- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AIVD doet navraag bij de Deense inlichtingendienst over mogelijke spionage van doelen in Nederland door de Amerikaanse geheime dienst NSA. Dat heeft minister Ollongren op vragen van GroenLinks laten weten. Begin deze week kwam de Deense publieke omroep DR met het nieuws dat de NSA jarenlang via Denemarken allerlei Europese bondgenoten heeft bespioneerd, waaronder Nederland.
Aanleiding voor GroenLinks-Kamerlid Buitenweg om minister Ollongren om opheldering te vragen. "Was de minister verrast over de onthullingen over het afluisteren van Nederland door Amerika via Denemarken? " tijdens het vragenuur in de Tweede Kamer.
"Zijn wij wel of niet verrast? Kijk, wij volgen natuurlijk ook de media. Er was al eerder wat berichtgeving over de Deense dienst. Dat was dus niet een verrassing, maar dit nieuwe bericht geeft in ieder geval aanleiding om navraag te doen", antwoordde de minister. De navraag wordt in eerste instantie gedaan door de AIVD, die de Deense inlichtingendienst om meer informatie zal vragen. "Eerst komt de informatie van de Denen, en dan pas komt er een weging of er al dan niet nog contact zou moeten zijn met de Amerikanen", reageerde Ollongren verder.
Buitenweg wilde ook weten of de Deens-Amerikaanse samenwerking op dit moment nog steeds doorgaat en of er maatregelen zijn genomen om misbruik van die samenwerking te voorkomen. "Wat is er geleerd, zo zou ik ook willen vragen, van de situatie uit 2002? Ook toen vergaarden de Amerikanen informatie over West-Europa via illegale selectoren", voegde het GroenLinks-Kamerlid toe.
Volgens de minister is Nederland, als land met hoge technologische kennis en lid van de NAVO, een doelwit van spionage. Tevens stelde de minister dat het nog onduidelijk is of er sprake is van illegale praktijken. Ollongren wil dan ook niet op eventuele acties vooruitlopen, maar sluit die ook niet uit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Google zet binnenkort bij Gmail-gebruikers een pop-up in beeld met de mogelijkheid om bepaalde functies, zoals automatisch sorteren van e-mail en invullen van zinsdelen bij het typen, in- of uit te schakelen.
De pop-up legt gebruikers de keuze voor of ze 'slimme functies' willen behouden of uitzetten. Vervolgens stelt Google de vraag of andere diensten dan Gmail, Chat en Meet, waaronder Assistent en Maps, dezelfde data mogen gebruiken, schrijft Google.
Het kunnen uitschakelen van de diensten is niet nieuw, maar dat Google de keuze voorlegt in een pop-up, is wel nieuw. Dat moet bevorderen dat mensen een bewuste keuze maken om Google data te laten gebruiken in ruil voor de functies die de diensten bieden. "Deze nieuwe instelling is ontworpen zodat het minder moeite kost om de instellingen te begrijpen. Dat komt voort uit wat we geleerd hebben uit gebruiksonderzoek en de nadruk die toezichthouders leggen op begrijpelijke keuzes voor gebruik van data." De pop-up zal in de komende weken bij gebruikers in Gmail verschijnen.
- Gegevens
- Hoofdcategorie: Internet en Telecom
Staatssecretaris Paul Blokhuis (Volksgezondheid, Welzijn en Sport) is bezorgd over de beveiliging van persoonsgegevens in de jeugdzorg. Tot zijn schrik kwam onlangs opnieuw een groot datalek aan het licht bij Kenter. Notabene op vergelijkbare wijze als in april 2019 konden onbevoegden toegang tot persoonsgegevens krijgen. En dat terwijl het datalek gemakkelijk was te voorkomen. Dat maakt deze affaire extra pijnlijk.
Begin oktober bleek uit onderzoek van RTL Nieuws dat buitenstaanders gemakkelijk toegang konden krijgen tot de dossiers van Kenter Jeugdhulp, de nieuwe naam van Jeugdriagg. Voor het grijpen lagen de volledige namen van jonge kinderen met zeer gevoelige details over hun privéleven, zoals psychische aandoeningen, de instabiele thuissituatie, het drugsgebruik en allerlei problemen op school.
Naar aanleiding van het vorige datalek bij SAVE Utrecht heeft het expertisecentrum voor cybersecurity in de zorg (Z-CERT) een domein naam check gedaan. De jeugdhulpaanbieders werden opgeroepen zelf een check te doen op oude domeinnamen. De oude domeinnamen van Kenter waren in 2015 voor 5 jaar afgekocht en verliepen op 1 januari 2020. Ze ontliepen daarmee onder andere de Z-CERT check in 2019. Het niet afsluiten van een oude domein naam had eenvoudig kunnen worden voorkomen, stelt de staatssecretaris in antwoord op Kamervragen.
Jeugdzorg Nederland had zijn achterban eerder al gewaarschuwd voor het risico van niet goed afgesloten domeinnamen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Met een gemiddelde van 1,45 miljoen euro betalen Nederlandse bedrijven de hoogste dwangsom voor een ransomware-aanval wereldwijd. Van de Nederlandse bedrijven zegt 44 procent het afgelopen jaar slachtoffer te zijn geweest van ransomware. Wereldwijd ligt dit percentage op 57 procent. Van de Nederlandse bedrijven die slachtoffer zijn geweest van ransomware, zegt slechts een vijfde daadwerkelijk een dwangsom betaald te hebben.
Dit blijkt uit het jaarlijkse Global Security Attitude onderzoek uitgevoerd onder 2200 IT-beslissers en cybersecurity professionals wereldwijd.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Méér rondvliegende camera’s in de lucht, méér naar binnenkijkende camera’s langs de snelwegen en militairen die op internet kijken hoe burgers zich gedragen.
Zomaar drie nieuwsberichten van de laatste dagen die op het oog niets met elkaar te maken hebben, maar die een bredere trend markeren. De overheid dringt steeds verder het privéleven van burgers in – en gebruikt daarvoor alle technologieën die voorhanden zijn. Experimenteel of bewezen. Legaal of over de rand...
...‘Stap voor stap kruipt de overheid steeds dieper in mensen. Elke aparte stap om dat te doen lijkt redelijk, maar alles bij elkaar is de impact van al die stappen veel groter dan alle stappen opgeteld’, zegt Dennis Broeders, universitair hoofddocent veiligheid en technologie aan de Universiteit Leiden.
Hij geeft als voorbeeld function creep: technologie wordt eerst ingezet om een bepaald doel te bereiken (kentekencamera’s weren vieze auto’s uit de centra van steden) maar de technologie blijkt op den duur ook bruikbaar voor andere doeleinden (Belastingdienst gebruikt de database met kentekengegevens om te controleren of leaserijders hun auto privé gebruiken). Broeders: ‘Function creep is verweven met digitale middelen. Op een gegeven moment kan technologie nu eenmaal meer dan waar het oorspronkelijk voor was bedoeld.
Bij de Nederlandse overheid heerst volgens hem nog altijd veel ‘techno-enthousiasme.’ Is er een probleem, dan is de onmiddellijke neiging om naar een technologische oplossing te zoeken. Vooral als het veiligheid betreft.
Hij herkent dit type overheidsdenken. ‘We hebben een nieuwe, shiny tool om het op te lossen. Vaak klinkt dat redelijk, zoals het plausibel is om met slimme camera’s appende bestuurders te pakken.’ De privacyzorgen worden geadresseerd in een wet of een regel (‘de inzet moet proportioneel zijn’). Broeders: ‘Vervolgens ziet niemand het risico van de inzet van al die technologieën en dataverzamelingen samen. Dat vind ik fascinerend.’ Dat heeft te maken met het aard van het risico. Bij een kernbom is dat duidelijk: de kans dat een ontploffing zich voordoet is nihil, maar de impact als het wel gebeurt, is gigantisch. In de digitale samenleving zit het risico overal een beetje. Privacy wordt her en der een beetje geschonden, data worden op diverse plekken verzameld en her en der is een datalek.
Broeders: ‘Maar dat het risico verspreid is, maakt het niet minder groot of ernstig. Het wordt alleen niet zo ervaren.’
Dit jaar probeerde een Kamercommissie ‘meer grip’ te krijgen op de voortdurende digitalisering. De commissie was ontstaan uit ‘sluimerend ongemak’ over de digitale samenleving. Broeders: ‘Maar het probleem is dat de risico’s alle kanten uitwaaieren en dat wij enkel beperkte antwoorden hebben. De Kamer of de Raad van State bijvoorbeeld. Verticale organisaties met een afgebakend terrein voor horizontale problemen die veel verder reiken. Misschien komt dat iedereen ook wel goed uit.’ Eigenlijk, zegt hij, zou je een manier moeten vinden om de uitbreidende ‘datahonger’ van de overheid net zo terug te dringen als dat ie ontstaat: stap voor stap een beetje eraf.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gaat om informatie van personeel en klanten in Japan en Noord-Amerika. Het is onduidelijk hoeveel mensen door het datalek zijn getroffen, maar het zou om 350.000 verschillende gegevens gaan.
Capcom werd afgelopen week getroffen door een cyberaanval waarbij 1 terabyte aan informatie werd gestolen. Inmiddels heeft het bedrijf in kaart gebracht wat voor privacygevoelige informatie op straat ligt.
In Japan zijn de namen, adressen, telefoonnummers en e-mailadressen van iedereen die met de klantenservice contact heeft gehad gelekt. Bij de Amerikanen gaat het om gegevens uit een online winkel en de e-sportsite van het bedrijf.
Alles bij de bron; NU
Update [13/01/2021]
Bij de ransomware-aanval op de Japanse gameontwikkelaar Capcom die vorig jaar november plaatsvond zijn de gegevens van mogelijk 390.000 mensen gestolen, zo laat het bedrijf in een 2e update over het incident weten.
Bij de vorige update verklaarde Capcom dat van negen mensen was bevestigd dat hun persoonlijke data inderdaad was gestolen. Ook dat aantal is naar boven bijgesteld. Op dit moment staat de teller op meer dan 16.400 getroffen personen. Van deze mensen zijn namen, adresgegevens, telefoonnummers, e-mailadressen en in het geval van huidige en voormalige medewerkers ook HR-informatie buitgemaakt. Verder wisten de aanvallers salesgegevens, partnerinformatie en ontwikkeldocumenten te stelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een nieuw beleid voor bestandsopslag in Google's cloud gaat over enkele maanden in. De internetgigant kondigt aan dat het maatregelen gaat nemen voor accounts die inactief zijn of die over hun opslaggrenzen heen zijn gegaan. Google mag dan content van consumenten wissen, geeft Google aan.
Het gaat om consumentenaccounts voor Google-diensten als Gmail, Photos en Drive, waarbij laatstgenoemde dan Google Docs, Sheets, Slides, Drawings, Forms en Jamboard omvat. De nieuwe policies voor bestandsopslag in deze clouddiensten zijn vorige week aangekondigd, en gaan per 1 juni 2021 in.
Het betreft hierbij data-opslag bij de specifieke producten waarin de gebruiker inactief is - of voorbij de opslaggrens is gegaan. Activiteit in of met de ene dienst zorgt dus niet voor 'databescherming' in een andere Google-dienst. Kritische gebruikers merken op dat dit nieuwe beleid geen rekening houdt met data van gebruikers die zelf mogelijk inactief zijn maar waarvan de bestanden nog door anderen wordt gebruikt of geraadpleegd.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 worden aangepast. Dit bepleit jurist Jan-Jaap Oerlemans maandag in zijn inaugurele rede aan de Universiteit Utrecht waar hij bijzonder hoogleraar Inlichtingen en Recht wordt.
Oerlemans, tevens senior onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), gaat in zijn oratie in op de ‘datahonger’ van inlichtingendiensten...
...Als voorbeeld van de ‘datahonger’ noemt Oerlemans het verzamelen van passagiersgegevens. Die gegevens – volledige naam, nationaliteit, geboortedatum, geslacht en het vertrekpunt en aankomstpunt van een vlucht – worden bij alle vluchten van buiten de EU naar Nederland vastgelegd en doorgegeven aan de marechaussee. Dat is afgesproken in een Europese richtlijn uit 2004. De marechaussee kijkt vervolgens of er personen tussen zitten die op een opsporingslijst staan of die extra controle behoeven.
De AIVD en MIVD krijgen die miljoenen gegevens via een sluiproute: ze gebruiken daarvoor de informantenbevoegheid. Zouden de geheime diensten middels hacken of aftappen de miljoenen data willen binnenhalen dan gelden daarvoor strenge waarborgen. Maar bij de informantenbevoegdheid gelden die niet.
Oerlemans: ‘De informantenbevoegdheid in artikel 39 Wiv 2017 is echt een gedrocht van een artikel. De meeste mensen denken bij een informant aan een persoon, een individu, die meewerkt en informatie geeft aan de AIVD of de MIVD op vrijwillige basis. Maar pas als je het artikel goed leest, zie je dat ook overheidsinstellingen op vrijwillige basis gegevens kunnen verstrekken.’
En dat is precies wat gebeurt: de AIVD vraagt de passagiersgegevens gewoon op bij de marechaussee, die de data geautomatiseerd en in bulk doorgeeft. ‘Dat is een goed voorbeeld van wat we ‘function creep’ noemen, waarbij gegevens dus op een andere manier worden gebruikt dan oorspronkelijk de bedoeling was.’
Als de AIVD de bulkdatasets heeft ontvangen, worden de data verrijkt met andere gegevens om doelwitten te identificeren. Daarbij geldt vervolgens geen uiterste bewaartermijn voor de opslag van de data. De AIVD – en MIVD, die de data weer van de AIVD krijgt – kunnen de miljoenen passagiersgegevens van alle Nederlanders in theorie eindeloos bewaren.
Oerlemans is aangesteld voor een periode van vijf jaar. Hij hoopt als bijzonder hoogleraar bij te dragen aan meer kennis over de wetgeving voor inlichtingendiensten. ‘Omdat het wetgeving betreft die burgers moeten beschermen tegen misbruik van de overheid.’
Alles bij de bron; Volkskrant