Door spionagesoftware te installeren in systemen van IT-bedrijf SolarWinds hebben hackers toegang gekregen tot de data van minstens 250 netwerken, waaronder die van Nederlandse bedrijven aldus The New York Times. In totaal maken 33 duizend bedrijven en overheidsinstanties gebruik van de SolarWinds-software, die bedoeld is om grote netwerken te beheren.

Aanvankelijk werd vermoed dat de hack door Russen was gepleegd om Amerikaanse overheidsinstanties af te luisteren, maar ook steeds meer private bedrijven merken dat zij bespioneerd zijn en dat de Russische staat of een Russische partij achter de hack zit, staat overigens niet vast. Om welke bedrijven het gaat, wordt voorlopig geheim gehouden, al zijn er bedrijven die er openheid over geven, waaronder Microsoft, dat verklaard heeft dat de hackers toegang kregen tot broncode van software.

Volgens de experts zijn echter veel meer bedrijven getroffen. Men spreekt over zeker de helft van het totaal aantal gebruikers. Via de Wayback Machine is te zien wie SolarWinds nog meer als klant mocht rekenen. 'Meer dan 425' van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen. Klant zijn betekent nog niet dat een instantie echt getroffen is: het moet dan een kwetsbare versie van Orion draaien en die moet ook nog uitgebuit worden.

Volgens Microsoft moeten ook Nederlandse gebruikers van SolarWinds er vanuit gaan dat zij kwetsbaar zijn geworden door de hack. 

Alles bij de bronnen; BeveilNieuws & Tweakers


 

In 2020 waren er ontzettend veel meldingen van WhatsApp-fraude. De criminelen die hier hun vak van gemaakt hebben, worden steeds slimmer waardoor er meer mensen getroffen worden. Waar security en privacy de voorgaande jaren bij veel gebruikers niet zo belangrijk was (het zal wel goed zijn), zien we dat steeds meer mensen zich terecht afvragen wat er bijvoorbeeld met hun data wordt gedaan...

...Bijna de helft van de lezers gaf aan dat ze eigenlijk geen enkel netwerk vertrouwden. Facebook springt er met 26,5% bovenuit op de hielen gevolgd door nieuwkomer TikTok die het hele jaar al onder vuur lag in de media. Wat opvalt is dat Twitter en Instagram bijna geen wantrouwen krijgen. Dat is in het geval van Instagram best apart want deze app is 100% onderdeel van Facebook en beide delen ontzettend veel met elkaar.

...WhatsApp is  de messenger, nog steeds gebruikt vrijwel iedereen deze app om berichten uit te wisselen. Er zijn genoeg redenen om over te stappen naar een andere app om in contact te blijven met je familie en vrienden, waarom doen we dat niet? 

Bijna een kwart van de gebruikers zou eigenlijk willen stoppen met WhatsApp maar doet dat niet vanwege al hun contacten. De helft heeft helemaal geen probleem met WhatsApp en zegt de app met plezier te gebruiken. De rest maakt het niet uit welke app het is als ze er maar contact kunnen houden met vrienden en familie.

...Privacy is een belangrijk 'goed' en we stellen ons terecht steeds meer vragen daarover. Maken bedrijven gebruik van gegevens waar ik geen toestemming toe heb gegeven? Worden mijn gegevens goed en veilig bewaard? De helft van de ondervraagden zegt dat hij of zijn zijn privacy goed heeft afgeschermd. Iets meer dan 11% zegt dat ze dat niet gedaan hebben maar die weten dat tenminste. De 36,3% die zegt dat ze het eigenlijk niet weten vertellen ons dat er meer gedaan moet worden aan voorlichting. 

Alles bij de bron; AndroidWorld


 

Nederlanders krijgen vanaf augustus 2006 een paspoort met een radiochip met een digitale foto. Later volgt hun vingerafdruk. Deze gegevens komen ook in een centrale databank. Netkwesties sprak met critici, ook met de baas van de Amerikaanse paspoorten, over nut en gevaren....

