Nederlanders maken zich namelijk steeds vaker zorgen over hun privacy, uit onderzoek is gebleken dat het om maar liefst 94% van de mensen gaat. Het is dus hoog tijd om een hele week op Androidworld aandacht te besteden aan privacy en Android.
Je leert deze week van alles over het beter afschermen van je persoonsgegevens, apps die veel data verzamelen, privacylabels in de Google Play Store, privacy-vriendelijke telefoons, heel veel privacy-vriendelijke apps en alternatieven voor Google-diensten, en dat is natuurlijk nog lang niet alles.
Heb jij dus een vraag over het onderwerp dat we bespreken tijdens de themaweek of juist ideeën of tips? Laat het dan weten in de reacties onder dit artikel of mail ons
Alles bij de bron; AndroidWorld
Namen, adressen, telefoonnummers en de inhoud van bestellingen van willekeurige klanten waren eenvoudig in te zien op de website van winkelketen Blokker. Een kwaadwillende hoefde alleen een url aan te passen door het bestelnummer te wijzigen, waarna de gegevens getoond werden.
Het datalek kwam aan het licht aan een tip van een lezer van Opgelicht?!, dat de zaak daarna onderzocht. Ethisch hacker Sijmen Ruwhof zegt tegen Opgelicht dat het datalek zeker sinds eind oktober 2020 aanwezig is en dat er 720.000 verschillende bestellingen mee gemoeid zijn, hoewel er niet specifiek wordt vermeld hoe men tot dat getal komt.
Blokker zegt in een reactie de Autoriteit Persoonsgegevens ingelicht te hebben over het datalek. Het bedrijf biedt zijn excuses aan en zegt er alles aan te doen om herhalingen te voorkomen. Een jaar geleden had Blokker ook een datalek. Toen werd er ingebroken bij accounts, hoewel niet duidelijk is of de logins ook van Blokker zelf zijn gestolen, of dat er gebruik werd gemaakt van credential stuffing.
Alles bij de bron; Tweakers
De Finse psychotherapiepraktijk Vastaamo heeft faillissement aangevraagd omdat het door een zeer gevoelig datalek de financiële verplichtingen niet meer kan nakomen. Een aanvaller wist toegang tot de persoonlijke gegevens van zo'n 40.000 cliënten van de praktijk te krijgen. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers.
Met de gestolen data werden zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als er niet werd betaald al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Inmiddels is de volledige database op internet verschenen.
De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Alles bij de bron; Security
Medewerkers van de GGD’s kunnen voorlopig niet meer bij intern informatiesysteem Kennisnet, waarin bijvoorbeeld werkinstructies staan. De databeveiliging van het systeem is niet op orde, blijkt uit forensisch onderzoek. En dus is de applicatie inmiddels uitgeschakeld.
Sinds begin februari speurt een zogeheten Red Team bij koepelorganisatie GGD GHOR actief naar kwetsbaarheden in de databeveiliging van de diverse GGD-systemen. Het team test de digitale verdediging van de organisatie en van de systemen zelf.
Binnen een etmaal wist het team zich toegang te verschaffen tot documenten die niet voor hen beschikbaar zouden moeten zijn. Dit gebeurde in de applicatie GGD GHOR Kennisnet. Om misbruik van de geconstateerde kwetsbaarheid te voorkomen, is Kennisnet direct uitgeschakeld.
Alles bij de bron; Computable
...De digitale infrastructuur is een ‘ecosysteem’ dat ervoor zorgt dat we online kunnen communiceren, winkelen en werken. De digitale infrastructuur verbindt de samenleving en is een onmisbare voorwaarde voor alle economische sectoren. Digitale incidenten kunnen leiden tot maatschappelijke ontwrichting en schade. Agentschap Telecom wil alles in het werk stellen om dat te voorkomen.
In het vandaag gepubliceerde Jaarplan Toezicht 2021 beschrijft Agentschap Telecom hoe het in 2021 het toezicht op de veiligheid van apparatuur wil intensiveren. Daarbij gaat het bijvoorbeeld om de elektrische veiligheid, maar zeker ook om cyberveiligheid.
Consumenten kunnen zelf natuurlijk al veel bijdragen aan hun cyberveiligheid. Maar in de groeiende markt van elektronische (smart) apparatuur moet ook het toezicht meegroeien. Agentschap Telecom bereidt zich voor op een nieuwe toezichtstaak op gebied van de certificering van (smart) apparatuur. Gecertificeerde apparatuur moet voldoen aan strenge veiligheidseisen. Dat maakt ze beter beschermd tegen o.a. hacking. Dat is een belangrijke stap voor de digitale veiligheid...
Alles bij de bron; DutchIT-Channel
De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.
'Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is ernstig en daarom legt de AP het OLVG nu deze boete op.’ aldus AP-vicevoorzitter Monique Verdier.
Alles bij de bron; AutoriteitPersoonsgegevens
Het delen van data tussen uiteenlopende sectoren en domeinen krijgt een belangrijke impuls. Om datadelen op grotere schaal mogelijk te maken, zijn praktische afspraken in de maak die algemeen toepasbaar zijn. Ze gaan niet alleen over datastandaarden en beveiliging maar ook over bijvoorbeeld businessmodellen. Daarvoor is een gids in wording, het zogenoemde Harmonisation Canvas.
Tijdens de tweede Conferentie Nederland Digitaal presenteerde de Data Sharing Coalition (DSC) de eerste versie van dit document, een basis voor generieke afspraken. Want om goed, effectief en veilig data te kunnen delen tussen verschillende sectoren moeten partijen duidelijke afspraken met elkaar maken. De definitieve versie van het Canvas volgt in het tweede kwartaal van dit jaar.
De DSC is een samenwerkingsverband van 34 organisaties en bedrijven uit allerlei sectoren. De deelnemers, variërend van brancheverenigingen en standaardisatie-instellingen tot infrastructuuraanbieders, vertegenwoordigen duizenden organisatie die data delen, data consumeren of dit voor anderen faciliteren.
Alles bij de bron; Computable
Vlaanderen is sinds 2018 een van de trekkers voor de ontwikkeling van een Interregionaal Platform voor Persoonlijke Data, met daarin ook een digitale kluis. VITO is als onderzoekscentrum internationale coördinator voor Vlaanderen, Oost-Nederland en het Finse Oulu.
De coronapandemie heeft volgens VITO het nut van databeheer alleen maar duidelijker gemaakt. Binnen de gezondheidszorg is een efficiënte gegevensdeling met een waterdichte garantie op privacy cruciaal, benadrukt de onderzoeksinstelling. "Meer nog: de burger die zijn gegevens deelt, moet de volledige controle hebben over zijn eigen data."
"Elke burger krijgt in dit platform een persoonlijke datakluis, waar alleen hij de sleutel van heeft", zegt de onderzoeksinstelling. In zijn persoonlijke kluis - een virtuele 'kast' waar de individuele burger via een app de sleutel van heeft - hoeft hij ook maar één keer zijn gegevens in te voeren. Als dat nodig is, kan hij zelf beslissen welke gegevens hij met welke partner en op welke manier wil delen."
Om de ontwikkeling van het platform te ondersteunen, maakt Vlaams minister voor Innovatie Hilde Crevits (CD&V) nu een subsidie van 120.000 euro vrij. "Privacy is het hoogste goed, ook online. We zijn ons steeds meer bewust van de waarde van data en onze persoonlijke digitale gegevens en maar goed ook", zegt ze.
Alles bij de bron; Plusmagazine
Nederlandse melkveehouders vrezen dat hun data niet goed beschermd worden en dat controle en zeggenschap verloren gaat. De zorgen zijn ontstaan rondom de invoering van een nieuw kwaliteitssysteem van de zuivelindustrie. ..
...De zorgen bij de boeren zijn ontstaan naar aanleiding van plannen voor een nieuw kwaliteitssysteem genaamd Koemonitor, dat door de zuivelindustrie werd ontwikkeld om aan verplichte Europese hygiëne- en gezondheidsverordening te voldoen.
Het nieuwe kwaliteitssysteem betekent onder meer dat leveringsvoorwaarden van melk worden aangescherpt. Hierbij zijn volgens de vakbond voor melkveehouders (NMV) ook ‘bovenwettelijke eisen’ meegenomen. De vereniging maakt zich naar aanleiding daarvan onder meer zorgen over de slechte bescherming van de data. Bovendien stelt NMV dat boeren geen keuzevrijheid hebben omdat hun melk anders wordt geweigerd.
“NMV is van mening dat data van melkveehouders zijn en blijven. De melkveehouder moet vrijwillige zeggenschap houden over wie hij machtigt om zijn data te gebruiken. Ook mag een wettelijke verplichting nooit aanleiding geven tot nog meer bovenwettelijke verplichtingen. De regeldruk is al veel te hoog en te kostbaar”, zo meldt de vereniging in een brief aan haar leden.
Alles bij de bron; AGConnect
Van de internetgebruikers van twaalf jaar en ouder heeft 90 procent vorig jaar maatregelen genomen om persoonlijke gegevens op het internet te beschermen, blijkt dinsdag uit cijfers van het Centraal Bureau voor de Statistiek (CBS). Mensen die ervaring hebben met internet, computers, tablets of smartphones troffen vaker maatregelen om persoonsgegevens op het internet te beschermen dan mensen met weinig ervaring en dergelijke apparatuur.
Zo heeft 77 procent in 2020 naar eigen zeggen de toegang tot locatiegegevens beperkt of geweigerd en stond 74 procent het niet toe dat persoonlijke gegevens werden gebruikt voor commerciële doeleinden.
Ruim 60 procent van de Nederlanders gaf beperkt toegang tot profielgegevens en controleerde de veiligheid van een website voordat hij of zij persoonlijke gegevens achterliet. Daarnaast zei 46 procent het privacystatement voor het invullen van persoonlijke gegevens te lezen.
Nederlanders namen niet alleen maatregelen op hun computer of tablet, maar ook op hun smartphone. Zo heeft 70 procent bij het installeren of gebruik van een app de toegang tot persoonlijke gegevens zoals de locatie, foto's of een lijst met contactpersonen geweigerd.
Nederland doet het vergeleken met andere landen erg goed. Ons land had in 2020 van alle 27 EU-landen het hoogste percentage internetgebruikers tussen 16 en 75 jaar dat maatregelen nam om persoonlijke informatie op het internet te beschermen (93 procent). Het EU-gemiddelde is 78 procent.
Alles bij de bron; NU