- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet verkent de mogelijkheden om de samenleving waarin het virus nog steeds rondgaat meer te openen door een veel laagdrempeliger testbeleid.
Daarbij is de gedachte tweeledig. Ten eerste draagt het bij aan het indammen van de virusverspreiding. Bij een hoge deelnamegraad zullen meer mensen met een virusbesmetting worden opgespoord, waarna gericht preventieve maatregelen getroffen kunnen worden. Tegelijkertijd zou aan mensen die zich recent hebben laten testen en een negatieve testuitslag hebben meer bewegingsvrijheid kunnen worden geboden, omdat het risico dat zij anderen ongemerkt besmetten zeer gering is.
Daarom wil het kabinet een laagdrempelig testprogramma uitwerken waarmee naast incidentgericht (frequent) testen ook de mogelijkheid wordt geboden om door testen toegang tot sociale en economische activiteiten te verkrijgen. Het bij zich dragen van een - al dan niet gedigitaliseerd - 'coronapaspoort' zou hiervan het bewijsstuk kunnen zijn.
Ik vraag de Gezondheidsraad mij te adviseren: onder welke voorwaarden een (digitaal) 'coronapaspoort' ethisch en juridisch verantwoord kan worden ingezet bij het verstrekken van toegang tot:
• onderwijsinstellingen;
• zorginstellingen, zoals verpleeghuizen;
• publieke voorzieningen;
• werkomgeving; en
• sociale gelegenheden zoals horeca, uitgaansgelegenheden of (sport)evenementen.
Ik verzoek de Gezondheidsraad, na eerder overleg, mij half januari 2021 dit advies te verstrekken.
Allesbij de bron; Gezondheidsraad [via Sargasso]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door spionagesoftware te installeren in systemen van IT-bedrijf SolarWinds hebben hackers toegang gekregen tot de data van minstens 250 netwerken, waaronder die van Nederlandse bedrijven aldus The New York Times. In totaal maken 33 duizend bedrijven en overheidsinstanties gebruik van de SolarWinds-software, die bedoeld is om grote netwerken te beheren.
Aanvankelijk werd vermoed dat de hack door Russen was gepleegd om Amerikaanse overheidsinstanties af te luisteren, maar ook steeds meer private bedrijven merken dat zij bespioneerd zijn en dat de Russische staat of een Russische partij achter de hack zit, staat overigens niet vast. Om welke bedrijven het gaat, wordt voorlopig geheim gehouden, al zijn er bedrijven die er openheid over geven, waaronder Microsoft, dat verklaard heeft dat de hackers toegang kregen tot broncode van software.
Volgens de experts zijn echter veel meer bedrijven getroffen. Men spreekt over zeker de helft van het totaal aantal gebruikers. Via de Wayback Machine is te zien wie SolarWinds nog meer als klant mocht rekenen. 'Meer dan 425' van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen. Klant zijn betekent nog niet dat een instantie echt getroffen is: het moet dan een kwetsbare versie van Orion draaien en die moet ook nog uitgebuit worden.
Volgens Microsoft moeten ook Nederlandse gebruikers van SolarWinds er vanuit gaan dat zij kwetsbaar zijn geworden door de hack.
Alles bij de bronnen; BeveilNieuws & Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2020 waren er ontzettend veel meldingen van WhatsApp-fraude. De criminelen die hier hun vak van gemaakt hebben, worden steeds slimmer waardoor er meer mensen getroffen worden. Waar security en privacy de voorgaande jaren bij veel gebruikers niet zo belangrijk was (het zal wel goed zijn), zien we dat steeds meer mensen zich terecht afvragen wat er bijvoorbeeld met hun data wordt gedaan...
...Bijna de helft van de lezers gaf aan dat ze eigenlijk geen enkel netwerk vertrouwden. Facebook springt er met 26,5% bovenuit op de hielen gevolgd door nieuwkomer TikTok die het hele jaar al onder vuur lag in de media. Wat opvalt is dat Twitter en Instagram bijna geen wantrouwen krijgen. Dat is in het geval van Instagram best apart want deze app is 100% onderdeel van Facebook en beide delen ontzettend veel met elkaar.
...WhatsApp is de messenger, nog steeds gebruikt vrijwel iedereen deze app om berichten uit te wisselen. Er zijn genoeg redenen om over te stappen naar een andere app om in contact te blijven met je familie en vrienden, waarom doen we dat niet?
Bijna een kwart van de gebruikers zou eigenlijk willen stoppen met WhatsApp maar doet dat niet vanwege al hun contacten. De helft heeft helemaal geen probleem met WhatsApp en zegt de app met plezier te gebruiken. De rest maakt het niet uit welke app het is als ze er maar contact kunnen houden met vrienden en familie.
...Privacy is een belangrijk 'goed' en we stellen ons terecht steeds meer vragen daarover. Maken bedrijven gebruik van gegevens waar ik geen toestemming toe heb gegeven? Worden mijn gegevens goed en veilig bewaard? De helft van de ondervraagden zegt dat hij of zijn zijn privacy goed heeft afgeschermd. Iets meer dan 11% zegt dat ze dat niet gedaan hebben maar die weten dat tenminste. De 36,3% die zegt dat ze het eigenlijk niet weten vertellen ons dat er meer gedaan moet worden aan voorlichting.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlanders krijgen vanaf augustus 2006 een paspoort met een radiochip met een digitale foto. Later volgt hun vingerafdruk. Deze gegevens komen ook in een centrale databank. Netkwesties sprak met critici, ook met de baas van de Amerikaanse paspoorten, over nut en gevaren....
...Europa volgt Amerika gehoorzaam. Het Europees Parlement (EP) heeft op 2 december 2004 ingestemd met de opname van een gelaatsscan in paspoorten. Het Europees Parlement vond toen nog dat de opname van vingerafdrukken facultatief moet blijven. Maar die mening is herzien.
Het Europees Parlement verzette zich destijds ook tegen de centrale database met paspoortdata, vanwege risico voor misbruik. Het EP vermeldt ook nadrukkelijk dat de biometrische gegevens uitsluitend mogen worden gebruikt ter verificatie van de echtheid van documenten en voor het vaststellen van de identiteit van paspoorthouders.
Maar landen mogen zo'n online biometrische databank gekoppeld aan het paspoort wel zelf invoeren. En Nederland is, naar nu blijkt, een van de weinige landen waar de regering al heeft verklaard zo'n online databank te willen invoeren. Netkwesties sprak Sjef Broekhaar, de baas van het Bureau Persoonsregistratie en Reisdocumenten, er tijdens het congres in Amsterdam op aan, maar hij liet het bij: "De politiek moet beslissen of er een centrale databank komt of niet. Ik kan als ambtenaar alleen uitvoeren."
Alles bij de bron; NetKwesties [lang artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Mozilla heeft relaydienst Firefox Relay officieel gelanceerd. Daarmee kunnen gebruikers een e-mailalias genereren om zich bijvoorbeeld op websites te registreren. Dit moet voorkomen dat e-mailadressen van gebruikers in handen van spammers, trackers en dubieuze websites komen.
Gebruikers maken via Firefox Relay een alias aan. E-mails worden via de aangemaakte alias naar het echte e-mailadres van de gebruiker doorgestuurd. "De meeste mensen hebben maar één of twee e-mailadressen, waar tientallen of honderden online accounts aan zijn gekoppeld. Je e-mailadres is een unieke identifier, aangezien je de enige bent die het heeft. En dat houdt in dat er zeer veel data aan is gekoppeld, wat je e-mailadres een aantrekkelijk doelwit maakt", liet Mozilla bij de aankondiging weten. Door een e-mailalias te verstrekken moet worden voorkomen dat het echte e-mailadres op spamlijsten belandt of in handen van dubieuze bedrijven komt.
Gebruikers kunnen op dit moment vijf aliassen aanmaken. Per alias kan worden ingesteld of e-mails naar het echte e-mailadres van de gebruiker moeten worden doorgestuurd of dat Mozilla ze moet blokkeren. Firefox Relay is alleen toegankelijk voor gebruikers die over een Firefox Account beschikken. Mozilla zal later met betaalde opties voor de dienst komen, zodat er meer aliassen zijn aan te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
President Vladimir Poetin heeft woensdag een reeks wetten ondertekend waarmee Rusland nieuwe bevoegdheden krijgt om Amerikaanse socialemediareuzen in te perken, individuen te bestempelen als 'buitenlandse agenten' en op te treden tegen de openbaarmaking van persoonlijke gegevens van veiligheidsagenten.
Dat meldt persbureau Reuters . Een van de wetten stelt Rusland in staat om de toegang tot sites die Russische media 'discrimineren' te blokkeren of te beperken. De wet, die de angst voedt dat Rusland de kant van China opgaat waar het gaat om controle van het internet, is onderdeel van een campagne onder Poetin om de 'internetsoevereiniteit' van Rusland te vergroten.
Een tweede wet introduceert boetes die kunnen oplopen van 20% van de omzet die de socialemediabedrijven in het jaar ervoor in Rusland boekten. Deze kunnen worden uitgedeeld als de bedrijven herhaaldelijk nalaten om verboden inhoud te verwijderen, iets dat YouTube en Facebook volgens Russische wetgevers vaak hebben gedaan.
Een derde wet verbiedt de openbaarmaking van persoonlijke gegevens van Russische veiligheidsfunctionarissen. Deze worden soms online gelekt en zijn weleens door onderzoeksjournalisten gebruikt om clandestiene operaties op te sporen. Zo onthulde onderzoeksbureau Bellingcat eerder deze maand gegevens van een aantal geheimagenten die door Kremlincriticus Alexej Navalny worden beschuldigd van betrokkenheid bij zijn vergiftiging.
Alles bij de bron; FD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De meldingsapp Verbeter de buurt was lange tijd zo lek als een mandje. Door een datalek lagen privégegevens van duizenden gebruikers jarenlang op straat, zowel van geregistreerde als anonieme gebruikers. De ontwikkelaar heeft de problemen inmiddels verholpen en melding gedaan bij de Autoriteit Persoonsgegevens.
Een groot aantal gemeenten in ons land maakt gebruik van de app Verbeter de buurt. Het is een laagdrempelige manier om wantoestanden kenbaar te maken. Ook is het een handige manier om te inventariseren wat er zoal speelt in de buurt en gemeente.
Iedere melding die via de Verbeter de buurt-app wordt ingediend, is zichtbaar voor iedereen. Wie niet wil dat zijn naam in beeld verschijnt, is er de mogelijkheid om een anoniem account aan te maken.
Zo anoniem zijn deze personen echter niet. Ethische hacker Jan van Kampen, die tevens kunstenaar is, zag dat iemand had geklaagd over een kunstproject van hem. Deze persoon deed dat anoniem. Van Kampen wilde graag weten wie deze persoon was en ging op onderzoek uit. Via een proxy zag hij dat de API waar de app gebruik van maakt bij elke melding de owner_email meestuurt. Aangezien veel mensen hun voornaam of voorletters met achternaam gebruiken, is het kinderlijk te achterhalen wie degene is die achter het e-mailadres schuilgaat. Zeker als het om iemand gaat die in een kleine gemeente woont, waar iedereen elkaar kent.
Van Kampen probeerde contact te leggen met de ontwikkelaar, maar dat was makkelijker gezegd dan gedaan. Er was geen responsible disclosure, waar ethische hackers problemen kunnen voorleggen aan de ontwikkelaar. Vervolgens belde bij verschillende malen met het telefoonnummer van de ontwikkelaar, maar er werd niet opgenomen. Tot slot vulde hij het contactformulier in, maar ook daar werd niet op gereageerd. Als ultieme poging besloot hij om contact op te nemen met de gemeente. Toen ging het balletje rollen en belde de ontwikkelaar naar Van Kampen. Die rolde een patch uit, waardoor e-mailadressen niet langer werden verstuurd naar de API. Tevens meldde hij het lek bij de Autoriteit Persoonsgegevens.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Algoritmen rukken steeds verder op in allerlei besluitvormingsprocessen. De verwachting dat op die manier de beslissingen eerlijker zouden zijn omdat er geen invloed is van de voorkeuren die mensen onmiskenbaar hebben, blijkt echter keer op keer niet uit te komen.
Recourse algorithms zijn bedacht om meer transparantie te krijgen in het proces waarmee algoritmen tot hun besluit komen. Tot nog toe zijn algoritmen op basis van machinelearning-technologie doorgaans een black box, getraind op een grote hoeveelheid eerdere beslissingen. In die historische data zitten de vooroordelen besloten van de mensen die ze destijds de beslissingen namen.
Recourse algorithms (pdf) bieden de mogelijkheid om 'verhaal te halen', wanneer een besluit geen recht doet aan degene over wie de beslissing wordt genomen. Door dit proces te automatiseren kunnen in principe de ongewenste effecten uit de algoritmen worden uitgebannen. Een goede ontwikkeling, lijkt het, maar recent wetenschappelijk onderzoek (pdf) voert bewijs aan dat deze aanpak niet zorgt voor een consistente verbetering van de algoritmes.
Volgens de onderzoekers gaat het systeem mank doordat de organisaties die deze algoritmen gebruiken, steeds hun modellen moeten actualiseren en trainingsdata aanpassen, en dat zorgt ervoor dat de recourse-technologie mank gaat.
Alles bij de bron; AGConnect