Door een datalek bij bemiddelingsplatform Tadaah liggen de identiteitsbewijzen van honderden medewerkers uit de zorg en kinderopvang op straat. Tadaah koppelt zelfstandigen in de zorg en kinderopvang aan opdrachtgevers, en krijgt daarvoor een vergoeding.
Het gaat om de identiteitsbewijzen van zo'n 800 mensen. Zij hebben een kopie van de voor- en achterkant van hun ID, paspoort of rijbewijs naar Tadaah gestuurd. Ook VOG's (Verklaring Omtrent het Gedrag), verzekeringen en diploma's waren door het datalek voor iedereen in te zien. In totaal gaat het om duizenden gelekte gevoelige documenten.
Het datalek is ontstaan omdat Tadaah alle documenten op een onbeveiligde en publiekelijk toegankelijke server opsloeg. Deze bestanden, die je via de website moet uploaden, waren daardoor voor iedereen te vinden met zoekopdrachten als 'kopie paspoort', 'kopie rijbewijs' of 'kopie VOG'.
Alles bij de bron; RTLZ
Google is begonnen met het uitrollen van een nieuw Privacy Screen voor de Google Drive-app op zowel iOS als iPadOS. Daardoor kun je dus vanaf het moment dat je de update binnengehaald hebt, de app beveiligen met Touch ID of Face ID.
Na het updaten en instellen van de app, kunnen mensen die je telefoon gebruiken dus niet meer zomaar de Google Drive-app openen. De applicatie vraagt dan namelijk om biometrische authentificatie. Alleen wanneer je je vinger op de vingerafdrukscanner of je gezicht voor de fontcamera houdt en die data herkend wordt, krijg je toegang tot de bestanden die staan opgeslagen op de cloudopslagdienst van de zoekmachinegigant.
Je moet echter wel blijven opletten. Het privacyscherm is namelijk niet waterdicht. Google waarschuwt dat je notificaties namelijk nog steeds gevoelige informatie kunnen tonen. Ook kunnen bepaalde Siri-functionaliteit en systeemonderdelen roet in het eten gooien. Verder is het zo dat bestanden en foto’s die ook gebruikt worden door andere apps niet beveiligd zijn. De update wordt vanaf nu uitgerold.
Alles bij de bron; 1MoreThing
De persoonsgegevens van miljoenen gebruikers van de erotische webcamsite CAM4 stonden online, doordat een Elasticsearch cluster niet juist geconfigureerd was. Op de database stonden in totaal 10,88 miljard gegevens, waaronder ruim 900.000 Nederlandse e-mailadressen.
De onderzoekers die het lek vonden, schrijven op SafetyDetectives dat de eerste database-gegevens dateerden van 16 maart jongstleden en dat de server dagelijks groeide tot ruim 7TB aan data. De data was niet beveiligd en bestond uit gegevens als voor- en achternamen, email-adressen, land, ip-adressen, geslacht en seksuele voorkeur. Ook waren er chatgesprekken te zien tussen gebruikers, gehashte wachtwoorden en informatie over betalingen. Deze betalingsinformatie bestond uit welke type creditcard er werd gebruikt, hoeveel er was betaald en met welke valuta was betaald.
Volgens de onderzoekers vormen de ontdekte gegevens een risico en zouden ze misbruikt kunnen worden voor bijvoorbeeld identiteitsfraude, phishing en chantage. Vooral de combinatie van de volledige naam, het email-adres en het gehashte wachtwoord is volgens de onderzoekers gevaarlijk. Deze zou gebruikt kunnen worden om identiteit van een gebruiker te achterhalen en meerdere vormen van bedrog en fraude uit te voeren.
Het onderzoeksteam heeft de eigenaar inmiddels ingelicht, die de server nu ontoegankelijk heeft gemaakt.
Alles bij de bron; Tweakers
De Britse gezondheidsdienst NHS start de test van de corona-app vandaag op het eiland Wight, een eiland met zo'n 142.000 inwoners aan de zuidkust van Engeland. Volgens de BBC gaat het om een contactenapp, die continu door middel van bluetooth registreert met wie de gebruiker in contact is gekomen. Wanneer iemand via de app doorgeeft geïnfecteerd te zijn met het virus, krijgen gebruikers die een hoog risico lopen op een infectie, een melding. Het systeem baseert wie een hoog risico loopt, op factoren als hoe vaak of hoe lang iemand in aanraking is geweest met de geïnfecteerde persoon.
De bluetooth-handshakes worden volgens de Britse publieke omroep naar een centrale server gestuurd, die in het VK staat. Daar wordt ook besloten wie een melding moet krijgen, als blijkt dat iemand geïnfecteerd is.
De ontwikkelende partij NHSX - een onderdeel van de NHS - zegt dat deze aanpak voordelen heeft ten opzichte van een gedecentraliseerd systeem. Zo zou de dienst op deze manier geografische hotspots kunnen herkennen, waar het virus sterk aan het verspreiden is. Ook zouden de ontwikkelaars met de data de werking van de app kunnen verbeteren, om het risicomodel zo accuraat mogelijk te maken. Met de gegevens zou de dienst daarnaast meer over het virus te weten kunnen komen.
Alles bij de bron; Tweakers
Omdat preventief fouilleren tot etnisch profileren kan leiden, werd dit in Amsterdam niet langer toegestaan. Het dragen van wapens onder vooral jongeren neemt echter zodanig toe, dat de lokale driehoek besloten heeft het toch weer in te voeren. Maar dan op zo’n manier dat etnische gronden geen invloed hebben...
...De agenten gaan bijvoorbeeld elke derde passant fouilleren of iedereen. Zo krijgt iedereen dezelfde kans om gefouilleerd te worden. Om rendement uit de acties te halen, wordt alleen in veiligheidsrisicogebieden preventief gefouilleerd. Iedereen die gefouilleerd wordt krijgt een folder mee, waarin staat hoe en waarom het gebeurt en dat men het recht heeft om een klacht in te dienen.
Volgens Het Parool ligt het besluit van Halsema, Paauw en het Openbaar ministerie om preventief fouilleren weer in te voeren erg gevoelig in Amsterdam. Behalve dat het veel politiecapaciteit kost en weinig wapens oplevert, zou uit wetenschappelijk onderzoek ook blijken dat de wapencontroles etnisch profileren als bijeffect hebben. Halsema ging hierin mee, maar zegt door het stijgende aantal wapenincidenten op andere gedachten te zijn gekomen. Wapenbezit leidt volgens haar tenslotte niet zelden ook tot wapengebruik. De burgemeester bepaalt uiteindelijk waar en wanneer de controles plaatsvinden, zelfs als de meerderheid van de gemeenteraad tegen is.
Alles bij de bron; BeveilNieuws
Vandaag is het 5 mei en “vieren wij de vrijheid”. Vrijheid waarvoor onze voorouders hebben gevochten, maar die tijdens de Corona-crisis wereldwijd zwaar onder druk staat. Ook in Nederland zijn de afgelopen weken talloze mensenrechten en democratische verworvenheden drastisch ingeperkt, waaronder:
- de vrijheid van beweging
- het recht op demonstratie
- de vrijheid van vereniging en vergadering
- het recht op privacy en het recht op huisvrede
- het recht op onderwijs, sport en recreatie
- het recht op contante betaling
- de toegang tot reguliere gezondheidszorg
- het medisch beroepsgeheim.
Aan de noodzaak, proportionaliteit en juridische houdbaarheid van veel van deze inperkingen kan inmiddels sterk worden getwijfeld. Bij de handhaving ervan is de kans op willekeur bovendien groot.
In plaats van intrekking van de tijdelijke noodverordeningen dreigen een aantal van deze vrijheidsbeperkende maatregelen nu in wetgeving te worden verankerd. Een “tijdelijke” spoedwet ligt daartoe inmiddels klaar voor parlementaire behandeling. De geschiedenis leert dat dergelijke spoedwetgeving in crisistijd vaak een permanent karakter krijgt. Opperste waakzaamheid in en buiten ons parlement is nu dus geboden.
Niet zelden worden crises door overheden misbruikt om hun macht tegenover de bevolking sterk te vergroten en eerdere agenda’s door te drukken. Draconische wetgeving dreigt nu versneld door het parlement te worden gejaagd, waaronder de opvolger van het illegale Systeem Risico Indicatie (SyRI): de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS), oftewel “Super SyRI”. Onlangs zijn de medische dossiers van miljoenen Nederlanders, zonder hun toestemming, breed toegankelijk geworden in de zorg (“Corona opt-in”). Er wordt gewerkt aan de ontwikkeling van “Corona apps” die tot schijnveiligheid en massa-surveillance zullen leiden. Wob-verzoeken rond Corona worden niet langer door de overheid beantwoord.
De wijze waarop de overheid nu rigide maatregelen neemt onder het mom van crisisbeleid is zorgwekkend. Als deze houding een voorbode is van "het nieuwe normaal" dat onze regering voor ogen heeft, zullen we na de strijd tegen Corona direct een nieuwe strijd voor onze vrijheid moeten voeren.
De bevrijding 75 jaar geleden betekende de terugkeer van de open samenleving en de democratische rechtsstaat. Het is deze 5 mei meer dan ooit belangrijk om niet alleen te kijken naar vrijheden bevochten in het verleden, maar ons bewust te zijn van de slag om onze vrijheid die op dit moment wordt geleverd. Opdat we deze vrijheid kunnen doorgeven, en niet opnieuw hoeven te bevechten.
Alles bij de bron; PrivacyFirst
De overheid onderzoekt of het papieren paspoort door een digitale versie is te vervangen. Eind dit jaar start er een proef met paspoortloos reizen waarbij reizigers tussen Nederland en Canada zich via hun smartphone kunnen legitimeren. Dat heeft staatssecretaris Ankie Broekers-Knol laten weten op Kamervragen van D66 die tien maanden geleden werden gesteld. Voor Kamervragen staat een beantwoordingstermijn van drie weken.
Volgens de staatssecretaris zal de proef naar verwachting eind dit jaar starten met een technische en operationele test door een besloten doelgroep bestaande uit medewerkers van partijen die bij het project betrokken zijn.
Broekers-Knol benadrukt dat het huidige, fysieke paspoort het enige document blijft waarmee reizigers legaal de Schengenbuitengrens kunnen passeren. Deelnemers aan de test zullen dan hun paspoort ook altijd bij zich moeten dragen. Doordat de controle van het paspoort eerder heeft plaatsgevonden bij de registratie en het genereren van een digitale kopie van het paspoort, volstaat om bij de grens alleen deze digitale kopie te tonen. De digitale kopie van het paspoort wordt opgeslagen in een beveiligde database, die wordt beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG).
Via de bijbehorende app kunnen deelnemers aan de test hun gegevens met bijvoorbeeld de grensautoriteiten en luchtvaartmaatschappij delen. Daarbij is het mogelijk om alleen die gegevens te delen die de betreffende organisatie nodig heeft voor het uitvoeren van de betreffende taak. Opgeslagen gegevens worden na afloop van de proef gewist.
Hoewel het hier nog om een proef gaat zijn zowel de Nederlandse overheid als andere landen en luchtvaartorganisaties actief bezig om naar de mogelijkheden van een digitaal paspoort te kijken, zo laat de staatssecretaris weten: "In verschillende landen, waaronder Nederland, wordt onderzocht of het 'papieren' reisdocument op termijn kan worden vervangen door een digitale representatie daarvan en aan welke voorwaarden moet zijn voldaan om dat mogelijk te maken."
Alles bij de bron; Security
Kantooruitbater Tribes wil die veiligheid bieden door iedereen bij binnenkomst te scannen met warmtecamera's en zo mogelijke coronapatiënten buiten de deur houden. Goede kans dat het bedrijf het hierdoor aan de stok krijgt met de Autoriteit Persoonsgegevens (AP). Want werkgevers die de temperatuur van hun werknemers opmeten kunnen een fikse boete verwachten, liet de toezichthouder eerder al weten.
Het is verleidelijk privacybewakers af te schilderen als spelbrekers bij het heropenen van Nederland, maar dat zou onterecht zijn. Privacy is een groot goed dat zorgvuldig bewaakt moet worden, ook in crisistijd. Maar zeker zo belangrijk: zonder een kritische privacywaakhond loopt Nederland het risico allerlei zinloze maatregelen te introduceren. Het ondernemen van actie geeft immers gevoel van controle en de behoefte aan controle is in onzekere tijden groot, zelfs al levert die controle weinig op. Dankzij de privacytoezichthouder worden plannen op doelmatigheid én alternatieven ten minste getoetst.
Noodzaak om bezoekers te scannen met warmtecamera's is er nauwelijks, want een verhoging van de lichaamstemperatuur zegt weinig over een besmetting. Daarmee zijn warmtecamera's meer een schijnoplossing dan effectieve bescherming tegen het virus. Een werksfeer waarin medewerkers thuis durven te blijven bij de geringste klachten is minder privacyverstorend en effectiever.
Ook het nut van de coronatracing-apps, die contacten in kaart brengen zodat die geïnformeerd kunnen worden als later een besmetting blijkt, is verre van bewezen. Experts zien talloze (technische) beperkingen. Dat maakt het twijfelachtig of de apps überhaupt wel gaan werken.
Enige privacy inruilen voor betere bescherming kan functioneel zijn, maar privacy opofferen zonder dat daar betere bescherming tegenover staat, is zonde. De kritische houding van de AP is dan ook van harte toe te juichen.
Alles bij de bron; FD [(gratis)registratie noodzakelijk]
Pagina 596 van 693