...Europa volgt Amerika gehoorzaam. Het Europees Parlement (EP) heeft op 2 december 2004 ingestemd met de opname van een gelaatsscan in paspoorten. Het Europees Parlement vond toen nog dat de opname van vingerafdrukken facultatief moet blijven. Maar die mening is herzien.

Het Europees Parlement verzette zich destijds ook tegen de centrale database met paspoortdata, vanwege risico voor misbruik. Het EP vermeldt ook nadrukkelijk dat de biometrische gegevens uitsluitend mogen worden gebruikt ter verificatie van de echtheid van documenten en voor het vaststellen van de identiteit van paspoorthouders.

Maar landen mogen zo'n online biometrische databank gekoppeld aan het paspoort wel zelf invoeren. En Nederland is, naar nu blijkt, een van de weinige landen waar de regering al heeft verklaard zo'n online databank te willen invoeren. Netkwesties sprak Sjef Broekhaar, de baas van het Bureau Persoonsregistratie en Reisdocumenten, er tijdens het congres in Amsterdam op aan, maar hij liet het bij: "De politiek moet beslissen of er een centrale databank komt of niet. Ik kan als ambtenaar alleen uitvoeren."

Alles bij de bron; NetKwesties [lang artikel]


 

Mozilla heeft relaydienst Firefox Relay officieel gelanceerd. Daarmee kunnen gebruikers een e-mailalias genereren om zich bijvoorbeeld op websites te registreren. Dit moet voorkomen dat e-mailadressen van gebruikers in handen van spammers, trackers en dubieuze websites komen. 

Gebruikers maken via Firefox Relay een alias aan. E-mails worden via de aangemaakte alias naar het echte e-mailadres van de gebruiker doorgestuurd. "De meeste mensen hebben maar één of twee e-mailadressen, waar tientallen of honderden online accounts aan zijn gekoppeld. Je e-mailadres is een unieke identifier, aangezien je de enige bent die het heeft. En dat houdt in dat er zeer veel data aan is gekoppeld, wat je e-mailadres een aantrekkelijk doelwit maakt", liet Mozilla bij de aankondiging weten. Door een e-mailalias te verstrekken moet worden voorkomen dat het echte e-mailadres op spamlijsten belandt of in handen van dubieuze bedrijven komt. 

Gebruikers kunnen op dit moment vijf aliassen aanmaken. Per alias kan worden ingesteld of e-mails naar het echte e-mailadres van de gebruiker moeten worden doorgestuurd of dat Mozilla ze moet blokkeren. Firefox Relay is alleen toegankelijk voor gebruikers die over een Firefox Account beschikken. Mozilla zal later met betaalde opties voor de dienst komen, zodat er meer aliassen zijn aan te maken.

Alles bij de bron; Security


 

President Vladimir Poetin heeft woensdag een reeks wetten ondertekend waarmee Rusland nieuwe bevoegdheden krijgt om Amerikaanse socialemediareuzen in te perken, individuen te bestempelen als 'buitenlandse agenten' en op te treden tegen de openbaarmaking van persoonlijke gegevens van veiligheidsagenten.

Dat meldt persbureau Reuters . Een van de wetten stelt Rusland in staat om de toegang tot sites die Russische media 'discrimineren' te blokkeren of te beperken. De wet, die de angst voedt dat Rusland de kant van China opgaat waar het gaat om controle van het internet, is onderdeel van een campagne onder Poetin om de 'internetsoevereiniteit' van Rusland te vergroten.

Een tweede wet introduceert boetes die kunnen oplopen van 20% van de omzet die de socialemediabedrijven in het jaar ervoor in Rusland boekten. Deze kunnen worden uitgedeeld als de bedrijven herhaaldelijk nalaten om verboden inhoud te verwijderen, iets dat YouTube en Facebook volgens Russische wetgevers vaak hebben gedaan.

Een derde wet verbiedt de openbaarmaking van persoonlijke gegevens van Russische veiligheidsfunctionarissen. Deze worden soms online gelekt en zijn weleens door onderzoeksjournalisten gebruikt om clandestiene operaties op te sporen. Zo onthulde onderzoeksbureau Bellingcat eerder deze maand gegevens van een aantal geheimagenten die door Kremlincriticus Alexej Navalny worden beschuldigd van betrokkenheid bij zijn vergiftiging. 

Alles bij de bron; FD


 

De meldingsapp Verbeter de buurt was lange tijd zo lek als een mandje. Door een datalek lagen privégegevens van duizenden gebruikers jarenlang op straat, zowel van geregistreerde als anonieme gebruikers. De ontwikkelaar heeft de problemen inmiddels verholpen en melding gedaan bij de Autoriteit Persoonsgegevens.

Een groot aantal gemeenten in ons land maakt gebruik van de app Verbeter de buurt. Het is een laagdrempelige manier om wantoestanden kenbaar te maken. Ook is het een handige manier om te inventariseren wat er zoal speelt in de buurt en gemeente.

Iedere melding die via de Verbeter de buurt-app wordt ingediend, is zichtbaar voor iedereen. Wie niet wil dat zijn naam in beeld verschijnt, is er de mogelijkheid om een anoniem account aan te maken. 

Zo anoniem zijn deze personen echter niet. Ethische hacker Jan van Kampen, die tevens kunstenaar is, zag dat iemand had geklaagd over een kunstproject van hem. Deze persoon deed dat anoniem. Van Kampen wilde graag weten wie deze persoon was en ging op onderzoek uit. Via een proxy zag hij dat de API waar de app gebruik van maakt bij elke melding de owner_email meestuurt. Aangezien veel mensen hun voornaam of voorletters met achternaam gebruiken, is het kinderlijk te achterhalen wie degene is die achter het e-mailadres schuilgaat. Zeker als het om iemand gaat die in een kleine gemeente woont, waar iedereen elkaar kent.

Van Kampen probeerde contact te leggen met de ontwikkelaar, maar dat was makkelijker gezegd dan gedaan. Er was geen responsible disclosure, waar ethische hackers problemen kunnen voorleggen aan de ontwikkelaar. Vervolgens belde bij verschillende malen met het telefoonnummer van de ontwikkelaar, maar er werd niet opgenomen. Tot slot vulde hij het contactformulier in, maar ook daar werd niet op gereageerd. Als ultieme poging besloot hij om contact op te nemen met de gemeente. Toen ging het balletje rollen en belde de ontwikkelaar naar Van Kampen. Die rolde een patch uit, waardoor e-mailadressen niet langer werden verstuurd naar de API. Tevens meldde hij het lek bij de Autoriteit Persoonsgegevens.

Alles bij de bron; VPN-gids


 

Algoritmen rukken steeds verder op in allerlei besluitvormingsprocessen. De verwachting dat op die manier de beslissingen eerlijker zouden zijn omdat er geen invloed is van de voorkeuren die mensen onmiskenbaar hebben, blijkt echter keer op keer niet uit te komen.

Recourse algorithms zijn bedacht om meer transparantie te krijgen in het proces waarmee algoritmen tot hun besluit komen. Tot nog toe zijn algoritmen op basis van machinelearning-technologie doorgaans een black box, getraind op een grote hoeveelheid eerdere beslissingen. In die historische data zitten de vooroordelen besloten van de mensen die ze destijds de beslissingen namen.

Recourse algorithms (pdf) bieden  de mogelijkheid om 'verhaal te halen', wanneer een besluit geen recht doet aan degene over wie de beslissing wordt genomen. Door dit proces te automatiseren kunnen in principe de ongewenste effecten uit de algoritmen worden uitgebannen. Een goede ontwikkeling, lijkt het, maar recent wetenschappelijk onderzoek (pdf) voert bewijs aan dat deze aanpak niet zorgt voor een consistente verbetering van de algoritmes.

Volgens de onderzoekers gaat het systeem mank doordat de organisaties die deze algoritmen gebruiken, steeds hun modellen moeten actualiseren en trainingsdata aanpassen, en dat zorgt ervoor dat de recourse-technologie mank gaat.

Alles bij de bron; AGConnect


 

Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.

Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.

Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen