Twitter vestigt een dochterbedrijf in Turkije om tegemoet te komen aan de omstreden internetwet die afgelopen jaar door de regering van het land werd aangenomen.
Het socialemediaplatform zwicht daarmee net als Facebook voor de eisen van de Turkse overheid. Socialemediabedrijven met meer dan een miljoen gebruikers zijn sinds afgelopen jaar verplicht om een eigen vertegenwoordiger en afdeling in Turkije te hebben, die op het matje kunnen worden geroepen door de overheid.
Die vertegenwoordiger moet binnen 48 uur op klachten over berichten kunnen reageren. Doet het bedrijf dat niet, dan kan de Turkse overheid de toegang tot de site stremmen of een boete opleggen.
Facebook, YouTube, Instagram, Twitter en TikTok kregen in 2020 al miljoenenboetes van Turkije omdat ze zich niet aan de wet hielden. Twitter mag sinds begin dit jaar niet meer adverteren in het land.
Alles bij de bron; NU
Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) waren de gegevens van een onbekend aantal belastingplichtigen tot voor kort makkelijk in te zien. Dat bevestigt de dienst vrijdag na berichtgeving van dagblad BN DeStem. Het is de tweede keer in vier jaar tijd dat er een datalek bij de lokale belastingdienst is.
Onder meer namen, adressen en WOZ-beschikkingen van inwoners uit West-Brabant konden gemakkelijk gevonden worden. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien.
De fout kwam aan het licht toen een IT-specialist onlangs een mail stuurde waarin hij informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail met daarin een link naar zijn gegevens. Door het wijzigen van een getal in de link kreeg hij inzage in de gegevens van andere belastingplichtigen. De regionale belastingdienst heeft het lek inmiddels gedicht.
Alles bij de bron; NRC
Een Weens bedrijf heeft via een IDOR-kwetsbaarheid de uitslagen van 136.000 coronatests gelekt. Alleen het aanpassen van een getal in de adresbalk van de browser was voldoende om naam, adresgegevens, geboortedatum, identiteitsnummer en uitslag van 136.000 coronatests te zien, afgenomen bij 80.000 mensen in Duitsland en Oostenrijk. Dat laat de Duitse hackersclub Chaos Computer Club (CCC) weten.
Het gaat hier om een Insecure direct object references (IDOR)-kwetsbaarheid. Deze beveiligingslekken doen zich voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Ondanks de eenvoud van deze kwetsbaarheid komt die nog altijd geregeld voor.
Tevens ontdekten de onderzoekers dat via een dashboard, dat voor elk aangemaakt account toegankelijk was, kon worden gezien wanneer erin een testcentra een coronatest was uitgevoerd en wat het resultaat was. Aan de hand hiervan kon een url worden afgeleid van een afbeelding met onder andere de foto van de teststrip waarop het resultaat stond. Op verschillende van deze foto's waren ook de namen van patiënten te zien, meldt de CCC.
Alles bij de bron; Security
Datingapp Tinder gaat technologie invoeren waarmee (voorlopig alleen Amerikaanse) gebruikers van de app kunnen controleren of hun match een crimineel verleden heeft.
Het moederbedrijf van Tinder kocht onlangs de non-profitorganisatie Garbo, dat online checks uitvoert om veilig te daten. Op Garbo, worden onder meer arrestaties, veroordelingen en geweldsmisdrijven geregistreerd. Op basis van naam en telefoonnummer kan een check op een persoon worden gedaan.
Volgens Tinder zal de extra service niet gratis zijn. Onbekend is of en wanneer Garbo op andere apps wordt gezet dan wel in andere landen wordt ingevoerd.
Bron; Cops-in-Cyberspace
In tientallen landen wereldwijd wordt er gebruikgemaakt van corona-apps die gebruikers waarschuwen als ze in contact zijn geweest met een besmet persoon, maar bij veel van deze apps buiten de EU is de privacy niet goed geregeld. Dat stelt securitybedrijf Symantec op basis van eigen onderzoek naar de corona-apps uit 31 landen.
Van de 31 onderzochte corona-apps hebben er 18 toegang tot apparaatgegevens die persoonlijke informatie bevatten, waardoor de identiteit van de gebruiker kan lekken. Het gaat dan om toegang tot de microfoon, kalender, adresboek, wifi-informatie en telefoonservice. Verder blijkt dat 16 van de onderzochte corona-apps gebruikersgegevens onbeveiligd versturen zodat die door aanvallers kunnen worden afgeluisterd.
Van de 18 corona-apps die toegang tot apparaatgegevens hebben komen er vier uit de Europese Economische Ruimte (EER), namelijk Hongarije, Ierland, Noorwegen en Polen. In het geval van het onbeveiligd versturen van data is dit het geval bij twee apps uit de EER, te weten Hongarije en Polen. De Nederlandse CoronaMelder-app is niet in het onderzoek van Symantec meegenomen.
Alles bij de bron; Security
WhatsApp kondigde op 7 januari aan dat het zijn algemene gebruiksvoorwaarden gaat aanpassen. Onder de nieuwe voorwaarden krijgen WhatsApp en Facebook de mogelijkheid om gebruikersdata met elkaar uit te gaan wisselen.
De meeste nieuwe bepalingen gelden niet voor gebruikers uit de Europese Unie, omdat het delen van data tussen WhatsApp en Facebook door de EU is verboden.
Desondanks is de discussie ook niet onopgemerkt gebleven bij Nederlandse gebruikers, zo blijkt uit een representatief onderzoek van Telecompaper binnen het Consumer Insights Panel, uitgevoerd in februari 2021. Bijna een op de vijf (18%) Nederlanders geeft in dit onderzoek aan vanwege de gewijzigde gebruiksvoorwaarden van WhatsApp van plan te zijn gebruik te gaan maken of over te stappen naar andere messaging-diensten zoals Signal of Telegram of zelfs helemaal te willen gaan stoppen met het gebruik van WhatsApp.
Voor WhatsApp is het meer verontrustend dat veel gebruikers een geleidelijke overstap maken. Met ieder negatief bericht over WhatsApp zien concurrerende messaging-diensten een piek in het aantal nieuwe aanmeldingen.
Vooral het aantal gebruikers van Telegram is gestaag aan het groeien en dus ontwikkelt de messaging-dienst zich op de achtergrond steeds meer tot een alternatief voor WhatsApp. Signal is aanzienlijk kleiner. Het aantal gebruikers van Signal zou in januari door het sentiment rondom WhatsApp verdubbeld zijn van 20 naar 40 miljoen.
Alles bij de bron; TelecomPaper [gratis registratie nodig]
De sociale media-app Instagram verbiedt binnenkort meerderjarige gebruikers om nog berichten te sturen naar jongeren onder de 18 jaar, die hen niet volgen. Zo wil Instagram zijn platform veiliger maken voor jonge mensen. Verder zullen tieners ook een veiligheidsmelding zien opduiken als zij chatten met een ‘verdachte’ volwassene.
Als een ‘onbekende’ meerderjarige gebruiker in de toekomst een privébericht stuurt naar iemand onder de 18 jaar, zal die persoon een melding krijgen dat privéchatten niet mogelijk is. Instagram beweert dat het daarvoor nieuwe “kunstmatige intelligentie en machine learning-technologie” ontwikkelt om te proberen iemands leeftijd te detecteren.
Verder zullen jongeren ook zelf een melding krijgen, als zij chatten met een gebruiker met een ‘verdacht profiel’, die ze dus wel volgen. Denk hierbij aan mensen die bijvoorbeeld een groot aantal vriendschaps- of berichtverzoeken sturen naar mensen onder de 18. De jongere zal de keuze krijgen om te blijven sturen of de gebruiker te rapporteren of te blokkeren.
Alles bij de bron; HLN
De maatschappelijke kosten van verzwakken van versleuteling zijn hoog. Encryptie is hard nodig, vinden
enDigitale beveiliging is een race. Cybercriminelen en buitenlandse geheime diensten proberen voortdurend computers te hacken, geheimen te ontfutselen en data te gijzelen. Cybersecurityfirma’s, de staat en burgers die een moeilijk wachtwoord bedenken, proberen die inbraken te stoppen. Helaas liggen in deze race de beveiligers inmiddels ver achter...
...Dus wat staat de politiek te doen? Welke stappen kan de samenleving nemen om de hackers weer in te halen en de veiligheid van het internet structureel op te voeren? Encryptie aanmoedigen! Want encryptie lijkt zo ongeveer de enige beveiligingsmaatregel te zijn die werkt. Met encryptie kan iedere Nederlander zijn of haar digitale veiligheid significant versterken.
Het is onverstandig om encryptie te verzwakken. Omdat je het meest betrouwbare en breed beschikbare beveiligingsmiddel minder betrouwbaar maakt. Overheden die zelf voortdurend gehackt worden, kunnen ons niet garanderen dat alleen criminelen last zullen hebben van zwakkere encryptie. Het zal ons allemaal raken. Niet doen dus.
Alles bij de bron; NRC
De Gegevensbeschermingsautoriteit vraagt dat de Raad van State een Ministerieel Besluit vernietigt dat de Rijksdienst voor Sociale Zekerheid (RSZ) uitgebreide bevoegdheden geeft om persoonlijke gegevens met andere overheidsdiensten te delen in het kader van de bestrijding van het coronavirus. Volgens de Gegevensbeschermingsautoriteit gaat het MB te ver en is ze ook niet vooraf door de regering geraadpleegd.
Het Ministerieel Besluit dateert van 12 januari en wil vooral mensen aanpakken die uit het buitenland zijn teruggekomen en tegen de voorschriften in weer aan het werk zijn, in plaats van in quarantaine te gaan. "Daarvoor worden de gegevens van het Passenger Locator Form (PLF) naast de tewerkstellingsgegevens gelegd", legt David Stevens van de Gegevensbeschermingsautoriteit uit aan VRT NWS.
"Daarvoor kunnen we nog begrip opbrengen, maar het Ministerieel Besluit maakt het ook mogelijk dat de gegevens met andere overheidsdiensten worden gedeeld." Stevens heeft het onder meer over de politie en de lokale overheden.
Alles bij de bron; VRT
1. Waarom gebruiken niet gewoon WhatsApp?
"Het probleem zit bij de metadata, de extra informatie die aan de berichten hangt", vertelt computerwetenschapper Jeroen Baert. "Facebook weet misschien niet wat er in die berichten staat, maar wel wie ze stuurt, om hoe laat, hoe vaak en naar wie. Als de politie met een gerechtelijk bevel naar Google of Facebook stapt, worden die gegevens vrijgegeven, want zij zijn gebonden aan het recht."
"End-to-end-encryptie (versleuteling waarbij enkel zender en ontvanger de inhoud kunnen lezen, red.) is bovendien maar zo veilig als de uiteindes. Als je een crimineel bij wijze van spreken een telefoon uit zijn handen slaat, dan kan je meelezen", zegt Baert. Cryptofoons of superbeveiligde telefoons, zoals die van Sky ECC, bieden extra bescherming tegen allerlei mogelijke manieren waarop iemand toch zou kunnen meelezen.
2. Zijn alternatieve berichtenapps als Signal en Telegram beter beveiligd?
"Signal wordt gezien als de gouden standaard van beveiligde apps", zegt Baert. "Zij houden echt het minimum minimorum bij van wat nodig is om berichten te versturen. "Telegram is een beetje een raar beestje. Daar is de end-to-end-encryptie niet standaard, je moet die aanzetten. Het bedrijf is van Russische oorsprong en er is weinig bekend over welke beveiliging ze precies gebruiken. Ze doen daar nogal mysterieus over."
3. Bestaat er eigenlijk zoiets als "onkraakbaar"?
"Hoe de politie Sky ECC heeft gekraakt, weten we niet exact. Bij EncroChat (een gelijkaardig bedrijf als Sky ECC dat vorig jaar werd gehackt door de politie, red.) is bijvoorbeeld de updateserver van de telefoons gehackt. Die server werd overgenomen, waardoor de sleutels in handen kwamen van de politie. Eigenlijk heb je de encryptie dan vervangen, niet gekraakt. Mogelijk is hier iets gelijkaardigs gebeurd. Het kan ook dat er ergens een fout is gemaakt bij de implementatie van de versleuteling."
Alles bij de bron; VRT