Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een datalek bij de Kamer van Koophandel (KVK) liggen de gegevens van zo'n achttienhonderd mensen op straat. Het gaat onder andere om privéadressen van Kamerleden van D66, GroenLinks en BIJ1.
Een voormalig advocaat bleek nog toegang te hebben tot deze gegevens. De persoon zou zich begin dit jaar hebben uitgeschreven als advocaat, maar nog tot juni informatie hebben opgevraagd. Het gaat om gegevens van politieke partijen, jongerenverenigingen en politiek activistische organisaties.
Naar aanleiding van het incident heeft de KVK overlegd gehad met de Nederlandse Orde van Advocaten. Samen hebben zij geconstateerd dat er nog meer voormalig advocaten zijn die hun bevoegdheden hebben misbruikt. In totaal gaat het om 164 advocaten, van wie er 92 onbevoegd gegevens hebben opgevraagd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.
De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.
Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.
"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."
De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.
Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op 461 belangrijke knooppunten hangen ANPR-camera’s – Automatic Number Plate Recognition – boven de Nederlandse wegen. Daarmee registreert de Nederlandse politie iedere dag miljoenen auto’s die langs rijden. De kentekens worden met speciale software automatisch uitgelezen.
De database met tientallen miljoenen registraties van auto’s en kentekens op Nederlandse wegen genaamd Argus speelt een belangrijke rol in het reconstrueren van bewegingen van verdachte auto’s. De camera’s kunnen ook gebruikt worden voor snelle opsporing van verdachte auto’s.
In de database worden niet alleen kentekens opgeslagen, maar ook foto’s van de auto’s. Steeds vaker zijn bestuurders en inzittenden herkenbaar op die foto’s , onthulde NRC afgelopen week. Omdat voor het gebruiken van foto’s waar bestuurders herkenbaar op zijn geen wettelijke grond bestaat, is het gebruik voorlopig stilgelegd. Inzittenden die herkenbaar op een ANPR-foto staan moeten onherkenbaar gemaakt worden (‘geblurd’), bepaalde de wetgever in 2019.
Het OM en de politie hebben moeite daarmee genoegen te nemen. Zij probeerden in 2019 meermaals de ‘ongeblurde’ foto’s te achterhalen om ze te kunnen gebruiken in opsporingsonderzoeken. De pogingen van het OM om de ongeblurde foto’s te achterhalen zijn beschreven in een onderzoek van het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) dat september vorig jaar verscheen...
...In één zaak is een onbewerkte foto daadwerkelijk verkregen. Andere verzoeken werden wel gedaan, maar door het OM afgewezen, zei een betrokken officier van justitie aan de onderzoekers.
Justitie moet in 2019 technisch gezien alles uit de kast halen om de onbewerkte foto uit Argus te krijgen, blijkt uit het WODC-rapport. Als een foto eenmaal geblurd is, is dat proces onomkeerbaar. Het OM wendde zich uiteindelijk tot back-ups van Argus, waarin ongeblurde foto’s zeven dagen lang bewaard werden. Met „veel (technische) inspanning” lukte het om de onbewerkte foto daar uit te plukken. Meerdere technici waren er „uren” mee bezig, memoreert Van Berkel.
Het bestaan van de back-up en het misbruik daarvan door het OM riepen volgens het WODC vragen op over de privacybescherming, nu „passagegegevens (indirect) langer dan 28 dagen opgeslagen” worden. Volgens Van Berkel is het bewaren van de back-ups na het verschijnen van het rapport beëindigd.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zes medewerkers van het Bravis ziekenhuis in Brabant hebben onlangs onrechtmatig in een patiëntendossier gekeken. Ze waren niet betrokken bij de behandeling van de patiënt, maar waren "nieuwsgierig", schrijft het ziekenhuis in een bericht aan het personeel.
Het ziekenhuis heeft de zaak onderzocht en zegt dat de medewerkers in het dossier keken omdat ze zich betrokken voelden of nieuwsgierig waren. "Dit soort redenen zijn per definitie onrechtmatig en worden direct bestraft."
De zes medewerkers zouden tijdens een steekproef tegen de lamp zijn gelopen en hebben een waarschuwing gekregen. De familie van de patiënt is op de hoogte gesteld. Ook zegt het ziekenhuis melding te hebben gemaakt bij de Autoriteit Persoonsgegevens.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Testcoronanu kwam vorige week in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.
Zondag besloot Testcoronanu alle locaties te sluiten. Mensen die een afspraak hadden werden hier via e-mail over ingelicht, maar het testbedrijf plaatste alle e-mailadressen in de cc, zodat die voor alle ontvangers zichtbaar waren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Donderdag 8 juli rond 03:30 uur werd een grove inbraak gepleegd aan de Middenweg in Heerhugowaard. Drie gemaskerde jongemannen sloopten de glazen voordeur. In korte tijd grijpen ze een verzameling telefoons en tablets, om er daarna vandoor te gaan op de scooter. De eigenaar geeft camerabeelden vrij in de hoop dat iemand meer kan vertellen, want de daders zijn nog spoorloos.
De buren waren wakker geschrokken en zagen daarna de inbraak. Ze belden de politie en die was er snel bij, maar de inbrekers waren te kort aanwezig om gepakt te kunnen worden.
Alles bij de bron; HeerhugowaardCentraal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Burgers zijn op het internet onvoldoende beschermd, waardoor hun grondrechten in het geding komen. Volgens onderzoekers van het Rathenau Instituut is een actieve overheid nodig om schadelijk en immoreel gedrag online tegen te gaan.
De onderzoekers onderscheiden zes hoofdcategorieën van online ontsporing: online informatiemanipulatie, digitaal vigilantisme (voor eigen rechter spelen), online haat, online pesten en geweld, cyberbedrog en online zelfbeschadiging. Binnen elk van deze hoofdcategorieën worden concretere fenomenen geplaatst, zoals phishing, cyberverslaving of desinformatie.
Zoekmachines en aanbevelingsalgoritmes dragen bij aan selectie en amplificatie, omdat dit in belangrijke mate hun financiële succes bepaalt.
Deze dynamiek, ook wel aandachtseconomie genoemd, kan ertoe leiden dat immorele en schadelijke inhoud en gedragingen op zo’n manier worden gepresenteerd dat zij veel aandacht trekken. Mensen kunnen door de online mechanismen anders met normen en regels omgaan. Daarmee kan het internet een facilitator en katalysator zijn voor schadelijke uitingen en gedragingen online.
Het onderzoek is uitgevoerd in opdracht van het WODC.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
De wachtwoordmanager van securityleverancier Kaspersky blijkt een kritieke fout te hebben bevat, de afgelopen twee jaar.
De ergste van de gevonden problemen was gebruik van een pseudotoevalsgenerator (PRNG) die niet geschikt is voor cryptografisch gebruik. Daardoor gebruikte de wachtwoordtool de huidige tijd als input voor het aanmaken van nieuwe wachtwoorden. Die factor valt te herleiden en bovendien was die gelijk voor elke installatie van KPM bij elke gebruiker.
Alle wachtwoorden die KPM heeft aangemaakt, zijn met een bruteforce-aanvallen in een paar seconden te kraken, meldt onderzoeksteam Donjon van het Franse blockchain- en beveiligingsbedrijf Ledger.
De oorspronkelijke melding van de gevonden gaten was op 15 juni 2019, via kwetsbaarhedenmelder HackerOne. Eind vorig jaar is de maker van de kwetsbare beveiligingstool akkoord gegaan met onthulling van de bevindingen, zodra het CVE-informatiebulletin (Common Vulnerabilities and Exposures) is gepubliceerd. Dat is in mei dit jaar gebeurd, waarna Ledger nu zijn bevindingen en PoC-code openbaart.
Analyse van de KPM-code levert nu flinke kritiek van cryptografie-expert Matthew Green.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
D66 had invloed op de documentaire die de publieke omroep begin dit jaar over partijleider Sigrid Kaag uitzond, twee maanden voor de verkiezingen. Dat blijkt uit interne documenten die via een WOB-verzoek openbaar zijn gemaakt.
'D66 heeft geen betrokkenheid bij of invloed gehad op de documentaire', antwoordde minister Arie Slob (Media) 18 december op Kamervragen van PVV'er Martin Bosma. Dat blijkt dus niet het geval te zijn, volgens de WOB-documenten.
De partij kon bepaalde delen uit de VPRO-documentaire 'Sigrid Kaag: van Beiroet tot Binnenhof' aan laten passen of zelfs schrappen en mocht meebeslissen over het moment waarop de film werd uitgezonden. De documentaire werd op 3 januari uitgezonden, wat volgens de documenten 'zo dicht mogelijk op de verkiezingen was'.
Ook het ministerie van Buitenlandse Zaken bemoeide zich met de inhoud van de documentaire. Zo wilde het ministerie enkele uitspraken van Kaag schrappen uit de documentaire. 'Zo wilden ze dat een fragment waarin te horen is dat Kaag het over 'afzeiken van moties' heeft, onschuldiger in beeld zou komen. Kaag noemde buitenbeeld ook een Kamerlid 'dat mens', dat fragment heeft de VPRO op verzoek weg laten halen'
Het campagneteam van de D66-leider had een 'nog grotere invloed dan het ministerie van Buitenlandse Zaken', stelt Nijman. 'Zij oefenden druk op de VPRO om de idealen en visie van Kaag duidelijker in beeld te brengen.'
Vooral de VPRO valt het te verwijten dat de documentaire op deze manier beïnvloed is, zegt Nijman. 'Dat de VPRO op bepaalde punten toch wel heeft meegewerkt, kan je hen wel aanrekenen.' Ook in aanloop naar het maken van de documentaire werden er al aanbiedingen door de VPRO gedaan. 'In 2018 deed VPRO het voorstel dat de minister mee mocht kijken met de montage het eindproduct en zelfs de uitzenddatum.
Uit de documenten blijkt ook dat de VPRO z'n best heeft gedaan om het zo dicht mogelijk op de verkiezingen uit te zenden. Er staat een citaat in het document dat 3 januari de 'laatst mogelijke datum' was om de documentaire uit te zenden. Dat suggereert dat ze echt hun best hebben gedaan om het vlak voor de verkiezingen publiek te krijgen', aldus Nijman.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Menstruatie-app Flo moet ervoor zorgen dat gevoelige gezondheidsgegevens van gebruikers die het met Facebook en Google deelde bij de techbedrijven worden vernietigd. Ook moet Flo gebruikers informeren dat hun persoonlijke gezondheidsinformatie zonder toestemming met derde partijen werd gedeeld. Dat is de uitkomst van een schikking met de Amerikaanse toezichthouder FTC die nu is goedgekeurd.
Volgens de FTC misleidde Flo miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven. In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Alles bij de bron; Security