- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen.
De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De inlichtingendiensten van de politie zijn over de schreef gegaan. Ze hielden onrechtmatig hele bevolkingsgroepen in de gaten, zegt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een toezichtsrapport.
De politie-eenheden door het hele land hebben allemaal hun eigen inlichtingendienst. Ze werken samen met de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en zijn een soort vooruitgeschoven post van die dienst.
Die inlichtingendiensten krijgen nu dus een tik op de vinger van de toezichthouder. Ze kregen soms "over een persoon of enkele personen" een signaal en besloten op basis daarvan een hele gemeenschap te onderzoeken. Dat mag niet zo maar omdat een onderzoek naar een bevolkingsgroep zo'n grote inbreuk is op de privacy. Dan moet de dienst eerst goed bedenken of zo'n breed onderzoek wel een proportioneel middel is en dat is niet altijd gebeurd.
In de onderzoeksperiode 23 februari 2022 tot en met 1 juli 2022 hebben de inlichtingendiensten minstens drie keer een hele gemeenschap onrechtmatig in de gaten gehouden, zegt de CTIVD. Dus in ruim vier maanden ging het drie keer fout.
Maar wat is dan zo'n gemeenschap? De toezichthouder legt daarover uit dat het een bevolkingsgroep is "bijvoorbeeld gebaseerd op etniciteit, religieuze overtuiging of beroepsgroep". Het is onduidelijk welke groepen er onrechtmatig in de gaten zijn gehouden, maar het zou in theorie dus kunnen gaan om bezoekers van een bepaalde moskee of een groep boeren die op harde manier actie wil voeren.
Uit de Kamer klinkt kritiek op deze gang van zaken. SP-Kamerlid Michiel van Nispen: "We wisten al dat individuen op slordige wijze zijn gevolgd, maar bij hele gemeenschappen is dat nog een tandje erger."
Verantwoordelijk minister Hugo de Jonge (Binnenlandse Zaken) erkent dat de onderbouwing waarom een hele gemeenschap in de gaten gehouden wordt, voortaan beter moet. Maar hij stelt ook: "Ik wil wel benadrukken dat de insteek van de onderzoeken in alle gevallen zag op een dreigingsperspectief."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Divers Nieuws
De slimme beveiligingscamera's die Jumbo in verschillende winkels test om het gedrag van klanten te monitoren zijn niet ontworpen om specifieke mensen te herkennen en er vindt er geen gezichtsherkenning plaats, zo laat de supermarktketen in het privacybeleid weten. Daarin staat Jumbo een gerechtvaardigd belang heeft om de camera's in te zetten, namelijk het beschermen van haar eigendommen tegen diefstal.
"Wanneer Jumbo gebruikmaakt van slimme camera’s, wordt op basis van beweging een inschatting gemaakt of door een mens een product in een jas of tas wordt geplaatst. De slimme camera’s zijn niet ontworpen om specifieke mensen te herkennen of templates te creëren van gezichten, lichaamshoudingen of tred. Er is geen sprake van verwerking van biometrische gegevens", zo laat het privacybeleid verder weten.
De camera's die Jumbo test kunnen bepaald gedrag herkennen, wanneer een product wordt verhuld krijgt een Jumbo-medewerker een melding van de camera, waarin staat dat er een bepaalde kans is dat een bezoeker een product in zijn tas heeft gestopt. Ook wordt er een clip van de videobeelden meegestuurd. De Jumbo-medewerker bepaalt vervolgens de vervolgactie, zoals het aanspreken van de persoon.
Jumbo zegt dat het met de cameraleverancier heeft afgesproken dat het de camerabeelden niet voor eigen doeleinden mag gebruiken, waaronder het trainen van het systeem voor andere winkels.
Wie wil weten in welke winkels de slimme camera's worden gebruikt moet dit via het serviceformulier op de website van Jumbo opvragen, aangezien de supermarkt dit niet direct duidelijk maakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
China heeft een computersysteem van de Nederlandse krijgsmacht geïnfecteerd met geavanceerde spionagesoftware, meldt de MIVD dinsdag. Volgens de inlichtingendienst ging het om een 'losstaand computernetwerk' met minder dan vijftig gebruikers.
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft een technisch rapport over de werkwijze van de Chinese staatshackers gepubliceerd op de website van het Nationaal Cyber Security Centrum (NCSC). Dat gebeurt voor het eerst.
Het gaat om malware waarmee systemen van het bedrijf Fortinet aangevallen kunnen worden. Met dit systeem kunnen computergebruikers veilig en beschermd op afstand werken. Volgens de MIVD maakten de Chinezen gebruik van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet.
De MIVD waarschuwt al jaren voor spionage door China. "Het is belangrijk om dergelijke spionageactiviteiten aan China toe te wijzen. Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage", zegt demissionair minister Kajsa Ollongren van Defensie.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Singapore zegt dat het persoonlijke gegevens heeft verwijderd die zijn verzameld door zijn COVID-19 systemen voor het traceren van contacten, met uitzondering van informatie met betrekking tot een moordzaak, die voor onbepaalde tijd zal worden bewaard.
De stap komt een jaar nadat het land afgelopen februari plannen aankondigde om de traceringssystemen uit te schakelen, nadat de reisbeperkingen werden versoepeld toen de wereldwijde pandemie stabiliseerde. Er werden ook inspanningen geleverd om miljoenen Bluetooth wearables terug te vinden, die in het hele land werden verspreid om de nabijheid van gebruikers te detecteren en te monitoren, zodat deze apparaten konden worden opgeknapt en gerecycled voor toekomstig gebruik indien nodig.
De TraceTogether en SafeEntry systemen werken nu niet meer en alle COVID-gerelateerde persoonlijke gegevens die van de twee platforms zijn verzameld, zijn verwijderd, bevestigde de Smart Nation Group, een overheidsinstantie die valt onder het kabinet van de premier en wordt beheerd door het ministerie van Communicatie en Informatie.
De registratiegegevens van gebruikers, die werden bewaard om een snelle uitrol en registratie voor beide systemen mogelijk te maken, mocht er een nieuwe variant komen, zijn ook gewist.
In februari 2021 nam Singapore nieuwe wetgeving aan waarin de reikwijdte van de toegang van de lokale politie tot COVID-19 gegevens voor het traceren van contacten werd vastgelegd. Dit kwam enkele weken nadat bekend werd dat de politie toegang had tot de TraceTogether-gegevens voor het traceren van contacten voor strafrechtelijk onderzoek, wat in tegenspraak was met eerdere beweringen dat deze informatie alleen zou worden gebruikt als de persoon positief testte op het coronavirus.
De backend-infrastructuren voor de TraceTogether- en SafeEntry-systemen zijn ook ontmanteld en de websites aan de voorkant zijn gesloten. Daarnaast zijn de mobiele apps voor TraceTogether en SafeEntry Business verwijderd uit de officiële app stores.
De TraceTogether app gegevens werden vastgelegd, versleuteld en 21 dagen lang lokaal opgeslagen op de telefoon van de gebruiker en, indien nodig voor het opsporen van contacten, geüpload naar het Ministerie van Volksgezondheid voor controle.
SafeEntry werd gebruikt als een digitaal inchecksysteem dat gegevens verzamelde om het traceren van contacten te vergemakkelijken van personen en de locaties die ze bezochten toen ze positief testten op COVID. Bij de in- en uitgang van locaties, zoals supermarkten en winkelcentra, werden QR-codes weergegeven die bezoekers moesten scannen om vervolgens hun naam, nationale identificatienummer en mobiele nummer in te voeren.
Op het hoogtepunt werd TraceTogether door meer dan 90% van de lokale bevolking gebruikt.
Bron; ZDNet [Vertaald met DeepL.com]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) gaat dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het plaatsen van trackingcookies of gebruik van andere trackingsoftware.
"Met volgsoftware of tracking cookies kunnen organisaties meekijken naar jouw internetgedrag. Dat mag niet zomaar, want wat je op internet doet is heel persoonlijk. Een organisatie mag dat alleen bijhouden als je er expliciet mee akkoord gaat. En je moet de mogelijkheid hebben om deze volgsoftware te weigeren, zonder dat dit nadelig voor je uitpakt", zegt AP-voorzitter Aleid Wolfsen.
Volgens de toezichthouder blijkt uit de praktijk dat organisaties geregeld misleidende cookiebanners gebruiken, waarop bijvoorbeeld bepaalde knoppen zijn verborgen en vinkjes voor ‘accepteren’ automatisch aan staan. Of door impliciet uit te gaan van toestemming als de bezoeker verder gaat naar de website.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Consumenten kunnen vanaf april als optie iDEAL-profielen aanmaken om te gebruiken bij webwinkels.
In dit profiel staat bijvoorbeeld het adres van de klant en de voorkeursbankrekening, zodat bestellingen sneller kunnen verlopen. De organisatie achter iDEAL noemt geen precieze datum voor de introductie van de profielen, alleen dat het aanmaken en gebruiken in april mogelijk moet zijn.
De profielen zouden volgens iDEAL goed zijn voor de privacy van klanten, omdat de gegevens centraal en 'met een hoge privacystandaard' worden opgeslagen. Naast de profielen hoeven gebruikers in de nieuwe iDEAL-versie niet langer te navigeren naar de site of app van hun bank om een bestelling af te ronden, maar kan dit via iDEAL zelf.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
“Vind je dat niet eng, al die camera’s om je heen?” vroeg ze. Eerlijk gezegd raakte ik tijdens de vier jaar dat ik in China woonde zo gewend aan de camera’s op straat dat ze mij niet meer opvielen.
En prompt merkte ik tien camera’s op aan de verkeerspaal achter haar. “Als ik het eng zou vinden, zou ik hier niet kunnen blijven wonen”, antwoordde ik.
Het is een terechte zorg. Peking staat al jaren op de eerste plek in de lijst van ’s werelds meest gesurveilleerde steden. In 2023 zouden er 9,5 miljoen beveiligingscamera’s in de Chinese hoofdstad hangen. Gemiddeld één lens per twee personen. En een groot deel van die camera’s is uitgerust met gezichtsherkenning.
Chinezen installeren zelf ook graag camera’s in hun huiskamer of bij de voordeur. Techbedrijven als Xiaomi verkopen webcams die 360 graden kunnen draaien. Je kunt ze gemakkelijk aan je telefoon koppelen om op afstand de lens een paar graden te verschuiven. Zelfs buitenlanders gebruiken zo’n camera om hun huisdier in de gaten te houden.
De keerzijde van dit gemak zit uiteraard in de dystopische elementen. Zo is het sociale kredietsysteem, waarbij camera’s het gedrag van inwoners zouden beoordelen met een score, berucht geworden.
Deze orwelliaanse nachtmerrie van een landelijk systeem is weliswaar een mythe, op kleinere schaal bestaan er wel systemen gecreëerd door Chinese techbedrijven. Bijvoorbeeld om te voorkomen dat mensen met een slechte score een lening kunnen aanvragen. Daarnaast experimenteren bepaalde buurten of dorpjes met beloningen.
Ook Chinezen maken zich zorgen over de overmatige surveillance. Een Chinese vriend liet laatst weten dat hij graag zijn middelvinger naar de camera’s zou opsteken, maar dit maar niet deed. De angst dat een regeringsfunctionaris dit mogelijk ooit te zien zou krijgen, weerhield hem hier toch maar van.
Alles bij de bron; deMorgen