Nog niet gepubliceerd

Apple heeft een beveiligingsupdate aangekondigd voor iOS, macOS en watchOS tegen een zero-day in iMessage van het Israëlische bedrijf NSO Group, waardoor toegang gekregen kon worden tot iPhones, iPads, Macs en Apple Watches zonder op een link te klikken.

De zero-click exploit tegen iMessage werd door Citizen Lab aangetroffen op de iPhone van een Saoedische activist, De exploit, genaamd ForcedEntry, misbruikt Apples image rendering library en kan zonder dat het slachtoffer op een link hoeft te klikken toegang krijgen tot een Apple-apparaat, enkel door een gifje te sturen naar de telefoon van het slachtoffer. Dat gifje is in werkelijkheid een PSD- of PDF-file.

Die file crasht de IMTranscoderAgent op het apparaat, waardoor Pegasus arbitraire code kan uitvoeren op het apparaat. De kwetsbaarheid werkt op zowel iOS, MacOS als watchOS. Volgens Citizen Lab wordt de kwetsbaarheid op zijn minst sinds februari dit jaar misbruikt.

Apple roept gebruikers op zo snel mogelijk hun besturingssytemen te updaten. Voor iOS en iPadOS is de meest recente versie 14.8, voor macOS versie 11.6 en voor watchOS versie 7.6.2. Ook heeft Apple een beveiligingsupdate voor macOS Catalina uitgestuurd, update 2021-005

Alles bij de bron; Tweakers


 

Nog niet gepubliceerd

Miljoenen bekende gebruikers van Facebook zouden zich niet aan de regels hoeven te houden die wel voor de rest van de gebruikers gelden, schrijft The Wall Street Journal maandag op basis van interne documenten van het socialemediabedrijf. 

In totaal vielen 5,8 miljoen accounts onder een programma met de naam XCheck (cross check). Daardoor ontstond een onzichtbare elite onder de kleine drie miljard gebruikers van het sociale netwerk. Om het systeem in stand te houden zou Facebook volgens de Amerikaanse krant de toezichtraad hebben misleid, die het bedrijf juist had opgericht om te kijken hoe het zijn regels handhaaft.

Een voorbeeld van een voorkeursbehandeling kreeg is een voetballer die in 2019 naaktfoto's op Facebook plaatste van een vrouw die hem had beschuldigd van verkrachting. Naaktfoto's zijn volgens de regels van Facebook altijd verboden.

Andere accounts op de lijst konden berichten plaatsen met inhoud die door de feitencheckers van Facebook al eerder als onjuist waren bestempeld. In 2019 hield Facebook de praktijken intern al eens tegen het licht. Daaruit bleek dat gebruikers op de beschermde lijst regelmatig voorgetrokken werden. "We doen niet wat we publiekelijk zeggen te doen", schreef de interne controle toen in een vertrouwelijk document.

Facebook ontkent bepaalde gebruikers een voorkeursbehandeling te hebben gegeven. Volgens een woordvoerder was de kritiek op XCheck terecht en is het platform bezig het systeem van beschermde gebruikers af te bouwen. Facebook ontkent ook de eigen toezichtraad te hebben misleid.

Alles bij de bron; NU


 

Nog niet gepubliceerd

Binnenkort worden foto’s van alle Europeanen toegankelijk voor de Europese autoriteiten om door te spitten met behulp van gezichtsherkenningssoftware. Tot nu toe regelde het Prüm-Besluit, een raadsbesluit van de EU, dat vingerafdrukken, DNA-gegevens en kentekens automatisch mogen worden gedeeld tussen EU-landen. Nu komen daar foto’s van alle burgers bij.

Dat natuurlijk vanwege de strijd tegen terreur. Europese burgers denken nogal eens dat die befaamde ‘war on terror’ van president Bush wordt gevoerd door vreemde mogendheden in verre woestijnen. Het wil nog niet goed doordringen dat we er middenin zitten. De oorlog tegen terreur wordt gevoerd op Europese pleinen en stranden, in Europese straten en velden, op basis van camerabeelden, met alle Europese burgers als verdachten.

Er is geen enkele aandacht voor. Er is geen democratisch debat over gevoerd. De intellectuele cultuur is een historiserende cultuur, gericht naar het verleden, naar hoe het is gekomen, niet naar wat staat te gebeuren. Toch is het nodig te begrijpen hoe urgent, hoe spoedeisend een algeheel verbod op gezichtsherkenningssoftware is. Het mag nu toch wel duidelijk zijn dat de oorlog tegen terreur alleen maar leidt tot meer ellende.

Biometrische identificatie op afstand bedreigt onze fundamentele rechten en vrijheden; en wel zodanig dat ze het bestaan ervan in gevaar kunnen brengen, zeggen de European Data Protection Board en de European Data Protection Supervisor. De voordelen wegen niet op tegen de gevaren, zegt de directeur van Amnesty in Oostenrijk, waar het ministerie van Binnenlandse Zaken heeft toegegeven dat gezichtsherkenning is ingezet bij demonstraties. „We betalen een enorme prijs.”

Welke prijs? Het einde van de anonimiteit. Het einde van de argeloosheid. Je lichaam wordt een bewijsmiddel in andermans oorlog. Onder het alziend oog van hogere machten kun je geen verdienstelijk mens meer worden, om John Keats te citeren, want je kunt jezelf niet meer verliezen, je wordt vastgelegd. Zo gauw het Prüm-Besluit eenmaal is aangepast, ben je nooit meer onbespied. Nooit meer. Nooit meer.

Alles bij de bron; NRC


 

Nog niet gepubliceerd

Volgens Olympus treft het incident een beperkt deel van de systemen van het EMEA-bedrijfsonderdeel. Het bedrijf schrijft in een statement dat het na het waarnemen van verdachte activiteiten direct een responsteam heeft ingeschakeld en werkt aan het oplossen van het probleem. De schaal van het incident wordt nog onderzocht volgens de fabrikant.

Olympus geeft geen inhoudelijke details, maar een bron die kennis heeft van het incident, zegt tegen TechCrunch dat het bedrijf te maken heeft met een ransomwareaanval die in de ochtend van 8 september begon. De aanvallers zouden een netwerk van Olympus versleuteld hebben en eisen losgeld om dat ongedaan te maken. Het geëiste bedrag is niet bekend.

De manier waarop het losgeld geëist wordt, via een site die alleen met de Tor-browser te bereiken is, zou erop wijzen dat de BlackMatter-groepering achter de aanval zit. BlackMatter zou de opvolger zijn van diverse ransomware-as-a-service-groeperingen, zoals DarkSide en REvil. Die twee zaten respectievelijk achter de aanvallen op Colonial Pipeline en Kaseya.

Volgens EmsiSoft zijn er sinds juni meer dan veertig ransomwareaanvallen waargenomen die toe te schrijven zijn aan BlackMatter.

Alles bij de bron; Tweakers


 

Nog niet gepubliceerd

Uit onderzoek van de GGD blijkt dat de datadiefstal bij de organisatie niet groter is dan eerst gemeld of dat er mensen niet zijn geïnformeerd, zo laat demissionair minister De Jonge van Volksgezondheid weten. Onlangs berichtte RTL Nieuws dat veel meer mensen slachtoffer van de datadiefstal bij de GGD waren geworden...

..."Voor zover nu bekend gaat het om 1.250 gedupeerden. GGD GHOR Nederland heeft mij aangegeven dat uit onderzoek tot op heden niet blijkt dat de datadiefstal groter is dan gemeld noch dat er gedupeerden niet zouden zijn geïnformeerd", antwoordt De Jonge op een vraag van SP-Kamerlid Hijink. De minister stelt dat RTL de datasets niet wil delen en daarom niet kan worden vastgesteld of dit gaat om de persoonsgegevens van mensen die nog niet door de GGD geïnformeerd zijn.

De minister roept iedereen op die meer informatie over de zaak heeft om dit te delen met de politie.

Alles bij de bron; Security


 

Nog niet gepubliceerd

‘Jat jij fietsen in Arnhem-Zuid? Vroeg of laat plaatst de politie dan jouw foto op Facebook’. 

De politie in Gelderland heeft te maken met een hausse aan fietsendiefstallen. Fietsendieven die door beveiligingscamera’s zijn vastgelegd, zijn daarom op facebook geplaatst. De diefstallen zijn niet allemaal even recent maar de verdachten zijn volgens het bericht ‘nog steeds in beeld’. Als verdachten zich binnen een week op het politiebureau melden, komen de camerabeelden niet online, belooft de politie.

Alles bij de bron; Cops-in-Cyberspace


 

Nog niet gepubliceerd

Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.

Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht.

Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders...

...Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, is er naast het gebrek aan budget, nog een extra probleem bij de Ieren: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’ 

Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.

In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.

Alles bij de bron; Volkskrant


 

Nog niet gepubliceerd

Stalking, bedreigingen, thuis commercieel lastiggevallen worden, zzp’ers met kantoor aan huis hebben ermee te maken doordat hun gegevens via de Kamer van Koophandel op straat liggen. Zolang het kabinet niet ingrijpt, is de zzp’er vogelvrij. ‘Grondrechten zijn geen handelswaar.’

Haar stalker was jarenlang zo aanhoudend, dat ze uiteindelijk maar is verhuisd. Zijn eenmanszaak was amper in de lucht of hij kreeg aan huis ongewenst bezoek van louche verkopers. 

Wat deze twee zelfstandig ondernemers gemeen hebben? Bij het verkrijgen van hun privégegevens putten hun belagers uit dezelfde bron: het Handelsregister van de Kamer van Koophandel (KvK). Deze openbaar toegankelijke database bevat alle woonadressen van zzp’ers die hun bedrijf op hun privéadres hebben gevestigd. Gegevens die de KvK zelfs verstrekt aan partijen die commerciële plannen hebben met deze ondernemers, zoals stroomcontracten aansmeren.

Waarom doet de – gekscherend – ‘Kamer van Verkoophandel’ dit? In tijden waarin de privacy toch al onder druk staat en het de veiligheid niet ten goede komt in een toenemend gepolariseerde samenleving. Het is niet nieuw dat de KvK irritatie wekt bij ondernemers – die zich daar verplicht moeten inschrijven – door de omgang met hun persoonsgegevens. Ook de halsstarrigheid van de politiek verantwoordelijke er iets aan te doen, voedt de wrevel....

...Dit kan zo niet langer, liet de Autoriteit Persoonsgegevens staatssecretaris Mona Keijzer van Economische Zaken al voor haar antwoorden aan de Tweede Kamer weten. Voorzitter Aleid Wolfsen begrijpt niet waarom de bewindsvrouw doof is voor die oproep. ‘Er is gewoonweg geen noodzaak dat jan en alleman zonder reden bij privégegevens van zzp’ers kan’, zegt hij.  

Wolfsen wil een systeem waarbij zzp’ers alleen een registratieplicht hebben bij de KvK, maar dat hun persoonsgegevens vervolgens afgeschermd blijven. Behalve voor deurwaarders, advocaten en notarissen, mocht een onderneming bijvoorbeeld worden aangeklaagd.

De staatssecretaris zegt hierop dat Europese regelgeving haar niet toestaat de uitgaande stroom adresgegevens dicht te draaien. Dit klopt niet volgens Wolfsen. ‘Die regelgeving geldt echt alleen voor rechtspersonen, niet voor zzp’ers.’

Zich verschuilen achter Europese regelgeving kan Keijzer niet als het gaat over het op grote schaal verstrekken van de privégegevens van zelfstandigen. De basis hiervoor werd gelegd in 2013. Met het samenvoegen van veertien verschillende KvK-organisaties werd ook de regionale ondernemersheffing afgeschaft. Deze stabiele stroom van inkomsten voor de KvK werd vervangen door een veel lagere rijksbijdrage, waardoor de directe inkomsten nu grofweg eenderde lager liggen dan in 2013.

Er kwamen eigen inkomsten voor terug. Ondernemerspleinen, voorlichtingsavonden en samenwerkingsverbanden. En datahandel dus. Tussen 2014 en 2020 groeide de tak ‘KvK Dataservice’ van 14 naar 33 miljoen uitgeleverde dataproducten. Toch is volgens de KvK geen sprake van ‘handel’, omdat ze naar eigen zeggen alleen de kostprijs rekenen voor uittreksels uit het handelsregister.

Alles bij de bron; Volkskrant


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen