- Gegevens
- Hoofdcategorie: Internet en Telecom
De zogenoemde ‘connected cars’ houden gebruikers ook in de gaten. Deze ‘slimme’ auto’s verzamelen persoonlijke data en spelen die door naar de autofabrikant, wellicht ook naar de leasemaatschappij. Vaak zonder medeweten van de bestuurder. Dat is in strijd met de Europese privacywetgeving...
...Door uw locatie bij te houden, verzamelt uw moderne leasebak data over u. Van met wie u vanuit de auto telefoneert tot waar u uw dagelijkse boodschappen doet en van hoe vaak u naar de huisarts gaat tot hoe laat u thuiskomt van werk. Als deze persoonlijke gegevens niet goed worden beschermd en/of als zij worden doorverkocht, wordt uw privacy geschonden. En dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG) (tool).
De instellingen van een connected car staan standaard op het delen van data, terwijl deze instelling standaard uit zou moeten staan, vindt de Autoriteit Persoonsgegevens (AP). Er zou expliciet om toestemming moeten worden gevraagd voor het delen van persoonlijke gegevens. Daarnaast pleit de AP voor een grote ‘deleteknop’ op het dashboard waarmee alle verzamelde gegevens kunnen worden gewist. De privacywaakhond heeft een handleiding gemaakt voor het beschermen van uw privacy wanneer u in een connected car rijdt (pdf).
Alles bij de bron; Rendement
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse cyberonderzoekers van het bedrijf ZecOps ontdekten de kwetsbaarheid in Mail, het standaard meegeleverde emailprogramma op iPhones en iPads.
Apple heeft het bestaan van de kwetsbaarheid bevestigt en heeft een manier om het lek te dichten. Die wordt meegeleverd in een update voor de miljoenen apparaten die nu kwetsbaar zijn.
De onderzoekers kwamen het lek op het spoor toen zij een cyberaanval op een van hun klanten onderzochten. Het lek werd misbruik in zeker zes inbraken door hackers, zegt het bedrijf dat het lek ontdekte.
Alles bij de bron; RTLZ
- Gegevens
- Hoofdcategorie: Internet en Telecom
De twaalf experts die door de Tweede Kamer zijn uitgenodigd om te praten over de corona-app zijn unaniem kritisch. Er wordt getwijfeld over de technische haalbaarheid en of de app effectief is in de strijd tegen het coronavirus...
...Dat plan werd gefileerd door computerwetenschapper Maarten van Steen, die stelt dat het vrijwel onmogelijk is om die contactmomenten op een juiste manier te registreren. Dat komt door de huidige beperkingen van bluetooth, schrijft hij in zijn paper (pdf).
Van Steen, directeur van het Digital Society Institute van de Universiteit Twente, stelt dat de beperkingen zitten in de manier waarop de afstand wordt berekend. Bluetooth heeft een bereik van enkele tientallen meters en kan op basis van de sterkte van het signaal ongeveer zeggen hoe dicht iets in de buurt is. Hoe sterker het signaal, hoe dichter in de buurt.
Het probleem zit hem in de nauwkeurigheid van deze berekening. Het is volgens Van Steen 'wellicht zelfs praktisch onmogelijk' om via bluetooth te kijken of een ander persoon tussen de 1 en 3 meter van je vandaan is - de afstand die de GGD mogelijk ziet als contactmoment. Hij wijst ook op het feit dat bluetooth-signalen ook door muren of tegen corona beschermende schermen heen gaat. Daarnaast kan de sterkte van het bluetooth-signaal per telefoon verschillen, dat ook problemen oplevert voor de betrouwbaarheid.
Alles bij de bron; RTLZ
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nintendo Switch-gebruikers melden steeds vaker dat hun accounts wellicht zijn gehackt. De manier waarop de accounts worden gehackt, is nog onbekend. De verkregen accounts zouden vervolgens worden gebruikt om in-game artikelen aan te schaffen.
Vooral bundels van V-Bucks voor Fortnite worden vaak genoemd. Het is onduidelijk hoe de accounts precies zijn gehackt. Het is bijvoorbeeld onbekend of hackers gebruikersnamen en wachtwoorden uit datalekken bij overige diensten proberen. Enkele gebruikers melden overigens dat ze unieke wachtwoorden hebben gebruikt voor hun Nintendo-accounts, maar alsnog zijn gehackt.
Nintendo heeft inmiddels aan Eurogamer en VideoGamesChronicle bevestigd dat het 'actief onderzoek doet' naar accounts waartoe 'ongeoorloofd toegang' is verkregen. Enkele weken geleden deed het bedrijf dezelfde melding op zijn Japanse Twitter-account. Ook roept Nintendo gebruikers op om tweefactorauthenticatie aan te zetten. Gebruikers kunnen dat doen via de Accounts-website van Nintendo.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slechts een paar dagen na het blootleggen van de verkoop van zo'n 500.000 Zoom-accounts die te koop zijn op het donkere web, is het onderzoeksteam van Cyble terug met een ander verontrustend verhaal over de enorme hoeveelheid informatie die wordt verhandeld op de markten voor geheime gegevens. Een "bedreigende actor", zo meldt het team in een blog, "heeft een online bom laten vallen door de identiteiten van 267 miljoen Facebook-gebruikers te laten vallen". En de prijs voor deze data is slechts $540. De onderzoekers kochten en verifieerden de informatie.
Gelukkig waren er geen wachtwoorden beschikbaar, maar de gegevens bevatten wel e-mailadressen, namen, Facebook-ID's, geboortedata en telefoonnummers. Dit alles is een perfecte set van gegevens waarmee je een tekst- of e-mail phishingcampagne namens Facebook kunt maken. En als een klein percentage van de gebruikers op de link klikt en hun gegevens invoert op een gespoofde Facebook-loginpagina, kunnen veel meer waardevolle gegevens worden gestolen.
Ook al zijn er geen wachtwoorden geschonden, toch wordt gebruikers aangeraden om hun wachtwoorden te wijzigen en ervoor te zorgen dat ze geen wachtwoord op Facebook hebben hergebruikt dat ze elders gebruiken. Met e-mailadressen in de hand kunnen aanvallers die adressen matchen met overtredingen die wel wachtwoorden bevatten en vervolgens verschillende sites proberen. Hergebruik van wachtwoorden is de grootste enabler van accountkaping.
Alles bij de bron; Forbes [Thnx-2-Luc]
Vertaald met (gratis versie)
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op grond van onze werkzaamheden concluderen wij dat het stelsel van maatregelen en procedures gericht op de bescherming van de poiitiegegevens, betrekking hebbende op de in de WPG genoemde artikelen, naar de stand van ultimo december 2018, in opzet, bestaan en werking niet of niet geheel heeft voldaan aan de vereisten, zoals genoemd in de WPG.
Het oordeel heeft betrekking op de zogenaamde verwerkingen genoemd in de WPG. Het hierbij gehanteerde normenkader omvat de door de politie te nemen maatregelen. Tekortkomingen op deze vlakken hebben uiteindelijk geleid tot het geformuleerde oordeel....
...Ondanks de verbeteractiviteiten die opgestart zijn vanuit het landelijk verbeterprogramma is de conclusie voor cyclus 3, periode 2015/2018, dat de politie niet of niet geheel voldoet aan de WPG. De WPG staat niet bovenaan de prioriteitenlijst van de Nationale Politie. Er is er nog steeds veel onbekendheid rondom de WPG en de WPG wordt soms, ondanks de essentie, als last gezien. ...
Uit het onderzoek komt naar voren dat Privacy en in het bijzonder meer attentie en aandacht zouden moeten krijgen, zeker nu de verwachting is dat burgers steeds meer vragen gaan stellen, ook op straat. Met de huidige aandacht in de samenleving voor privacy — mede door de inwerkingtreding van de AVG op 25 mei jl.— is het belangrijk om bewust om te gaan met het verwerken van politiegegevens.
Het verwerken van politiegegevens vormt het fundament van het bestaan van de politie. De betrouwbaarheid van de politie kan in gevaar komen wanneer er onvoldoende aandacht is voor het goed omgaan met gegevens. Structurele duideiijkheid en borging van de WPG in processen is noodzakelijk.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Databases
Politici zijn goed in framen: in hun woordkeuze sluipt veel suggestie mee. Bij de presentatie van de corona-apps zagen we een mooi stukje framing bij minister De Jonge. De app wordt ingevoerd ‘wanneer de privacy geregeld is’. Privacy is blijkbaar een vastliggende zaak, die (waarschijnlijk technisch) is te regelen...
...De mensen die echt kritische vragen hebben bij de apps, presenteren een ander beeld: privacy is complex, en afwegingen zijn onvermijdelijk. Bij invoering van de app moet helder zijn welke zaken geofferd worden. Als het om tijdelijke offers gaat, zorg er dan ook voor dat ze tijdelijk blijven.
Digitale privacy is een glibberig begrip, vol met paradoxen. Zo belijden veel mensen met de mond dat privacy belangrijk is, maar accepteren ze achteloos de gebruiksvoorwaarden van nieuwe toepassingen. Juristen breken zich het hoofd over principes als doelbinding, verantwoordingsplicht en bewaarbeperking. Een goede privacy-discussie vraagt om een eerlijke en open afweging van de risico’s.
Privacy draait om het afstaan van persoonsgegevens aan de mensen en instanties die daar recht op hebben. Dit staat haaks op de logica van het big-datatijdperk: verzamel zoveel mogelijk gegevens in de hoop dat er interessante bevindingen uitrollen. Als het gebruik van de corona-app ten prooi valt aan deze big-datalogica zijn we het overzicht kwijt. De informatiestromen moeten beperkt blijven.
Het gevaar van de big-datalogica ligt om de hoek, nu Google en Apple met het hen kenmerkende altruïsme technische mogelijkheden aanbieden waarmee in het coronatijdperk menselijk gedrag (nog) beter is te monitoren. De mensen die deze tools gebruiken leveren Google en Apple de grootst mogelijke dienst. Bij de keuze tussen zeer effectieve middelen waarmee we ons overleveren aan digitale giganten en iets minder effectieve middelen, heeft het laatste de voorkeur. Anders raken we de regie over onze gegevens kwijt.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het is minister Grapperhaus van Justitie en Veiligheid 'op dit moment niet bekend' of er overheidsdiensten zijn die de gezichtsherkenningssoftware van Clearview gebruiken, schrijft hij in een brief aan de Tweede Kamer. In ieder geval maakt de politie daar geen gebruik van. De politie is 'niet centraal benaderd', en is volgens de minister niet op de hoogte van contacten bij het bedrijf. Verder verwijst hij naar minister Knops van Binnenlandse Zaken. Die 'beziet breder' bij de overheid of er gebruik wordt gemaakt van de software.
Grapperhaus reageert in zijn brief op Kamervragen van GroenLinks-Kamerlid Kathalijne Buitenweg. Zij stelde de vragen enkele weken geleden aan de minister. Dat deed ze naar aanleiding van een publicatie van onder andere Buzzfeed waaruit zou blijken dat Clearview AI klanten heeft in Nederland en België. De database van het bedrijf zou volgens een klantenlijst die Buzzfeed inzag, gebruikt zijn door Nederlandse en Belgische politiekorpsen of overheidsorganisaties.
Alles bij de bron; Tweakers