- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het voorstel van de Europese Commissie om een digitale identiteit te introduceren bedreigt de veiligheid van het web, zo stelt Mozilla, dat zich aansluit bij kritiek van de Amerikaanse burgerrechtenbeweging EFF en tientallen experts.
Als onderdeel van het voorstel worden browserleveranciers verplicht om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden.
Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers.
"Deze aanpassing verzwakt de veiligheid van het web door te voorkomen dat browsers hun gebruikers tegen beveiligingsrisico's kunnen beschermen, zoals identiteitsdiefstal en financiële fraude, waar zich misdragende certificaatautoriteiten hen aan kunnen blootstellen", aldus Mozilla. De browserontwikkelaar waarschuwt dat het verplichten van browsers om bepaalde certificaatautoriteiten toe te voegen een precedent voor repressieve regimes zou scheppen.
Mozilla heeft ook de open brief aan het Europees Parlement ondertekend waarin experts parlementariërs oproepen om het voorgestelde amendement aan te passen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Chatapp Signal heeft een waarschuwing gegeven over berichten dat de veiligheid van de app in het geding is. Er zou sprake van een desinformatiecampagne zijn.
Op Twitter meldt Signal; "Dit is niet waar. Signal is niet gehackt. We denken dat deze geruchten onderdeel van een gecoördineerde desinformatiecampagne zijn, bedoeld om mensen minder veilige alternatieven te laten gebruiken", aldus Signal.
Deze geruchten zouden via verschillende andere chatapps worden verspreid en aan officiële overheidsfunctionarissen worden toegeschreven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
...Tienduizenden consumenten over de hele wereld hebben bèta-geteste biometrische kaarten met een klanttevredenheid tot 95 procent. Uit marktonderzoek blijkt dat 76 % van de consumenten geïnteresseerd is in het gebruik van contactloos voor hoogwaardige betalingen en 81 procent is klaar om hun vingerafdrukken te gebruiken om te verifiëren in plaats van pincode.
"Met deze kaarten kunt u betalingen autoriseren via een vingerafdruksensor die in de kaart is ingebouwd. Biometrische gegevens worden veilig opgeslagen in de chip en verlaten nooit de kaart. Naast het veiliger maken van onze betaalmiddelen, zouden klanten ook contactloos kunnen betalen, ongeacht het bedrag van de transactie", aldus Aaron Davis, SVP Europe Region.
"De biometrische betaalkaart is gecertificeerd door Visa en Mastercard en werkt naadloos samen met elke betaalterminal. We zijn verheugd om samen te werken met Rocker en IDEMIA om bij te dragen aan slimmere en veiligere kaartbetalingen en als pioniers voor deze innovatieve technologie", aldus Catharina Eklöf van IDEX Biometrics.
Alles bij de bron; TechnischWeekblad
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wie geld wil pinnen, kan daarvoor bij minder geldautomaten terecht en moet rekening houden met krappere openingstijden. De banken hebben afgelopen jaar opnieuw honderden automaten gesloten. Ten opzichte van 2,5 jaar geleden is het aantal geldautomaten met een derde afgenomen.
Uit cijfers van De Nederlandsche Bank blijkt dat er nog 4916 geldautomaten in Nederland zijn. Dat zijn er 879 minder dan een jaar eerder. Veel bankfilialen sluiten en de overgebleven filialen doen hun geldautomaten weg.
Daarnaast zijn de openingstijden van de geldautomaten verkleind. Tussen 23.00 uur en 06.00 uur zijn de meeste automaten uitgeschakeld. Peggy Corstens, operationeel directeur van Geldmaat zegt dat het geen maatregel is om het gebruik van contant geld te ontmoedigen. "We willen juist zorgen dat contant geld beschikbaar is. Het is spijtig dat het nodig is, maar anderzijds is de behoefte om 's avonds laat geld op te nemen niet groot."
Het is volgens de operationeel directeur logisch dat er minder geldautomaten in het land zijn. "Het gebruik van contant geld is gedaald en gaat naar verwachting nog verder dalen." Met maatschappelijke organisaties zoals de Consumentenbond heeft Geldmaat afgesproken dat voor vrijwel alle Nederlanders binnen 5 kilometer een geldautomaat moet staan.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Detective Constable Henh Ban Song van de politie in West-Londen schakelde voor het opsporen van een zedenverdachte de registers van deelfietsen-exploitant Santander in.
