- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aanvaller die begin deze maand de gegevens van miljoenen gebruikers van dna-testbedrijf 23andMe lekte heeft opnieuw gebruikersdata gepubliceerd. Dit keer zou het om een dataset gaan met genetische informatie van vier miljoen mensen afkomstig uit Groot-Brittannië, aldus de aankondiging.
TechCrunch stelt dat het een deel van de nieuw gelekte data kon matchen met openbare informatie van 23andMe-gebruikers.
Van hoeveel gebruikers de gegevens zijn gestolen is onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Centrale Bank (ECB) heeft vandaag besloten door te gaan met de voorbereiding van de digitale euro en een app voor de digitale munt te testen.
Tijdens de volgende fase wordt het fundament voor een 'potentiële digitale euro' gelegd en providers gekozen die het platform en de onderliggende infrastructuur zullen ontwikkelen. Deze voorbereidingsfase die op 1 november begint en twee jaar duurt, zal uiteindelijk de weg banen voor een potentieel toekomstige beslissing over de uitgifte van een digitale euro, zo claimt de ECB.
De ECB claimt dat de digitale euro databescherming een prioriteit maakt. "Het Eurosysteem kan de persoonlijke data van gebruikers niet zien of betaalinformatie aan individuen koppelen. De digitale euro zal ook een cash-achtig privacyniveau voor offline betalingen bieden."
De Nederlandsche Bank (DNB) laat weten dat het samen met de ECB en andere centrale banken nu een app voor een digitale euro gaat testen.....Ondanks deze woorden stelt DNB dat het nog onzeker is of er een digitale euro komt. "Daarover beslist de politiek".
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Bij 176 mensen viel een brief van het OM op de mat. Daarin worden zij bestempeld als 'betrokkene', vanwege hun vermeende aanwezigheid bij een klimaatactie op Schiphol. Er volgen misschien geen straffen, maar de manier waarop de Marechaussee en het OM hier intimiderend te werk gaan is zeer zorgwekkend en laat verschillende problemen zien.
Ondanks eerdere ophef plaatst de marechausse zich nu in het rijtje overheidsinstanties die burgers op sociale media in de gaten houden. Zij struinde sociale media af op zoek naar gezichten van burgers die zich online hebben gelieerd aan Extinction Rebellion. Vervolgens gebruikte zij deze gezichten om met behulp van gezichtsherkenningstechnologie de identiteit van demonstranten die aanwezig waren bij de klimaatactie op Schiphol te achterhalen.
Dit laat meteen zien waarom gezichtsherkenning zo'n gebrekkig opsporingsmiddel is. Door toch te kiezen voor de inzet van deze technologie met foto's die in een ongecontroleerde setting zijn gemaakt neemt de marechaussee dit risico op de koop toe. De verantwoordelijkheid voor die foutmarge probeert de minister nu af te schuiven op de demonstranten.
Die wilden namelijk niet zelf meewerken aan hun eien identificatie. Een schokkende visie die riekt naar victim blaming. Op basis van die match, correct of niet, worden er conclusies getrokken en jij hebt met de consequenties te dealen.
De werkwijze van de marechaussee laat zien dat als gegevens binnen handbereik zijn het erg verleidelijk is om deze te gebruiken. Zo is de gezichtsherkenningsdatabank van de politie (CATCH heet dat systeem) ook tot stand gekomen.
Een bestaande verzameling foto's is hiervan het begin geweest. Onderhand is die databank uitgegroeid tot een verzameling van de gezichten van maar liefst 1,5 miljoen mensen. Het lijkt erop dat de marechaussee daar in dit proces ook gebruik van heeft gemaakt. Dat zou ook kunnen betekenen dat mensen van wie een foto is gemaakt of die (foutief) geїdentificeerd zijn door de marechaussee nu ook in deze databank te vinden zijn. En hoe makkelijk je ook in deze databank komt, of je er ook weer uit komt is niet duidelijk.
Gezichtsherkenning maakt de drang gegevens die voorhanden zijn te gebruiken extra ingrijpend, omdat je gezicht werkt als een unieke identifier die je altijd bij je draagt. Een wandelende streepjescode waarmee gegevens over jou die op verschillende plekken over je te vinden zijn, zonder jouw toestemming (of medeweten) aan elkaar kunnen worden geknoopt.
En dat is vervelend voor jou, maar ook zeker schadelijk voor onze democratie. Op deze manier zorgt de surveillance ervoor dat mensen zich minder durven uitspreken, en dat is niet wat een democratie nodig heeft.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Stichting Data Bescherming Nederland (SDBN) gaat door met haar rechtszaak tegen Amazon over het op illegale wijze verzamelen en verwerken van de persoonsgegevens van Nederlandse gebruikers. Vandaag brengt de stichting bij de rechtbank in Rotterdam een dagvaarding uit tegen de techgigant. Inmiddels hebben dertienduizend mensen zich bij de massaclaim aangesloten.
Volgens SDBN verzamelt en verhandelt Amazon persoonsgegevens zonder dat het hier toestemming van gebruikers voor heeft. "Bovendien heeft het bedrijf veel geld verdiend met het commercialiseren van jouw (privacygevoelige) gegevens", aldus de stichting.
SDBN stelt dat Amazon niet alleen via haar eigen platforms persoonsgegevens verzamelt, maar ook buiten haar eigen websites het surfgedrag van gebruikers volgt, veelal zonder toestemming.
"Op deze manier slurpt het concern een ongekende hoeveelheid vaak zeer gevoelige persoonsgegevens op die worden verwerkt in de profielen van haar accounthouders. Deze profielen worden door Amazon vervolgens ingezet voor de verkoop van online advertentiesruimte aan adverteerders", zo laat de stichting weten.
Die stelt ook dat Amazon geen geldige grondslag heeft voor de dataverzameling en dit zonder geïnformeerde toestemming van haar gebruikers doet.
"Amazon heeft de verzamelde persoonsgegevens bovendien naar de VS verzonden zonder de daarvoor vereiste waarborgen. Tot slot is Amazon ook niet in staat gebleken de door haar verwerkte persoonsgegevens veilig te bewaren. Dit heeft de afgelopen jaren al tot tal van grote hacks en datalekken geleid."
Via de rechtszaak wil de stichting dat Amazon hiermee stopt en gebruikers een schadevergoeding betaalt. Eerder liet de stichting weten dat op zijn vroegst in 2026 een uitspraak verwacht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De FBI waarschuwt voor cybercriminelen die het op plastisch chirurgen en klinieken hebben voorzien, om daar gevoelige foto's en medische gegevens van patiënten te stelen, om die daarmee vervolgens af te persen. Zodra de data is gestolen maken de aanvallers gebruik van social engineering en social media om de gegevens te verrijken, om als laatste cryptovaluta te eisen om publicatie te voorkomen.
Volgens de FBI bestaan de aanvallen uit drie fases, waarbij als eerste via phishing de medische data wordt buitgemaakt. Vervolgens worden de gegevens door middel van open bronnen, zoals social media, en social engineering met verdere data aangevuld. Als laatste worden zowel patiënten als chirurgen met de gestolen data afgeperst, anders dreigen de criminelen die onder collega's, vrienden en familie te delen, alsmede openbare websites.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Netwerkfabrikant D-Link heeft bevestigd dat aanvallers gegevens een systeem hebben gestolen nadat een medewerker slachtoffer van een phishingaanval werd. Op zondag 1 oktober verscheen op een forum een bericht van iemand die claimde bij D-Link miljoenen regels aan klantgegevens te hebben buitgemaakt, alsmede broncode van de D-View netwerkbeheersoftware.
In een reactie bevestigt D-Link het datalek, maar stelt dat het om oude registratiegegevens van een oud systeem gaat, dat sinds begin 2015 end-of-life is. De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, bedrijfsnaam, telefoonnummer, registratiedatum en laatste inlogdatum.
In totaal gaat het om zevenhonderd records van gebruikers die 'vermoedelijk' niet meer actief zijn. Waarom D-Link een al acht jaar niet meer ondersteund systeem gebruikte laat het bedrijf niet weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een wetsvoorstel moet de armslag van AIVD en MIVD vergroten, onder meer door bepaalde inlichtingenoperaties te kunnen inzetten zonder toestemming van de toezichthouder vooraf. Een meerderheid is voorzichtig instemmend, maar er zijn ook zorgen.
De meeste partijen waren het er maandag over eens dat de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) die in 2018 inging, op onderdelen alweer achterhaald is. Ze biedt volgens een meerderheid te weinig bescherming tegen professioneel uitgevoerde hack-aanvallen op bijvoorbeeld kritische infrastructuur in Nederland, energievoorziening en bedrijven.
Er waren veel kritische vragen van de Kamerleden Julian Bushoff (GroenLinks-PvdA), Alexander Hammelburg (D66), en Marieke Koekkoek (Volt). Die gingen over het delen van gegevens met buitenlandse diensten en het gemakkelijker kunnen verlengen van bewaartermijnen.
SP en Forum voor Democratie toonden zich zeer kritisch over de nieuwe wet. Zij vrezen dat de diensten via een omweg alsnog ongericht de gegevens van miljoenen burgers kunnen binnenhalen. Dat ‘ongericht naar binnen slepen’ van die gegevens werd wettelijk juist expliciet verboden na een referendum over de wet in 2018.
Privacy-organisatie Bits of Freedom en journalistenvakbond NVJ uitten eerder al dezelfde vrees. Zij publiceerden begin oktober een verklaring: „Voor ongericht massasurveillance is geen plaats in een democratische rechtsstaat”, schreven ze. Tevens vreesde de NVJ dat de bestaande wettelijke waarborgen tegen het aftappen van elektronisch verkeer van journalisten in het nieuwe wettelijk regime zwakker worden.
De zogeheten kabelinterceptie – het afvangen van een grote stroom digitale gegevens via de kabel – wordt tot nu toe door het toezicht vooraf weinig gebruikt door de diensten, aldus minister de Jonge. „Ongelooflijk jammer, gezien de belangrijke internetknooppunt functie die Nederland heeft. We hebben de diensten teveel aan de ketting gelegd.”
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het verwerken van passagiersgegevens (zogenoemde Passenger Name Record, hierna PNR) is van groot belang voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
Het is essentieel dat we dit instrument hebben, omdat ernstige criminaliteit en terrorisme zich niet tot landsgrenzen beperkt.
Om dit instrument, conform wetgeving en in lijn met het arrest van het Hof van Justitie van de Europese Unie (hierna: het Hof) toekomstbestendig te maken, heb ik uw Kamer in mijn eerdere brieven van 10 maart 2023 en 17 mei 2023 geïnformeerd over de maatregelen in de verwerking van passagiersgegevens.
Het Hof heeft aangegeven dat de richtlijn proportioneel is in relatie tot de doelen die de richtlijn nastreeft, namelijk de bestrijding van ernstige criminaliteit en terrorisme en de maatregelen waarin wordt voorzien om de privacy te beschermen. Volgens het Hof vereisen deze grondrechten echter dat de bevoegdheden waarin de richtlijn voorziet, slechts worden uitgeoefend voor zover dat strikt noodzakelijk is.
Zoals in de hierboven genoemde brieven beschreven heb ik een evenredig en proportioneel pakket aan maatregelen en waarborgen genomen die noodzakelijk zijn voor de bestrijding van terrorisme en ernstige criminaliteit, met bescherming van persoonsgegevens.
Tijdens het Commissiedebat Terrorisme/Extremisme van 7 juni 2023 heb ik aan de heer Azarkan (DENK) toegezegd om uw Kamer in het najaar 2023 een nadere toelichting over de uitgevoerde analyse van passagiersgegevens en de criteria voor de gehanteerde bewaartermijnen voor passagiersgegevens te geven.
Middels deze brief geef ik gehoor aan deze toezegging en informeer ik uw Kamer...
Alles bij de bron; RijksOverheid