45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Sinds nieuwe Europese privacywet 18.000 datalekken gemeld

De Europese privacyautoriteiten hebben achttienduizend meldingen van datalekken gekregen sinds de inwerkingtreding van de privacywet AVG in mei. Dat zegt Andrea Jelinek, de voorzitter van de toezichthouder European Data Protection Board (EDPB) bestaande uit de privacywaakhonden van de 28 leden van de Europese Unie en een onafhankelijke Europese toezichthouder..

De Europese privacywet trad op 25 mei in werking en verplicht bij een datalek, bijvoorbeeld het kwijtraken van documenten, USB-sticks of laptops met persoonlijke informatie, een e-mail waarbij persoonsgegevens ten onrechte naar meerdere ontvangers zijn gestuurd, of een hack waarbij gevoelige gegevens zijn buitgemaakt, dit te melden bij de landelijke privacyautoriteit. In Nederland geldt de meldplicht al sinds 2016.

Alles bij de bron; NU


 

Politie kraakt weer versleutelde communicatie

De politie en het Openbaar Ministerie zeggen een doorbraak te hebben bereikt in het onderscheppen en ontsleutelen van beveiligde communicatie via zogeheten cryptofoons. Experts van de politie wisten de versleuteling te kraken en konden daardoor enige tijd meekijken met de communicatie.

De server waarover de versleutelde communicatie plaatsvond, werd ontdekt toen de politie in Oost-Nederland, tijdens onderzoek naar witwassen, een leverancier van de cryptofoons op het spoor kwam.

Met deze apparaten, die duizenden euro’s per stuk kosten, kunnen alleen chatberichten worden verstuurd. Door het gebruik van een eigen computerserver die de communicatie versleutelde, werd het dataverkeer onzichtbaar voor de autoriteiten.

Alles bij de bron; BeveilNieuws


 

Nep-app van PostNL jaagt op bankgegevens

Cybersecuritybedrijf ESET waarschuwt voor een app die sprekend lijkt op de officiële app van PostNL, maar die bedoeld is om inloggegevens voor internetbankieren te onderscheppen. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt het bedrijf.

De app wordt verspreid via sms en sociale media. Hij is te downloaden via een link in de berichten. Volgens het beveiligingsbedrijf kan de app niet alleen de wachtwoorden van gebruikers bijhouden, maar onderschept hij ook binnenkomende sms-berichten. Dat laatste is bedoeld om berichten voor tweefactorauthenticatie te ontvangen, waarvan onder andere ING gebruik maakt. Verder steelt de app informatie uit contactlijsten en stuurt hij zelf sms-berichten met de download-link naar de contacten, zodat hij zich verder kan verspreiden. 

Alles bij de bron; BeveilNieuws


 

Breda jaagt met big data op criminelen

Een jaar of drie geleden is Breda begonnen met het optuigen van het zogenoemde Veiligheidsinformatieknooppunt (VIK), nu is de proef in de afrondende fase.

Het VIK is simpel gezegd een verzamelbak die basisgegevens waartoe de gemeente toegang heeft aan elkaar koppelt. Persoonsgegevens bijvoorbeeld, registratie van adressen en gebouwen. Maar ook de gegevens van het Kadaster en de Kamer van Koophandel. ,,Als je die combineert, leidt dat soms tot verbanden die we niet eerder zagen", zegt burgemeester Paul Depla van Breda...

...Het combineren van gegevens klinkt zo basaal, dat het de vraag oproept waarom dit niet al veel eerder werd gedaan. ,,Als het aan mij lag waren we al jaren terug met dit systeem begonnen", zegt de burgemeester. ,,Om dan gaandeweg de fouten eruit te halen. Maar de ambtenaren overtuigden me om eerst de privacy goed te waarborgen.” 

Breda haalde de Autoriteit Persoonsgegevens erbij: mag dat eigenlijk wel, al die persoonlijke gegevens aan elkaar verbinden? En houdt dat wel stand bij een rechter, om informatie op deze manier te vergaren? ,,Bleek dat er veel meer mag dan we op voorhand dachten. Privacy is vaak een schijnargument om niet met elkaar samen te werken. Zolang je maar kan laten zien wat je doet, is veel mogelijk. En dus zoeken wij als gemeente naar de grenzen van onze mogelijkheden hierin.”

Alles bij de bron; BNdeStem


AccorHotels maakt geen kopieën van id-bewijzen meer

AccorHotels, het moederbedrijf van verschillende hotelketens zoals Ibis, Formule 1, Mercure en Novotel, zal de identiteitsbewijzen van gasten niet meer kopiëren. Dat heeft het bedrijf laten weten.

Een gast van een Belgisch Ibis-hotel werd bij het inchecken om haar paspoort gevraagd, zodat er een kopie van kon worden gemaakt. De vrouw weigerde dit, waarop de receptionist een kopie van haar rijbewijs wilde maken, wat ook gebeurde. De volgende dag vroeg de vrouw of ze de kopie van haar rijbewijs kon terugkrijgen, maar dat weigerde het hotel. Het is echter niet toegestaan om kopieën van identiteitsbewijzen te maken buiten de in de wet voorgeschreven gevallen. Gastenregistraties bij een hotel vallen hier niet onder.

AccorHotels, het moederbedrijf van Ibis, laat in een reactie weten dat bij aankomst in het hotel er specifieke persoonsgegevens van gasten worden gevraagd. Voor deze geregistreerde gegevens geldt een bewaartermijn van zeven jaar. "Het maken van een kopie van een identiteitsbewijs is niet nodig. Hier bieden wij onze welgemeende excuses voor aan. Daarnaast zorgen we ervoor dat dit niet meer gebeurt", aldus een woordvoerder.

Alles bij de bron; Security


 

Duizenden vertrouwelijke gesprekken advocaten opgenomen door Justitie

Zo'n drieduizend vertrouwelijke gesprekken tussen advocaten en hun cliënten in gevangenissen zijn ten onrechte opgenomen en mogelijk afgeluisterd. Dat kon gebeuren door een fout in het systeem van de telefoonprovider Telio van de Dienst Justitiële Inrichtingen (DJI).

Uit onderzoek van Telio zou blijken dat er sinds vorig jaar ongeveer drieduizend gesprekken zijn opgenomen. Het is niet bekend of er in de jaren hiervoor gesprekken zijn afgeluisterd. De provider zegt dat die inmiddels allemaal zijn gewist.

Minister Dekker noemt het 'onacceptabel dat de vertrouwelijkheid van gesprekken tussen advocaten en gedetineerden onvoldoende gewaarborgd is geweest". Hij laat daarom de omvang, duur en consequenties van de programmeerfout onderzoeken.

Alles bij de bron; NU


 

Medewerkster politie gebruikte informatie voor privédoeleinden

Een medewerkster van de politie Oost-Nederland wordt verdacht van ernstig plichtsverzuim en is buiten functie gesteld zolang het onderzoek naar haar loopt. 

De vrouw wordt ervan verdacht dat ze misbruik heeft gemaakt van de politiesystemen. De hieruit verkregen informatie gebruikte ze mogelijk voor privédoeleinden. Het Openbaar Ministerie is daarom een strafrechtelijk onderzoek gestart en de afdeling Veiligheid, Integriteit en Klachten van de politie doet intern ook een onderzoek.

Alles bij de bron; Telegraaf


 

Nomineer de grootste privacyschender van 2018

Elk jaar wordt de Big Brother Awards Publieksprijs uitgereikt aan de persoon of organisatie die dat jaar de grofste inbreuk maakte op de privacy van Nederlanders. Wie verdient volgens jou deze eer? Nomineer je privacyschender! Uit alle nominaties wordt een top 3 gevormd waar vanaf 3 december op kan worden gestemd. De uitreiking van de Big Brother Awards is op 22 januari 2019 in de Rode Hoed te Amsterdam.

Alles bij de bron; Bits-of-Freedom