- Gegevens
- Hoofdcategorie: Internet en Telecom
Minstens veertig klanten van Microsoft zijn besmet met dezelfde malware als die waarmee ook Amerikaanse overheidsinstellingen zijn gehackt. Daarbij is zeker een Belgisch bedrijf. Ook Microsoft zelf heeft de software in zijn it-systemen aangetroffen.
Microsoft weet welke bedrijven de besmette Solarwinds-update hebben binnengekregen dankzij hun Windows Defender-tool. Die kan sinds kort de ‘signatures’ van de kwaadaardige software herkennen.
Bij de veertig bedrijven die Microsoft kon identificeren, zit er ook minstens een Belgische onderneming. Over wie het precies gaat, wordt niet bekendgemaakt. Nederland lijkt voorlopig gespaard te blijven door de hack. Microsoft zegt dat acht van de tien getroffen bedrijven uit de VS komen, de overige twintig procent komen uit zeven andere landen.
De grootschalige aanval kwam vorige week aan het licht toen bleek dat verschillende Amerikaanse overheidsinstellingen gehackt waren via een update voor Orion, een netwerkbeheertool van het Amerikaanse bedrijf SolarWinds. Onder meer bij de ministeries van Handel, Financiën en Energie, Defensie en het Homeland Security werd zo digitaal ingebroken.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Avast heeft in totaal 28 browser-extensies ontdekt die malware bevatten voor het ontvreemden van persoonlijke data en/of voor het doorverwijzen naar phising-sites.
De aangetroffen kwaadaardige browserextensies richtten zich daarbij op de Google Chrome- en de Microsoft Edge-browser. In totaal zouden zo’n 3 miljoen gebruikers zijn getroffen.
De nu aangetroffen extensies deden zich voor als in-browser tools voor het downloaden van foto’s, video’s en andere content van populaire sites als Facebook, Instagram, Vimeo en Spotify. In de op JavaScript gebaseerde extensies bevindt zich de kwaadaardige code. Of deze kwaadaardige extensies met opzet zijn gebouwd of in een later stadium zijn geïnfecteerd, is niet bekend.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je op corona bent getest en op je uitslag aan het wachten bent, vertel je dat beter niet op socialmediakanalen. Verschillende coronaoplichters maken daar al te graag misbruik van.
Privacygevoelige of persoonlijke informatie deel je sowieso beter niet niet openbaar. Maar zelfs een relatief onschuldige opmerking op social media waarin je zegt dat je een coronatest hebt laten afnemen, is niet zonder risico. Tal van oplichters kunnen de kans schoon zien om je persoonlijke contacten te benaderen onder het mom van bron- en contactonderzoek.
Alle 24 veiligheidsregio’s in Nederland waarschuwen voor verschillende actieve coronaoplichters, die bijvoorbeeld ook nep-telefoontjes over zogenaamde positieve corona-uitslagen plegen naar mensen die zich hebben laten testen. 'Vraag altijd of de beller weet wanneer je precies getest bent', adviseert Marcel de Jong, woordvoerder van de Veiligheidsregio Fryslân. 'En als je het niet vertrouwt, mag je de GGD altijd bellen.'
Deel nooit zomaar je financiële of persoonlijke gegevens op het internet, ook niet als een (echte) GGD-medewerker je daar via bijvoorbeeld Facebook Messenger om vraagt. Er zijn namelijk ook officiële GGD-pagina's op Facebook waar je met vragen terechtkunt, maar check altijd of je wel op een officiële pagina zit.
Alles bij de bron; Opgelicht!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Body surveillance vindt plaats wanneer jouw lichaam wordt gemonitord. Dit kan gebeuren met het oog op beïnvloeding. Data over jouw lichaam, zoals jouw locatie en gezondheid, worden verzameld om aannames te maken over jouw gedrag. Deze aannames kunnen gebruikt worden om beleid te maken waarmee jouw gedrag gestuurd wordt. Body surveillance kan ervoor zorgen dat jij niet als mens wordt gezien maar als kwantificeerbare data. We moeten kritisch kijken naar maatregelen die gericht zijn op de verwerking van gegevens over onze lichamen.
De afgelopen tijd deden we onderzoek naar vier corona-maatregelen: de CoronaMelder, de wijziging van de Telecommunicatiewet, de Corona Opt-in en het gezondheidspaspoort om twee vragen te beantwoorden: 1) Welke gegevens worden er met deze maatregelen verzameld? en 2) Waar komen deze gegevens terecht?
In dit onderzoek hebben we gekeken naar welke gegevens op basis van deze maatregelen worden verzameld en wie daar bij kan. Als je hier meer over wilt lezen dan kan dat in dit verslag.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Databases
8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.
Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.
Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.
Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt.
Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd.
Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.
- Heb jij volgens het overzicht jouw “zorgaanbieder” toestemming gegeven voor het verwerken van het “soort gegeven” dat in de tabel staat vermeld? (Voorbeeld: Volgens de tabel heb jij een apotheek toestemming gegeven tot inzage in jouw “medicatie-overzicht”)
- Heb je dat ook echt gedaan?
Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.
Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.
De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken.
De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Divers Nieuws
Ah, de gouwe ouwe trouwe. De vaste waarde in het debat. Al moet ik zeggen dat ik het de laatste twee jaar minder en minder frequent tegenkom. Misschien heeft dat wel iets te maken met Edward Snowden. Die antwoordde ooit de legendarisch geworden quote: ‘Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.’ De man had er duidelijk wat langer over nagedacht.
Ook populair en handig om in je vragen arsenaal te hebben:
–> Mag ik even je kredietkaartgegevens dan?
–> Wat is je wachtwoord?
–> Kan ik even in je fotoalbum duiken?
–> Waarom doe je dan ’s avonds de gordijnen toe? Of je deur op slot?
–> Kan je me dan even de chathistoriek met je nieuwe vriend(in) sturen?
–> Wanneer was je laatst bij de dokter? En waarom?
–> Welke ziektes had je al allemaal?
…
En ja, natuurlijk heeft iedereen wél iets te verbergen. Dat is normaal.
Maar stel nu, stél, dat ze echt, maar écht, helemaal níéts te verbergen hebben. Wel, dan mag je hen ofwel verdenken van een heel saai leven, ofwel van een naïeve leugen. Het argument dat ze ‘niks te verbergen hebben’ werkt namelijk enkel in een status quo-situatie, en dat, dát is pas een pure illusie. Onze maatschappij evolueert continu (denk aan de hele abortusdiscussie die in 2020 voor de zoveelste keer actueel was). We weten niet welke waarden en normen — die vandaag geen probleem opleveren — binnen vijf, tien of twintig jaar nog aanvaardbaar zijn. Welke religie men aanhangt. Of men Vlaams-nationalist is. Of net links. Of men politiek kritisch is op Twitter.
De volgende keer dat je iemand hoort zeggen dat ze ‘niks te verbergen hebben’, moet je hen er misschien even aan herinneren dat niemand over een glazen bol beschikt. Of men nu rechts of links is, homo of hetero, zwart of wit, jong of oud: we hebben allemaal wél iets te verbergen. Als het vandaag niet is, dan wel morgen.
... laten we even teruggaan naar de basis van privacy, en waarom ‘ik heb niets te verbergen’ gewoon een gebrekkig argument is. En wel om deze drie redenen:
- Privacy draait níét om het verbergen van informatie, maar om het beschermen van data en privé-informatie.
- Privacy is een fundamenteel mensenrecht, en je hoeft aan niemand te bewijzen waarom dat niet zo zou zijn.
- Het verlies van, of gebrek aan, privacy creëert aanzienlijke schade.
Onderzoekers aan het Massachusetts Institute of Technology hadden genoeg aan vier ‘vague pieces of information’ (zoals de data en locaties van vier verschillende aankopen) om maar liefst 90% van de mensen in de dataset terug te identificeren. Holy cow! En het was niet zomaar een steekproefje: de dataset bevatte drie maanden aan kredietkaarttransacties van 1,1 miljoen consumenten.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad.
In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.
De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."
Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie.
Alles bij de bron; Tweakers