebruiken. Voor die mensen is het mogelijk om het bewijs te printen.

Je kunt het coronabewijs alleen printen als je:

  • een DigiD-account hebt;
  • en gevaccineerd, hersteld of negatief getest bent;
  • en een computer en printer tot je beschikking hebt.

Via deze website kun je een papieren coronapas regelen. Je kunt kiezen voor een bewijs van vaccinatie, herstel of een negatieve test. Na je keuze log je op de website in met DigiD. Vervolgens krijg je een scherm waarop staat dat er een pdf-document van jouw coronabewijs gemaakt is. Dat document kun je printen en meenemen naar bijvoorbeeld een restaurant of bioscoop.

Wie geen DigiD, smartphone of computer met printer heeft, kan een coronabewijs op papier toegestuurd krijgen. Hiervoor kun je bellen naar de CoronaCheck-helpdesk (0800-14 21) of het algemene coronanummer (0800-13 51).

Het enige verschil tussen het papieren en het digitale bewijs is dat de CoronaCheck-app de Nederlandse QR-code elke paar minuten verandert. Wie de QR-code controleert, kan zo niet achterhalen waar je de code nog meer gebruikt hebt.

Op papier kan de QR-code uiteraard niet veranderen. De papieren versie biedt volgens de Rijksoverheid daarom minder privacy. Om dit probleem op te lossen, kun je regelmatig een nieuw bewijs printen waarop weer een nieuwe QR-code staat. Een papieren bewijs is een jaar geldig.

Alles bij de bron; NU


 

Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.

Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht.

Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders...

...Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, is er naast het gebrek aan budget, nog een extra probleem bij de Ieren: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’ 

Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.

In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.

Alles bij de bron; Volkskrant


 

De Chinese overheid wil dat financiële dienstverlener Ant Group de populaire betaaldienst Alipay opsplitst, meldt The Financial Times. Meer dan een miljard mensen gebruiken deze betaalapp onder andere als creditcard of coronapas, of om te bankieren, geld te lenen en gebruik te maken van het openbaar vervoer.

De opsplitsing van Alipay zou Ant Group volgens The Financial Times dwingen om gebruikersdata over te dragen aan een kredietbeoordelingsorganisatie die deels in handen is van de staat.

“De overheid gelooft dat de macht van big tech voortkomt uit hun controle van data”, zeggen bronnen tegen de krant. “Beijing wil daar een einde aan maken.” Deze laatste zet van Beijing is de meest zichtbare poging om de macht van het fintechbedrijf te beperken. Eind vorig jaar blokkeerde de Chinese overheid de langverwachte beursgang van Ant Group.

Vrijwel alle sectoren in de techwereld in China staan de afgelopen maanden toenemende druk van de overheid. Zo legt de overheid gamen aan banden. Kinderen onder de 18 jaar mogen nog maar drie uur per week achter de computer spelletjes spelen. En stuurde Beijing afgelopen week maaltijdbezorg- en taxidiensten ook aan om de salarissen te verhogen en werknemers meer rustpauzes te geven.

Alles bij de bron; BusinessInsider


De aanslagen van 11 september 2001 hebben ons dagelijks leven enorm veranderd. Denk maar aan de strengere controles in luchthavens. En zijn er nog steden waar geen camera's hangen? Na 9/11 zag de wereld er plots heel anders uit....

...Een dikke maand na de aanslagen van 11 september werd in de Verenigde Staten de zogenoemde USA Patriot Act goedgekeurd. Dat is een Amerikaanse wet die mogelijk maakt dat de overheid op grote schaal gegevens van mensen verzamelt, in het kader van terrorismebestrijding. 

"Voordien werd er gericht gemonitord, gericht geluisterd," zegt Tim Verheyden, privacy-expert bij VRT NWS, in "De wereld vandaag". "In de Patriot Act was een bijzonder hoofdstuk voorzien voor massasurveillance. Vanaf dan is de Amerikaanse overheid gaan samenwerken met telecomoperatoren om letterlijk iedereen in de gaten te houden." Het hing daarbij voornamelijk eerst om metadata van onze telefoons. "Veel belangrijker nog dan wát we tegen elkaar zeggen, is wie communiceert met wie, en langs welke antenne dat gebeurt", zegt Verheyden.

Niet enkel in de Verenigde Staten, maar ook bij ons zag je zo'n evolutie. "In de havens is men containers gaan screenen. Er kwamen meer gedetailleerde passagierslijsten en dat soort zaken", zegt Verheyden. 

"Maar wat je vandaag nog altijd ziet in het straatbeeld, is die massasurveillance door middel van camera's. De angst die er toen was, was een goed draagvlak voor politici om sommige wetten erdoor te krijgen. Voor politici blijft veiligheid nog steeds een belangrijk visitekaartje, en dan vooral veiligheid door camera's." Dat aantal camera's blijft vandaag nog steeds stijgen. 

Een belangrijke factor is ook de lobby van de cybersecuritydiensten en de surveillancemaatschappijen. "Wat er ook gebeurt in de maatschappij, men springt dan op die surveillancekar omdat daar een miljoenenbusiness achter zit", zegt Verheyden. Technologiebedrijven en inlichtingendiensten hebben vaak enorm veel middelen om ons te volgen, waar wij niet van op de hoogte zijn. 

Alles bij de bron; VRT-NWS


 

Ook als er geen verdenking is van een misdrijf, moeten agenten van de politie in Los Angeles van elke burger die ze spreken, de accounts op sociale media en het e-mailadres noteren. Bij zogeheten field interviews moeten de agenten op kaartjes noteren welke accounts de betrokkene heeft, zoals ook al jarenlang gevraagd wordt naar nicknames of aliassen.

Die gegevens worden dan op het hoofdbureau in het analyseprogramma Palantir gezet. Agenten van de LAPD mogen verder nepaccounts aanmaken en aan ‘social media listening’ doen, zo blijkt uit interne documenten die zijn opgevraagd door het Brennan Center for Justice. 

Daar maakt onderzoeker Mary Pat Dwyer zich zorgen. ‘Deze kaarten faciliteren grootschalige monitoring van de individuen van wie ze zijn verzameld en hun vrienden, familie en kennissen, zelfs wanneer mensen niet van een misdrijf worden verdacht’.

Alles bij de bron; Cops-in-Cyberspace


 

“Het is tijd dat we uit deze wereldwijde crisissen en onze reacties daarop de nodige lessen trekken. Alleen focussen op veiligheid doet meer kwaad dan goed. In de aanpak van fundamentele schokken moeten we blijven onthouden: veiligheid en vrijheid gaan hand in hand.”

Kati Verstrepen, voorzitter van de Liga voor Mensenrechten, schreef in de aanloop naar de herdenking van 9/11 een opiniebijdrage. Daarin stelt ze met spijt vast dat de geschiedenis zich blijft herhalen.

Na 9/11 werden in naam van de veiligheid een heleboel vrijhe­den opzij geschoven. Vandaag dreigt met de coronacrisis net hetzelfde te gebeuren.

Opnieuw steken dezelfde mechanismen de kop op, waarbij louter vanuit veiligheid actie wordt ondernomen zonder rekening te houden met onze vrijheden. Het lijkt er op dat we uit de geschiedenis opnieuw geen lessen hebben getrokken. Het is nochtans simpel: zonder veiligheid is er geen vrijheid. Maar ook: zonder vrijheid is er geen veiligheid. Beide moeten in een democratie hand in hand gaan.

...Those who fail to learn from history are doomed to repeat it’, de wijze woorden van Winston Churchill snijden hout. Het is tijd dat we uit deze wereldwijde crisissen en onze reacties daarop de nodige lessen trekken. Alleen focussen op veiligheid doet meer kwaad dan goed. In de aanpak van fundamentele schokken moeten we blijven onthouden: veiligheid en vrijheid gaan hand in hand.

Alles bij de bron; DataPanik


 

Met twintig jaar ‘War on Terror’ is er meer verloren dan gewonnen, betoogt . Met de toenemende angst voor terreur hebben terroristen hun doel bereikt...

...Onder leiding van de Amerikaanse regering-Bush werd een ‘War on Terror’ afgekondigd, die geen grenzen kende in plaats of tijd. Men eigende zich het recht toe om overal ter wereld op te treden tegen (vermoedelijke) terroristen. 

Ook binnenslands werd de strijd gevoerd. Onder Amerikaanse druk spraken de lidstaten van de Verenigde Naties en de Europese Unie af om nieuwe antiterrorismewetten in te voeren. Niet alleen geweldgebruik is nu strafbaar, maar ook lidmaatschap van een terroristische organisatie en ondersteuning van terrorisme.

Er zijn minder concrete aanwijzingen nodig om vermoedelijke terroristen zonder tussenkomst van de rechter af te luisteren, te observeren, te arresteren of een contact- of gebiedsverbod op te leggen. Ook zijn overheden grote hoeveelheden digitale gegevens gaan verzamelen over hun burgers.

Mensen met opvattingen die als radicaal worden gezien, ook als ze geen geweldgebruik voorstaan, worden in de gaten gehouden (zie bijvoorbeeld de onthullingen in NRC over het online volgen van politici en activisten door de Nationaal Coordinator Terrorismebestrijding en Veiligheid). Veel van deze maatregelen staan op gespannen voet met de rechtsstaat: ze komen onder meer aan de vrijheid van meningsuiting, het recht op privacy en het principe van onschuld tot het tegendeel bewezen is....

...De harde en buitengewone maatregelen die na 9/11 werden genomen zijn dus weinig effectief geweest, maar hebben wel ongewenste gevolgen gehad, waaronder radicalisering van jonge moslims en rechts-extremisten, inperking van burgerrechten en polarisatie. Ook hebben ze de angst voor terrorisme verder versterkt door continu de aandacht te vestigen op het terroristische gevaar. Dat is in het belang van terroristen, want terrorisme is provocatie. Door aanslagen hoopt men aandacht te generen, angst te zaaien, en de tegenstander een harde reactie te ontlokken. Zo kan die tegenstander als onderdrukker worden afgeschilderd en kunnen gematigden in het eigen kamp worden getrokken. En zo ging het na 9/11.

We moeten terroristen niet langer geven wat ze willen. Door de dreiging in perspectief te plaatsen ontstaat ruimte voor weloverwogen beleid dat onze waarden hoog houdt.

Alles bij de bron; NRC


 

Versleutelde e-maildienst ProtonMail heeft op bevel van de Zwitserse autoriteiten het ip-adres van een Franse klimaatactivist gelogd. ProtonMail zegt standaard geen ip-adressen te loggen. Wanneer ProtonMail-accounts voor strafbare zaken worden gebruikt kan de e-maildienst naar eigen zeggen worden verplicht om de ip-adressen van de betreffende accounts te monitoren en met de Zwitserse autoriteiten te delen...

In dit geval kwam het verzoek bij de Franse autoriteiten vandaan, waarna de zaak uiteindelijk door de Zwitserse autoriteiten werd overgenomen en zo het verzoek bij ProtonMail konden neerleggen.

...Volgens het eigen transparantierapport ontving ProtonMail in 2017 nog 13 dataverzoeken van de Zwitserse autoriteiten. Dat was vorig jaar opgelopen naar 3572. Maakte de e-maildienst in 2017 nog tegen drie verzoeken bezwaar, in 2020 ging het om 750 verzoeken waar bezwaar tegen werd aangetekend. Volgens Yen was het in deze zaak niet mogelijk om bezwaar te maken.

In een blogposting over het incident stelt ProtonMail dat het ook een Tor-website biedt voor anonieme toegang tot de e-maildienst. Wel gaat ProtonMail op de eigen website duidelijker vermelden wat de verplichtingen voor de e-maildienst zijn in het geval van een strafrechtelijk onderzoek.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha