De Europese Centrale Bank beproeft straks een digitale vorm van het aloude bankbiljet. Het gaat meer om de stabiliteit van het financiële systeem dan om het bieden van betaalgemak.

De digitale euro zou de elektronische variant worden van het papieren bankbiljet: de centrale bank geeft ze allebei uit. En de bank garandeert van allebei de waarde. De munt zou toegankelijk moeten worden voor „alle burgers en bedrijven”. 

Het klinkt nogal overbodig: wéér een betaaloptie. Toch zien steeds meer centrale banken ‘digitaal centralebankgeld’ (central bank digital currency) als de toekomst. Medio volgend jaar wil de ECB er een besluit over nemen.

Wat is digitaal centralebankgeld precies?

Dit is, net als bankbiljetten en munten, publiek geld. De waarde ervan blijft in stand, want de sterke arm van de centrale bank zit erachter. Het is heel iets anders dan het girale geld dat je op je bankrekening hebt staan. Dit is particulier geld, in feite een claim van jou op je bank, die ook failliet kan gaan. Die claim is gebaseerd op vertrouwen. Ook je overboeking naar een winkelier en je Tikkie aan een vriend(in) vallen of staan bij vertrouwen in particuliere banken en betaalinstellingen.

In principe kun je je particuliere geld te allen tijde omwisselen in publiek geld: je neemt dan bankbiljetten op. Wanneer het vertrouwen in commerciële banken verdampt – zoals tijdens een financiële crisis, of bij natuurrampen – zie je die omwisseling vaker. Denk aan rijen voor de geldautomaat, bijvoorbeeld in Griekenland in 2015. Als de digitale euro er komt, kun je je particuliere geld óók omwisselen in digitaal publiek geld. En er vervolgens mee betalen.

Waarom zou digitaal centralebankgeld nodig zijn?

Bovenaan de lijst met zorgen van centrale bankiers is het afnemende gebruik van contant geld, het publieke geld van de centrale banken zelf. Centrale banken beschouwen de inwisselbaarheid van particulier in publiek geld als een van de bakens van het vertrouwen in het geldsysteem. Dit baken dreigt nu uit zicht te verdwijnen. Digitaal centralebankgeld kan náást contant geld – geen enkele centrale bank wil dit vooralsnog afschaffen – een publiek alternatief voor particulier giraal geld bieden, klinkt het steeds vaker...

...Internationaal maken centrale banken zich zorgen over nog een ontwikkeling: plannen van techbedrijven om eigen digitale munten uit te geven waarmee consumenten kunnen betalen. Het bekendste voorbeeld is de libra van Facebook. De libra zou in eerste instantie zijn gedekt door ‘echte’ valuta als de euro, maar mogelijk wordt het daarna een op zichzelf staande munteenheid. Denk aan bankbiljetten en munten, die ooit aan het goud waren gebonden, maar nu niet meer. „Als de libra een wereldmunt wordt, krijg je opeens een privaat monetair systeem, met alle risico’s van dien”, zegt Arnoud Boot, econoom en hoogleraar aan de UvA.

Gaat digitaal centralebankgeld contant geld vervangen?

Dat is niet wat centrale banken van plan zijn. ECB noch DNB noch enige andere centrale bank ziet digitaal centralebankgeld – althans naar eigen zeggen – als vervánger van cash. Het moet een aanvullend publiek alternatief vormen. Met name in Duitsland bestaat de angst dat contant geld zal verdwijnen. Cash kan je in tijden van negatieve rente immers nog zonder kosten thuis bewaren. Op digitaal centralebankgeld zou negatieve rente rechtstreeks met de burger kunnen worden verrekend. Maar hier zijn geen aanwijzingen voor.

Alles bij de bron; NRC


 

Nederlandse patiënten hebben er over het algemeen geen problemen mee om toestemming te geven voor het gebruik van hun gezondheidsdata voor toekomstige wetenschappelijke doeleinden. Ook onze oosterburen vinden het gratis en anoniem beschikbaar stellen van hun gezondheidsdata vaak een goed idee, zij het wel vooral voor wetenschappelijk onderzoek, niet commerciële doeleinden. Dat blijkt uit een studie gepubliceerd in het ‘European Journal of Human Genetics‘.

Uit de studie blijkt dat er onder Nederlandse patiënten een brede acceptatie is van zogeheten brede toestemming waargenomen (92,3%), evenals onder Duitse patiënten (93,0%). 

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health


 

Nederlandse Eigenaren van zonnepanelen moeten in de toekomst ofwel een slimme meter ofwel een digitale meter hebben. Dat moet volgens de minister van Economische Zaken verplicht worden, anders kan de eigenaar een last onder dwangsom krijgen.

Zonnepanelenbezitters moeten zo'n meter hebben als de salderingsregeling afgebouwd wordt, staat in het Wetsvoorstel afbouw salderingsregeling. Dat betekent dat vanaf 1 januari 2023 alle eigenaren een meter moeten hebben die de levering en teruglevering van elektriciteit afzonderlijk kan meten. Dat kan een slimme meter zijn, of een digitale meter die van een afstand niet kan worden uitgelezen, maar wel de losse standen kan meten. 

"Er is voor gekozen deze verplichting voor alle kleinverbruikers in het leven te roepen in plaats van alleen de kleinverbruikers die zonnepanelen hebben, omdat niet sluitend na te gaan is wie wel en wie geen zonnepanelen heeft", schrijft Wiebes. "Door de verplichting van een dergelijke meetinrichting voor alle kleinverbruikers te introduceren, kunnen zonnepaneelhouders niet langer met een ferrarismeter feitelijk blijven salderen." Daarnaast noemt Wiebes de opkomst van elektrische auto's en batterijen voor elektriciteitsopslag als een reden voor die verplichting.

Het plan is niet nieuw. Toen Wiebes vorig jaar de nieuwe afbouw van de salderingsregeling aankondigde, wilde hij al dat 'energiemeters met dubbel telwerk' verplicht zouden worden, maar dat wordt nu dus officieel vastgelegd in de wet. Ook is de last onder dwangsom daar nu aan gekoppeld. De Tweede Kamer moet nog wel stemmen over het voorstel.

Alles bij de bron; Tweakers


 

Wie op social media actief is moet voorzichtig zijn met het delen van contactgegevens, informatie over het werk, foto's, video's en andere gegevens. Statelijke actoren kunnen hier namelijk misbruik van maken, zo stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een nieuwe infosheet met de titel "Kennen ze jou ergens van?". Aanleiding voor het maken van de infosheet is berichtgeving over een gelekte data van het Chinese techbedrijf Zhenhua Data.

In de infosheet wordt uitgelegd hoe statelijke actoren te werk gaan en wat hier tegen kan worden gedaan. 

Kennen Ze Jou INFO Plaatje

Alles bij de bron; Security


 

Onderzoekers hebben in een horloge voor kinderen een backdoor ontdekt waardoor remote surveillance mogelijk was, zoals het nemen van foto's op afstand, het achterhalen van de locatie en het afluisteren van de omgeving. 

Het gaat om een horloge dat door het Noorse Xplora onder de eigen naam op de Europese markt wordt aangeboden. Het kinderhorloge bevat een simkaart en bijbehorend telefoonnummer, alsmede een gps waarmee ouders de locatie van hun kind kunnen zien. Tevens is een microfoon aanwezig waarmee het kind en de ouders kunnen communiceren en een camera voor het maken van foto's of videobellen. Via een app kunnen ouders met de drager van het horloge communiceren.

Onderzoekers van securitybedrijf Mnemonic, die eerder voor de Noorse consumentenautoriteit onderzoek naar smartwatches voor kinderen deden, ontdekten de backdoor. Ze stellen dat de backdoor zelf geen kwetsbaarheid is.  "De mogelijkheid om via sms af te luisteren of in het geheim foto's te nemen is geen kwetsbaarheid in de software, een misconfiguratie of een misser in het gebruik van verouderde protocollen. Deze functionaliteit is met opzet ontwikkeld", zo luidt de conclusie van de onderzoekers.

In een reactie laat Xplora weten dat de functionaliteit voor prototypes van het horloge was ontwikkeld. "Vanwege privacyzorgen werd de functionaliteit voor alle commerciële modellen verwijderd. De onderzoekers vonden een deel van de code die niet helemaal uit de firmware was verwijderd", aldus een verklaring van het bedrijf. Na te zijn ingelicht door de onderzoekers heeft Xplora een patch ontwikkeld die de backdoor verwijdert en vorige week onder gebruikers is uitgerold.

Alles bij de bron; Security


 

Je krijgt ongevraagd een onbetamelijke foto toegestuurd, waarna Microsoft je levenslang verbant van al haar diensten. Dat overkwam ondernemer Pouwel Slurink uit Lelystad, die een kort geding aanspande tegen het Amerikaanse techbedrijf.

Het wemelt op internet van de verhalen van mensen die toegang verliezen tot hun Microsoft-account. Ze kunnen Windows niet meer gebruiken op hun computer, ze verliezen toegang tot hun bestanden in clouddienst One Drive, ze kunnen niet emailen met Outlook, niet Skypen, Xboxen, vergaderen in Teams, of gebruik maken van Office. De Consumentenbond wijdde er een speciale pagina aan en vond honderden gelijksoortige verhalen op internet.

