- Gegevens
- Hoofdcategorie: Divers Nieuws
Verschillende burgerrechtenbewegingen zijn vandaag de campagne "Stop Scanning Me" gestart tegen de plannen van de Europese Commissie om alle chatberichten van Europeanen verplicht te controleren. Ook is er een document gepubliceerd waarin de Europese digitale rechtenbeweging EDRi inhoudelijk ingaat op het scanplan van Brussel en welke gevolgen dit zal hebben voor de rechten van burgers (pdf).
De Europese Commissie wil chatdiensten en andere techbedrijven verplichten om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming.
Volgens EDRi is het voorstel in strijd met Europese wetgeving en fundamentele rechten, maakt bestaande processen complexer wat het verwijderen van kindermisbruikmateriaal juist zou belemmeren en is onmogelijk voor providers om te implementeren op een manier die rechten respecteert en effectief is om de beoogde doelen te behalen.
De burgerrechtenbewegingen en tal van andere organisaties willen dat Brussel het wetsvoorstel intrekt. Om meer bewustzijn over het scanplan te creeren en burgers hiervoor te waarschuwen is vandaag de campagne "Stop Scanning Me" gelanceerd, waar ook het Nederlandse Bits of Freedom aan meedoet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Beveiligingsexperts zijn van mening dat de vereiste mobiele app's van Qatar vergelijkbaar zijn als de autoriteiten van het WK-land de sleutel tot je huis geven. Persoonlijk zou ik mijn mobiele telefoon nooit meenemen op bezoek in Qatar zegt het hoofd van de beveiliging van NRK Vasaasen na een grondige beoordeling van de apps.
Iedereen die tijdens het wereldkampioenschap voetbal naar Qatar reist, wordt gevraagd twee apps te downloaden: Ehteraz en Hayya.
Ehteraz is een covid-19 tracking-app die iedereen boven de 18 die naar Qatar komt moet downloaden, terwijl Hayya een officiële WK-app is die wordt gebruikt om wedstrijdtickets bij te houden en toegang te krijgen tot de gratis metro in Qatar.
In het bijzonder vraagt de covid-19 app Ehteraz toegang tot verschillende rechten op je mobiel. Zoals toegang om alle inhoud op de telefoon te lezen, te verwijderen of te wijzigen, maar ook om verbinding te maken met WiFi en Bluetooth, andere apps te overrulen en te voorkomen dat de telefoon in slaapstand gaat. De app krijgt ook nog een aantal andere toegangen zoals een overzicht van je exacte locatie, de mogelijkheid om rechtstreeks te bellen via je telefoon en de mogelijkheid om je schermvergrendeling uit te schakelen.
Ze kunnen gewoon de inhoud van je hele telefoon veranderen en hebben volledige controle over de informatie die er staat, is de conclusie van de beveiligingsmanager van NRK.
NRK heeft de bevindingen over de beveiligingslekken van de apps bij FIFA ingediend die daar geen commentaar op wil geven.
Alles bij de bron; NRK [engelstalig] via Security
- Gegevens
- Hoofdcategorie: Databases
Een Eindhovense huisartsenpraktijk heeft door een fout bij het versturen van twee e-mails de gegevens van vijfhonderd patiënten gelekt. Vorige week verstuurde de huisartsenpraktijk een e-mail naar patiënten. Door een menselijke fout werden de e-mailadressen niet in het bcc-veld gezet, zo laat de huisartsenpraktijk weten.
Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon en verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
De huisartsenpraktijk heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is besloten om alleen via MijnGezondheid.net berichten naar patiënten te sturen. "Op deze manier is het onmogelijk om gegevens te delen met andere patiënten", aldus de huisartsenpraktijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Kledingketen Zoetop moet de Amerikaanse staat New York wegens het liegen over de omvang van een groot datalek en het niet beschermen van klantgegevens een boete van in totaal 1,9 miljoen dollar betalen. Volgens de procureur-generaal van de staat New York heeft de kledingketen persoonsgegevens van klanten niet goed beschermd en gelogen over de omvang.
Zoetop ontdekte het datalek niet zelf, maar werd eind 2018 ingelicht door de betalingsverwerker nadat die door een creditcardmaatschappij was gewaarschuwd.
Het ging om de gegevens van 6,42 miljoen klanten, zo stelde het bedrijf in eerste instantie. In juli 2019 bleek dat het om de gegevens van 39 miljoen klanten wereldwijd ging. Twee jaar later ontdekte Zoetop dat de gegevens van nog eens 7 miljoen klanten op internet te koop werden aangeboden. De gegevens waren zeer waarschijnlijk bij dezelfde aanval in 2018 buitgemaakt.
