"Het klinkt technisch, maar metadata zijn dodelijk", zo stelt Signal-ceo Meredith Whittaker in een interview met De Telegraaf, waarin ze uithaalt naar het verzamelen van data door WhatsApp. "WhatsApp verzamelt metadata: wie je berichten stuurt, wanneer en hoe vaak. Dat is ongelooflijk gevoelige informatie", aldus Whittaker.
Ze laat aanvullend weten dat Signal geen metadata, geen gespreksgeschiedenis en geen locatiegegevens verzamelt. De chatdienst registreert echter wel bepaalde zaken van gebruikers, namelijk datum van registratie, de laatste keer dat er verbinding met Signal is gemaakt en (gehasht) telefoonnummer. Andere gegevens zoals profielnaam en met wie er wordt gecommuniceerd zegt Signal te versleutelen.
Volgens Whittaker is metadata niet onschuldig. Zoals een voormalig CIA-directeur ooit zei: ’We kill people based on metadata’. Het vertelt precies met wie je communiceert, op welk moment, hoe vaak, waar je bent. Je kunt daar zóveel uit afleiden.
WhatsApp kan die informatie aan Facebook koppelen, aan Instagram en aan betaalgegevens die ze zouden kunnen inkopen. Signal heeft al die data simpelweg niet."
Whittaker sprak onlangs ook met De Correspondent, waarin ze liet weten dat surveillance meer is dan alleen het verzamelen van data. "Het is een machtsrelatie. Surveillance betekent dat iemand met macht informatie over je kan verzamelen en daar iets mee kan doen op een manier die jou kan schaden." De gevolgen van een gebrek aan privacy kunnen zeer vergaand zijn, waarschuwde ze. "Als mensen niet in staat zijn om privé te praten, te denken of te communiceren, kunnen zij geen waardig en volwaardig leven leiden.
Grote platforms, waaronder WhatsApp, moeten sinds vorig jaar maart aan de Europese Digital Markets Act voldoen. Als onderdeel van de nieuwe wetgeving moeten grote chatdiensten interoperabel worden, zodat gebruikers berichten van de ene naar de andere berichtendienst kunnen sturen. "Signal wordt tot nu toe nergens toe verplicht. Maar als iemand met ons wil koppelen, moeten ze eerst voldoen aan onze privacy-standaarden. Wij gaan onze beveiliging in ieder geval nooit verlagen", zo laat ze weten.
Alles bij de bron; Security
Niet elke zorginstelling in Nederland heeft het tegengaan van het onbevoegd inzien van medische dossiers van patiënten goed geregeld, zo stelt de Autoriteit Persoonsgegevens (AP).
Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, stelde onlangs dat Nederlandse zorginstellingen geregeld te maken krijgen met ongeoorloofde inzage in patiëntendossiers door personeel en datalekken door het gebruik van chatbots, verkeerd bezorgde mail en openstaande schermen.
"Gezondheidsgegevens zijn enorm kwetsbaar", zegt AP-voorzitter Monique Verdier "Als je een psychische aandoening hebt, of een soa hebt, wil je niet dat iemand dat weet."
Op de vraag of het tegengaan van onbevoegde inzage goed bij Nederlandse zorginstellingen is geregeld laat Verdier weten dat het wordt gedaan. "Maar of dat voldoende gebeurt is de vraag. Niet elke zorginstelling heeft het heel goed geregeld, maar in de ziekenhuizen gaat het over het algemeen heel goed."
Alles bij de bron;Security
Apparaten als smartphones en laptops zijn onmisbaar in ons dagelijks leven. Met het gebruik hiervan delen we enorme hoeveelheden data, zoals foto's, persoonlijke informatie en locatiegegevens. Ondanks beschermende wetgeving hebben grote techbedrijven steeds meer macht over de manier waarop gegevens worden verzameld en verwerkt.
TU Delft-onderzoekers Seda Gürses en Lilika Markatou werken aan het blootleggen van de praktijken van Big Tech en het ontwikkelen van nieuwe privacy protocollen en systemen om deze macht te beteugelen en gebruikers beter te beschermen.
De infrastructuur om deze data-verslindende diensten uit te voeren, is geconcentreerd in de handen van slechts een paar bedrijven, zegt Seda Gürses, onderzoeker computer science and privacy engineering aan de faculteit Techniek, Bestuur en Management (TBM). “Er zijn eigenlijk maar vier bedrijven die een immense controle over deze infrastructuur hebben: Amazon, Microsoft en Google voor clouds, en Google en Apple voor smartphones. Samen hebben zij enorme macht.”
Alles bij de bron; TU-Delft
De ‘techmeneren’, zittend op een rijtje bij de inauguratie van de Amerikaanse president Donald Trump, zijn voor Deborah de druppel.
Ze schrikt van de aanwezigheid van Elon Musk, eigenaar van onder meer X en Mark Zuckerberg (Facebook, WhatsApp, Instagram) en besluit: ik wil me niet meer op de grote socialemediaplatforms begeven. Dus downloadt ze Pixelfed, een alternatief voor Instagram. En Signal als vervanging van WhatsApp. ‘Wie gaat met me mee?’, appt ze in haar meest actieve groepen.
Alles bij de bron; Trouw
Gisteren maakte Apple bekend dat het besloten heeft om end-to-end versleutelde iCloud-back-ups niet langer meer aan te bieden aan nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers zullen de beveiligingsmaatregel op termijn moeten uitschakelen.
"Deze beslissing van Apple is het betreurenswaardige gevolg van de schandalige eis van het Britse ministerie van Binnenlandse Zaken om Apple te dwingen encryptie te breken. Als gevolg zijn Britse Apple-klanten minder veilig en dit zal veel grotere gevolgen voor internetgebruikers in het VK hebben", zo laat Big Brother Watch weten. "Hoe het ook wordt geframed, er bestaat geen 'backdoor' die alleen tot criminelen is beperkt of veilig is tegen hackers of buitenlandse vijanden. Zodra encryptie voor iemand is gebroken, is het voor iedereen gebroken, en zoals we eerder hebben gewaarschuwd stopt dit niet bij Apple."
De Amerikaanse burgerrechtenbeweging EFF heeft een soortgelijke reactie: "Het Verenigd Koninkrijk heeft ervoor gekozen om de eigen burgers minder veilig en minder vrij te maken." De EFF prijst ook Apple om geen gehoor aan de eis te geven. "Het verzwakken van encryptie schendt fundamentele rechten. We hebben allemaal het recht op privéruimtes en elke backdoor zou dat recht vernietigen."
Alles bij de bron; Security
De Federal Trade Commission schrijft dat ze een 'publiek onderzoek' begint naar de manier waarop technologieplatformen 'gebruikers de toegang tot hun diensten ontzeggen of beperken op basis van de inhoud van hun uitspraken of verwantschappen'.
De toezichthouder is een openbare consultatie gestart waarin ze Amerikaanse gebruikers vraagt naar voorbeelden van hoe techplatformen hen mogelijk op die manier hebben behandeld. Het gaat om gebruikers die gebanned of geshadowbanned zijn, waarvan het verdienmodel is afgepakt of die 'op enige andere wijze zijn gecensureerd'.
"De FTC wil begrijpen hoe klanten, mogelijk via oneerlijke of ondoorzichtige methodes, slachtoffer zijn geworden van het beleid van techbedrijven", schrijft de FTC.
De FTC zegt dat 'censuur door technologieplatformen niet alleen on-Amerikaans, maar potentieel ook illegaal' is. Die bedrijven hebben soms verwarrende en onvoorspelbare interne procedures om gebruikers te beperken en ze bieden soms niet de mogelijkheid in beroep te gaan, zegt de toezichthouder.
Het onderzoek is een van de eerste grote acties van de FTC onder het beleid van de nieuwe voorzitter, Andrew Ferguson, in december door Donald Trump aangewezen als nieuwe voorzitter van de toezichthouder. Ferguson is een fel tegenstander van grote techbedrijven en stelt al langer dat die conservatieve gebruikers zouden tegenwerken.
Alles bij de bron; Tweakers
De criminelen achter de Medusa-ransomware claimen via hun eigen website bij de Britse zorgverlener HCRG Care Group te hebben ingebroken en stellen dat daarbij ruim 2,2 terabyte aan data is buitgemaakt. HCRG telt meer dan vijfduizend medewerkers en biedt zorg aan meer dan een half miljoen patiënten in het Verenigd Koninkrijk.
In een reactie tegenover de BBC laat de zorgverlener weten dat het een 'it-security-incident' onderzoekt en verdere details zijn niet gegeven. Zo is niet bevestigd dat het om een ransomware-aanval gaat.
Op de eigen website heeft de Medusa-groep een aantal bestanden gedeeld die bij HCRG Care Group zouden zijn gestolen. TechCrunch analyseerde de data en stelt dat het lijkt te gaan om persoonlijke informatie van medewerkers, gevoelige medische dossiers, financiële informatie en kopieën van identiteitsdocumenten zoals paspoorten.
Alles bij de bron; Security
Antwerpen moet de geluidsopnames wissen die ze 3 jaar geleden heeft gemaakt in de studentenbuurt. Dat gebeurde tijdens een proefproject tegen geluidsoverlast.
Daarbij werden ook gesprekken van buurtbewoners opgenomen. Een van hen klaagde dat aan bij de Gegevensbeschermingsautoriteit [GBA] en kreeg daar gelijk.
In 2022 installeerde de stad geluidsmeters op verschillende plaatsen in de buurt. Als die te veel lawaai registreerden, dan verscheen op een scherm een boodschap om stiller te zijn. Het was een proefproject omdat er veel klachten kwamen over lawaai uit de buurt.
De geluidsmeters zouden volgens de stad geen gesprekken registeren, maar er werden toch stemmen opgenomen. De GBA had de stad eind 2022 al bevolen om het project daarom op te schorten. De stad heeft het project intussen ook stopgezet.
Alles bij de bron; VRTNieuws
Pagina 5 van 678