Het overkwam ook Pouwel Slurink die een kort geding aanspande tegen het Amerikaanse techbedrijf. Hij wil zijn bestanden terug en zijn Microsoft-account weer kunnen gebruiken. Vrijdag wees de rechter zijn eisen af...

...Pas nadat hij een kort geding had aangespannen onthulde Microsoft waarom hij zijn account kwijt was geraakt: het bedrijf had, met hulp van daarvoor bestemde software, een foto op zijn One Drive-account aangemerkt als kinderporno...

...Volgens Microsoft controleert de software die het gebruikt om kinderporno op te sporen, PhotoDNA, alleen foto’s die mensen delen. Delen kan zijn: de foto doorsturen via One Drive, of een map in One Drive waarin de foto staat, open hebben staan voor derden. Is daarmee bewezen dat Slurink de foto heeft gedeeld, of kan de software toch op een andere manier zijn aangeslagen op de foto?

De advocaat van Microsoft leek tijdens de zitting in Lelystad te erkennen dat er geen direct bewijs is voor delen: „We weten alleen dat PhotoDNA werkt als iets gedeeld wordt, maar het is niet na te gaan hoe er wordt gedeeld.” De rechter gaat er van uit dat de software op de juiste manier heeft gewerkt en zegt dat het aan Slurink is om aannemelijk te maken dat hij de foto niet heeft gedeeld. „Dat is de omgekeerde wereld”, zegt Slurink. „Microsoft beschuldigt mij zonder bewijs te leveren en nu moet ík aantonen dat ik het niet heb gedaan.”

Slurink overweegt een bodemprocedure. „Ik laat het hier niet bij. Het klopt niet dat mensen zomaar bestraft kunnen worden voor het ontvangen van een foto. Ik doe dit niet alleen voor mezelf, maar ook voor iedereen die hier in de toekomst mee te maken kan krijgen.”

Alles bij de bron; NRC


 

De T2-beveiligingschip van Apple bevat een beveiligingsprobleem. De chip is onder meer aanwezig in MacBook Pro's, MacBook Air's, Mac mini's, iMac's, iMac Pro's en Mac Pro's.

Beveiligingsonderzoekers ontdekten dat de bestaande exploit checkm8 voor het jailbreaken van iPhones ook kan worden gebruikt om de T2-chip aan te vallen. checkm8 wordt hierbij gecombineerd met een tweede kwetsbaarheid in de memory controller genaamd blackbird.

Om het lek uit te buiten hebben aanvallers fysieke toegang nodig tot een systeem. De kwetsbaarheid kan worden misbruikt door aanvallers om in herstelmodus eigen code te draaien. Via deze route kunnen zij beheerdersrechten verkrijgen en zijn onder meer in staat gevoelige data buit te maken, aanpassingen te maken in het besturingssysteem macOS of kernelextensies te laden. Het Belgische beveiligingsbedrijf ironPeak stelt daarnaast dat het lek kan worden misbruikt om firmwarewachtwoorden en functionaliteit om apparaten op afstand te versleutelen uit te schakelen.

Het lijkt niet mogelijk het beveiligingsprobleem te verhelpen. Een beveiliging die wijzigingen voorkomt en bedoelt is om malafide handelingen tegen te gaan, maakt het nu ook onmogelijk de kwetsbaarheid te dichten meldt onderzoek Rick Mark.

Alles bij de bron; DutchITChannel


 

Beveiligingsonderzoeker Dennis Baaten ontdekte in september een kwetsbaarheid op webshopplatform Mijnwebshoppartner

De website gebruikte oplopende klantnummers die Baaten kon opvragen via de url. Hij kreeg dan namen, adressen en contactinformatie te zien van gebruikers. Het ging bij dat laatste om e-mailadressen en telefoonnummers. Ook waren in sommige gevallen bedrijfsnamen, KvK-nummers en btw-nummers te zien die tot voor kort waren gebaseerd op hun burgerservicenummer.

Baaten zegt dat het klantbestand op die manier eenvoudig geautomatiseerd te downloaden was. In totaal stonden er 7232 klanten in de database, die verdeeld stonden over vier webshops. Baaten zocht contact met het bedrijf en gaf het datalek via een responsible disclosure-procedure door. Hij kreeg geen reactie van het bedrijf, maar merkte later wel op dat het lek gedicht was.  

Of het probleem voor alle webshops die onder Mijnwebshoppartner vallen is opgelost weet hij niet. "Mogelijk zijn er nog meer webshops die op dit platform draaien die ik niet heb gevonden. Dan zou het probleem nog groter in omvang zijn", zegt hij.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen