Ista, een Duitse energiemetingsbedrijf, is specialist in het meten en afrekenen van het energieverbruik in gebouwen met een gezamenlijke energie-installatie. Het bedrijf heeft 5800 medewerkers en is actief in 22 landen. De producten en diensten zijn digitaal. Zo beheert de onderneming zestig miljoen apparaten en leest de gegevens op afstand af.

Eind juli zijn de systemen van Ista getroffen door een externe cyberaanval. Om schade te voorkomen, zijn alle mogelijk getroffen it-systemen direct offline gehaald. Een expertgroep van interne en externe specialisten onderzoekt wat er is gebeurd en hoe dat in de toekomst is te voorkomen. Ista grijpt de gelegenheid aan om zijn security te verbeteren.

Het is niet bekend hoe groot de schade is. In verband met de lopende onderzoeken, kan Ista verder niet veel kwijt over het voorval.

Alles bij de bron; Computable


De techindustrie is altijd bezig om de samen­leving het Volgende Grote Idee te verkopen. Eén daarvan is de smart city. Volgens IBM is de utopische slimme stad er één van “instrumentatie, interconnectiviteit en intelligentie”, of in normale mensentaal: een stad die (automatisch) bestuurd wordt op basis van data die continu verzameld worden door een uitgebreid netwerk van sensoren. Opvallend is dat in deze stad geen mensen, maar data centraal staan. Waar komt dit misplaatste vertrouwen in data toch vandaan?,..

...de term smart city werd door IBM in een marketingcampagne geïntroduceerd, en is dus niet veel meer dan een excuus om hun technologie te verkopen aan overheden...

...Ik vermoed dat de smart city zo aantrekkelijk is, omdat het op zich geen gek idee is om meetgegevens te gebruiken om tot betere beslissingen te komen.

Het was bijvoorbeeld slim toen er in 2020 kleinschalig werd begonnen met rioolwateronderzoek om de verspreiding van het coronavirus te meten. Die informatie bleek zo nuttig te zijn dat inmiddels in opdracht van het ministerie van VWS rioolwater uit heel Nederland op deze manier onderzocht wordt.

Jammer genoeg wordt er door zulke successen al gauw gedacht dat het ook nuttig zal zijn om doelloos van alles en nog wat te gaan meten. Zo staat er nu op de website van het RIVM: “Rioolwater kan mogelijk in de toekomst op lokaal, regionaal en landelijk niveau informatie leveren over obesitas, diabetes, bepaalde vormen van kanker, medicijn- en drugsgebruik, microplastics en bestrijdingsmiddelen”.

Wat zou precies het doel van deze dataverzameling zijn? Wil het ministerie van VWS een dikke-mensenalarm gaan maken? Gaan er hele wijken gescreend worden als er sporen van kanker in het rioolwater gevonden worden? 

Dit is niets anders dan de nutteloze datahonger die Google al in Toronto tentoonstelde. En juist daarom put ik hoop uit de overwinning van Toronto op Google. Want heel misschien is het Volgende Grote Idee wel dat mensen belangrijker zijn dan data.

Alles bij de bron; Trouw


 

Een groot tandartsbedrijf met meer dan 130 tandartspraktijken in België en Nederland is getroffen door een cyberaanval. Daardoor zijn sinds donderdag zo'n 120 tandartspraktijken in Nederland noodgedwongen gesloten. 

Wat er precies gebeurd is, is niet bekendgemaakt. Het bedrijf spreekt alleen van een 'cyberincident'. Dave Maasland van ESET Nederland zegt dat de aanval alle kenmerken van een ransomware-aanval in zich heeft, al sluit hij andere aanvallen niet helemaal uit. Zo stelt een anonieme bron van de nieuwssite dat het personeel geen toegang heeft tot de patiënthistorie van klanten. 

Naar verwachting kunnen de praktijken volgende week mondjesmaat weer open. Ook wordt er met externe partijen onderzoek gedaan naar het incident. Of er patiëntgegevens zijn buitgemaakt, wil het bedrijf niet delen. 

