45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Onderzoeker vindt marketingdatabase met 11 miljoen e-mailadressen

Onderzoeker Bob Diachenko heeft een onbeveiligde marketingdatabase met 11 miljoen e-mailadressen en andere persoonlijke records ontdekt. Diachenko wist de 43,5 gigabyte grote MongoDB-database via de zoekmachine Shodan te vinden. De dataset bestond uit 11 miljoen Yahoo-e-mailadressen, namen, geslacht en adresgegevens. De eigenaar van de database wist de onderzoeker niet te achterhalen.

Onlangs ontdekte de onderzoeker ook een 200 gigabyte grote marketingdatabase van softwarebedrijf Veeam.

Alles bij de bron; Security


 

Strijd tegen nepnieuws; balanceren tussen halve maatregelen en censuur

Brussel bestrijdt nepnieuws door techbedrijven een gedragscode te laten ondertekenen en Europese factcheckers te ondersteunen. Steviger ingrijpen stuit op angst voor censuur.

Ze zijn nog steeds actief, de Macedonische nepnieuwsmakers. De grote vrees van gematigde Europese politici is dat zij en andere verspreiders van desinformatie, zich in het voorjaar met overgave op de verkiezingen voor het Europees Parlement zullen storten...

...Wegens dit soort berichten gaven regeringsleiders de Europese Commissie de opdracht om voor de Europese verkiezingen van mei 2019 met een succesvolle aanpak te komen. Hierbij richt de Commissie zich vooral op internetplatformen als Facebook, Twitter en YouTube, omdat desinformatie daar de meeste mensen bereikt.

In het voorjaar werden plannen gepresenteerd voor een ‘vrijwillige’ gedragscode. Critici wezen er direct op dat de gedragscode nauwelijks vrijblijvend te noemen is, omdat Brussel dreigt om voor het einde van het jaar met bindende wetgeving te komen als de gewenste resultaten uitblijven. Hoogleraar informatierecht Nico van Eijk (Universiteit van Amsterdam) waarschuwde in NRC voor het „sluipende gevaar” dat de EU gaat bepalen wat wel en niet mag: „Als maatregelen raken aan fundamentele rechten, zoals de vrijheid van meningsuiting, dan is het zeer de vraag of de EU zich daarmee moet gaan bemoeien.”...

...Naast al deze initiatieven vanuit Brussel en de internetbedrijven nemen individuele EU-landen soms vergaande maatregelen in de strijd tegen desinformatie. Ook hierbij wordt druk gedebatteerd over de vraag of ze zich niet bezondigen aan censuur. In Frankrijk heeft de regering van president Macron een wet voorgesteld om „nepnieuws” te bestrijden, die rechters de mogelijkheid geeft desinformatie op sociale media in de aanloop naar nationale verkiezingen te verbieden. 

In Duitsland is een vergaande wet om desinformatie op internetplatforms tegen te gaan al wel van kracht. Sinds 1 januari zijn platforms als Facebook en Twitter verplicht te toetsen of berichten die door gebruikers als onwettig worden aangemerkt strijdig zijn met Duitse wetgeving tegen het aanzetten tot haat en andere strafbare daden. Als de platforms strafbare berichten meer dan 24 uur laten staan, riskeren ze een boete tot 50 miljoen euro.

Alles bij de bron; NRC


 

Ollongren onder vuur: minister bracht negatief oordeel over sleepwet pas ná het referendum naar buiten

Opnieuw ligt het kabinet Rutte III onder vuur van de oppositie op verdenking van het achterhouden van gevoelige stukken. Nieuwsuur meldde zondag dat het een bewuste keuze was van minister Kajsa Ollongren van Binnenlandse Zaken om een belangrijk rapport over de inlichtingenwet Wiv niet voorafgaand aan het referendum over die wet naar buiten te brengen....

...de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet sinds maart 2016 onderzoek naar de gegevensuitwisseling tussen de AIVD en vergelijkbare diensten in het buitenland. Dat onderzoek is op 7 februari klaar. Het wordt op 9 februari aan minister Ollongren gepresenteerd.

De minister heeft dan wettelijk zes weken om het rapport met een begeleidende brief naar de Kamer te sturen. Dat is precies rond het referendum. Maar ze heeft ook een grondwettelijke informatieplicht. Het rapport wordt uiteindelijk pas een week later, op 28 maart, gepubliceerd. Opmerkelijk, omdat een van de conclusies de door velen gevoelde huiver voor gegevensuitwisseling bevestigt.

De CTIVD constateert ‘dat nu nog onvoldoende waarborgen bestaan voor de bescherming van het individu bij de uitwisseling en verdere verwerking van gegevens in het kader van de onderzochte multilaterale samenwerking.’ De commissie raadt het kabinet aan de ‘rechtsbescherming’ te versterken.

Voor de uitslag van het Referendum maakte het in maart niet uit dat het rapport als mosterd na de maaltijd kwam..... Voor de Kamer maakte het wel veel uit: die had graag over de informatie beschikt. Op 10 april stelden de Kamerleden Martin Bosma (PVV), Attje Kuiken (PvdA) en Ronald van Raak (SP) de minister er vragen over. Zij verweerde zich door te stellen dat de CTIVD-bevinding moest worden afgestemd met buitenlandse diensten. ‘U had tegen die diensten moeten zeggen: opschieten’, aldus Bosma toen. Kuiken zei het ‘jammer’ te vinden dat het rapport te laat kwam, waarop de minister beaamde: ‘Ik vind het ook jammer.’

Maar uit de door Nieuwsuur gepubliceerde stukken blijkt dat al in de maanden daarvoor overleg was met die buitenlandse diensten, aan de hand van een concept van het rapport. In een ambtelijke notitie een week voor het referendum staat bovendien: ‘Min BZK (de minister, red.) heeft besloten dat (…) verzending na het referendum te verkiezen is.’ Dit ondanks het feit dat de minister van haar staf op 12 maart een conceptbrief met een samenvatting van het rapport kreeg om naar de Kamer te sturen.

‘De minister mag campagne voeren’, zegt Van Raak, ‘maar ze mag niet een onwelgevallig rapport uit het publieke debat houden. Bosma noemt de handelwijze ‘zeer ernstig’, omdat de onafhankelijke CTIVD – voor de informatievoorziening aan de Kamer een belangrijke commissie – ‘nu wordt gebruikt voor politieke spelletjes’.

Alles bij de bron; Volkskrant


 

Proef met predictive policing; Slimme camera ‘ziet’ wanneer crimineel Roermond binnenrijdt

De politie in Roermond gaat slimme camera’s en sensoren inzetten om zakkenrollers en winkeldieven op te sporen. Roermond heeft veel last van criminelen vooral bij het winkelcentrum Designer Outlet vindt veel zakkenrollerij en winkeldiefstal plaats.

De politie is nu bezig met een proef, in samenwerking met de Technische Universiteit Eindhoven, om de bendes op te sporen nog voor ze toeslaan. Het speurwerk wordt gedaan door verschillende slimme camera’s in te zetten. Op strategische plekken bij Roermond staan bijvoorbeeld ANPR-camera’s die kentekens kunnen lezen. Een auto kan zo beter worden gevolgd. In een speciaal datacentrum op de universiteit wordt ook gewerkt aan apparatuur die moet registreren hoeveel mensen er in een auto zitten.

Ook de gemeente doet mee met de proef. Op zeven plekken zijn extra sensoren geplaatst waaronder ANPR-camera’s en sensoren die geluid opvangen. De data van de verschillende sensoren gaat de politie combineren.

Alles bij de bron; BeveilManagement


 

EP stemt in met controversieel uploadfilter en linktaks

Het Europees Parlement heeft vandaag gestemd over de nieuwe Europese auteursrechtwet. Die is op twee fronten erg controversieel: artikel 11 en artikel 13. Tegenstanders van de wet vrezen dat die het open internet zoals we dat kennen onder druk zetten.

Artikel 11 verplicht websites die nieuwsberichten bundelen en toegankelijk maken (zoals Google News) om de rechten te kopen om te mogen linken naar websites van nieuwsuitgevers. Die maatregel wordt in de volksmond de linktaks genoemd.

Artikel 13 verplicht platforms zoals YouTube en Facebook om vooraf content te filteren op inbreuk van het auteursrecht. Nu is het nog zo dat de meeste platforms dat achteraf doen en dan content offline halen als er sprake is van inbreuk. Deze maatregel is controversieel omdat de angst bestaat dat veel berichten onterecht weggefilterd worden.

Europarlementariër Marietje Schaake is teleurgesteld in de uitkomst van de stemming. "Dit is een dramatische uitkomst voor de bescherming van onze fundamentele rechten, gewone internetgebruikers en Europa's rol om een belangrijke speler te worden op het vlak van kunstmatige intelligentie. Het Parlement had nu de kans om de scherpste randen van de hervorming af te vijlen. Die kans is nu verspeeld." 

De Europese Commissie, de Raad van de Europese Unie en het Europees Parlement gaan nu samen in overleg om de laatste plooien glad te strijken, voor de regels ook daadwerkelijk van kracht worden.

Alles bijde bron; RTLZ


 

Overheid is het eens met EPDS kritiek op vingerafdruk op identiteitskaart

De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.

Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.

"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."

De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.

Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris. 

Alles bij de bron; Security


 

SZW licht regels ziekteverzuim en privacy toe

Het ministerie van SZW heeft gepoogd in een document meer duidelijkheid te bieden over welke vragen werkgevers volgens de privacyregels van de AVG wel en niet mogen stellen aan zieke werknemers, en wat wel en niet geregistreerd mag worden.

De in 2016 door de Autoriteit Persoonsgegevens (AP) gepubliceerde beleidsregels voor ziekteverzuim vielen op door hun strenge karakter. Bedrijfsartsen en arbodiensten reageerden kritisch: ze vonden de regels in de praktijk lastig toepasbaar. Leidinggevenden mogen volgens de AP maar zeer beperkt gegevens vragen en verwerken van een werknemer die zich ziek heeft gemeld of zich in een re-integratieproces bevindt.

In een nieuw document, gepubliceerd door het ministerie van SZW en opgesteld na afstemming met stakeholders, worden de regels van de AP  enigszins toegelicht. De toelichting heeft betrekking op de periode van de ziekmelding tot het eerste advies van de bedrijfsarts.

Alles bj de bron; ORNet


 

Diverse Mac-apps verzamelden browsegeschiedenis gebruikers

De Mac-app Adware Doctor die de browsegeschiedenis van gebruikers bleek te stelen blijkt geen uitzondering te zijn. Er zijn er in de officiële Mac App Store meer Mac-apps aangetroffen die dit deden.

Het gaat om Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Deze apps zijn echter wel door Apple verwijderd, net als Adware Doctor. "Het is meer dan duidelijk dat de Mac App Store niet de veilige plek van betrouwbare software is zoals Apple wil", zegt onderzoeker Thomas Reed van Malwarebytes.

Alle apps in kwestie zijn inmiddels door Apple verwijderd of hiermee gestopt, aldus onderzoekers.

Alles bij de bron; Security