Onderzoek naar het bedrijf wees uit dat het van een zwak algoritme gebruikmaakte voor het hashen van wachtwoorden, dat door een misconfiguratie creditcardgegevens van sommige transacties in plaintext debug-logbestanden terechtkwamen, er niet periodiek op kwetsbaarheden werd gescand, logbestanden niet regelmatig op incidenten werden gecontroleerd en er geen schriftelijk incidentresponsplan was om op aanvallen te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na een recente aflevering van het televisieprogramma Hunted is consternatie ontstaan over de veronderstelde medewerking van VPN-provider NordVPN. De programmamakers deden het in de uitzending van 3 oktober 2022 lijken alsof NordVPN gebruikersdata had overhandigd, waarmee de Hunters hun doelwitten konden lokaliseren (time stamp: 28:50 tot 30:10).
Nader onderzoek wijst erop dat het programma waarschijnlijk opsporingstechnieken fingeert en NordVPN geen data heeft overhandigd.
Medewerkers van Hunted hebben bevestigd dat NordVPN geen medewerking heeft verleend aan het programma, en dat de zogenaamde bijdrage van de provider ‘voor de show’ was en dat er dus géén gebruikersdata overhandigd is.
Hunted is een populair televisieprogramma van AVRO/Tros, waarin deelnemers uit handen moeten zien te blijven van een team opsporingsprofessionals (de Hunters).
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie vraagt ruim 15.000 mensen die deelnemen aan Camera in Beeld om zich opnieuw voor de database aan te melden via DigiD. Door de koppeling met DigiD wordt het volgens de politie eenvoudiger om camera-informatie up-to-date te houden. Camera in Beeld is een database die de politie een overzicht geeft van welke camera’s waar hangen en waar zij opnames van maken. De database bevat ruim 315.000 camera's van 65.000 deelnemers die zich zelf hebben aangemeld.
De politie stelt dat het actueel houden van de informatie in het systeem een arbeidsintensieve klus is. Wie zich aanmeldt via DigiD krijgt daarna jaarlijks een e-mail van de politie met het verzoek om hun gegevens te controleren. "Dankzij DigiD zijn de gegevens uit het systeem gekoppeld aan de camera-eigenaar. Deze informatie is alleen voor de deelnemer in te zien via Politie.nl en voor politiemedewerkers binnen de opsporing", aldus Karel van Engelenhoven van de politie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ondanks waarschuwingen van experts staat driekwart van alle Nederlandse studentgegevens opgeslagen bij datacenters van de Amerikaanse techbedrijven Microsoft en Amazon (de 'cloud'). Dat blijkt uit een internationale studie. Het cloudgebruik door universiteiten is omstreden, omdat de privacy van studenten in het geding is. Ook kunnen universiteiten economisch afhankelijk worden van de techbedrijven.
De onderzoekers bekeken het cloudgebruik vanaf 2015. Toen stond zo’n 25% van de studentendata in de cloud, nu is dat 75%. Naast die data, zoals studieprestaties en persoonsgegevens, zijn ook onderzoeksgegevens en digitale lessystemen in de cloud opgeslagen.
De universiteiten, verenigd in Universiteiten van Nederland (UNL), zeggen in een reactie dat ze niet bijhouden hoeveel universiteiten in de cloud zetten. Wel erkennen ze 'het risico van afhankelijkheid van grote techbedrijven'. De Landelijke Studentenvakbond (LSVb) vindt dat studentengegevens niet bij commerciële bedrijven moeten liggen.
Alles bij de bron; FD [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
Zonder dat twitteraars het weten, verzamelt de overheid hun berichten om reacties te peilen op het beleid. Onder meer het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) gaan op die manier te werk.
Overheden gebruiken voor het verzamelen en analyseren van (kritische) tweets tools van commerciële bedrijven als Coosto, Obi4wan en Twittertap. Deze tools ‘tappen’ Twitter, verzamelen op grote schaal (anonieme) berichten en maken deze geschikt voor data-analyse. Het gaat om vragen van twitteraars, berichten waar de betreffende overheid in wordt genoemd door bijvoorbeeld opiniemakers, of nieuwsartikelen en reacties daarop.
Volgens deskundigen is deze werkwijze problematisch, omdat gebruikers ten onrechte niet worden geïnformeerd.
Dat overheden Twitterberichten analyseren heeft vaak een pragmatische reden. Het is volgens hen het enige platform dat zonder toestemming van de gebruiker toestaat berichten op te slaan. Verschillende experts plaatsen daar grote vraagtekens bij. Burgers hebben het recht om te weten wat er met hun gegevens gebeurt en waarvoor ze worden gebruikt.
“Ze moeten de betrokkenen mijn inziens op de hoogte brengen indien ze tweets en accountgegevens opslaan", zegt internetrecht-jurist en rechtswetenschapper Mathieu Paapst. “Eigenlijk is het opmerkelijk dat de overheid als betalende opdrachtgever dit niet gewoon eist van Coosto.”
Alles bij de bron; Trouw