Systemen voor online leeftijdsverificatie zijn surveillancesystemen die ieders privacy en anonimiteit bedreigen, zo stelt de Amerikaanse burgerrechtenbeweging EFF naar aanleiding van een wet die onlangs in Australië werd aangenomen en social media onder de 16 jaar verbiedt.
Om het leeftijdsverbod te handhaven moeten socialmediaplatforms 'redelijke maatregelen' nemen om de leeftijd van gebruikers te verifiëren.
Het gebruik van identiteitsbewijzen is niet toegestaan, maar dat is volgens de EFF een 'mislukte poging' om privacy te beschermen. Platforms zullen daardoor terugvallen op 'onbetrouwbare tools zoals biometrische scanners', voegt de burgerrechtenbeweging toe. Daarnaast staat in de wet niet vermeld voor welke platforms het verbod gaat gelden.
Dat zal een Australische toezichthouder bepalen. "Dit geeft overheidsfunctionarissen gevaarlijke bevoegdheden om diensten aan te pakken waar ze niet blij mee zijn, wat ten koste gaat van minderjarige en volwassen gebruikers", stelt de EFF.
De EFF is bang dat de wet de privacy, anonimiteit en dataveiligheid van alle Australiërs zal raken. "Het verbieden van social media en introduceren van verplichte leeftijdsverificatiecontroles is de verkeerde aanpak om jongeren op internet te beschermen, en deze wet is haastig en met weinig toezicht of controle door het Australische parlement geduwd", voegt de EFF toe.
Alles bij de bron; Security
De maker van de Kaspr-extensie, een betaalde extensie voor Google Chrome waarmee LinkedIn-gebruikers de contactgegevens van profielen kunnen zien die ze bezoeken, heeft illegaal contactgegevens op LinkedIn en andere websites verzameld, zo heeft de Franse privacytoezichthouder CNIL vandaag geoordeeld.
LinkedIn-gebruikers hebben vier opties om hun contactgegevens weer te geven, namelijk 'Alleen zichtbaar voor mij', 'Iedereen op LinkedIn', 'Eerstegraads connecties' en 'Eerstegraads en tweedegraads connecties'. Volgens CNIL verzamelde Kaspr contactgegevens van LinkedIn-gebruikers die expliciet de zichtbaarheid van hun contactgegevens hadden beperkt tot eerstegraads en tweedegraads connecties, oftewel hun contacten op het sociale netwerk en contacten van contacten.
Daarmee hadden ze Kaspr geen toestemming gegeven om hun contactgegevens te verzamelen, aldus de Franse privacytoezichthouder. CNIL heeft naast de boete van 240.000 euro ook verschillende maatregelen opgelegd.
Alles bij de bron; Security
Fraude met qr-codes op parkeerautomaten of laadpalen komt maar weinig voor, althans volgens de politie.
Bij de Fraudehelpdesk kwamen dit jaar al twintig meldingen van phishing met qr-codes, totale schade 160 duizend euro, maar de politie ziet nauwelijks meldingen of aangiften van deze fraudevorm.
De politie ziet wel misbruik van qr-codes in e-mails.
Alles bij de bron; Cops-in-Cyberspace
De gemeente Amersfoort erkent dat het persoonsgegevens van inwoners, die het onlangs lekte, langer dan noodzakelijk bewaarde en daarmee de AVG heeft overtreden. "Het beginsel van de AVG om persoonsgegevens niet langer te bewaren dan voor het doel waarvoor ze verwerkt worden is niet nageleefd", reageert het college van burgemeester en wethouders.
In het verwerkingsregister van de gemeente Amersfoort staat dat gegevens over afspraken die met de afdeling Burgerzaken zijn gemaakt na vijf jaar moeten zijn verwijderd na een succesvolle afhandeling van het verzoek. Bij een 'afgebroken verzoek' moet de data al na een jaar weg zijn.
Tevens heeft de gemeente de leverancier waar de gegevens werden gestolen in gebreke gesteld.
Alles bij de bron; Security
Privacywaakhond Autoriteit Persoonsgegevens heeft Netflix een Europese boete van 4,75 miljoen euro opgelegd. De streamingdienst heeft klanten tussen 2018 en 2020 onvoldoende geïnformeerd over hoe het bedrijf omgaat met de persoonsgegevens van gebruikers.
Ook schoot de streamingdienst tekort in het informeren over de reden (de zogenoemde grondslag) waarom persoonsgegevens worden verzameld en was Netflix onduidelijk over hoe het bedrijf ervoor zorgt dat de persoonsgegevens veilig blijven wanneer het bedrijf die naar landen buiten Europa verstuurt.
De boete is het gevolg van een klacht die was ingediend door de Oostenrijkse privacyorganisatie None of your business (noyb).
Alles bij de bron; NU
Militairen uit onder meer Nederland maken gebruik van Tinder en zijn daardoor te traceren via trilateratie. Dat ontdekte Follow The Money, die op deze manier verschillende militairen heeft gevolgd. Defensie staat het gebruik van de app toe.
FtM heeft drie Tinder-accounts aangemaakt en de locatie gespooft naar 'militair gevoelige locaties' in Nederland en daarbuiten, zoals kazernes, oefenterreinen en NAVO-bases. De datingapp toonde vervolgens alle profielen die zich binnen een bepaalde radius bevonden, bijvoorbeeld 5 kilometer, waarvan 'honderden' afkomstig waren van militairen. Die maakten hun functie vaak zelf kenbaar op hun profiel.
Doordat Tinder aangeeft hoever de gebruiker verwijderd is van zo'n profiel, konden de journalisten de exacte locaties van deze militairen achterhalen via verschillende vormen van trilateratie. Dat kan bijvoorbeeld door de eigen locatie op drie verschillende posities neer te zetten en de 'afstand tot...' te berekenen. Door dat te blijven doen, is het mogelijk om een account te blijven volgen, zolang diegene is ingelogd op Tinder.
FtM ontdekte zo van verschillende militairen onder meer waar ze woonden, waar ze uitgingen en waarheen ze werden uitgezonden.
In een onderzoek uit augustus werd al duidelijk dat de locatiegegevens van Tinder-gebruikers eenvoudig te achterhalen zijn middels trilateratie. Ondanks deze eerdere bevindingen heeft Tinder de vastgestelde veiligheidsproblemen dus nog niet opgelost.
Verschillende andere datingapps die in dat onderzoek naar voren kwamen, hebben inmiddels de locatiebepaling minder accuraat gemaakt. Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan.
Alles bij de bron; Tweakers
De Europese Commissie heeft via een reclamecampagne op het socialemediaplatform X geprobeerd om Nederlanders te beïnvloeden door gevoelige persoonsgegevens te gebruiken. Daarmee overtreedt het de wetten die de Commissie zelf moet controleren.
De Commissie zocht met de campagne steun voor een omstreden wetsvoorstel om online kindermisbruik tegen te gaan. Volgens experts is het wetsvoorstel niet effectief tegen online kindermisbruik en schendt het mensenrechten en de privacy van burgers.
Om te zorgen dat de kritiek niet de overhand kreeg, probeerde de Europese Commissie de stemming te draaien. Dat gebeurde met een gerichte advertentiecampagne op X, ontdekte technologie-onderzoeker Danny Mekic.
Toen Mekic op onderzoek uit ging, zag hij dat de Commissie de campagne specifiek tot bepaalde groepen mensen richtte. "Ze maakten gebruik van reclametargeting op basis van politieke en geloofsovertuigingen. Dat mag gewoon niet volgens de wet." Ook werden de reclames alleen getoond in landen die niet vóór het wetsvoorstel hadden gestemd, waaronder Nederland.
Via een Nederlandse klacht kwam de zaak terecht bij de Europese privacytoezichthouder EDPS. Die heeft nu bepaald dat de Europese Commissie inderdaad een beïnvloedingscampagne heeft ingezet. En dat mag niet.
Sterker nog, de EU overtreedt daarmee zijn privacywetgeving. Bizar, vindt Mekic. "Ze hebben iets gedaan wat niet moet kunnen, op basis van de wet waarop de Commissie zelf toezicht moet houden."
Alles bij de bron; NU
Eigenaren van 'slimme' apparaten doen er verstandig aan om er een apart (gast) wifi-netwerk voor te gebruiken, om zo gevoelige activiteiten op andere systemen te beschermen, zo adviseert de Duitse overheid.
Volgens de Duitse overheidsinstantie kunnen criminelen van onveilige apparaten misbruik maken. "In principe kan elk apparaat verbonden met internet een doelwit voor cybercriminelen zijn, of het nu een smartphone of smart fotolijstje is", aldus het BSI. De organisatie stelt dat veel mensen de veiligheid van 'smart' devices negeren als ze tot aankoop overgaan.
"Met een apart (gast) wifi-netwerk dat alleen voor smart devices wordt gebruikt, kunnen consumenten ze scheiden van bijvoorbeeld de computer die ze voor gevoelige activiteiten zoals internetbankieren gebruiken. Een mogelijke infectie met malware kan dan niet van het smart device naar de computer verspreiden", gaat het advies verder. De overheidsinstantie heeft een uitleg online waarin het beschrijft hoe een wifi-gastnetwerk is in te stellen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) heeft in twee recente nieuwsbrieven een trackingpixel meegestuurd. Dat laat de privacytoezichthouder in de nieuwste nieuwsbrief weten.
"Bij de AP gaat helaas ook wel eens iets niet goed. In de laatste 2 nieuwsbrieven hebben we onbedoeld een tracking pixel meegestuurd. Deze pixel registreerde of een nieuwsbrief werd geopend", aldus de toezichthouder. "Dit past niet in ons beleid."
De toezichthouder zegt dat het de via de trackingpixel verkregen gegevens heeft vernietigd. "Ook hebben we ervoor gezorgd dat de tracking pixel in eerder verstuurde nieuwsbrieven geen nieuwe gegevens meer kan verzamelen." Verdere details zijn niet gegeven.
Eerder dit jaar waarschuwde de Autoriteit Persoonsgegevens nog politieke partijen voor het gebruik van trackingpixels.
Bron; Security
De criminelen achter de Termite-ransomware claimen verantwoordelijk te zijn voor de aanval op softwarebedrijf Blue Yonder en zeggen 680 gigabyte aan data te hebben buitgemaakt, waaronder tweehonderdduizend documenten, duizenden mailinglists en databasedumps en verzekeringsinformatie.
Blue Yonder biedt software voor ondersteuning van de logistieke keten en distributie, alsmede HR, zoals salarisadministratie. Op 21 november was de 'managed services hosted environment' van het softwarebedrijf doelwit van een ransomware-aanval, zo liet het bedrijf eerder weten. Koffieketen Starbucks, Britse supermarktketens Morrisons en Sainsbury’s alsmede Hema en Jumbo in Nederland voelden de gevolgen van de ransomware-aanval.
Blue Yonder zegt met de claims van de ransomwaregroep bekend te zijn, maar laat niet weten of die ook kloppen. Het onderzoek naar de aanval is nog gaande.
Alles bij de bron; Security