- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese digitale burgerrechtenbeweging EDRi wil dat de Europese Commissie een groep ontmantelt die het heeft opgericht om te bespreken hoe opsporingsdiensten meer toegang tot data kunnen krijgen. Volgens EDRi hebben massasurveillance en encryptiebackdoors geen plek in Europa.
De High-Level Group (HLG) 'Going Dark' die de Commissie oprichtte bestaat uit afgevaardigden van nationale opsporingsdiensten met als doel het bespreken van 'toegang tot data voor effectieve rechtshandhaving'.
Onlangs oordeelde het Europees Hof van de Rechten van de Mens tegen het toevoegen van een backdoor aan chatdienst Telegram. Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een week na deze uitspraak houden Europese instellingen een publieke consultatie waarbij ze zoeken naar tools en andere 'potentiële oplossingen' voor de problemen waar opsporingsdiensten mee te maken hebben als ze toegang tot elektronische gegevens willen. De 'Going Dark' groep van de Europese Commissie moet aanbevelingen voor toekomstig EU-beleid en wetgeving opstellen om de toegang van opsporingsdiensten tot data te vergroten, aldus EDRi.
"We hebben vernomen dat dit 'Going Dark' initiatief een poging is om gevaarlijke maatregelen, die de online privacy en veiligheid van iedereen in gevaar brengen, wit te wassen en ze voor het publiek acceptabel te doen lijken", zegt Chloé Berthélémy, beleidsadviseur van EDRi.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Deepfaketechnologie zet de betrouwbaarheid van authenticatieprocessen onder druk, doordat AI-gegenereerde vervalsing van gezichten en stemmen nieuwe hoogtes bereikt. Hackaanvallen met biometrische vervalsingen nemen sterk toe, meldt Gartner.
De toenemende twijfel aan de betrouwbaarheid van biometrische identificatie en authenticatie die het bedrijf constateert, betreft dus volledig vetrouwen op dergelijke oplossingen. Voor betere beveiliging is aanvullende controle en verificatie nodig.
Huidige biometrische controlesystemen baseren hun inschatting van echtheid deels op de 'levendigheid' van een persoon. AI-verbeteringen maken het echter mogelijk om dat ook goed te faken en daarmee biometrische beveiliging te bedriegen. Topman Khan stelt dat huidige standaarden en testprocessen voor zogeheten 'presentation attack detection' (PAD) niet meer voldoen. Digitale injectie-aanvallen die AI-gegenereerde deepfakes gebruiken, kunnen nu al succesvol zijn, waarschuwt hij.
Het gaat dus niet alleen om gezichtsherkenning, van live beeld. Ook stemgeluid valt met AI-middelen goed te faken. Een onderzoek van de Universiteit van Waterloo toont aan dat voice biometric authentication systemen van grote bedrijven zoals Amazon en Microsoft (Nuance) in relatief korte tijd zijn te foppen door deepfake-technologie. Systemen met een lage mate van geavanceerdheid gingen binnen slechts zes pogingen voor de bijl.
Het advies is om aanvullende risico- en herkenningssignalen mee te nemen in de identificatie van mensen, om daarmee de kans op detectie van deepfake-gebaseerde biometrie-aanvallen te vergroten.
Dergelijke extra signalen kunnen bijvoorbeeld identificatie van het gebruikte apparaat zijn, waarvandaan een persoon dan inlogt. Een andere herkenning valt te doen op basis van gedragsanalyse (behavioral analytics), wat uiteen kan lopen van netwerkverkeer en sitebezoek tot bijvoorbeeld muisbewegingen.
Voor analyse daarvan valt overigens ook AI in te zetten, waar diverse leveranciers al mee te koop lopen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Poolse parlement heeft de eerste bijeenkomst gehouden van een nieuwe commissie die de vermeende inzet van Pegasus-spyware door de regering van moet onderzoeken.
De commissie is belast met het blootleggen van de reikwijdte van de Pegasus-affaire en het vaststellen wie verantwoordelijk is voor de aanschaf en het gebruik van de software. Pegasus is een krachtige spyware die het mogelijk maakt om smartphones te hacken en te controleren. Het Israëlische bedrijf NSO Group verkoopt de software uitsluitend aan overheden. Er zijn aanwijzingen dat de software is ingezet om Poolse oppositieleden, journalisten en andere burgers te bespioneren.
Jacek Ozdoba van Soeverein Polen, een voormalige coalitiepartner, verdedigde het gebruik van Pegasus door de speciale diensten. Hij zei dat "operationele activiteiten" tegen criminelen gerechtvaardigd zijn.
Commissievoorzitter Sroka weigerde te zeggen hoeveel mensen met Pegasus bespioneerd zijn. Ze zei dat de commissie zich eerst moet concentreren op het verzamelen van bewijsmateriaal.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald die in Dronten en Naaldwijk stonden. Wereldwijd ging het in totaal om 34 servers.
Ook zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie opent een formeel onderzoek naar TikTok wegens het mogelijk schenden van de Digital Services Act. De Commissie gaat onder andere onderzoeken of TikTok de DSA heeft geschonden op het gebied van kinderbescherming en ook op het gebied van advertentietransparantie, datatoegang voor onderzoekers en risicobeheer rondom schadelijke content en 'verslavend ontwerp'.
Het onderzoek volgt op een vooronderzoek van de EU uit september 2023.
De Digital Services Act omvat onder andere verplichtingen rondom het beschermen van gebruikers en of de leeftijdsverificatietools van TikTok, die moeten voorkomen dat minderjarigen schadelijke content te zien krijgen, afdoende zijn. De Commissie onderzoekt ook of het platform voldoende privacymaatregelen neemt voor minderjarigen, bijvoorbeeld door strenge standaardinstellingen te bieden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politiedatabase Camera in Beeld bevat inmiddels 325.000 beveiligingscamera's en als het aan de bedenker ligt worden dat er veel meer.
"Particulieren kunnen hun camera bij ons registreren en dan verschijnt ie in deze database. 325.000 mensen hebben dit gedaan, maar in Nederland zijn zo’n 1,5 miljoen camera's. Daar is nog winst te behalen", zegt Karel van Engelenhoven, landelijk projectleider en bedenker van Camera in Beeld.
Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie via de database kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s. Vaak worden de beelden gevorderd, meldde BNR laatst.
Eind vorig jaar noemde demissionair minister Yesilgöz van Justitie en Veiligheid het grote aantal verkeerd afgestelde beveiligingscamera's in Nederland reden tot zorgen.
Alles bij de bron; Security