Digitale Schandpaal

Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.

Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”

Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.

Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.

Alles bij de bron; HLN


 

Een privacyklacht over de gemeente Dronten die vakbond FNV bij de Autoriteit Persoonsgegevens indiende wordt niet door de toezichthouder behandeld. De AP heeft naar eigen zeggen onvoldoende personeel. De FNV overweegt om bezwaar te maken tegen het besluit van de Autoriteit Persoonsgegevens.

Afgelopen september bleek dat de gemeente Dronten al ruim zeven jaar beeld- en geluidsopnamen maakte van gesprekken met bijstandsgerechtigden in spreekkamers op het gemeentehuis. Na berichtgeving besloot de gemeente het filmen stil te leggen...

..."Fijn dat ze gestopt zijn, maar dat dit soort praktijken straffeloos kan plaatsvinden is gewoon niet te bevatten. De overheid moet haar burgers beschermen", zegt FNV-bestuurder Maureen van der Pligt. "Niet alleen had de gemeente Dronten moeten worden bestraft, ook zou er vanuit de AP een breder signaal naar partijen in de sociale zekerheid moeten uitgaan dat dit niet kan."

De FNV laat weten dat het inmiddels de derde privacyklacht in korte tijd is die de AP niet in behandeling neemt. Eerder trok de vakbond al aan de bel over misstanden bij de gemeente Nissewaard. Die verplichtte bijstandsgerechtigden om met hun vingerafdruk in te klokken op een sociale werkplaats. En de gemeente Groningen antedateerde een verwerkersovereenkomst om persoonsgegevens van bijstandsgerechtigden te verwerken.

Alles bij de bron; Security


 

Uit onderzoek blijkt dat een aanzienlijk deel van zo’n 1.000 IT-beslissers vindt dat media privacyschandalen vaak ‘uitvergroten’. In totaal stelt 25% van de ondervraagden dat de aandacht voor privacy overdreven is. Bij het onderzoek zijn eindverantwoordelijken en beslissers over databeheer, dataopslag en databeveiliging ondervraagd.

Een op de vijf (18%) van de IT'ers is ontevreden over de inspanningen van de eigen organisatie om het privacy- en securitybewustzijn van medewerkers te verhogen. Zo’n 15% zegt nog nooit voorlichting te hebben gehad van de eigen organisatie over privacy. Een andere opmerkelijke uitkomst is dat zo’n vier op tien IT-beslissers van mening is dat de eigen organisatie niet voorop hoeft te lopen op het vlak van privacywetgeving.

De respondenten gaven verder aan dat ‘angst’ dat data in een cloud van een Amerikaanse of Aziatische provider minder veilig is, geen hele grote rol speelt. Zo’n 40,8% stelt een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa. 

Alles bij de bron; AGConnect


 

Staatssecretaris De Vries van Toeslagen schrijft in een Kamerbrief dat de risicoscores uit het risicoclassificatiemodel niet enkel gebruikt werden voor het selecteren van aanvragen die voor een handmatige behandeling in aanmerking kwamen. Ze werden volgens haar ook doorgegeven aan het zogenaamde ‘screeningsteam’ van de afdeling Toeslagen bij de fiscus. Dat team beoordeelt signalen van misbruik en oneigenlijk gebruik van toeslagen en kon op zijn beurt de informatie ook delen met andere betrokkenen en teams die bij de Belastingdienst zochten naar fraude.

De inhoud van de brief staat haaks op eerdere verklaringen over het gebruik van het risicoclassificatiemodel. Eerder zei de Belastingdienst nog dat het model niet werd gebruikt bij onderzoeken door de afdeling Toeslagen.

De staatsecretaris noemt het breder gebruik van het model 'zorgelijk'. Ze heeft daarom de Autoriteit Persoonsgegevens geïnformeerd. Er komt volgens de staatssecretaris ook een extern onderzoek om te achterhalen hoe breed het gebruik van de risicoscores was, met wie ze zijn gedeeld en welke gevolgen het gebruik had voor burgers.

De Autoriteit Persoonsgegevens deelde eind vorig jaar een boete van 2,7 miljoen euro uit aan de Belastingdienst voor het gebruik van het systeem, destijds een recordboete. De toeslagenaffaire draaide daarnaast om een tweede controversieel systeem, de Fraude Signalerings Voorziening of FSV. Daar kreeg de Belastingdienst eerder deze maand een nieuwe recordboete voor, van 3,7 miljoen euro.

Alles bij de bron;Tweakers


 

Het ministerie van Buitenlandse Zaken heeft wegen de slechte beveiliging van visumaanvragen en het onvoldoende informeren van visumaanvragers over het delen van hun gegevens met andere partijen een boete van 565.000 euro van de Autoriteit Persoonsgegevens gekregen. Daarnaast legt de privacytoezichthouder last onder dwangsommen op voor het in orde maken van de beveiliging en van de informatievoorziening...

...Door de slechte beveiliging van het ‘Nationaal Visum Informatie Systeem’ kunnen onbevoegden dossiers inzien en wijzigen. De Autoriteit Persoonsgegevens stelt dat Buitenlandse Zaken al langere tijd op de hoogte van veiligheidsrisico’s in het visumsysteem was, maar de AP vindt dat het ministerie daar niet snel genoeg en te weinig aan heeft gedaan.

"Aangezien burgers verplicht zijn hun persoonsgegevens af te staan, had Buitenlandse Zaken direct de nodige maatregelen moeten nemen die gegevens goed te beschermen. Omdat de beveiliging nu al jarenlang tekort schiet, is ons oordeel dat Buitenlandse Zaken ernstig nalatig is geweest en dat nog steeds is", zegt Monique Verdier, vice-voorzitter van de AP.

De boete en de last onder dwangsom zijn opgelegd aan de minister van Buitenlandse Zaken, omdat hij verantwoordelijk is voor de verwerking van persoonsgegevens bij zijn ministerie. De minister kan hiertegen nog in bezwaar gaan.

Alles bij de bron; Security


 

Een patiënt bestelde zijn incontinentiemateriaal bij de apotheek. Totdat hij een telefoontje kreeg van een groothandel uit Baarn. Hoe wist dat bedrijf van zijn plasprobleem, wil de tuchtrechter weten.

De man in het beklaagdenbankje is apotheker, hij heeft een advocaat bij zich. De klager, een tandarts in ruste, is alleen gekomen. Zodra de voorzitter van het tuchtcollege in de gaten heeft dat de tandarts zelf het woord gaat voeren, volgt prompt nog een ongevraagd advies. „Er zit bij u emotie, zie ik” – klinkt er afkeuring door in de stem? „Het komt de zaak ten goede als u zo zakelijk mogelijk formuleert.” Deze klager laat zich niet afschrikken. „Dit is geen moord hoor”, klinkt het monter. 

De zaak overstijgt het eigenbelang. De apotheker, luidt de klacht, heeft privacyregels overtreden, de medische geheimhoudingsplicht geschonden en zonder toestemming patiëntgegevens verkocht aan een commerciële partij. Privégegevens van hem en 97 patiënten van drie verschillende apotheken. Tel uit de winst.

De tandarts heeft een plasprobleem, legt hij uit, en is aangewezen op incontinentiemateriaal. Aanvankelijk kreeg hij dat via de apotheek en vergoedde de zorgverzekeraar de kosten. Tot 1 januari vorig jaar. Sindsdien moet een Zilverenkruisverzekerde het materiaal rechtstreeks bij de leverancier aanschaffen als hij dat vergoed wil krijgen. 

Wie schetst zijn verbazing toen de klager een telefoontje kreeg van Pluripharm Direct – ineens, vanuit het niets. Mocht de farmaceutische groothandel uit Baarn hem incontinentiemateriaal verkopen? Zijn privégegevens waren zonder zijn toestemming doorgegeven, in strijd met de privacyregels en in strijd met het medisch beroepsgeheim. En toen hij hoorde dat daar ook voor betaald was, „sprong ik uit mijn vel. Ik bleek verkocht, en ik niet alleen.”....

...De apotheker heeft het beroepsgeheim geschonden, oordeelt het tuchtcollege. Normaal gesproken volgt dan een berisping. Maar omdat deze zorgverlener spijt heeft en maatregelen heeft genomen om herhaling te voorkomen, wordt volstaan met een waarschuwing.

Alles bij de bron; NRC


 

Een Spaans hotel heeft een boete van 30.000 euro gekregen wegens het illegaal opslaan en verspreiden van pasfoto’s van gasten (pdf). De zaak kwam aan het licht na een klacht van een Nederlandse hotelgast. Gasten van het hotel moesten een scan van hun paspoort laten maken. Volgens het hotel moest het op deze manier van de Spaanse wet bezoekers registreren.

Een Nederlandse gast liet onder protest zijn paspoort scannen. Bij het betalen van een drankje via zijn sleutelkaart zag de gast dat de ober op zijn tablet een scan van de pasfoto van zijn paspoort te zien kreeg, met daarbij zijn naam en andere persoonsgegevens. Het hotel had de gast niet van tevoren om toestemming gevraagd voor het opslaan en verspreiden van de pasfoto op zijn paspoort. Daarnaast was het opslaan en verspreiden van de foto's niet nodig.

De Nederlandse privacytoezichthouder werkte samen met de Spaanse privacytoezichthouder AEPD in dit onderzoek.

Volgens de AEPD was het gebruik van de gescande pasfoto om te controleren of de gast die een bestelling deed, ook daadwerkelijk de gast was, een te zwaar middel. Het vragen naar het kamernummer van de gast, eventueel in combinatie met de naam van de gast, zou ook voldoende zijn geweest. Het hotel had daarom geen recht om hiervoor pasfoto’s te gebruiken. Het Spaanse hotel moet nu de boete betalen én de werkwijze aanpassen.

Alles bij de bron; Security


 

Routermaker TP-Link stuurt gegevens van gebruikers door naar antivirussoftwarebedrijf Avira, ook wanneer klanten aangeven dat niet te willen. 

Beide bedrijven werken al jaren samen aan verschillende producten, die ervoor moeten zorgen dat mensen veilig hun routers kunnen gebruiken. Met beschermlagen als HomeCare en HomeShield worden apparaten van gebruikers beschermd tegen cyberaanvallen en andere online bedreigingen. Gebruikers kunnen echter zelf bepalen of ze willen dat TP-Link hun gegevens met partner Avira deelt. Maar nu blijkt dus dat de routermaker alsnog data deelt op het moment dat gebruikers aangeven dat niet te willen.

Dat ontdekte een persoon op Reddit (het grootste internetforum van dit moment). De TP-Link Archer AX3000 verstuurde bakken met data naar de Avira SafeThings-servers. Binnen 24 uur werden er meer dan 80.000 verzoeken gedaan. Avira SafeThings is een platform dat werkt in de cloud en op intelligente wijze bedreigingen analyseert door internetverkeer te monitoren.

Alles bij de bron; CompIdee


 

De top van de Belgische politie wist vanaf het begin dat twee agenten de software van Clearview AI hadden uitgeprobeerd, maar verzweeg dat voor de minister. Dat blijkt uit een nieuw rapport, waarin ook staat dat de Belgische politie niet 2, maar 78 keer de software heeft geraadpleegd. Geen enkele van die 78 keer leidde de opzoeking tot een bruikbaar resultaat, zo blijkt uit een rapport van het Controleorgaan op de politionele informatie. Dat rapport ligt nu bij de Belgische Kamer. 

De top was volledig op de hoogte van het uitproberen van Clearview. "Dit betekent dat de hiërarchie van de federale gerechtelijke politie onmiddellijk na de taskforce bij Europol en dus voor dossiers waarin door leden van de federale gerechtelijke politie werd gewerkt op de hoogte was van het gebruik van de Clearview-gezichtsherkenningstechnologie en dit ook heeft toegestaan. Dit laatste blijkt ook uit de vaststelling dat het betalend gebruik van de Clearview-applicatie door de federale gerechtelijke politie nadien werd onderzocht maar uiteindelijk niet werd uitgevoerd."

Dat de commissaris-generaal het gebruik van Clearview in eerste instantie ontkende, is volgens het rapport 'opmerkelijk'. "Het hoeft weinig betoog dat deze vaststelling op gespannen voet staat met de medewerkingsplicht die wettelijk wordt opgelegd aan de onder toezicht staande politiediensten", aldus het Controleorgaan. Het is schadelijk voor het vertrouwen in de politiediensten, zo meent de toezichthouder.

Minister van Binnenlandse Zaken Annelies Verlinden gaf vorig jaar al toe dat de eerdere ontkenningen niet klopten en dat twee rechercheurs Clearview hadden uitgeprobeerd. Toen dacht de minister nog dat de software alleen was gebruikt bij een evenement in Den Haag in samenspraak met de FBI, maar volgens het Controleorgaan ging het gebruik dus verder.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha