Voor de Brusselse rechtbank van eerste aanleg komen vandaag de advocaten van Facebook aan het woord in het proces dat de Belgische Privacycommissie heeft aangespannen tegen Facebook. Volgens de Privacycommissie verzamelt Facebook op illegale wijze gegevens over het surfgedrag van zowel gebruikers als niet-gebruikers en is dat een flagrante inbreuk op de privacy van al die mensen. 

Facebook weerlegt dat en meent bovendien dat het de EU-wetgeving volgt en dat haar gegevensverwerking in Europa door Facebook Ireland gebeurt, waardoor het dus onder de Ierse wetgeving en de Ierse rechtbanken valt. “Het Europees recht is daarover duidelijk. Het is de toezichthouder van de staat waar de vestiging gelegen is die de fysieke verwerking van de verzamelde persoonsgegevens doet, die bevoegd is. In dit geval is dit Ierland. Daar gebeurt niet alleen de fysieke verwerking van de persoonsgegevens, maar ook de controle daarop”, zo herhaalde hij het standpunt van Facebook.

Meester Paul Lefebvre, van Facebook Ireland Ltd. had het over een “kruistocht tegen Facebook, ongeacht de rechten van de verdediging”. Hij ziet er ook een poging in van de Belgische Privacycommissie om de Ierse privacycommise te omzeilen, te ondergraven, “omdat men ze te mild vindt”. 

Alles bij de bron; HLN


Hackers hebben maandenlang gevoelige informatie over de gevechtsvliegtuigen, marineschepen en bommenkits gedownload. Hier zat onder andere ook informatie bij over de (door Nederland aangeschafte) F-35, beter bekend als de Joint Strike Fighter. 

Uit onderzoek van de Australische Signals Directorate (ASD) blijkt dat de criminelen zichzelf toegang hebben verschaft door misbruik te maken van een 12 maanden oude kwetsbaarheid in de IT-helpdesk portaal, "maar ze hadden net zo goed door de spreekwoordelijke voordeur kunnen wandelen," aangezien het administrator-account was "beveiligd" met het wachtwoord "admin" en het gastenaccount met "guest".

Dit incident geeft wederom aan waarom de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), beter bekend als de sleepwet of Sleepnetwet zo'n slecht idee is. Het verzamelen en (3 jaar!) opslaan van zulke grote hoeveelheden data is niet alleen een goudmijn voor de overheid, maar ook voor criminelen en schurkenstaten. En aangezien de (Nederlandse) overheid nou niet bepaald bekend staat om z'n succesvolle IT-projecten, vrezen we het ergste.

Als zulke gevoelige burger-informatie net zo goed beveiligd gaat worden als de Australische staatsgeheimen, kan je er donder op zeggen dat het slechts een kwestie van tijd is, voordat al deze informatie op straat komt te liggen. Onder het mom van kinderporno en terrorisme probeert de overheid steeds een stapje verder te gaan in het doordrukken van privacy schendende wetten en maatregelen, maar hoe goed wordt al deze verzamelde informatie beveiligd? Het is niet de eerste keer dat wij onze zorgen uiten over deze wet en we vrezen wij dat we alleen maar kunnen wachten op het moment dat het goed mis gaat en we mogen schreeuwen: "Told you so!"

Alles bij de bron; WebWereld


 

Sonos wijzigde in augustus de privacyvoorwaarden waardoor het bedrijf meer data kon verzamelen van eigenaren. Dat ging onder andere om e-mail-adressen, IP-adressen, locatiegegevens, apparaatgegevens, informatie over Wifi-antennes, kamernamen, foutdata, accountinformatie en andere hardware-informatie. Deze gegevens zouden kunnen worden gedeeld met partners van de fabrikant. 

De wijziging zorgde voor heel wat verontwaardiging, vooral het feit dat de speakers minder goed zouden werken als deze nieuwe voorwaarden niet zouden worden geaccepteerd stootte veel gebruikers tegen het zere been. Na een storm van klachten heeft Sonos een kleine nuance aangebracht in de privacyvoorwaarden, maar dat was voor veel mensen niet voldoende.

Destijds liet een woordvoerder weten dat het niet accepteren van deze nieuwe voorwaarden, niet zou betekenen dat het apparaat helemaal niet meer zou werken of dat deze door Sonos zou worden gebricked. Helaas blijken er nu toch gebruikers te zijn die hun Sonos-speakers niet meer kunnen gebruiken. Doordat gebruikers de nieuwe voorwaarden niet hebben geaccepteerd, kregen de speakers geen firmware-update meer. Het bedrijf heeft echter wel een nieuwe versie van de app, waarmee de speakers bestuurd worden, uitgebracht. Deze is echter niet compatibel met de oude firmware waardoor gebruikers de speakers niet meer kunnen gebruiken.

