- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gebruik van surveillancesoftware bij online tentamens heeft impact op de privacy van studenten, zo stelt minister Van Engelshoven van Onderwijs, die zegt te begrijpen waarom sommige studenten er problemen mee hebben. De minister reageerde op Kamervragen van de PvdD over een uitzending van EenVandaag waarin een student van de Radboud Universiteit laat weten de surveillancesoftware niet te willen installeren.
Volgens hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit grijpt dergelijke surveillance in op het leven van studenten en andere mensen en zou hij de software nooit installeren. "Vanuit mijn vakgebied computerbeveiliging noem je zoiets spyware, een vorm van malware, kwaadaardige software. Geen enkel bedrijf of organisatie zal zijn medewerkers toestaan om dit soort software te installeren, omdat hier in feit mee gespioneerd wordt."
Studenten hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens door middel van de surveillancesoftware. Zij kunnen hun onderwijsinstelling vragen om een alternatieve examinering aan te bieden. "Instellingen zijn welwillend om mee te denken en werken aan een oplossing voor deze studenten, mits de omstandigheden dit toelaten", aldus de minister.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Spionnen van de AIVD en MIVD moeten niet zeuren over ‘teveel regeltjes’. Integendeel, met de ‘bulkinterceptie’ beschikken ze over te ruime bevoegdheden, die dus aan banden gelegd moeten worden.
Immers, de massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 (Wiv 2017) worden aangepast.
Dit bepleitte Jan-Jaap Oerlemans gisteren in oratie aan de Universiteit Utrecht als bijzonder hoogleraar Inlichtingen en Recht, onder de titel ‘Grenzen stellen aan datahonger. De bescherming van de nationale veiligheid in een democratische rechtsstaat’...
...De AIVD en MIVD willen volgens Oerlemans te veel: ‘Ik geloof dat dienstmedewerkers anders in hun honger naar gegevens – ik noem het datahonger - welhaast onbeperkte middelen willen inzetten ten behoeve van hun, overigens zeer belangrijke, taakuitvoering.’...
...nog zijn de bevoegdheden te ruim volgens Oerlemans: ‘De Wiv 2017 moet worden aangepast, omdat de huidige regelingen op basis waarvan bulkdatasets mogen worden verzameld onvoldoende voorzienbaar zijn en de regelingen zelf onvoldoende waarborgen bevatten.’
Vrijwel zeker zal de Commissie Jones-Bos in het evaluatierapport over de Wiv2017, dat begin 2021 uitkomt, tot dezelfde conclusie komen. Verwerking van bulkdata staat op gespannen voet met de rechten op privacy en op bescherming van persoonsgegevens, zo is eerder vastgesteld. Expert Peter Koop heeft dat nauwkeurig beschreven.
Alles bij de bron; Netkwesties
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Banken gaan vanaf volgend jaar januari de naam en adresgegevens van internetoplichters aan hun slachtoffers verstrekken, zo heeft minister Grapperhaus van Justitie en Veiligheid bekendgemaakt. Dit moet het eenvoudiger voor slachtoffers maken om civielrechtelijke actie tegen de oplichter te ondernemen.
Voordat de gegevens worden verstrekt moet de oplichter wel eerst worden gevraagd om het geld terug te storten. Als dat niet binnen 21 dagen is gebeurd worden zijn naam en adresgegevens verstrekt. Het verstrekken van de gegevens gebeurt alleen bij fraudegevallen waarbij een slachtoffer onbewust of onder valse voorwendsels via internetbankieren zelf de betaling, op basis van een door hem ingevoerd rekeningnummer, aan de oplichter overmaakt. Daarnaast moeten slachtoffers ook aangifte van de fraude hebben gedaan.
Volgens Grapperhaus zijn oplichters in dergelijke fraudegevallen ongrijpbaar omdat het slachtoffer hun gegevens niet heeft. "Ik heb daar met de banken over gesproken", aldus de minister. Daarop hebben de Nederlandse banken een procedure ontwikkeld om de gegevens te verstrekken. De banken zijn van plan om deze procedure in januari 2021 in te voeren.
Vorig jaar liet Grapperhaus nog weten dat banken naam en adresgegevens van vermeende internetoplichters niet met hun slachtoffers zouden delen, tenzij dit door een civiele rechter werd opgedragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nieuwsuur meldde in september dat testlijnmedewerkers uitslagen van coronatests onbevoegd kunnen inzien.
Met een geboortedatum en achternaam, een straatnaam en postcode of een burgerservicenummer kunnen alle medewerkers die toegang tot het CoronIT-systeem hebben alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers inzien. Testlijnmedewerkers kunnen zo testgegevens van bekende Nederlanders, collega's, familie of kennissen opvragen, ook al hoeven ze deze personen niet te bellen.
Begin deze maand maakte GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus, nog bekend dat enkele GGD-medewerkers de dossiers van twee bekende Nederlanders hadden bekeken die een coronatest lieten doen.
Het nieuws over de onbevoegde inzage was aanleiding voor SP-Kamerlid Hijink om minister De Jonge vragen te stellen.
Volgens de minister is de privacy van mensen die de coronatestlijn bellen goed gewaarborgd en zijn er de nodige 'checks en balances' in de werkprocessen aanwezig en worden callcentermedewerkers tijdens hun training gewezen op hun privacyverplichtingen.
"Door scherpe controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens, worden hier door de GGD de nodige consequenties aan verbonden", aldus de minister, die toevoegt dat de uitvoerende partijen van de coronatestlijn aan de AVG voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In en rond Meppel wordt ene Bianca naar eigen zeggen al acht maanden bedreigd naar aanleiding van een foto van Bianca en haar verloofde op facebook.
In de tekst daaronder, vol spelfouten, staat dat ze ouderen van hun sieraden en geld beroven, inclusief werkwijze. Degene die het bericht heeft geplaatst vraagt of iedereen het op Facebook wil delen. Inmiddels is de teller al boven de 50.000 delers uitgestegen.
Pogingen om de foto offline te krijgen, mislukten telkens, ondanks pogingen de foto bij facebook te rapporteren. Bij de politie deed ze meerdere keren aangifte maar ‘daar hoor ik niks meer over’. Bianca is ten einde raad.
Alles bij de bronnen; Cops-in-Cyberspace & SteenwijkerCourant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AIVD doet navraag bij de Deense inlichtingendienst over mogelijke spionage van doelen in Nederland door de Amerikaanse geheime dienst NSA. Dat heeft minister Ollongren op vragen van GroenLinks laten weten. Begin deze week kwam de Deense publieke omroep DR met het nieuws dat de NSA jarenlang via Denemarken allerlei Europese bondgenoten heeft bespioneerd, waaronder Nederland.
Aanleiding voor GroenLinks-Kamerlid Buitenweg om minister Ollongren om opheldering te vragen. "Was de minister verrast over de onthullingen over het afluisteren van Nederland door Amerika via Denemarken? " tijdens het vragenuur in de Tweede Kamer.
"Zijn wij wel of niet verrast? Kijk, wij volgen natuurlijk ook de media. Er was al eerder wat berichtgeving over de Deense dienst. Dat was dus niet een verrassing, maar dit nieuwe bericht geeft in ieder geval aanleiding om navraag te doen", antwoordde de minister. De navraag wordt in eerste instantie gedaan door de AIVD, die de Deense inlichtingendienst om meer informatie zal vragen. "Eerst komt de informatie van de Denen, en dan pas komt er een weging of er al dan niet nog contact zou moeten zijn met de Amerikanen", reageerde Ollongren verder.
Buitenweg wilde ook weten of de Deens-Amerikaanse samenwerking op dit moment nog steeds doorgaat en of er maatregelen zijn genomen om misbruik van die samenwerking te voorkomen. "Wat is er geleerd, zo zou ik ook willen vragen, van de situatie uit 2002? Ook toen vergaarden de Amerikanen informatie over West-Europa via illegale selectoren", voegde het GroenLinks-Kamerlid toe.
Volgens de minister is Nederland, als land met hoge technologische kennis en lid van de NAVO, een doelwit van spionage. Tevens stelde de minister dat het nog onduidelijk is of er sprake is van illegale praktijken. Ollongren wil dan ook niet op eventuele acties vooruitlopen, maar sluit die ook niet uit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Google zet binnenkort bij Gmail-gebruikers een pop-up in beeld met de mogelijkheid om bepaalde functies, zoals automatisch sorteren van e-mail en invullen van zinsdelen bij het typen, in- of uit te schakelen.
De pop-up legt gebruikers de keuze voor of ze 'slimme functies' willen behouden of uitzetten. Vervolgens stelt Google de vraag of andere diensten dan Gmail, Chat en Meet, waaronder Assistent en Maps, dezelfde data mogen gebruiken, schrijft Google.
Het kunnen uitschakelen van de diensten is niet nieuw, maar dat Google de keuze voorlegt in een pop-up, is wel nieuw. Dat moet bevorderen dat mensen een bewuste keuze maken om Google data te laten gebruiken in ruil voor de functies die de diensten bieden. "Deze nieuwe instelling is ontworpen zodat het minder moeite kost om de instellingen te begrijpen. Dat komt voort uit wat we geleerd hebben uit gebruiksonderzoek en de nadruk die toezichthouders leggen op begrijpelijke keuzes voor gebruik van data." De pop-up zal in de komende weken bij gebruikers in Gmail verschijnen.
- Gegevens
- Hoofdcategorie: Internet en Telecom
Staatssecretaris Paul Blokhuis (Volksgezondheid, Welzijn en Sport) is bezorgd over de beveiliging van persoonsgegevens in de jeugdzorg. Tot zijn schrik kwam onlangs opnieuw een groot datalek aan het licht bij Kenter. Notabene op vergelijkbare wijze als in april 2019 konden onbevoegden toegang tot persoonsgegevens krijgen. En dat terwijl het datalek gemakkelijk was te voorkomen. Dat maakt deze affaire extra pijnlijk.
Begin oktober bleek uit onderzoek van RTL Nieuws dat buitenstaanders gemakkelijk toegang konden krijgen tot de dossiers van Kenter Jeugdhulp, de nieuwe naam van Jeugdriagg. Voor het grijpen lagen de volledige namen van jonge kinderen met zeer gevoelige details over hun privéleven, zoals psychische aandoeningen, de instabiele thuissituatie, het drugsgebruik en allerlei problemen op school.
Naar aanleiding van het vorige datalek bij SAVE Utrecht heeft het expertisecentrum voor cybersecurity in de zorg (Z-CERT) een domein naam check gedaan. De jeugdhulpaanbieders werden opgeroepen zelf een check te doen op oude domeinnamen. De oude domeinnamen van Kenter waren in 2015 voor 5 jaar afgekocht en verliepen op 1 januari 2020. Ze ontliepen daarmee onder andere de Z-CERT check in 2019. Het niet afsluiten van een oude domein naam had eenvoudig kunnen worden voorkomen, stelt de staatssecretaris in antwoord op Kamervragen.
Jeugdzorg Nederland had zijn achterban eerder al gewaarschuwd voor het risico van niet goed afgesloten domeinnamen.
Alles bij de bron; Computable