Ten minste 78 procent van de Nederlandse gemeenten biedt volgens Publicroam gastgebruik bij wifinetwerken aan waarbij een gedeeld wachtwoord wordt gebruikt of waarbij geen wachtwoordeisen zijn. Forum Standaardisatie wil onderzoeken of verplichte beveiliging mogelijk is.

In ieder geval in 78 procent van de gemeenten is geen wachtwoord vereist voor zijn publieke gast-wifinetwerken of is daar een gedeeld wachtwoord voor gebruikt. Daarbij schreef het bedrijf 355 Nederlandse gemeenten aan, waarvan er 281 reageerden.

Slechts vijftien gemeenten, oftewel 5 procent, gaven aan een persoonlijke gebruikersnaam en wachtwoord te verstrekken voor toegang tot publieke netwerken. Van 17 procent was onduidelijk hoe de toegang verliep. Publicroam beschouwt toegang zonder wachtwoord, via een portal, of met een gedeeld wachtwoord als onveilig en benadrukt dat inloggen met een persoonlijke gebruikersnaam en wachtwoord veiliger is vanwege de wpa2-enterprise-beveiliging.

Publicroam is een bedrijf dat een dienst voor publiek toegankelijke wifi verkoopt door de authenticatie voor wifi-netwerken te delen, vergelijkbaar met eduroam voor studenten.

De aanleiding voor de inventarisatie was de intentie die Forum Standaardisatie, een adviescommissie voor open standaarden benoemd door het ministerie van Binnenlandse Zaken, om te onderzoeken of wpa2-enterprise voor openbaar wifi bij de overheid verplicht gesteld moeten worden. Daarvoor heeft Forum Standaardisatie een gesprek gehad met Stichting Privacy First en Publicroam. Wpa2-enterprise is al verplicht voor overheden, maar niet voor gastgebruik. "De huidige situatie bij veel gemeenten dwingt gebruikers van gastwifi om zélf veiligheidsmaatregelen te treffen. Dit is niet in lijn met het overheidsbeleid", aldus Publicroam.

Alles bij de bron; Tweakers


 

TikTok heeft beloofd om te stoppen met een functie waarmee de app doorlopend zichzelf toegang verschaft tot gekopieerde tekst op het klembord. TikTok zou enkele maanden geleden al stoppen, maar heeft dat tot nu toe niet gedaan, meldtThe Telegraph.

Het gedrag kwam aan het licht met de eerste bèta van iOS 14, die een melding geeft als een app tekst plakt van het klembord. Dat bleek bij TikTok te gebeuren na elke spatie of na elk interpunctieteken. TikTok is lang niet de enige app die geregeld het klembord uitleest, zo bleek deze week. Ook Plants vs Zombies Heroes, Prompt en Zero deden dat onder meer ook, zo schrijft The Telegraph. 

Alles bij de bron; Tweakers


 

In tegenstelling tot zo’n beetje alle andere Europese landen – hebben Duitsers opmerkelijk enthousiast hun corona-app omarmd. In de eerste tien dagen hebben al 13 miljoen mensen – 15 procent van de bevolking – de ‘Corona-Warn-App’ geïnstalleerd en de aantallen blijven stijgen. Duitsland is hiermee de absolute koploper onder de grote Europese landen die al een corona-app hebben.

In Frankrijk zijn er nog geen 2 miljoen gebruikers van de ‘Stop Covid France-app’, op een bevolking van 65 miljoen. Daar stuitte de app op aanzienlijk meer privacy-zorgen. De Franse app slaat, in tegenstelling tot de Duitse, gegevens op in een centrale overheidsdatabase. Vermoedelijk speelt ook breder wantrouwen jegens de overheid een rol, als gevolg van de Franse aanpak van de coronacrisis.

Bij de ontwikkeling van de Duitse app betrok de regering privacytoezichthouders, en ook andere partijen mochten kritiek leveren – de software is open source. In Frankrijk verliep het een stuk rommeliger. Een anticorruptieorganisatie heeft begin juni aangifte gedaan van mogelijke corruptie bij de aanbesteding van de beheercontracten voor de app. Sommige gebruikers klagen dat de app zichzelf steeds uitschakelt, waardoor je moeilijk gewaarschuwd kunt worden. 

Of ze ook effect hebben, is een andere vraag. Volgens onderzoekers van de universiteit in Oxford zou een gebruikerspercentage van 15 procent, mits ook andere maatregelen van kracht blijven, een significant effect moeten hebben op het indammen van de epidemie. In beide landen zit de R, de reproductiefactor van het virus, nu onder de 1. Maar dat lijkt vooralsnog niet de verdienste van de apps.

Dinsdag had nog maar een twintigtal besmette Duitsers via de app doorgegeven dat ze ziek waren, om anderen zo te waarschuwen en verdere verspreiding te voorkomen. In Duitsland worden nu dagelijks 650 besmettingen vastgesteld. Het gebruik van de app houdt dus niet over. In Frankrijk zijn er nog minder meldingen van besmettingen doorgegeven: veertien. Dagelijks zijn daar zo’n vijfhonderd besmettingen.

Alles bij de bron; NRC


 

Met een ernstig datalek op zijn website heeft het Centraal Orgaan opvang Asielzoekers (COA) honderden slachtoffers van mensenhandel in gevaar gebracht. Het COA plaatste vorige week tweemaal een document met meldingen van mensenhandel op en rondom asielzoekerscentra in heel Nederland online. In de documenten stond veel privacygevoelige informatie, zoals namen, geboortedata, telefoonnummers en kentekennummers. Opsporingsbronnen zeggen tegen VPRO-radioprogramma Argos en NRC dat daardoor mogelijk strafrechtelijke onderzoeken verstoord kunnen worden.

Een woordvoerder van het COA zegt dat het lek „nooit had mogen gebeuren”. Wat precies misging is het COA een raadsel. Het heeft het incident vrijdag gemeld bij de Autoriteit Persoonsgegevens – dat is wettelijk verplicht. De privacytoezichthouder moet de zaak onderzoeken en beoordelen of verdere maatregelen volgen.

Alles bij de bron; NRC


 

De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude. 

Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.

In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.

Alles bij de bron; Emerce


 

Wie in Alkmaar een dagje gaat winkelen, zal ze ongetwijfeld gezien hebben. In de winkelstraat staan palen met daaraan een camera en een kastje. De gemeente meet op die manier hoe druk het is. 

Huib Lubbers van onderzoeksbureau RMC heeft de palen neergezet. "De camera aan de paal trekt een denkbeeldige lijn en iedereen die daar overheen loopt, wordt geteld. Het systeem is ingesteld om hoofd en schouder te herkennen. Een hond of kinderwagen telt hij niet. Het systeem kan geen mensen herkennen, dus de privacy is niet in het geding.

"Wie via WhatsApp een bericht stuurt naar een speciaal nummer van de druktemeter, krijgt een appje terug met een actueel beeld van de drukte. Als het rustig is, krijg je het bericht dat het stoplicht op groen staat en dat je met een gerust hart de binnenstad kunt bezoeken. Bij oranje en rood is het verstandig om op een ander moment te gaan shoppen, aangezien het dan lastig is om anderhalve meter afstand te houden. 

Het advies via WhatsApp is niet alleen gebaseerd op basis van de gegevens van de telpalen. Ook de drukte in de parkeergarages, camerabeelden en signalen van handhavers op straat spelen een rol. 

Het winkelend publiek is desondanks nog niet heel erg bekend met de druktemeter-app. "Ik heb er nog nooit van gehoord", vertelt een dame aan NH Nieuws. "Maar ik denk wel dat ik het ga gebruiken. Zeker omdat we wel eens met de kinderen op pad gaan en dan wil je wel weten of het een beetje te doen is."

Alles bij de bron; NHNieuws


 

De Belgische autoriteiten zijn gestopt met het onderzoek naar de daders die begin 2019 op de website van de Oost-Vlaamse politieschool wisten in te breken en daar de persoonlijke gegevens van Belgische politieagenten en rechters wisten te stelen. Het lukt het Belgische parket niet om de daders te identificeren.

Bij de inbraak werden namen, adresgegevens, telefoonnummers en in aantal gevallen ook bankrekeningnummers van vijftig rechters, driehonderd politieagenten en honderdvijftig leerling-agenten buitgemaakt.

In de maanden na de inbraak op de website ontvingen zo'n vijftig van de personen een phishing-sms. Hoe de aanvallers op de website konden inbreken is onbekend. De ­politieschool laat de website door een externe firma beheren. Inmiddels zijn er maatregelen genomen om de website beter te beschermen.

Alles bij de bron; Security


 

Een kritiek beveiligingslek bij Starbucks maakte het mogelijk om de gegevens van bijna honderd miljoen klanten op te vragen, zoals gebruikersnaam, naam, e-mailadres, telefoonnummers, adresgegevens, registratiedatum, land en het systeem waarmee er werd geregistreerd. Starbucks heeft de kwetsbaarheid inmiddels verholpen.

Alles bij de bron; Security


 

Op internet zijn gigabytes aan gestolen data van meer dan tweehonderd Amerikaanse politiekorpsen verschenen. Het gaat om honderdduizenden documenten met namen van agenten, e-mailadressen, e-mails, telefoonnummers, afbeeldingen, rapporten, handleidingen, videobestanden, spreadsheets en afbeeldingen van verdachten.

De data werd gestolen bij een hostingprovider die verschillende portalen host waar opsporingsdiensten data uitwisselen. Vervolgens werden de gegevens gepubliceerd door "Distributed Denial of Secrets", dat door sommigen een "alternatief voor WikiLeak" wordt genoemd.

De National Fusion Center Association (NFCA) heeft het datalek in een recent verstuurde waarschuwing bevestigd, zo meldt it-journalist Brian Krebs. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. De gestolen data gaat terug tot 1996.

Alles bij de bron; Security


 

Juridische vraag: Deze vraag krijg ik in vele varianten, daarom een algemeen antwoord vandaag: Ik heb bij een [klant|leverancier|kennis|willekeurige website|app] een datalek ontdekt. Ik kan namelijk [vul maar in] en daar ben ik best wel van geschrokken. Dit lijkt me een datalek in de zin van de AVG, ben ik nu verplicht dit te melden bij de Autoriteit Persoonsgegevens?

Antwoord: Er is geen algemene meldplicht dat wanneer je ergens een datalek aantreft, je dit moet melden bij de Autoriteit Persoonsgegevens. Sterker nog, er is op papier zelfs geen enkele reden om dat te doen. (Dit is anders dan bij aangifte van strafbare feiten, die iedereen mag doen die daar kennis van heeft.)

Inderdaad kent de AVG een meldplicht datalekken. Maar die geldt alleen voor verwerkingsverantwoordelijken die zélf een datalek hebben, niet voor partijen die elders een datalek ontdekken. 

Dit geldt ook als je leverancier, partner of andere zakenrelatie van die [klant|leverancier|kennis|willekeurige website|app] bent. Mogelijk ben je dan een verwerker namens hen. Het ligt dan nog sterker: dan ben je juridisch gezien verplicht een melding te doen, maar ook dan moet het bij de verwerkingsverantwoordelijke. Als verwerker stap je niet naar de AP maar naar de klant dus. En ook dan moet de klant het oppakken en de melding doen bij de AP.

Heb je het idee dat die klant het niet goed oppakt, of weet je niet waar deze te bereiken, dan kun je bij de Autoriteit Persoonsgegevens een klacht indienen. Daarin beschrijf je dan het vermoedelijke datalek en het wat en hoe dat je hebt gevonden. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha