45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Zorginstelling: hacker had toegang tot gegevens 8000 kinderen

Zo'n achtduizend huishoudens in en om Papendrecht krijgen vandaag een brief van Rivas dat hun gegevens mogelijk in verkeerde handen zijn gevallen. Een mailaccount van een medewerker van de zorgorganisatie werd eind januari gehackt. De betreffende medewerker had op een link gedrukt in een zogeheten phishingmail. Daardoor kwam de medewerker terecht kwam op een nepwebsite, die sprekend leek op de echte site van Rivas. Daar vulde de medewerker zijn/haar gegevens in, waardoor de hacker die in handen kreeg. 

,,Het is niet uit te sluiten dat de hacker uit Zuid-Afrika toegang heeft gehad tot de gegevens van achtduizend kinderen tussen 4 en 19 jaar in die mailbox. Daarom sturen we hun ouders uit voorzorg allemaal een brief'', zegt Jeroen Hurkens van Rivas, die stelt dat de Zuid-Afrikaan uit was op mail-adressen om die te kunnen spammen. De hacker heeft mogelijk toegang gehad tot gegevens als naam, adres, e-mailadres, geboortedatum en BSN-nummer. 

De hacker heeft volgens hem geen toegang gehad tot persoonlijke dossiers. Die informatie is in een ander systeem opgeslagen. 

Alles bij de bron; AD


 

Rechter VS verbood vorderen vingerafdruk voor ontgrendelen iPhone

Vorig jaar werd bekend dat de Amerikaanse politie de rechter meerdere keren om toestemming had gevraagd om bij huiszoekingen van alle personen in een woning de vingerafdruk af te nemen zodat eventueel aanwezige iPhones konden worden ontgrendeld, maar de rechter heeft daar nu een stokje voor gestoken.

In een onderzoek had de politie om deze bevoegdheid gevraagd "omdat het waarschijnlijk was dat er Apple-apparaten in de woning zouden worden aangetroffen", aldus het verzoek. Volgens de rechter die het verzoek moest beoordelen heeft de politie geen informatie over de inwoners gegeven of informatie waaruit blijkt dat ze verdacht worden van een misdrijf. Ook werden er geen getuigen genoemd die stellen dat de inwoners zich aan een misdrijf schuldig hebben gemaakt en wordt er geen informatie over mogelijk aanwezige hardware vermeld, behalve dat er misschien Apple-apparaten worden aangetroffen.

Volgens de rechter moet de politie dan ook specifieker zijn in de apparaten en gegevens die ze zoeken voordat ze op grote schaal de vingerafdrukken van personen mogen vorderen. Eerder stelden andere rechters dat het vorderen van een vingerafdruk niet door het vijfde amendement van de Amerikaanse grondwet wordt beschermd. Dit amendement zorgt ervoor dat burgers niet tegen zichzelf kunnen getuigen.

De rechter die het huiszoekingsbevel van de politie verwierp stelt echter dat met de aanraking van een enkele vinger een verdachte getuigt dat hij of zij eerder toegang tot de telefoon heeft gekregen en op z'n minst de vingerafdrukbeveiliging heeft ingesteld en zodoende enige controle heeft over de telefoon en diens inhoud, zo meldt zakenblad Forbes op basis van de gerechtelijk uitspraak (pdf).

Bron; Security


 

Laat dit niet het 2e slachtoffer worden; Hetze tegen meisje dat foto zelfmoord slachtoffer Onur zou hebben geplaatst

Op internet wordt het 15-jarige meisje publiekelijk verantwoordelijk gehouden voor de dood van de jongen Onur. De jongen maakte zondag een einde aan zijn leven, nadat een intieme foto van hem op Instagram verscheen. Zijn vrienden en medescholieren wezen het meisje meteen aan als schuldige van het verspreiden van de foto. Gisteren werd het Facebookprofiel van het meisje offline gehaald, nadat ze daar werd lastiggevallen. Er werden tientallen veroordelingen op haar pagina gezet.

Op andere plekken op internet zijn de publiekelijke veroordelingen, waarbij soms de volledige naam van het meisje wordt genoemd, nog steeds zichtbaar. Er is slechts een enkeling die de publiekelijke veroordeling op het sociale netwerk afkeurt. 'Als jullie zo doorgaan met haten en schelden op dat meisje dan is zij straks de volgende die zelfmoord pleegt', schrijft een jongen.

Alles bij de bron; AD


 

Security 4 Sale; Europese spionagetechnologie wordt geëxporteerd naar onvrije landen

Surveillancetechnologie geëxporteerd door Europese bedrijven, ging in een derde van de gevallen naar landen die als 'onvrij' worden gezien. Het exporteren van de software zou zijn goedgekeurd door Europese lidstaten. Dat blijkt uit onderzoek van Security for Sale, een onderzoeksplatform van onder andere De Correspondent en Tegenlicht. 

EU-lidstaten hebben in de afgelopen twee jaar 317 keer het exporteren van software voor cybersurveillance goedgekeurd. In totaal zijn 14 exportverzoeken geweigerd. Van deze geëxporteerde software ging ongeveer een derde naar landen die door denktank Freedom House als 'onvrij' worden gezien. Meer dan de helft van de software ging naar 'deels vrije' landen. Zo’n 17 procent van de software werd verkocht aan landen die als vrij worden gezien.

Bedrijven in Denemarken en het Verenigd Koninkrijk exporteerden technologie naar de Verenigde Arabische Emiraten. Apparatuur van een Fins dochterbedrijf van het Canadese EXFO ging ook naar de Emiraten toe. Het als 'onvrij' bestempelde Egypte en Vietnam ontvingen vanuit het Verenigd Koninkrijk ook surveillancetechnologie. 

Alles bij de bron; NU


 

Security for Sale: waar zijn de miljarden van het Europees veiligheidsonderzoek naartoe?

De Europese Unie investeert miljarden in veiligheidsonderzoek. Maar levert al dat onderzoek ook nuttige technologie op die Europa veiliger maakt? Knack trok een jaar lang op onderzoek uit, in samenwerking met acht mediapartners: De Correspondent en VPRO Tegenlicht (Nederland), ARD en Die Zeit (Duitsland), L'Espresso (Italië), Svenska Dagbladet (Zweden), Dagbladed Information (Denemarken) en Longplay (Finland).

Het is de bedoeling 'innovatieve technologieën, prognose-instrumenten en kennis' te ontwikkelen als antwoord op 'allerhande bedreigingen en uitdagingen voor de veiligheid, zoals misdaad, terrorisme en grootschalige noodsituaties'. Het onderzoek richt zich onder meer op de beveiliging van infrastructuur en nutsvoorzieningen, de opsporing van explosieven, de verbetering van de communicatie tussen veiligheidsdiensten, de koppeling van datastromen en de inzet van drones, biometrie en sensoren om steden en buurten te beveiligen.

De afgelopen tien jaar pompte Europa ruim 1,7 miljard euro in veiligheidsonderzoek via de kaderprogramma's FP7 (2007-2013) en Horizon 2020 (2014-2020). Tegen 2020 zal dat bedrag oplopen tot zowat 3 miljard euro. 38 van de 161 projecten zijn in het kader van Horizon 2020 opgestart en lopen nog. Bijgevolg is het nog te vroeg om over de resultaten te oordelen.

De meeste van de 123 FP7-projecten met Belgische deelname zijn intussen wél afgerond...  Zonder afbreuk te willen doen aan het wetenschappelijke belang daarvan: tastbare eindresultaten leverden al die miljoenen euro's geïnvesteerd belastinggeld niet op. Veel papier, dat wel. Maar zelfs wat wetenschappelijke publicaties betreft, scoort het Europese veiligheidsonderzoek niet grandioos.

De andere helft van de 123 FP7-veiligheidsonderzoeken met Belgische deelname was wél gericht op de ontwikkeling van allerhande nieuwe technologieën. Enkele voorbeelden: een zoekmachine voor videosurveillance-archieven, een systeem voor de automatische detectie van cyberdreigingen, sensoren voor drugdetectie, een forensisch lab, een watermonitoringssysteem, surveillance-algoritmes, een screeningsysteem voor postdiensten, enzovoort.

Het goede nieuws is dat een hele reeks projecten wel nieuwe veiligheidstechnologie opleverde die vandaag wordt gebruikt om Europa veiliger te maken. Maar in andere gevallen werd de ontwikkelde technologie niet op de markt gebracht. Tussen de beschikbaarheid van een technologische oplossing en de commercialisering ervan als concreet product gaapt vaak een grote kloof. In het kleine wereldje van het Europese veiligheidsonderzoek hebben ze er zelfs een term voor bedacht: de doodsvallei.

Alles bij de bron; Knack


 

Je auto wordt langzaam een gouden kooi, en de overheid heeft de sleutel (Opinie)

Je verwacht het niet, of toch wel inmiddels. Opnieuw doet de politie een verzoek aan de politiek voor aanpassingen aan jouw eigendommen, zodat hun werk makkelijker wordt. Deze keer met een oproep aan de politiek om een smartphonebeperking mogelijk te maken. Het blijft niet bij een smartphonebeperking. Als het aan de politie ligt implementeert de politiek ook meteen een ademslot en snelheidsbegrenzing. 

In Groot-Brittannië is de overheid bezig met 'Project Restore', schrijft the Daily Mail. Het gaat om techniek die voertuigen 'met een hoog risico' op afstand stop kunnen zetten. Een kill switch in auto's, zou dat ons niet allemaal veel veiliger maken?  "Geef ons meer macht, dan wordt de wereld vanzelf veiliger!", is de redenering.

In Nederland zijn er wel voorstanders te vinden voor het voorstel van de politiecommissaris. "Mits er geen juridische haken en ogen aanzitten, ben ik voorstander", zegt de landelijk verkeersofficier. Waarom hij daar geen onderzoek naar doet alvorens er publiekelijk uitspraken over te doen is me een raadsel. 

Bij diegenen die de dystopische film 'Minority Report' hebben gezien, gaan er ongetwijfeld alarmbellen rinkelen. Het preventieve element doet denken aan 'pre-crime': je hebt nog niks verkeerd gedaan, maar toch wordt er al ingegrepen. Steeds vaker lijkt nog minder vrijheid het logische antwoord op de oneindige behoefte aan veiligheid. Maar een totaal veilige wereld zal nooit bestaan. Een overheid die je met een druk op de knop stil kan zetten, zitten we daarop te wachten? Sommige risico’s accepteren we om in een vrije maatschappij te leven. Hoe hard de roep om rubberen tegels ook toeneemt.

Voor veel mensen is autorijden het ultieme gevoel van vrijheid, maar nu moet ook je heilige koe een gouden kooi worden.

Alles bij de bron; RTLZ


 

Cybersecurity; Themastudie Clingendael Strategische Monitor 2017

Deze bijdrage probeert inschattingen te maken op het gebied van cyberdreigingen voor 2021. Hoewel forecasting altijd uitdagend is, geldt voor cybersecurity wellicht nog meer dan voor de andere bijdrages dat er hier sprake is van een uitdagende taak. Onder cybersecurity experts wordt regelmatig gegrapt dat er twee soorten organisaties bestaan: organisaties die gehackt zijn, en organisaties die nog niet doorhebben dat ze gehackt zijn. Met andere woorden, goede betrouwbare informatie is vaak niet voorhanden.

Toch probeert deze themastudie enige inschattingen te maken op basis van waargenomen trends. De bijdrage begint met een dreigingsbeeld en werkt vervolgens toe naar een analyse van internationale samenwerking op cyber-terrein. De conclusie is dat digitale dreigingen snel zullen toenemen terwijl internationale samenwerking nog in de kinderschoenen staat. Tegelijk lijken er wel verbeteringen aanstaande op het gebied van internationale samenwerking in 2021.

pdfDe volledige studie staat hier [Thnx-2-Dick]


 

Antwoorden op (14) Kamervragen over verplichte paspoortcontrole voor reizigers van internationale hogesnelheidstreinen

Vraag 2:
Klopt het dat tussen Nederland, België, het Verenigd Koninkrijk en Frankrijk een akkoord is gesloten tot verplichte paspoortcontrole van reizigers op internationale treinen?

Antwoord 2, 3 en 4
Het is niet juist dat tussen Nederland, België, het Verenigd Koninkrijk en Frankrijk een akkoord gesloten is tot verplichte paspoortcontroles van reizigers op internationale treinen. En marge van de JBZ op 26 januari is afgesproken met Frankrijk, België en het Verenigd Koninkrijk gezamenlijk een impactanalyse voor het gebruik van passagiersgegevens van internationale hogesnelheidstreinen (Thalys en Eurostar) uit te zullen voeren. Het gaat expliciet om een verkennend onderzoek waarin de impact voor zowel de ‘High Speed Train’ (HST) vervoerders als de reiziger in kaart zal worden gebracht. De twee eerder genoemde vervoerders werken op vrijwillige basis mee. Uw Kamer zal geïnformeerd worden over de uitkomsten van de impactanalyse.

Alles bij de bron; pdfRijksOverheid