Sonos laat verder weten dat het niet de bedoeling was de speakers op deze manier te bricken en raadt gebruikers aan contact op te nemen met de klantenservice van het bedrijf.

Alles bij de bron; WebWereld


 

Er zijn meer jongeren tegen de nieuwe Wet op Inlichtingen- en Veiligheidsdiensten dan ouderen. Dat blijkt uit een enquête van I&O Research. 

Ongeveer de helft van de ondervraagden zei volgens het rapport van I&O Research voorstanders te zijn van de nieuwe Wiv, terwijl ongeveer 30 procent zei tegen de wet te zijn. Bij de ondervraagden tot 35 jaar was meer dan 45 procent tegen de wet, terwijl dat bij 35+-ers onder de 30 procent kwam. Van de ondervraagde 65+-ers is 19 procent tegen de nieuwe Wiv.

Het aantal tegenstanders is wel gegroeid door het initiatief om een referendum te houden over de wet. I&O heeft vorig weekend 1603 Nederlanders gevraagd naar hun mening over de 'sleepwet' en de resultaten gewogen op onder meer geslacht, leeftijd en opleidingsniveau om zo tot een resultaat te komen dat representatief zou moeten zijn voor de Nederlandse bevolking. Tweakers publiceerde eerder dit jaar een uitgebreid achtergrondverhaal over de maatregelen en mogelijke gevolgen van de nieuwe Wiv. 

Alles bij de bron; Tweakers


 

De initiatiefnemers van een raadgevend referendum over de zogenoemde tapwet, ook wel de sleepwet genoemd, hebben inmiddels ruim 300.000 handtekeningen opgehaald. Dat is voldoende om zo'n volksstemming over de wet af te dwingen.

Een van de initiatiefnemers van het komend referendum, student Tijn de Vos, benadrukte maandagmiddag nogmaals waarom hij en zijn medestudenten het initiatief tot het referendum hebben genomen: ,,Het is belangrijk dat mensen weten dat de mogelijkheid bestaat dat mensen afgeluisterd worden. Dat kan tot zelfcensuur leiden en dat ondermijnt onze democratische rechtstaat.’’

Volgens de Kiesraad zijn de formulieren nog niet ingediend. ,,Laat staan dat ze gecontroleerd zijn. Wij zijn nog niet zover.'' Als de ondersteuningsverklaringen op tijd zijn ingediend, controleert de Kiesraad die. Op 1 november maakt de Kiesraad bekend of voldoende geldige verklaringen zijn ingediend.

Volgens uitgelekte plannen van het regeerakkoord zou een nieuw kabinet overigens af willen van het fenomeen raadgevend referendum. Hoe zich dit precies verhoudt tot het referendum over de sleepwet, kan de woordvoerder van de Kiesraad niet zeggen. ,,Wij gaan er van uit dat het referendum zonder meer gaat plaatsvinden, als er voldoende geldige verklaringen zijn.''

Alles bij de bron; EUNU


 

Aanvallers hebben de gegevens van 17,5 miljoen gebruikers van het reactieplatform Discus gestolen, zo heeft het bedrijf bekendgemaakt. Gebruikers maken bij Disqus een account aan en kunnen zo op meerdere websites die van Disqus gebruik maken reageren.

In een verklaring stelt Disqus dat het op 5 oktober door onderzoeker Troy Hunt werd gewaarschuwd dat een aanvaller gegevens uit een gebruikersdatabase van 2012 heeft gestolen. Het gaat om informatie die tot 2007 teruggaat en 17,5 miljoen gebruikers betreft. De gestolen data bestaat uit e-mailadressen, gebruikersnamen, registratiedatum en laatste inlogdatum. Van ongeveer 6 miljoen gebruikers zijn de gesalte en met het sha-1-algoritme gehashte wachtwoorden gestolen.

Het onderzoek naar de hack is nog gaande. Verder laat Disqus weten dat het eind 2012 gestopt is met het gebruik van het sha-1-algoritme en wachtwoorden nu met het veiligere bcrypt-algoritme hasht.

Alles bij de bron; Security


 

Volgens het strafrecht ben je onschuldig tot het tegendeel is bewezen. Zo niet onder de Algemene Verordening Gegevensbescherming. De nieuwe Europese privacywet kent een omgekeerde bewijslast: de verwerkingsverantwoordelijke moet met documentatie aantonen dat hij zich aan de wet houdt.

‘Accountability’ is het toverwoord in de General Data Protection Regulation (GDPR), zoals de AVG in het Engels heet. Het is een kernbepaling die al in artikel 5 van de privacyverordening is vastgelegd. Je moet duidelijk maken welke onderdelen van de verordening je moet implementeren en kunnen aantonen hoe je dat hebt gedaan. Ook heb je de verplichting om betrokkenen inzicht te geven in hoe je bijvoorbeeld aan gegevens komt, hoe je ze verwerkt en waarom. Het niet voldoen aan deze ‘verantwoordingsplicht’ brengt risico’s met zich mee.

De AVG verplicht een groot deel van de organisaties dan ook tot het aanleggen van een ‘register van gegevensverwerkingen’. Hierin staat wat je met gegevens doet, waar de gegevens zijn en waar de mogelijke risico’s zitten. Zonder dit inzicht is het onmogelijk om gegevens te beschermen.

Maar hoe verzamel je voldoende gegevens om een volledig register samen te kunnen stellen? Vijf tips.

1. Start met het uitvoeren van Privacy Impact Assessments...

2. Schakel de automatische logging in...

3. Maak gebruik van een datalekfilter...

4. Intensiveer de monitoring...

5. Intensiveer de security-awareness...

Alles bij de bron; AGConnect


 

De Kansspelcommissie lanceert een onderzoek naar tientallen agenten van de lokale politie van Antwerpen. De politiemensen zouden - ook tijdens hun diensten - actief zijn op goksites én zouden daarvoor zelfs vertrouwelijke identiteitsgegevens van gewone burgers hebben “geleend”. 

De affaire vloeit voort uit een lopend onderzoek naar een groepje Antwerpse politiemensen die werden verdacht van het afpersen van mensen zonder papieren. Speurders kwamen toen toevallig te weten dat één van de verdachte agenten regelmatig betalingen deed aan online casino’s. Verder bleek dat de man op het computernetwerk van de Antwerpse politie naar de websites had gesurft en dat hij rijksregisternummers uit de politiedatabank haalde om zich te registreren.

Opvallend, want politieagenten staan – net als gerechtsdeurwaarders en notarissen – op een zwarte lijst die hen verbiedt om actief te zijn in casino’s of op online goksites. Om dat verbod te omzeilen, maakten de agenten handig gebruik van privégegevens van gewone burgers. Door een rijksregisternummer en de daarbij horende naam te “lenen” uit de politiedatabank, konden ze gemakkelijk accounts aanmaken op goksites. Ook daar wordt zwaar aan getild, vooral omdat die praktijken dicht aanleunen bij identiteitsfraude. En dus ook strafbaar zijn.

Alles bij de bron; VRTNieuws


 

Huisartsen zijn gekant tegen de Wet inlichtingen- en veiligheidsdiensten (Wiv), die in ruimere bevoegdheden voor de inlichtingendiensten voorziet. „De nieuwe wet geeft de inlichtingendiensten ruimere mogelijkheden om inbreuk te maken op het beroepsgeheim dan de huidige wetgeving”, zeggen ze vrijdag op de site van de Landelijke Huisartsenvereniging (LHV).

„Zo mag onder andere versleutelde informatie worden ontsleuteld en mogen gegevens ongericht worden verzameld, dus ook uit informatiesystemen in de zorg. In de memorie van toelichting op de wet staat zelfs expliciet vermeld dat er voor artsen, in tegenstelling tot advocaten, geen verschoningsrecht geldt. Er is dus bewust voor gekozen om voor de vertrouwelijke communicatie tussen artsen en patiënten geen uitzondering te maken”, klagen de dokters. 

Ze zijn er dan ook fel op tegen: „Voor patiënten en artsen is het beroepsgeheim en de vertrouwelijkheid van de arts-patiëntrelatie van groot belang. De toegankelijkheid van de zorg komt door deze wet onder druk te staan. Iedereen moet naar een arts kunnen gaan zonder angst dat instanties in zijn/haar dossier kunnen kijken.”

Alles bij de bron; Telegraaf


 

De dienst 'Have I been pwned' heeft miljoenen accountgegevens van datalekken uit 2014 van zowel Bit.ly als Kickstarter toegevoegd aan zijn database. Bij Bit.ly betreft het datalek 9,3 miljoen unieke e-mailadressen, gebruikersnamen en wachtwoorden die met name via sha1 en voor een deel via bcrypt gehasht zijn. In het geval van Kickstarter gaat het om bijna 5,2 miljoen accounts, waarvan de e-mailadressen en met sha1 gehashte wachtwoorden op straat zijn komen te liggen.

De beide diensten maakten de datalekken destijds al bekend, maar nu zijn de gegevens online verschenen. Zowel Bit.ly als Kickstarter adviseerden gebruikers destijds hun wachtwoord te wijzigen.

De dienst 'Have I been pwned' heeft de gestolen accountgegevens aan zijn database toegevoegd zodat gebruikers kunnen controleren of het hun accounts betreft. De reden dat de dienst nu aandacht aan de hacks geeft, is waarschijnlijk dat het de databases met gestolen gegevens nu pas online heeft aangetroffen.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha