Het kabinet wil de Telecommunicatiewet wijzigen om het delen van telecomdata in de strijd tegen corona mogelijk te maken. De Autoriteit Persoonsgegevens (AP) heeft het voorstel tot wetswijziging beoordeeld en zal haar bevindingen uiterlijk bekendmaken zodra het kabinet het wetsvoorstel publiceert.

“Wij hebben steeds gezegd: de inzet van telecomdata kan alléén als dat in de wet geregeld wordt; volgens de huidige wetgeving is dit namelijk niet toegestaan”, zegt AP-voorzitter Aleid Wolfsen. “Het anonimiseren van de gegevens, waarbij die gegevens bruikbaar blijven voor het RIVM, is in de praktijk onmogelijk. En dit gaat om zeer gevoelige informatie: namelijk wie waar is, dag en nacht. Dit gaat om de privacy van álle Nederlanders, van iedereen met een mobiele telefoon. Daarom is extra zorgvuldigheid geboden.”

“Wij hebben de aangekondigde wetswijziging scherp getoetst”, vervolgt Wolfsen. “Want privacy en de bescherming van je gegevens zijn mensenrechten. Die moeten we goed bewaken. Mocht het advies van de AP onvoldoende zijn verwerkt in het wetsvoorstel, waardoor de privacy niet gewaarborgd is, dan zal de AP dat laten weten vóórdat de Tweede Kamer het voorstel behandelt.”

De effectiviteit van de inzet van telecomdata moet volgens de AP in verhouding staan tot de inbreuk op de privacy. Wolfsen: “Alleen als voorstel voldoet aan de strenge normen van de privacywetgeving geven wij een positief advies.”

Alles bij de bron; BeveilNieuws

Bitcoinbedrijf Bitonic heeft in Nederland de primeur met een nieuwe vorm van digitale identificatie. Het bedrijf gebruikt de NFC-chip in paspoorten, Europees ID-bewijzen en rijbewijzen om, via een app, de identiteit van personen te verifiëren.

Het wisselkantoor voor bitcoin heeft begin deze week een verificatie-app gelanceerd om wettelijke regels voor instellingen die onder financiële en witwasregelgevingen vallen. De bestaande en nieuwe klanten van Bitonic moeten zich daarom identificeren. Om dat proces te versnellen, en het klantverloop laag te houden, ontwikkelde het bedrijf een ID-tool.

Gebruikers van het Nederlandse systeem moeten een identificatieproces doorlopen waarbij ze een officieel ID-bewijs tegen de NFC-lezer van hun telefoon moeten houden. Achter de schermen controleert het systeem de autenticiteit van de persoon en geeft al dan niet groen licht.

Alles bij de bron; Emerce

De Oekraïense geheime dienst SBU heeft een hacker opgepakt die ervan wordt verdacht 773 miljoen e-mailadressen te koop hebben aangeboden. De persoon was online actief onder de naam Sanix en verkocht ook andere gestolen gegevens, aldus de SBU. Bij een huiszoeking van Sanix' woning zijn computers met 2 TB aan gestolen data aangetroffen.

De geheime dienst zegt dat Sanix onder meer ook achter de verkoop van miljoenen wachtwoorden, pincodes, PayPal-accounts en digitale portemonnees voor cryptovaluta. zit. In totaal zou de hacker zeven databases in zijn bezit hebben gehad.

De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden kwam in januari 2019 in het nieuws. 

Alles bij de bron; NU

Van spelende kinderen – „Hallo Siri, wil je mijn vriendje zijn?” – tot per ongeluk opgenomen drugdeals, ruzies, slaapkamergeluiden en gesprekken tussen pedofielen. Er is weinig wat Thomas Le Bonniec niet voorbij hoorde komen in de drie maanden dat hij audio-opnames analyseerde van Apples digitale assistent, Siri.

Net als honderden collega’s schreef hij aan de lopende band flarden van gesprekken uit die waren opgevangen via AirPods, Apple Watch, iPhone, iPad of CarPlay. Zo hielp Le Bonniec (25) de Franstalige Siri te verbeteren. Zoiets gebeurde ook voor de Nederlandse Siri-versie.

Le Bonniec was een van de klokkenluiders die vorig jaar aan het licht brachten dat technologiebedrijven als Apple, Google en Amazon op grote schaal audio verzamelen en analyseren om spraakassistenten en smart speakers te verbeteren. Omdat er volgens hem weinig veranderd is aan het „massale afluisteren”, besloot Le Bonniec deze week voor het eerst uit de anonimiteit te treden. In een brief (pdf) roept hij Europese privacytoezichthouders op om de dagelijkse praktijk van audioanalyse kritischer te onderzoeken.

„Siri lijkt een vriendelijke vorm van kunstmatige intelligentie”, zegt hij in een gesprek met NRC. „Maar het is ook een soort spion, die alleen maar kan antwoorden en reageren omdat er miljoenen audio-opnames zijn beoordeeld en gecorrigeerd door mensen.” 

Verbeteren wat de computer denkt te herkennen is de enige manier om algoritmes te verbeteren. Na de aanvankelijke ophef over dit meeluisteren – iets wat de techbedrijven niet of onvoldoende uitlegden aan hun gebruikers – volgden er Kamervragen, excuses van bedrijven en nieuwe privacyinstellingen, waarmee gebruikers kunnen aangeven dat hun opnames niet geanalyseerd mogen worden. Daarmee leek de kous af.

Maar niet voor Le Bonniec. Apples belofte om de privacy van klanten te verbeteren vindt hij te vrijblijvend: toezichthouders moeten volgens hem de analyseprogramma’s onderzoeken en ongeoorloofd afluisteren bestraffen.

Alles bij de bron; NRC

De minister deed eind vorig jaar verontrustende uitspraken over encryptie. Bedrijven zouden versleutelde berichten namelijk moeten kunnen ontsluiten als dat de politie kan helpen in haar opsporing. Tegelijkertijd blijft volgens de minister het kabinetsbeleid staan dat dit niet mogelijk zou zijn zonder “de veiligheid van digitale systemen (…) te compromiteren. Soms lijkt de minister zijn eigen beleid niet te kennen. 

Al meerdere keren zei hij "een probleem" te willen oplossen - binnen de grenzen van het staande kabinetsbeleid. Maar een heldere beschrijving van het probleem hebben we nog niet gezien. En dus hebben we de politie gevraagd om alle documenten openbaar te maken die iets zeggen over "het probleem van encryptie" in het opsporingswerk van de politie. We vroegen om, onder meer, om documenten "die iets zeggen over het aantreffen van versleutelde informatie in strafrechtelijke onderzoeken." De reactie van de politie?

De politie laat ons in een reactie weten dat "het niet mogelijk is om de gevraagde informatie (op eenvoudige wijze) uit de politiesystemen te genereren"...   ....de consequentie van deze reactie is wel dat we moeten vaststellen dat ook de politie zelf zo'n onderzoek blijkbaar nooit heeft uitgevoerd. Want de resultaten van zo'n onderzoek had de politie wél op ons verzoek openbaar moeten maken. 

Een slecht omschreven probleemstelling is een recept voor slechte wetgeving. Wat daar uitkomt: wetgeving die waarschijnlijk niets aan het werkelijke probleem oplost, maar tegelijkertijd wel talloze ongewenste en negatieve consequenties heeft. Je kunt alleen goede wetgeving maken als je precies weet welk probleem he wilt oplossen. Dat is bij "het probleem van encryptie" - om een van Grapperhaus' illustere voorgangers te citeren - niet anders.

Alles bij de bron; Bits-of-Freedom

Honderdduizenden NAS-systemen van fabrikant QNAP zijn door verschillende kritieke kwetsbaarheden op afstand over te nemen en een aanvaller hoeft niet over inloggegevens te beschikken. Eind vorig jaar kwam QNAP al met beveiligingsupdates en onderzoeker Henry Huang die de in totaal 4 beveiligingslekken ontdekte heeft nu de details openbaar gemaakt.

Via de kwetsbaarheden kan een aanvaller zonder inloggegevens willekeurige code met rootrechten op de NAS-systemen uitvoeren. Dat houdt in dat een aanvaller volledige controle heeft en alle bestanden op het systeem kan benaderen. De beveiligingslekken bevinden zich in QNAP Photo Station en CGI-programma's die op de NAS draaien. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die allemaal een 9,8 beoordeeld.

De enige voorwaarde voor het uitvoeren van de aanval is dat het NAS-systeem via internet toegankelijk is en QNAP Photo Station staat ingeschakeld. Photo Station wordt door QNAP omschreven als een online fotoalbum waarmee gebruikers foto's en video op het NAS-systeem met vrienden en familie via het internet kunnen delen. Eigenaren van een QNAP NAS krijgen het advies om de laatste firmware-update te installeren.

Alles bij de bron; Security

In het kader van fakenews-bestrijding gaan grote privacyschenders zoals Google, Facebook, Twitter, Amazon en Microsoft sinds afgelopen maand middels een gezamenlijk convenant onze nieuwsvoorziening censureren. In eerste instantie ging het om alle informatie die niet in de pas loopt met de officiële narrative van de WHO inzake het Corona-virus.

Inmiddels wordt de censuur uitgebreid met speciale teams en technologie tegen de door Silicon Valley-pausen ongewenste politieke uitspraken en trending topics. Enerzijds wordt informatie niet meer of onvolledig getoond, anderzijds worden kritische geluiden geframed en wordt de door hen gewenste narrative gepushed. De wereld op zijn kop. Daarbij wordt verwezen naar hun algemene voorwaarden en policies, gebaseerd op Amerikaanse jurisdictie. 

De EU heeft in haar wijsheid dezelfde bedrijven gevraagd om strak op te treden tegen fakenews op straffe van fikse boetes. Ook onze eigen minister Ollongren vond dat een prima idee. De schenders als privacy- en nieuwsbewakers, buiten enige controle van onze rechtsstaat. In Nederland blijkt Nu.nl mee te werken als censor in opdracht van (onder andere?) Facebook om kritische geluiden te smoren, volledig buiten onze rechtsstaat om....

....Hoog tijd dus dat de waarom-vragen gesteld gaan worden inzake de inzet van macht en middelen om censuur te plegen en er een brede maatschappelijke discussie plaatsvindt over wat wij in Nederland willen vanuit onze democratische uitgangspunten en principes. En dat alle vragen gesteld kunnen worden alsmede alle meningen geventileerd kunnen worden. Ook al gaan die soms rechtstreeks tegen de mainstream en roofkapitalisten in. Dat houdt het debat open en voorkomt zelfcensuur.  

Onafhankelijke, pluriforme media en vrije meningsuiting vormen kern-bouwstenen van onze vrije samenleving. Deze onafhankelijkheid en diversiteit moeten geborgd worden alsmede de inzet van journalistieke principes die daarbij gehanteerd worden. Beter iemand op de lange tenen trappen dan een goede discussie uit de weg gaan en meningen wissen...

Voor een vrij 2020!

Alles bij de bron; PrivacyFirst

EasyJet zegt dat de data van zo'n negen miljoen klanten is gestolen. Het bedrijf meldt dat het is gehackt en dat daardoor e-mailadressen en reisgegevens zijn buitgemaakt. In tweeduizend gevallen zijn er ook creditcardgegevens gestolen.

EasyJet meldt in een e-mail aan klanten dat alle slachtoffers worden ingelicht. "Als je geen bericht krijgt, zijn je gegevens niet gestolen", staat in het bericht. 

Het is niet precies duidelijk wat er gebeurd is. EasyJet geeft geen details over die aanval. Ook is niet duidelijk wanneer die plaatsvond, en hoe lang deze duurde. Wel is op Twitter te zien hoe de klantenservice begin april klanten al te woord staat die op dat moment vragen hebben over een mail die ze kregen in verband met een datalek. Inmiddels zouden de inbrekers geen toegang meer hebben tot de data.

Alles bij de bron; Tweakers