45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internet en Telecom

Miljoenen telefoonnummers van Instagram-influencers openbaar

De persoonlijke informatie, waaronder telefoonnummers en e-mailadressen, van miljoenen Instagram-influencers heeft voor onbekende tijd online gestaan, meldt TechCrunch maandag. De gegevens waren gekoppeld aan openbare profielinformatie.

De gegevens waren inzichtelijk via een server die niet was afgeschermd met een wachtwoord. Volgens de Amerikaanse nieuwssite waren daar de gegevens van in ieder geval 49 miljoen accounts te vinden.

Naast influencers, personen met een groot online bereik die via sociale media marketing bedrijven, bevatte de database ook gegevens van accounts van beroemdheden en bedrijven. Wie precies slachtoffer is geworden van de dataverzameling, is uit de berichtgeving niet duidelijk.

Alles bij de bron; NU


 

Privacyorganisaties bezorgd over DPI-gebruik door providers

Een coalitie van privacyorganisaties, academici, bedrijven en ngo's hebben verschillende Europese beleidsmakers een brief gestuurd waarin ze hun zorgen over het gebruik van deep packet inspection (DPI) door internetproviders uiten. Via DPI kunnen providers de inhoud van het verkeer van hun abonnees zien.

Volgens privacyorganisatie European Digital Rights (EDRi) hoort informatie over de apps die mensen gebruiken, de video's die ze bekijken en welke artikelen ze lezen niet toegankelijk voor de telecomindustrie te zijn. 

De huidige Europese netneutraliteitsregels verbieden het gebruik van DPI-technologie voor het bekijken van gebruikersinformatie om zo verkeer anders te behandelen. EDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden, waarbij volgend jaar maart over de uiteindelijke regels wordt beslist.

In de brief, die ook door meerdere Nederlandse organisaties is ondertekend, wordt de Europese Commissie opgeroepen om rekening te houden met de impact die DPI op de privacy van mensen heeft en hoe de technologie zich verhoudt met de AVG (pdf).

Alles bij de bron; Security


 

Eén intelligent camerasysteem voor tien Belgische gemeenten

In opdracht van de politie is het videotoezicht gerealiseerd in een aantal Belgische gemeentes binnen de regio Ieper. Het gaat om een systeem dat onder andere automatisch verdachten volgt en waarmee gezochte personen snel zijn terug te vinden op opgeslagen beelden.

Ditmaal gaat het niet om één gemeente, maar om tien plaatsen in een regio. Het wordt één systeem, waarmee onderling ver verspreide locaties worden geobserveerd. In totaal zijn al meer dan 400 camera’s aangesloten op het systeem, dat centraal te beheren is alsof het om één lokale installatie gaat.

Aan het videomanagementsysteem is een aantal intelligente modules toegevoegd. Zo is het mogelijk om mensen automatisch door camera’s te laten volgen als zij een ‘verboden gebied’ hebben betreden. Het systeem kan ook gezichten vastleggen en deze opslaan in een database. Ook is het mogelijk om op basis van een foto of signalement snel te zoeken naar opgeslagen videobeelden van de gezochte persoon. Die verschijnen dan compleet met locatie en tijd in beeld.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Het wordt steeds makkelijker om identiteiten te stelen

Er zijn voorbeelden bekend van mensen die jarenlang achtervolgd werden door Justitie en Politie, nadat iemand met hun identiteit ernstige misdrijven had gepleegd. Met slechts enkele gegevens kan al een woning worden gehuurd om een wietplantage te beginnen, waarschuwt onderzoeksjournalist Maria Genova. Zij behoort tot de weinigen die in begrijpelijke taal kan uitleggen wat de dagelijkse risico’s van cybercrime zijn. 

“Je ziet schrikbarende voorbeelden van wat er allemaal gebeurt en hoe naïef organisaties met onze gegevens omgaan, zoals een instelling voor jeugdzorg, waarvan de dossiers van misbruikte kinderen op straat kwamen te liggen. Elke dag lees je wel weer over een nieuw datalek. Vervolgens worden die gestolen gegevens steeds verder doorverkocht en komen de slachtoffers steeds ernstiger in de problemen. Probeer maar te bewijzen dat jij het niet hebt gedaan als de politie je komt halen!”

Genova adviseerde met klem om geen onnodige gegevens te verstrekken aan derden. “Waarom zou de organisator van een concert jouw geboortedatum moeten weten? Weet je hoe vaak een geboortedatum als verificatie wordt gevraagd? Voor criminelen is het zeer waardevolle informatie.”

Tijdens een awareness-sessie bij een woningcorporatie bleek hoe makkelijk fraude gepleegd kan worden met alleen een naam en een geboortedatum. “Je belt en zegt dat je je huurcontract nodig hebt, maar dat je dat nergens kan vinden. Ter verificatie vragen ze je geboortedatum en vervolgens sturen ze je het per mail, in de helft van de gevallen compleet met een kopie van je paspoort. Dat lukt dus ook als je je voordoet als iemand anders. Met een huurcontract kan je al makkelijk fraude plegen, maar met een kopie van het paspoort ben je helemaal spekkoper. Want wat kan je met een kopie van het paspoort? Je kan er een lening mee afsluiten, woningen huren, telefoonabonnementen afsluiten en ga zo maar door! Iemand werd jarenlang vervolgd door politie en justitie nadat in een op zijn naam gehuurde woning een wietplantage was aangetroffen. Hij verloor zijn baan, kon niet meer aan nieuw werk komen en moest jaren strijden om van het vinkje achter zijn naam af te komen.”

Volgens Genova waren vorig jaar 3,4 miljoen Nederlanders het slachtoffer van cybercrime, waarvan alleen al een half miljoen via Marktplaats.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Persgroep schendt privacy van bezoekers krantensites

Persgroep Nederland, uitgever van onder meer Algemeen Dagblad, de Volkskrant, Trouw en regionale kranten, overtreedt de privacywet met het plaatsen van onlinemedia cookiemuren.

De Autoriteit Persoonsgegevens (AP) heeft hen gewaarschuwd te zullen optreden tegen de ‘cookiemuren’ op hun websites. Ook voor de nieuwssite van de Volkskrant moet de bezoeker tracking cookies van advertentienetwerken accepteren. Zelfs de betalende abonnee moet eerst cookies accepteren om de onlinekrant te lezen.

De Volkskrant neemt anderen de maat bij privacyschendingen, maar blijft akelig stil over de privacyschendingen door de eigen uitgever. Het is positief dat de Volkskrant-ombudsman zich vorige week wel uitsprak, omdat zijn mailbox volstroomt met klachten van lezers die niet willen dat de Volkskrant ‘ongevraagd hun gegevens doorverkoopt’ aan advertentienetwerken.

Wat doet de Volkskrant precies? Volgens een betrouwbare cookiescanner worden bij bezoek aan volkskrant.nl 91 tracking cookies geplaatst door externe advertentienetwerken, waaronder die van Google en Facebook. Gaat de Volkskrant ‘zorgvuldig met uw gegevens om en verwerkt zij deze gegevens in overeenstemming met de wet’, zoals het eigen onlineprivacybeleid stelt?

Het antwoord is nee. De nieuwe privacywet bepaalt uitdrukkelijk dat toestemming niet geldig is als de toegang tot een onlinedienst afhankelijk is van het geven van toestemming voor het commercieel gebruik van je persoonsgegevens. In dat geval is toestemming niet ‘vrij gegeven’. Cookiemuren voor advertentiedoeleinden zijn dus niet toegestaan.

Alles bij de bron; NetKwesties


 

Geen gratis WiFi vanwege Privacywet, maar al die camera’s dan?

Tilburgers en bezoekers van Tilburg moeten het stellen zonder gratis WiFi in o.a. de Binnenstad. De gratis WiFi voldoet niet aan de privacywetgeving, en dus is het niet acceptabel als service van de gemeente Tilburg.

"Het feit dat er nu nergens meer gratis openbare WiFi beschikbaar is, vinden wij ook erg vervelend. We kijken nu of we (snel) een passend oplossing kunnen aanbieden die wel privacy-proof is." licht een woordvoerder van de gemeente Tilburg toe.

"Maar hoe zit het dan met al die camera's waar Tilburg vol mee hangt. Mogen die dan wel?"

Uit navraag blijkt dat dit wel mag, want: "De camerasystemen leggen geen persoonsgegevens of andere data vast. Ze zijn niet voorzien van software voor gezichtsherkenning of het registreren van biometrische gegevens. De opgenomen beelden zijn eigendom van de politie en worden 28 dagen bewaard en dan vernietigd. 

Uit de richtlijn van de Autoriteit Persoonsgegevens volgt dat camerabeelden tot maximaal 4 weken kunnen worden bewaard, tenzij een bepaald incident is vastgelegd, zoals een strafbaar feit of een verzekeringskwestie. Dan mag de organisatie de beelden bewaren totdat het incident is afgehandeld.

Alles bij de bron; Tilburgers


 

VS klaagt man aan voor diefstal gegevens 78 miljoen mensen

De Amerikaanse autoriteiten hebben een 32-jarige man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.

Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.

Alles bij de bron; Security


 

Ook de slimme kinderspeaker van Amazon verzamelt data zonder toestemming ouders

De speciale kinderversie van de slimme Amazon Echo Dot-speaker zou persoonsgegevens over kinderen verzamelen zonder dat ouders hier toestemming voor hebben gegeven. Dat stellen privacygroepen in een klacht aan de Amerikaanse handelswaakhond, aldus Bloomberg.

Volgens privacyexperts verzamelt de speaker geluidsopnames, geluiden om kinderen mee te identificeren en andere privégegevens. Omdat ouders hier vooraf geen toestemming voor hebben gegeven, zou Amazon de Amerikaanse wet overtreden. In de klacht wordt specifiek gerefereerd naar de Children’s Online Primacy Protection Act, een wet die vastlegt hoe bedrijven de privacy van kinderen jonger dan 13 jaar moeten waarborgen.

Alles bij de bron; NU