Databeveiliging & Dataverlies

De huidige privacywetten zorgen voor onvoldoende bescherming voor consumenten omdat ze leiden tot te ingewikkelde privacyverklaringen, zeker die van clouddiensten.

De huidige regelgeving zorgt ervoor dat consumenten worden opgezadeld met de last om complexe privacyverklaringen van internetbedrijven te doorgronden, vindt Kathryn Ratte, een hoofdjurist bij de Federal Trade Commission.

Het geluid dat Ratte laat horen komt waarschijnlijk terug in een langverwacht rapport dat de FTC later dit jaar publiceert rond het onderwerp privacy. Dat standpunt kan gevolgen hebben voor de manier waarop internetbedrijven communiceren over de wijze waarop ze gebruiksgegevens delen met anderen, zoals adverteerders.

lees het volledige artikel bij de bron; www.webwereld.nl

Android-toepassingen geven in veel gevallen derden toegang tot gevoelige informatie of ondernemen acties waar de toesteleigenaar geen weet van heeft. Sommige toepassingen kunnen zonder toestemmingen gesprekken opzetten of sms-berichten versturen.

Deze conclusies trekt beveiligingsbedrijf SMobile Systems in een rapport over risico's van het Android-besturingssysteem. Onderzoeker Dan Hoffman van SMobile Systems zegt op nieuwsdienst CNet dat vele apps toegang bieden tot de inhoud van sms en e-mailberichten, maar ook over locatiegegevens van het toestel en gegevens over gevoerde gesprekken.

Lees het volledige artikel bij de bron; www.automatiseringsgids.nl

 

Apple vergaart, gebruikt en verkoopt locatiegegevens van zijn gebruikers. Dit staat in een nieuwe clausule in de privacyvoorwaarden van de iPhone-maker.

Toestemming voor dit nieuwe privacybeleid wordt gevraagd zodra een gebruiker een app, muzieknummer of video download uit de iTunes App Store. Afwijzing van het privacybeleid leidt tot weigering van toegang tot de App Store, meldt de LA Times.

De nieuwe clausule, die ook aanwezig is in de Nederlandse voorwaarden, geldt voor gebruikers van zowel iPhones en iPads als Mac-computers. In wezen is het ook van toepassing op iPod Touch-gebruikers.

 

Lees het volledige artikel bij de bron; www.webwereld.nl

De Europese afhankelijkheid van Amerikaanse internetinfrastructuur kan een schadelijk effect hebben op de Europese cyberveiligheid, denkt het Europees Economisch en Sociaal Comité.

“Een mogelijke bedreiging van de internetveiligheid is dat veel internetdiensten vanuit de Verenigde Staten worden gecontroleerd”.....

....“We zijn nu vrienden met de VS, maar dat kan over tien jaar anders zijn”, zegt hij.


Deze uitspraak is trouwens niet het eerste signaal dat Europa uitstuurt over de eigen verantwoordelijkheid van Europa over zijn cyberinfrastructuur. Toch is niet iedereen overtuigd van het risico. Het internet is tegenwoordig immers buiten de grenzen van de VS gegroeid.

Icann is zo’n voorbeeld van een internetinstelling die los is gekomen van Amerika.

Lees het volledige artikel bij de bron; www.zdnet.nl

Het is steeds gewoner om je applicatie-infrastructuur onder te brengen bij een ander. Bijvoorbeeld in de cloud. Maar je data staat dan elders, en dat brengt juridische vragen met zich mee...

...Iedere keer weer moeten bedrijven zich afvragen of ze de gegevens wel over mogen dragen aan een leverancier die elders is gevestigd. Bovendien verschilt dat van land tot land. Mag je persoonsgegevens van bijvoorbeeld klanten van de Nederlandse wetgever wel naar een database buiten de EU verplaatsen ?

...Op het moment dat bijvoorbeeld de Amerikaanse PATRIOT-act wordt aangeroepen, biedt Safe Harbor geen bescherming meer. De Amerikaanse overheid kan dan zonder blikken of blozen alle gegevens opvragen.

Lees het volledige artikel bij de bron; www.webwereld.nl

Onderzoekers hebben een tool geïntroduceerd waarmee ze slecht versleutelde websessie data te pakken kunnen krijgen. Ze laten ermee zien dat encryptie vaak verkeerd wordt gebruikt.

De tool is al in het voorjaar gedemonstreerd op Black Hat Europe, en nu is de tool ook echt vrijgegeven als download voor Linux, Mac en Windows. De Padding Oracle Exploit Tool (Poet) gebruikt een side-channel aanval die de Padding Oracle Attack wordt genoemd. Deze aanval is al in 2002 ontdekt.

Lees het volledige artikel bij de bron; www.techworld.nl

Volgens privacytoezichthouder CBP mist het voorstel om de meldplicht te beperken tot telefoon- en internetaanbieders zijn doel. Bovendien is de opzet van de meldplicht onduidelijk en omslachtig.

Het College bescherming persoonsgegevens (CBP) pleit voor een meldplicht voor alle bedrijven en overheidsdiensten.

Al direct was er de kritiek dat de meldplicht veel te beperkt is. De wet zou voor alle databankbeheerders moeten gelden, werd gesteld. Minister Hirsh Ballin heeft in maart aan de Tweede Kamer beloofd een brede meldplicht te onderzoeken.

Lees het volledige artikel bij de bron; www.webwereld.nl

Er zijn 64 openbare en diverse vertrouwelijke reacties binnengekomen op een voorgestelde wijziging van de Telecomwet, die onder meer een meldplicht datalekken introduceert. Providers schieten gaten in het voorstel.

Vanaf uiterlijk medio 2011 komt er een meldplicht voor de telecomsector waardoor providers moeten melden wanneer persoonlijke gegevens van klanten op straat komen te liggen. Dat staat in de voorgestelde wijziging van de Telecommunicatiewet, waar personen, bedrijven en belangenorganisaties in april en mei op konden reageren.

Lees het volledige artikel bij de bron; www.webwereld.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha