- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...
...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.
Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers....
....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er zijn binnen de Raad Justitie en Binnenlandse Zaken (JBZ) nog geen gesprekken geweest over concrete technische oplossingen om toegang tot versleutelde data te krijgen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten. De JBZ-raad bestaat uit de ministers van Justitie en Binnenlandse Zaken van de EU-lidstaten. Eerder deze week werd de Raadsresolutie Encryptie door de raad aangenomen....
...."Er wordt op dit moment nog niet gesproken over concrete technische oplossingen", reageert Grapperhaus op vragen van de vaste commissie voor Justitie en Veiligheid. "De Raadsresolutie stelt dat de opsporing zijn wettelijke taak moet kunnen uitvoeren, zowel online als offline. Er wordt geconstateerd dat encryptie de uitvoering van deze wettelijke taak belemmert waarop een inventarisatie wordt gestart naar mogelijkheden voor toegang tot versleuteld bewijs."
Mogelijke technische oplossingen zullen in een later stadium worden overwogen, voegt de minister toe, die tevens laat weten dat eventuele technische of operationele oplossingen legaal, proportioneel en doeltreffend moeten zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het 'anonieme' referendum van Forum voor Democratie is helemaal niet zo anoniem. Het systeem dat de stemmen verwerkt weet de volledige namen, e-mail- en internetadressen van alle stemmers....
...Leden van Forum hebben een e-mail ontvangen met daarin een link om te kunnen stemmen via het systeem van Big Pulse, een bedrijf dat online stemmingen verzorgt. Deze link is gekoppeld aan hun volledige naam en e-mailadres, zonder dat Forum-leden dit weten. Door een simpele truc is het mogelijk om onderdelen te zien die door het systeem worden verhuld.
"Dit hele systeem ziet er ontzettend brak uit", zegt een ethisch hacker die anoniem wenst te blijven. "Je zou met geen mogelijkheid in een andere stemming mogen komen, en al helemaal niet door een paar cijfertjes aan te passen."
Nadat je hebt gestemd kun je de stem niet meer aanpassen. Je krijgt dan een stembewijs te zien met daarop je unieke nummer dat gekoppeld is aan je volledige naam en e-mailadres, het ip-adres van je apparaat, een uniek stemnummer en een unieke ontvangstcode van je stem.
Ook de achterkant van het stemsysteem van Big Pulse was voor iedereen toegankelijk. Die had opties om de verkiezing aan te passen, de stemmen te bekijken en stemmen toe te voegen. Het was voor bezoekers niet mogelijk om deze functies te bedienen, maar volgens verschillende ethisch hackers zou het wel mogelijk zijn door in te loggen met het account 'admin' - het belangrijkste account.
Om in te loggen met het account 'admin' is er nog wel een wachtwoord nodig, dat volgens hackers met het nodige graafwerk zou kunnen worden achterhaald. Na publicatie heeft Big Pulse de achterkant verder dichtgetimmerd.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederlandse internetproviders reageren vooralsnog terughoudend op plannen van Stichting BREIN om mensen die vaak zonder toestemming films en series uploaden te waarschuwen.
...Dat uploaden gebeurt vaak tegelijk en na het downloaden van een film of serie via een torrentprogramma. In een e-mail krijgen de uploaders te horen dat er in de toekomst mogelijk wordt gehandhaafd.
BREIN zet speciale software in waarmee relevante Nederlandse IP-adressen gedetecteerd worden. Vervolgens vraagt BREIN de internetproviders of zij een waarschuwingsmail aan hun klanten willen doorsturen.
T-Mobile zegt er niet aan te willen meewerken, KPN en VodafoneZiggo hebben nog geen beslissing genomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Autoriteit Persoonsgegevens doet geen onderzoek naar de afname van vingerafdrukken van bijstandsontvangers door de gemeente Nissewaard.
In 2018 werd bekend dat de gemeente Nissewaard vier jaar lang illegaal de vingerafdrukken van uitkeringsgerechtigden heeft verzameld. Dit gebeurde via een leerwerkbedrijf. Bij de aanvraag van een uitkering moest er een vingerafdruk worden afgestaan. Weigeraars werden onder druk gezet en dreigden een strafkorting te krijgen. Uit onderzoek blijkt dat er geen sancties aan weigeraars zijn opgelegd.
Eind 2018 liet staatssecretaris Van Ark van Sociale Zaken weten dat het afnemen van de vingerafdrukken van bijstandsontvangers onwenselijk en in strijd met de privacywetgeving is. "Toestemming van de bijstandsgerechtigde kan geen grondslag zijn voor verwerking van vingerafdrukken, omdat in deze verhouding tussen overheid en burger immers sprake is van een afhankelijkheidsrelatie en het dus geen in vrijheid gegeven toestemming betreft", aldus Van Ark destijds.
Het gebruik van de vingerafdrukscan was in 2014 door de gemeente gemeld bij het College Bescherming Persoonsgegevens, de voorloper van de huidige Autoriteit Persoonsgegevens. Het CBP zag geen aanleiding om in te grijpen, aldus de gemeente. Na een klacht over het systeem werd het uitgeschakeld en vervangen.
Vorig jaar juni liet de toezichthouder weten dat het geen noodzaak meer zag tot het nemen van verdere stappen en het dossier toen sloot. Daarop besloot vakbond FNV alsnog een klacht in te dienen, maar ook daar zal de AP niets mee doen. De overtreding werd zonder tussenkomst van de Autoriteit Persoonsgegevens beëindigd door de gemeente.
"Daarnaast weegt de AP mee dat met het overgaan op presentielijsten voor de aan- en afwezigheidsregistratie, de impact van de verwerking voor de uitkeringsgerechtigden zeer waarschijnlijk is beëindigd. Door dit alles acht de AP het niet doeltreffend en doelmatig om nader onderzoek te doen", zo stelt de gemeente Nissewaard in een reactie.
Vakbond FNV overweegt beroep tegen het besluit van de AP aan te tekenen. "Toen wij de zaak in augustus 2019 aankaartten, werd gezegd dat dat direct zou gebeuren. Nu, achttien maanden later, moeten we via via horen dat er geen onderzoek komt. Merkwaardig.", zegt FNV-bestuurder Felix Alejandro Perez tegenover RTV Rijnmond.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan...
...Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen dreigen weer deze bestanden vrij te geven als een bedrijf het losgeld niet betaalt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente Hof van Twente is getroffen door een cyberaanval en sinds dinsdag niet meer bereikbaar, meldt de gemeente op haar website. De gemeente zegt niet om wat voor cyberaanval het gaat, maar het lijkt om ransomware te gaan.
"Onbekende derden hebben toegang gekregen tot al onze systemen en onze servers ontoegankelijk gemaakt. We kunnen veel van deze gegevens als onbruikbaar beschouwen", zegt burgemeester Ellen Nauta.
Volgens de gemeente zijn er bij de aanval ook allerlei persoonsgegevens getroffen. Het gaat om 'soms zeer privacygevoelige informatie', maar de gemeente wil niet zeggen wat daar precies mee gebeurd is. De gemeente zegt dat het mogelijk nog maanden nodig heeft voor het de uitkomsten van het onderzoek naar de aanval kan toelichten.
Ondertussen is er een melding gemaakt bij de Autoriteit Persoonsgegevens, de politie en zelfs het ministerie van Binnenlandse Zaken. De gemeente probeert ondertussen de dienstverlening weer op te starten, al kan het dat sommige aanvragen langer kunnen duren. De gemeente is van plan een compleet nieuwe ict-infrastructuur op te bouwen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
De gemeente Eindhoven voorzag vorig jaar 53 inwoners van de wijk Blaarthem van een gratis Ring-deurbelcamera, maar nog geen van de deelnemers aan de pilot heeft beelden met de politie gedeeld. Het project Digitale deurbel had als doel om de wijk veiliger te maken.
Politie hoopte dat door de deurbelcamera opgenomen beelden gedeeld zouden worden. "Dat materiaal kan heel goed van pas komen bij de opsporing van strafbare feiten. Dat doen we nu al veelvuldig. Maar in elk geval heeft zo'n digitale bel een afschrikwekkend effect op mensen met kwade bedoelingen", stelde politieagent Paul van Dijk vorig jaar bij de start van de pilot tegenover het ED.
Geen van de deelnemers heeft echter beelden gedeeld, zo laat de gemeente Eindhoven weten. Om de beelden te delen moeten die worden opgeslagen op de servers van Ring. Hiervoor moeten gebruikers een abonnement afsluiten, wat drie euro per maand kost. Vervolgens kan de gebruiker zich aanmelden bij het project 'Camera in Beeld' van de politie. Geen van de deelnemers heeft een dergelijk abonnement afgesloten.
Camera in Beeld is een database die informatie over particuliere beveiligingscamera's in Nederland bevat. De database geeft politie een overzicht van welke camera’s waar hangen en waar zij opnames van maken. In het geval van een misdrijf kan politie de beelden opvragen. Bij een pilot met deurbelcamera's in Almere moesten inwoners, om deel te kunnen nemen, verplicht hun camera wel bij Camera in Beeld aanmelden. In een jaar tijd werden twaalf keer beelden opgevraagd die de deurbelcamera's hadden gemaakt.
Alles bij de bron; Security