Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.

Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Alles bij de bron; Security


 

Niet alleen gemak mag een rol spelen bij de opvolgers van DigiD, aldus Pieter van Boheemen en Linda Kool, verbonden aan het Rathenau Instituut...

...In de fysieke wereld zorgt de overheid ervoor dat we ons kunnen identificeren met middelen als een paspoort of rijbewijs. Online zijn we aangewezen op DigiD om in te loggen bij overheidsdiensten. Nu kan dat nog met een wachtwoord of sms-code, maar dit blijkt niet betrouwbaar genoeg. De overheid gaat daarom werken met een nieuwe elektronische identiteit (eID). Het wetsvoorstel Digitale Overheid bevat regels voor die nieuwe eID. Ook bestaande wetten zijn van toepassing, zoals de Algemene Verordening Gegevensbescherming.

Als het voorstel wordt aangenomen, gaan ook private partijen een opvolger voor de huidige DigiD ontwikkelen. Burgers kunnen dan kiezen tussen een eID van de overheid of van een andere partij. 

Vanuit efficiëntie en gemak een mooie gedachte, maar het wetsvoorstel lijkt andere publieke waarden onvoldoende in ogenschouw te nemen. Burgers gebruiken digitale identificatiemiddelen immers voor zeer privacygevoelige doeleinden. Denk maar aan het inloggen bij dienstaanbieders in de jeugdzorg, reclassering of andere organisaties in het sociale domein. Dat eID-aanbieders daarbij vastleggen wie met welke dienst zakendoet, bijvoorbeeld om fraude te bestrijden, is begrijpelijk. Maar zo’n inlogregister kan voor private eID-aanbieders ook om andere redenen interessant zijn. Door het register met andere persoonlijke informatie te combineren, kan een profiel worden opgebouwd. Een profiel dat vervolgens kan worden gebruikt voor advertenties, het aanbieden van op jouw voorkeur afgestemde producten en andere belangen.

De huidige DigiD-aanbieder Logius trof verschillende maatregelen om het gebruik van zulke profielen te voorkomen. In het huidige wetsvoorstel ontbreekt het echter aan regels om zulke maatregelen voor private eID’s te verplichten. 

In de privacy-visie eID die staatssecretaris Knops begin 2019 naar de Kamer stuurde, wordt dit risico van inbreuk op privacy gesignaleerd. De visie stelt een verbod voor op het gebruik van inlog-registers voor andere doeleinden dan de werking van het identificatiesysteem zelf. In het wetsvoorstel Digitale Overheid ontbreekt dat verbod.

Het wetsvoorstel biedt wel de mogelijkheid om via een Algemene Maatregel van Bestuur aanvullende voorschriften vast te stellen. Zo ‘n maatregel is geschikt voor zaken die snel kunnen veranderen, zoals het actueel houden van beveiligingseisen, en gaat niet langs het parlement. Het gaat hier echter om een principiële keuze: een fundamentele waarde als privacy verdient volledige wettelijke bescherming, met controle vanuit het parlement.

Om de privacy van burgers onder alle omstandigheden te waarborgen is aanscherping van het wetsvoorstel dus noodzakelijk. Want makkelijker kunnen we het zeker maken; nu nog privacyvriendelijker.

Alles bij de bron; Trouw


 

Sinds iOS 13 krijgen gebruikers gedetailleerdere meldingen over apps die locatiegegevens gebruiken. Sommige ontwikkelaars klagen dat er te veel waarschuwingen worden uitgestuurd door Apple. Het bedrijf reageert nu op de klachten....

....Heb je in eerste instantie toestemming gegeven, dan kun je je keuze bij de tweede melding nog wijzigen. Je krijgt dan een kaartje te zien met alle momenten waarop een app je locatie heeft opgevraagd. Vind je dat te vaak, dan wijzig je je instellingen. Overigens kon dit al via de Instellingen-app, maar werd er geen tweede melding vanuit Apple gestuurd. Een doel van Apple is om de locatietracking van gebruikers te beperken. Door ontwikkelaars voor het blok te zetten zet Apple daar druk op. 

In iOS 13 voegt Apple enkele nieuwe privacyfuncties toe. Zo kun je nu ook éénmalig toestemming geven voor het gebruik van je locatie. Meer weten welke functies Apple heeft toegevoegd? Check dan ons iOS 13 en privacy-overzicht.

Alles bij de bron; ICulture


 

2019 is weer een recordjaar voor datalekken. Hellevoetsluis onderzoekt welke privacygevoelige gegevens in ambtenarenadviezen in te zien waren. Het is monnikenwerk.

RTL Nieuws stuitte afgelopen zomer op een lek in het raadsinformatiesysteem (RIS) van de gemeente. In dat systeem konden ambtenaren openbare adviezen, inclusief bijlagen zoals facturen of brieven, aan het college van B en W invoeren. 21.000 documenten stonden op openbaar en een deel daarvan bevatte privacygevoelige informatie. Het ging om namen, telefoonnummers, e-mail- en woonadressen en burgerservicenummers. Hoe groot de schade is, kan niemand op dat moment overzien.

De gemeente slaat groot alarm en doet melding van een datalek bij de Autoriteit Persoonsgegevens (AP). De Zuid-Hollandse gemeente met zo’n veertigduizend inwoners was daarmee een van de bijna 12.000 organisaties die in de eerste helft van dit jaar een datalek moest melden bij de AP. De privacywaakhond verwacht over 2019 24.000 meldingen, een stijging van 14 procent ten opzichte van een jaar eerder...

...Het vaststellen van de omvang en de ernst van het datalek is monnikenwerk, waarvan een half jaar na de melding het einde eindelijk in zicht is. Ambtenaren van de werkgroep spitten één voor één alle openbare adviezen uit 2017, 2018 en de eerste helft van 2019 door, en inventariseren welke privacygevoelige informatie ze bevatten en wat voor risico’s dat geeft.

Het onderzoek naar 2018 en de eerste helft van 2019 is inmiddels afgerond. Burgerservicenummers of paspoortnummers werden niet aangetroffen, bijzondere persoonsgegevens over gezondheid, religie of ras evenmin, concludeert Buis. Slechts in dertien gevallen schat de gemeente in dat de gelekte gegevens een hoog privacyrisico vormen...

...Het is niet uit te sluiten dat nog meer persoonsgegevens opduiken, in oudere documenten. „In 2001 gingen we heel anders om met het raadsinformatiesysteem dan we nu doen,” zegt Buis. Ook die getroffenen moeten geïnformeerd worden.

Extra onderzoek is dus nodig, maar de werkgroep hoeft niet 16,5 jaar Hellevoetsluise raadsgeschiedenis door te vlooien. Op basis van de onderzochte jaren en de resultaten van de steekproeven maakt de gemeente straks een inschatting hoe ver terug de zoektocht nog moet gaan.

Alles bij de bron; NRC


 

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Alles bij de bron; Security


 

“Ik heb niks te verbergen”, stelt Ronald Sørensen in zijn column van 8 december 2019. In deze column pleit hij ervoor om privacywetten opzij te schuiven bij misdaadbestrijding. Zo ziet hij heil in uitgebreider cameratoezicht en een verplichte DNA-bank. Zodat iedereen altijd gevolgd en opgespoord kan worden. Iemand die niks te verbergen heeft, heeft maling aan privacybescherming, betoogt hij.

Ik ben het met de heer Sørensen eens dat misdadigers opgepakt moeten worden. Echter, het medicijn moet niet erger zijn dan de kwaal. Sørensen stelt namelijk voor dat de overheid alles van ons mag weten en moet kunnen gebruiken om misdadigers op te sporen. Dat moeten we niet willen toestaan. Privacy is een grondrecht en dient goede – wettelijke -bescherming. Privégegevens zijn primair van de privépersoon. Als liberaal sta ik voor een overheid die ten dienste staat van haar inwoners en niet andersom. De overheid heeft de autonomie van haar burgers te respecteren. Uit principe maar ook vanuit de wetenschap dat de overheid feilbaar is...

...Veiligheid is belangrijk om in vrijheid te kunnen leven. Onvrijheid om in veiligheid te kunnen leven is het paard achter de wagen spannen.

Alles bij de bron; Dagblad010


 

De Belgische politie waarschuwt weggebruikers op de regels rondom dashcams in auto's. Die vallen vaak in sommige gevallen onder de privacywet en dat betekent dat weggebruikers aan bepaalde regels moeten voldoen voor ze de camera's mogen inzetten.

Weggebruikers die beelden maken van bijvoorbeeld een vakantieroute en die beelden alleen voor eigen gebruik bewaren kunnen dat gewoon doen. Zodra zij de beelden echter publiceren, bijvoorbeeld door ze op internet te zetten, zijn ze wel gebonden aan de privacywet. In dat geval moet de camera geregistreerd worden bij de autoriteiten, en gelden andere regels zoals het portretrecht.

Als de dashcambeelden gebruikt worden als bewijsmateriaal bij bijvoorbeeld aanrijdingen mag dat, maar gelden er ook regels. Ook dan moet de dashcam geregistreerd worden. De eigenaar moet bovendien de beelden 's avonds wissen als er overdag niets problematisch is gefilmd. Ook moet een eigenaar de tegenpartij melden dat hij beelden heeft opgenomen.

Alles bij de bron; Tweakers


 

Tech-goeroe Peter Diamandis stelt in zijn nieuwe boek ‘The Future is Faster Than You Think’ dat big data tech-giganten als Apple, Amazon en Google de doctoren van de toekomst worden. Daarbij gaan big data, AI, wearables en stemassistenten zoals de Google Assistant, Amazon Alexa en Apple’s Homepod, een belangrijke rol spelen...

...In het Verenigd Koninkrijk en de VS zijn de eerste stappen al gezet om de Amazon Alexa gezondheidstaken toe te bedelen.

Amazon werkt in het VK samen met de NHS (National Health Service) om gezondheidsvragen te beantwoorden zoals “Wat zijn de symptomen van gordelroos?” Of “Wat doe je als je verkouden bent?” In de VS is Alexa goedgekeurd voor de HIPAA wetgeving en zijn overeenkomsten gesloten met zorginstellingen en zorgverzekeraars. Patiënten kunnen op die manier via Alexa gezondheidsinformatie bij deze instanties opvragen en uitwisselen.

De Google Assistant wordt eveneens al gebruikt voor het opvragen en verstrekken van informatie over medicijnen, symptomen, ziekten en artsen. De Google Home en Amazon Echo kunnen dankzij een door de Mayo Clinic ontwikkeld programma al eerste hulp bieden bij kleine verwondingen door patiënten te vertellen wat, en in welke volgorde, te doen.

Diamandis gelooft dat de inzet van slimme assistenten en big data de gezondheidszorg goedkoper zal maken door een deel van de zorg te verplaatsen vanuit ziekenhuizen naar de thuissituatie.

De overtuiging dat grote tech-bedrijven daarbij een belangrijke rol zullen gaan spelen komt voort uit het feit dat deze bedrijven al meester zijn in het verzamelen en gebruik van persoonlijke gegevens om te anticiperen op gebruikersgedrag. Persoonlijke gezondheidsgegevens kunnen gebruikt worden om voorspellingen te doen over iemands gezondheidsperspectieven op de lange termijn en hen dienovereenkomstig te adviseren.

Om die voorspellingen en adviezen zo nauwkeurig mogelijk te maken is veel en gedetailleerde informatie van de patiënt nodig. De slimme assistenten, in combinatie met smartwatches en andere health gadgets en -sensoren, kunnen die informatie verzamelen, centraal opslaan en koppelen aan medische dossiers. Het gaat niet alleen om de medische historie en genetische aanleg, maar ook om eetpatroon, bacteriën in stoelgang, slaappatronen en dagelijkse blootstelling aan geluid, luchtkwaliteit etc.

Alles bij de bron; ICT&Health [long-read]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen