- Gegevens
- Hoofdcategorie: Internet en Telecom
De Singaporese politie mag data die via de corona-app TraceTogether is verkregen voor strafrechtelijke onderzoeken gebruiken, zo heeft de Singaporese minister van Binnenlandse Zaken Desmond Tan laten weten. Op de website van TraceTogether wordt gemeld dat gegevens van de corona-app alleen voor contactonderzoek worden gebruikt wanneer iemand met corona besmet blijkt te zijn.
"De Singaporese politie is bevoegd om voor strafrechtelijk onderzoek alle data op vragen, waaronder TraceTogether-data", aldus Tan, die reageerde op vragen van parlementslid Christopher de Souza. Het parlementslid wilde weten of politie TraceTogether-data voor strafrechtelijke onderzoeken gaat gebruiken en hoe dit juridisch is geregeld (pdf). Iets dat inderdaad het geval is. Als voorbeeld noemde de minister getuigen die van TraceTogether gebruikmaken en van wie de data kan worden gebruikt. Tan voegde toe dat politie dit niet zal doen bij personen die van een misdrijf worden verdacht of worden onderzocht.
Een ander parlementslid merkte op dat dit in strijd met de privacyvoorwaarden van de app is en dit het gebruik van TraceTogether kan ondermijnen. Meer dan 4,2 miljoen mensen in Singapore maken gebruik van de TraceTogether-app of token, wat neerkomt op 78 procent van de inwoners.
Alles bij de bron; Security
Aanvulling;
...Bijna 80 procent van de inwoners gebruiken de app. Het ‘vrijwillige’ gebruik van de app nam toe nadat bekend werd dat je met de app toegang krijgt tot alles van supermarkten tot werkplekken. TraceTogether heeft inmiddels op de site ook de voorwaarden aangepast.
Bill Marczak, een expert op het gebied van mobiele surveillance, waarschuwde vorig jaar maart bij het CPJ al over de implicaties van dergelijke technologie als regeringen hun capaciteit opvoeren om burgers in tijden van crisis te volgen, vooral ook voor journalisten. Hij gaf aan dat dergelijke surveillancebevoegdheden en het ontstaan van zulke technologieën tijdens crisissituaties moeilijk terug te draaien zijn en dat het kan worden gebruikt tegen journalisten die soms al in kwetsbare posities zitten, bijvoorbeeld in landen met autoritaire regimes.
Alles bij de bron; VillaMedia
- Gegevens
- Hoofdcategorie: Databases
T-Mobile heeft vorige maand de gespreksgegevens van 200.000 Amerikaanse klanten gelekt. Het was het tweede datalek van 2020 waar de telecomprovider mee te maken kreeg.
Het gaat onder andere om het telefoonnummer van de klant, wie die allemaal heeft gebeld, hoe lang en wanneer. Namen, adresgegevens, e-mailadressen en financiële data zijn niet door de aanvallers ingezien.
In maart van vorig jaar waarschuwde T-Mobile ook al voor een datalek. Aanvallers wisten destijds toegang te krijgen tot verschillende mailaccounts van T-Mobile-medewerkers. Deze e-mailaccounts bleken accountgegevens van klanten en medewerkers te bevatten. Daardoor kregen de aanvallers mogelijk toegang tot namen, adresgegevens, telefoonnummers, abonnementsgegevens, klantnummers en facturatiegegevens van een niet nader genoemd aantal klanten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van een Nederlandse IT-beveiliger hebben in de software van veel Zyxel-netwerkapparatuur een hardgecodeerd backdoor-account ontdekt dat administrator-rechten heeft. Dit is net voor kerst gedeeltelijk geopenbaard en gedeeltelijk gefixt. Het eerder bewust achtergehouden wachtwoord, wat niet valt te wijzigen, ligt nu ook op straat. En nog niet alle getroffen Zyxel-producten hebben een fix gekregen.
...Het is niet de eerste keer dat Zyxel op deze manier de fout in gaat, memoreert ZDNet. In 2016 werd ook een backdoor ontdekt in Zyxel-apparatuur die te benaderen was met elke gebruikersnaam in combinatie met het wachtwoord "zyad5001". Dat verhoogde de rechten van de betreffende gebruiker tot toegang tot het root-niveau.
In feite gaat het nu om een nog ernstigere fout van het bedrijf. In 2016 moest een aanvaller nog een accountnaam weten van iemand met toegang tot de apparatuur. Nu staan gebruikersnaam en wachtwoord gewoon in platte tekst in de firmware. In 2016 ging het nog vooral om apparatuur bedoeld voor thuisgebruik terwijl deze misser zit in cruciale apparatuur zoals firewalls en routers voor grote netwerken.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV, zijn simpel op te vragen door duizenden ambtenaren. Alle informatie over uw uitkering, de begeleiding die u heeft gehad - maar ook uw naam, adres, bsn, nationaliteit en geboortedatum - zijn niet netjes opgeborgen door het UWV. De problemen bij UWV zijn jaren geleden al door meerdere instanties, waaronder de Autoriteit Persoonsgegevens, gemeld.
Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens in te zien door veel medewerkers van het UWV en door de gemeentelijke ambtenaren van de sociale dienst. Een ambtenaar uit Doetinchem kan dus op zijn werkcomputer zo zien welke Hagenaren een WIA-uitkering ontvangen of ontvingen. En kan die informatie eenvoudig downloaden.
Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan ‘geen van de beginselen uit de AVG’, meldt KPMG dat op verzoek van het UWV onderzoek deed naar haar IT-systeem, genaamd Sonar. Dat zoveel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, melden de onderzoekers.
‘De privacy van betrokkenen wordt momenteel buitensporig geschaad’, schrijven ze. IT-deskundige René Jan Veldwijk: “Het interesseert ze niet bij UWV. Ook omdat ingrijpen als een groter risico wordt gezien. Als er dan iets fout gaat, kunnen drieduizend mensen die dagelijks gebruik maken van Sonar hun werk niet doen. Dat willen ze te allen tijde voorkomen.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet verkent de mogelijkheden om de samenleving waarin het virus nog steeds rondgaat meer te openen door een veel laagdrempeliger testbeleid.
Daarbij is de gedachte tweeledig. Ten eerste draagt het bij aan het indammen van de virusverspreiding. Bij een hoge deelnamegraad zullen meer mensen met een virusbesmetting worden opgespoord, waarna gericht preventieve maatregelen getroffen kunnen worden. Tegelijkertijd zou aan mensen die zich recent hebben laten testen en een negatieve testuitslag hebben meer bewegingsvrijheid kunnen worden geboden, omdat het risico dat zij anderen ongemerkt besmetten zeer gering is.
Daarom wil het kabinet een laagdrempelig testprogramma uitwerken waarmee naast incidentgericht (frequent) testen ook de mogelijkheid wordt geboden om door testen toegang tot sociale en economische activiteiten te verkrijgen. Het bij zich dragen van een - al dan niet gedigitaliseerd - 'coronapaspoort' zou hiervan het bewijsstuk kunnen zijn.
Ik vraag de Gezondheidsraad mij te adviseren: onder welke voorwaarden een (digitaal) 'coronapaspoort' ethisch en juridisch verantwoord kan worden ingezet bij het verstrekken van toegang tot:
• onderwijsinstellingen;
• zorginstellingen, zoals verpleeghuizen;
• publieke voorzieningen;
• werkomgeving; en
• sociale gelegenheden zoals horeca, uitgaansgelegenheden of (sport)evenementen.
Ik verzoek de Gezondheidsraad, na eerder overleg, mij half januari 2021 dit advies te verstrekken.
Allesbij de bron; Gezondheidsraad [via Sargasso]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door spionagesoftware te installeren in systemen van IT-bedrijf SolarWinds hebben hackers toegang gekregen tot de data van minstens 250 netwerken, waaronder die van Nederlandse bedrijven aldus The New York Times. In totaal maken 33 duizend bedrijven en overheidsinstanties gebruik van de SolarWinds-software, die bedoeld is om grote netwerken te beheren.
Aanvankelijk werd vermoed dat de hack door Russen was gepleegd om Amerikaanse overheidsinstanties af te luisteren, maar ook steeds meer private bedrijven merken dat zij bespioneerd zijn en dat de Russische staat of een Russische partij achter de hack zit, staat overigens niet vast. Om welke bedrijven het gaat, wordt voorlopig geheim gehouden, al zijn er bedrijven die er openheid over geven, waaronder Microsoft, dat verklaard heeft dat de hackers toegang kregen tot broncode van software.
Volgens de experts zijn echter veel meer bedrijven getroffen. Men spreekt over zeker de helft van het totaal aantal gebruikers. Via de Wayback Machine is te zien wie SolarWinds nog meer als klant mocht rekenen. 'Meer dan 425' van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen. Klant zijn betekent nog niet dat een instantie echt getroffen is: het moet dan een kwetsbare versie van Orion draaien en die moet ook nog uitgebuit worden.
Volgens Microsoft moeten ook Nederlandse gebruikers van SolarWinds er vanuit gaan dat zij kwetsbaar zijn geworden door de hack.
Alles bij de bronnen; BeveilNieuws & Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2020 waren er ontzettend veel meldingen van WhatsApp-fraude. De criminelen die hier hun vak van gemaakt hebben, worden steeds slimmer waardoor er meer mensen getroffen worden. Waar security en privacy de voorgaande jaren bij veel gebruikers niet zo belangrijk was (het zal wel goed zijn), zien we dat steeds meer mensen zich terecht afvragen wat er bijvoorbeeld met hun data wordt gedaan...
...Bijna de helft van de lezers gaf aan dat ze eigenlijk geen enkel netwerk vertrouwden. Facebook springt er met 26,5% bovenuit op de hielen gevolgd door nieuwkomer TikTok die het hele jaar al onder vuur lag in de media. Wat opvalt is dat Twitter en Instagram bijna geen wantrouwen krijgen. Dat is in het geval van Instagram best apart want deze app is 100% onderdeel van Facebook en beide delen ontzettend veel met elkaar.
...WhatsApp is de messenger, nog steeds gebruikt vrijwel iedereen deze app om berichten uit te wisselen. Er zijn genoeg redenen om over te stappen naar een andere app om in contact te blijven met je familie en vrienden, waarom doen we dat niet?
Bijna een kwart van de gebruikers zou eigenlijk willen stoppen met WhatsApp maar doet dat niet vanwege al hun contacten. De helft heeft helemaal geen probleem met WhatsApp en zegt de app met plezier te gebruiken. De rest maakt het niet uit welke app het is als ze er maar contact kunnen houden met vrienden en familie.
...Privacy is een belangrijk 'goed' en we stellen ons terecht steeds meer vragen daarover. Maken bedrijven gebruik van gegevens waar ik geen toestemming toe heb gegeven? Worden mijn gegevens goed en veilig bewaard? De helft van de ondervraagden zegt dat hij of zijn zijn privacy goed heeft afgeschermd. Iets meer dan 11% zegt dat ze dat niet gedaan hebben maar die weten dat tenminste. De 36,3% die zegt dat ze het eigenlijk niet weten vertellen ons dat er meer gedaan moet worden aan voorlichting.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlanders krijgen vanaf augustus 2006 een paspoort met een radiochip met een digitale foto. Later volgt hun vingerafdruk. Deze gegevens komen ook in een centrale databank. Netkwesties sprak met critici, ook met de baas van de Amerikaanse paspoorten, over nut en gevaren....
...Europa volgt Amerika gehoorzaam. Het Europees Parlement (EP) heeft op 2 december 2004 ingestemd met de opname van een gelaatsscan in paspoorten. Het Europees Parlement vond toen nog dat de opname van vingerafdrukken facultatief moet blijven. Maar die mening is herzien.
Het Europees Parlement verzette zich destijds ook tegen de centrale database met paspoortdata, vanwege risico voor misbruik. Het EP vermeldt ook nadrukkelijk dat de biometrische gegevens uitsluitend mogen worden gebruikt ter verificatie van de echtheid van documenten en voor het vaststellen van de identiteit van paspoorthouders.
Maar landen mogen zo'n online biometrische databank gekoppeld aan het paspoort wel zelf invoeren. En Nederland is, naar nu blijkt, een van de weinige landen waar de regering al heeft verklaard zo'n online databank te willen invoeren. Netkwesties sprak Sjef Broekhaar, de baas van het Bureau Persoonsregistratie en Reisdocumenten, er tijdens het congres in Amsterdam op aan, maar hij liet het bij: "De politiek moet beslissen of er een centrale databank komt of niet. Ik kan als ambtenaar alleen uitvoeren."
Alles bij de bron; NetKwesties [lang artikel]