45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Beveiliging persoonsgegevens gemeente Rotterdam schiet ernstig tekort

Uit een onderzoek van de rekenkamer Rotterdam blijkt dat de beveiliging van persoonsgegevens door de gemeente Rotterdam ernstig tekortschiet. De onderzoekers konden e-mailsessies inzien, wachtwoorden eenvoudig achterhalen en zonder toegangspas binnenkomen. Volgens de rekenkamer gebruikt de gemeente ook verouderde software die veiligheidsrisico's met zich meebrengt.

De onderzoekers komen tot de conclusies na het uitvoeren van penetratie-, inloop- en social engineering-testen. Het onderzoek, dat een jaar geleden van start is gegaan en in december is afgerond, heeft zich grotendeels gericht op systemen waarin gegevens over Rotterdammers zijn opgeslagen.

Dat de beveiliging van informatiesystemen ernstig tekortschieten, blijkt uit een brief die de directeur van de rekenkamer heeft gestuurd naar de gemeente. Daarin staan in grote lijnen de bevindingen van het onderzoek. Die brief is een reactie op het verzoek van de gemeente om het rapport niet openbaar te maken. 

Applicaties waarnaar specifiek onderzoek is verricht, worden niet bij naam genoemd. Wel wordt beschreven welke soort gegevens hierin omgaan en hoeveel gebruikers er zijn. De rekenkamer begrijpt zorgen over de publicatie, maar is van mening dat eventuele gevolgen van tekortschietende informatiebeveiliging de rekenkamer niet kan en mag worden aangerekend. Het rapport beschrijft niet hoe de systemen binnengedrongen kunnen worden, maar wel wat het betekent voor de lokale samenleving. Die duiding van mogelijke gevolgen is volgens de rekenkamer cruciaal omdat het inzicht geeft in de ernst van de bevindingen.

Burgemeester Aboutaleb van Rotterdam heeft naar aanleiding van de brief de gemeenteraad verzocht om te proberen de publicatie van het rapport tegen te houden. Volgens de burgemeester brengt de openbaarmaking van het rapport met 'specifieke informatie over de kwaliteit van de informatiebeveiliging' de veiligheid van persoonsgegevens verder in gevaar. Hoewel het college probeert om de publicatie van onderzoek tegen te gaan, heeft het wel aan de rekenkamer laten weten alle hoofdconclusies te onderschrijven en alle aanbevelingen te zullen opvolgen.

Alles bij de bron; Tweakers


 

Amerikaanse Senaat stemt in met de nieuwe privacyregels

De Amerikaanse Senaat heeft ingestemd met nieuwe privacyregels die internetproviders de mogelijkheid geeft de internetgeschiedenis van haar gebruikers te delen met derden, zonder expliciete toestemming. 

Nu moeten de nieuwe regels nog langs het Huis van Afgevaardigden. Daar wordt er opnieuw gestemd over de nieuwe privacyregels. Als er ook daar met de nieuwe regels wordt ingestemd, dan kunnen internetproviders de data van hun gebruikers verkopen aan adverteerders.

“Dit is een directe aanval op de rechten van de consument, hun privacy en de regels die staan voor basale veiligheid op het internet”, zegt senator Richard Blumenthal, schrijft The Verge.

Mochten de regels worden aangenomen, dan is het ook zo dat de FCC, de Amerikaanse communicatiewaakhond, in de toekomst zulke regels niet meer mag invoeren. De FCC wordt dus in feite buitenspel gezet, ook wanneer de mening verandert van het Amerikaans Congres.

Bron; NU


 

Gemeente Apeldoorn blundert met privacy

Gemeente Apeldoorn blundert met het versturen van mails naar zorginstellingen. Zorginstanties die betaald worden vanuit de Zorg in Natura krijgen mails van de gemeente Apeldoorn over hun cliënten via hun persoonlijke mailadressen, in plaats van het daarvoor bedoelde, beveiligde Cryptshare.

Apeldoorn Direct is in het bezit van een mail met daarin BSN-nummers van cliënten. Die informatie is verstuurd naar een onbeschermd mailadres van één van de zorginstellingen. De instelling, die anoniem wil blijven, zegt dat deze mail één van velen is. Volgens de organisatie komt het door het gebrekkig werkende Cryptshare dat communicatie ,,makkelijker en sneller te versturen is via persoonlijke mails.”

Volgens de gemeente Apeldoorn is het niet de bedoeling dat gevoelige, persoonlijke informatie buiten het beveiligde Cryptshare verspreid wordt. ,,Dit betekent dat alle betrokkenen zich erg bewust moeten zijn van de privacyregels en daar zijn wij ook steeds over in gesprek om dit bewustzijn te vergroten”, laat de afdeling Voorlichting van de gemeente in een reactie weten. 

Bron; A'doornDirect


 

Auto’s met radiografische sleutels makkelijk te stelen

ADAC, de Duitse zuster van de ANWB, testte van meer dan honderd auto’s de radiografische sleutels. De auto’s bleken allemaal eenvoudig en binnen enkele seconden geopend en gestart te kunnen worden met behulp van een apparaat dat voor 100 euro te koop is.

ADAC stelt vast dat de autofabrikanten te weinig doen om de zogenoemde keyless entry-systemen goed te beveiligen. Ze maken gebruik van technologie die al jaren achterhaald is. De autodief moet wel in de buurt zijn als de eigenaar zijn auto opent en start. Binnen een straal van ongeveer 2 meter kan het signaal worden opgepakt en opgeslagen. Wie in krachtigere apparatuur investeert kan het signaal ook van 8 meter afstand opvangen. Het is goed mogelijk dat dit de oorzaak is dat in Nederland gemiddeld elk half uur een auto wordt gestolen. 

Alles bij de bron; BeveilNieuws


 

Mobile monitoring: BKA test geautomatiseerde biometrische gezichtsherkenning

Het Bundeskriminalamt (BKA) doet in toenemende mate een beroep op geautomatiseerde biometrische gezichtsherkenning. De politie heeft de software "Examiner" het bedrijf Cognitec uit Dresden tot haar beschikking gekregen, zo blijkt uit de reactie van de federale overheid op een verzoek van de Linkse Partij in de Bondsdag. 

De software moet "onderzoeksmethoden in de vorm van menselijke identificaties gebaseerd op geautomatiseerde foto vergelijking" opleveren.

Het BKA gebruikt al enige tijd de software FaceVACS om op criminelen te jagen of kinderporno op het internet te identificeren. De traditionele detectiemethoden daarin is gebaseerd beeld van een twee-dimensionale gezicht, wat resulteert in een groot aantal drop-outs veroorzaakt als de te identificeren persoon niet bereid is om mee te werken.

Examiner heeft nu ook een mobiele client voor smartphones of tablets op Android. Het idee is dat een officier van justitie met zijn mobiele apparaat een foto maakt van een verdachte ter plaatse en deze vergelijkt met centrale databases van Inpol. Blijkbaar gaat het in de test om een nieuwe component.

Alles bij de bron; Heise [hier de googliaanse vertaling]


 

Brit door typefout in ip-adres onterecht opgepakt voor kinderporno

Een Britse man is door een typefout in een ip-adres ten onrechte gearresteerd voor kinderporno. De zaak speelde in 2011, maar deze maand besloot Nigel Lang in de openbaarheid te treden.

De politie van South Yorkshire was destijds door een ander korps ingelicht over een ip-adres dat kinderporno had gedeeld. De politie had echter een typefout gemaakt, waardoor er een extra nummer aan het ip-adres was toegevoegd. Agenten kwamen daardoor op het verkeerde adres uit en arresteerden Lang. Uiteindelijke ontdekte de politie dat de man onschuldig was, maar de reputatie van Lang was toen al kapot. Zo had zijn werkgever hem geschorst en vrienden hem verlaten.

Na een jarenlang juridisch proces heeft het politiekorps dat de fout maakte dit eindelijk toegegeven en een schikking getroffen, waarbij de Brit een schadevergoeding ontving. De man, die sinds de arrestatie werkloos is, leidt vanwege het incident aan geestelijke gezondheidsklachten. Het politiekorps van South Yorkshire dat Lang arresteerde heeft nog altijd geen excuses gemaakt.

Alles bij de bron; Security


 

NL Overheid vraagt Twitter vaker om gebruikersgegevens

De Nederlandse autoriteiten hebben Twitter in de laatste helft van vorig jaar vaker om gegevens van gebruikers gevraagd dan in eerdere periodes. Dat blijkt uit het nieuwste transparantierapport. In totaal deden de Nederlandse autoriteiten 19 dataverzoeken die op 19 accounts betrekking hadden. In 79 procent van de gevallen overhandigde Twitter gegevens.

Het kan dan gaan om e-mailadressen, telefoonnummers en met wie er privéberichten zijn uitgewisseld. In de eerste helft van 2016 deed de overheid nog 8 dataverzoeken, die op 11 Twitteraccounts betrekking hadden. In 38 procent van deze dataverzoeken werd er door Twitter gegevens overhandigd. Een periode eerder, in de tweede helft van 2015, werden er nog 12 dataverzoeken gedaan waarin informatie over 14 accounts werd gevraagd. Twitter overhandigde toen in 58 procent van de verzoeken gegevens. In de eerste helft van 2015 werden er door de Nederlandse autoriteiten nog 18 dataverzoeken uitgezet, die op 25 Twitteraccounts betrekking hadden. Destijds overhandigde Twitter in 33 procent van de gevallen informatie.

Wel deed de overheid in de tweede helft van vorig jaar minder verzoeken om tweets te verwijderen. Drie keer werd er gevraagd content van de microbloggingdienst weg te halen. Dit resulteerde in twee verwijderde tweets. Een periode eerder ging het nog om zes verzoeken, wat tot drie verwijderde tweets leidde.

Bron; Security


 

Zo bescherm je jouw persoonlijke gegevens op je telefoon

Steeds meer diensten gaan digitaal via de smartphone. Het is daarom erg belangrijk dat de smartphone wordt voorzien van de juiste bescherming. Android en iOS gaan beide anders met de privacy om. Android is over het algemeen meer open en laat daarom ook meer toe. Vooral voor Android zijn de app-permissies erg belangrijk.

Basis veiligheid

1. Stel een toegangscode in...

2. Zet uit wat je niet gebruikt...

3. Updates installeren...

4. Pas op met WiFi-hotspots...

Om ook zeker te zijn dat de bestanden op de smartphone zijn voorzien van extra beveiliging is het aangeraden om de interne en externe opslag te versleutelen. Hiermee is niet mogelijk om de gegevens uit te lezen zonder pincode of vingerafdruk. Heb je een oude smartphone waarop bovenstaande opties niet mogelijk zijn, of welke nog draait op een verouderde Android-versie? Het is aangeraden om het toestel te vervangen voor een nieuw exemplaar welke beschikt over nieuwe technieken en een recente Android-versie. 

Alles bij de bron; AndroidIdee