45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Zwaarste cyberaanvallen ooit: "Iemand test uit hoe hij het web kan platleggen"

Ongeziene cyberaanvallen hebben de afgelopen week meerdere websites platgelegd. Een van de slachtoffers is onderzoeksjournalist Brian Krebs; zijn website KrebsOnSecurity.com werd bestookt met liefst 600 tot 700 gigabits data per seconde. Maar Krebs is lang niet het enige doelwit. Volgens Forbes is hij een van vele slachtoffers van hetzelfde hackerscollectief dat de afgelopen week nog andere gigantische aanvallen heeft gelanceerd. Zo zegt het Franse hostingbedrijf OVH dat het getroffen is door een DDoS-aanval van meer dan 1.100 Gbps. En ook enkele game-ontwikkelaars, waaronder Blizzard, kregen te maken met 'omvangrijke' aanvallen.

Volgens Forbes zijn voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. Dat maakt ze zeer geschikt om netwerken op te bouwen om buitengewone volumes internetverkeer los te laten op een gekozen doelwit.

Vooral camera's blijken aantrekkelijk voor hackers. Volgens Octave Klaba, oprichter van OVH, bestond een van de botnets die zijn bedrijf aanvielen uit 145.607 camera's en digitale videorecorders. En afgelopen zomer werd nog een botnet van 25.000 CCTV-camera's gebruikt om verspreid over de hele wereld aanzienlijke aanvallen te lanceren.

Intussen wordt druk gespeculeerd over de motieven van de daders. Een betrokkene zei aan Forbes dat de aanvallen gepleegd werden door een individu of een groep die "zijn capaciteit aan het testen is". Een eventuele impact baart zorgen. Beveiligingsexpert Bruce Schneier waarschuwde eerder deze maand dat overheden de stabiliteit van het net testen met DDoS'en. "Iemand is aan het uittesten hoe hij het internet kan platleggen", klinkt het. Hoewel ook dat niet helemaal nieuw is, is het onvermogen van providers om met dergelijk verkeer om te gaan verontrustend. Zelfs de vurigste DDoS-verdedigers vrezen de dag dat 1 Tbps-aanvallen de norm worden.

Alles bij de bron; deMorgen


Kort geding om pinnen in OV Amsterdam

Jurist Pieter Vleeming vindt dat het mogelijk moet blijven om contant te betalen in het openbaar vervoer en spant een kort geding aan tegen de Amsterdamse stadsvervoerder GVB.

Vleeming claimt dat de aanschaf van een tijdelijke OV-kaart in een winkel te lastig is en stelt dat het GVB ook veiligheidsmedewerkers op de buslijnen die het vaakst worden overvallen kan inzetten. De jurist is bang dat daklozen, maar vooral toeristen straks de dupe worden van de maatregel, omdat zij volgens hem vooral met contant geld betalen.

Eind dit jaar wil vervoerbedrijf GVB contant geld uit alle bussen hebben.

Bron; Parool


Here tilt live verkeersinformatie naar volgend niveau

Navigatiespecialist Here heeft een reeks nieuwe datadiensten aangekondigd om automobilisten live van wegomstandigheden en verkeersinformatie te voorzien. Het baseert zich daarvoor op de sensorinformatie die door moderne auto’s wordt verzameld en geüpload naar de cloud. Here zal voor de nieuwe diensten in eerste instantie putten uit informatie van Audi, BMW en Mercedes-Benz. 

Tot de verzamelde informatie behoort onder meer de snelheid, richting en locatie van een voertuig, maar ook of er plots bruusk wordt geremd, de ruitenwissers aanstaan of de mistlichten actief zijn. Veel auto’s worden tegenwoordig met camera’s uitgerust, waardoor informatie over wegenwerken, afgesloten rijvakken, ongevallen en (tijdelijke) verkeersborden eveneens kan worden verzameld. De informatie wordt volgens Here anoniem verwerkt, met respect voor de privacy van de automobilist.

Honderdduizenden wagens van de drie grote Duitse autobouwers zijn nu al klaar om hun sensorinformatie met het Here-platform te delen. Dat moet tegen eind 2018 toenemen tot enkele miljoenen. Daarmee beschikt Here over een belangrijk schaalvoordeel ten opzichte van concurrenten als TomTom, Google en Tesla, die hun data uit een veel kleiner aantal voertuigen moeten halen.

Alles bij de bron; ZDNet [Thnx-2-Luc]


Zwitsers voor meer bevoegdheden inlichtingendiensten

De Zwitserse bevolking is in een referendum dit weekend met ruime meerderheid akkoord gegaan met een wetsvoorstel dat de inlichtingendiensten in het land meer bevoegdheden geeft. De nieuwe wetgeving geeft de autoriteiten na toestemming van de rechter de bevoegdheid om telefoons te tappen, e-mail te lezen, internetactiviteiten te monitoren en verborgen microfoons en camera's te installeren om verdachten af te luisteren.

65,5% van de bevolking ging akkoord met het wetsvoorstel. Volgens Amnesty International is de nieuwe wetgeving onnodig en zou het "disproportionele" niveau's van surveillance toestaan. De mensenrechtenbeweging wijst erop dat de metadata van alle Zwitsers al zes maanden worden bewaard en deze gegevens door politie en opsporingsdiensten zijn op te vragen.

"Dat de meerderheid van de stemmers deze wetgeving goedkeurt laat de angst voor terreuraanvallen in Zwitserland zien. Maar meer monitoring brengt niet automatisch meer veiligheid. Het is echter zeker dat disproportionele surveillance onze rechten en vrijheden bedreigt", zegt Patrick Walder van Amnesty International

Alles bij de bron; Security


Utrecht vernieuwt privacy-verordening

Gemeente Utrecht heeft haar in 2003 opgestelde privacy-verordening vernieuwd naar een 2016-versie. In de verordening zijn normen, werkwijzen en afspraken vastgelegd rondom de verwerking van persoonsgegevens door de gemeente. In de oude verordening van 2003 werd de gemeente nog de keuze gegeven om gegevens te anonimiseren, of te pseudonimiseren. D66 Utrecht vindt die laatste methode niet veilig, omdat combinaties van gepseudonimiseerde gegevens een identiteit kan worden achterhaald. Persoonsgegevens anonimiseren is daarom nu de norm geworden in Utrecht. 

Volgens D66 Utrecht, dat het voorstel voor de nieuwe verordening deed, loopt Utrecht met de verordening ver voor op andere gemeenten. Ook wordt er met de vernieuwing voorgesorteerd op de Europese AVG, die in 2018 in werking treedt. Deze heeft onder meer flinke gevolgen voor de Wet bescherming persoonsgegevens. Zo moet iedere gemeente een functionaris voor gegevensbescherming aanstellen. Ook wordt een Privacy Impact Assesment (PIA)verplicht gesteld.  

Gemeenteraadslid Susanne Schilderman (D66) vindt dat de gemeente ieder proces zo moet ontwerpen, dat er zo min mogelijk persoonsgegevens worden verwerkt. ‘En wát er verwerkt wordt, moet zo veilig mogelijk gebeuren’, aldus Schilderman, die ook de motie van haar partij om ‘privacy by design’ te verankeren in al haar processen en systemen zag worden aangenomen. ‘Er is sinds 2003 zó veel veranderd op privacy-gebied. En laten we niet vergeten: het zijn niet de persoonsgegevens van de gemeente. Het zijn de gegevens van onze inwoners, de gemeente heeft ze alleen maar geleend. En met geleende spullen moet je extra voorzichtig zijn.’

Alles bij de bron; BinnlandsBestuur


Senaat gewaarschuwd: Nieuwe EPD-wet verklaart patiënt en zijn privacy vogelvrij

De nieuwe EPD-wet, die de Senaat dinsdag behandelt, dreigt onder het mom van “meer zeggenschap” de patiëntprivacy uit te hollen en het medisch beroepsgeheim buitenspel te plaatsen.

Het wordt straks mogelijk om dossiers met een eenmalige toestemming te delen met duizenden zorgverleners. Ook biedt de wet derde partijen de mogelijkheid om zonder tussenkomst van de arts medische dossiers op te eisen bij patiënten. De campagne Specifieke Toestemming verzoekt de Eerste Kamer in een brief met klem om het wetsvoorstel niet aan te nemen.

De wet wordt door de minister geframed alsof deze patiënten meer zeggenschap zou bieden. In de praktijk maakt de wet de patiënt alleen maar kwetsbaarder, zo stelt de campagne. In plaats van veilig achter slot en grendel bij de zorgverlener en alleen uitgewisseld voor een specifieke behandeling, kunnen dossiers straks met één toestemming worden opengezet voor duizenden zorgverleners, of direct worden overgezet naar de cloud, waar de bescherming van het medisch beroepsgeheim niet langer geldt. 

Het medisch beroepsgeheim stelt op deze wijze niets meer voor, omdat ook artsen, nadat toestemming is gegeven, geen controle hebben over wie de door hen beschikbaar gestelde gegevens raadplegen. Mogelijkheden om gerichter toestemming te geven belooft de minister pas over enkele jaren. Dat moet de patiënt dan bovendien zelf regelen in een online portaal. De minister spreekt in haar verdediging van de wet veelvuldig van “zeggenschap voor de patiënt”, maar deze heeft volgens de campagnevoerders geen betekenis als deze er enkel voor zorgt dat het dossier kwetsbaarder wordt voor misbruik.

Dit geldt evenzeer voor een ander stokpaardje van de minister, het zogeheten digitale afschriftrecht. Patiënten zouden volgens Schippers altijd zelf hun dossier online in moeten kunnen inzien. Dit is volgens Specifieke Toestemming wederom een schijnzeggenschap die de patiëntenprivacy juist verzwakt. Het kunnen opvragen van een medisch dossier zonder tussenkomst van de dossierhoudend arts is op zich een prima idee, maar het biedt derde partijen een achteringang tot het medisch dossier die de patiënt zeer kwetsbaar maakt voor verzoeken van bijvoorbeeld gemeenten, arbodiensten of verzekeraars.

Uit een enquête van de Landelijke Huisartsenvereniging bleek deze maand nog dat dit opvragen veelvuldig gebeurt; met deze wet is daar straks geen enkele controle meer op door de dossierhoudend arts. Het door de minister voorgestelde digitale inzagerecht heeft een volkomen gebrek aan privacywaarborgen; de nieuwe wet regelt niet hoe patiënten tegen oneigenlijke verzoeken moeten worden beschermd.

Burgers wordt opgeroepen een voorbeeldbrief aan leden van de Eerste Kamer te sturen via www.specifieketoestemming.nl/campagne-mail-uw-eerste-kamerlid. De Senaat houdt aanstaande dinsdag de waarschijnlijk laatste behandeling van de wet, die al vier jaar voor discussie in beide Kamers zorgt.

Alles bij de bron; PlatformBurgerrechten


Kabinet wil toch wel dat AIVD bevoegdheid krijgt om encryptie te kraken

Het kabinet wil dat de AIVD en MIVD de bevoegdheid krijgen om encryptie te doorbreken, zo heeft premier Rutte tijdens de algemene politieke beschouwingen laten weten. Tijdens het overleg stelde CDA-leider Buma de vraag hoe Rutte tegen het verzoek van de AIVD kijkt om meer bevoegdheden. Het kabinet kwam eerder dit jaar nog met het standpunt dat het op dit moment geen 'beperkende wettelijke maatregelen' wil nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

Op de vraag van Buma antwoordt Rutte echter: "...Het kabinet is ervan overtuigd dat de bescherming van de samenleving vraagt om inlichtingen- en veiligheidsdiensten die beschikken over voldoende wettelijke armslag, waaronder inderdaad de bevoegdheid om encryptie te doorbreken alsook om toegang tot de kabel te verkrijgen." D66-Kamerlid Kees Verhoeven heeft inmiddels een motie over het onderwerp aangekondigd.

Alles bij de bron; Security


Overheidspersoneel gluurt illegaal in gevoelige privégegevens

Tientallen werknemers die toegang hebben tot databanken met bijzonder gevoelige persoonsgegevens worden jaarlijks betrapt op misbruik van hun vertrouwenspositie. Ze verstrekken die info aan bekenden of handelen er zelfs in.  In absolute zin wordt er bij de Belastingdienst het meest gelekt en misbruik gemaakt van de vertrouwenspositie. Afgelopen jaar betrapte de fiscus 34 werknemers hierop. Een oud-werknemer van de afdeling Toeslagen vertelde eerder aan De Telegraaf hoe collega’s tijdens de pauze uitgebreid keken in de aangifte van bekende Nederlanders.

Bij de Koninklijke Marechaussee (KMar) liepen er afgelopen jaar zeven medewerkers tegen de lamp omdat ze illegaal snuffelden in het systeem met daarin onder andere strafbladen. Dit aantal stijgt volgens de KMar. Afgelopen week behandelde de militaire rechtbank in Arnhem de zaken van een marechaussee en een oud-medewerker. Ze keken voor een collega die niet geautoriseerd was in het politiesysteem om te zien of de nieuwe vriend van haar zus criminele antecedenten had. Toen die doorkreeg dat hij was nagetrokken diende de man een klacht in. Vier mensen liepen tegen de lamp.

Bron; Telegraaf