- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geen weldenkend mens is tegen het streven om de wachtlijsten in de ggz terug te dringen. Dat betekent niet dat alle middelen geoorloofd zijn.
De NZa is momenteel bezig op grote schaal intieme, medische data te verzamelen van bijna een miljoen ggz-patiënten om op basis daarvan te kunnen voorspellen hoeveel zorg een patiënt nodig heeft. Een methode die volgens wetenschappers niet werkt, en die het risico met zich meebrengt dat die data in verkeerde handen terechtkomen.
Geen weldenkend mens is voorstander van kinderporno of online grooming. Dat betekent niet dat in de strijd daartegen alle middelen geoorloofd zijn. Bij De Correspondent schreef Ot van Daalen onlangs over plannen van de Europese Commissie om overheden toegang te verlenen tot telefoons van individuen, om zo bijvoorbeeld seksueel kindermisbruik te kunnen detecteren in chatberichten. Nobel doel, maar dit zogeheten ‘client-side scanning’ is een zo bot middel, dat de privacy van álle telefoongebruikers erdoor wordt aangetast, schuldig of – meestal – onschuldig.
...Dat je niet in China hoeft te zijn om ongegrond vermorzeld te worden door een machtige overheid, heeft onze eigen toeslagenaffaire wel laten zien. Hebben politieke partijen daar iets van geleerd? Lang niet allemaal. Zo lees ik in het verkiezingsprogramma van de VVD: ‘Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen’. En bij het CDA gaat het over ‘overdreven privacy-eisen’ en ‘doorgeslagen privacyregels’.
Dit zijn liberale partijen in een democratisch land. We hebben de luxe om nonchalant te doen over privacy, maar bedenk eens wat er kan gebeuren als het politieke klimaat ook maar een beetje verandert. Data verdwijnt niet zomaar. Het is zaak onze gegevens tijdig te beschermen.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kyocera AVX Components Corporation (KAVX) waarschuwt voor een datalek nadat systemen van het bedrijf zijn besmet met ransomware. De persoonlijke informatie van 39.111 personen ligt hierdoor mogelijk op straat. De aanval is onlangs door Kyocera officieel bevestigd.
De aanvallers waren tussen 16 februari en 30 maart actief op de systemen van het bedrijf. De aanvallers hadden toegang tot servers en een aantal systemen zijn toen door de ransomware versleuteld, wat tot een tijdelijke verstoring van de bedrijfsvoering heeft geleid.
Op deze servers staan ook gegevens van 39.111 individuen opgeslagen. Het gaat daarbij onder meer om namen en social security-nummers.
Lockbit voegde KAVX al op 26 mei toe aan zijn lekwebsite. Hierbij is ook een klein deel van de gestolen data gepubliceerd. Het gaat onder meer om scans van paspoorten, financiële documenten en geheimhoudingsverklaringen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Binnenkort gebruiken burgers in de gehele Europese Unie de zogeheten Iban-Naam Check om te controleren of een online-overschrijving naar het juiste bankrekeningnummer plaatsvindt. De tool, ontwikkeld door het Utrechtse bedrijf Surepay, wordt Europawijd uitgerold nu de EU-lidstaten en het Europees Parlement daarover een akkoord sloten.
Hoewel alle grote Nederlandse banken de controle op bankrekeningnummer en tenaamstelling al sinds 2017 inzetten, verkeert de check in veel andere lidstaten nog in de beginfase. Betere controle is noodzakelijk. Foutieve invoer van de lange iban-reeks van letters en cijfers ertoe kan leiden dat je geld overmaakt naar een onbekende. Daarnaast kunnen criminelen zich voordoen als een bekende, terwijl ze een frauduleus iban-nummer gebruiken.
Tot voor kort kon je daarmee alleen Nederlandse, Franse en Italiaanse rekeningnummers controleren, maar dat is inmiddels uitgebreid. Het bedrijf biedt zijn diensten ook aan aan andere grote organisaties. Naast de iban-controle heeft Surepay een controletool voor btw-nummers, kvk-nummers en de leeftijd van bankrekeningnummers
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De ID-wallet Yivi is na zes jaar investeren, testen en bouwen door SIDN weer in handen van zijn makers, de stichting Privacy by Design. Daar kreeg het initiatief ooit vorm onder de naam Irma. SIDN geeft Nederland daarmee een goed, veelgebruikt, privacyvriendelijke eID-middel.
Roelof Meijer, algemeen directeur SIDN: “We hebben veel mooie resultaten bereikt. Tegelijk verliep de adoptie in de markt minder snel dan gehoopt. Vooral de blijvende onduidelijkheid over de eisen die de overheid stelt aan eID-oplossingen zorgde dat organisaties terughoudend waren om met Yivi aan de slag te gaan. ... Door Yivi weer over te dragen aan de stichting Privacy by Design komt het in vertrouwde handen en borgen we de continuïteit”.
Deze bouw aan digitale ID’s past in een trend waarbij burgers en consumenten meer controle krijgen over hun digitale identiteit en privacy.
Eerder deze week, verzelfstandigde Rabobank zijn project Datakeeper, een systeem voor beheer ID-wallets. En gisteren keurde Europa een nieuwe set regels goed die de algemene invoering van digitale ID-wallets en mogelijk maakt. In de toekomst moet je bijvoorbeeld met je eigen Nederlandse ID kunnen inloggen bij Google en Facebook.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex
- Gegevens
- Hoofdcategorie: Divers Nieuws
Bijna twintigduizend Rotterdammers in de bijstand werden van 2018-2021 opgeroepen voor een heronderzoek. Daarin werd gecontroleerd of zij nog recht hadden op een bijstandsuitkering. Ze moesten inzage geven in hun hele financiële administratie. Een inbreuk op hun privacy, zeggen de bijstandsontvangers in de podcast.
Bij een heronderzoek zijn er geen directe aanwijzingen dat er sprake is van fraude. Het is een controle om te kijken of er iets in de persoonlijke situatie is veranderd. Toch voelden de mensen die zo’n onderzoek kregen zich opgejaagd en geïntimideerd.
In de podcast komen drie bijstandsgerechtigden aan het woord over hun afspraak op de Librijesteeg, zij werden geselecteerd omdat ze alleen wonen, in het kader van een zogenoemd ‘themaonderzoek’.
Andere Rotterdammers werden uitgekozen door een algoritme of steekproefsgewijs uit de kaartenbak gevist. De ambtenaar die het heronderzoek uitvoerde, wist niet hoe de kandidaten waren geselecteerd.
...In eerste instantie werd gekeken naar de bankafschriften van de laatste drie maanden. Daarnaast moesten de kandidaten alle identiteitsbewijzen, verzekeringspolissen en hun huurcontract laten zien. Sommige werden gedwongen ter plekke in te loggen bij hun bank.
Bij een van de vrouwen maakte de inkomensconsulent er een punt van dat ze haar zoon boodschappen had voorgeschoten die hij vervolgens had teruggestort op haar rekening. Ze kreeg een waarschuwing. Toen na afronding van het heronderzoek haar ex-man overleed en zij recht bleek te hebben op een weduwenpensioen, eiste de gemeente dat ze dit met terugwerkende kracht terugbetaalde – nog voordat het op haar rekening stond.
“De emotionele en administratieve belasting van deze heronderzoeken is heftig”, vertelt een onderzoeker van de Erasmus Universiteit die de tactieken onderzocht die mensen in de bijstand gebruiken om zich te onttrekken aan de ‘datahonger’ van de gemeente.
“De bijstandsgerechtigden hebben het gevoel dat ze de opdringerige vragen van ambtenaren niet kunnen weigeren. Ze weten immers dat kleine schendingen van de Inlichtingenplicht grote gevolgen kunnen hebben”, zegt de onderzoeker.
“Wie kwetsbaar is en niet voor zichzelf kan opkomen, komt in de problemen”, vult Rodriguez aan. “Ben je niet in staat om voor jezelf op te komen, dan ga je echt het schip in.”
Podcast 1; Big Brother in de bijstand
Podcast 2; Big Brother in de bijstand 2: Over dieven en kleuters
Alles bij de bron; VersBeton
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een database die beweert het Aadhaar-nummer, paspoortnummer en andere persoonlijke gegevens van 815 miljoen Indiërs te bevatten, staat sinds 9 oktober te koop op BreachForums .
“Om deze slachtoffergroep in perspectief te plaatsen: de totale bevolking van India telt iets meer dan 1,486 miljard mensen”, merkte cyberbeveiligingsbedrijf Resecurity op in zijn blogpost , waarbij hij benadrukte dat dit de grootste datalek van persoonlijke gegevens in het land zou kunnen zijn. In de verkeerde handen kunnen deze gegevens worden gebruikt voor digitale identiteitsdiefstal, wat verder kan resulteren in andere cybercriminaliteit, zoals bankfraude.
Onderzoekers van Resecurity legden contact met de hacker die de database verkocht en kwamen erachter dat ze bereid waren deze voor $ 80.000 te verkopen. De hacker deelde ook spreadsheets met daarin vier grote lekmonsters met fragmenten van Aadhaar-gegevens als bewijs.
Het Resecurity-team kon geldige Aadhaar-ID's in de monsters identificeren door deze te vergelijken met de functie Verify Aadhaar van UIDAI . De authenticiteit van de gehele database is echter niet geverifieerd.
Het is nog niet duidelijk waar deze database vandaan lekte. Sommige mediakanalen hebben het lek toegeschreven aan de Indian Council of Medical Research (ICMR), maar ICMR heeft dit niet bevestigd. De Times of India meldde dat de regering dit lek onderzoekt.
Alles bij de bron; Medianama [via Security & googliaans vertaald]