- Gegevens
- Hoofdcategorie: Internet en Telecom
Toen tien jaar geleden plots een deurwaarder bij haar aanbelde, bleek dat iemand de identiteit van Chantal had gestolen en op haar naam veel schulden had gemaakt, die zíj moest aflossen. "Ik werd behandeld als een crimineel."
"Dat bijna niemand mij geloofde dat ik écht niet zelf al die schulden had gemaakt, dat vond ik nog het ergste. Deurwaarders geloofden mij niet maar ook mensen in mijn omgeving dachten soms dat het allemaal mijn eigen fout was. Soms ging ik daardoor bijna aan mezelf twijfelen. Onzin natuurlijk. Maar het vreet aan je, als je plots tot aan je nek in de schulden zit zonder dat je er iets aan kunt doen."
"Ik had mijn leven prima op de rit, tot die noodlottige dag in 2012. Op een middag werd er aangebeld. Nietsvermoedend deed ik open, en tot mijn verbazing stond er een deurwaarder op de stoep die beslag kwam leggen op mijn auto.
De reden: ik had zogenaamd mijn zorgverzekering al anderhalf jaar niet betaald, daardoor stond er een bedrag open van veertienduizend euro. Het tolde in mijn hoofd en het zweet brak me uit bij het horen van dat enorme bedrag."
"Ik snapte er niets van, ik had altijd netjes mijn verzekering betaald en nooit een aanmaning gehad. Ik liet mijn afschrijvingen aan de deurwaarder zien als bewijs, met mijn polisnummer. Toen bleek er een tweede verzekering te zijn afgesloten op mijn naam, maar met een ander polisnummer en adres. Iemand anders had dus mijn identiteit gebruikt.
Gestrest belde ik met mijn zorgverzekeraar. Ergens had ik toen nog goede hoop dat dit misverstand snel rechtgezet kon worden. Een administratief foutje dat eenmaal opgehelderd, weer even makkelijk zou verdwijnen."
"Maar zo werkte het niet. De zorgverzekeraar wilde niet met mij in gesprek omdat de zaak was overgedragen aan het incassobureau. Het adres waarop die tweede verzekering was afgesloten konden ze mij niet geven in verband met de privacywetgeving. De daders die mijn identiteit hadden gestolen, werden dus beter beschermd dan ik zelf."
"Vanaf dat moment ging het van kwaad tot erger. Om de haverklap stond er een deurwaarder op de stoep met nieuwe aanmaningen. Niet alleen vanuit instanties, maar ook van postorderbedrijven. Het betrof allemaal onbetaalde rekeningen voor dingen die ik nooit besteld en ontvangen had. Ik werd er wanhopig van."
"Natuurlijk zocht ik hulp. Bij mij is het waarschijnlijk misgegaan toen ik een nieuwe telefoon kocht. Toen deze werd bezorgd, werd aan de deur mijn identiteitsbewijs gescand. Die scan is in de verkeerde handen gevallen.
Een fraudebureau kon achterhalen dat de IP-adressen waarmee bestellingen op mijn naam gedaan zijn, afkomstig zijn uit landen rond de Middellandse Zee. Ik was dus echt slachtoffer geworden van een bende."
"Inmiddels had ik een schuld van meer dan tachtigduizend euro op mijn naam staan. Zes keer stapte ik naar de politie, en zes keer werd ik weggebonjourd zonder dat ik aangifte kon doen. Ze pakten de zaak niet op en gingen niets onderzoeken, want wie kon garanderen dat ik niet zelf die schulden had gemaakt? Ik moest maar met bewijs komen.
Dat was echt een shock, ik dacht dat de politie er was om burgers te beschermen. Maar ik werd gezien als een crimineel. Continu moest ik mezelf verdedigen."
Ik begon een nieuw bedrijf en werkte snoeihard om alles af te betalen. Langzaamaan werd ik opener over mijn situatie. Lange tijd schaamde ik me, omdat zoveel mensen dachten dat ik het zélf had veroorzaakt. Alleen mijn man bleef in mij geloven. Beetje bij beetje besefte ik dat ik me nergens voor moest schamen, en dat ik hier zonder hulp niet uitkwam."
"Online deed ik mijn verhaal en een onbekende las over mijn situatie en heeft toen financiële hulp aangeboden. Dankzij haar steun en natuurlijk mijn eigen aflossingen ben ik sinds twee maanden uit de schulden. Mentaal komt de klap nu pas. Maar ik krijg daar hulp voor en ik heb goede hoop dat ik me gauw beter ga voelen."
"Dit wil ik nooit meer meemaken en ik doe er alles aan om dat te voorkomen. Ik ben nu heel voorzichtig en laat niemand een kopietje of scan van mijn ID maken. Bij een nieuwe telefoon moet dat wel, maar dan maak ik een foto van het identiteitsbewijs van de medewerker.
Online vul ik nergens het documentnummer van mijn paspoort in, want een hacker heeft die gegevens zo te pakken. Iedereen denkt: dit kan niet, zoiets gebeurt mij niet. Maar jaarlijks worden in Nederland meer dan tweehonderdduizend mensen slachtoffer van identiteitsfraude. Het kan echt iedereen gebeuren als je even niet oplet."
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ethisch hacker waarschuwde het openbaar vervoersbedrijf Arriva vorige week voor een datalek in het contactformulier op de Arriva-website. De hacker kon daardoor alles zien wat 195.000 mensen op het formulier hadden ingevuld. Arriva vroeg in het formulier niet alleen naar de voornaam, achternaam en het e-mailadres. Maar ook om bijvoorbeeld het telefoonnummer en de geboortedatum.
Beleidsadviseur Rejo Zenger van privacyorganisatie Bits of Freedom; "Ik snap niet dat bedrijven zoveel gegevens vragen. Dat betekent dat je ook meer gegevens moet beschermen."
"Een bedrijf heeft jouw geboortedatum, geslacht, foto, socialemedia-accounts of wat voor andere persoonsgegevens in principe niet nodig voor het doel van een contactformulier", zegt Schenkel van de AP. Het bedrijf mag die gegevens dan ook niet opvragen. Behalve als het een goede of logische reden heeft om die gegevens aan je te vragen.
Als je verplicht wordt om op een website meer gegevens in te vullen dan in jouw ogen nodig is, dan kun je daar volgens Zenger op twee manieren mee omgaan. "Je kunt kijken of je het bedrijf kunt bellen. In dat geval bepaal je zelf welke gegevens je verstrekt."
Anders kun je bewust foutieve informatie invullen. Zenger: "Als ik een handleiding van een product opvraag bij een bedrijf, hebben ze in mijn ogen mijn telefoonnummer of geboortedatum niet nodig. Als die wel worden gevraagd, vul ik daar iets willekeurigs in."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het idee dat anonimiteit uit den boze is, is raar (Stel dezelfde eisen op sociale media als in de echte wereld, 4/10).
‘Je hebt toch niks te verbergen’, is in beginsel eigenlijk ook een enorm probleem. Ja, nú heb je misschien niks te verbergen, maar over 10 jaar? Wie weet wat er allemaal verandert in de wereld.
Anonimiteit is daarom een algemeen goed.
Om maar meteen in te haken op die vertrouwde derde partij, klinkt leuk, maar zodra die deur eenmaal op een kiertje staat, gaat deze ook nooit meer dicht. Want hoe garandeer je veiligheid? Hoe zorg je ervoor dat deze gegevens ook echt alléén maar voor de bestemde doeleinden gebruikt wordt? Een derde partij kan gevoelig kan zijn voor datalekken en hackers.
Ik ben het dan ook niet eens met het perspectief dat het organisatorisch en technisch mogelijk is om dit uit te voeren zonder te verzaken in een ‘surveillance society’.
Zij het niet meteen, dan zeker op termijn zodra de mogelijkheden duidelijker worden voor politici en overige belanghebbenden. Je kan niet voorkomen dat er op termijn keuzes gemaakt worden die het misbruik van een dergelijk systeem aanmoedigen. De belangen liggen dermate dat iemand met kwade wil en een vlotte babbel er wel degelijk misbruik van kan gaan maken.
Dan heb ik liever dat er wat meer tijd gestoken wordt in mensen opleiden in digitaal burgerschap in plaats van dat er onhoudbare repressieve maatregelen getroffen worden.
Bron; NRC-ingezondenbrieven
- Gegevens
- Hoofdcategorie: Databases
Dna-testbedrijf 23andMe heeft bevestigd dat aanvallers erin zijn geslaagd om gegevens van gebruikers te stelen en die vervolgens op een forum te koop aan te bieden. Het gaat onder andere om naam, geslacht, geboortejaar, profielfoto en details over de dna-test, zoals afkomst. Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan kwamen, maar kan er ook worden getest op gezondheidsgerelateerde zaken.
Het bedrijf laat tegenover CyberScoop en Wired weten dat de eigen systemen niet zijn gecompromitteerd, maar de aanvallers door middel van credential stuffing binnen wisten te komen. Bij een dergelijke aanval proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen. Van hoeveel gebruikers de gegevens zijn gestolen is onbekend.
In de nieuwste posting claimt de aanbieder te beschikken over 'tailored ethnic groupings, individualized data sets, pinpointed origin estimations, haplogroup details, phenotype information, photographs, links to hundreds of potential relatives, and most crucially, raw data profiles' van miljoenen mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Nederland is niet het enige land dat worstelt met handhaving van de Algemene Verordening Gegevensbescherming. In vrijwel ieder Europees land komen toezichthouders om in de klachten en meldingen van burgers en bedrijven.
Ook in België, waar de Gegevensbeschermingsautoriteit onlangs tientallen klachten moest seponeren door gebrek aan menskracht. Waar gaat dat zo mis? Tweakers sprak met Cédrine Morlière, de voorzitter van de GBA, over achterstanden, verouderde computersystemen en boetes voor Vlamingen met bewakingscamera's.....
....Wat wordt de toekomst voor de GBA en voor privacy? Waar gaan jullie binnenkort extra op letten?
"Ik denk dat anonimisering een groot debat gaat worden. We geven al een tijdje prioriteit aan anonimiseringstechnieken, bijvoorbeeld in smart cities. Als wij een wetsvoorstel beoordelen, proberen we duidelijke richtlijnen af te geven over wanneer een technologie echt anoniem is en wanneer niet. Als je bijvoorbeeld gegevens hasht, is dat niet automatisch anoniem. Gegevens écht anonimiseren is heel moeilijk; dat is geen onschuldig debat. Daar voeren we ook in Europa belangrijke gesprekken over."
"Dat vraagstuk wordt ook steeds belangrijker. Gemeenten willen steeds meer statistieken inzien over mobiliteit in een regio. Het is dan ook aan ons om te kijken wanneer die gegevens relevant zijn. Is het relevant om het brandstofverbruik te meten? Of het type voertuigen? Zulke informatie kan uiteindelijk gebruikt worden om een zeer helder beeld te krijgen van iemand. Wij moeten ervoor zorgen dat de voorspelbaarheid in zulke patronen vermindert. Daar gaat veel prioriteit naartoe."
Alles bij de bron; Tweakers [lang artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten. De twaalf waakhonden hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media.
In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd enr ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
De twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Makers en verkopers van spionagesoftware in Europa proberen doorlopend exportbeperkingen te omzeilen, blijkt uit internationaal onderzoek.
Over spionagebusjes, afluisteren met drones en Nederland als schakel. ‘Ik dacht dat overheden het zouden gebruiken bij de jacht op pedofielen’.
...De spionagesoftware ‘Predator’ wordt aan tal van regeringen en opsporingsdiensten verkocht. De ‘spyware’ wordt eveneens nog altijd ingezet tegen dissidenten, journalisten en politici, blijkt onder meer uit een nog vertrouwelijke analyse door het Security Lab van Amnesty International.
Een groot aantal gelekte documenten, met NRC gedeeld door Der Spiegel uit Duitsland en Mediapart uit Frankrijk, toont aan hoe makers en verkopers van spyware in Europa voortdurend proberen exportbeperkingen te omzeilen. Het label ‘gemaakt en gereguleerd in de EU’ wordt daarbij gebruikt als kwaliteitskeurmerk. Met Nederland als schakel.
Alles bij de bron; NRC [Thnx-2-Niek] [lang weekend artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie en de voorzitter van de Toetsingscommissie Inzet Bevoegdheden, inzake het realiseren van een bindende toets van de rechtmatigheid van een door de minister of namens deze het hoofd van de dienst verleende toestemming voor het real time verzamelen van gegevens over communicatieverkeer door de inlichtingenen veiligheidsdiensten...
...In dit convenant wordt verstaan onder:
e. stomme tap: de bevoegdheid, bedoeld in artikel 55, eerste lid, van de wet om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker na het tijdstip van de opdracht zal plaatsvinden
....Artikel 3 (voorleggen van toestemming aan de toetsingscommissie);
3. Het toepassen van de stomme tap waarvoor toestemming is verleend, vangt buiten gevallen van onverwijlde spoed niet eerder aan dan nadat de toestemming door de toetsingscommissie rechtmatig is bevonden.
4. Indien onverwijlde spoed niet toelaat dat het oordeel van de toetsingscommissie wordt afgewacht, kan de stomme tap worden toegepast voordat de toetsingscommissie de rechtmatigheid van de verleende toestemming heeft getoetst. De verleende toestemming wordt onverwijld aan de toetsingscommissie voorgelegd. De toetsingscommissie wordt met redenen omkleed geïnformeerd over het feit dat haar oordeel niet wordt afgewacht.
....Artikel 4 (toetsing)
2. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap nog niet is aangevangen, wordt de toestemming terstond ingetrokken.
3. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap reeds is aangevangen in overeenstemming met artikel 3, vierde lid, wordt de toestemming terstond ingetrokken, wordt de toepassing van de stomme tap terstond gestaakt en worden de middels de stomme tap verzamelde gegevens terstond vernietigd.
4. Indien de toetsingscommissie van oordeel is dat de toestemming rechtmatig is verleend, maar dat ten onrechte het oordeel van de toetsingscommissie niet is afgewacht voordat de stomme tap werd toegepast, wordt gevolg gegeven aan hetgeen de toetsingscommissie heeft geoordeeld ten aanzien van de gegevens die zijn verzameld voorafgaand aan het oordeel van de toetsingscommissie.
Alles bij de bron; RijksOverheid