- Gegevens
- Hoofdcategorie: Internet en Telecom
AIS, de grootste mobiele aanbieder van Thailand, heeft een database offline gehaald die realtime miljarden internetgegevens van miljoenen Thaise internetgebruikers lekte. Dat schrijft beveiligingsonderzoeker Justin Paine maandag op zijn blog.
Paine zegt dat hij de database zonder wachtwoord op internet heeft gevonden. Met toegang tot deze database beweert hij dat iedereen "snel een beeld kan schetsen van wat een internetgebruiker (of het complete huishouden) op dat moment aan het doen is".
Op 13 mei waarschuwde Paine al voor de open database. Na een week niets te hebben gehoord, meldde hij de grote beveiligingslek bij ThaiCERT, het coördinatiecentrum voor de beveiliging van computersystemen in Thailand. Kort daarna werd de database ontoegankelijk.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Eind mei 2020 leeft Nederland nog steeds onder noodverordeningen afgekondigd in een persconferentie op 23 maart. Inmiddels is het besef ingedaald dat een uitzonderlijke en wellicht ook onwenselijke situatie is ontstaan. Hoogleraren staatsrecht Jan Brouwer en Jon Schilder noemden in Trouw van 22 april 2020 de noodverordeningen zelfs illegaal.
De gemeenten tasten volgens hen burgerrechten uit de grondwet aan, zoals het huisrecht en het recht op privacy. De noodverordeningen laten zien dat de autoriteit van de staat diep kan ingrijpen in ons leven. We moeten dan ook heel zuinig zijn op onze burgerrechten en op onze democratie. Want die zijn niet van de regering, niet van de politici die er nu toevallig zitten, maar van ons...
...Maar de kiezer mag niet over alles meepraten. Veiligheid en openbare orde zijn een zaak van een ongekozen kader van commissarissen van de Koning, burgemeesters en de veiligheidsregio’s. In Nederland geen gekozen burgemeesters, politiechefs, rechters of openbare aanklagers. De Eerste Kamer kent getrapte verkiezingen, via de Provinciale Staten. De Raad van State adviseert over wetgeving én is zelf de hoogste bestuursrechtelijke macht in het land.
De meeste regelgeving waar Nederlandse burgers mee te maken krijgen komt tot stand via Algemene Maatregelen van Bestuur, Ministeriële regelingen of Koninklijke Besluiten, en die hoeft de regering niet aan het parlement voor te leggen...
...Onze persoonlijke bewegingsvrijheid en lichamelijke gedragingen, soms tot achter de voordeur, zijn momenteel beperkt door noodverordeningen gebaseerd op de Gemeentewet, de Wet op de veiligheidsregio’s en de Wet publieke gezondheid.
Minister Grapperhaus kwam met een modelnoodverordening, die vervolgens via de veiligheidsregio’s door de burgemeesters in elke gemeente is ingevoerd en uitgevoerd. Daar kwamen geen volksvertegenwoordigers aan te pas – niet vooraf en niet achteraf. Want gemeenteraden gaan niet over de veiligheidsregio’s en de gedragingen van ‘superburgemeesters’ als Hubert Bruls.
Op dit moment maken die ‘superburgemeesters’ samen met minister Grapperhaus in Nederland in de openbare ruimte de dienst uit. Er is een Nationaal Kernteam Crisiscommunicatie opgetuigd bij de Nationaal Coördinator Terrorisme en Veiligheid, die ook valt onder Grapperhaus.
Dit hele systeem blijft van kracht totdat de minister van Volksgezondheid, vicepremier Hugo de Jonge, het ‘sein veilig’ geeft. Kortom, een regeling met een open eind.
Alles bij de bron; Wynia'sWeek
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederlandse jongeren scoren opvallend laag als het gaat om intensief en problematisch gebruik van sociale media. Dat blijkt uit een groot internationaal onderzoek dat deze week werd gepubliceerd.
Vergeleken met buitenlandse leeftijdgenoten maken Nederlandse tieners niet vaak intensief gebruik van sociale media: van de dertienjarigen zegt 29 procent de hele dag contact met anderen te hebben op bijvoorbeeld Instagram (internationaal gemiddelde: 36 procent). Voor vijftienjarigen is dat in Nederland 37 procent en internationaal 41 procent....
...Om te meten hoe problematisch het gebruik van sociale media is, moesten de jongeren reageren op negen stellingen, als ‘Ik krijg conflicten over het gebruik’, ‘Ik vind mijn hobby’s niet meer interessant’ en ‘Ik voel me rot als ik niet meer op sociale media kan’.
Van de Nederlandse elfjarigen meldde 2 procent problematisch gedrag (internationaal: 6 procent); voor Nederlandse dertien- en vijftienjarigen is dat 4 procent (internationaal: 8 procent). Oudere meisjes hebben het meest last van problemen; zo zijn zij vaker slachtoffer van cyberpesten.
Stevens: „Het is gunstig dat Nederlandse jongeren opvallend laag scoren, want het problematische gebruik van sociale media hangt sterk samen met emotionele en sociale problemen. ...als we het in Europees perspectief zien, scoren we wel positief. Wanneer mensen beweren dat de jeugd alleen maar bezig is met sociale media en dit een bedreiging vormt voor hun mentale gezondheid, biedt dit onderzoek in ieder geval een nuancering.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van miljoenen gebruikers van de Wishbone-app zijn op internet verschenen. Het gaat onder andere om e-mailadres, gebruikersnaam, telefoonnummer, locatie, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte wachtwoorden.
Via de Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen, alsmede privéberichten met elkaar uitwisselen. Met name tieners en jongvolwassenen maken er gebruik van. In 2016 werd de app al een keer getroffen door een datalek. Nu zou Wishbone opnieuw slachtoffer van een datalek zijn. De gestolen data werd vervolgens op internet te koop aangeboden.
Eén van de partijen die de data te koop aanbood besloot die vervolgens gratis aan te bieden. Het zou volgens het bericht om data van 40 miljoen accounts gaan. Het is echter onduidelijk of dit aantal klopt. Volgens cijfers van Google is de Androidversie van de app meer dan 5 miljoen keer geïnstalleerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
...In Nederland is Azië het angstbeeld. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, vindt dat de coronacrisis geen ‘opmaat mag worden naar een bigbrothermaatschappij’. Een maand later doet hij er een schepje bovenop: ‘We willen niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waarin de werkgever voortdurend met je meekijkt en zelfs je zorggegevens kan inzien en daaraan allerlei consequenties kan verbinden.’ Aanleiding voor deze zorg om ‘Chinese toestanden’ waren berichten dat Nederlandse werkgevers de lichaamstemperatuur van hun werknemers opmeten voordat zij naar binnen mogen.
Dergelijke waarschuwingen klinken logisch. Of slaan Nederlanders door in de waarde die ze hechten aan persoonlijke gegevens, ook als de inzet ervan misschien kan helpen bij een effectieve bestrijding van een pandemie?..
...Europeanen vinden privacy misschien wel té belangrijk, denken de Hongkongse filosofen Yuk Hui en Pak-Hang Wong. Om het verschil tussen Aziatische en westerse ideeën over privacy te kunnen begrijpen, zeggen Wong en Hui, moeten we eerst 2500 jaar terug in de Aziatische geschiedenis. Toen legde de Chinese filosoof Confucius de fundering voor wat nu nog steeds het dominante denken is in China, Korea, Singapore en Japan. Wie je als mens bent, definieer je niet in je relatie tot God of tot jezelf, maar in relatie tot de mensen om je heen.
In westerse landen is het al sinds de Oude Grieken gebruikelijk om in termen van ‘privé’ en ‘publiek’ te denken. Daar ligt het zaadje van de westerse ideeën over privacy. In de Aziatische geschiedenis komt het onderscheid tussen ‘privé’ en ‘publiek’ nauwelijks voor, zegt Hui.
Wong hoopt als technologie-ethicus vooral dat de twee waardensystemen met elkaar ‘in gesprek’ gaan, zodat Aziatische landen kunnen leren van Europese en vice versa. Maar hij blijft licht sceptisch over de mate waarin de culturen zich aan elkaar zullen aanpassen, na zo’n lange geschiedenis van denken. Zeker de situatie in China stemt Wong somber. Het land wil een ‘eigen internet’ bouwen, legt hij uit, volledig afgeschermd van westerse websites. ‘Dat bevordert het gesprek natuurlijk niet.’
Alles bij de bron; Volkskrant [Long-Read]
- Gegevens
- Hoofdcategorie: Databases
Data privacy een recht is en geen privilege, vindt het overgrote deel (87 procent) van de respondenten in een grootschalig consumentenonderzoek uitgevoerd onder 25.000 respondenten uit 16 verschillende landen.
Een meerderheid van de consumenten vindt dat de verkoop van persoonlijke data altijd schending van de privacy betreft. Een nog groter deel, 91 procent, maakt zich zorgen over de hoeveelheid data die bedrijven van hun klanten kunnen verzamelen. Daarbij wordt er een groot verschil aangemerkt in PII (Personal Identifiable Information) zoals BSN nummer en creditcardgegevens en minder specifieke data zoals leeftijd en beroep...
