- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.
De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.
Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.
In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.
Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.
Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.
Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’
Bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deze en volgende week vinden er besprekingen plaats over het cybercrimeverdrag van de Verenigde Naties, maar het voorstel dat nu op tafel ligt vormt een serieuze bedreiging voor de vrijheid van meningsuiting, privacy en de legitieme werkzaamheden van journalisten, klokkenluiders, activisten en anderen, zo stelt de Amerikaanse burgerrechtenbeweging EFF dat bij de onderhandelingen is betrokken.
Volgens de EFF zullen onder de huidige brede, ongedefinieerde en subjectieve termen ook de vrijheid van meningsuiting, nieuwsverslaggeving, protesten en meer vallen. Daarnaast maakt de EFF zich zorgen over het toevoegen van "te brede en ongedefinieerde concepten" waardoor surveillancemaatregelen mogelijk worden, alsmede bepalingen die encryptie kunnen ondermijnen.
"Het voorgestelde VN-cybercrimeverdrag heeft de potentie om strafrecht en -procedures wereldwijd te herschrijven, nieuwe misdrijven toe te voegen en nieuwe politiebevoegdheden te introduceren voor zowel binnenlandse als internationale onderzoeken, die de rechten van miljarden mensen wereldwijd raken", waarschuwt de EFF.
Vorig jaar mei maakte de Europese privacytoezichthouder EDPS ook al zijn zorgen kenbaar en waarschuwde dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Kaag van Financiën bespreekt de digitale euro volgende week tijdens een bijeenkomst van de Eurogroep en de Ecofinraad. In haar agenda heeft Kaag haar meningen genoteerd over de digitale euro, een onderzoeksproject van de Europese Commissie en de Europese Centrale Bank.
De minister schrijft dat de EC in het tweede kwartaal van 2023 een wetsvoorstel wil voorleggen aan de lidstaten over de digitale euro. Het is voor het eerst dat er zo'n concrete datum wordt genoemd. In de wet wordt al direct bepaald of de digitale valuta er komt en hoe die eruit komt te zien.
Kaag schrijft dat Nederland alleen vóór de invoering zal stemmen onder een paar voorwaarden. Ten eerste moeten er 'duidelijke voordelen zijn voor consumenten, bedrijven en de bredere economie'. Daarnaast vindt ze dat 'de privacy moet worden gewaarborgd'.
Dat heeft de minister al eerder geëist, maar er is nooit verder gezegd wat die abstracte eis in de praktijk moet inhouden.
Kaag wil bijvoorbeeld ook als voorwaarde stellen dat de digitale euro 'overeenstemming heeft met het antiwitwasraamwerk', maar daarvoor is per definitie een privacyinbreuk nodig. De afweging tussen die twee belangen blijft een grote onbekende factor in de ontwikkeling van de munt. Ze wil tot slot ook dat de digitale euro 'waarborgen heeft voor de financiële stabiliteit' en dat hij niet 'programmeerbaar' is.
Ook over dat laatste is de minister niet duidelijk.
Een opvallende nieuwe ontwikkeling is wel dat Kaag nu zegt dat Nederland openstaat voor een op tokens gebaseerde valuta. Voorheen was het heersende beeld van de digitale euro dat het zou gaan om een op rekening gebaseerde munt, vergelijkbaar met een commerciële bankrekening met giraal geld.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
“Het leek me vroeger paranoïde om te denken dat de overheid daar ooit misbruik van zou kunnen maken. Nu twijfel ik daarover”, zegt politicoloog Bart Maddens over de digitalisering en verzameling van persoonsgegevens door de overheid.
Met het Covid Safe Ticket werd de privacy van de bevolking disproportioneel geschonden. “Die inbreuk op de privacy stond niet meer in verhouding tot wat men wilde bereiken. De overheid heeft het alleen maar ingevoerd opdat mensen zich zouden laten vaccineren”, oordeelt Bart Maddens (KU Leuven). “Maar als ze vaccinatie zo belangrijk vonden, waarom hebben ze dat dan niet verplicht?”
De politicoloog is sindsdien van mening veranderd op vlak van privacy, persoonsgegevens en de overheid.
Het Covid Safe Ticket heeft hem doen inzien dat de ANPR-camera’s, die tegenwoordig als paddenstoelen uit de grond schieten, ook niet zo onschuldig zijn. “Eerst merkte ik ze nauwelijks op, nu vind ik ze beangstigend”, aldus Maddens. De camera’s werden vorige federale legislatuur ingevoerd – toen volgens Jambon enkel om terroristen op te sporen. Tegenwoordig gebruikt men ze al om mensen te betrappen die gsm’s achter het stuur gebruiken.
“Daarom betwijfel ik of de overheid altijd eerlijk is over haar intenties”, besluit Maddens. “Het helpt ook niet dat de Gegevensbeschermingsautoriteit, die onze gegevens zou moeten beschermen, helemaal vierkant draait.”
Alles bij de bron; PalNws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.
De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.
De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.
De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een nieuwe wet rond leeftijdsbeperking maakt dat de Amerikaanse staat Louisiana voortaan vraagt om je digitaal rijbewijs te tonen voor je erotisch materiaal mag bekijken. De wet, 'HB 142' werd vorig jaar goedgekeurd en is sinds dit jaar van kracht. Die stelt dat websites waar meer dan 33,3 procent van de inhoud pornografisch is, leeftijdsverificatie moeten instellen.
Wie vanuit de Amerikaanse staat naar onder meer Pornhub, Youporn of Redtube surft moet zich identificeren met behulp van de LA Wallet app, een app die bedoeld is om je rijbewijs digitaal bij te hebben.
Aan de lokale nieuwszender Fox 8 legt Sara Kelley, project manager bij Envoc, dat de app maakte, uit dat LA Wallet je geboortedatum of persoonlijke identificatie niet doorgeeft aan de sites in kwestie. Ze signaleert alleen of je als gebruiker oud genoeg bent.
Dat suggereert dat je nog steeds anoniem bent wanneer je porno wil bekijken, maar de realiteit is dat het bedrijf achter LA Wallet uiteraard wel weet wanneer je als gebruiker toegang vraagt tot een site als Pornhub.
De anonimiteit van het systeem staat of valt dus met hoe goed een bedrijf als Envoc is beveiligd en in welke mate het data deelt met partners of overheden. Wat je specifiek bekijkt wordt in principe niet bijgehouden. Er zijn ook opties om in te loggen zonder de LA Wallet, als je bijvoorbeeld geen inwoner bent, maar die vereisen meer persoonlijke informatie.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De plannen van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is zeer zorgwekkend, zo stelt Andy Yen, ceo van Proton, het bedrijf achter versleutelde e-maildienst Proton Mail en vpn-dienst Proton VPN, in een interview met Wired.
Yen maakt zich naar eigen zeggen grote zorgen over de scanplannen van Brussel. De aanpak van encryptie werd in het verleden gekoppeld aan de aanpak van terrorisme. "Nu hebben ze het gekoppeld aan kindermisbruik, wat een zeer toxisch onderwerp is", aldus de Proton-ceo, die toevoegt dat dit een rationeel debat in de weg staat...
...voor mij is het verplicht ondermijnen, verzwakken of breken van encryptie niet de juiste balans." De Proton-ceo merkt op dat mensen van privacy en versleuteling misbruik kunnen maken. "Dat is onvermijdbaar."
Yen wijst naar verschillende landen waar encryptie en privacy verboden zijn. "Mensen in die landen voelen zich niet veiliger. In een democratische samenleving moeten we privacy accepteren en verdedigen, zelfs als er negatieve externe effecten zijn, omdat het alternatief, geen privacy, erger is."
Alles bij de bron; Security