- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De aanstaande overeenkomst voor dataoverdracht tussen de EU en de Verenigde Staten heeft onvoldoende juridische basis. Dat verwacht de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Libe) van het Europees Parlement.
Het zogeheten EU-U.S. Data Privacy Framework (DPF) zou de opvolger moeten zijn van de Safe Harbor- en Privacy Shield-afspraken, die beide sneuvelden in de rechtszaal.
In februari riep Libe de Europese Commissie al op om de tekst van het DPF aan te scherpen. Er zouden te weinig waarborgen in staan die inwoners van de EU beschermen tegen grootschalige vergaring van persoonsgegevens. Evenmin zouden er afspraken in staan over onafhankelijke controlemechanismen voorafgaand aan datavergaring en hoelang gegevens mogen worden bewaard.
De uiteindelijke beslissing over de invoering van het EU-U.S. Data Privacy Framework ligt bij de Europese Commissie en de Europese Raad. Het Europees Parlement, noch de Commissie-Libe, noch de toezichthoudende Europese Raad voor Databescherming (EDPB) kan meebeslissen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met ‘duizenden mails, honderden brieven en een tiental stopgesprekken’ heeft de politie Oost-Nederland (mogelijke) afnemers van gestolen data laten weten dat ze voorkomen in een onderzoek naar gestolen data.
Ze waren actief op raidforums.com, een (inmiddels offline gehaalde) website waar persoonsgegevens werden verhandeld. De politie wil met de actie (mogelijke) afnemers uit de anonimiteit halen, aldus het bericht.
Het onderzoek naar raidforum.com startte maart 2021, begin 2023 zijn drie verdachten aangehouden. Uit het onderzoek bleek ook dat enkele duizenden gebruikers van het forum toegang hadden tot tientallen miljoenen persoonsgegevens én tot pornografisch materiaal dat door de aangehouden verdachten is buitgemaakt.
De gebruikers kregen een brief of een mail, afhankelijk van wat ze deden op het forum. In beide staat de oproep te stoppen met alle illegale activiteiten plus een overzicht van mogelijke gevolgen.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de aanval op harde schijffabrikant Western Digital is tien terabyte aan data buitgemaakt, waaronder grote hoeveelheden gegevens van klanten, zo claimen de verantwoordelijke criminelen. Vanwege de aanval besloot WD allerlei diensten offline te halen, waaronder de My Cloud-opslagdienst, maar die zijn sinds woensdag weer online.
Klanten moeten vrezen dat hun gegevens in handen van de aanvallers zijn gekomen. Om wat voor soort gegevens het zou gaan is onbekend.
Om te voorkomen dat de gestolen data wordt gepubliceerd eisen de criminelen een bedrag van acht cijfers. Hoe ze toegang tot de systemen konden krijgen is niet bekend. WD wilde niet op de claims van de aanvallers reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse voetbalbond KNVB is slachtoffer van een aanval met gijzelsoftware. De criminele organisatie LockBit heeft 300 gigabyte aan interne data gestolen van de voetbalbond. Dat staat op de leksite van de groep, die losgeld eist.
Dat nu wordt gedreigd data openbaar te maken, betekent dat de KNVB nog niet is ingegaan op de losgeldeis. De bond heeft nog twaalf dagen om dat te doen.
De KNVB maakte tien dagen geleden zelf bekend slachtoffer te zijn van een ‘cyberinbraak’. Volgens de voetbalbond hadden de hackers ‘persoonlijke gegevens’ van medewerkers in bezit gekregen. De bond deed aangifte bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de nieuwe aflevering van Op z'n Kop praten Rick van Velthuysen en Marianne Zwagerman met Tweede Kamerlid Renske Leijten (SP). Renske geeft een inkijk in hoe veilig onze privacy is in Nederland en hoe weinig wij hierop alert zijn als burger. “We beseffen niet hoeveel we van onszelf weggeven als we gewoon websites bezoeken.”
Onze mensenrechten worden constant geschonden en niemand let op. Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. In 2018 is er tijdens een referendum tegen de sleepwet gestemd. Met deze wet kan grootschalig informatie worden getapt van kabels en deze mogen ook worden gedeeld met het buitenland. Door het referendum zijn er destijds waarborgen ingesteld. Zo moet er vooraf toestemming worden gevraagd op de interceptie, er moet toezicht blijven en alle data moet op een gegeven moment vernietigd worden.
In het nieuwe wetsvoorstel worden deze waarborgen flink versoepeld. Zo kunnen de AIVD en MIVD computers hacken van mensen zonder toestemming als hun gegevens in een ander onderzoek opduikt. "Dat heet het zogenaamde bijschrijven. Dat is gigantisch.” Dus alles, zelfs wat je kijkt op YouTube of wat je WhatsAppt naar je vrienden, kan straks in een sleep worden binnengehaald, bewaard worden, geanalyseerd worden en met het buitenland gedeeld worden.
De overheid censureert door het weglakken van informatie. Mensen die in de toetsingscommissie zitten stappen eruit, omdat daar veel meer gebeurt dan we weten, maar mogen en kunnen ze niet verspreiden. Journalisten worden ingezet om het verhaal van het ministerie te verspreiden, terwijl daarbij allerlei dingen verborgen worden gehouden. “Macht moet zorgen dat het zich altijd laat delen en controleren, dat is wat hier misgaat.”
Op de Tweede Kamer wordt druk uitgeoefend om het nieuwe wetsvoorstel te bekijken, maar ook daar wordt nog informatie achtergehouden. Rutte heeft aangekondigd dat er nog een enorme aanpassing bijkomt, maar deze ligt nog bij Raad van State. Het wordt wel oppassen dat ze dit niet laten wachten tot het najaar. Dan is het namelijk altijd druk met begrotingen en kunnen ze zo proberen het in een avonddebat van een paar uur erdoorheen te drukken.
Alles bij de bron; NPO-Radio2
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Na het oprollen en offline halen van (inmiddels al zeven) cryptochatdiensten, beschikt de politie nu over ruim één miljard chatberichten. Al die berichten – ‘een goudmijn’ – worden nu ondergebracht in een datawarehouse waar politieanalisten en rechercheurs ze kunnen doorzoeken. Volgens politiechef Oscar Dros biedt dat ‘ongekende mogelijkheden’, ‘Het bewijs is er al, we moeten alleen de zaak er nog bij zoeken’.
De eerste chatdienst die werd opgerold was Ennetcom (2016). Daarna volgden PGP Safe (2017), IronChat (2018), EncroChat (2020), SkyEcc (2021), Anom (2021) en – twee maanden geleden – Exclu.
Alles bij de bron; Cops-in-Cyberspace