De voortvluchtige verdachte, schuldig bevonden aan twee aanrandingen en inmiddels veroordeeld tot drie jaar en acht maanden celstraf, ging er bij een van die aanrandingen vandoor op zo’n deelfiets. Bewakingscamera’s lieten zien waar hij de fiets uiteindelijk parkeerde, ‘financiële analyses’ van Santander-data leverden zijn identiteit op.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
'Phishing' is de brede noemer van criminele technieken om gebruikers van digitale diensten hun inloggegevens afhandig te maken. Phishing kan in principe betrekking hebben op elke vorm van digitale dienstverlening, maar richt zich meestal op de digitale dienstverlening van banken en het betaalverkeer....
...Daarentegen kan phishing waarbij gebruik wordt gemaakt van links naar valse bankwebsites grotendeels worden voorkomen door de invoering van enkele adequate bancaire maatregelen. Vooralsnog zijn er nauwelijks Nederlandse of Belgische banken bekend die dergelijke maatregelen hebben doorgevoerd. De schade als gevolg van phishing-scams neemt hierdoor, niet geheel toevallig, al jaren toe....
....5. Er is een adequate bancaire systeemoplossing tegen phishing mogelijk
Laten we het een en ander eens op een rijtje zetten en analyseren:
- berichten met links naar valse bankwebsites zijn verantwoordelijk voor het merendeel van de plunderingen van betaal- en spaarrekeningen;
- omdat de legitieme bankwebsites (URL's) voor iDEAL-betalingen of iDIN-identificatie meestal niet overeenkomen met de primaire bank-URL en bovendien voor elke bank anders zijn opgebouwd, werkt dit misbruik door valse bankwebsites ernstig in de hand;
- de meerderheid van alle rekeninghouders is in het bezit van een smartphone of tablet;
- de meerderheid van alle rekeninghouders is reeds bekend met een mobiele bankapp;
- de mobiele bankapps op smartphone of tablet zijn volstrekt ongevoelig voor phishing via valse bankwebsites;
- het opbrengen van de discipline om alle betaalopdrachten consequent via de mobiele bankapp en alle webwinkel-bestellingen en alle overige betaalverzoeken consequent via de mobiele browser af te handelen, zal voor veel gebruikers te veel gedoe zijn;
- de verhouding van het veiligere mobiel bankieren ten opzichte van internetbankieren lijkt zich de laatste jaren te stabiliseren op 50/50;
- phishing-scams met links naar valse bankwebsites worden door de jaren heen steeds geavanceerder en zullen bij ongewijzigd bancair beleid alleen maar toenemen.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacywaakhond Autoriteit Persoonsgegevens (AP) maakt zich grote zorgen over de massale controle die banken uitoefenen op klanten, om zo witwassen en terrorismefinanciering te voorkomen. „Het achterliggende doel van de controles die banken uitvoeren is natuurlijk goed. Maar het moet wel in balans zijn. Het moet niet doorslaan”, zegt AP-bestuurder Katja Mur.
Massasurveillance, zo noemt Mur de huidige controle van banken. „Eén op de zes medewerkers werkt hier aan mee fraudebestrijding. De gegevens van ontzettend veel mensen worden gemonitord. Een enorm groot sleepnet wordt uitgegooid, in plaats van gericht te kijken naar verdenkingen.”
Volgens de AP-bestuurder speelt mee dat Nederlanders verhoudingsgewijs veel elektronische betalingen doen. „En die bevatten nu eenmaal veel informatie. Kijk drie maanden terug op iemands bankrekening en je kent bijna alle ins en outs van diens hele leven. Je kunt zien waar iemand was, wat die persoon daar deed en wat z’n hobby’s zijn. Het is daarmee nog indringender dan cameratoezicht.”
De intensiviteit van de controle wordt beaamd door een man die ruim een jaar bij ABN Amro werkte op afdeling waar contante stortingen gecontroleerd werden. „Het voelde niet goed om bij een vrij geringe verdenking zó ver in iemands privacy te duiken vertelt hij. „We konden alle financiële activiteiten van de betrokkene inzien. En dat terwijl je bij negen van de tien controles vooraf al wist dat er niks uit zou komen.”
De privacywaakhond heeft al eerder in adviezen over antiwitwaswetgeving aangegeven dat de verhouding dreigt zoek te raken. Maar omdat er afgelopen maanden veel signalen van bankklanten binnenkomen over uitwassen en er nog meer antiwitwasregels in aantocht zijn, spreekt de toezichthouder zijn zorgen uit. „We krijgen hier steeds meer telefoontjes over. De consequenties voor burgers zijn groot. Je wilt geen ingewikkelde relatie met je bank, waarbij de rekening wordt bevroren of dat je er niet langer terecht kunt”, benadrukt Mur.
Alles bij de bron; Telegraaf [inlog noodzakelijk]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
....het is al treurig genoeg dat de bewaking van burgerrechten terecht is gekomen in dit troebele water, we moeten het daar uittrekken.
Je hoeft niet te geloven dat we in een dictatuur leven of worden belaagd door de duistere krachten van het World Economic Forum om je zorgen te maken over de digitale surveillance waaraan burgers worden blootgesteld. Dat was voor corona al gaande, denk aan de koppeling van bestanden met persoonsgegevens of aan camerabewaking in de openbare ruimte, maar door de pandemie is het in een stroomversnelling geraakt.
De coronapas was of is daarvan het meest sprekende voorbeeld, omdat die in potentie – al kwam het in Nederland zover nooit – de toegang tot het publieke leven kan laten afhangen van wel of niet gevaccineerd zijn. Maar dat neemt niet weg dat we nu beschikken over een instrument, ook als het wordt uitgeschakeld, dat diep kan ingrijpen in de vrijheid van burgers, zonder dat er duidelijke wettelijke criteria voor zijn vastgelegd: onder welke omstandigheden, hoe lang, met welk doel?
Het is bovendien niet alleen corona dat de overheid aanzet tot rommelen met burgerrechten. In de Volkskrant beschreef Huib Modderkolk gisteren hoe onder meer in de naam van terrorismebestrijding een ‘tijdelijke’ wet is verlengd die maatregelen toestaat – zoals een gebiedsverbod – zonder dat het strafrecht eraan te pas komt.
Wat ontstond in de sfeer van acute dreiging, is omgezet in een permanente aantasting van rechten, gewoon voor de zekerheid. Zo zijn er altijd ‘dringende’ redenen om vrijheden te beperken – terrorisme, publieke gezondheid, fraudebestrijding – en digitaal kan er van alles. Maar we kunnen het niet aan complotdenkers overlaten om in de gaten te houden wat er gebeurt.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Autoriteit Persoonsgegevens gaat samen met andere Europese privacytoezichthouders onderzoek doen naar het gebruik van clouddiensten. De toezichthouders maken zich zorgen over mogelijke privacyproblemen bij het gebruik van deze diensten door overheidsinstellingen.
Volgens vicevoorzitter van de Autoriteit Persoonsgegevens Monique Verdier is het werken in de cloud in eens stroomversnelling geraakt sinds de coronacrisis: "zeker sinds we veel thuiswerken gaat bijna alles in de cloud". Dat is niet zonder risico, omdat deze organisaties bij uitstek gevoelige data van burgers verwerken: "daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken.", aldus Verdier.
De European Data Protection Board wil eind 2022 met een rapport komen op basis van de onderzoeken die door de verschillende privacytoezichthouders worden uitgevoerd. Op basis van dat rapport zal worden gekeken of er actie ondernomen moet worden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Er heerst een hardnekkig misverstand over de coronapas. Minister Ernst Kuipers van Volksgezondheid zei vorige week dat hij dolgraag van het toegangsbewijs af wil. Het is alleen nog niet het goede moment, voegde hij er meteen aan toe.
In diezelfde week stuurde zijn collega-minister van Justitie en Veiligheid een nota naar de Eerste Kamer. Weinig mensen zullen het hebben gelezen, de titel (Nota naar aanleiding van het verslag bij wetsvoorstel wijziging van de Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding) is allerminst uitnodigend, maar het zet de woorden van Kuipers in een zekere context.
De nota gaat over een tijdelijke wet die ingrijpende vrijheidsbeperkende maatregelen oplegt. Zo’n wet, zeg maar, waarop ook de QR-code is gebaseerd. Een wet ontstaan door uitzonderlijke omstandigheden die om uitzonderlijke maatregelen vraagt.
Die wet kent een kleine en relevante geschiedenis. In mei 2006 diende minister Donner (Justitie) het voorstel in om de overheid de mogelijkheid te geven de bewegingsvrijheid te beperken van personen die in verband worden gebracht met terrorisme (denk aan gebiedsverboden). De Tweede Kamer was kritisch over het voorstel. De partijen misten een goede motivering en de voorgestelde maatregelen waren zeer fors, maar het voorstel kreeg een meerderheid. Altijd goed om iets tegen terrorisme te doen.
De Eerste Kamer was nog kritischer. Nederland dreigde met dit soort wetten een politiestaat te worden, meende de PvdA. Er kwam geen meerderheid. En toen in 2009 uit een evaluatie van antiterrorismemaatregelen ook nog bleek dat er geen noodzaak was voor de wet, stierf die een stille dood.
Tot-ie in 2017 weer opdook als Tijdelijke wet. Wederom waren er allerlei bezwaren, maar door de dreiging van internationaal terrorisme werd-ie ditmaal aangenomen door de Tweede en de Eerste Kamer. Voorwaarde was wel dat de wet binnen drie jaar zou worden geëvalueerd en dat de maximale termijn vijf jaar zou zijn.
De evaluatie was helder. De wet deed niet waarvoor hij was bedacht. Veertig keer is inzet overwogen, zeven keer is de wet daadwerkelijk ingezet. Dat gebeurde om een gebiedsverbod of uitreisverbod op te leggen, vaak nadat iemand zijn straf al had uitgezeten – geen oogmerk van de wet. Bovendien leverde de wet geen bijdrage aan deradicalisering.
De Orde van Advocaten pleitte daarom tegen verlenging, de Raad van State was buitengewoon kritisch. De dreiging van terrorisme was intussen afgenomen. U raadt het al: de minister wil de wet desondanks tot 2027 verlengen en de Tweede Kamer is akkoord gegaan. Wat er eenmaal is, laat zich niet zomaar afschaffen. Tijdelijk is zelden tijdelijk. Zelfs als de noodzaak uiterst twijfelachtig is.
Dat gaat ook op voor het coronatoegangsbewijs. De bezwaren zijn er al langer. Het toegangsbewijs leidt tot verdeeldheid en uitsluiting van groepen mensen, de handhaving is kostbaar, het gaat om een grove inperking van grondrechten en er gaat een zekere vaccinatiedrang van uit.
In eerste instantie werd de pas (door consultancybedrijf KPMG) geopperd om bijeenkomsten voor grote groepen mensen mogelijk te maken midden in een pandemie. Toen uitgebreid naar de horeca en het theater (niet het eigenlijke doel). De voorwaarden waaronder het toegangsbewijs wordt ingezet dan wel afgeschaft, zijn niet duidelijk. Moet het aantal besmettingen per dag onder de tienduizend zijn? Vijfduizend? Niemand die het weet. Het is vaag gehouden.
Deze wet die een ‘radicale ingreep in een open samenleving’ voorstaat, verdient daarom ‘fundamentele kritiek’, schreef filosoof en jurist Maxim Februari eerder in NRC. Februari: ‘Volgens de Memorie van Toelichting hangen ‘de doelen die met de inzet van testbewijzen worden nagestreefd’ af van ‘de epidemiologische omstandigheden’. Huh? Geen exitplan, inperking van grondrechten zonder vast omschreven doel, mensen uitsluiten van de samenleving zonder discussie. We doen maar wat.’ Het is daarom zo spijtig dat de critici vooral als wappies en rechtsextremisten worden weggezet. Zoals het Volkskrant-commentaar stelt: ‘Geen instrument raakt immers zo aan de grondrechten als de QR-code, gezien het onderscheid dat die maakt tussen mensen.’
Alles bij de bron; Volkskrant