- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Duitse ministerie voor Digitalisering en Transport heeft een wetsvoorstel geïntroduceerd dat end-to-end encryptie voor chatdiensten, cloudaanbieders en e-mailproviders in de toekomst verplicht. Het 'recht op encryptie' voorstel is een aanvulling op de Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) en geldt voor communicatiediensten zoals WhatsApp en Signal, maar ook voor e-maildiensten en cloudproviders waar gebruikers data kunnen opslaan (pdf).
Gebruikers moeten straks 'waar het technisch mogelijk is' end-to-end encryptie kunnen gebruiken. "Hoewel end-to-end encryptie nu de industriestandaard is, maken individuele chatdiensten geen gebruik van end-to-end encryptie of gebruiken het alleen voor bepaalde functies, wat niet door technische beperkingen is te rechtvaardigen." Het gaat dan bijvoorbeeld om Telegram dat geen end-to-end encryptie voor groepschats biedt.
Advocaat Dennis-Kenji Kipker van de Universiteit van Bremen merkt op dat het voorstel vooral gaat over technische maatregelen die gebruikers zelf moeten uitvoeren. Versleutelde e-maildienst Tuta is blij met het wetsvoorstel.
Netzpolitik.org meldt dat nog onduidelijk is of het wetsvoorstel daadwerkelijk een wet wordt en denkt dat de Duitse minister van Binnenlandse Zaken roet in het eten kan gooien. Zij pleitte eerder nog voor een verbod van Telegram.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fujitsu heeft via een publieke Microsoft Azure-bucket duizenden e-mails, uit LastPass geëxporteerde wachtwoorden, AWS-keys en klantdata gelekt. De onbeveiligde, publieke bucket was bijna een jaar lang voor iedereen op internet toegankelijk.
In de bucket vond beveiligingsonderzoeker Jelle Ursem van het Dutch Institute for Vulnerability Disclosure een volledige back-up van een mailbox met duizenden e-mails met daarin gevoelige data, uitgebreide details over activiteiten van klanten en eigen teams, een CSV-bestand met wachtwoorden die uit wachtwoordmanager LastPass waren geëxporteerd en een groot aantal Microsoft OneNote-bestand met informatie over klanten.
De bucket, die sinds maart 2022 publiekelijk online stond, werd begin 2023 offline gehaald nadat de onderzoeker Fujitsu had ingelicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemanipuleerde video’s van tientallen BN’ers en politici moeten zo snel mogelijk uit de lucht. Daarvoor wil Autoriteit Persoonsgegevens (AP) binnenkort in gesprek met de leiding van het Openbaar Ministerie, zegt voorzitter Aleid Wolfsen.
De privacywaakhond sluit niet uit dat er fikse boetes worden opgelegd als de expliciete beelden online blijven staan. ,,Maar dan moeten we wel bij de eigenaar kunnen komen, en dat is een hele opgave.”
Vaak zijn dit soort websites niet in Nederland of de Europese Unie gehost, maar bijvoorbeeld op een eiland ver weg, zoals ook bij dit platform. ,,Uploaders weten dat ze fout bezig zijn en verstoppen zich daarom vaak in schimmige landen waar de kans op vervolging of uitlevering minder groot is”, legt Wolfsen uit.
Alles bij de bron; Tubantia
- Gegevens
- Hoofdcategorie: Internet en Telecom
Politiediensten die in de werkgroep 'Going Dark' van de Europese Commissie bespreken hoe ze meer toegang tot data kunnen krijgen hebben geen bewijs aangeleverd dat dit nodig is of dat encryptie-backdoors noodzakelijk zijn, zo stelt de Europese burgerrechtenbeweging EDRi die eerder nog opriep tot het ontmantelen van de werkgroep.
"Het doel van deze groep is het vinden van manieren waardoor de EU politiediensten juridisch en technisch toegang tot meer data kan geven, alsmede het omzeilen van encryptie en andere essentiële beveiligingsfeatures in al onze digitale apparaten", aldus EDRi.
De burgerrechtenbeweging stuurde een 21 pagina's tellend document naar de werkgroep waarin het allerlei bezwaren vermeld. "EDRi heeft er herhaaldelijk op gewezen dat EU-instellingen en autoriteiten van lidstaten geen bewijs hebben geleverd voor de marginale voordelen van toegang tot elektronische data in vergelijking met minder indringende alternatieven, wat leidt tot wetsvoorstellen die de noodzakelijkheidstoets niet kunnen doorstaan."
De burgerrechtenbeweging voegt toe dat de werkgroep zich vooral druk maakt om situaties waar encryptie en hardwarematige beveiliging ervoor zorgen dat er geen toegang tot data op een apparaat kan worden verkregen. "Er is geen statistische data gegeven om deze zorgen te ondersteunen", aldus EDRi.
Smartphones vandaag de dag zijn een ware 'goudmijn' voor opsporingsdiensten waarop allerlei informatie is te vinden, zo gaat de burgerrechtenbeweging verder. "Met het wijdverbreide gebruik van online diensten en smartphones, en het dominante model van surveillancekapitalisme wat leidt tot grootschalige dataverzameling voor commerciële doeleinden, beleven opsporingsdiensten een gouden eeuw van surveillance met toegang tot meer data van Europese burgers dan ooit te voren."
Afsluitend stelt EDRi dat Europese instellingen voorstellen in twijfel moeten trekken die om een algemene bewaarplicht of encryptiebeperkingen vragen, aangezien dit soort maatregelen fundamentele rechten aantasten, zonder dat ze aan de juridische voorwaarden van noodzakelijkheid en proportionaliteit voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Rijksinspectie Digitale Infrastructuur legt Odido een boete van 175.000 euro op. De provider zou intern verkeersgegevens van 2,5 tot 4,5 miljoen klanten voor onjuiste doeleinden hebben verwerkt. Dit vond tussen 2018 en 2019 plaats.
De RDI beboet Odido naar eigen zeggen nadat de provider verkeersgegevens heeft verwerkt voor een samenwerkingsproject met het Centraal Bureau voor de Statistiek. Er werden volgens de overheidsinstantie privacygevoelige gegevens verwerkt voor dit project, waaronder tijdstippen van telefoongesprekken en locaties van bellers. De twee partijen werkten samen om in kaart te brengen hoe grote groepen mensen zich verplaatsen.
Dit is onder bepaalde omstandigheden toegestaan, maar niet voor het project met het CBS; Odido voldeed daarom niet aan de Telecommunicatiewet.Het samenwerkingsproject tussen de provider en het CBS werd begin 2020 beëindigd en sindsdien heeft de RDI geen overtredingen geconstateerd.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een regionale Schotse gezondheidsdienst is slachtoffer geworden van een cyberaanval, waarbij mogelijk ook persoonlijke gegevens van patiënten en medewerkers zijn buitgemaakt. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Volgens de dienst is het slachtoffer geworden van een cyberaanval; "Tijdens de inbraak op onze systemen is er een risico dat hackers grote hoeveelheden data hebben bemachtigd", aldus de verklaring. "Er wordt onderzocht welke data is benaderd, maar we hebben reden om aan te nemen dat het om patiënt- en personeelsgegevens gaat." Verdere details over het soort aanval zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende persoonsgegevens buitgemaakt, maar geen betalingsgegevens of wachtwoorden.
Een threat actor had in december toegang tot onder meer persoonsgegevens zoals e-mailadressen, namen, telefoonnummers en factuur- en verzendadressen van een onbekend aantal klanten dat bij het bedrijf producten heeft besteld. Ook de bestelgeschiedenis, de waarde van bestellingen en informatie over de betaalmethode waren bij het datalek betrokken.
Het bedrijf benadrukt daarentegen dat er geen bankrekening- of creditcardgegevens bij de aanval zijn ingezien, hoogstens verwijzingen naar de betaalmethode, dus bijvoorbeeld 'PayPal' of 'bankrekening'. Ook zouden de aanvallers geen wachtwoorden hebben kunnen inzien.
Het moederbedrijf van The North Face, VF Corporation, meldde in december al dat er een cyberbaanval plaats had gevonden. Eerder dit jaar werd uit een document van de Amerikaanse SEC duidelijk dat er ruim 35 miljoen klanten door de cyberaanval getroffen werden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederland loopt voorop in Europa qua bescherming van persoonlijke informatie op internet. Dat blijkt uit onderzoek van statistiekbureau CBS naar het ICT-gebruik van inwoners van Nederland. In 2021 zei 82 procent van de bevolking maatregelen te treffen om hun online gegevens te beschermen. Twee jaar later was dat percentage gestegen naar 89 procent.
In die twee jaar zijn Nederlanders volgens het CBS voorzichtiger geworden met het online publiceren van persoonlijke informatie. Zo'n 78 procent van de mensen ouder dan twaalf jaar heeft de toegang tot locatiegegevens beperkt of geweigerd. In 2021 was dat nog 70 procent.
Daarnaast beperkt meer dan 70 procent de toegang tot profielgegevens op sociale media. Dat was in 2021 nog 55 procent.
Het onderzoek wordt in heel Europa uitgevoerd. Daaruit blijkt dat Nederland koploper is als het gaat over de bescherming van online gegevens. In totaal is 92 procent van de Nederlanders onder de 75 jaar daar bewust mee bezig.
Na Nederland volgen Finland (91 procent), Ierland (82 procent), Tsjechië (82 procent) en Denemarken (81 procent).
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
- Het aantal ‘novel social engineering’-aanvallen – phishing-aanvallen die geavanceerder taalgebruik en interpunctie gebruiken dan een typische phishing-e-mail – is tussen september en december 2023 met 35 procent gegroeid.
- Dit volgt op gegevens die eerder door Darktrace zijn vrijgegeven waaruit blijkt dat deze aanvallen in januari en februari vorig jaar gemiddeld met 135 procent zijn toegenomen. Deze groei viel samen met de brede adoptie van ChatGPT.
- De voortdurende toename van deze geavanceerde technieken suggereert dat aanvallers vaker generatieve AI-tools gebruiken om hun aanvallen krachtiger te maken.
- Niet alleen de verfijning van phishing-aanvallen neemt toe, maar ook de schaal ervan: klanten van Darktrace ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september.
Alles bij de bron; Dutch-IT-Channel