Microsoft is volgends het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDRP-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.

Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.

Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.

Alles bij de bron; Tweakers


Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op vragen van de SP kamerlid Kwint. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.

De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt.

Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf. 

Alles bij de bron; Security 


In het kader van de General Data Protection Regulation (GDPR) moeten bedrijven als je daarom vraagt alle informatie bezorgen die ze over jou verzameld hebben. Twee onderzoekers van de Universiteit Hasselt gaven zich voor elkaar uit en probeerden zo elkaars persoonlijke gegevens op te vragen. Vijftien van de 55 onderzochte bedrijven lieten zich vrij makkelijk misleiden. "Er zijn dus vijftien bedrijven waar we van eender wie data kunnen gaan stelen", zegt onderzoeker Mariano Di Martino.

In sommige gevallen gaat het zelfs over uiterst gevoelige informatie. "Zo hebben we niet alleen rekeningnummers en financiële transacties ontvangen, maar ook parkeerdata of plekken waar we geweest zijn. Dat is zeer gevoelige informatie, zeker als die in verkeerde handen valt", aldus Di Martino. De 'kwetsbare' bedrijven werden achteraf ingelicht over het experiment.

Bron; DataNews


 

Zeventig experts, burgerrechtenbewegingen en privacyorganisaties hebben de Britse premier Sunak in een open brief gevraagd om end-to-end encryptie niet te ondermijnen, aangezien dit een ernstige bedreiging voor privacy en security in het Verenigd Koninkrijk vormt.

Aanleiding voor de brief is de Online Safety Bill waarmee de Britse regering regels aan online platforms kan opleggen hoe ze met content moeten omgaan. Ook worden socialmediabedrijven verplicht om de verspreiding van "haatberichten" door anonieme gebruikers aan te pakken.

Het wetsvoorstel kan online 'tussenpartijen' verplichten om bepaalde 'erkende technologie' te gebruiken voor het op grote schaal scannen en surveilleren van de chatberichten van alle burgers. 

Alles bij de bron; Security


 

De politie van de Belgische gemeente Zwijndrecht is het slachtoffer geworden van een cyberaanval. Een hacker brak in september in op een server en plaatste de gestolen gegevens online.

De hacker kon onder meer duizenden processen-verbaal, gevoelige documenten en persoonsgegevens inzien. Het zou gaan om een van de grootste overheidslekken ooit in België.

Belgische kranten konden online onder meer aangiftes van huiselijk geweld, pooierschap en prostitutie inkijken. De hacker had toegang tot alle gegevens van 2006 tot en met september 2022.

Alles bij de bron; NU


 

Minister Kaag van Financiën heeft in de Tweede Kamer gezegd dat er nog geen besluiten zijn genomen over invoering van een 'digitale euro'. De Europese Centrale Bank denkt na over de ontwikkeling van zo'n munt, als aanvulling op contant geld.

In de Kamer zijn veel vragen over de digitale euro, vooral over de mogelijke gevolgen voor de privacy.

Veel Kamerleden zijn bang dat de overheid via de digitale euro kan volgen hoe mensen hun geld besteden, ook als het om kleine privé-aankopen gaat. Verder is er angst dat in de munt kan worden 'geprogrammeerd' waar iemand geld aan mag uitgeven. Zoals Kamerlid Ephraim het verwoordde: "Een doosje sigaren niet en een veganistische algenburger wel."

Kaag onderstreepte het belang van goede voorwaarden op het gebied van privacy. En ze zei te willen voorkomen dat iemand via de digitale euro kan worden gedwongen bepaalde producten wel of juist niet te kopen.

Alles bij de bron; NOS


 

Het Nationaal Cyber Security Centrum (NCSC) acht de kans dat de Amerikaanse overheid persoonsgegevens van Europeanen kunnen inzien op basis van de CLOUD-Act, in de praktijk heel klein. Dat betekent dat het in principe niet uitmaakt of bedrijven hun gegevens opslaan bij Europese of Amerikaanse leveranciers. Of dat ook geldt voor landen met hun eigen extraterritoriale wetgeving, is niet onderzocht.

Het NCSC vroeg aan een advocatenbureau om te onderzoeken hoe groot het risico is dat informatie in Europa kan worden opgevraagd door de Amerikaanse overheid op basis van de CLOUD-Act.

De CLOUD-Act is een acroniem dat staat voor Clarifying Lawful Overseas Use of Data Act. Daarin beschrijft de Amerikaanse overheid de spelregels voor de opslag, het transport en de verwerking van informatie. Tevens legt de wet afspraken vast over gegevensbescherming en informatiebeveiliging. De CLOUD-Act maakt het voor Amerikaanse inlichtingendiensten mogelijk om, via een bevelschrift of dagvaarding, van techbedrijven te eisen dat ze gegevens van gebruikers overhandigen. Het maakt daarbij niet uit of deze data in de VS of daarbuiten zijn opgeslagen.

Alles bij de bron; VPN-gids


 

Er is een lek van mogelijk 8,5 miljoen telefoonnummers van Nederlandse en Belgische gebruikers van WhatsApp. Een hacker biedt een database aan met 487 miljoen nummers van gebruikers wereldwijd. Het is onbekend waar de data vandaan komt.

Cybernews heeft gecheckt of Amerikaanse en Britse nummers uit het lek overeenkomen met WhatsApp-gebruikers en dat klopt. In Nederland en België lijkt het om lang niet alle gebruikers te gaan. Zo staan er 5,4 miljoen Nederlandse nummers in, terwijl WhatsApp naar schatting op meer dan 10 miljoen telefoons staat in Nederland. In België gaat het om 3,1 miljoen nummers.

Het lijkt erop dat de datadump alleen telefoonnummers bevat en geen verdere gegevens, zoals namen of andere metadata. Daardoor is het onduidelijk wat kwaadwillenden zouden kunnen met de lijst. Het is onbekend of er al kopers zijn van de database.

Alles bij de bron; Tweakers


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen