De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”.

De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.

De organisatoren kunnen binnen zes maanden na de registratie van vandaag beginnen met het verzamelen van steunbetuigingen. Als er binnen een jaar een miljoen steunbetuigingen voor het burgerinitiatief worden verzameld uit ten minste zeven verschillende lidstaten, moet de Commissie binnen zes maanden reageren. De Commissie kan vervolgens beslissen om al dan niet in te gaan op het verzoek om actie te ondernemen. In beide gevallen moet ze haar besluit motiveren.

De Commissie heeft in dit stadium nog niet gekeken naar de inhoud van het burgerinitiatief.

Alles bij de bron; EuropaNU

ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.

Hiervoor deelt de ANWB gegevens van klanten met het incassobureau. Eind december kregen criminelen toegang tot de systemen van het incassobureau en versleutelden aanwezige gegevens. Mogelijk zijn daarbij ook gegevens van ANWB-klanten gestolen. Het gaat dan specifiek om contact- en factuurgegevens.

Naar aanleiding van het datalek is de ANWB gestopt met het delen van data met het incassobureau en heeft het melding gemaakt bij de Autoriteit Persoonsgegevens. Klanten zijn vandaag via e-mail geïnformeerd. In de e-mail adviseert de ANWB klanten om alert te zijn op verdachte e-mails. 

Alles bij de bron; Security

De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid. In de brieven stonden niet alleen naam, email- en adresgegevens, maar ook sofinummers en banknummers. 

De gemeente kwam er achter omdat een van de stembureauleden de gemeente belde. 

Alles bij de bron; BNdeStem

Amerikaanse veiligheidsdiensten onderzoeken of via het Russische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak. 

Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.

De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.

Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains. 

Alles bij de bron; Computable

Een man met een Harley Davidson is in eerste instantie voor ruim 14.000 euro gekort op zijn bijstandsuitkering nadat de gemeente Tilburg ontdekte dat de man de motor bezat. 

De Tilburger ontvangt sinds 1994 bijstand van de gemeente als alleenstaande ouder. De man schrijft op 10 september 2016 een Harley Davidsonmotor in bij de RDW. Hij is verplicht dit te melden bij de gemeente, maar doet dat niet. Als Tilburg daar achter komt, trekken ze het recht op bijstand in. Ook de gemaakte kosten tussen 10 september 2016 en het moment dat de gemeente de motor ontdekt, 30 september 2017, worden teruggeëist. De man moet daarop in totaal 14.267,62 terugbetalen.  

Later wordt dit bedrag nog wel flink gematigd tot 2.500 euro. De motor telt nl als vermogen en B en W gaat er vanuit dat deze een waarde heeft van 10.864,50 euro. De man hoeft alleen het geld terug te betalen waarmee hij boven de vermogensgrens uitkomt, op dat moment een bedrag van 8.215 euro, bepaalt B en W. 

De Tilburger vindt echter dat de waarde van de Harley veel te hoog is ingeschat en ‘niet professioneel getaxeerd’ is. B & W geeft inderdaad aan de motor niet getaxeerd te hebben, maar de waarde bepaald te hebben door van vijf motoren op internet de gemiddelde vraagprijs te nemen en daarop 25 procent in mindering te brengen.

De rechtbank oordeelt dat de waardebepaling in principe wel op deze manier mag, maar ziet ook dat er in de vergelijking één motor is meegenomen die liefst 20.000 euro kost. Die kan volgens de rechter niet meegenomen worden in het oordeel en dus zakt het gemiddelde van de vraagprijzen verder. Uiteindelijk hoeft de Tilburger ‘maar’ 1.617 euro aan bijstand terug te betalen, oordeelt de rechter. De gemeente moet de proceskosten betalen.

Alles bij de bron; AD

Het Japanse NEC heeft een systeem voor gezichtsherkenning gepresenteerd dat ook werkt als mensen een mondkapje dragen. Het systeem ziet wanneer iemand een mondkapje draagt en focust dan op de delen die niet afgeschermd zijn, zoals ogen en jukbeenderen.

Verificatie van het gezicht duurt volgens het bedrijf korter dan een seconde en zou voor 99,9 procent accuraat zijn. De bedoeling is dat het systeem uiteindelijk bij kantooringangen en andere beveiligde entrees gebruikt wordt. Ook test NEC de techniek voor betalingen in winkels.

Alles bij de bron; NU

De Belgische Federale Overheidsdienst Financiën heeft het UBO-register offline gehaald na een mogelijke kwetsbaarheid. In het register staan gegevens van vennootschappen en andere organisaties, maar het bleek mogelijk er rijksregisternummers van Belgen uit te achterhalen.

Het gaat om het register van Ultimate Beneficial Owners, een databank met iedereen die bij vennootschappen of stichtingen is betrokken. De Belg Koen van den Wijngaert ontdekte dat hij via een tool om het register te raadplegen, gevoelige informatie over landgenoten kon vinden. Via de tool kunnen gebruikers met de voor- en achternaam en geboortedatum iemand opzoeken in het register. Daarbij wordt echter het rijksregisternummer gebruikt als een unieke identifier. Dat is de Belgische tegenhanger van het burgerservicenummer.

De FOD Financiën heeft de tool inmiddels uit voorzorg offline gehaald. "Er is een probleem met een van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. De toepassing is intussen niet meer toegankelijk. We lossen het probleem op", zegt een woordvoerder. Het UBO-register bestaat sinds oktober 2018. Volgens van den Wijngaert zit het lek daar waarschijnlijk al sinds die tijd in.

Alles bij de bron; Tweakers