Alles bij de bron; AGConnect


 

Nog niet gepubliceerd

Verschillende Nederlandse woningcorporaties waarschuwen huurders voor een datalek nadat energiedienstverlener ista vorige week het slachtoffer van een cyberaanval is geworden. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.

Aanvallers wisten vorige week toegang tot de systemen van ista te krijgen. Vervolgens zijn alle mogelijk getroffen systemen door het bedrijf offline gehaald, zo blijkt uit een verklaring over het incident. Daardoor zijn allerlei diensten niet meer bereikbaar, waaronder het klantenportaal. Ook is nog onduidelijk of de aanvallers gegevens hebben buitgemaakt. Ista beschikt over de gegevens van huurders van woningcorporaties...

...Of er sprake is van een ransomware-aanval laat ista niet weten. Ook is onduidelijk wanneer alle systemen weer online zijn. Het onderzoek naar de aanval is nog gaande. "Nadat we de Nederlandse it-omgeving grondig hebben gecontroleerd, hebben we besloten dat het veilig is om onze lokale applicaties langzaam weer op te starten en op bepaalde gebieden weer te gaan werken. Gezien het internationale karakter van bepaalde applicaties is het niet te voorkomen dat het meer tijd zal kosten voordat we weer volledig up and running zijn", aldus ista.

Alles bijde bron; Security


 

Nog niet gepubliceerd

Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht om alle communicatie van hun gebruikers te scannen op kindermisbruik vormt een bedreiging voor end-to-end encryptie, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, kwamen afgelopen vrijdag al met een gezamenlijke opinie over het wetsvoorstel waarin ze stelden dat het moet worden aangepast. 

Vandaag bericht de Autoriteit Persoonsgegevens over de opinie en zorgen die er bij de toezichthouders over het voorstel zijn. "Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting", aldus de AP. "Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa. Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op.

Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.

Alles bij de bron; Security


 

Nog niet gepubliceerd

Één van de prioriteiten van de huidige Europese Commissie is "een Europa dat klaar is voor het digitale tijdperk". Dat betekent dat er vanuit Brussel veel wetgeving over digitalisering aan komt.

We geven je hier een overzicht van de nieuwe Europese regels waar we ons mee bezig houden, wat onze positie daarop is en in welke fase van het proces we nu zijn.

Artifical Intelligence Act

De Artificial Intelligence Act is de wet die kunstmatige intelligentie moet gaan reguleren. Burgers moeten er volgens ons op kunnen vertrouwen dat technologie wordt ingezet op een veilige manier, die voldoet aan de wet. De fundamentele rechten van burgers moeten daarbij geborgd worden. In dat kader zien we nog veel verbeterpunten voor het AI-Act-voorstel van de Europese Commissie. Zo zien we graag een geheel verbod op biometrische surveillance in de publieke ruimte. En we willen dat manipulatie en zogenaamde 'social scoring' van het gedrag van burgers verboden wordt. Ook willen we burgers die aan kunstmatige intelligentie-systemen onderworpen worden, beter beschermen.

Op dit moment zijn het Europees Parlement en de Raad van de Europese Unie bezig met de invulling van de AI Act. Ons werk bestaat dus uit het aanmoedigen van politici om een stap verder te gaan dan de Europese Commissie, zodat onze mensenrechten beter worden beschermd.

Rules to prevent and combat child sexual abuse regulation (CSAR)

Deze wet moet kinderen beschermen tegen seksueel misbruik. Maar het voorstel van de Europese Commissie slaat de plank volledig mis en zal vertrouwelijkheid op internet opheffen. In dat voorstel worden bedrijven namelijk gedwongen om mee te kijken met wat internetgebruikers bijvoorbeeld via een chat-app als Whatsapp of een platform als Instagram met elkaar delen. De Commissie lijkt dus van encryptie af te willen.

Het wetsvoorstel ligt er pas sinds mei. Dat betekent dat het Europees Parlement en de Raad van de Europese Unie nu hun positie moeten gaan bepalen. 

Political advertising regulation (PAR)

De political advertising regulation zal transparantie van politieke advertenties moeten gaan waarborgen en op tracking gebaseerde politieke advertenties en amplificatie reguleren. Betere regels rondom politieke advertenties zijn hard nodig, na schandalen als Cambridge Analytica en de leugens van Facebook over verkiezingsmanipulatie. Het wetsvoorstel is afgelopen winter bekend gemaakt. En ook hier geldt dat het nu in handen van het Europees Parlement en de Raad van de Europese Unie ligt. 

Digital Services Act

De Digital Services Act (DSA) is de wet die gebruikers moet beschermen tegen online platformen. Deze wet reguleert online platformen, waardoor gebruikers weer controle moeten krijgen over hun online communicatie. In deze blog schreven we over de voor ons belangrijkste punten uit de wet. De wet stelt regels voor op tracking gebaseerde advertenties, aanbevelingssystemen, manipulatieve interfaces en contentmoderatie. Het is niet de progressiefste wet, maar we zijn blij met de stappen die worden gezet.

Komend najaar wordt de definitieve tekst verwacht, en de wet treedt begin 2024 in werking. De komende maanden zullen wij ons bezig houden met de uitrol van de wet: zodat we niet alleen in theorie, maar ook in de praktijk beschermd worden.

Digital Markets Act

De Digital Markets Act (DMA) is de wet die de marktmacht van grote platformen moet gaan breken. Hierin zijn onder andere regels opgenomen over interoperabiliteit: waardoor we van de ene app berichten kunnen sturen naar de andere app. Ook komt er meer keuzevrijheid over welke app store en software mensen willen gebruiken. En regels over overnames van andere apps. Voor de DMA geldt hetzelfde als de DSA: de definitieve tekst wordt in het najaar verwacht en de wet treedt begin 2024 in werking.

Alles bij de bron; Bits-of-Freedom


 

Toen de voorzitter van de Ulu-moskee in Heemskerk begin vorig jaar wilde inloggen op de online betaalrekening kreeg hij na het intikken van de pincode, kreeg geen saldo te zien maar een ander scherm: „Uw rekening is geblokkeerd.”

Als de ABN Amro-bank wordt gebeld, zegt de klantenservicemedewerker dat de moskee maar even moet afwachten. Een paar maanden later valt er een brief door de bus. Er staat in dat er een „klantonderzoek” loopt naar de moskee. „Om u, de maatschappij en onszelf te beschermen” tegen het „financieren van terrorisme”. Voorzitter Birol houdt de brief omhoog. „Dit is hem.” Zijn stem slaat over. „Wij, terroristen?! Ik wist niet wat ik las.”

Banken zijn de afgelopen jaren veranderd in particuliere terreurbestrijders. Ze zijn door de overheid verantwoordelijk gemaakt voor het opsporen van transacties die bestemd zijn voor terroristische doeleinden. Het idee erachter is simpel: als terroristen niet aan geld kunnen komen, wordt het plegen van een aanslag een stuk lastiger. Het vinden van dat ‘terreurgeld’ is minder eenvoudig. Banken moeten daarvoor hun klanten en geldstromen doorlichten. 

Daar heeft toezichthouder De Nederlandsche Bank (DNB) beleid voor ontwikkeld. Dat heeft een naam: „risicogebaseerd werken”. Banken moeten de achtergronden van hun klanten in beeld brengen, en daar een risicoprofiel aan hangen: een inschatting van hoe waarschijnlijk het is dat de klant terrorisme financiert. Als de bank vermoedt dat er iets mis is, volgen sancties. De naam van zo’n klant kan worden doorgegeven aan de politie, hij kan op een zwarte lijst komen of zijn bankrekening kwijtraken.

De Ulu-moskee in Heemskerk krijgt er begin 2021 mee te maken. Na ontvangst van de brief over een „klantonderzoek” wordt duidelijk dat het de bank niet specifiek te doen is om deze moskee. Dezelfde brieven worden gestuurd aan tientallen andere organisaties en bestuurders van de koepel waar de moskee bij hoort. De brieven, ingezien door NRC, staan vol gedetailleerde vragen over ogenschijnlijk reguliere overboekingen. 

In het opsporen van terrorismefinanciering laten banken zich leiden door zogeheten indicatoren: kenmerken van een verdachte klant of betaling. Op soortgelijke wijze proberen banken ook witwassen op te sporen.

Maar hoe herken je een terrorist aan zijn betaalrekening? „Niet”, zegt Marieke de Goede, hoogleraar politicologie aan de Universiteit van Amsterdam. Zij evalueerde in 2018 de aanpak van terrorismefinanciering voor onderzoeksinstituut WODC. De conclusie: het beleid werkt niet goed. Het uitgavenpatroon van een terrorist is nauwelijks te onderscheiden van dat van andere mensen.

Terwijl het in de praktijk dus een onmogelijke opgave is, leggen de overheid en toezichthouder DNB veel druk op banken om terrorismefinanciering te rapporteren. Het gevolg, zegt De Goede, is dat banken op vergaande manieren proberen om toch iets te vinden. Ze laten computers via algoritmes zoeken naar klanten die voldoen aan bepaalde patronen die zouden wijzen op terrorismefinanciering. Een dubieuze aanpak, vindt De Goede. „Voor je het weet, ben je onderscheid aan het maken op grond van geloofsovertuiging.”....

....Van etnisch profileren willen banken niets weten, „dat doen ze niet”, aldus de Nederlandse Vereniging van Banken (NVB). Maar ze ziet ook dat de jacht op terrorismefinanciering nevenschade met zich meebrengt. Misschien wel te veel, zegt hoofd veiligheidszaken Yvonne Willemsen van de NVB. „We hebben met zijn allen een enorm systeem opgetuigd, maar wat is het resultaat? Is Nederland nu een stukje veiliger geworden? Ik vrees van niet.”

Alles bij de bron; NRC [Thnx-2-Niek]


 

Nog niet gepubliceerd

De Nederlandse autoriteiten hebben Twitter vorig jaar vaker om gegevens van gebruikers gevraagd dan de jaren daarvoor, zo blijkt uit het nieuwste transparantierapport van de microbloggingdienst. 

Vorig jaar ontving Twitter 76 dataverzoeken van de Nederlandse autoriteiten, waarbij informatie over 91 accounts/gebruikers werd opgevraagd. Het kan dan gaan om het e-mailadres dat voor de registratie is gebruikt, telefoonnummers en ip-adressen. Van die 76 dataverzoeken ging het in elf gevallen om een noodverzoek.

Wanneer de autoriteiten kunnen aantonen dat er urgent informatie moet worden verstrekt om lichamelijk letsel of het overlijden van iemand te voorkomen kan Twitter informatie zonder een gerechtelijk bevel overhandigen.

Twitter blijkt in de meeste gevallen geen gegevens te verstrekken. Zo werd vorig jaar bij zo'n 32 procent van de dataverzoeken gegevens overhandigd. Een jaar eerder was het zo'n 33 procent.

Naast een toename van het aantal dataverzoeken wordt Twitter ook vaker verzocht om content van gebruikers te verwijderen. Vorig jaar kwamen er vanuit Nederland in totaal 99 "legal demands" binnen. Het gaat dan om een combinatie van gerechtelijke bevelen en andere schriftelijke aanmaningen van autoriteiten en advocaten om content te verwijderen.

Ook wereldwijd ontving Twitter meer dataverzoeken, waarbij er ook veel vaker informatie over journalisten op het platform werd opgevraagd. Verder wordt Twitter vaker verzocht om content verwijderen. "We blijven een zorgwekkende trend zien om persvrijheid te beperken, met een toename van het aantal wettelijke verzoeken van overheden gericht tegen journalisten, alsmede een algehele toename wat betreft het aantal verzoeken voor accounts, die beide recordhoogtes laten zien sinds de rapportages begonnen", aldus Twitter over de wereldwijde ontwikkeling van het aantal dataverzoeken.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen