Bij een aanval op de Android-appstore Aptoide zijn de gegevens van twintig miljoen gebruikers gestolen. Het gaat om e-mailadressen, ip-adressen, namen, browsergegevens en sha-1-wachtwoordhashes zonder salt. De Android-appstore is een onderzoek gestart.

Beveiligingsonderzoeker Troy Hunt ontving de gestolen informatie en heeft de e-mailadressen van getroffen gebruikers aan zijn eigen datalekzoekmachine Have I Been Pwned toegevoegd. Van de 20 miljoen gelekte e-mailadressen was 38 procent al via een ander datalek bij de zoekmachine bekend.

Aptoide zal binnenkort de wachtwoorden van gebruikers resetten. Daarnaast is het niet mogelijk om nieuwe accounts bij de appstore aan te maken totdat het onderzoek is afgerond. Aptoide claimt meer dan 150 miljoen gebruikers te hebben en meer dan 1 miljoen apps aan te bieden.

Alles bij de bron; Security


 

De makers van het Belgische "Covid-19-alert" dingen in Nederland mee om de officiële app te mogen worden.  Volgens ontwikkelaar Wouter Van Hecke, is de privacy niet in gevaar. Althans niet met de app "covid-19-alert". "Onze app is compleet privacy proof."

"Wij hebben een compleet anonieme app, compleet privacy proof. Je installeert die op je smartphone, en via bluetooth registreert die andere smartphones in de buurt met de app op. En als je in contact komt met een besmette persoon laat de app dat weten. Maar je weet niet wie, waar of wanneer precies. Er worden geen data doorgestuurd en er is geen enkele vorm van registratie."

De app zou ook niet misbruikt kunnen worden. Als een al te nieuwsgierige overheid de app zou willen wijzigen, dan kunnen de ontwikkelaars dat via een controlemechanisme achterhalen.

Alles bij de bron; VRTNieuws

Update; Binnen 24 uur datalek ontdekt bij "Covid-19-alert" 

De organisatie van de app Covid 19 Alert zette gisteren de broncode van de app online. Daarin waren echter bijna tweeduizend volledige namen, e-mailadressen en versleutelde wachtwoorden te vinden van gebruikers van een andere app die aan de corona-app gelinkt is.

"Wij hebben de code zo snel mogelijk openbaar gemaakt", aldus een woordvoerder van de app tegen RTL Nieuws. "In dat proces hebben we per ongeluk deze data online gezet." 

Na melding door RTL Nieuws hebben de makers van Covid19 Alert een deel van hun broncode offline gehaald. Desondanks is de gelekte data met enig zoekwerk nog steeds terug te vinden.

Bovendien is het offline halen van broncode in strijd met het verzoek van gezondheidsminister Hugo de Jonge om alle code openbaar te maken, zodat critici kunnen meekijken hoe de app in elkaar steekt, of dat wel veilig is en de privacy van de gebruiker niet schendt.

Alles bij de bron; NU


 

Na een ongekende spoedprocedure zijn er nog zeven kanshebbers om de Nederlandse corona-app te ontwikkelen. Dit weekeinde worden de inzendingen getoetst door het publiek. De privacywaakhond Autoriteit Persoonsgegevens en Kamerleden nemen de plannen later onder de loep. Kenners zijn kritisch: ,,Er is te veel haast’.

De inzendingen voldoen aan belangrijke eisen rond contactonderzoek, privacy en informatiebeveiliging, zo meldt het ministerie na consultatie van tientallen deskundigen. Al is één van hen het daar niet mee eens: ,,Er is input vakkundig genegeerd”, zegt Brenno de Winter, privacykenner. ,,Er zitten nu initiatieven bij die door ons afgeschoten zijn als onvoldoende op het gebied van privacy. Ik heb een dag weggegooid gisteren, dit is een janboel.”

Ook data-expert Peter Boncz is kritisch. ,,Dit gaat waarschijnlijk leiden tot een app die teruggefloten gaat worden”, zegt de onderzoeker van het Centrum voor Wiskunde & Informatica en professor aan de Vrije Universiteit Amsterdam. Maandag beoordeelt de Autoriteit Persoonsgegevens de inzendingen en woensdag houdt de Tweede Kamer nog een hoorzitting. 

Alles bij de bron; AD


 

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel 'aftapwet' en door critici 'sleepwet' genoemd, is sinds mei 2018 van kracht. De TIB is met de komst van de wet in het leven geroepen om te beoordelen of de minister rechtmatig toestemming geeft voor de inzet van bijzondere bevoegdheden van de geheime diensten.

Over de periode van april 2019 tot april 2020, heeft de TIB geoordeeld dat de ministers van Binnenlandse Zaken en Defensie de AIVD in 1,7 procent van de gevallen onterecht toestemming gaven om een verzoek in te dienen. Bij de militaire inlichtingendienst MIVD ging het om 3,1 procent van de gevallen.  

In het eerste jaar keurde de TIB - nadat de minister toestemming had gegeven - bij de AIVD alsnog 4,5 procent van de verzoeken af. Bij de MIVD ging het toen om 5,8 procent. De TIB trapte toen onder meer op de rem nadat de ministers hun akkoord hadden gegeven voor het gebruik van de omstreden 'sleepnetmethode'.

De TIB is met name te spreken over de AIVD, wiens verzoeken "aanzienlijk verbeterd" zijn. De MIVD, die relatief minder verzoeken indient, wordt in het jaarverslag niet op dezelfde manier geprezen.

Alles bij de bron; NU


 

Om de corona-uitbraak in te dammen zet Rusland vol in op digitaal toezicht. De invoering van een digitaal codesysteem leidt tot lange rijen en zorgen over de privacy van burgers.

Toen Ajvazova metrostation Altoefjevo binnen wilde gaan, stond daar de politie. Vanwege de uitbraak van het nieuwe coronavirus zijn alle verplaatsingen binnen Moskou verboden, tenzij de reiziger beschikt over speciale toestemming. Sinds woensdag wordt er actief gecontroleerd. Voor Altoefjevo, maar ook bij andere metrostations ontstonden woensdagochtend lange wachtrijen en stonden forenzen dicht op elkaar gepakt – wat coronabesmettingen alleen maar in de hand kan werken. Die rijen maakten goed zichtbaar welke maatregelen de Russische autoriteiten nemen om het om zich heen grijpende coronavirus een halt toe te roepen.

Het belangrijkste antwoord van de autoriteiten op het virus is dwang en digitaal toezicht. Al weken werd er gesproken over het invoeren van de QR-codes – een digitaal ‘Ausweis’, schreven sommige Russen op Twitter – om verplaatsingen binnen de hoofdstad aan banden te leggen. Wie naar zijn werk of naar de dokter wil, moet via de site van de gemeente een code aanvragen. Te voet naar de lokale supermarkt staat iedereen nog vrij – maar ook dat kan veranderen, zo heeft burgemeester Sobjanin aangekondigd.

...In Moskou valt de druk nog mee. In sommige Russische regio’s wordt al gebruikgemaakt van een app waarin burgers niet alleen hun paspoortgegevens moeten invoeren, maar ook een pasfoto, de lichaamstemperatuur en het hartritme. De regio Moermansk wil enkelbanden met gps-trackers kopen voor patiënten bij wie Covid-19 is vastgesteld. Vladivostok zet drones in om te controleren of mensen zich aan de quarantainemaatregelen houden.

„Rusland is een van de koplopers op het gebied van digitale lijfeigenschap”, zegt Artjom Kozljoek van Roskomsvoboda, een organisatie die zich inzet voor digitale burgerrechten. Roskomsvoboda doet mee aan Pandemic Big Brother, een internationaal project dat in kaart moet brengen welke invloed de coronacrisis heeft op de digitale vrijheden wereldwijd.

Rusland scoort slecht: speciale corona-apps, het volgen van burgers via hun telefoon, censuur en gezichtsherkenning: in Moskou is een systeem operationeel van duizenden camera’s op straat en in de metro. Kozljoek is bezorgd. „Er worden nu tientallen miljoenen euro’s besteed aan nieuwe controlemechanismen. Die kunnen ook worden ingezet als de crisis is afgelopen. Die QR-codes zijn ook heel nuttig bij andere gelegenheden – de bevolking is er dan toch al aan gewend.”

Alles bij de bron; NRC


 

Op Goede Vrijdag maakten Apple en Google bekend dat ze samen ontwikkelaars van zulke traceer-apps gaan helpen. Apple en Google samen: alsof Pasen en Pinksteren op één dag vallen. De techreuzen bouwen zelf niet de apps, dat laten ze aan overheden en gezondheidsorganisaties over.

Binnenkort zit ‘contact tracing’ standaard in onze mobiele besturingssystemen. Je kunt zelf besluiten of je het activeert, zeggen Apple en Google. De verwachtingen van de traceer-apps zijn hooggespannen. Tegelijkertijd bestaat de angst dat we een surveillancenetwerk optuigen waar we nooit meer vanaf komen. 

Om in coronasferen te blijven; is het middel niet erger dan de kwaal? Bluetooth is geen betrouwbare afstandsmeter als je niet weet om wat voor contacten het gaat. Je buurman hoest niet door de schutting heen, zijn bluetoothsignaal is wel zichtbaar. Dat geldt ook voor de kassière achter een glazen ruit. 

Moxie Marlinspike, de bedenker van de privacyvriendelijke chat-app Signal, vond ook wat zwakheden in het Apple/Google-plan. Het systeem is anoniem, totdat je ziek wordt. 

'So first obvious caveat is that this is "private" (or at least not worse than BTLE), *until* the moment you test positive. At that point all of your BTLE mac addres over the previous period become linkable. Why do they change to begin with? Because tracking is already a problem.'

Wellicht zijn Nederlanders massaal bereid zo’n app te installeren, in de hoop wat grip te krijgen op iets waar we tot nu toe machteloos naar staan te kijken. Maar of we er ook naar zullen leven, valt te betwijfelen. 

Alles bij de bron; NRC


Vorige week maakten Apple en Google bekend samen te werken aan een traceerfunctie voor corona-apps de onderliggende techniek die een app kan gebruiken. Apple en Google maken dus in feite de weg vrij voor ontwikkelaars om een app te bouwen. Omdat Android en iOS samen een miljardenpubliek bereiken, zitten veel mensen met vragen over de privacygevolgen, ook politici. Enkele Amerikaanse senatoren stelden daarom schriftelijke vragen aan Apple voor opheldering.

Enkele senatoren vroegen zich af hoe Apple de privacy van app-gebruikers wil gaan bewaken. Het bedrijf geeft onder meer aan dat personen expliciet toestemming moeten geven voor het versturen van hun gegevens, en dit dus niet op de achtergrond plaatsvindt. Tevens wordt informatie niet-herleidbaar gemaakt. Hierdoor is het moeilijker om achter de identiteit van een app-gebruiker te komen.

Verder mag de coronatracker alleen gegevens verzamelen die nodig zijn voor het achterhalen van de verspreiding en bestrijding van het coronavirus, en niet voor andere zaken. Tot slot is gebruik van de ‘coronatracker’ vrijwillig. Apple gaat dus niet zomaar een app op je iPhone installeren.

‘Het is niet nodig om straks in te loggen met een identificatiemiddel, zoals een Apple ID’, aldus Apple. ‘Gegevens worden niet doorgestuurd naar Apple of een nationale overheid. Toegang tot belangrijke informatie over persoonlijke gezondheid zou niet ten koste moeten gaan van iemands privacy’, schrijft het bedrijf stellig.

Alles bij de bron; IPhoned


 

Deze week ging me een licht op. Al jaren praat ik over data, datasturing en databescherming. Om duistere redenen noemen anderen dat beschermingsthema ‘privacy’ en dat heb ik nooit goed begrepen. Maar pas deze week zag ik welk fundamenteel maatschappelijk misverstand door dat rare begrip ‘privacy’ is ontstaan...

..Ik roep al eeuwen dat databescherming niet om privacy gaat. Maar nu begrijp ik pas dat je die bescherming, door haar wel onder de noemer ‘privacy’ op te voeren, als een private kwestie kunt beschouwen. Ten onrechte! Databescherming is niet een privaat, maar een algemeen belang en ligt in het hart van de rechtsstaat.

Als je het land gaat besturen met data, en dat zal in deze nieuwe coronasituatie versneld gaan gebeuren, moet je goed bedenken wat dat betekent voor de fundamentele beginselen van de rechtsstaat. Voor het legaliteitsbeginsel, de toegang tot de rechter, de betrouwbaarheid van de overheid en het recht op gelijke behandeling. ‘Privacy’, met zijn associatie van een luxe privéleventje, beschrijft dat terrein in de verste verte niet.

De toeslagenaffaire bij de Belastingdienst was niet zo’n ramp omdat mensen hun privacy kwijt waren, het was een ramp omdat aan onbetrouwbare data verregaande en foute conclusies werden verbonden.

De verleiding van sturen met data is groot: het oogt allemaal heel objectief. In feite zijn gegevens nogal eens onbetrouwbaar, weet je niet wat je weet als je meet, loop je het gevaar conclusies te verbinden aan foute diagnoses. En een app is geen toverstaf: als je hem introduceert om een epidemie te bestrijden, moet je nagaan of je wel kennis opdoet die hout snijdt.

Besluit je er eentje te maken, zorg dan voor wetenschappelijke betrouwbaarheid en juridische waarborgen. Juist in deze omstandigheden is dat van prominent belang, nu we fysiek afstand van elkaar houden en iedereen de digitale ruimte in sturen. De corona-app heet onderdeel te zijn van een ‘exit-strategie’, maar is in werkelijkheid deel van een ‘intro-strategie’. Er wordt een nieuwe manier van besturen geïntroduceerd.

Dames en heren bestuurders, de waarborgen zijn echt heel belangrijk. Het gaat bij de roep om dataprotectie niet om een flierefluiterig en luxe recht op wat individueel Lebensraum – ‘privacy’- maar om een evenwicht tussen economie en rechtsstaat. We gaan toch niet de regels afschaffen, omdat we nu data hebben? We gaan toch niet de rechtsstaat opheffen omdat we ziek zijn?

Alles bij de bron; NRC


 

De ministerraad heeft donderdag ingestemd met de instelling van een onafhankelijke commissie die de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), in de volksmond 'sleepwet' genoemd, gaat evalueren. Deze commissie moet nog dit jaar gaan kijken of er knelpunten zijn bij de uitvoering van de wet en of de wet zin heeft gehad.

Hiermee wordt uitvoering gegeven aan een afspraak uit het regeerakkoord om de wet uiterlijk twee jaar na haar inwerkingtreding te evalueren.

De commissie gaat alleen onderzoeken hoe de wet werkt en niet hoe deze door de Nederlandse inlichtingendiensten wordt geïmplementeerd. De opleveringsdatum van een openbaar rapport staat gepland voor eind dit jaar, maar of die deadline gehaald wordt, is afhankelijk van de invloed die de coronamaatregelen hebben op de voortgang van het onderzoek.

Alles bij de bron; NU


 

Organisaties wereldwijd maken vandaag de dag steeds meer gebruik van de cloud en het internet of things (IoT). Daardoor het datavolume en het aantal datatypen voortdurend toenemen. Informatietechnologen (IT’ers) zien in dit groeipad de bescherming van persoonlijke klantgegevens door middel van encryptie als hoogste prioriteit.

Bedrijven en instellingen in Nederland vormen daarop een uitzondering, want in dit land wordt de versleuteling van data vooral gebruikt om de regelgeving na te leven.

Dit kun je opmaken uit ‘2020 Global Encryption Trends Study’, een onderzoeksrapport dat gebaseerd is op een onderzoek waarin is vastgelegd hoe organisaties over de hele wereld omgaan met compliance, toegenomen bedreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. In totaal hebben 6.457 IT-professionals aan het onderzoek deelgenomen. 

Voor het eerst staat het beschermen van persoonlijke klantgegevens op nummer 1 als belangrijkste reden om encryptie in te zetten. Dit geldt voor 54 procent van de respondenten. Naleving staat internationaal op de vierde plek (47%). In Nederland is de verdeling echter anders. Daar zien organisaties de naleving van de regelgeving als de belangrijkste drijfveer voor encryptie (63%).

Alles bij de bron; CustomerTalk


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha