- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacy in het digitale tijdperk is een ongrijpbaar idee. Veel mensen zal het een zorg zijn dat hun data heen en weer flitsen tussen Europa en de VS. Dat voelt nu eenmaal anders dan een verborgen camera in de slaapkamer, of een ziekenhuis dat patiëntendossiers bij de vuilnisbak laat slingeren.
Ten onrechte. Het nieuwe Privacy Shield, dat deze week is afgesproken tussen Brussel en Washington, raakt elke EU-burger. Gegevens over het privéleven mogen weer op Amerikaanse computerservers worden bewaard. Chats, verzekeringsclaims, gedetailleerde reisgegevens, foto's, alles gaat erheen. Net als de data van de overheid, van strafblad- tot belastingdossiers.
Van zo'n deal mag een burger waterdichte privacybescherming verwachten. Maar die is er niet. Amerikaanse politie- en spionagediensten hebben toegang tot alle Amerikaanse computerservers. Om die reden sneuvelden de vorige twee overeenkomsten bij de Europese rechter in Luxemburg. En ook in de nieuwe deal zijn Europese burgerrechten niet goed beschermd, vinden zowel privacyexperts als het Europees Parlement.
Privacy Shield geeft de VS ook weer grotere macht over de Europese economie, terwijl Brussel juist meer autonomie wil. Want data die eenmaal in de Amerikaanse cloud zit, komt er niet meer uit.
Max Schrems, de bekende Oostenrijkse wreker die de vorige privacyregelingen torpedeerde, heeft al een rechtszaak aangekondigd. Als hij wint, moeten alle EU-data in de Amerikaanse cloud weer terug naar Europa.
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft vandaag ingestemd met de opvolger van het zogeheten Privacy Shield, het EU-US Data Privacy Framework. Daarmee kunnen gegevens van Europese burgers in de VS worden opgeslagen.
Het verdrag treedt deze week meteen in werking.
Privacyactivist Max Schrems, de man die het Privacy Shield-verdrag deed sneuvelen, is van plan om het nieuwe verdrag te laten toetsen door het Europese Hof komt te liggen. Volgens Schrems s het Data Privacy Framework ‘grotendeels een kopie van het gefaalde Privacy Shield’.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slachtoffers van de toeslagenaffaire en datalekken krijgen geen nieuw burgerservicenummer, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering op basis van onderzoek laten weten. Begin 2021 had VVD-Kamerlid Lodders Kamervragen gesteld over een nieuw BSN voor slachtoffers van de toeslagenaffaire...
...Volgens de onderzoekers zou een nieuw BSN niet de problemen van slachtoffers van de toeslagenaffaire wegnemen. "Als het BSN wijzigt zal de ‘ongewenste historie’ niet verdwijnen. Zelfs als het BSN op de meest grondige manier wordt gewijzigd, zal de historie nog steeds naar een bepaalde persoon zijn te herleiden. Dat komt vooral omdat het BSN niet het enige identificerende gegeven is", zo stellen ze.
Naast slachtoffers van de toeslagenaffaire werd ook gekeken of slachtoffers van datalekken een nieuw BSN zouden moeten krijgen. Het gaat dan om personen van wie het burgerservicenummer onbedoeld is gelekt. Daar stellen de onderzoekers dat het wijzigen van het BSN in zekere zin wel een oplossing is. "Immers, het vervangen van het BSN betekent dat het oude niet meer geldig is en niet meer misbruikt kan worden. Het risico op misbruik wordt gereduceerd."
Er zijn echter ook nadelen. "Tegelijkertijd veroorzaakt het voor de burger veel regeldruk, is er risico op fouten en brengt het voor de overheid veel kosten en risico voor de uitvoering met zich mee", concludeert Van Huffelen, die de aanbevelingen van de onderzoekers volgt en het huidige beleid, waarbij een burger geen tweede of nieuw BSN kan krijgen, ongewijzigd laat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement en de EU-Raad bereikten afgelopen week een voorlopig (!?) politiek akkoord over een Europese digitale identiteit (eID).
De Tweede Kamer debatteerde eerder heftig met staatsecretaris van Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel. Iets dat de regering – dit weekend gevallen – wel vaker deed: zich niets aantrekken van de volksvertegenwoordiging.
Ironisch is dat een eigen Europese app voor Apple en Google platformen, Europa juist afhankelijk maakt van de Big Tech industrie. Zoals een Clingendael artikel terecht concludeert: ‘We worden afhankelijk van hun goedwillendheid wat betreft de controle over en de beschikbaarheid van een essentiële component van onze democratische rechtsorde: het vaststellen van identiteit, van burgerschap.’
Iedere burger heeft via een geboortebewijs en paspoort al een gedigitaliseerd identiteitsbewijs. Immers op de ingebouwde chip is identiteit inclusief foto, BSN en vingerafdruk eenduidig vastgelegd, inclusief de mogelijkheid tot elektronische communicatie. Wat is de meerwaarde van het hebben van extra digitale attributen? ....
....Onze nationale oplossingen om onze identiteit ook digitaal te presenteren, werken goed en zijn techniek en platform onafhankelijk. Het vaststellen van iemands identiteit mag nooit afhankelijk zijn of worden van de beschikbaarheid van een digitaal informatieplatform. Ook in een niet digitale wereld moet identificatie en authenticatie mogelijk blijven. We hebben met het corona-paspoort al gezien tot wat voor problemen dat leidde bij ouderen en andere niet of minder digitaal vaardigen.
De ironie is dat een eigen EU-app voor Apple en Google platformen Europa juist afhankelijker maakt van deze Big Tech industrie dan onafhankelijker. En zoals dit artikel in privacy-news stelt: Burgers zullen waarschijnlijk niet snel geneigd zijn het eID buiten de sfeer van publieke diensten te gebruiken. En juist dit heeft de Europese Commissie voor ogen heeft om het gebruik van het eID toe te laten nemen. Het lijkt mij nu al een duur project te worden met weinig kans op werkelijk succes.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Weet je wie jij hiermee in de kaart speelt? Het is een van de meest voorkomende retorische trucs....
.....Dat niemand je privéberichten kan zien is uiteraard behoorlijk belangrijk, gezien de digitale dataverzamelwoede, de lekkage en ongelukjes en de IT-bedrijven die graag met sleepnetten door onze digitale huiskamer trekken.
Deze vorm van privacy wordt nu bedreigd door nieuwe EU-wetgeving.
De Europese Commissie bereidt een wet voor die techplatforms ertoe verplicht alle berichten voordat ze versleuteld worden te surveilleren op verdachte content. Wanneer ze matchen met een ‘hitlist’ van beelden en woorden worden ze bij de politie gemeld. Uw telefoon wordt geprogrammeerd om die scans uit te voeren.
Maar maakt u zich daar vooral geen zorgen over. Enige onschuldige bijvangst, een foto van een bloot kindje in een badje dat u naar uw moeder appt, betekent gewoon dat uw onschuldige privébericht even wordt bekeken door een anonieme meneer of mevrouw. Heeft u verder geen last van. Het is voor de zekerheid. U wilt toch ook niet dat pedofielen hun vrije gang kunnen gaan?
Dit stukje beleid heeft zoveel aspecten die exemplarisch zijn voor wat er mis gaat met hedendaags beleid. Gaan we echt de sleepnetsurveillance uitbesteden aan een algoritme? Is dat een zelflerend algoritme? Hebben we zicht op wat zo’n robot allemaal uit zichzelf als verdacht gaat bestempelen naarmate hij/zij/hen meer ervaring opdoet met speurwerk?
We hebben algoritmes gezien die racistisch zijn, zich op nationaliteit, taal of postcode gaan concentreren en tegen wier verdachtmakingen je je als simpele burger nauwelijks kunt verweren. Wat zou daar nou mis mee kunnen gaan?
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe ontstaan deze datalekken, wat kan er worden gedaan om ze te voorkomen en wanneer worden de meeste datalekken gemeld? Security.NL vroeg het Dennis Davrados, coördinator datalekken van de privacytoezichthouder...
...Bijna 88.000 van de 114.000 datalekmeldingen die sinds 2018 werden gedaan vallen in de categorie "Brief of postpakket met persoonsgegevens geopend retour ontvangen, kwijtgeraakt of verstuurd of afgegeven aan de verkeerde ontvanger(s)". Ook telde de AP duizenden datalekken als gevolg van e-mails waarbij de CC-optie in plaats van de BCC-optie werd gebruikt...
...Naast fouten bij het versturen van post en e-mails vinden er ook steeds meer datalekken via cyberaanvallen plaats. Vorig jaar waren het er meer dan achttienhonderd. Bij datalekken veroorzaakt door cyberaanvallen gaat het vaak om grote hoeveelheden gegevens. Davrados ziet in de categorie cyberaanvallen twee trends die opvallen: betrokkenheid van ict-leveranciers bij datalekken en diefstal van data bij ransomware-aanvallen.
Veel van de datalekken als gevolg van cyberaanvallen waren mogelijk doordat organisaties hadden nagelaten om basale beveiligingsmaatregelen te treffen, zoals het installeren van beschikbare beveiligingsupdates of het gebruik van multifactorauthenticatie en sterke wachtwoorden...
...Een ander aandachtspunt dat Davrados noemt is dataminimalisatie. "Iedereen kent het en denkt van 'logisch', maar toch zien we elke keer weer bij datalekken dat er data op schijven en systemen staat die allang verwijderd had moeten worden en dan toch wordt meegezogen in zo'n datalek. Zo wordt de omvang van zo'n datalek echt onnodig groot. Wij zeggen altijd 'data die je niet hebt kun je ook niet lekken', dus wees er alert op, dat je op zo min mogelijk data zit, want dat maakt de impact van een datalek kleiner."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het is belangrijk dat er mogelijkheden zijn om onder bepaalde omstandigheden toegang tot versleuteld chatverkeer te krijgen, zo stelt demissionair minister Yesilgoz van Justitie en Veiligheid. De bewindsvrouw reageerde op Kamervragen van het CDA over de rol die end-to-end encryptie speelt; "Vanwege het wijdverbreide gebruik van end-to-end-encryptie voor berichtenverkeer is het lastig om een compleet beeld te hebben van de hoeveelheid materiaal dat via dergelijk berichtenverkeer wordt gedeeld", antwoordt de minister.
De minister voegt toe dat wanneer er een vermoeden bestaat dat een persoon in bezit is van misbruikmateriaal, opsporingsdiensten in bepaalde gevallen toegang hiertoe kunnen krijgen. "Meestal gaat het dan om toegang tot individuele apparaten, bijvoorbeeld middels een ontsleutelbevel of de bevoegdheid om binnen te dringen in een geautomatiseerd werk, zoals opgenomen in de Wet Computercriminaliteit III."
"De opsporing kan in theorie gebruik maken van het decryptiebevel (art. 126nh lid 1) en de hackbevoegdheid (art. 126nba). We zien dat hier weinig gebruik van wordt gemaakt. Dit is te verklaren doordat deze bevoegdheden niet zomaar mogen worden ingezet", lieten onderzoekers van de NHL Stenden Hogeschool, de Open Universiteit en de Politieacademie in een eerder dit jaar verschenen rapport weten.
Ook de minister merkt op dat de hackbevoegdheid en decryptiebevel niet zomaar zijn in te zetten. "Deze middelen zijn - gelet op de inbreuk die de inzet maakt op de grondrechten - alleen onder strenge voorwaarden inzetbaar, en de uitkomsten zijn afhankelijk van een (grote) set van externe factoren."
Alles bij de bron; Security