- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid heeft toegestaan dat allerlei gokbedrijven hebben geprofiteerd van de nationale leerlingendatabase, die gegevens van 28 miljoen kinderen bevat. Volgens de Britse privacytoezichthouder ICO is een boete van tien miljoen pond gerechtvaardigd, maar heeft het weinig zin om die op te leggen. Het ministerie van Onderwijs had een screeningsbedrijf, dat controleert of mensen die een online gokaccount openen wel 18 jaar of ouder zijn, toegang tot de database gegeven.
De learning records service database (LRS) bevat de persoonlijke informatie van 28 miljoen kinderen en jongeren vanaf de leeftijd van 14 jaar. Het gaat om volledige naam, geboortedatum en geslacht, en optioneel ook e-mailadres en nationaliteit. Verder bevat de database ook informatie over de leerprestaties. De gegevens worden 66 jaar lang bewaard.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door toedoen van de overheid zat een Nederlandse ondernemer 2,5 jaar lang onterecht in de gevangenis. Waarom spon de staat een web van leugens om hem te kunnen oppakken?...
...Advocaat Rachel Imamkhan, gespecialiseerd in het bijstaan van Nederlanders die in het buitenland zijn veroordeeld, ziet wat Idrissi uitzonderlijk maakt. Wanneer zij zich in zijn zaak verdiept, stuit ze al snel op vreemde dingen. Er klopt hier iets niet, zegt haar onderbuikgevoel.
En daarin krijgt ze gelijk. Maar pas nadat zij en collega-advocaat Tom de Boer tweeënhalf jaar stug hebben doorgeprocedeerd en de Nederlandse staat het vuur maximaal aan de schenen hebben gelegd. Dan ontdekken zij dat het ministerie van Justitie en Veiligheid hun al die jaren heeft voorgelogen over de reden voor Idrissi’s detentie. En dat de fiscale inlichtingen- en opsporingsdienst (Fiod) naar zijn arrestatie heeft toegewerkt door hem ten onrechte aan te merken als verdachte in een witwasonderzoek.
In een vernietigende uitspraak bepaalde het gerechtshof Den Haag op 30 augustus 2022 dan ook dat de Nederlandse staat grote fouten heeft gemaakt in Idrissi’s zaak en hem bewust heeft misleid. De staat moet hem daarvoor een schadevergoeding betalen.
‘Machtsmisbruik van de overheid ten opzichte van een nietsvermoedende burger’, noemt zijn advocaat Tom de Boer het. ‘Er is’, zegt Khaled Idrissi, ‘een ongelooflijk smerig spel met mij gespeeld.’
Alles bij de bron; Volkskrant [lekker-lang-lezen artikel]
- Gegevens
- Hoofdcategorie: Databases
GGD Hollands Noorden, GGD Twente en GGD regio Utrecht hebben besloten om de ontwikkeling van een digitaal jeugddossier stop te zetten, ook al is er bijna 13 miljoen euro in het project geïnvesteerd.
Vanaf 2008 zijn gemeenten wettelijk verplicht om binnen de Jeugdgezondheidszorg cliëntgegevens digitaal vast te leggen. In 2015 is gestart met de voorbereiding om te komen tot een nieuw digitaal dossier. Tijdens de start van het project bestond er nog geen enkel digitaal dossier dat aan alle eisen voldeed. Dit was de reden voor de drie betrokken GGD’en om een nieuw digitaal dossier te laten ontwikkelen.
Het was de bedoeling dat het een "nieuwe eigentijdse dossierapplicatie" voor de jeugdgezondheidszorg zou worden, waarbij ouders en kinderen toegang tot onderdelen van het dossier zouden hebben. Er is echter een "verschil van inzicht" ontstaan over de kwaliteit en functionaliteit van het digitaal jeugddossier. Vanwege de ontstane impasse is nu besloten om de stekker eruit te trekken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het wordt er online niet veiliger op: Microsoft kan er in zijn jaarlijks veiligheidsrapport niet omheen. Dat heeft uiteraard te maken met de Russische invasie van Oekraïne. Maar ook met de groei van criminele cyberorganisaties, die hun technische diensten aanbieden aan al wie met voldoende geld over de brug komt...
...“We zien dat militaire operaties, zoals de recente bombardementen van Oekraïense energiecentrales door Rusland, steeds hand in hand gaan met cyberoperaties tegen diezelfde doelwitten”, zegt Tom Burt, vicepresident bij Microsoft en de man die zich bezighoudt met cyberveiligheid...
...Ook landen zoals Iran en Noord-Korea worden steeds agressiever. “Toen Noord-Korea begin 2022 in een periode van rakettesten zat, lanceerde een van zijn ‘actoren’ een reeks aanvallen om technologie te stelen van luchtvaartbedrijven en onderzoekers”, schrijft Microsoft in zijn rapport. Een tweede hackersgroep probeerde in te breken bij allerlei nieuwsmedia. Een derde bij cryptobedrijven, om er geld te stelen.
Terwijl (autoritaire) staten zich online steeds verder wagen, blijven ook de ‘doorsnee’ cybercriminelen volop actief. Opvallend is dat criminele cyberorganisaties zich steeds vaker laten inhuren voor malware-aanvallen. Het is aan de klant om te zeggen wie moet worden geviseerd en om achteraf te onderhandelen over losgeld in ruil voor de vrijgave van data. Maar zij doen zelf het technische werk.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.
Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.
Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie wil Airbnb en andere woningverhuurbedrijven verplichten om data met overheden te delen. Het gaat om gegevens zoals het aantal mensen dat gebruikmaakt van de platforms en het aantal nachten weg dat ze hebben geboekt.
Volgens persbureau Reuters wordt het voorstel volgende week door de Commissie gepresenteerd. Het is de bedoeling dat de gegevens worden opgeslagen op één plek, die beschikbaar moet zijn voor overheidsinstanties uit verschillende landen.
Als het voorstel van de Europese Commissie wordt ingevoerd, krijgen overheden meer inzicht in hoe de verhuurplatforms werken. Het is dan makkelijker om bijvoorbeeld hun beleid ten opzichte van over-toerisme daarop af te stemmen.
De plannen zijn voorlopig nog niet definitief en het Europees Parlement moet het voorstel eerst goedkeuren. Airbnb heeft nog niet op het plan gereageerd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP.
De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen zij.
De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie; "Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen"
De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok past zijn privacybeleid in de EU volgende maand aan. In de nieuwe versie staat expliciet dat medewerkers uit China data van Europese gebruikers kunnen inzien en dat staat niet in het huidige beleid.
Het gaat niet alleen om medewerkers uit China, maar ook uit Brazilië, Canada, Israël, Japan, Maleisië, de Filippijnen, Singapore, Zuid-Korea en de Verenigde Staten, zegt TikTok in de paragraaf over landen waar data heen gaat.
Data sturen naar die landen ligt onder een vergrootglas, omdat de Europese Commissie van die landen niet heeft gezegd of de bescherming van data daar in orde is. Vooral het doorsluizen van data naar China is daarbij onderwerp van gesprek, omdat Chinese bedrijven dan data kunnen doorgeven aan de Chinese overheid.
De data die medewerkers in die landen kunnen inzien, gaat onder meer over de werking van het algoritme en detectie van geautomatiseerde accounts, zo zegt TikTok.
Alles bij de bron; HLN
