Een hacker heeft gegevens gewist van verschillende mensen die in het bezit zijn van een harde schijf van Western Digital, meldt Motherboard. 

Het gaat om de zogeheten My Book Live-harde schijven die tussen de 2 en 24 terabyte aan ruimte hebben om gegevens op op te slaan. De schijven zijn standaard verbonden met het internet. Door een cloudfunctie hebben gebruikers ook op afstand toegang tot hun gegevens.

Sommige eigenaren merkten de afgelopen week dat hun harde schijven ineens waren teruggezet naar de fabrieksinstellingen. Daarbij zijn al hun gegevens verloren gegaan.

Western Digital zegt de zaak te onderzoeken en raadt mensen aan om de betreffende harde schijven voorlopig niet meer met het internet te laten verbinden.

Alles bij de bron; NU

Amazon neemt de versleutelde berichtendienst Wicker over. "Wickr heeft de best beveiligde en end-to-end versleutelde communicatietechnologie in huis", stelt AWS-topman Stephen Schmidt in een blogpost.

Daarin meldt hij ook dat de berichtendienst per direct aangeboden wordt aan AWS-klanten. "Dankzij Wickr kunnen klanten en partners gebruik maken van geavanceerde beveiligingsfuncties die niet op traditionele communicatieplatformen beschikbaar zijn."

Wickr maakt gebruik van end-to-end-encryptie en andere uitgebreide beveiligingsfuncties waardoor de dienst gebruikt wordt door grote bedrijven en internationale overheidsdiensten zoals de Duitse federale politiedienst Bundeskriminalamt en het Amerikaanse ministerie van Defensie.

Begin april koos de Amerikaanse luchtmacht om een aangepaste versie van Wickr-Enterprise, Wickr RAM, in te zetten voor haar communicatiedoeleinden. Deze versie versie voldeed volgens het bedrijf achter de chatapplicatie aan de hoge veiligheidsnormen van het Amerikaanse ministerie van Defensie.

Alles bij de bron; Tweakers

De Raad heeft gesproken over de voortgangsrapportages over de Data Governance Act en de herziening van de Netwerk- en Informatiebeveiliging (NIB) richtlijn. Vervolgens heeft een beleidsdebat plaatsgevonden over de mededeling over het Digitaal Kompas 2030.

Tevens stond de Raad stil bij verschillende diversenpunten. Het voorzitterschap en de Europese Commissie hebben de Raad geïnformeerd over lopende wetsvoorstellen waaronder de ePrivacyverordening, de Roamingverordening, de Artificial Intelligence Act en het raamwerk voor een Europese digitale identiteit....

....Diversenpunten ePrivacyverordening

Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien van de onderhandelingen over de ePrivacyverordening. Uw Kamer is geïnformeerd over de ontwikkeling omtrent dit dossier in het verslag van de informele Raad voor Concurrentievermogen van 22 maart 2021.

Op 22 mei jl. heeft de eerste triloog met het Europees Parlement plaatsgevonden. Het Europees Parlement heeft tijdens deze triloog onderhandeling aangegeven niet lager te willen gaan met de privacy-standaarden dan de huidige ePrivacy-richtlijn. Verder heeft het Europees Parlement een aantal aandachtspunten aangegeven.

Het Europees Parlement wenst geen further processing van persoonsgegevens, een verbod op tracking (in ieder geval voor minderjarigen) en meer voorzichtigheid met het gebruik van data voor onderzoek....

....Diversenpunten raamwerk voor een Europese digitale identiteit

Commissaris Breton gaf een presentatie over het voorstel voor een verordening voor een raamwerk voor een Europese digitale identiteit. Het voorstel herziet de huidige eIDAS-verordening, die beoogt met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen.

In vervolg hierop wordt de markt voor elektronische vertrouwensdiensten verder versterkt en worden alle lidstaten verplicht om een ‘European Digital Identity Wallet’ te ontwikkelen. Daarbij krijgen gebruikers zelf de regie om hun identiteitsgegevens en andere digitale gegevens en documenten te delen bij transacties in het publieke en het private domein.

De Commissaris gaf aan dat lidstaten worden uitgenodigd om te werken aan een gezamenlijke toolbox om voorbereidingen te treffen voor een succesvolle uitrol. Uw Kamer zal binnenkort geïnformeerd worden over het kabinetsstandpunt via een BNC-fiche.

Alles bij de bron; Rijksoverheid

Het moet makkelijker worden om een schadevergoeding te krijgen bij datalekken of onrechtmatige gegevensverwerking. Zo’n stok achter de deur is belangrijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Dat stelt Tim Walree, onderzoeker en docent privaatrecht & technologie aan de Radboud Universiteit in Nijmegen in zijn promotie-onderzoek. Walree is als promovendus verbonden aan het Onderzoekcentrum Onderneming & Recht...

...In zijn promotieonderzoek bekeek Tim Walree daarom of en hoe het recht op schadevergoeding via civielrechtelijke procedures kan helpen bij de handhaving van de AVG.

‘De regels zoals die gelden in de AVG zijn niets waard als die niet gehandhaafd kunnen worden. Dat kan op twee manieren: door een toezichthouder, maar ook via het civiele recht,’ legt Walree uit. ‘We zien nu eigenlijk dat de toezichthouder niet voldoende middelen heeft om de AVG goed te handhaven. Maar als consumenten zelf via het civiele recht schadevergoedingen kunnen eisen bij organisaties die onzorgvuldig met data omgaan, zorgt dat óók voor een financiële prikkel bij die organisaties, wat op termijn ook voor betere naleving zorgt.’...

... Daarnaast zouden vooraf bepaalde bedragen vastgesteld kunnen worden, uit te keren bij substantiële inbreuk op de AVG. ‘Denk bijvoorbeeld aan een bedrijf dat zonder te informeren je gegevens doorverkoopt, of uitgelekte informatie over je afspraken bij de dokter.’

Walree: ‘Door organisaties te verplichten in zulke gevallen direct een vergoeding van bijvoorbeeld enkele honderden euro’s uit te keren, neem je ook wat apathie weg bij mensen. Het mes moet aan twee kanten gaan snijden: als mensen weten welk bedrag ze kunnen verwachten ondernemen ze eerder actie, waardoor organisaties ook eerder onder druk staan om de AVG voldoende serieus te nemen.’

Alles bij de bron; Computable

Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.

Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....

...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen. 

Alles bij de bron; Security

Demissionair minister Grapperhaus van Justitie en Veiligheid heeft een wetsvoorstel gepresenteerd dat Justitie toestaat om voor de bestrijding van terrorisme en de nationale veiligheid persoonsgegevens te verwerken. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat wegens de inwerkingtreding van de AVG werd uitgevoerd, blijkt dat er twee taken zijn waarin persoonsgegevens worden verwerkt, terwijl de wettelijke verankering ontbreekt.

Het gaat om de coördinatie en analyse op het terrein van terrorismebestrijding en bescherming van de nationale veiligheid. Voor deze taken worden (bijzondere) persoonsgegevens verwerkt. 

Om de verwerking van persoonsgegevens door Justitie mogelijk te maken is nu het wetsvoorstel gepresenteerd. Via Internetconsultatie kan er tot 30 juni op de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid worden gereageerd.

Eerder deze week publiceerde Europol het jaarlijkse trendrapport over terrorisme in de Europese Unie. 

Alles bij de bron; Security

Demissionair minister Grapperhaus van Justitie en Veiligheid heeft een wetsvoorstel gepresenteerd dat Justitie toestaat om voor de bestrijding van terrorisme en de nationale veiligheid persoonsgegevens te verwerken. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat wegens de inwerkingtreding van de AVG werd uitgevoerd, blijkt dat er twee taken zijn waarin persoonsgegevens worden verwerkt, terwijl de wettelijke verankering ontbreekt.

Het gaat om de coördinatie en analyse op het terrein van terrorismebestrijding en bescherming van de nationale veiligheid. Voor deze taken worden (bijzondere) persoonsgegevens verwerkt. 

Om de verwerking van persoonsgegevens door Justitie mogelijk te maken is nu het wetsvoorstel gepresenteerd. Via Internetconsultatie kan er tot 30 juni op de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid worden gereageerd.

Eerder deze week publiceerde Europol het jaarlijkse trendrapport over terrorisme in de Europese Unie. 

Alles bij de bron; Security

Facebook heeft eerder deze week een rouwadvertentie van de Belgische militair Jürgen C. verwijderd. Het blijkt te gaan om een fout, bevestigt een woordvoerder van het platform.

De vriendin van Jürgen C. deelde deze week het overlijdensbericht van haar vriend op Facebook. Vervolgens werd haar account voor dertig dagen geblokkeerd.

Volgens Facebook is de post inmiddels hersteld. "We bieden onze oprechte excuses aan voor eventuele woede die deze verwijdering mogelijk heeft veroorzaakt", zegt de woordvoerder. Of de vrouw ook weer bij haar account kan, is onduidelijk.

Facebook verwijderde eerder al loftuitingen aan het adres van C. Ook steunpagina's ter ere van de geradicaliseerde militair werden offline gehaald.

Alles bij de bron; NU