De Belgische Gegevensbeschermingsautoriteit heeft een negatief oordeel geveld over een wetsvoorstel dat moet leiden tot een centrale databank. Die moet gebruikt worden voor grootschalig contactonderzoek om de verspreiding van het coronavirus in te dammen.

Het gaat om een gecentraliseerde databank bij de wetenschappelijke onderzoeksinstelling Sciensano. De privacytoezichthouder stelt vast dat de centralisatie en de gevoelige gezondheidsdata een aanzienlijke inbreuk maken op de bescherming van de persoonlijke levenssfeer...

...Volgens de toezichthouder voldoet het voorstel niet aan deze eisen van duidelijkheid. Ook wordt het doel van het verwerken van de data niet of niet expliciet genoeg omschreven in het wetsvoorstel. Zo stelt de privacywaakhond dat het op basis van de wettekst niet mogelijk is om te begrijpen welke data wordt verwerkt, wie deze verzamelt en wie er toegang toe heeft. Hiermee voldoet het voorstel volgens de instantie niet aan de AVG. 

Alles bij de bron; Tweakers

In 2018 in aanloop naar Kerst publiceerde de verdachte via een soort adventskalender op Twitter links naar de gelekte gegevens. Onder meer e-mailadressen en een faxnummer van Angela Merkel werden gepubliceerd.

Onder alle gelekte gegevens bevonden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen.  

Alles bij de bron; NU

Een kwetsbaarheid in de verplichte corona-app van Qatar maakte het mogelijk om toegang tot gevoelige persoonlijke gegevens van meer dan één miljoen gebruikers te krijgen. Het ging onder andere om naam, nationaal identiteitsnummer, gezondheidsstatus en locatiegegevens, zo meldt Amnesty International op basis van eigen onderzoek. 

Gegevens die de app verzamelt worden naar een centrale server van de overheid geüpload. Die gegevens waren echter voor iedereen op internet toegankelijk, aangezien er geen beveiligingsmaatregelen aanwezig waren om de data te beschermen, aldus Amnesty International. De Ehteraz-app laat via een qr-code de gezondheidsstatus van de gebruiker zien. De qr-code gebruikt een kleurensysteem om de gezondheid van de gebruiker aan te geven.

De qr-code wordt door de app bij de centrale server opgevraagd. Hiervoor maakt de app gebruik van het nationaal identiteitsnummer waarmee de gebruiker zich registreerde. Bij het opvragen van de qr-code vond er geen aanvullende authenticatie plaats. Hierdoor was het mogelijk voor een aanvaller om zich met een willekeurig identiteitsnummer te registreren en vervolgens de qr-code van de burger in kwestie op te vragen. Daar komt bij dat het nationaal identiteitsnummer van Qatar een consistent formaat volgt. Zodoende is het mogelijk om alle combinaties te genereren en daarmee de gegevens van de betreffende Ehteraz-gebruikers op te vragen die op de server waren verzameld.

Amnesty waarschuwde de autoriteiten in Qatar, waarna de namen en locatiegegevens uit de qr-code werden verwijderd.

Alles bij de bron; Security

Een Brits advocatenkantoor PGMBM heeft wegens een datalek een massaclaim tegen easyJet ingediend wat de luchtvaartmaatschappij miljarden euro's zou kunnen gaan kosten. Vorige week meldde easyJet dat het slachtoffer van een aanval was geworden en de gegevens van negen miljoen klanten waren gestolen.

Het gaat om e-mailadressen en reisgegevens, waaronder naam, vertrek-, aankomst- en reserveringdata. Van 2200 klanten werden ook de creditcardgegevens gestolen. Onder de negen miljoen slachtoffers bevinden zich ook 200.000 Nederlanders.

Volgens PGMBM heeft easyJet vier maanden gewacht met het informeren van klanten. Daarnaast gaat het om gevoelige informatie die de aanvaller wisten buit te maken. "Met name het lekken van de persoonlijke reispatronen kan een beveiligingsrisico voor individuen vormen en is een grove schending van de privacy", aldus het advocatenkantoor.

Alles bij de bron; Security

De Chinese stad Hangzhou wil een permanente versie ontwikkelen van de gezondheidsapp die in China wordt ingezet om het coronavirus te monitoren.

De autoriteiten hebben aangekondigd dat ze gaan proberen een bredere versie van de app te lanceren, waarbij burgers naast de kleurcode ook een gezondheidsscore van tussen de 0 en de 100 krijgen op basis van onder meer medische dossiers, fysieke testresultaten en andere levensstijlkeuzes zoals roken. Deze gezondheidsscore zal geëmbed worden in de QR-code in de app. De aankondiging zorgde voor veel weerstand onder de Chinese bevolking.

Alles bij de bron; NU

Nieuwe banken zijn vaak onzorgvuldiger met online privacy dan banken die al langer meedraaien. Dat concludeert de Consumentenbond, die online bankieren bij dertien banken in Nederland onderwierp aan de Privacymeter.

Vier banken scoren matig tot slecht. Bij Revolut is volgens de Consumentenbond het meeste mis en deze bank krijgt dan ook een onvoldoende. Revolut deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Consumenten die dit niet willen, moeten een e-mail sturen. Daarnaast blijkt uit een analyse van het dataverkeer dat de app van Revolut zonder waarschuwing vooraf informatie deelt met marketingbureaus. Omdat het verkeer versleuteld is, is niet duidelijk om welke informatie het gaat. Ook de apps van de nieuwe banken Bunq en N26 communiceren met derde partijen, die het gedrag van appgebruikers nauwkeurig volgen. 

Revolut, Bunq, N26 en Openbank krijgen bovendien minpunten omdat ze de mist in gaan met het plaatsen van advertentiecookies. Revolut en Bunq plaatsen die zonder de gebruiker om toestemming te vragen. N26 en Openbank vragen die toestemming wel, maar niet op de juiste manier.

De Privacymeter laat zien in welke mate bedrijven de privacywet (de AVG) respecteren en of ze gegevens niet onnodig met derde partijen delen. De Privacymeter maakte het voor consumenten makkelijker om te kiezen voor banken die goed omgaan met hun gegevens, aldus de Consumentenbond.

Alles bij de bron; BeveilNieuws

China gaat voor het eerst wetten aannemen om de gegevens van burgers beter te beschermen. Dat wil zeggen dat dataverzamelaars de plicht hebben om die data te beschermen en dat ze niet zomaar die data mogen verzamelen, delen of verkopen zonder toestemming.

Dat lijkt vanzelfsprekend, maar in China is dat niet het geval. Daarom is het bij data-inbreuken, of criminele feiten ten gevolge van gestolen persoonlijke data, moeilijk om bedrijven ter verantwoording te roepen, of hen te stoppen om bepaalde data door te verkopen. 

De toekomstige regels hebben voor alle duidelijkheid geen betrekking op de Chinese overheid zelf. China zelf houdt haar burgers nauwlettend in de gaten en mag dat ook onder strengere privacywetten blijven doen. 

Alles bij de bron; DataNews

De Belgische spoorbeheerder Infrabel test camera's en sensoren die herkennen of het personeel mondkapjes draagt en voldoende afstand van elkaar houdt. Ook het niet goed dragen van een mondkapje kan worden herkend. Zodra de sensoren een "abnormale situatie" detecteren geven ze een waarschuwing.

In een persbericht (pdf) schetst Infrabel een scenario waarbij de camera's en sensoren permanent de ruimtes scannen om misstanden te detecteren en personeel te waarschuwen. "Een sensor die permanent de ruimte scant, ontdekt een abnormale situatie: twee personen bevinden zich, misschien wel onbewust, op 1m15 van mekaar. Of, er zijn bijvoorbeeld te veel mensen aanwezig in het lokaal."

Het systeem is zelfs in staat om te kijken of en hoe mensen een mondkapje dragen. "Een sensor, gekoppeld aan artificiële intelligentie, kan mensen eruit pikken die geen mondmasker dragen. Het is zelfs in staat om te zien wanneer het mondmasker slecht gedragen wordt (bijvoorbeeld wanneer de neus nog zichtbaar is boven het masker). Het systeem geeft dan ook de nodige veiligheidsaanbevelingen." Een door Infrabel zelf ontwikkeld algoritme berekent aan de hand van camerabeelden de afstand tussen medewerkers.

Volgens het bedrijf voldoet het systeem aan de AVG. Naast de camera's en sensoren wordt een deel van het personeel uitgerust met polsbandjes die een waarschuwing geven wanneer personeel te dicht bij elkaar komt. 

Alles bij de bron; Security