- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je burgerservicenummer (bsn) op straat ligt, moet je je zorgen maken. Het nummer, dat in zijn huidige opzet sinds 2007 bestaat, is bedoeld om het de overheid makkelijk te maken om burgers te identificeren en om eenvoudig gegevens van verschillende overheidsorganen te kunnen koppelen. Tal van organisaties maken er gebruik van: van gemeenten tot het UWV, de Dienst Uitvoering Onderwijs (Duo), banken, scholen, ziekenhuizen en dus de GGD.
De vraag of we van het bsn af moeten, is er een die Corien Prins, hoogleraar recht en informatisering in Tilburg en voorzitter van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), doet twijfelen. “Hoe meer systemen, hoe meer opslag van data, hoe belangrijker het wordt om daar met een breinaald doorheen te kunnen. Het bsn is daar heel geschikt voor. Zeker omdat je fouten wilt voorkomen en het dus belangrijk is dat de juiste gegevens aan de juiste personen worden gekoppeld.”
Tegelijk ziet zij het risico van een bsn dat op veel plekken rondslingert. Strikt gebruik was de norm, maar dat is verwaterd. “In de praktijk wordt je bsn op veel meer plekken geregistreerd dan de bedoeling is."
Dat mensen amper een idee hebben in welke bestanden hun bsn allemaal staat, was niet de bedoeling toen het nummersysteem werd ingevoerd. Destijds werd afgesproken dat er een zogenoemde Landkaart zou komen: een website waarop iedereen zou kunnen vinden welke informatie er wordt uitgewisseld tussen overheidsorganen. Het moest het vertrouwen van burgers in het systeem vergroten. Die Landkaart, of iets vergelijkbaars, is nooit van de grond gekomen, aldus de Auditdienst Rijk, die afgelopen zomer een onderzoek naar het bsn publiceerde.
Dat gebrek aan transparantie ervaart een groep slachtoffers van de toeslagenaffaire ook. Zij stappen naar de rechter voor een nieuw bsn. De gedupeerden zeggen in de problemen te komen, omdat de Belastingdienst ze heeft aangemerkt als fraudeur. Zou een nieuw bsn ook de oplossing kunnen zijn voor een grotere groep, zoals de gedupeerden van het GGD-datalek?...
...Niet zozeer het bsn is hier het probleem, zegt André Koot, specialist in identificatie- en autorisatiesystemen. Hij vindt dat we veel te krampachtig met dat nummer omgaan. “Je kunt je bsn zonder problemen op je voorhoofd tatoeëren. Het nummer op zich is betekenisloos, het is alleen een manier voor de overheid om jou te identificeren. Als het wachtwoord van je email op straat ligt, is dat vele malen erger.”
Het probleem van het GGD-lek is dat het bsn onderdeel was van een groter pakket aan gegevens, zegt Koot. Iemand die kwaad wil, kan al die kennis bij elkaar gebruiken om je te misleiden.
Om identiteitsfraude tegen te gaan, meent Andé Koot, moet dus niet zozeer het bsn-systeem veranderen, maar moeten bedrijven die een kopie van het paspoort accepteren als bewijs van iemands identiteit worden aangepakt. “Een makelaar die op basis van een kopie een huurcontract tekent, moet maar bewijzen dat hij het huis echt aan jou heeft verhuurd. In plaats van, zoals nu vaak het geval is, dat jij moet bewijzen dat je identiteit is misbruikt.”
Ook Corien Prins van de WRR vindt dat het bsn niet zozeer de kern van het probleem is. De vraag is meer, zegt zij, waarom overheden en organisaties zoveel data, waaronder het bsn, over mensen verzamelen. “Die vragen zich te weinig af: hebben we die gegevens echt nodig? En waarom? Ook gooien ze nooit iets weg. Waar we het in de supermarkt heel normaal vinden dat producten een datum hebben tot wanneer de kwaliteit gegarandeerd is, staat er nergens zo’n datum op de datahuishouding van de overheid en andere organisaties.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.
Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op de servers van het vorige week ontmantelde malware-botnet Emotet zijn de wachtwoorden en gebruiksnamen van 4,2 miljoen emailaccounts gevonden. Bedrijven die willen controleren of gegevens van hun medewerkers zijn aangetroffen, zullen per adres een afzonderlijke controle moeten uitvoeren. De politie mag geen bulklijsten met gestolen accounts verstrekken.
Via de Emotet-checker, een website van de politie, kunnen consumenten en bedrijven controleren of hun inloggegevens in handen zijn geweest van criminelen. Marijn Schuurbiers van het Team High Tech Crime van de politie vertelt dat via het Nationaal Cyber Security Centrum (NCSC) alleen partijen bij de Rijksoverheid en bedrijven in de vitale sector over de datasets kunnen beschikken. ‘We overwegen om alle accounts die we aantreffen op de servers een email te sturen om te laten weten dat hun gegevens zijn aangetroffen.’ De politie ziet in dat in zo’n algemene mail ook het gevaar huist dat deze door de ontvanger voor een phishing-mail wordt aangezien. Het is dus nog niet zeker of dat gaat gebeuren.
Via de Emotet-checker van de politie kunt u op basis van uw emailadres checken of uw account is aangetroffen of de servers van Emotet.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Divers Nieuws
Alle winkels van Big Bazar in Nederland zijn voorzien van een videosysteem dat het aantal klanten per filiaal in kaart brengt. Het systeem maakt gebruik van people counting camera’s.
Het videosysteem helpt Big Bazar met het dagelijks verzamelen van waardevolle informatie over het aantal klanten in alle winkels. De inzichten in klantgedrag dragen bij aan de verdere groei van de winkelketen. Het nieuwe systeem werkt samen met de bestaande ERP-software. De periodieke en betrouwbare data over het aantal klanten geven inzicht in de prestaties van iedere winkel, de inzet van winkelmedewerkers en verkoopresultaten.
De people counting camera’s zijn bevestigd bij de ingangen van alle winkels. Een aantal filialen heeft twee camera’s, afhankelijk van de oppervlakte.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus van Justitie en Veiligheid gaat onderzoeken of de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) aangepast moet worden om informatiedeling door het Nationaal Cyber Security Center (NCSC) gemakkelijker te maken.
Het NCSC mag volgens die wet informatie over kwetsbaarheden en digitale dreigingen delen, maar slechts met een beperkte groep. Grapperhaus noemt obstakels bij die informatiedeling in een brief aan de Tweede Kamer "onwenselijk".
Grapperhaus erkent in zijn Kamerbrief dat voor "het goed functioneren van het cybersecuritystelsel een zo optimaal mogelijke uitwisseling van informatie noodzakelijk" is. Volgens de Wbni is de minister dan ook verplicht om verkregen gegevens over dreigingen en incidenten te delen met vitale aanbieders en aanbieders van het Rijk, en met organisaties die aangesloten zijn bij het Landelijk Dekkend Stelsel (LDS). Dat zijn bijvoorbeeld CSIRT's en organisaties die objectief kenbaar tot taak hebben (OKTT's) om andere organisaties of het publiek daarover te informeren. Onder meer brancheorganisatie Cyberveilig Nederland is een OKTT.
Organisaties die niet via bijvoorbeeld een OKTT zijn aangesloten bij het LDS en niet tot de vitale infrastructuur of het Rijk behoren, vallen echter buiten de boot. Zij ontvangen dus geen informatie over dreigingen en incidenten. Minister Grapperhaus zegt in zijn Kamerbrief dat hij wil onderzoeken of dat aangepast moet worden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Buitenlandse Zaken heeft het beheer van het netwerk waarop vertrouwelijke informatie wordt uitgewisseld tussen ambassades en consulaten, gegund aan British Telecom. Daarmee komt de controle over het netwerk buiten de EU te liggen. De Tweede Kamer is niet over dit besluit ingelicht.
De beveiliging van berichtenverkeer is volgens de woordvoerder niet in het geding omdat daarvoor extra oplossingen bestaan waarvan het beheer niet bij British Telecom komt te liggen, maar bij Nederlandse partijen is en blijft.
Toch zijn zowel beveiligingsexpert en Kamerleden verontwaardigd over de gang van zaken. Zonder goede uitleg is dit 'vanuit het perspectief van digitale soevereiniteit' een onbegrijpelijk besluit, aldus Lokke Moerel, hoogleraar ict-recht van de Universiteit Tilburg en lid van de Nederlandse Cybersecurity Raad aan. Het uitbesteden aan buitenlandse marktpartijen brengt afhankelijkheden van andere landen met zich mee, wat betreft spionage, sabotage, privacy en afgifte van data. "Als de covidpandemie iets heeft laten zien, is het dat buitenlandse partijen bij een crisis eerst de eigen overheid te hulp schieten", stelt Moerel. Ambassades zijn een belangrijk doelwit voor spionage-activiteiten van andere landen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Allekabels.nl heeft zo'n vijfduizend klanten via e-mail gewaarschuwd dat hun gegevens zijn gelekt. Volgens het bedrijf heeft een medewerker "vermoedelijk vanuit een thuiswerksituatie" excessief klantgegevens opgehaald. Daarop heeft Allekabels.nl besloten om de interne systemen strenger te beveiligen zodat medewerkers dit niet meer kunnen.
Daarnaast geeft de webwinkel aan dat het vanaf maart de e-mailadressen alleen nog versleuteld met partners zal delen. "Op deze manier willen we een mogelijk datalek buiten onze eigen systemen ook voorkomen", zo stelt het bedrijf in de e-mail aan gedupeerde klanten. De webwinkel heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister De Jonge van Volksgezondheid vroeg de Commissie Ethiek en recht van de Gezondheidsraad een afwegingskader op te stellen voor de ethische dilemma's en juridische vragen die zich kunnen voordoen bij de coronavaccinatie. Het gaat dan met name om de vraag in hoeverre de overheid mensen mag stimuleren om zich te laten vaccineren.
De Wet publieke gezondheid staat niet toe om mensen onder dwang te vaccineren. "Drang is niet per definitie onaanvaardbaar, maar er moet wel een rechtvaardiging voor bestaan", laat de raad in het advies weten. Die stelt verder dat private partijen de vrijheid hebben om een vaccinatiebewijs als voorwaarde te stellen voor toegang tot diensten of voorzieningen.
Wel moet hierbij aan relevante wet- en regelgeving worden voldaan. Zo moeten private partijen kunnen aantonen dat het vaccinatiebewijs een gerechtvaardigd doel dient, noodzakelijk is om dat doel te bereiken en voldoet aan de eisen van subsidiariteit en proportionaliteit.
Alles bij de bron; Security