Koninklijke Horeca Nederland (KHN) wil niet dat van klanten wordt geëist dat ze hun naam en telefoonnummer delen met de GGD bij het maken van een reservering bij een restaurant of café. De branchevereniging is wel bereid met 'coronaminister' Hugo de Jonge te praten over zijn plan.

"We willen hierbij wel vooropstellen dat privacy en veiligheid van de opslag van gegevens van de gast voorop moeten staan. Het mag geen eis bij reserveren worden", zegt een woordvoerder van KHN. "Er zijn op dit moment geen formele vereisten aan de reservering voor binnen in de horeca. Het mag immers geen inbreuk op de privacy worden."

Ook de Autoriteit Persoonsgegevens hamert op de vrijwilligheid. "De klant moet hiervoor uitdrukkelijk zijn toestemming geven", aldus een woordvoerster. "De restauranthouder moet van tevoren de klant vragen of zijn gegevens eventueel mogen worden gedeeld met de GGD. Als de klant het niet wil, mag dat geen gevolgen hebben voor de reservering. Dat iemand niet ineens zijn tafeltje kwijt is."

Alles bij de bron; NHD


HyperBeard, de ontwikkelstudio achter de populaire app KleptoCats, zal wegens het illegaal verzamelen van de gegevens van kinderen 150.000 dollar betalen en de verzamelde data verwijderen. Dat is de uitkomst van een schikking tussen het bedrijf en de Amerikaanse toezichthouder FTC, die ook een voorwaardelijke boete van 4 miljoen dollar bevat. Aangezien HyperBeard dit bedrag niet kan betalen neemt de toezichthouder genoegen met 150.000 dollar. Als echter blijkt dat het bedrijf of diens directeur hebben gelogen over de financiële situatie zal de 4 miljoen dollar alsnog moeten worden betaald.

Volgens de FTC heeft HyperBeard met de op kinderen gerichte apps de Children’s Online Privacy Protection Act (COPPA)-wetgeving overtreden. Deze wet verplicht dat op kinderen gerichte websites en online diensten hun informatieverzameling kenbaar maken en toestemming van ouders krijgen voordat er persoonlijke gegevens van kinderen onder de 13 jaar worden verzameld. 

HyperBeard liet third-party netwerken persoonlijke informatie van gebruikers verzamelen, zonder dat ouders hierover werden geïnformeerd of toestemming hadden gegeven. Via de verzamelde gegevens kregen kinderen die de HyperBeard-apps gebruikten gerichte advertenties te zien.  

Alles bij de bron; Security


 

Duitse burgers die een paspoort of identiteitsbewijs aanvragen mogen voortaan niet meer hun eigen pasfoto meenemen. In plaats daarvan worden alleen nog digitale pasfoto's geaccepteerd, gemaakt door de uitgevende instantie of een fotowinkel die de afbeelding op beveiligde wijze naar de autoriteiten stuurt. Het Duitse kabinet heeft hiervoor een nieuwe wet aangenomen.

De maatregel moet onder andere vervalsingen tegengaan. Het gaat dan om de mogelijkheid om afbeeldingen van verschillende personen tot één afbeelding te verwerken. Dit is via verschillende grafische bewerkingsprogramma's te doen. Op deze manier zouden ongeautoriseerde personen in theorie gebruik van het paspoort kunnen maken en zo de grens oversteken. Onderzoekers van het Fraunhofer Institute for Computer Graphics waarschuwden twee jaar geleden dat "face morphing", waarbij één paspoortfoto door meerdere personen is te gebruiken, een probleem is voor biometrische gezichtsherkenningssystemen.

Ook worden Duitse burgers straks verplicht om bij het aanvragen van een identiteitskaart twee vingerafdrukken af te staan. Dit is vanaf augustus 2021 in de hele Europese Unie verplicht.

Alles bij de bron; Security


 

Minister De Jonge van Volksgezondheid wil dat de GGD reserveringsgegevens uit onder andere de horeca kan gebruiken om coronapatiënten op te sporen. 

Door reserveringen te bekijken kunnen gezondheidsorganisaties bekijken met wie een besmet iemand mogelijk in contact is geweest. Klanten van horecainstellingen moeten daarvoor wel expliciet toestemming geven, schrijft de minister in een brief aan de Tweede Kamer. De Jonge zegt dat hij in contact gaat met de horecasector om te bekijken hoe zulke toestemming eruit kan komen te zien. De minister wil daarnaast ook kijken of reserveringsgegevens uit andere sectoren nuttig kunnen zijn bij bron- en contactonderzoek.

Een ander onderdeel van het bron- en contactonderzoek is de corona-app, waarmee burgers via bluetooth een melding krijgen als ze in contact zijn geweest met een coronapatiënt. De Jonge schrijft in zijn brief ook dat hij vanaf de tweede helft van juni wil beginnen met een praktijktest van de app. De app moet voor de zomervakantie af zijn.

Tegelijkertijd werkt de minister aan een wetsvoorstel dat misbruik van de corona-apps door derden verbiedt. Hoe dat wetsvoorstel eruit ziet zegt De Jonge niet. De minister ´wil tegelijk in de Wet politiegegevens vastleggen dat de GGD's gebruik kunnen maken van digitale ondersteuning bij het bron- en contactonderzoek.

Alles bij de bron; Tweakers


 

Aanvallers hebben geprobeerd om via een grootschalige aanval de databasewachtwoorden van 1,3 miljoen WordPress-sites te stelen. De aanvallers maakten daarvoor misbruik van kwetsbaarheden in verouderde plug-ins en themes waarmee het mogelijk is om WordPress-bestanden te exporteren of downloaden.

Daarbij hadden de aanvallers het specifiek voorzien op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress "Authentication Unique Keys and Salts" waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen.

Volgens securitybedrijf Wordfence zijn de aanvallen zichtbaar in de serverlogs van aangevallen WordPress-sites. Daarnaast heeft het securitybedrijf de tien ip-adressen genoemd die voor de meeste aanvallen in deze campagne verantwoordelijk zijn. Gebruikers van gecompromitteerde websites krijgen het advies om meteen hun databasewachtwoord en authenticatie keys te wijzigen.

Alles bij de bron; Security


 

Wat begon als ludiek idee van twee Utrechtse vrienden, eindigde in grootschalige fraude met ov-chipkaarten. Tot hun eigen verbazing kregen de mannen het razendsnel voor elkaar om de inhoud van de kaarten volledig te manipuleren. ,,Het is een beetje uit de hand gelopen.”

Het is 2015. De mannen zijn collega’s en werken allebei in Alkmaar bij een IT-bedrijf. Daarom reizen ze bijna dagelijks tussen Utrecht en Alkmaar met de trein. Omdat de ov-chipkaart in die tijd volop in het nieuws is vanwege fraudegevoeligheid, vraagt het duo zich af welke data nu eigenlijk allemaal op die kaart staan en hoe veilig die zijn. Ze besluiten te proberen een kaart te ontleden, door de data uit te lezen via een eigen computer en software.

Stukje bij beetje gaan ze aan de slag met het ontleden en uitsplitsen van alle data die ze tegenkomen op de kaart. Tot hun eigen stomme verbazing komen ze daarmee al heel snel veel verder dan ze verwachtten. Ze ontdekken dat het zelfs lukt om de kaarten eigenhandig vanuit huis van nieuw saldo te voorzien, zonder daarvoor ook maar een cent over te hoeven maken.

Dat dit lukt maakt de verleiding heel groot om te proberen met de gekraakte ov-chipkaarten naar hun werk te gaan reizen op het traject Utrecht-Alkmaar. En dat is precies wat de mannen besluiten te doen, ze reizen maandenlang probleemloos met zelf opgeladen chipkaarten. Om de paar weken wordt een kaart geblokkeerd, maar dan kraken ze gewoon weer een nieuwe. 

Totdat het illegaal opladen op begint te vallen bij het bedrijf achter de chipkaarten: Translink. Het bedrijf ziet verdachte transacties en illegale ophogingen van saldo op verschillende ov-chipkaarten. Bij elkaar opgeteld komen 95 gemanipuleerde ov-chipkaarten in beeld. Door de reizen te linken aan camerabeelden op Utrecht CS, lukt het in combinatie met observaties om de verdachten in beeld te krijgen.

Toen ze eenmaal ontdekt en achterhaald waren, hebben ze geprobeerd om in gesprek te komen met Translink, dat naar eigen zeggen anderhalf miljoen euro kwijt was aan het dichten van het lek. Van een gesprek kwam het nooit, het bedrijf hield de boot af bij de mannen. De twee hebben grote vraagtekens bij het door Translink gecalculeerde reisschadebedrag van een slordige 100.000 euro. ,,Ik vind dat wel heel veel. Ik wil graag weten hoe dat precies zit en kom zelf tot andere bedragen. Dit is hun database, wie heeft dat gecheckt?”

De officier van justitie vindt ‘stelselmatig’ computervredebreuk, gebruik van vervalsingssoftware, vervalsen van 95 kaarten en het gebruik daarvan bewezen. Ook acht hij twee jaar lang reizen voor ruim 23.000 euro tussen Utrecht en Alkmaar bewezen, net als een slordige 10.000 euro aan reizen naar andere stations.

Hij eist 120 uur werkstraf voor beide mannen. Uitspraak op 17 juni.

Alles bij de bron; AD


 

Google verzamelt dagelijks in het geniep miljarden beetjes data van internetgebruikers, ook als zij ervoor kozen de informatie niet te willen delen. Dat stellen drie consumenten die in de Verenigde Staten een procedure tegen de internetreus aanspannen.

Volgens de klacht zou Google de browsergeschiedenis van consumenten en andere gegevens verzamelen. Daarbij zou het bedrijf lak hebben aan de gekozen voorwaarden van consumenten om de privacy te waarborgen. 

Bij de Chrome-webbrowser van Google, maar ook andere tools van het techbedrijf, kan er voor gekozen worden om het verzamelen van gegevens uit te schakelen. Evengoed zou Google de gegevens ophalen. Daarmee wordt volgens de klagers inbreuk gemaakt op privacywetten. Eerder werd een klacht tegen Google, dat illegaal locatiegegevens van mobiele apps zou opslaan en gebruiken, door een federale rechter in Californië verworpen. Ook in Arizona loopt een zaak met die strekking.

Alles bij de bron; HLN

Update; Google aangeklaagd voor tracken van gebruikers in incognitomode

Google is in de Verenigde Staten aangeklaagd voor het tracken van internetgebruikers die van de incognitomode van hun browser gebruikmaken. Volgens de aanklacht volgt en verzamelt Google de surfgeschiedenis van gebruikers, zelfs wanneer die maatregelen nemen om hun privacy te beschermen. Google zou daarnaast Californische wetgeving overtreden die stelt dat bij het lezen of achterhalen van de inhoud van privécommunicatie alle partijen hiervoor toestemming moeten geven.

De eisers achter de massaclaim stellen dat Google het gebruik van de incognito-mode adviseert om privé te kunnen browsen, maar dat het techbedrijf op allerlei manieren toch gegevens van gebruikers blijft verzamelen. Het gaat dan bijvoorbeeld om de Google Ad Manager, de "Google Sign-In" knop op websites en andere plug-ins en tools waar sites gebruik van kunnen maken.

Met het gebruik van de incognito-mode geven gebruikers echter aan dat ze niet gevolgd willen worden, aldus de eisers. Ook zou Google hiermee de eigen "privacybeloftes" schenden.

Alles bij de bron; Security 


 

In deze brief informeer ik u over de uitvoering van de moties en toezeggingen die tijdens het AO van 13 juni 2019 en het daarop volgende VAO van 25 juni 2019 zijn aangenomen c.q. gedaan.

1.1 Motie van Dam c.s. over het toezicht op de Big Five

1.2. Motie Buitenweg over het voorkomen van indirecte discriminatie bij levering van goederen en diensten door besluitvorming via algoritmen

1.3. Motie Van Nispen c.s. over wifitracking

Toezeggingen;

2.2 Bedrijven waarop de AP toezicht houdt

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen