- Gegevens
- Hoofdcategorie: Internet en Telecom
De hack laat nog eens zien hoe belangrijk het is om twee staps verificatie te gebruiken op een account indien mogelijk. Je kunt deze techniek gebruiken op je Nintendo-account, maar lang niet iedereen doet dat.
Het gevolg is dat er 160.000 accounts zijn gehakt die niet gebruik maakten van twee staps verificatie. Aan deze accounts waren betaalmethoden gekoppeld van mensen. En die zijn nu de pineut. Eerder deze maand kwam aan het licht dat Nintendo-accounts waren gebruikt om aankopen te doen met verstrekte betaalgegevens. Hackers kregen toegang tot de Paypal-gegevens van het Nintendo-account.
Nintendo heeft nu op de Japanse website van het bedrijf een statement geplaatst. Daarin staat dat 160.000 accounts slachtoffer zijn geworden van een hack. Niet alleen de betaalgegevens zijn gekraakt, maar ook persoonlijke informatie zoals emailadressen, woonadressen, geboortedata en namen.
Hackers kregen toegang door gebruik te maken van het oude Nintendo Network ID (NNID) systeem. Dit systeem werd gebruikt op de Nintendo Wii U en de 3DS. Als je een Nintendo-acccount hebt is het aanbevolen om hier een twee staps verificatie op te activeren.
Alles bij de bron; Apparata
- Gegevens
- Hoofdcategorie: Divers Nieuws
VVD raadslid Attie Mager verbaasde zich in de raadsvergadering over het gebruik van drones in de gemeente Gorinchem. De drones zijn recent ingezet door de politie om de naleving van corona maatregelen te controleren.
Raadslid Mager wilde weten wat de aanleiding was voor de inzet en of het wel echt nodig was. "Wat is de effectiviteit en hoe zit het met de privacy van onze inwoners?". Ook verbaasde ze zich erover dat de raad niet was geïnformeerd over de inzet. Burgemeester Reinie Melissant-Briene gaf aan dat de inzet van drones niet nieuw is en dat deze in het kader van handhaving zijn ingezet. "Je kunt de inzet van drones vergelijken met de inzet van een politiehelikopter en daar hoeft het lokaal bestuur niet over geïnformeerd te worden."
Alles bij de bron; deStadGorichem
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google en Apple voeren de veranderingen door aan de api die zij twee weken geleden aankondigden. De veranderingen worden doorgevoerd om het makkelijker te maken voor andere partijen om ze te integreren in hun apps. Ook worden er nieuwe functies toegevoegd, en wordt de beveiliging verbeterd.
Eén van de veranderingen is dat de sleutels in de app anders worden gegenereerd. Het aanvankelijke plan was om een id-sleutel te genereren op basis van een privésleutel op het toestel. Dat wordt nu veranderd. De sleutel wordt voortaan willekeurig gegenereerd.
Google en Apple gaan ook de metadata rondom het bluetooth-signaal versleutelen. Het gaat dan bijvoorbeeld over het type telefoon. Ook wordt er een limiet gezet op de tijd waarop apps om bluetooth-informatie kunnen vragen. Dat kan straks in tussenpozen van vijf minuten, met een maximum van een half uur. De bedrijven veranderen ook de encryptiestandaard. In de oude api was dat hmac, maar dat wordt aes. De bedrijven zeggen dat dat de snelheid van de api verbetert.
Er komt daarnaast een belangrijke nieuwe functie voor de api. De signaalsterkte van de bluetoothverbindingen worden eraan toegevoegd. Dat gebeurt door middel van het Received Signal Strength Indication- of rssi-protocol. Op die manier kunnen de apps een inschatting maken vanaf welke afstand twee gebruikers bij elkaar zijn gekomen. Ook kunnen appmakers dat verwerken in hun applicaties door de app bijvoorbeeld alleen een waarschuwing te laten sturen bij contact vanaf een bepaalde tijd en afstand. "Op deze manier kunnen gezondheidsinstanties beter definiëren wat een 'exposure event' precies is", zegt een woordvoerder van Apple.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De afgelopen tien jaar is hard gewerkt aan versterking van de positie van slachtoffers van criminaliteit in het strafproces. Dit heeft ertoe geleid dat de rechten van het slachtoffer binnen en buiten het strafproces zijn versterkt. Het slachtoffer is daarmee ook zichtbaarder geworden, en staat soms letterlijk in de schijnwerpers. Die zichtbaarheid heeft ook een keerzijde, want het kan leiden tot een inbreuk op de persoonlijke levenssfeer (hierna: privacy) van het slachtoffer.
Het moet voor een slachtoffer buitengewoon pijnlijk zijn om tijdens het strafproces ook nog eens het gevoel te hebben dat je privacy niet wordt gerespecteerd. Als minister voor Rechtsbescherming zie ik het als mijn taak om deze inbreuken zoveel mogelijk te beperken. In deze brief ga ik in op de acties die ik daarop heb ingezet en nog zal inzetten.
In deze brief ga ik in op de volgende aspecten van de privacy van slachtoffers:
I. Bescherming van privacy binnen het strafproces
A) Beschermen adresgegevens tegen kennisname door verdachte
B) Bescherming van medische gegevens als onderdeel van vordering benadeelde partij
C) Bescherming van privacy tijdens terechtzitting
II. Bescherming van privacy buiten het strafproces
D) Bescherming van privacy in voorlichting over strafzaken
E) Bescherming van privacy in de media
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
In Nederland wordt technologie van gezichtsherkenning nog niet zo vaak ingezet, maar de wetenschappers roepen wel al op tot heldere regelgeving. Er worden volgens hen wereldwijd veel toepassingen ontwikkeld en de privacyrisico’s daarbij zijn reëel en ingrijpend. Dat stellen rechtswetenschappers van Tilburg University in een onderzoeksrapport, opgesteld voor het ministerie van Justitie en Veiligheid (JenV).
De Tilburgse wetenschappers vragen zich af of de huidige wet- en regelgeving voldoende is om de privacy te beschermen en hoe inbreuken kunnen worden beperkt. Hun onderzoek toont bovendien aan dat Nederlandse bedrijven die met de technologie van start gaan, niet altijd helder hebben hoe ze de juridische vereisten moeten interpreteren.
De privacyrisico’s van gezichtsherkenningstechnologie zijn uiteenlopend, staat in het rapport. Zo is de informatieverzameling meestal ondoorzichtig, mist bij de technologie vaak de autonomie of keuzevrijheid bij de burger en kan het systeem kampen met vooringenomenheid (bias) en fouten. Een ander groot risico heeft betrekking op de onmogelijkheid om je anoniem in de (semi-)publieke ruimte te begeven.
Het zijn vooral overheden die gezichtsherkenningstechnologie nu al inzetten, maar er verschijnen ook commerciële toepassingen. Zo passen zoekmachines en sociale-mediaplatformen de technologie toe en zet de retailsector de technologie in voor het volgen van klanten.
De wetgever moet duidelijkheid verschaffen, vinden de onderzoekers. Sander Dekker, minister voor Rechtsbescherming, gaat naar aanleiding van het rapport in gesprek met belanghebbende organisaties. Dat zijn de producenten en gebruikers van gezichtsherkenningstechnologie en privacy-organisaties. Dekker verwacht in het najaar een beleidsreactie gereed te hebben.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws
Werkgevers mogen niet zomaar de lichaamstemperatuur van werknemers of bezoekers opnemen, meldt de Autoriteit Persoonsgegevens (AP). Partijen die dat wel doen, riskeren een hoge boete.
"We horen dat allerlei organisaties verschillende middelen inzetten om mensen snel te kunnen controleren op koorts. Niet alleen met een thermometer, maar ook met thermische camera's." zegt AP-voorzitter Aleid Wolfsen. "Dat mag niet. Vanuit de privacywet, de Algemene verordening gegevensbescherming (AVG), is dit een ernstige overtreding. Als dit gebeurt, zullen we als AP handhavend optreden."
Ook als werknemers hier toestemming voor geeft, is dit volgens de AP niet toegestaan. In een arbeidsrelatie is namelijk geen sprake van gelijkwaardigheid. Volgens de AP kan een werknemer zich onder druk gezet voelen en om die reden toestemming geven.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een Amerikaanse federale rechtbank heeft de deal goedgekeurd die Facebook in juli vorig jaar sloot met de Federal Trade Commission (FTC). De FTC wikkelt het onderzoek af dat volgde uit het Cambridge Analytica-schandaal in 2018.
Facebook heeft een recordboete gekregen van USD 5 miljard en de oekaze om de gegevensbescherming te verbeteren. Nu deze overeenkomst is gesloten, zullen de leidinggevenden van het bedrijf, inclusief CEO Mark Zuckerberg, nu de naleving ervan elk kwartaal en jaarlijks aan de FTC certificeren. Het stelsel van afspraken legt veel vast en voor een periode van twintig jaar.
Facebook richt ook een nieuw privacycomité op in de raad van bestuur dat uitsluitend bestaat uit onafhankelijke bestuurders en werkt samen met een onafhankelijke auditeur die regelmatig en rechtstreeks aan het privacycomité zal rapporteren over de naleving van het privacyprogramma.
Alles bij de bron; TelecomPaper
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gemak waarmee onze locatiegegevens op dit moment lijken te worden verzameld en verwerkt baart ons zorgen. Daarom stuurden we beleidsmakers een herinnering van de criteria waaraan, ook in tijden van corona, beleidsmaatregelen die inbreuk maken op onze rechten en vrijheden moeten voldoen.
We zien het gebruik van locatiegegevens vaak terugkomen bij de maatregelen die worden genomen vanwege de coronacrisis. Verschillende doelen voor het gebruik van deze gegevens zijn de revue al gepasseerd: De gegevens zouden kunnen bijdragen aan een effectievere inzet van hulpdiensten. Zij zouden kunnen worden gebruikt bij de handhaving van de maatregelen zoals het verbod op samenscholen en het houden van afstand. Er zou meetbaar gemaakt kunnen worden in hoeverre mensen binnen blijven, en dit zou kunnen worden vergeleken met landen met andere maatregelen en/of handhavingsmiddelen.
Het grote aantal mogelijke toepassingen dat besproken wordt legitimeert de verzameling en het gebruik van de gegevens allerminst. Integendeel: Het laat juist zien hoe onbepaald het doel is, en hoeveel onduidelijkheid er bestaat over wat er nu precies moet worden opgelost. Want voor welk probleem is dit nou eigenlijk de technologische oplossing?...
...Daarnaast wordt er gebruik gemaakt van informatie die wordt verkregen uit locatiegegevens die zijn verzameld door Google en wordt er gesproken over het verzamelen van Facebookgegevens. Door gegevens te gebruiken die door grote techbedrijven op onrechtmatige manier zijn verzameld legitimeert de overheid massasurveillance van haar burgers en maakt zij publieke belangen afhankelijk van buitenlandse multinationals. Wij zijn van mening dat dit niet de minst ingrijpende manier is, omdat de overheid niet kan garanderen dat deze gegevens op een juiste manier zijn verzameld.
Wij maken ons zorgen over de lichtvoetigheid waarmee met het gebruik van onze locatiegegevens wordt omgesprongen. Daarom hebben wij een opfrisdocument gestuurd aan het Outbreak Management Team van het RIVM, de Autoriteit Persoonsgegevens, alle Veiligheidsregio’s en verschillende Kamerleden. Daarmee willen we hen herinneren aan de criteria waar goed beleid aan moet voldoen.
Alles bij de bron; Bits-of-Freedom