- Gegevens
- Hoofdcategorie: Internet en Telecom
Avast moet een bedrag van 16,5 miljoen dollar betalen wegens het op oneerlijke wijze verzamelen en verkopen van gebruikersgegevens, zo heeft de Amerikaanse toezichthouder FTC bepaald. Het ging om browsegegevens van gebruikers die de browser-extensie of antivirussoftware van de virusbestrijder hadden geïnstalleerd.
Volgens de FTC werden via de programma's browsegegevens van gebruikers op oneerlijke wijze verzameld, oneindig lang bewaard en zonder duidelijke kennisgeving en toestemming van gebruikers doorverkocht. Tevens stelt de toezichthouder dat Avast gebruikers heeft misleid door te claimen dat de software de privacy van gebruikers zou beschermen door third-party tracking te blokkeren, maar werd er niet gemeld dat hun browsegegevens werden verkocht. De FTC laat weten dat gegevens van gebruikers verkocht zijn aan meer dan honderd derde partijen.
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. De FTC laat weten dat Avast zeker tenminste sinds 2014 gegevens van gebruikers via de extensies en antivirussoftware verzamelde.
Verder besloot Avast het her-identificeren van gebruikers aan de hand van verkochte data niet te verbieden. En zelfs bij de contracten waar een dergelijk verbod wel was opgenomen, was dit dusdanig verwoord dat derde partijen niet-persoonlijke identificeerbare informatie aan het browsegedrag van Avast-gebruikers konden koppelen. Sommige van de producten die Jumpshot aanbood waren zo ontworpen dat klanten bepaalde gebruikers konden tracken of zelfs bepaalde gebruikers en hun browsegeschiedenis aan andere informatie konden koppelen die deze klanten al over de gebruikers in bezit hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het aantal klachten over slimme deurbellen die meer filmen dan is toegestaan neemt de afgelopen jaren flink toe.
Vorig jaar kwamen er 1.050 meldingen binnen bij de toezichthouder. Dat waren klachten van burgers die dachten dat een particuliere camera zoals een slimme deurbel in de buurt meer filmde dan is toegestaan. Een jaar eerder waren het nog achthonderd meldingen.
De Autoriteit Persoonsgegevens gaat ervan uit dat steeds meer mensen zich aan de particuliere camera's ergeren, omdat ze steeds vaker opduiken. In 2023 hingen er volgens marktonderzoeker Multiscope 1,2 miljoen deurbellen met camera's in Nederland. Dat waren er nog 640.000 in 2021. "Mensen voelen zich bespied als ze over straat lopen", zegt de toezichthouder.
Een slimme deurbel mag de openbare ruimte of bezittingen van anderen niet filmen. Als mensen vermoeden dat een camera meer filmt dan is toegestaan, kunnen ze naar de toezichthouder stappen. Maar die heeft niet de capaciteit om in alle gevallen te handhaven.
Soms stuurt de toezichthouder een brief om de regels nogmaals toe te lichten. In het uiterste geval kunnen mensen naar de rechter stappen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
IBM kondigt zijn X-Force Threat Intelligence-index voor 2024 aan. Uit het onderzoek blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten.
Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren....
....Het misbruiken van geldige accounts is uitgegroeid tot de meest naadloze methode voor cybercriminelen, resulterend in miljarden compromitterende inloggegevens die momenteel beschikbaar zijn op het Dark Web.
In 2023 constateerde X-Force een toenemende trend waarbij aanvallers zich steeds meer richten op het verkrijgen van gebruikersidentiteiten wereldwijd, met een verbluffende stijging van 266% in malware voor het stelen van informatie, specifiek gericht op het bemachtigen van identificeerbare persoonsgegevens, zoals e-mails, inloggegevens voor sociale media en messaging-apps, bankgegevens, gegevens van cryptowallets, enzovoort.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Divers Nieuws
Alle ophef ten spijt, het aantal beveiligingscamera’s in de politiedatabase Camera in Beeld blijft groeien. Er zijn inmiddels 325 duizend camera’s geregistreerd en dat moeten er nog meer worden, zegt landelijk projectleider Karel van Engelenhoven, ooit bedenker van het project.
De politie gebruikt de database om te zien waar de camera’s hangen. Beelden worden dan gevorderd.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Overheidsinstanties verplichten steeds vaker dat burgers die via DigiD inloggen dit doen via de DigiD-app of sms-controle. Dat laat DigiD-beheerder Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit inloggen met een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Volgens Logius heeft 98,7 procent van de DigiD-gebruikers naast een gebruikersnaam en wachtwoord ook de DigiD-app en/of sms-controle geactiveerd.
Bij veel organisaties kunnen mensen al niet meer inloggen met alleen een gebruikersnaam en wachtwoord. Zij hebben dan ook hun telefoon nodig tijdens het inloggen. Dit kan een smartphone, mobiele of vaste telefoon zijn. De twintig grootste DigiD-afnemers zijn ondertussen overgegaan naar inloggen met de sms-controle of de DigiD-app.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De nieuwe Europese platformwet — de Digital Services Act (DSA) — is sinds 17 februari van kracht. Met deze wet worden de rechten van gebruikers van online platformen, waaronder sociale media, beter beschermd tegen de macht van Big Tech.
Om gebruikers op deze nieuwe rechten te wijzen en hen aan te sporen hier gebruik van te maken, lanceerden we de campagne 'blijf luid!' en de website jouwplatformrechten.nl.
In deze extra aflevering van de Bits of Freedom podcast praten Inge en Lotje je hierover bij. Wat staat er precies in de DSA? Wat kun je er van merken als gebruiker op sociale media platformen? En wat voor aanpassingen kun je zelf doen op jouw profiel?
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Europees Parlement verstuurde woensdag een e-mail naar de leden van de subcommissie Veiligheid en Defensie (SEDE) met de vraag om hun gsm te laten controleren.
Leden van de subcommissie worden met aandrang verzocht hun telefoons in Straatsburg of Brussel binnen te brengen, “ten gevolge van de ontdekking van spyware op telefoons van SEDE-leden en -personeel”.
“Sporen gevonden op twee toestellen leidden tot deze specifieke aandacht”, bevestigt een woordvoerder van het Europees Parlement. Verder wil het parlement niet communiceren van wie de toestellen zijn, of om welke spionagesoftware het gaat. “Dat is eigen aan de activiteiten waarover het hier gaat”, klinkt het.
Volgens de nieuwssite Politico, die het nieuws als eerste naar buiten bracht, kwam de spyware aan het licht nadat een lid van deze subcommissie dinsdag een routinecontrole liet uitvoeren. Sinds het voorjaar van 2022 kunnen parlementsleden hun telefoon systematisch laten controleren. Sindsdien zijn meer dan 500 controles gebeurd voor 250 Europarlementariërs.
Het slachtoffer is allicht niemand minder dan de voorzitter van de subcommissie. Dat blijkt uit een dit weekend verschenen interview dat ze aan een Franse krant gaf.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese digitale burgerrechtenbeweging EDRi wil dat de Europese Commissie een groep ontmantelt die het heeft opgericht om te bespreken hoe opsporingsdiensten meer toegang tot data kunnen krijgen. Volgens EDRi hebben massasurveillance en encryptiebackdoors geen plek in Europa.
De High-Level Group (HLG) 'Going Dark' die de Commissie oprichtte bestaat uit afgevaardigden van nationale opsporingsdiensten met als doel het bespreken van 'toegang tot data voor effectieve rechtshandhaving'.
Onlangs oordeelde het Europees Hof van de Rechten van de Mens tegen het toevoegen van een backdoor aan chatdienst Telegram. Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een week na deze uitspraak houden Europese instellingen een publieke consultatie waarbij ze zoeken naar tools en andere 'potentiële oplossingen' voor de problemen waar opsporingsdiensten mee te maken hebben als ze toegang tot elektronische gegevens willen. De 'Going Dark' groep van de Europese Commissie moet aanbevelingen voor toekomstig EU-beleid en wetgeving opstellen om de toegang van opsporingsdiensten tot data te vergroten, aldus EDRi.
"We hebben vernomen dat dit 'Going Dark' initiatief een poging is om gevaarlijke maatregelen, die de online privacy en veiligheid van iedereen in gevaar brengen, wit te wassen en ze voor het publiek acceptabel te doen lijken", zegt Chloé Berthélémy, beleidsadviseur van EDRi.
Alles bij de bron; Security