- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Britse politie grijpt volgens onder meer The Guardian de kroning van koning Charles aan om de grootste gezichtsherkenningsoperatie in de geschiedenis van het land uit te voeren. We leggen uit hoe gezichtsherkenning werkt en hoe je de techniek toepast.
Bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Western Digital laat in een e-mail aan klanten weten dat er bij de cyberaanval van maart 'klantnamen, facturerings- en verzendadressen, e-mailadressen en telefoonnummers' gestolen zijn.
Volgens Western Digital zaten er in de database, waarvan een 'onbevoegde partij' een kopie wist te krijgen, ook salted wachtwoordhashes en gedeeltelijke, versleutelde creditcardnummers van klanten van de webwinkel.
De opslagfabrikant waarschuwt klanten dat ze ongevraagde berichten kunnen krijgen waarin gevraagd wordt voor persoonlijke informatie, of dat ze verdachte e-mails kunnen ontvangen.
Western Digital verwacht de toegang tot de webwinkel in de week van 8 mei te kunnen herstellen. Er wordt niet genoemd of en wat Western Digital in de tussentijd heeft veranderd aan de diensten om ze veiliger te maken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Facebook heeft niet genoeg gedaan om gegevens van gebruikers te beschermen. Dat geeft de Federal Trace Commission (FTC) aan. Meta reageert woedend op enkele nieuwe maatregelen die de waakhond voorstelt. Onder meer gegevens van kinderen zijn op het platform niet goed beschermd en toegankelijk voor ontwikkelaars, stelt de Amerikaanse toezichthouder.
In 2020 (in de nasleep van het Cambridge Analytica-schandaal) kreeg het toenmalige Facebook het bevel om de privacy op zijn platform te verbeteren. Dat heeft het bedrijf niet gedaan, zegt de Amerikaanse consumentenwaakhond FTC nu. In tegendeel, Facebook (dat inmiddels Meta heet) zou nog altijd ontwikkelaars toegang geven tot private informatie van gebruikers. Het zou bovendien misleidende informatie geven over producten als Messenger Kids.
Meta is niet blij met de plannen van het FTC. Een woordvoerder meldt aan techsite Ars Technica dat de nieuwe aanpassingen een ‘politieke stunt’ zijn en stelt dat het bedrijf geen kans heeft gekregen om deze ideeën te bespreken. Het bedrijf zegt de aanpassingen aan te zullen vechten.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man uit Purmerend is vrijdag aangehouden op verdenking van diefstal van honderdduizenden klantgegevens van een bedrijf in Haarlem na een hack. De man dreigde deze gegevens online te publiceren en/of te verkopen tenzij het bedrijf vijftigduizend euro in bitcoins zou betalen voor vrijdagmiddag.
Direct na het ontvangen van het dreigement schakelde het bedrijf de politie in. Onderzoek door het team Cybercrime leidde tot de aanhouding van de 25-jarige man uit Purmerend. Bij de aanhouding is ook de woning van de verdachte doorzocht, waarbij contant geld en verschillende gegevensdragers in beslag zijn genomen voor verder onderzoek.
Bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid verwerkt al jaren persoonsgegevens voor het verstrekken van het energielabel aan woningeigenaren zonder dat het hiervoor een juridische grondslag heeft, zo heeft minister De Jonge voor Volkshuisvesting in een brief aan de Tweede Kamer laten weten. Via het energielabel wordt informatie over de "energieprestatie" van de woning gegeven. De overheid verstrekt de labelafschriften sinds 2015 via energielabelvoorwoningen.nl en sinds 1 april 2021 via MijnOverheid.
"Om het afschrift van het energielabel beschikbaar te kunnen stellen, verwerkt Logius het BSN, het adres en het energielabel afschrift van de persoon die ingelogd is. Logius heeft geconstateerd dat de juridische grondslag hiervoor ontbreekt", aldus De Jonge.
Het ontbreken van de grondslag is volgens de minister in eerdere analyses niet aan het licht gekomen en geldt zowel voor woningeigenaren als huurders. Vanaf 1 juli zal DigiD- en MijnOverheid-aanbieder Logius wel over de benodigde grondslag beschikken om het verwerken van de persoonsgegevens onder de AVG te kunnen uitvoeren.
De Jonge stuurt de Tweede Kamer een nieuwe Data Protection Impact Assessment (DPIA), aangezien degene die vorig jaar werd verstuurd onvolledig is. Via een DPIA worden privacyrisico's in kaart gebracht en hoe die kunnen worden verholpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Meer dan veertig organisaties, waaronder Mozilla, Proton, Tor Project, Mullvad VPN en Threema, hebben wereldleiders vandaag in een open brief opgeroepen om encryptie, vrijheid van meningsuiting en andere mensenrechten te beschermen.
Aanleiding is allerlei wetgeving die in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten in de maak is en volgens de briefschrijvers een bedreiging voor encryptie en het recht op privacy vormt.
Het gaat dan om de Online Safety Bill in het VK, de Lawful Access to Encrypted Data Act en EARN IT bill in de VS en het scanplan van de Europese Commissie om alle berichten en ander verkeer van Europese burgers te inspecteren...
...De briefschrijvers stellen dat velen in de Europese Unie, Verenigde Staten, Verenigd Koninkrijk, Canada en Australië versleutelde diensten willen dwingen om hun encryptie te backdooren of anders toegang tot versleutelde diensten zoals Tor, Signal en Tutanota te blokkeren. De organisaties roepen democratische leiders dan ook op om niet het pad van autoritaire regimes zoals Rusland en Iran te volgen, die actief de toegang van burgers tot versleutelde diensten beperken.
"Bescherm encryptie en houd het mensenrecht op privacy in stand. Dit is essentieel voor online veiligheid, vrijheid, veilige identiteitsontwikkeling, zelfbeschikking, vrije meningsuiting, persvrijheid en andere rechten die het hart van de democratie zijn", gaat de oproep verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
WhatsApp en Signal dreigen om niet langer diensten te leveren in het Verenigd Koninkrijk als een nieuwe wet rondom kinderporno wordt aangenomen. Volgens die wet moeten chatapps verplicht gesprekken gaan scannen op materiaal van kindermisbruik. Maar volgens de apps kan dat niet zonder encryptie te breken, en dat weigeren ze te doen.
Het gaat specifiek om de Online Safety Bill, een wetsvoorstel waarmee socialmedia-giganten gereguleerd moeten worden.
....Britse politici stellen echter dat het mogelijk is om te scannen naar dergelijk materiaal, zonder dat de encryptie verbroken wordt. Zo zou er gebruik kunnen worden gemaakt van 'client-side scanning', waarbij op de apparatuur van gebruikers gezocht wordt naar bepaalde content. Op die manier zou de privacy niet in gevaar komen. Maar experts uit het veld hebben ook daar kritiek op, onder meer omdat het massasurveillance in de hand kan spelen en niet te garanderen is dat er echt alleen naar illegale content gezocht wordt op apparaten.
"In essentie betekent end-to-end-encryptie dat er geen deur is. Of, als je een analogie van de post wil gebruiken, er is geen sorteercentrum waar de staat in kan zoeken. Client-side scanning lijkt, ondanks de claims van tegenstanders, wel een bepaald niveau van toegang te omvatten, een soort mogelijkheid om te sorteren en te scannen. En daardoor is er geen mogelijkheid om dat alleen te beperken voor gebruik van legitieme, betrouwbare overheden en liberale democratieën", aldus Ciaran Martin, de voormalige baas van het Britse National Cyber Security Centre.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een bedrijf dat mensen helpt hun privacy te beschermen beschuldigt marktonderzoeker GfK van het schenden van de privacyregels. De dienstverlener, Incogni, zegt daarover een klacht te hebben ingediend bij de Autoriteit Persoonsgegevens.
Het van oorsprong Duitse marktonderzoeksbureau zou verzoeken om persoonlijke informatie te verwijderen hebben genegeerd.
Alles bij de bron; RD
