De AIVD en MIVD hebben de achterstand bij de uitvoering van regels in de nieuwe inlichtingenwet deels ingelopen. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)  in haar tweede voortgangsrapportage over de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

De meeste hoge risico's voor onrechtmatig handelen uit de eerste voortgangsrapportage van de CTIVD (uit december 2018) zijn door de beide diensten teruggebracht naar gemiddelde of beperkte risico's. De AIVD en de MIVD zijn er echter nog niet, zo stelt de CTIVD. Zij hebben de komende tijd nog veel werk te verzetten. 

Alles bij de bron; TelecomPaper


 

Met de opkomst van slimme huishoudtoestellen wordt er ook meer data gegenereerd. Als het aan Binnenlandse Zaken ligt, dan kunnen onder meer politiediensten die data gebruiken. Dat schrijven verschillende Duitse media. Zo kan bij een misdaad opgevraagd worden of pakweg een slimme koelkast of lamp werden gebruikt in huis op een bepaald tijdstip. Maar onder slimme toestellen vallen ook slimme luidsprekers zoals Google Home of Amazon's Alexa, toestellen die (passief) meeluisteren in huis.

Het Duitse ministerie geeft aan dat digitale sporen steeds belangrijker worden, maar dat er te weinig wettelijke grond is om autoriteiten toegang te geven tot die data. Wel wordt benadrukt dat het om een eerste stap gaat in het debat, nog niet om een gegarandeerde toegang.

Maar het verzamelen van persoonlijke gegevens ligt gevoelig. Oost-Duitsland leefde decennia onder een systeem waar de Stasi burgers massaal afluisterde en burgers liet spioneren bij andere burgers, soms zelfs door naaste familieleden en partners. Verschillende politici lieten dan ook al verstaan dat ze zulke toegang niet willen, of enkel onder zeer strikte voorwaarden tolereren.

Alles bij de bron; DutchIT


 

Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. 

Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol, aldus het beveiligingsbedrijf. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.

Alles bij de bron; TechZine


 

Binnenkort mogen slimme camera’s langs de Belgische wegen volledig autonoom boetes uitdelen. Wie door een slimme camera betrapt wordt op onder andere het blokkeren van een kruispunt, rijden op een spitsstrook buiten de spits, tegen de richting rijden… zal zonder tussenkomst van een agent een boete in de bus krijgen. 

De lijst van overtredingen die met behulp van automatische apparaten (zoals een slimme camera) zonder fysieke aanwezigheid van een agent kunnen worden vastgesteld, wordt vanaf 1 juli uitgebreid. Het gaat om overtredingen zoals tegen de rijrichting rijden, een kruispunt blokkeren of tegen de richting in rijden. Daarnaast zijn alle overtredingen die betrekking hebben op het inhalen toegevoegd aan de lijst. Op termijn is het de bedoeling dat de slimme camera’s ook gsm-gebruik achter het stuur kunne detecteren. De slimme camera’s zullen boetes tot 174 euro uitschrijven.

Er is echter een groot probleem. De politie zal niet op tijd klaar zijn met de technische voorbereidingen om het systeem te kunnen gebruiken. Zo moeten verschillende camera’s nog gehomologeerd worden en zijn er nog problemen met de software. “Er zijn nog een aantal technische zaken die moeten gebeuren vooraleer we kunnen overgaan tot het beboeten via die camerasystemen”, zegt een woordvoerder van het federaal parket.

Alles bij de bron; Nieuwsblad [thnx-2-Luc]


 

De Volkskrant baseert dat op informatie van de twee grootste wifitrackingbedrijven van Nederland, CityTraffick en Locatus. CityTraffick zou "vijftig tot zestig" gemeenten in zijn klantenbestand hebben, Locatus een tiental. Wifitracking maakt het mogelijk om smartphones te volgen. De technologie wordt gebruikt om bezoekersstromen in kaart te brengen en zo drukke punten in de stad op te sporen.

Volgens de Autoriteit Persoonsgegevens (AP) is wifitracking echter in strijd met de Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Daarom stopten verschillende bedrijven eind vorig jaar met het aanbieden van wifitracking in verschillende steden, waaronder Den Haag en Groningen.

Het is nog niet precies bekend hoeveel gemeenten er nog steeds gebruik van maken, maar het is in ieder geval bekend dat Amsterdam, Rotterdam, Hengelo, Leiden en Alkmaar wifitracking inzetten.

Alles bij de bron; NU


 

Een server die niet met een wachtwoord was beveiligd, heeft de persoonlijke gegevens van 56,9 miljoen Amerikanen gelekt. In de meeste gevallen ging het om voor- en achternamen, e-mailadressen, adressen, postcodes, telefoonnummers en IP-adressen, meldt ZDNet. De server bevatte meerdere databases voor in totaal 73 GB aan data.

Ook de gegevens van bijna 26 miljoen bedrijven stonden online. deze database bevatte bestanden met bedrijfsgegevens, onder meer namen, telefoonnummers, e-mailadressen en informatie over het aantal werknemers en de omzet, zegt de onderzoeker die de server heeft ontdekt tegen ZDNet. Een Canadees bedrijf dat de server vermoedelijk beheerde, wilde niet op vragen reageren.

Alles bij de bron; NU


Accountants hebben persoonlijke gegevens en belastingaangiften van oud-cliënten kunnen inzien door een datalek bij De Belastingdienst. Het lek werd bij toeval ontdekt. Dat schrijft de Volkskrant die met de accountant uit Rotterdam heeft gesproken. Volgens de krant waren de gegevens van de oud-cliënten maandenlang te zien. 

De fout werd bij toeval door de accountant ontdekt. Toen hij bezig was met de belastingaangiftes van een van zijn cliënten van wie hij een machtiging had en op de terug-knop klikte, kwam hij bij een lijstje terecht met verschillende klanten. Daartussen zaten ook cliënten van wie de machtiging inmiddels was verlopen. Hij kon de strikt persoonlijke gegevens van hen inzien. 'Als ik kwaad zou willen zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen', aldus de accountant.  

De fout komt alleen voor in de browser Edge van Microsoft. Bij andere browsers, zoals Google Chrome, krijg je een foutmelding. De Belastingdienst erkent het lek en heeft de fout deze week hersteld.

Alles bij de bron; RTL


 

Grote techbedrijven trekken samen op tegen de Britse geheime dienst GCHQ. Die inlichtingendienst pleit ervoor om via een omweg toch mee te kunnen lezen met versleutelde berichten.

"Dat is een bedreiging voor de cyberveiligheid en fundamentele mensenrechten", zeggen tegenstanders van het GCHQ-plan in een open brief. Die is ondertekend door onder meer Google, Apple, Microsoft en Whatsapp, een dochterbedrijf van Facebook. De brief is een reactie op een voorstel van de Britse geheime dienst om toch mee te kunnen lezen met berichten die worden verstuurd via diensten met end-to-end-encryptie.

De bedrijven publiceerden de open brief aan de Britse geheime dienst op het blog Lawfare. De techreuzen staan niet alleen in hun kritiek, want de brief is mede-ondertekend door 47 tegenstanders, waaronder ook wetenschappers en belangenorganisaties.

Alles bij de bron; RTLZ



 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha