Vanaf 7 juli moeten alle nieuw geregistreerde auto’s zijn uitgerust zijn met een zogenaamde ‘Event Data Recorder’ (EDR), de ‘black box’, oftewel zwarte doos.
Een apparaat dat gegevens opslaat die kunnen worden uitgelezen om bij een ongeval de situatie te verduidelijken verplicht gesteld door de Europese Unie als één van de vele wapens om het aantal verkeersdoden in de EU terug te dringen.
De recorder heeft toegang tot alle rijgegevens zoals de gereden snelheid, de gaspedaalstand, het motortoerental, de activiteit van ABS en stabiliteitscontrole en ook de stuurhoek. Bij een ongeval worden onder meer de snelheidsveranderingen in lengte- en dwarsrichting, de status van de veiligheidsgordels van de bestuurder en voorpassagier, het airbagwaarschuwingslampje en het tijdstip waarop de airbags werden geactiveerd, geregistreerd.
Volgens de Duitse ADAC registreert de recorder permanent alle rijgegevens, maar worden deze alleen opgeslagen als er daadwerkelijk een ongeval plaatsvindt. Bij een ongeval slaat de zwarte doos slechts vijf seconden vóór de crash en 300 milliseconden na de crash op.
De verplichting van de EDR eis geldt voor personenauto’s die vallen onder de zogeheten M1-klasse en die naast de bestuurdersstoel plaats bieden aan maximaal acht passagiersstoelen. Ook bedrijfsvoertuigen die zijn gecategoriseerd in de klasse N1 - inclusief pick-up trucks en bestelwagens die niet meer dan 3.500 kilogram wegen - worden verplicht uitgerust met een EDR.
De zwarte doos zit veelal ingebouwd in de airbagmodule en kan niet worden uitgeschakeld. Het systeem bevat geen informatie waarmee voertuig, eigenaar of bestuurder geïdentificeerd kunnen worden en voldoet daarmee op algemene verordening gegevensbescherming (AVG). Bovendien kunnen de gegevens alleen worden opgevraagd door geautoriseerde autoriteiten, zoals bijvoorbeeld de politie.
Alles bij de bron; AD
Microsoft topman Brad Smith is door de Commissie op het matje geroepen vanwege een cyberaanval in 2023.
Chinese hackers wisten toen via Microsoft Exchange Online in te breken op e-mailaccounts van verschillende bedrijven, West-Europese overheden en de Amerikaanse overheid. In april stelde de VS in een rapport dat Microsoft die aanval had kunnen voorkomen.
In een schriftelijke getuigenis voorafgaand aan de hoorzitting liet Smith al weten dat Microsoft de verantwoordelijkheid voor de door de VS benoemde problemen 'zonder enige twijfel of aarzeling' aanvaardt. Tijdens de hoorzitting erkende Smith nogmaals dat het bedrijf bij dit incident tekort is geschoten.
Eerder deze week verscheen meer kritiek op het handelen van Microsoft op het gebied van security. ProPublica publiceerde donderdag een getuigenis van voormalig Microsoft-werknemer, die tot 2020 in het beveiligingsteam van het bedrijf werkte. Hij stelt dat Microsoft een bedenkelijke rol speelde bij de SolarWinds-aanval in 2020.
De voormalig werknemer ontdekte naar eigen zeggen in 2016 een potentieel ernstige kwetsbaarheid in Azure AD FS, waarmee ingelogd kan worden in de Azure cloud. Volgens hem konden aanvallers de kwetsbaarheid misbruiken om via een on-premises server in te breken in de cloudomgeving van klanten.
Microsoft was destijds echter bang dat het erkennen van die kwetsbaarheid de reputatie van de destijds vrij nieuwe cloudafdeling zou schaden, waarop het in de doofpot werd gestoken, aldus de voormalig medewerker. Jarenlang probeerde hij Microsoft zo ver te krijgen om de fout op te lossen, maar daar werd niets mee gedaan.
In augustus 2020 stapte hij over naar CrowdStrike, slechts enkele maanden voordat de SolarWinds-aanval plaatsvond.
Bij die aanval werd de fout die de man in 2016 al had gevonden misbruikt, aldus ProPublica. Smith moest zich in 2021 al verantwoorden voor de SolarWinds-aanval, maar hij zei toen dat er geen kwetsbaarheid in Microsoft-producten of -diensten misbruikt was voor die aanval.
Alles bij de bron; Tweakers
De Australische grensbewaking heeft de afgelopen twee jaar zo'n tienduizend telefoons van reizigers doorzocht. Bij een kwart van de tienduizend reizigers van wie de telefoon werd doorzocht kopieerde de grensbewaking ook gegevens.
Bijna 94 procent van de reizigers verstrekte vrijelijk de ontgrendelcode van hun toestel, ook al is men dit niet juridisch verplicht.
Uit de cijfers blijkt dat telefoons van zo'n achthonderd personen werden doorverwezen voor verder onderzoek. Dit werd gedaan wegens technische redenen of omdat reizigers hun ontgrendelcode niet wilde verstrekken. Grensbewakingsbeambten vragen reizigers geregeld om hun passcode of wachtwoord om de telefoon te onderzoeken, maar ze kunnen reizigers niet dwingen die af te staan.
Wel kunnen grensbewakingsbeambten de apparaten van reizigers oneindig lang bewaren, maar het beleid is om die binnen veertien dagen terug te geven, tenzij onderzoek langer duurt. Alleen al in maart kwamen er in Australië 3,3 miljoen mensen aan of vertrokken.
Alles bij de bron; Security
De Piratenpartij heeft tijdens de EU-verkiezingen te weinig stemmen gehaald en verdwijnt daarmee uit het Europees Parlement. Dat meldt Patrick Breyer, nu nog Europarlementariër voor de Piratenpartij. Hij is een fel tegenstander van chatcontrole, waarbij autoriteiten alle chatberichten van burgers willen controleren. Daarnaast was hij volgens analyse van BCW en VoteWatch de meest invloedrijke Europarlementariër op het gebied van digitale zaken.
De afgelopen jaren publiceerde Breyer geregeld documenten over de Europese plannen voor chatcontrole of berichtte hierover. "Het wrange verkiezingsresultaat (deels door onze eigen fouten) is een ramp voor ons, de progressieve partijen als geheel en voor digitale burgerrechten. We zullen dit betreuren", stelt Breyer in een reactie. Hij feliciteert de Tsjechische Marketka Gregorova, die als laatste de Piratenpartij in het nieuwe EU-parlement zal vertegenwoordigen.
Alles bij de bron; Security
Twee voormalige medewerkers van een Amerikaanse datahandelaar en marketingbedrijf hebben bewust de gegevens van miljoenen ouderen en kwetsbare personen aan oplichters verkocht die ze gebruikten voor het plegen van fraude.
Het gaat om een voormalige sales manager en leidinggevende van de datahandelaar.
Het bedrijf gebruikt transactiegegevens van marketingklanten, alsmede algoritmes en een database van honderd miljoen Amerikaanse huishoudens, om nieuwe 'ontvankelijke kopers' te voorspellen.
De twee verdachten gebruikten destijds de algoritmes om te bepalen welke personen het waarschijnlijkst gevoelig voor oplichting zouden zijn. Daarbij werkte de afdeling van de verdachten met tientallen oplichters samen die personen via 'mass mailings' grote geldbedragen beloofden.
Slachtoffers werden zo voor tientallen miljoenen dollars opgelicht. De datahandelaar zelf besloot een aanklacht over het faciliteren van fraude door het leveren van data aan oplichters in 2021 voor een bedrag van 150 miljoen dollar te schikken.
De twee verdachten zijn nu meerdere keren door een jury schuldig bevonden en kunnen een maximale gevangenisstraf van respectievelijk 260 en 380 jaar krijgen. De rechter wijst op 30 september vonnis.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) wil dat mensen die hun lening hebben afbetaald niet meer in het BKR-register te vinden zijn, tenzij er ernstige betalingsachterstanden zijn ontstaan.
Nu worden mensen soms jaren later geconfronteerd met een lening die ze allang hebben afgelost. "We krijgen best wel akelige signalen van mensen die bijvoorbeeld een huis willen huren of een hypotheek aangaan en dat blijkt dan opeens niet te kunnen", zegt AP-bestuurslid Katja Mur.
Reden kan zijn dat iemand ooit een betalingsmoment voor een kleine aankoop heeft gemist, waardoor er een negatieve registratie is ontstaan. "Bijvoorbeeld dat iemand een tijdje rood heeft gestaan, of een spelcomputer te laat heeft afbetaald. Ook al is dat opgelost, dan kan het dus zijn dat je hypotheekaanvraag niet doorgaat", zegt Mur.
Het Bureau Krediet Registratie (BKR) registreert alle afgesloten leningen boven de 250 euro. Zo kunnen andere kredietaanbieders inschatten of je een extra lening kan dragen. Op dit moment staan ruim 10 miljoen Nederlanders in dat BKR-register.
De gegevens van afbetaalde leningen blijven nu nog vijf jaar in het register staan. In een nieuw wetsvoorstel wordt die termijn verkort naar drie jaar, maar dat is volgens de waakhond nog altijd te lang. "Waarom zou je er dan nog in moeten staan als je alles netjes hebt afbetaald?"
Wat betreft de AP moeten échte wanbetalers wel langer in de BKR-registratie blijven staan. Het is alleen in het nieuwe wetsvoorstel niet duidelijk wanneer je zo'n wanbetaler bent. "Er moet in de wet netjes worden geregeld welk onderscheid we belangrijk vinden", zegt Mur. "Het kan niet zo zijn dat je geen hypotheek kan krijgen omdat je een keer een Wehkamp-rekening niet hebt betaald. Dat is echt niet in verhouding."
Voor veel mensen is het nu nog lastig om van hun onterechte BKR-registratie af te komen. Volgens het AD is er een hele industrie ontstaan van bureautjes die mensen helpen om dat te regelen. Ook daar wil de AP verandering in.
"Als mensen denken dat iets niet klopt, moeten ze bij BKR terecht kunnen", vindt Mur. "Nu worden mensen van het kastje naar de muur gestuurd. Dat is ingewikkeld, omdat mensen soms wel bij drie partijen leningen hebben of hadden uitstaan."
De kritiek van de AP zal volgens BKR besproken worden met het ministerie van Financiën, dat het proces rond het nieuwe wetsvoorstel leidt.
Alles bij de bron; NOS
Betalen met een telefoon is net zo veilig als contactloos betalen met een betaalpas. Valt je toestel in verkeerde handen, dan kan die ander er kleine bedragen (tot € 50) mee betalen. Beveilig je telefoon wel altijd met een code, vingerafdruk of gezichtsherkenning.
Het risico ligt elders: bij gebruikers met een Android-telefoon. Die moeten, als zij mobiel willen betalen, bij bijna alle banken gebruikmaken van Google Pay. En die dienst verdient veel geld aan het verzamelen, analyseren en gepersonaliseerd verkopen van jouw gegevens.
Google is wereldkampioen data verzamelen en verkopen. En de banken? Die verwijzen voor informatie over het gebruik (en misbruik) van je gegevens naar Google. Zo stelt de Rabobank: “Google kan je betaalgegevens gebruiken voor andere doeleinden en delen met derden”.
Ik zou veel liever zien dat de banken zelf een privacy-vriendelijke mobiele betaaldienst ontwikkelden en uitgaven. Nu schuiven zij de verantwoordelijkheid voor het lot van deze gevoelige informatie af, en verkwanselen zo onze privacy.
Alles bij de bron; Telegraaf
De Europese Commissie wil alle chatberichten van burgers controleren. Het Europees Parlement zag het voorstel niet zitten en kwam met een eigen voorstel.
De Europese lidstaten hebben nog geen gezamenlijke positie ingenomen, maar deze week bleek dat EU-voorzitter België een nieuw plan heeft bedacht. Wie niet akkoord gaat met de controle mag geen video's of afbeeldingen meer uploaden.
Whittaker hekelt in een interview met TechCrunch onder andere de lobby van scanningbedrijven die een rol heeft gespeeld bij het opstellen van het wetsvoorstel. Vorig jaar stelde een collectief van onderzoeksjournalisten van Die Zeit, Le Monde, Balkan Insight, Solomon en IRPI Media op basis van interne documenten en onderzoek dat bij het plan voor chatcontrole ook allerlei commerciële belangen zijn betrokken.
Daarnaast hebben allerlei vooraanstaande experts zich tegen het plan uitgesproken en gewaarschuwd voor de grote gevolgen die het heeft. "Waar je het over hebt is een backdoor in de kerninfrastructuur waarop we vertrouwen voor overheid, handel en communicatie. Het is absoluut gevaarlijk, oh, wacht, er is geen data die aantoont dat dit ook kinderen gaat helpen", voegt de Signal-president toe.
Whittaker merkt op dat er een groot tekort is aan financiering voor sociale dienstverlening en onderwijs. "...Het is glashelder dat ze fout zitten. Het is glashelder dat het hele proces corrupt is, om op z'n zachtst te zeggen. En toch is er deze factie die het niet los kan laten."
Ook de Europese burgerrechtenbeweging EDRi hekelt de lobby rondom het plan. "We hebben strengere regels nodig voor zakelijk gelobby, met name door groepen zoals Thorn, die de NGO-tak van hun organisatie gebruiken om hun for-profit werk te verbergen."
Alles bij de bron; Security
De Europese Unie gaat met meer landen overeenkomsten sluiten voor het uitwisselen van passagiersgegevens, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten. PNR-gegevens bestaan uit reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
..."De overeenkomst die nu met Canada is gesloten past in de reeks aan PNR-overeenkomsten die de EU met derde landen heeft gesloten en gaat sluiten. Een toenemend aantal landen verzamelt immers PNR-gegevens van luchtvaartmaatschappijen", aldus minister Yesilgöz.
De bewindsvrouw merkt op dat de Europese Commissie al gemachtigd is om met Mexico en Japan PNR-overeenkomsten te starten. Daarnaast heeft Brussel vorig jaar september al aangeraden om ook de onderhandelingen met Noorwegen, IJsland en Zwitserland te openen.
Er zijn al afspraken over PNR-gegevens gemaakt met de Verenigde Staten, Australië en het Verenigd Koninkrijk. De minister stelt dat het gebruik van PNR-gegevens een 'cruciaal instrument' is in de strijd tegen terrorisme en ernstige criminaliteit.
Alles bij de bron; Security
Europa heeft geen politieke wil om spyware aan te pakken, zo stelt Sophie In't Veld, Europarlementariër voor Volt.
In't Veld nam deze week deel aan een paneldiscussie van het Center for Democracy & Technology over spyware. Volgens de Nederlandse politica weigert de EU collectief om maatregelen te nemen, waardoor alle landen medeplichtig zijn.
Vorig jaar juni presenteerde In 't Veld een onderzoeksrapport van een speciale door het Europees Parlement ingestelde commissie, die onderzoek had gedaan naar het gebruik van spyware door Europese overheden. Onder andere in Hongarije, Polen, Griekenland, Cyprus en Spanje zou spyware tegen onder andere oppositie en journalisten zijn ingezet.
Tegelijkertijd nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan.
Eind vorig jaar bleek dat er nog altijd geen wetten waren aangenomen om dergelijk misbruik aan te pakken. Het Europarlement nam daarop een nieuwe resolutie aan die het gebrek aan handelen bekritiseerde. "Het rapport van het Europees Parlement geeft ze een complete toolkit om het probleem aan te pakken, maar de politieke wil is er gewoon niet. Ze vinden hun nieuwe speeltje veel te leuk en willen het niet opgeven", stelt In't Veld.
Ze voegt toe dat de EU voor de bühne zich aansluit bij initiatieven tegen spyware, maar als het erop aankomt niets doet, de technologie zelf blijft gebruiken en het ook exporteert naar andere landen.
Alles bij de bron; Security