- Gegevens
- Hoofdcategorie: Divers Nieuws
Een aantal vooraanstaande journalisten van onder andere The New York Times, CNN en The Washington Post zijn zonder enige waarschuwing of uitleg geblokkeerd op Twitter.
Het platform blokkeerde woensdag ook het account @elonjet waarmee Sweeney vluchtinformatie van het privéjet van Musk deelde. Ook het persoonlijke account van de tiener is opgeschort.
Het is niet duidelijk of de Twitteraccounts van de journalisten zijn geblokkeerd in opdracht van de nieuwe Twitter-eigenaar Elon Musk. Het is ook mogelijk dat de accounts geautomatiseerd zijn opgeschort, bijvoorbeeld omdat ze naar het afgesloten Twitter-account @elonjet verwezen.
Twitter schorste overigens niet alleen de accounts van een aantal journalisten. Ook het Twitter-profiel van Twitter-alternatief Mastadon is opgeschort. Dat sociale netwerk is afgelopen weken flink gegroeid door overstappende Twitter-gebruikers.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Social Blade, een website die statistieken van allerlei socialmediaplatforms bijhoudt, is opnieuw getroffen door een datalek.
Een aanvaller wist via een kwetsbaarheid in de website toegang tot de gebruikersdatabase te krijgen. Die bevatte allerlei persoonlijke informatie, waaronder e-mailadressen, ip-adressen, wachtwoordhashes (bcrypt) en tokens van zakelijke gebruikers. Van een klein deel van de gebruikers zijn ook adresgegevens buitgemaakt. De gegevens zijn na de inbraak op een forum te koop aangeboden.
Social Blade houdt gebruikersstatistieken bij van platforms zoals YouTube, Twitch, Instagram, Twitter, Facebook en TikTok.
Een aantal jaren geleden kreeg Social Blade ook al met een datalek te maken, waarbij de gegevens van 286.000 gebruikers werden gestolen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers van Volksgezondheid gaat het gebruik van end-to-end encryptie voor het uitwisselen van medische gegevens niet verplichten zoals de Tweede Kamer wil. Volgens de minister kost het implementeren van end-to-end encryptie tijd en geld en kan dit ervoor zorgen dat de digitalisering van gegevensuitwisseling in de zorg vertraging oploopt. Iets wat Kuipers niet wil...
...Het amendement regelt dat de elektronische uitwisseling van medische gegevens onder de Wegiz altijd verplicht werkt met end-to-end beveiliging, wat zowel end-to-end authenticatie als end-to-end versleuteling omvat. De VVD, D66, ChristenUnie en Gündogan stemden tegen het amendement, de overige partijen in de Tweede Kamer stemden voor, waardoor het met een meerderheid werd aangenomen.
Kuipers schrijft vandaag in een brief dat hij het amendement niet gaat uitvoeren. De bestaande systemen voor digitale gegevensuitwisseling in de zorg zijn vaak niet ingericht op end-to-end versleuteling aldus de minister.
Wel laat de minister onderzoek doen naar wat er nodig is om end-to-end encryptie te implementeren voor voor de digitale gegevensuitwisseling onder de Wegiz.
"De resultaten van deze verkenning wil ik gebruiken om uit te werken of en zo ja, hoe ik op termijn ook end-to-end versleuteling in de digitale gegevensuitwisseling onder de Wegiz kan verplichten, zonder de digitalisering van gegevensuitwisseling in de zorg te vertragen", zo laat Kuipers aan de Tweede Kamer weten. Wanneer de onderzoeksresultaten kunnen worden verwacht is niet bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Politieagenten die onverwacht, en zonder dat je erbij bent, je kluisje controleren: op verschillende middelbare scholen in het land gebeurt het deze maand in de zoektocht naar onder meer vuurwerk. Experts op het gebied van privacy zijn daar niet blij mee en ook het LAKS is tegen. "Zonder aanwijzing preventief openbreken, gaat te ver."
Dat zegt Gerard Ritsema van Eck, universitair docent privacy- en gegevensbeschermingsrecht. "Iets wat voor leerlingen heel privé aanvoelt doorzoeken, door de politie, is heel ingrijpend en heftig. Als er dan niets gevonden wordt in al die honderden kluisjes, staat dat niet in verhouding met wat je schendt: de privacy van de leerling."
<>Ritsema van Eck begrijpt dat er soms een controle op een school plaats moet vinden, als daar een concrete aanwijzing voor is. "Het kan zijn dat een docent bijvoorbeeld een duidelijke aanwijzing heeft dat er in een bepaalde klas een mes rondgaat, of dat er in een bepaalde groep veel vuurwerk wordt afgestoken", legt hij uit. "Maar dan breek je niet 700 kluisjes open van álle leerlingen op de school."
Ik heb nu het gevoel dat dit op scholen is doorgeschoten: altijd maar proberen om te voorkomen dat er iets gebeurt door alles maar te controleren. Hierbij schend je niet alleen de privacy, maar je geeft kinderen ook geen vertrouwen en leer je ze dat wantrouwen heel normaal is."
Daar is Vincent Böhre, directeur van Privacy First, het mee eens. "De overheid mag pas inbreuk maken op de privacy bij een redelijke verdenking van een strafbaar feit. Wat er nu gebeurt met het willekeurig controleren van kluisjes, door agenten die zomaar een school komen binnenwandelen, daar schrik ik van."
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Goede elektronische gegevensuitwisseling in de zorg wordt steeds belangrijker, voor zowel zorgverleners als patiënten. De vraag om het sneller en beter kunnen uitwisselen van gegevens neemt toe; een goed informatiestelsel is steeds vaker randvoorwaardelijk voor het kunnen leveren van goede zorg.
Het wordt ook steeds duidelijker dat daarbij een stevige rol van de overheid nodig is. Het zorgveld en uw Kamer vragen al langer om meer regie en dit geeft mij de mogelijkheden om op het vraagstuk van elektronische gegevensuitwisseling in de zorg meer te sturen en te interveniëren....
...Deze brief is bedoeld om u een stand van zaken te geven op een aantal andere onderwerpen. De volgende onderwerpen komen aan de orde:
....4. Informatieveiligheid:
ik rapporteer over de voortgang van het programma Informatieveilig gedrag in de zorg en ik kom terug op het amendement van de leden Hijink en Van den Berg over het gebruik van end-to-end encryptie in de zorg.
5. Bescherming gegevens:
ik kom terug op de motie Van den Hil c.s. met het verzoek om eigenaarschap van medische gegevens te definiëren, de motie Van der Plas over het correct en veilig gebruik van data onder de Wegiz en een toezegging over het opslaan van gegevens van wearables in een Europese cloud.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese PNR-richtlijn (Passenger Name Record) verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten.
Volgens de privacytoezichthouders is het waarschijnlijk dat de manier waarop de meeste, en mogelijk alle, EU-lidstaten PNR-gegevens verwerken niet volledig aan de PNR-richtlijn voldoet zoals geïnterpreteerd door het Hof van Justitie van de Europese Unie. De PNR-systemen die binnen de EU worden gebruikt vormen daarmee mogelijk elke dag een disproportionele inbreuk op de fundamentele rechten van burgers, zo stelt de EDPB.
De privacytoezichthouders roepen EU-lidstaten dan ook op om ervoor te zorgen dat de nationale implementatie van de PNR-richtlijn voldoet aan de wijze waarop die door het Hof is geïnterpreteerd. Lokale privacytoezichthouders kunnen een onderzoek instellen of dit op nationaal niveau ook het geval is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Als het aan de Europa ligt, gaan internet-giganten grootschaals scannen op seksueel misbruik van kinderen. Dat maakt internet niet veiliger, waarschuwen Rejo Zenger, Beleidsadviseur digitale mensenrechtenorganisatie Bits of Freedom, en Arda Gerkens, Bestuurder Expertisebureau Online Kindermisbruik (EOKM)...
...Dit Europese plan moet internetbedrijven, zoals WhatsApp en Microsoft dwingen om ongericht alle berichten, apps, emails en reacties, te scannen op mogelijk kindermisbruik. Voorstanders zeggen dat dit grootschalige scannen nodig is om online seksueel kindermisbruik te bestrijden, maar ze hebben weinig oog voor de neveneffecten.
Want de Europese Commissie ondermijnt met dit plan de vertrouwelijkheid van communicatie op het internet voor iedereen – inclusief internetgebruikers die ze nu juist wil beschermen. De kunstmatige intelligentie die voor het detecteren wordt ingezet, is namelijk notoir slecht in het herkennen van context.
Er is niets mis met de foto die vader maakt van zijn badderende zoontje en die hij aan zijn vrouw stuurt. Maar als diezelfde foto in een andere context wordt gebruikt, kan dat wel problematisch zijn. Om dat goed te kunnen beoordelen moet de hele conversatie rondom de foto meegenomen worden. Dat is werk voor de politie, maar met deze wetgeving wordt dat overgelaten aan internetbedrijven.
Als klap op de vuurpijl suggereert de Europese Commissie dat deze zoektochten ook in beveiligde omgevingen gedaan moeten worden, zoals WhatsApp-berichten. Daarmee verzwakken ze de veiligheid van het internet. Juist van die verzwakking maken kwaadwillenden gebruik, op zoek naar materiaal waarmee ze jongeren kunnen compromitteren...
...gerichtheid is ver te zoeken in het Europese voorstel. Dat voorstel is te vergelijken met een voorstel om in alle kinderkamers camera’s op te hangen om te zien of er soms kinderen mishandeld worden. Niemand zou dat proportioneel vinden, want in onze rechtsstaat handelen we op grond van concrete verdenkingen. Daarnaast heeft de Europese Commissie weinig oog voor preventie.
Tijdens het Tweede Kamer-debat over misbruik zal online misbruik zeker onderwerp van gesprek zijn. Wij zijn bezorgd over de veiligheid van jongeren als de kans op het lekken van hun privéwereld groter wordt. Nederland weet door de toeslagenaffaire wat kunstmatige intelligentie kan aanrichten. We pleiten daarom voor een aanpak die gericht en proportioneel is en oog heeft voor de wereld van de jongere zelf.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het hackerscollectief Play dreigt ermee komende maandag een halve terabyte aan gevoelige data van Antwerpenaren op het internet te zetten. Op zijn darkwebsite claimt Play dat het gaat over onder meer persoonlijke informatie, paspoorten, identiteitskaarten en financiële documenten. ‘Mensen mogen de gevolgen van zo’n lek niet onderschatten’, zegt ethisch hacker Inti De Ceukelaire....
...Wat kan iemand met een gestolen kopie van je identiteitskaart?
Inti De Ceukelaire: Heel veel. Er kunnen wagens gehuurd worden op jouw naam of leningen aangegaan worden. In sommige ziekenhuizen kun je met een kopie van een identiteitskaart patiëntendossiers opvragen vol medische gegevens die je vervolgens met de post opgestuurd worden. Hetzelfde geldt voor heel wat attesten via overheidswebsites. Je kunt iemand laten schrappen uit de bevolkingsregisters van zijn gemeente. Ook bepaalde beleggingsplatformen laten toe om met een kopie van je identiteitskaart rekeningnummers of persoonsgegevens in te kijken of aan te passen. Op die manier kan iemand met slechte bedoelingen je geld innen. Dankzij de GDPR (de Algemene Verordening Gegevensbescherming die regels oplegt over het verwerken van persoonsgegevens binnen de Europese Unie, nvdr) kun je bij organisaties en bedrijven een verzoek indienen om je persoonlijke gegevens in te kijken of aan te passen. Daarvoor heb je vaak alleen een kopie van je identiteitskaart nodig. Mensen mogen de gevolgen van zo’n lek niet onderschatten.
Met checkdoc.be biedt de overheid wel een manier om na te gaan of een Belgisch identiteitsdocument bekendstaat als gestolen, verloren, verlopen, ongeldig of niet uitgereikt, maar het gebruik van die website is totaal niet ingebakken.
Alles bij de bron; Knack
