De Duitse overheid wil een corona-app gaan inzetten gebaseerd op de PEPP-PT-technologie, waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. Met de keuze voor PEPP-PT lijkt de Duitse overheid adviezen van de Europese Commissie en experts in de wind te slaan.

De Europese Commissie adviseerde eerder al om voor een gedecentraliseerde oplossing te kiezen. Deze week kwamen meer dan driehonderd experts en wetenschappers met een gezamenlijke verklaring (pdf) waarin ze waarschuwden voor het risico van surveillance en misbruik wanneer gegevens centraal worden opgeslagen.

De Duitse overheid heeft al, met hulp van het leger, een eerste conceptversie van de app getest, die gebaseerd was op de PEPP-PT-technologie. Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten.

Gisteren liet een woordvoerder van het Duitse ministerie van Volksgezondheid al weten dat centrale opslag van gegevens voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen. Duitse oppositiepartijen zijn echter fel tegen het plan.

...de keuze voor PEPP-PT op iOS-toestellen is een probleem. Apple staat namelijk niet toe dat apps die in de achtergrond draaien van bluetooth gebruik kunnen maken. Het techbedrijf maakt binnenkort een API beschikbaar waardoor apps dit wel kunnen, maar de Duitse overheid wil niet van een infrastructuur afhankelijk zijn die door Amerikaanse bedrijven wordt gecontroleerd, stelt Schipanski. Inmiddels zou de Duitse overheid met Apple overleggen om PEPP-PT op iOS volledig te ondersteunen.

Alles bij de bron; Security


 

De zogenoemde ‘connected cars’ houden gebruikers ook in de gaten. Deze ‘slimme’ auto’s verzamelen persoonlijke data en spelen die door naar de autofabrikant, wellicht ook naar de leasemaatschappij. Vaak zonder medeweten van de bestuurder. Dat is in strijd met de Europese privacywetgeving...

...Door uw locatie bij te houden, verzamelt uw moderne leasebak data over u. Van met wie u vanuit de auto telefoneert tot waar u uw dagelijkse boodschappen doet en van hoe vaak u naar de huisarts gaat tot hoe laat u thuiskomt van werk. Als deze persoonlijke gegevens niet goed worden beschermd en/of als zij worden doorverkocht, wordt uw privacy geschonden. En dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG) (tool).

De instellingen van een connected car staan standaard op het delen van data, terwijl deze instelling standaard uit zou moeten staan, vindt de Autoriteit Persoonsgegevens (AP). Er zou expliciet om toestemming moeten worden gevraagd voor het delen van persoonlijke gegevens. Daarnaast pleit de AP voor een grote ‘deleteknop’ op het dashboard waarmee alle verzamelde gegevens kunnen worden gewist. De privacywaakhond heeft een handleiding gemaakt voor het beschermen van uw privacy wanneer u in een connected car rijdt (pdf).

Alles bij de bron; Rendement


 

Amerikaanse cyberonderzoekers van het bedrijf ZecOps ontdekten de kwetsbaarheid in Mail, het standaard meegeleverde emailprogramma op iPhones en iPads.

Apple heeft het bestaan van de kwetsbaarheid bevestigt en heeft een manier om het lek te dichten. Die wordt meegeleverd in een update voor de miljoenen apparaten die nu kwetsbaar zijn.

De onderzoekers kwamen het lek op het spoor toen zij een cyberaanval op een van hun klanten onderzochten. Het lek werd misbruik in zeker zes inbraken door hackers, zegt het bedrijf dat het lek ontdekte.

Alles bij de bron; RTLZ


 

De twaalf experts die door de Tweede Kamer zijn uitgenodigd om te praten over de corona-app zijn unaniem kritisch. Er wordt getwijfeld over de technische haalbaarheid en of de app effectief is in de strijd tegen het coronavirus...

...Dat plan werd gefileerd door computerwetenschapper Maarten van Steen, die stelt dat het vrijwel onmogelijk is om die contactmomenten op een juiste manier te registreren. Dat komt door de huidige beperkingen van bluetooth, schrijft hij in zijn paper (pdf). 

Van Steen, directeur van het Digital Society Institute van de Universiteit Twente, stelt dat de beperkingen zitten in de manier waarop de afstand wordt berekend. Bluetooth heeft een bereik van enkele tientallen meters en kan op basis van de sterkte van het signaal ongeveer zeggen hoe dicht iets in de buurt is. Hoe sterker het signaal, hoe dichter in de buurt. 

Het probleem zit hem in de nauwkeurigheid van deze berekening. Het is volgens Van Steen 'wellicht zelfs praktisch onmogelijk' om via bluetooth te kijken of een ander persoon tussen de 1 en 3 meter van je vandaan is - de afstand die de GGD mogelijk ziet als contactmoment. Hij wijst ook op het feit dat bluetooth-signalen ook door muren of tegen corona beschermende schermen heen gaat. Daarnaast kan de sterkte van het bluetooth-signaal per telefoon verschillen, dat ook problemen oplevert voor de betrouwbaarheid.

Alles bij de bron; RTLZ


 

Nintendo Switch-gebruikers melden steeds vaker dat hun accounts wellicht zijn gehackt. De manier waarop de accounts worden gehackt, is nog onbekend. De verkregen accounts zouden vervolgens worden gebruikt om in-game artikelen aan te schaffen.

Vooral bundels van V-Bucks voor Fortnite worden vaak genoemd. Het is onduidelijk hoe de accounts precies zijn gehackt. Het is bijvoorbeeld onbekend of hackers gebruikersnamen en wachtwoorden uit datalekken bij overige diensten proberen. Enkele gebruikers melden overigens dat ze unieke wachtwoorden hebben gebruikt voor hun Nintendo-accounts, maar alsnog zijn gehackt.

Nintendo heeft inmiddels aan Eurogamer en VideoGamesChronicle bevestigd dat het 'actief onderzoek doet' naar accounts waartoe 'ongeoorloofd toegang' is verkregen. Enkele weken geleden deed het bedrijf dezelfde melding op zijn Japanse Twitter-account. Ook roept Nintendo gebruikers op om tweefactorauthenticatie aan te zetten. Gebruikers kunnen dat doen via de Accounts-website van Nintendo. 

Alles bij de bron; Tweakers


 

Slechts een paar dagen na het blootleggen van de verkoop van zo'n 500.000 Zoom-accounts die te koop zijn op het donkere web, is het onderzoeksteam van Cyble terug met een ander verontrustend verhaal over de enorme hoeveelheid informatie die wordt verhandeld op de markten voor geheime gegevens. Een "bedreigende actor", zo meldt het team in een blog, "heeft een online bom laten vallen door de identiteiten van 267 miljoen Facebook-gebruikers te laten vallen". En de prijs voor deze data is slechts $540. De onderzoekers kochten en verifieerden de informatie. 

Gelukkig waren er geen wachtwoorden beschikbaar, maar de gegevens bevatten wel e-mailadressen, namen, Facebook-ID's, geboortedata en telefoonnummers. Dit alles is een perfecte set van gegevens waarmee je een tekst- of e-mail phishingcampagne namens Facebook kunt maken. En als een klein percentage van de gebruikers op de link klikt en hun gegevens invoert op een gespoofde Facebook-loginpagina, kunnen veel meer waardevolle gegevens worden gestolen.

Ook al zijn er geen wachtwoorden geschonden, toch wordt gebruikers aangeraden om hun wachtwoorden te wijzigen en ervoor te zorgen dat ze geen wachtwoord op Facebook hebben hergebruikt dat ze elders gebruiken. Met e-mailadressen in de hand kunnen aanvallers die adressen matchen met overtredingen die wel wachtwoorden bevatten en vervolgens verschillende sites proberen. Hergebruik van wachtwoorden is de grootste enabler van accountkaping.

Alles bij de bron; Forbes [Thnx-2-Luc]
Vertaald met (gratis versie)


 

Frankrijk werkt aan een app om de verspreiding van het coronavirus tegen te gaan. Omdat beveiligingsfuncties van het iPhone-besturingssysteem de software in de weg zitten, vraagt het land of Apple de beveiliging kan versoepelen. Dat schrijft Bloomberg.

Cédric O, de minister die zich in Frankrijk bezighoudt met digitalisering, zegt Apple te hebben gevraagd "een technische drempel" te verlagen. Dat zou noodzakelijk zijn om te app te kunnen ontwikkelen.

In iOS kunnen apps geen data uitsturen via bluetooth als de app niet actief in gebruik is. Werkt een app op de achtergrond, maar is hij niet geopend, dan kan die geen informatie uitzenden. Deze maatregel is bedoeld om de privacy van gebruikers te waarborgen.

Maar Frankrijk wil de techniek gebruiken voor een app die mensen vertelt of ze in de buurt zijn geweest van coronapatiënten. De app moet op 11 mei uitgebracht worden, maar de ontwikkeling loopt nu vertraging op. Overleg met Apple zou nog niets hebben opgeleverd.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de 7 ‘corona-apps’ die het ministerie van VWS heeft geselecteerd. De AP vindt dat het ministerie de kaders niet duidelijk genoeg heeft gesteld. Daardoor zijn de 7 app-voorstellen onvoldoende uitgewerkt om te kunnen beoordelen of de bescherming van gevoelige gegevens van Nederlanders voldoende is gewaarborgd.

De kaders die de overheid stelt voor de corona-app zijn onduidelijk. In het programma van eisen voor de app is een aantal fundamentele vragen onvoldoende beantwoord.
Zo is niet duidelijk omschreven wie verantwoordelijk is voor de verwerking van de gegevens. Is dat een private partij, een zorgpartij of een overheid? Ook staat in het programma van eisen niet genoemd of de app een onderdeel is van een pakket aan maatregelen en welke maatregelen dat dan zijn. Terwijl het ontwerp en de werking van een app zeer afhankelijk zijn van die overige maatregelen.

Bij een ingrijpend middel als zo’n corona-app moet de AP bovendien kunnen toetsen of de inzet ervan in verhouding staat tot de mogelijke privacyschendingen. Het moet duidelijk zijn waarom alternatieven die minder ingrijpend zijn dan een app, minder effectief zijn om het virus in te dammen. Dat is nu onvoldoende duidelijk. De AP kon de proportionaliteit van de inzet van de corona-apps daardoor niet beoordelen.

De AP heeft van de appbouwers te weinig informatie ontvangen om een goed beeld te krijgen van de opzet van hun apps. Zo leverden sommige appbouwers alleen informatie over hoe de app eruitziet voor gebruikers. Informatie over hoe de app ‘aan de achterkant’ werkt, lieten ze achterwege. Daardoor hebben de appbouwers onvoldoende aangetoond dat de privacy technisch maar ook organisatorisch gezien gewaarborgd is.

‘Het is nog maar de vraag of die app er wel kan komen’, zegt Aleid Wolfsen. ‘Natuurlijk zal de AP eventuele voorstellen voor apps opnieuw beoordelen, mocht de overheid dat vragen. Maar alleen als de effectiviteit, de kaders, de plannen en de apps beter uitgewerkt zijn.’

Alles bij de bron; AP [via de mail ontvangen]


 

Door de maatregelen tegen corona zijn de gebruikelijke tentamens in de lokalen op hogeschool of universiteit niet mogelijk. Daarmee zijn ook de gebruikelijke maatregelen tegen fraude buiten beeld. Denk daarbij aan het inzetten van surveillanten, het tonen van het paspoort en het inleveren van de mobiele telefoon. Mede daarom onderzoekt ook de HU of webproctoring aan de hogeschool gebruikt kan worden. 

Sommige universiteiten hebben al online proctoring software in gebruik. Tilburg University besloot vorige week na een proef Proctorio in te zetten. Een ander systeem is ProctorExam.

Hiermee nemen anderen de camera en microfoon van de computer over. Ook houden zij bij welke sites studenten bezoeken en registreert het de hoofd- en oogbewegingen. Bij verdenkingen van fraude geeft het systeem een signaal.

‘Veel studenten, inclusief ikzelf, zijn tegen deze methode van examinering en we willen alles doen wat in onze macht ligt om het gebruik ervan te stoppen.’ Dat schrijft initiatiefneemster en Tilburgs student Naomi de Leng in de petitie. Zij heeft vooral bezwaren op het gebied van privacy.

Docente privacy Anke van Gorp van Integrale Veiligheidskunde wees in een interview op Trajectum ook op privacy-consequenties. ‘Online proctoring is mogelijk, maar dat is echt een inbreuk op de privacy want je gebruikt twee camera’s. Eén om met de docent te communiceren terwijl de camera van de mobiele telefoon de werkplek toont. Studenten moeten vaak hun kamer laten zien om te tonen dat ze alleen zijn. Dat heeft zware consequenties voor de privacy. Ik maak me daar zorgen over.’

Daarnaast bestaat de vrees dat de softwareleveranciers gegevens van studenten (zoals identiteit, filmbeelden, surfgedrag op internet) kunnen verkopen. De Landelijke Studentenvakbond wijst erop dat studenten toestemming moeten geven om hun gegevens op te slaan. Zij horen daarom de mogelijkheid te hebben om niet aan online tentamens mee te doen, zonder studievertraging op te lopen, stelt LSVb-voorzitter Tess Rutten.

Alles bij de bron; Trajectum


 

Het duurt nog wel even voor er een corona-opsporingsapp is die klaar is voor gebruik. Onder de zeven app-bouwers die dit weekend hun plannen voorlegden, tekent zich nog geen geschikte kandidaat af, erkent het ministerie van Volksgezondheid.

Het is nog maar de vraag of er al snel een app ten doop wordt gehouden, concludeert Gerritsen na afloop van de zogenoemde appathon. „We hebben vooral veel geleerd.” 

Alles bij de bron; Telegraaf


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha