- Gegevens
- Hoofdcategorie: Databases
....De bewindsvrouw stipt ook nog het Federatief Datastelsel aan, de doorontwikkeling van het huidige Stelsel van Basisregistraties.
Dat stelsel ontsluit tien basisregistraties voor meervoudig datagebruik, zoals de BRP en de Basisregistratie Adressen en Gebouwen (BAG). Maar dit stelsel is niet geschikt voor het gebruik van data uit meerdere sectorale registraties, zoals die van DUO, het UWV en het Kadaster. In totaal zijn er ongeveer honderdvijftig sectorale registraties.
De ambitie is om in de komende jaren de gegevens uit die registraties ook als ‘basisdata’ beschikbaar te laten zijn in een uitgebreider stelsel.
Van Huffelen: 'Daarvoor wordt er gewekt aan een federatief stelsel met als uitgangspunt om data niet op een centrale plek te verzamelen, maar deze in de sectoren te houden, daar waar ze horen, bij de bron. Dit voorkomt het onnodig kopiëren van gegevens met kans op fouten.
Daarbij moeten afspraken worden gemaakt over onder meer privacy, het verantwoord omgaan met de gegevens van burgers en een goede logging om te zien welke ambtenaar wanneer gegevens heeft geraadpleegd en met welk doel.'
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren.
De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.
De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.
De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritieke kwetsbaarheid in de wachtwoordmanager Passwordstate maakt het mogelijk voor aanvallers om de wachtwoorden van gebruikers te stelen. Alleen het weten van een gebruikersnaam is voldoende, authenticatie of interactie van gebruikers is niet vereist.
Het is een on-premise webgebaseerde oplossing voor zakelijk wachtwoordbeheer. Organisaties moeten die op een eigen server installeren. Via de wachtwoordmanager kunnen medewerkers wachtwoorden opslaan en delen.
Passwordstate biedt verschillende API's om met de wachtwoordenkluis te communiceren. Onderzoekers van Modzero ontdekten dat het mogelijk is voor een ongeauthenticeerde aanvaller om de authenticatie van de API te omzeilen. Alleen het weten van een gebruikersnaam is voldoende om opslagen wachtwoorden, one-time passwords, wachtwoordenlijsten en andere 'secrets' van de gebruiker op te vragen. "Vanwege de ontbrekende end-to-end encryptie van wachtwoorden, zijn wachtwoorden via deze aanval in cleartext te achterhalen", aldus de onderzoekers.
Click Studios, de ontwikkelaar van Passwordstate, heeft inmiddels een beveiligingsupdate uitgebracht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met nieuwe wetgeving wordt het mogelijk verdergaand toezicht te houden op burgers en hun handelen. Waar we in de jaren tachtig als de dood waren voor een ‘vijandige overheid’ is de instinctieve weerstand verdwenen. En dat is niet zonder risico, betoogt Bert Hubert.
Recent presenteerde het kabinet een nieuwe wet die volgens de Autoriteit Persoonsgegevens onder meer inhoudt dat alle banktransacties van alle Nederlandse rekeninghouders zullen worden gemonitord in één gecentraliseerde database, met gebruik van algoritmen.
Ook is er een ‘tijdelijke’ cyberwet in de maak waarmee de algemene en militaire inlichtingendiensten AIVD en MIVD met veel minder streng toezicht grote (telefoon)kabels integraal mogen afluisteren en door computers en buitenlandse inlichtingendiensten laten analyseren voor ‘target finding’.
Oude normen voor privacy lijken geheel verdwenen. In de jaren tachtig zou niemand het in zijn hoofd hebben gehaald met dit soort voorstellen te komen....
...Het verzet tegen het sofinummer in de jaren tachtig zal zeker zijn gesteund door de toen nog levende herinnering aan een vijandige overheid, en hoe die gebruik maakte van persoonsgegevens. Niet voor niets pleegde het verzet op 27 maart 1943 een aanslag op het bevolkingsregister in Amsterdam – de daarin aanwezige gegevens werden effectief gebruikt om de bevolking te onderdrukken of te deporteren.
Inmiddels is onze overheid al bijna tachtig jaar geen vijandige mogendheid meer en hebben we persoonlijk weinig herinnering meer aan negatieve gevolgen van een overheid die te veel van ons weet.
Of misschien toch wel? Met algoritmen en computers veroorzaakte de Belastingdienst de toeslagenaffaire. Zonder grote databestanden zou dit waarschijnlijk niet zo snel zijn gebeurd: duistere algoritmen kunnen hun werk niet doen zonder stapels digitale input....
....Nu we geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid kan een gedegen en feitelijke analyse ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie krijgt een boete van 50.000 euro van de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder zijn tijdens de coronapandemie camera-auto's ingezet in Rotterdam zonder dat eerst de privacy-risico's in kaart zijn gebracht. De auto's hebben gedetailleerde beelden van mensen verzameld en opgeslagen.
Ook werden er volgens de AP te veel beelden gemaakt die niet noodzakelijk waren.
De gemeente Rotterdam en de politie lieten in 2020 vijf weken lang auto's met 360 gradencamera's rondrijden om te controleren of mensen wel anderhalve meter afstand hielden.
Tot ver buiten de auto's zijn mensen herkenbaar in beeld gebracht. Die beelden werden bekeken in een meldkamer en opgeslagen en konden eventueel ook worden doorgestuurd naar andere politielocaties. Omdat de politie wettelijk verantwoordelijk is voor de beelden, ze worden gezien als politiegegevens, krijgt de politie de boete.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het kabinet heeft op algoritmes.overheid.nl de eerste versie van een publiek register gelanceerd waarin algoritmes zijn te vinden die door overheden worden toegepast. Volgens staatssecretaris Van Huffelen schiet de transparantie over de inzet van algoritmes door de overheid nog vaak tekort. Iets dat het register zou moeten veranderen.
"Burgers moeten erop kunnen vertrouwen dat algoritmes voldoen aan publieke waarden en de daarvan afgeleide (wettelijke) normen en dat uitgelegd wordt hoe ze werken. Op basis daarvan kunnen burgers de overheid desgewenst kritisch volgen en bevragen of zij zich aan de regels houdt", aldus de staatssecretaris.
Volgens Van Huffelen gaat het hier om een eerste versie en is verdere doorontwikkeling "beslist nodig". Het komend jaar zal in overleg met overheden gewerkt worden aan een eenduidige registratie van algoritmes in het register.
In de huidige versie van het register zijn de gegevens handmatig ingevoerd. Het plan is om de informatie automatisch op te halen uit decentrale algoritmeregisters. Deelname aan het algoritmeregister is niet verplicht voor overheden, maar hier wordt wel naar gekeken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Zonder dat het kabinet tegengas geeft, raakt Nederland steeds afhankelijker van Amerikaanse techbedrijven. Dat is gevaarlijk, betogen Quirine van Eeden en Stefan Roolvink, onderzoekers bij het Rathenau Instituut....
...Hoe invloedrijk is Twitter eigenlijk in Nederland? Slechts 20 procent van alle Nederlanders zit op Twitter. Maar het bereik is groter, aangezien nieuwsmedia vaak naar Twitter verwijzen. Al blijft het de vraag of Twitter echt zo cruciaal is voor het publieke debat.
Toch werpt de abrupte koerswijziging bij Twitter vragen op over onze afhankelijkheid van andere grote technologiebedrijven. Twitter mag dan geen cruciaal platform zijn voor ons publieke debat, andere Amerikaanse techbedrijven zoals Google, Amazon en Meta hebben wél cruciale invloed. Onze overheden, maatschappelijke organisaties, universiteiten en bedrijven hebben de diensten van deze bedrijven namelijk nodig voor het uitvoeren van hun taken. Wat zou een plotselinge radicale koerswijziging bij deze grotere platformen betekenen?
Een voorbeeld van een belangrijke digitale infrastructuur zijn de servers voor dataopslag, oftewel ‘clouddiensten’. Het kabinet heeft dit najaar een nieuwe ‘cloudstrategie’ gepubliceerd. Hiermee zet het de deur open voor grootschalige opslag van data op servers van Amerikaanse techbedrijven, zoals Amazon en Microsoft.
Allerlei risicomaatregelen ten spijt, de data van overheidsinstanties liggen straks opgeslagen bij (grotendeels Amerikaanse) technologiebedrijven. De verdienmodellen van aanbieders van clouddiensten zorgen er bovendien voor dat het moeilijk is om over te stappen naar een alternatieve aanbieder...
...Wat nou als Jeff Bezos van Amazon het opeens op z’n heupen krijgt en besluit de banden met Poetin aan te halen? Of als Microsoft in Chinese handen valt? Hebben we dan een alternatief? Het is nu moeilijk te voorspellen wat het kan betekenen als de data van Nederlandse overheidsdiensten en inwoners in verkeerde handen vallen, maar het verleden leert dat het beïnvloeden van verkiezingen of het aanzetten tot polarisatie tot de mogelijkheden behoort.
De impact van Elon Musks Twitterovername geeft ons een voorproefje van de risico’s van machtsconcentratie in een onvoorspelbare wereld. Het gaat niet alleen over sociale media en clouddiensten, maar ook over zoekmachines, betaaldiensten, internetkabels. Laten we de risico’s onder ogen zien en een plan maken om onze soevereiniteit en autonomie te beschermen.
Alles bij de bron; Rathenau
- Gegevens
- Hoofdcategorie: Databases
De felle protesten in China tegen het zero-covidbeleid van eind november waren mogelijk dankzij encrypted apps als Telegram. Tegelijk stelde de smartphone de politie in staat om demonstranten vervolgens op te sporen. Oftewel: hoe de regering in Peking dankbaar gebruik maakte van de pandemie, maar - vooralsnog - geen 'perfect' systeem heeft weten op te tuigen. [scan]
Lees het volledige artikel: FD [thnx-2-Niek]
