Twee Amerikaanse politici dienen een wetsvoorstel in dat Amerikaanse burgers voor het eerst een basisrecht op privacy geeft voor hun online data. Als het wetsvoorstel, dat door een Democraat en een Republikein werd ingediend, wordt aangenomen, zouden Amerikaanse burgers voor het eerst een federaal recht op privacy krijgen.
Het wetsvoorstel komt er zo’n vierentwintig jaar nadat de telecomwaakhond FTC voor het eerst vroeg om een privacywetgeving in te voeren. De data van veel Amerikanen kan momenteel makkelijk worden gedeeld en verkocht aan de hoogste bieder.
De nieuwe federale standaard zou dataverkopers aan banden leggen, maar ook techplatformen, telecomproviders en andere organisaties waarmee je op het internet interactie hebt. Alleen kleine bedrijven en overheidsorganisaties vallen buiten de regelgeving.
Alles bij de bron; DutchITChannel
Het voorstel van EU-voorzitter België voor de aanpak van misbruikmateriaal (CSAM) is in de kern hetzelfde als het plan van de Europese Commissie om alle berichten van burgers door middel van client-side scanning te controleren, zo waarschuwen Europarlementariërs en de Europese burgerrechtenbeweging EDRi op basis van gelekte documenten .
De laatste versie van het voorstel die nu gelekt is, blijkt niet propotioneler te zijn dan het originele weggestemde voorstel van de Europese Commissie uit 2022, aldus EDRi.
Zo moeten chatapps en andere online diensten zelf bepalen hoe groot het risico is dat er via hun platforms CSAM-materiaal wordt verspreid. Afhankelijk van het risico kan een autoriteit de dienst opleggen maatregelen te treffen. In het geval van diensten met een 'hoog' risico kan er een detectiebevel worden gegeven, waarbij het verkeer van gebruikers moet worden gecontroleerd.
Volgens EDRi zijn de primaire voorwaarden voor het geven van een dergelijk detectiebevel onveranderd ten opzichte van het oorspronkelijke voorstel en gelden detectiebevelen nog steeds voor de gehele dienst. Daarnaast kunnen end-to-end versleutelde diensten nog steeds worden gedwongen om de cybersecurity te verzwakken of ondermijnen, zo gaat de burgerrechtenbeweging verder. Een nieuw onderdeel van het voorstel is dat de Europese Commissie vergaande bevoegdheden krijgt om de risicoregels te interpreteren en op te rekken, wat zonder feedback van de Raad of het Europees Parlement gebeurt.
EDRi roept de Raad dan ook op om zich tegen het voorstel te keren, omdat het in de kern nog steeds 'chat control' is. "Miljoenen privéberichten en privéfoto's van onschuldige burgers zullen door onbetrouwbare technologie worden doorzocht en verwijderd, zonder dat degenen die het betreft iets met kindermisbruik te maken hebben. Dit vernietigt ons digitale briefgeheim." aldus Patrick Breyer, Europarlementariër voor de Piratenpartij.
Alles bij de bron; Security
De Europese gezondheidswet EHDS bedreigt het medisch beroepsgeheim, zo stelt de Europese digitale burgerrechtenbeweging EDRi.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Vorige maand werd bekend dat de Europese Commissie, het Europees Parlement en de Raad van Ministers een voorlopig politiek akkoord over de EHDS hebben bereikt. "De EHDS stelt de medische dossiers van iedereen bloot aan onnodige beveiligings- en privacyrisico's in de naam van onderzoek en 'innovatie'", zegt Jan Penfrat van EDRi. "Het verplicht elk ziekenhuis om private medische gegevens van elke patiënt te delen, voor het doel van secundair gebruik dat niets met de behandeling te maken heeft, met een zogenoemde health data access body." Dit is de instantie voor toegang tot gezondheidsgegevens.
Hoe en welke patiëntgegevens worden gedeeld kan per lidstaat verschillen. Penfrat merkt op dat de EHDS nog steeds niet beperkt wie toegang tot gezondheidsgegevens kan krijgen voor secundair gebruik. Daarnaast hekelt hij de centrale opslag van zeer gevoelige medische informatie van miljoenen patiënten op servers van de overheid, bij landen die voor dit model kiezen.
Alles bij de bron; Security
De Brand New Day (BND) Bank mocht transacties van een klant onderzoeken en hem daarop aanspreken, zo heeft het financiële klachteninstituut Kifid geoordeeld. Ook heeft BND niet de AVG overtreden, zo laat het Kifid verder weten. De klant die bij het klachteninstituut een klacht indiende heeft sinds juli 2021 een spaarrekening bij BND. Eind 2022 werd door een kleine veertig personen een bedrag van in totaal 620 euro overgemaakt. Het ging om bedragen van tussen de vijfiten en twintig euro per persoon.
Vervolgens vroeg BND de klant om opheldering over de relatie die hij met deze personen had en wat het doel van de stortingen was. ...
...De klant stelt dat BND ten onrechte een cliëntenonderzoek naar hem heeft uitgevoerd. Het afwijken van transacties ten opzichte van het doel en de aard van de dienstverlening op een spaarrekening bij BND is geen geldige reden om de transacties te onderwerpen aan een cliëntenonderzoek, zo stelde hij. Tevens stelde de klant dat BND de resultaten van het cliëntenonderzoek onrechtmatig gebruikt voor andere doelstellingen dan vermeld in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Ook vindt hij dat BND in strijd met de AVG heeft gehandeld.
Volgens de klant heeft BND onrechtmatig gehandeld en hij wil dan ook excuses van BND. Tevens vordert hij dat BND stopt met soortgelijk onrechtmatig handelen richting andere klanten. Verder had de klant gevorderd dat het Kifid de zaak voorlegt aan de Autoriteit Persoonsgegevens en de reactie van de privacytoezichthouder meeneemt in de beoordeling.
Voor het cliëntenonderzoek geldt dat de wet niet voorschrijft hoe het onderzoek moet worden uitgevoerd, maar tot welk resultaat het onderzoek moet leiden, aldus het Kifid. Dat stelt dat niet is gebleken dat BND in strijd met haar beleidsvrijheid heeft gehandeld.Het onderzoek was dan ook niet onterecht, zo concludeert het klachteninstituut dat de klacht van de klant ongegrond verklaart.
Wat betreft het verzoek om de zaak aan de AP voor te leggen is dit volgens het Kifid niet aan het klachteninstituut. Het verzoek is dan ook niet uitgevoerd.
Alles bij de bron; Security
De Chinese overheid is verantwoordelijk voor het stelen van de privégegevens van miljoenen Britse kiezers, zo stelt de Britse overheid vandaag. Vorig jaar augustus werd bekend dat aanvallers een jaar lang toegang hadden tot systemen van de Electoral Commission. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. Het Britse National Cyber Security Centre (NCSC) stelt dat de systemen door een Chinese spionagegroep aangeduid als APT31 zijn gecompromitteerd.
Er wordt geen informatie gegeven waaruit blijkt dat het om een vanuit China opererende groep gaat.
Alles bij de bron; Security
Verschillende commissies in het Europees Parlement hebben gestemd voor een Europees verbod op anonieme commerciële contante betalingen vanaf 3.000 euro. Daarnaast worden ook zakelijke transacties vanaf 10.000 euro verboden, alsmede anonieme cryptotransacties naar gehoste wallets.
Volgens de commissies zijn de maatregelen nodig om witwassen en financiering van terrorisme tegen te gaan (pdf).
"Deze EU-oorlog tegen contant geld zal vervelende gevolgen hebben!", waarschuwt Patrick Breyer, Europarlementariër voor de Piratenpartij. "Samenlevingen over de hele wereld hebben duizenden jaren geleefd met privacybeschermend contant geld. Met de sluipende afschaffing van cash bestaat er een risico van negatieve rentetarieven en het risico dat banken op elk moment de geldvoorziening kunnen afsluiten. De afhankelijkheid van banken neemt in een alarmerend tempo toe. Deze financiële ontzegging van rechten moet worden gestopt."
De Europarlementariër wijst naar onderzoek waaruit blijkt dat nog steeds zeer veel mensen contante betalingen van meer dan tienduizend euro doen, bijvoorbeeld als ze een auto aanschaffen.
Daarnaast zou het verbod op grote cashbetalingen een minimaal effect op het verminderen van misdaad hebben. Breyer vreest dan ook een aantasting van de financiële vrijheid van Europese burgers. Het voorstel moet nog door het Europees Parlement en de Raad worden aangenomen.
Alles bij de bron; Security
De populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Technologie-expert Vincent Nys deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
Alles bij de bron; RTL
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace
Het Amerikaanse bedrijf MedData heeft een datalek waarbij de gegevens van 136.000 patiënten door een medewerker op GitHub.com werden geplaatst geschikt voor een bedrag van 7 miljoen dollar.
Eind 2020 werd MedData door de Nederlandse beveiligingsonderzoeker Jelle Ursem ingelicht dat data van het bedrijf op GitHub stond. Het ging om namen, adresgegevens, geboortedata, social-securitynummers, diagnoses, medische aandoeningen, verzekeringsclaims en nog veel meer informatie.
Slachtoffers van het datalek werden op 31 maart 2021 ingelicht. Daarnaast besloot MedData om het gebruik van file sharing websites op het eigen netwerk te blokkeren, werden beleid en procedures aangepast, een security operations center geïmplementeerd en een managed detection and response uitgerold. MedData bevestigde dat de bestanden van GitHub zijn verwijderd.
Het is echter onduidelijk of de data ook veilig is. De medewerker had ze geüpload naar GitHub Arctic Code Vault, een publieke data repository voor de langetermijnopslag van bestanden. Daarbij wordt opgeslagen data ook op fysieke opslagmedia geplaatst.
Naar aanleiding van het datalek besloten verschillende gedupeerden een massaclaim tegen MedData te starten. Deelnemers aan de massaclaim hebben tot 21 mei om een claim in te dienen. Daarbij kan elke deelnemer een bedrag van maximaal 5.000 dollar claimen, afhankelijk van de geleden schade.
Alles bij de bron; Security
Zestien- en zeventienjarigen moeten op 9 juni net als alle volwassen Belgen opdagen aan het stemhokje voor de Europese verkiezingen. Dat heeft het Grondwettelijk Hof donderdag beslist.
Het Grondwettelijk Hof oordeelt dat jongeren geen opkomstplicht opleggen niet kan. Op die manier zouden minder- en meerderjarige Belgen verschillend worden behandeld.
“Het Hof oordeelt dat het verschil in behandeling van de kiezers naargelang zij meerderjarig of minderjarig zijn, niet lijkt te zijn verantwoord door dwingende motieven van algemeen belang”, meldt het Grondwettelijk Hof donderdag. De wet die alleen meerderjarigen verplicht om Europees te gaan stemmen, wordt bijgevolg geschorst.
Daardoor “zijn ook de 16- en 17-jarigen verplicht om te gaan stemmen voor de Europese verkiezingen en kunnen zij worden gesanctioneerd indien zij niet gaan stemmen”.
Alles bij de bron; deMorgen