...40 Procent van de respondenten vindt dat privacy een gezamenlijke verantwoordelijkheid is van bedrijven, overheid en tech-bedrijven. Alle partijen hebben verplichtingen op zowel juridische en ethische aspecten, om zo de privacy van zichzelf of de consument te helpen respecteren en beschermen.
Het recht op privacy van gegevens kan niet worden bereikt in silo's. Het vereist een nauwe samenwerking tussen consumenten, bedrijven, overheidsinstellingen en tech-bedrijven. Privacy compliance is essentieel. Het is aan bedrijven om de wetten en regelgeving rond privacy te begrijpen en deze na te leven en bedrijven moeten het afwegingsniveau bepalen zodat consumenten
- weten hoe persoonlijke gegevens worden gebruikt, gedeeld of verkocht –
- persoonlijke gegevens kunnen verwijderen
- persoonlijke gegevens kunnen bewerken of corrigeren
- het gebruik van gegevens kunnen beperken of exporteren in een bruikbare vorm
Alles bij de bron; Adformatie
- Gegevens
- Hoofdcategorie: Internet en Telecom
Deze week bracht Apple een grote tussentijdse update voor de iPhone uit: iOS 13.5. De opvallendste vernieuwing is een API voor een coronatracker, ontwikkeld door Apple en Google. Op Twitter is de functie voer voor paniek; het zou een inbreuk zijn op de privacy. Wat is daarvan waar?...
...Toch is er geen enkele reden om je zorgen te maken. Na het installeren van iOS 13.5 lever je niets van je privacy in; de optie voor het traceren van corona staat standaard uitgeschakeld. Sterker nog: er is nog niet eens een manier om het te activeren.
Met de functie – die ‘Blootstelling aan COVID-19’ heet – verandert er maar één ding: het stelt officiële instanties (zoals het RIVM) in staat om een app te lanceren die gebruikmaakt van de door Apple en Google ontwikkelde API. Dit zijn tools die app-ontwikkelaars kunnen inzetten bij een corona-app. Pas als deze corona-app er is ben je in staat om de coronatracker te activeren. Dit moet je na het installeren van de app nog altijd zelf handmatig doen.
Je vindt de functie door op je iPhone (met iOS 13.5) op ‘Privacy’ te tikken en naar ‘Gezondheid’ te gaan. Hier tik je op ‘Blootstelling aan COVID-19’. Via de bovenste schakelaar kun je – als de corona-app er is – de functie activeren door ‘Blootstelling bijhouden’ in te schakelen. Alleen een officiële gezondheidsorganisatie van de overheid mag de API gebruiken, dus je hoeft niet bang te zijn dat schimmige apps de functie kunnen activeren.
Alles bij de bron; iCreateMagazine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister de Jonge wil dat de telecomproviders de locatiegegevens van hun klanten aan het RIVM geven. Dat kan dan bestuderen waar mensen zich bevinden en hoe ze zich verplaatsen; dat zou helpen het virus onder controle te krijgen. Om dat mogelijk te maken, wil De Jonge de wet aanpassen; de telco’s mogen zulke data nu niet doorgeven.
Maar het is niet nodig. Er zijn al hoogst informatieve kaarten gemaakt die op grond van algemeen toegankelijke mobiele data laten zien hoe en wanneer mensen zich verplaatsen, en welke trajecten ze afleggen. Voor het Nederlands Dagblad maakte Sjoerd Mouissie een prachtige infographic die onder meer liet zien dat er, pal na aankondiging van de lockdown, een run op de supermarkten ontstond. Hij deed dat gewoon op basis van Googles dagelijkse community mobility reports.
De Jonge wil kortom de wet veranderen om iets te doen dat allang kan. Bovenal is het de verkeerde aanpak: met locatiedata volg je mensen, terwijl je het virus wilt volgen. Daarvoor is uitgebreid testen en degelijk contactonderzoek nodig. Maar De Jonge wil kennelijk goedkoop scoren, en schendt liever ieders privacy op grond van een kulargument.
Ook veel bedrijven en poppodia flirten met een slecht idee. Zij willen werknemers en bezoekers aan de poort op hun temperatuur kunnen controleren. De Autoriteit Persoonsgegevens is mordicus tegen: werkgevers mogen zulke gegevens niet over hun werknemers verzamelen. Bedrijven en poppodia piepen: ja, maar onze bedrijfsvoering dan? Wij willen open, en daarvoor moet jullie privacy wijken.
Al die halfbakken plannetjes schenden de privacy – en doen dat bovendien met drogredenen. Met stropoppen optuigen bestrijd je geen virus: je ontneemt mensen er slechts hun rechten mee – voor niets.
Alles bij de bron; Sargasso