De federale regering werkt aan een reparatiewet op de vernietigde dataretentiewet. De rechters van het Grondwettelijk Hof beslisten de wet rond dataretentie te vernietigen.

Ze oordelen dat een algemene en ongedifferentieerde bewaring van elektronische communicatiegegevens niet overeenstemt met het Europees recht. Nochtans gelden strenge regels voor zowel de toegang tot als de bewaring van de gegevens, die worden gebruikt in de aanpak van criminaliteit en bedreigingen voor de nationale veiligheid.

De uitspraak komt niettemin niet geheel als een verrassing, bevestigt minister De Sutter. Het Europees Hof van Justitie had zich immers al in gelijkaardige zin uitgesproken. Volgens haar is de regering al met een reparatiewet aan de slag, die ze zo snel mogelijk wil laten.

Alles bij de bron; Nieuwsblad


 

Antivirusbedrijf Trend Micro waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de beveiligingssoftware van de virusbestrijder. Het beveiligingslek CVE-2020-24557 bevindt zich in Trend Micro Apex One, Apex One as a Service en OfficeScan XG. 

Trend Micro kwam vorig jaar augustus met een beveiligingsupdate voor het beveiligingslek, maar maakte gisteren bekend dat de kwetsbaarheid actief wordt aangevallen. Klanten die de update nog niet hebben geïnstalleerd worden dan ook opgeroepen dit zo snel mogelijk te doen.

Het is niet de eerste keer dat Trend Micro Apex One en OfficeScan het doelwit van aanvallen zijn. Vorig jaar liet de virusbestrijder nog weten dat zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.

Alles bij de bron; Security


 

Er is een tool opgedoken waarmee gebruikers automatisch kunnen natrekken welk Facebookaccount bij welk e-mailadres hoort, óók als je er als gebruiker voor hebt gekozen om je mailadres niet te openbaren.

Een gebruiker kan met deze tool bovendien tot wel vijf miljoen mailadressen per dag natrekken, wat het interessant maakt voor hackers en andere kwaadwillenden. Techwebsite Ars Technica maakt melding van de tool, die bekend staat onder de naam Facebook Email Search v1.0. 

Er circuleert een video van een anonieme onderzoeker die de werking van de tool demonstreert. Naar eigen zeggen is hij met de informatie naar buiten gekomen nadat hij van Facebook te horen had gekregen 'dat de kwetsbaarheid niet belangrijk genoeg was om te verhelpen'. Te zien valt dat verreweg de meeste ingevoerde e-mailadressen daadwerkelijk resultaat opleveren, ook als in de instellingen op Facebook is aangegeven dat het e-mailadres privé moet blijven.

Een fragmentje van een demonstratie van dezelfde tool staat echter op YouTube, en daarop zien we al snel dat gebruikers in een handomdraai een uitdraai op hun scherm zien die bestaat uit je unieke Facebook ID, de naam die bij het Facebookprofiel hoort én het corresponderende e-mailadres: 

Een eventueel risico is daarentegen wel dat kwaadwillenden tóch bepaalde informatie van jouw Facebookprofiel weten te halen nadat ze je hebben gevonden door op je mailadres te zoeken, ook al dacht je safe te zijn door bijvoorbeeld een schuilnaam te gebruiken. 

Een ander risico is dat de koppeling tussen e-mailadres en Facebookprofiel je in potentie kwetsbaarder maakt voor overtuigende vormen van phishing en andere vormen van oplichting, zeker als deze gegevens worden gecombineerd met gegevens die al eerder op straat zijn komen te liggen. Hoe meer persoonlijke informatie kwaadwillenden van je weten, hoe overtuigender ze te werk kunnen gaan.

Alles bij de bron; Opgelicht!


 

Horecagelegenheden waarvan de terrassen volgende week opengaan moeten gasten weer om hun contactgegevens vragen. Gasten mogen zelf beslissen of ze de gegevens verstrekken. De registratie is op vrijwillige basis. De verstrekte informatie kan worden gebruikt voor bron- en contactonderzoek.

"De geregistreerde naam en contactgegevens mogen uitsluitend worden gebruikt voor bron- en contactonderzoek door de GGD en op verzoek van de GGD. Dus niet voor marketingdoeleinden zoals een nieuwsbrief", zo liet Koninklijke Horeca Nederland (KHN) vorig jaar weten naar aanleiding van de verplichting om contactgegevens te vragen.

Daarnaast wees de brancheorganisatie voor de horeca erop dat registratie vrijwillig is en geen gevolgen mag hebben als klanten hier niet aan willen meewerken. "Gasten laten hun naam en contactgegevens op vrijwillige basis registreren. Als gasten geen naam of contactgegevens willen achterlaten, dan mogen zij niet worden geweigerd."

Alles bij de bron; Security


 

In de e-mailreactie die de algemeen directeur en securityofficer van het bedrijf schreven na vragen van Tweakers, meldt Managed IT dat het op 16 april slachtoffer is geworden van een 'aanval op de IT-systemen waarbij een belangrijk deel van de infrastructuur versleuteld is geraakt'.

Northwave Security, dat het bedrijf bijstaat, heeft de sleutel weten te bemachtigen om de gegevens te ontsleutelen, waarna Managed IT opnieuw volledige controle heeft gekregen over de systemen. Het bedrijf verduidelijkt dat hiervoor betaald is omdat er 'geen realistisch alternatief was'.

Managed IT zegt dat er na onderzoek van Northwave 'geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn' en verwacht in de loop van vandaag alle klanten toegang te geven tot hun systemen zodat zij hun werkzaamheden kunnen hervatten. Intussen blijft het controleren op eventueel achtergebleven kwetsbaarheden. 

Alles bij de bron; Tweakers


 

De Britse geheime dienst Mi5 waarschuwt Britse burgers voor spionage via nepprofielen op LinkedIn. Via een overheidscampagne genaamd "Think Before You Link" worden werknemers van organisaties op de risico's gewezen. 

Via de campagne wordt medewerkers geleerd hoe ze nepprofielen kunnen herkennen, bekend zijn met de dreiging, nepprofielen melden bij hun manager en de profielen vervolgens verwijderen uit hun netwerk. Ook wordt personeel geleerd hoe ze kunnen voorkomen om een doelwit te worden. 

Aanvallers doen zich vaak voor als recruiter en bieden individuen "aantrekkelijke kansen", maar proberen in werkelijkheid zoveel informatie als mogelijk van het doelwit te verzamelen. "Het in contact treden met deze profielen kan individuele carrières, de belangen van je organisatie en de belangen van de Britse nationale veiligheid en welvaart schaden"

Alles bij de bron; Security


 

Is het ook niet gewoon makkelijk, al die bezoekers registreren? We zijn zo blij met een flintertje vrijheid dat we niet klagen over de prijs die we betalen... 

Het kabinet presenteert het fieldlab ook als zodanig, als zoethoudertje en pr. Om het nog ingewikkelder te maken hanteert de overheid een onderscheid tussen ‘pilots’ en ‘fieldlabs’. Die laatste moeten onderzoeken hoe evenementen ‘op termijn’ weer veilig open kunnen. De pilots geven iets meer perspectief: gaat het goed, dan kunnen er méér van zulke evenementen komen, onder de ‘Tijdelijke wet testbewijzen Covid-19’ die 1 mei moet ingaan. In beide gevallen gaat het dus om experimenten, niet om echte versoepelingen...

... Tijdelijk, op termijn: in deze crisis zijn dat signaalwoorden waarbij argwaan gepast is. Hebben we het hier inderdaad over een kortstondig, net iets minder benauwend overgangsmiddel naar onze vroegere mobiliteit? Aannemelijker is dat het helemaal geen tijdelijke overbrugging is, maar een investering, in een testmaatschappij voor onbepaalde tijd.

Die Tijdelijke wet testbewijzen kan in de praktijk best eens niet zo heel tijdelijk zijn. Kijk alleen maar naar het vanzelfsprekende gemak waarmee de tijdelijkste aller maatregelen keer op keer in reprise gaat, zonder bewezen succes: de avondklok. De experimentele CoronaCheck-app moet vanaf juni ook als toegangsbewijs na vaccinatie gaan werken. Ook dat is heus niet voor één maandje....

...De onderliggende kwestie is deze: veel van wat we nu beslissen gaat langdurige invloed hebben op de inrichting van onze samenleving. ....er moet ook een moment zijn waarop we verklaren dat we klaar zijn. Dat is bij het zetten van de laatste prik. Dan zetten we de schaar in al het loopgips...

...En dan nog zullen er instanties zijn die kermen: kijk nou uit, het is nog niet veílig! De Peruaanse variant, de Nieuw-Caledonische…! En is het ook niet gewoon makkelijk, alle bezoekers registreren? Voor het geval er een nieuwe uitbraak van iets is, of een onvoorziene calamiteit?

Al die stemmen moeten we negeren, als we geen samenleving willen die alle gezondheidsrisico’s denkt uit te bannen met het optuigen van controlepoortjes en restricties. Als het om ons dagelijks leven gaat (school, werk, openbaar vervoer) is de weerstand vermoedelijk wel sterk genoeg. Het gevaar zit hem bij al die leukere, net iets minder essentiële uitjes, bij de plekken van uitbaters met elk hun eigen deurbeleid.

Die fieldlabs maken ons zo dolblij met een flintertje van onze vroegere vrijheid dat we allang niet meer tegen elkaar durven te klagen over de prijs die we ervoor betalen. Voor vakanties en festivals nemen we het loopgips voor lief. Ook al begint het steeds meer te lijken op een permanente brace, we doen alsof het ons zit als gegoten.

Alles bij de bron; NRC


 

Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN waardoor het telefoongesprekken kon afluisteren en in strijd met de wet inzicht in de database met afgetapte telefoonnummers had, zo claimt de Volkskrant op basis van een geheim intern rapport van KPN uit 2010. ...

... KPN maakt gebruik van de apparatuur van Huawei en overweegt in 2009 om het beheer van de apparatuur volledig uit te besteden aan Huawei. In voorbereiding op het plan laat KPN door consultancybedrijf Capgemini een risicoanalyse uitvoeren. Volgens het onderzoeksrapport is Huawei in staat om zowel binnen KPN-gebouwen als vanuit China ongeautoriseerd, ongecontroleerd en ongelimiteerd mobiele nummers van KPN af te luisteren.

Tevens weet Huawei welke nummers worden afgetapt en verschaft het bedrijf zich vanuit China ongeautoriseerd toegang tot de kern van het mobiele netwerk...

..."De conclusie van het Capgemini-rapport hield feitelijk in dat Huawei de regering of Chinese dissidenten kon afluisteren en dat niemand dat in de gaten zou hebben", aldus een anonieme bron tegenover de Volkskrant. Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.

De bevindingen van het rapport worden volgens de Volkskrant tot geheim verklaard omdat die vergaande gevolgen voor KPN kunnen hebben. "Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden (...) moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar", zo blijkt uit een reactie op het rapport.

KPN heeft op de eigen website een verklaring op het artikel gegeven waarin het stelt dat mede op basis van de risicoanalyse destijds is besloten om het beheer niet aan Huawei uit te besteden 

Alles bij de bron; Security


 

De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.

Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden

...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:

- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.

...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...

...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem. 

Alles bij de bron; NRC


 

Omdat het de patiëntendossiers niet afdoende had beveiligd kreeg het HagaZiekenhuis in 2019 een boete van 460.000 euro van de Autoriteit Persoonsgegevens. Het ziekenhuis probeerde via de rechter kwijtschelding te krijgen. Dat is niet gelukt. Wel is de boete verlaagd tot 385.000 euro.

Volgens de Autoriteit Persoonsgegevens behoort een ziekenhuis ervoor te zorgen dat dossiers alleen toegankelijk zijn voor medewerkers die bij de behandeling van de betreffende patiënt betrokken zijn. Daarom blijven de basisboete van 310.000 euro en de eerste verhoging van 75.000 euro vanwege de ernst van de kwestie, overeind. Omdat het ziekenhuis al snel extra beveiliging heeft ingevoerd, hoeft de tweede verhoging van 75.000 euro niet betaald te worden.

Alles bij de bron; BeveilNieuws


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha