Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zelfs de vaagste kennis herkent Tahir nog op de verspreide camerabeelden. Hij draagt een zeer opvallend zwart Superman-T-shirt met korte mouwen. Daaronder een zwarte trainingsbroek en zwart-witte sneakers. In zijn linkerhand draagt hij een Jumbo-tasje. Nog een kenmerk nodig? De vermoedelijke fraudeur kijkt vol in de camera van een Haagse Jumbo-supermarkt.
‘Deze man doet dit vaker’, zegt de voice-over van een opsporingsprogramma op een regionale televisiezender. Op 31 augustus worden in opdracht van de politie de beelden van de oplichter op televisie uitgezonden. Ook is de fraudeur op de website van de politie terug te vinden.
Mohamed ligt die avond rond tien uur in bed als een bekende hem een geblurde foto appt. Dan gaan de foto’s en video’s van de bekende voetbaltrainer van het Haagse TAC’90 al rond op internet, op social media en in WhatsAppgroepen.
‘Ik ben zelf de dader, maar heb het niet gedaan!’ vertelt hij van schrik tegen de politietiplijn. Twee uur later staan er twee rechercheurs aan zijn voordeur om zijn identiteit te controleren. Na een mail van zijn advocaat Jeffrey Jordan worden de beelden ’s nachts al van internet gehaald. Maar dan zijn de video’s en foto’s al over de wereld verspreid....
....Rechercheurs hebben beelden van de verkeerde Jumbo-supermarkt opgevraagd, blijkt na onderzoek. Het ging niet om twee verdachten, maar alleen om de al eerder opgepakte verdachte. Die lijkt in de verste verte niet op Mohamed.
,,Het klopt dat beelden waarop deze meneer te zien is, ten onrechte zijn uitgezonden”, zegt een woordvoerder van de politie. ,,Hij bleek niets met de zaak te maken te hebben, vandaar ook onze excuses en een bloemetje.”
,,Het vertrouwen in justitie en politie is weg”, zegt Mohamed. ,,De schade is niet te herstellen. Ik ben vrienden en tientallen klanten van mijn accountantskantoor kwijtgeraakt.” Met een bloemetje is het zeker nog niet klaar. Hij wacht op de sepotbrief van het OM. Daarna is hij van plan een flinke schadeclaim bij de politie neer te leggen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het ministerie van Justitie en Veiligheid heeft van 2016 tot en met 2020 in totaal 455 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Het gaat hier niet alleen om het ministerie, maar ook de verschillende instanties die onder het departement vallen, zoals screeningsautoriteit Justis, de Nationaal Coördinator Terrorismebestrijding (NCTV), het Nederlands Forensisch Instituut (NFI) en het Centraal Justitieel Incassobureau (CJIB).
Het aantal datalekken dat Justitie bij de AP meldde kent een stijgende lijn. In 2016 ging het nog om 36 datalekken, gevolgd door 41 datalekken in 2017, 96 datalekken in 2018, 143 datalekken in 2019 en 139 datalekken in 2020. "De rode lijn in deze datalekken zijn fouten van medewerkers in individuele zaken. Het betreft het vermelden van verkeerde adressen voor fysieke post alsmede die bij digitale post, en onvolledig anonimiseren van documenten", aldus demissionair minister Grapperhaus van Justitie en Veiligheid.
De minister merkt op dat het ministerie vorig jaar is begonnen met het project "Weerbaar JenV". Sinds begin van dit jaar volgen medewerkers als onderdeel van dit project jaarlijks een verplichte e-learningcursus over veilig werken met informatie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Jonge is genomineerd vanwege de invoering van het coronatoegangsbewijs. Die maatregel is volgens Bits of Freedom "onvoldoende gemotiveerd".
De organisatie heeft Grapperhaus voorgedragen vanwege "het stiekem optuigen van een derde geheime dienst in Nederland: de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)". Die dienst "verzamelde en verspreidde jarenlang in het geheim gevoelige gegevens over burgers, zonder dat hij daar juridisch toe bevoegd was".
Van Huffelen is verantwoordelijk voor het afhandelen van de toeslagenaffaire. "De Belastingdienst discrimineerde jarenlang op grond van afkomst door een hoger frauderisico te koppelen aan een niet-Nederlandse nationaliteit", aldus Bits of Freedom.
Mensen kunnen de komende weken hun stem uitbrengen om te bepalen wie de publieksprijs krijgt. De winnaar wordt op 13 december bekendgemaakt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De privacyorganisatie noyb van de bekende privacyactivist Max Schrems heeft een klacht tegen datingapp Grindr ingediend over het recht op inzage van persoonsgegevens. Artikel 15 van de Algemene verordening gegevensbescherming (AVG) stelt dat een persoon aan organisaties kan vragen of er persoonsgegevens van hem worden verwerkt, om welke gegevens het gaat, waarom en op welke manier de verwerking plaatsvindt.
Wie een inzageverzoek bij Grindr doet moet een papier vasthouden met daarop zijn e-mailadres, alsmede zijn paspoort en vervolgens een selfie nemen. "Met alleen je e-mailadres en wachtwoord kun je de meest intieme afbeeldingen op Grindr zien en delen. Alleen wanneer je je AVG-rechten wilt uitoefenen moet je je blootgeven en een overheids-ID tonen", zegt Schrems.
"Het is belachelijk om 'Hunk 69' met een overheids-ID te authenticeren, wanneer Grindr is ontworpen om niet de echte naam van zijn gebruikers te kennen. In werkelijkheid verplichten ze gebruikers 'uit de kast te komen' om hun rechten uit te oefenen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vakbond FNV publiceerde een bericht met kritiek op de vingerafdrukscans bij MediaMarkt. De vakbond schrijft dat medewerkers hun vingerafdrukken moeten afgeven om hun werk te kunnen doen, omdat vingerafdrukscans nodig zijn om op bepaalde plekken in het bedrijf te komen.
Volgens de FNV ontbreekt de noodzaak voor dergelijke veiligheidsmaatregelen, en betreft het 'een vergaande inbreuk op de privacy' van werknemers. Er zijn volgens de vakbond voldoende andere manieren om deuren af te sluiten, die voldoende beveiliging bieden. De FNV schrijft verder dat MediaMarkt niet duidelijk is tegenover medewerkers over hoe de vingerafdrukken worden opgeslagen, wat ze met de gegevens doen en of deze met andere partijen worden gedeeld.
In een reactie op het FNV-bericht, laat MediaMarkt weten dat het bedrijf zal stoppen met het gebruik van vingerafdrukscanners voor zijn medewerkers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Belastingdienst heeft de privacywet AVG 'op ernstige wijze geschonden' door de gegevens van zo'n kwart miljoen burgers jarenlang te verwerken in het fraudesysteem FSV. Dit systeem fungeerde als een zwarte lijst van mogelijke fraudeurs. Dat concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. Demissionair staatssecretaris Hans Vijlbrief noemt de conclusies 'hard en ernstig'. 'Een vernietigend oordeel', zegt politiek verslaggever Sophie van Leeuwen.
Het onderzoek bevestigt het beeld dat mensen al bij de geringste signalen op de zwarte lijst terecht konden komen. Dat kon al een anonieme melding van bijvoorbeeld een boze buurman of jaloerse ex zijn. Burgers die eenmaal op de lijst stonden kwamen daar nooit meer van af. De gegevens werden ook veel te lang bewaard en waren voor te veel medewerkers van de fiscus toegankelijk.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
De onrechtmatige praktijken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) lijken uit een bodemloze put te komen. Onlangs bleek al dat ze burgers illegaal surveilleerde, nu blijkt uit nieuw onderzoek dat de NCTV gemeenten heeft aangespoord private bedrijven in te zetten om in moskeeën te infiltreren.
Volgens het NRC hebben zeker tien gemeenten commerciële partijen ingehuurd om heimelijk onderzoek te laten doen in gebedshuizen. De onderzoekers, die zich niet als zodanig kenbaar maakten verzamelden allerlei persoonlijke informatie over bezoekers en bestuursleden. Met naam en toenaam werd er beschreven wie van wie familie was, welke opleidingen mensen hadden gedaan, wie onderling ruzie had en waar mensen precies in geloofden.
Bij deze surveillancepraktijken werden vermoedelijk ook onrechtmatig persoonsgegevens verwerkt. Juist om mensenrechten te beschermen, mogen gegevens over iemands godsdienst of etnische afkomst volgens de Europese privacywet in principe niet worden verwerkt. De Autoriteit Persoonsgegevens noemt dit beeld dan ook “zeer zorgerlijk” maar hoeveel privacyschendingen moeten er nog volgen voordat de Autoriteit Persoonsgegevens de NCTV en gemeenten tot orde roept? De Autoriteit Persoonsgegevens kan immers wat interne toezichthouders niet kunnen: handhaven en boetes uitdelen.
Hoe kan het dat de overheid, die in een democratie afhankelijk is van vertrouwen, voor de zoveelste keer de wet overtreedt en grondrechten van burgers aan de laars lapt? Zolang toezichthouders niet optreden, het Openbaar Ministerie niet vervolgt, de minister van Justitie en Veiligheid het NCTV niet ter verantwoording roept, maar een blik nieuwe bevoegdheden opentrekt – kortom zolang de checks & balances in onze rechtsstaat niet werken – blijft de overheid een veelpleger.
We blijven ons inzetten tegen onnodige en disproportionele verruiming van de bevoegdheden van de NCTV. Want als deze organisatie nu al haar taken niet op een legale manier weet uit te voeren, hoe kunnen we haar dan vertrouwen met nog meer bevoegdheden? De NCTV, de minister van Justite en Veiligheid en de betrokken gemeenten hebben heel wat uit te leggen. En voor het herstel van vertrouwen in de rechtsstaat, zullen de checks and balances toch echt aan het werk moeten. Want zolang grove schendingen van mensenrechten worden afgedaan met woorden als “zorgerlijk” en “sorry”, is het wachten op het volgende schandaal.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amnesty International heeft een Indiaas securitybedrijf beschuldigd van de ontwikkeling van Android-spyware die is gebruikt voor gerichte aanvallen tegen Togolese activisten. De spyware wordt verspreid via e-mailberichten en WhatsApp, waarin doelwitten wordt opgeroepen een malafide Android-app te installeren.
In werkelijkheid is de aangeboden app spyware waarmee aanvallers volledige controle over camera en microfoon hebben, alsmede foto's en bestanden op het toestel kunnen downloaden en alle verstuurde en ontvangen WhatsApp-berichten kunnen lezen. De spyware werd in eerste instantie toegeschreven aan een "hackergroep" genaamd Donot Team. Amnesty zegt echter bewijs te hebben gevonden dat het Indiase securitybedrijf Innefu Labs achter de spyware zit. De spyware en Innefu Labs maken namelijk gebruik van dezelfde infrastructuur.
Daarnaast vond Amnesty bewijs dat een aanvaller die de spyware testte het ip-adres van Innefu Labs gebruikte. De spyware werd onder andere ingezet tegen een activist in Togo. "Deze aanvaller communiceerde met het domein gebruikt in de Togo-aanvallen en het eigen netwerk van Innefu Labs", aldus Amnesty. "Dit is belangrijk, omdat het laat zien dat het ip-adres van Innefu Labs niet alleen is gelinkt aan het testen van de spyware, maar ook gelinkt aan de operationele infrastructuur voor de uitrol van de spyware."
Amnesty benaderde Innefu Labs, maar dat ontkent de beschuldigingen. Het bedrijf dreigt in een brief aan de mensenrechtenbeweging met gerechtelijke stappen. Amnesty blijft echter bij de conclusie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple negeert volgens een ontstemde beveiligingsonderzoeker drie door hem gemelde zeroday-kwetsbaarheden nog steeds in iOS 15. Om zijn ongenoegen te uiten, deelt hij nu de details van de resterende kwetsbaarheden.
De beveiligingsonderzoeker, die zichzelf 'illusionofchaos' noemt, beweert tussen begin maart en begin mei vier aanzienlijke kwetsbaarheden te hebben ontdekt in Apples besturingssysteem, zo legt hij in een blogpost uit. Tot dusver heeft Apple nog niet inhoudelijk op de aantijgingen van de onderzoeker gereageerd.
Volgens illusionofchaos zou het in iOS 15 nog steeds mogelijk zijn om via de Game Center-app bij gevoelige gebruikersgegevens te komen. De betreffende zeroday zou het voor apps die geïnstalleerd zijn via de App Store mogelijk maken om toegang te krijgen tot de Core Duet-database. Daarin staan onder meer contacten, sms'jes, berichten en telefoonnummers. Ook het Apple ID-emailadres en de volledige naam van de gebruiker zouden op deze manier buitgemaakt kunnen worden. Ontwikkelaar Kosta Eleftheriou bevestigde dat er op deze manier inderdaad een exploit mogelijk is...
...De enige door de onderzoeker gevonden kwetsbaarheid die vooralsnog verholpen is, is de Analyticsd-zeroday, waardoor door de gebruiker geïnstalleerde apps toegang hadden tot zeer gevoelige informatie. Onder meer medische gegevens, geslacht, leeftijd en andere sekse-gerelateerde data werd hierdoor toegankelijk. Illusionofchaos beweert dat Apple deze gebruikersdata om onbekende redenen verzamelt, wat zou botsen met diens nadrukkelijke focus op privacy.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kwetsbaarheid in routers van de Britse telecomprovider Virgin Media maakt het mogelijk om het echte ip-adres van vpn-gebruikers te achterhalen. Virgin Media werd op 20 oktober 2019 ingelicht maar heeft nog altijd geen update uitgerold.
Wel vroeg het bedrijf aan de onderzoekers van Fidus Information Security die de kwetsbaarheid ontdekten om publicatie over het probleem meer dan een jaar uit te stellen.
De onderzoekers van het securitybedrijf ontdekten dat het via een dns-rebinding-aanval mogelijk is om het echte ip-adres van vpn-gebruikers te achterhalen. Het bezoeken van een malafide website door een vpn-gebruiker is hiervoor voldoende. De aanval werkt tegen allerlei vpn-providers. Sommige vpn-providers blokkeren per ongeluk toegang tot het lokale ip-adres wat de aanval voorkomt, aldus de onderzoekers. Wanneer het blolkkeren van lokaal netwerkverkeer wordt uitgeschakeld, iets wat veel mensen doen zo laten de onderzoekers weten, werkt de aanval weer.
"De privacygevolgen zijn vrij ernstig vanwege de aard van de kwetsbaarheid", aldus de onderzoekers en ze adviseren vpn-gebruikers om LAN-verkeer op het vpn te blokkeren.
Alles bij de bron; Security