- Gegevens
- Hoofdcategorie: Internet en Telecom
De privégegevens van afgestudeerden aan de TU Delft en Universiteit Utrecht zijn in handen gekomen van cybercriminelen. De onderwijsinstellingen zijn hierover op de hoogte gebracht door CRM-leverancier Blackbaud, dat back-ups van de universiteiten op zijn server had staan. De twee Nederlandse universiteiten bevinden zich in een reeks onderwijsinstellingen wereldwijd die via deze softwarefirma een datalek blijken te hebben.
Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen via diens oude back-up uit 2017 ook persoonsgegevens van donateurs en relaties in handen van de hackers...
...Voor deze 'buit' hebben de afpersers wel betaling ontvangen, zo geeft Blackbaud aan in zijn melding van deze hack. De TU Delft meldt hierover: "Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid." De UU sluit zich hierbij aan.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.
Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Whatsappen met Wopke Hoekstra? Bellen met Kajsa Ollongren of Carola Schouten? Het kan dankzij Lusha, een onlinedienst die mailadressen en telefoonnummers van het internet plukt. Hiermee zijn talloze mobiele nummers te vinden, bijvoorbeeld van kabinetsleden, maar net zo goed van influencers, misdaadverslaggevers en directeuren van de Autoriteit Persoonsgegevens.
Lusha is een Amerikaans-Israëlisch bedrijf dat iedereen aan zijn of haar internetbrowser kan toevoegen. Wanneer gebruikers naar iemands profiel op netwerksite LinkedIn gaan, surft Lusha in allerlei onlinedatabases naar verborgen contactinformatie – de eerste paar zoekopdrachten zijn gratis.
Het bedrijf beweert in overeenstemming met de Algemene verordening gegevensbescherming (AVG) te handelen maar geeft op zijn website toe mensen niet op de hoogte te stellen.. Uit navraag door Trouw blijkt dat mensen in veel gevallen dan ook niet weten waar het bedrijf hun privénummer vandaan kan hebben. Zodra ze weten dat ze erin staan, kunnen mensen aan Lusha vragen om hun contactgegevens uit de database te verwijderen...
...Blijkt Lusha de AVG te overtreden, dan kan de Autoriteit Persoonsgegevens actie ondernemen. Vooralsnog loopt hier geen onderzoek naar. Lusha zegt bondig via de mail dat het voldoet aan alle relevante wetgeving.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
De technologie die Google, Microsoft en IBM bieden voor gezichtsherkenning hebben grote moeite met mensen die gezichtsmaskers dragen. Bij mannen met een mondkapje geven de algoritmen vaker aan dat de persoon een baard heeft of 'gezichtshaar'. Bij vrouwen krijgt hetzelfde kapje de omschrijving 'duct tape' of mode-accessoire'.
De onderzoekers kwamen de bias bij toeval op het spoor. Ze waren bezig met het ontwerpen en bouwen van een applicatie die duizenden camera's in straatlocaties te koppelen om zo een inschatting te kunnen maken van hoeveel voetgangers op een zeker moment een gezichtsmasker draagt.
In een eerste test met de Google API kreeg de directeur of data science bij Wunderman Thompson bij foto's van haarzelf met mondkapje consequent 'duct tape' als omschrijving van het mondmasker terug met een zeer hoge accuratesse, welk type masker ze ook opzette.
Daarna is ze tests gaan uitvoeren met vrienden die in verschillende omstandigheden een gezichtsmasker droegen. In totaal heeft ze afbeeldingen van 265 vrouwen en 265 mannen gebruikt. De Cloud Vision API van Google wist in 36 procent van de afbeeldingen met mannen dat het ging om een persoonlijk beschermingshulpmiddel. In 27 procent vond het algoritme dat het ging om een baard en in 15 procent duct tape.
Soortgelijke missers kwamen naar boven bij het gebruik van de API's van IBM en Microsoft. Google reageerde gelijk naar Wunderman op de bevindingen en wil de gebruikte methodiek graag nader analyseren. Het bedrijf zegt altijd te willen leren van missers om het algoritme te verbeteren. IBM gaf ook aan te willen onderzoeken hoe de resultaten tot stand zijn gekomen, maar weet de scores in eerste instantie aan de testopzet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een verstoorde arbeidsverhouding is de werkgever ernstig te verwijten omdat zonder toestemming van de werknemer zijn e-mailbox is doorzocht, oordeelt de kantonrechter. De arbeidsovereenkomst wordt ontbonden en de werknemer heeft recht op een vergoeding van €10.000 voor de grove privacyschending.
...Verder stelt de werkgever dat de werknemer zich in 2018 heeft schuldig gemaakt aan malversaties en noemt dit ‘Dieselgate’. Dit is ontdekt na onderzoek van de e-mailbox van de werknemer....
...De werknemer stelt terecht dat de werkgever zonder concrete verdenking, zonder vooraankondiging of toestemming, geen recht had zijn gehele e-mailbox tot het jaar 2016 door nota bene een eigen werknemer te laten doorzoeken.
Als de werkgever al zoek was naar lopende projecten, zoals zij stelt, valt niet in te zien waarom zij de mailbox ook over de jaren 2016, 2017 en 2018 heeft doorzocht. Deze inbreuk op de privacy van de werknemer is in strijd met artikel 8 EVRM en heeft bovendien de verhouding tussen partijen onnodig verstoord, te meer nu uit de e-mails niets schokkends naar voren komt. Bovendien had zij de e-mailbox niet door een werknemer moeten laten onderzoeken maar had de werkgever hiervoor een extern bureau kunnen inschakelen. Ook hierdoor zijn de verhoudingen binnen de organisatie onnodig verstoord geraakt.
De werkgever heeft met de op deze manier verkregen e-mailberichten de werknemer bovendien ongefundeerde verwijten gemaakt wat de verhoudingen uiteraard niet ten goede komt. Voorgaande leidt tot de conclusie dat de arbeidsverhouding door de handelswijze van de werkgever zodanig ernstig en duurzaam verstoord is geraakt dat niet valt in te zien dat de arbeidsovereenkomst nog door partijen op een vruchtbare en harmonieuze manier kan worden voortgezet...
...Dat de werkgever een gegronde reden had om de e-mails zonder toestemming van de werknemer te onderzoeken is niet gebleken. Van een rechtvaardigingsgrond is dan ook geen sprake. Een bedrag van €10.000 komt gelet op de grove privacyschending billijk voor.
Uitspraak Rechtbank Amsterdam, 14 juli 2020, ECLI:NL:RBAMS:2020:3452
Alles bij de bron; Accountancyvanmorgen
- Gegevens
- Hoofdcategorie: Databases
Door de lockdown kwamen 1,6 miljard leerlingen wereldwijd thuis te zitten...
...En natuurlijk was de crisis in het wereldwijde onderwijs nog veel groter geweest als de grote techbedrijven er niet waren geweest. Het gebruik van Microsoft-software als Teams en Zoom, Google Classroom, maar ook de leerprogramma’s voor basis- en middelbaar van het Indiase miljardenbedrijf Byju’s of het Chinese Yuanfudao hebben een hoge vlucht genomen. Byju’s bereik steeg ineens met 200 procent, maar van de 57 miljoen deelnemers betalen er maar 3,5 miljoen. Bij Microsoft steeg het gebruik van de platforms van 500 miljoen in februari naar een 900 miljoen nu, bijna een verdubbeling.
De ‘edutechs’ hebben de afgelopen maanden hun producten gratis ter beschikking gesteld aan de wereld, al was dat niet zonder eigenbelang. De data van al deze leerlingen zijn precies wat ze nodig hebben om hun producten te perfectioneren. Google en Microsoft leveren platforms om online samen te komen, filmpjes te plaatsen en agenda’s en opdrachten achter te laten. Maar je hebt ook ‘intelligente’ apps en programma’s, die volgen hoe snel je vragen beantwoordt, of je ze snapt of dat je nog meer instructie nodig hebt, en welke uitleg dan precies vereist is. Hoe meer van zulke data je opslaat, hoe eerder een bedrijf van een bepaald type leerling vooraf kan vaststellen of hij voor een cursus gaat slagen of hoe lang hij erover zal doen, maar ook op welk moment van de dag je de lesstof aan dit type persoon het beste kunt aanbieden en welke prikkels iemand in zijn omgeving nodig heeft om zich goed te kunnen concentreren.
De grote vraag is of al die nieuwe gebruikers straks ook blijven ‘kleven’ als de prijzen weer normaal worden. “Wij kunnen ons voorstellen dat deze edutechs hun tarieven uiteindelijk gaan verlagen”, zegt Patel. “We denken dat de scholen veel platforms en apps wel zullen willen blijven gebruiken, maar het is de vraag of ook individuele consumenten er anders mee door zullen gaan. Daarbij moeten ze ook geloofwaardiger worden op het gebied van cybersecurity en privacy.”
Maar de afhankelijkheid brengt ook risico’s met zich mee”, zegt Remco Pijpers, strategisch adviseur van Kennisnet; “Er worden steeds meer data van leerlingen en studenten verzameld. Zicht op de algoritmen die schuilgaan achter commerciële onderwijstechnologie hebben scholen niet of nauwelijks.”
De zorgen hierover zijn de afgelopen maanden ook toegenomen. Pijpers: “Nu scholen steeds meer met digitale middelen werken, verandert de mix van aanbieders op de onderwijsmarkt. Maakten eerst vooral Nederlandse uitgevers de dienst uit, nu hebben grote Amerikaanse bedrijven als Microsoft en Google een belangrijk aandeel gekregen. In het algemeen komen er steeds minder spelers, en de bedrijven die overblijven, nemen in omvang toe”.
Edutechs mogen de data van leerlingen binnen hun systemen wel gebruiken voor ontwikkeling, maar ze mogen die niet koppelen aan de namen van de leerlingen die er gebruik van maken. Alles gaat dus geanonimiseerd en in principe gebruiken Google en Microsoft hun onderwijsplatforms ook niet om er advertenties aan te verbinden. Indirect gebeurt dat overigens toch als leraren YouTube-filmpjes gebruiken, die eigendom zijn van Google....
...Bied als school alleen maar eens weerstand tegen het aanbod van grote edutechs. “De nadelen blijken vaak pas later”, zegt Pijpers. “Des te belangrijker dat scholen collectief optrekken en tegenkracht bieden.” Ze bundelen hun krachten via Sivon, een coöperatie die namens scholen onderhandelt met digitale aanbieders van onderwijsmateriaal. “Kernwoord hierbij is publieke regie. Het onderwijs moet – vertrekkend vanuit waarden en onderwijsdoelen – helder maken wat het verwacht van aanbieders van onderwijstechnologie. Als technologie niet past bij waarden, dan moet je samen stevig genoeg staan om hier verandering in aan te brengen.”...
Het meest optimistisch zijn misschien wel de investeerders. Volgens de onderwijsinnovatiesite HolonIQ werd er in het eerste half jaar van 2020 door durfkapitalisten al 4,5 miljard dollar geïnvesteerd in vooral Chinese, maar ook Amerikaanse onderwijstechnologie. Een recordinvestering door durfkapitalisten in 2020 wordt door HolonIQ niet uitgesloten.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Via een chip van Qualcomm, die in ongeveer veertig procent van alle Android-telefoons zit, kunnen hackers de gsm bespioneren, niet meer laten reageren of kwaadaardige activiteiten verbergen. Dat hebben onderzoekers ontdekt.
De chip in kwestie is een zogenaamde digital signal processing (dsp)-chip die volgens Check Point ‘honderden’ kwetsbare delen code bevat. Een dergelijke chip is gespecialiseerd in het verwerken van realtime-signalen, zoals spraak-, video- en omgevingssignalen, en deze om te zetten in verwerkbare digitale data. De chip wordt bijvoorbeeld gebruikt om je stem te herkennen als je ‘Hé, Google’ naar je telefoon roept.
Check Point ziet drie grote problemen met de dsp’s van Qualcomm. Hackers kunnen de smartphone in een perfect spionagetoestel omtoveren, zonder dat er enige gebruikersinteractie nodig is. Alle data op de telefoon is te lekken, van foto's, video's, telefoongesprekken tot realtime-opnames via de microfoon, gps- en locatiegegevens. Het is ook mogelijk de telefoon niet meer te laten reageren, waardoor alle informatie - inclusief foto's, video's, contactgegevens - permanent niet meer beschikbaar is. Tot slot kan malware en andere kwaadaardige codes de activiteiten van een hacker volledig verbergen. Bovendien is deze malware niet zomaar te verwijderen.
Het is ook niet zo gigantisch moeilijk om de kwetsbaarheid uit te buiten, zegt Check Point. Daarvoor zou een hacker zijn slachtoffer enkel moeten overtuigen om een eenvoudige app te installeren. Die app moet zelfs geen machtiging of toegangsrechten krijgen.
De chips introduceren nieuwe aanvalsmogelijkheden en zwakke punten in deze mobiele apparaten. Bovendien zijn ze veel kwetsbaarder voor risico's omdat ze worden beheerd als een soort ‘zwarte doos’, waardoor het voor iemand anders dan de fabrikant zeer complex kan zijn het ontwerp, functionaliteit of code van de dsp-chip te beoordelen.
De chipproducent heeft de beveiligingslekken erkend en de relevante leveranciers op de hoogte gebracht door patches uit te geven. Het is nu aan de smartphonefabrikanten, zoals Google, Samsung en Xiaomi, om deze patches te integreren in hun volledige aanbod, zowel nieuwe toestellen in productie als toestellen die al verkocht zijn.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.
Alles bij de bron; Emerce
