- Gegevens
- Hoofdcategorie: Internet en Telecom
Een nieuw beleid voor bestandsopslag in Google's cloud gaat over enkele maanden in. De internetgigant kondigt aan dat het maatregelen gaat nemen voor accounts die inactief zijn of die over hun opslaggrenzen heen zijn gegaan. Google mag dan content van consumenten wissen, geeft Google aan.
Het gaat om consumentenaccounts voor Google-diensten als Gmail, Photos en Drive, waarbij laatstgenoemde dan Google Docs, Sheets, Slides, Drawings, Forms en Jamboard omvat. De nieuwe policies voor bestandsopslag in deze clouddiensten zijn vorige week aangekondigd, en gaan per 1 juni 2021 in.
Het betreft hierbij data-opslag bij de specifieke producten waarin de gebruiker inactief is - of voorbij de opslaggrens is gegaan. Activiteit in of met de ene dienst zorgt dus niet voor 'databescherming' in een andere Google-dienst. Kritische gebruikers merken op dat dit nieuwe beleid geen rekening houdt met data van gebruikers die zelf mogelijk inactief zijn maar waarvan de bestanden nog door anderen wordt gebruikt of geraadpleegd.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 worden aangepast. Dit bepleit jurist Jan-Jaap Oerlemans maandag in zijn inaugurele rede aan de Universiteit Utrecht waar hij bijzonder hoogleraar Inlichtingen en Recht wordt.
Oerlemans, tevens senior onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), gaat in zijn oratie in op de ‘datahonger’ van inlichtingendiensten...
...Als voorbeeld van de ‘datahonger’ noemt Oerlemans het verzamelen van passagiersgegevens. Die gegevens – volledige naam, nationaliteit, geboortedatum, geslacht en het vertrekpunt en aankomstpunt van een vlucht – worden bij alle vluchten van buiten de EU naar Nederland vastgelegd en doorgegeven aan de marechaussee. Dat is afgesproken in een Europese richtlijn uit 2004. De marechaussee kijkt vervolgens of er personen tussen zitten die op een opsporingslijst staan of die extra controle behoeven.
De AIVD en MIVD krijgen die miljoenen gegevens via een sluiproute: ze gebruiken daarvoor de informantenbevoegheid. Zouden de geheime diensten middels hacken of aftappen de miljoenen data willen binnenhalen dan gelden daarvoor strenge waarborgen. Maar bij de informantenbevoegdheid gelden die niet.
Oerlemans: ‘De informantenbevoegdheid in artikel 39 Wiv 2017 is echt een gedrocht van een artikel. De meeste mensen denken bij een informant aan een persoon, een individu, die meewerkt en informatie geeft aan de AIVD of de MIVD op vrijwillige basis. Maar pas als je het artikel goed leest, zie je dat ook overheidsinstellingen op vrijwillige basis gegevens kunnen verstrekken.’
En dat is precies wat gebeurt: de AIVD vraagt de passagiersgegevens gewoon op bij de marechaussee, die de data geautomatiseerd en in bulk doorgeeft. ‘Dat is een goed voorbeeld van wat we ‘function creep’ noemen, waarbij gegevens dus op een andere manier worden gebruikt dan oorspronkelijk de bedoeling was.’
Als de AIVD de bulkdatasets heeft ontvangen, worden de data verrijkt met andere gegevens om doelwitten te identificeren. Daarbij geldt vervolgens geen uiterste bewaartermijn voor de opslag van de data. De AIVD – en MIVD, die de data weer van de AIVD krijgt – kunnen de miljoenen passagiersgegevens van alle Nederlanders in theorie eindeloos bewaren.
Oerlemans is aangesteld voor een periode van vijf jaar. Hij hoopt als bijzonder hoogleraar bij te dragen aan meer kennis over de wetgeving voor inlichtingendiensten. ‘Omdat het wetgeving betreft die burgers moeten beschermen tegen misbruik van de overheid.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Divers Nieuws
De politie maakt steeds vaker gebruik van drones en verwacht er de komende jaren ook meer aan te gaan schaffen. Momenteel heeft de politie zestig drones tot zijn beschikking. Vorig jaar werden drones 556 keer ingezet. In de eerste negen maanden van 2020 was dat bijna 800 keer het geval.
Drones worden nu al ingezet door de politie bij onder meer de afhandeling van verkeersongevallen, zoekacties en het handhaven van de openbare orde bij bijvoorbeeld festivals en demonstraties. De politie wil de inzet ervan verder gaan uitbreiden. Zo gaat dit jaar een basisteam van de gebiedsgebonden politie, waar onder meer wijkagenten onder vallen, ook experimenteren met het gebruik van drones.
De politie verwacht het aantal drones de komende jaren uit te gaan breiden van zestig tot meer dan honderd.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple stopt met het loggen van ip-adressen bij het controleren van de applicaties die de gebruiker wil starten. Eerder opgeslagen ip-adressen zullen worden verwijderd. Dat heeft het techbedrijf in een document bekendgemaakt. MacOS voert verschillende controles uit tijdens het starten van een applicaties. Zo checkt Gatekeeper of een app malware bevat en of het certificaat van de ontwikkelaar is ingetrokken.
Eerder deze week zorgde de Gatekeeper-controle voor problemen. Wanneer gebruikers een gesigneerde applicatie starten stuurt de notary-service informatie over het certificaat waarmee de app is gesigneerd naar de servers van Apple om te controleren dat de digitale handtekening overeenkomt. Wanneer dit het geval is wordt de applicatie gestart. Is er geen internetverbinding, dan is de controle niet mogelijk, maar voert macOS de app gewoon uit. Is er wel verbinding met internet, maar zijn er problemen met Apples server, dan blijven de applicaties 'hangen', wachtend op een antwoord.
De werkwijze zorgde voor felle kritiek. "Apple Users Got Owned", schreef Kyle Rankin, Chief Security Office bij fabrikant Purism. Volgens Rankin hebben Mac-gebruikers geen echte controle over hun computer. "Net als met zoveel Apple-features is security een marketingterm terwijl de echte drijfveer controle is. Code signing gaf Apple al controle of je een app kon installeren of software kon upgraden, deze feature geeft Apple controle of je wel applicaties kunt draaien."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Max Schrems heeft aanklachten ingediend tegen Apple bij twee Europese toezichthouders. Volgens Schrems volgt Apple zonder toestemming het internetgedrag van gebruikers van iPhones.
Volgens Schrems slaan iPhones automatisch een trackingcode voor advertenties op zonder toestemming te vragen aan de gebruiker, wat tegen de Europese privacywetten in zou gaan. Het draait daarbij om de zogeheten ‘Identifier for Advertisers’ (IDFA) die automatisch wordt gegenereerd bij het instellen van een nieuwe iPhone. Met die identifier kunnen Apple en andere partijen gebruikers online volgen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Volkskrant schrijft dat de NSA jarenlang een samenwerkingsverband met het land misbruikte om meerdere Europese bondgenoten af te luisteren.
De NSA zou in 2008 een samenwerking hebben opgezet met de militaire inlichtingendienst van Denemarken, de Forsvarets Efterretningstjeneste of FE. Daarbij vroeg de FE technische en financiële hulp bij het aftappen van internetkabels in Denemarken. De NSA mocht daarvoor in ruil internetkabels aftappen die met name richting Oost-Europa liepen.
De NSA misbruikte die samenwerking volgens de omroep om niet alleen de Oost-Europese landen af te luisteren, maar ook bondgenoten zoals Denemarken zelf, en Duitsland en Nederland. De Deense omroep baseert zich op documenten van een klokkenluider. Het wordt uit de berichtgeving niet duidelijk welke informatie de NSA uit Nederland verzamelde.
De Amerikaanse dienst gebruikte het controversiële programma Xkeyscore om informatie in te winnen. Dat is een zoekmachine voor metadata waarvan het bestaan door de Snowden-onthullingen aan het licht kwam. De Amerikanen zouden via Xkeyscore specifiek naar medewerkers van het defensiebedrijf Terma hebben gezocht, maar wat ze met die informatie wilden, is niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een nieuwe eenheid van Defensie heeft zich sinds maart op eigen initiatief bezig gehouden met het op grote schaal verzamelen van data over verschillende groeperingen in Nederland zoals Viruswaanzin, de Gele Hesjes en mensen die de komst van 5G willen dwarsbomen. Rapporten op basis van deze informatie werden gedeeld met de politie en de coördinator terrorismebestrijding NCTV. De eenheid ging daarbij buiten het mandaat en is in augustus teruggefloten.
De eenheid genaamd Land Information Manoeuvre Centre (LIMC) werd in maart opgezet.
Defensie zou al langer graag een eigen centrum hebben om te experimenteren met informatie. De uitbraak van Covid-19 gaf een zetje om daarmee te beginnen. Uit allerlei bronnen werd data verzameld en geanalyseerd om daarmee maatschappelijke onrust en de verspreiding van desinformatie in kaart te brengen.
De verantwoordelijk commandant Patrick Dekkers verdedigt de activiteiten door te stellen dat er niet naar individuen wordt gekeken; alleen naar openbare bronnen. Ook zou de informatie alleen voor intern gebruik zijn. Dat blijkt volgens het onderzoek van de NRC niet te kloppen. Er zou ook informatie van 'semi-gesloten' bronnen zijn gebruikt en informatie van militaire 'liaisons' in ziekenhuizen en verpleeghuizen. De informatie werd in de vorm van rapporten ook gedeeld met andere diensten.
In augustus heeft de defensietop ingegrepen en zijn beperkingen opgelegd aan het LIMC.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Finse regering werkt aan een wetsvoorstel dat het eenvoudiger voor slachtoffers van een datalek moet maken om hun bsn aan te passen. Aanleiding is de datadiefstal bij de Finse psychotherapiepraktijk Vastaamo en de afpersing die hierop volgde.
Inmiddels zijn honderden patiëntenrecords gepubliceerd, waaronder namen, contactgegevens, burgerservicenummers en patiëntenrapporten. De afperser heeft slachtoffers van het datalek ook individueel benaderd en gedreigd met het openbaren van hun data tenzij er niet wordt betaald. Inmiddels heeft de politie meer dan twintigduizend aangiften ontvangen van cliënten van de psychotherapiepraktijk van wie de informatie is gestolen.
Net als in Nederland krijgt elke Finse burger een burgerservicenummer dat voor allerlei publieke en private zaken wordt gebruikt. Het is niet eenvoudig om een bsn in Finland aan te passen en al helemaal niet mogelijk als maatregel om criminele activiteiten te voorkomen, bijvoorbeeld in het geval van een datalek.
De nieuwe wetgeving waar nu aan wordt gewerkt en die volgend jaar april van kracht moet worden, moet dit proces vereenvoudigen, zo liet de Finse minister Sirpa Paatero tijdens een persconferentie weten.
Een andere maatregel die werd aangekondigd betreft een wet voor strengere identificatie bij online diensten, zoals leningen. Op dit moment volstaat een naam en adres om fraude te plegen, de nieuwe wetgeving moet ervoor zorgen dat de identiteit van de koper beter wordt gecontroleerd.
Alles bij de bron; Security