Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij illegale content zo snel mogelijk verwijderen indien zij hierop worden gewezen.
Het gaat om verplichtingen die voortvloeien uit de Britse Online Safety Act. Telecomwaakhond Ofcom kondigt aan in de komende weken en maanden te gaan beoordelen of platforms in lijn met de Online Safety Act handelen. De focus ligt daarbij onder meer op de aanpak van content gerelateerd aan kindermisbruik (CSAM). Het meldt daarbij dat met name diensten voor bestandsdeling en -opslag een verhoogde kans hebben gebruikt te worden voor het delen van dergelijk materiaal.
Partijen die niet aan Online Safety Act voldoen kunnen van Ofcom boetes opgelegd krijgen en ook kan de toezichthouder in ernstige gevallen de rechter vragen de dienst te blokkeren.
Alles bij de bron; Security
Gisteren maakte Apple bekend dat het besloten heeft om end-to-end versleutelde iCloud-back-ups niet langer meer aan te bieden aan nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers zullen de beveiligingsmaatregel op termijn moeten uitschakelen.
"Deze beslissing van Apple is het betreurenswaardige gevolg van de schandalige eis van het Britse ministerie van Binnenlandse Zaken om Apple te dwingen encryptie te breken. Als gevolg zijn Britse Apple-klanten minder veilig en dit zal veel grotere gevolgen voor internetgebruikers in het VK hebben", zo laat Big Brother Watch weten. "Hoe het ook wordt geframed, er bestaat geen 'backdoor' die alleen tot criminelen is beperkt of veilig is tegen hackers of buitenlandse vijanden. Zodra encryptie voor iemand is gebroken, is het voor iedereen gebroken, en zoals we eerder hebben gewaarschuwd stopt dit niet bij Apple."
De Amerikaanse burgerrechtenbeweging EFF heeft een soortgelijke reactie: "Het Verenigd Koninkrijk heeft ervoor gekozen om de eigen burgers minder veilig en minder vrij te maken." De EFF prijst ook Apple om geen gehoor aan de eis te geven. "Het verzwakken van encryptie schendt fundamentele rechten. We hebben allemaal het recht op privéruimtes en elke backdoor zou dat recht vernietigen."
Alles bij de bron; Security
Mocht Apple gehoor geven aan een bevel van de Britse autoriteiten om een backdoor toe te voegen waarmee toegang tot end-to-end versleutelde iCloudback-ups kan worden verkregen, moeten gebruikers overwegen om deze back-ups uit te schakelen. Dat adviseert de Amerikaanse burgerrechtenbeweging EFF op basis van berichtgeving van The Washington Post en BBC vorige week.
De Britse autoriteiten zouden Apple een geheim bevel hebben gegeven dat het directe toegang tot end-to-end versleutelde iCloudback-ups van gebruikers wereldwijd moet geven. Standaard zijn iCloudback-ups niet end-to-end versleuteld, wat inhoudt dat autoriteiten en Apple toegang tot de inhoud kunnen krijgen, aldus de EFF. Via de optionele feature 'Advanced Data Protection' is het wel mogelijk om back-ups op zo'n manier te versleutelen dat alleen de gebruiker toegang tot de inhoud heeft, zo gaat de burgerrechtenbeweging verder.
"Elke "backdoor" gemaakt voor de overheid laat iedereen een groter risico lopen op hacking, identiteitsdiefstal en fraude. Er bestaat geen wereld waar deze backdoors, zodra ze zijn gemaakt, alleen door open en democratische overheden worden gebruikt", zo stelt de EFF.
De burgerrechtenbeweging hoopt dat Apple zich tegen het bevel van de Britten zal verzetten. Afsluitend stelt de burgerrechtenbeweging dat het verzwakken van encryptie in strijd is met fundamentele mensenrechten en het recht op een privéruimte. "Apple moet zich tegen dit bevel verzetten om backdoors van de apparaten van gebruikers te houden."
Alles bij de bron; Security
Een klein dorp in Wales is de afgelopen tijd overspoeld door winkelend publiek en vrachtverkeer.
Volgens Google Maps was er namelijk een ALDI-supermarkt gevestigd. De locatie is waarschijnlijk bij wijze van grap op de kaart geplaatst. Zeker één vrachtwagen reed zich klem.
In werkelijkheid staat op de aangegeven locatie een boerderij.
Een gemeenteraadslid kan de grap wel waarderen, maar ziet ook de schaduwkanten. "Iedereen die dit gebied een beetje kent en van de smalle weggetjes weet, snapt dat we hier geen grote verkeersstromen aankunnen."
Een woordvoerder van Google laat weten dat de locatie van de ALDI-supermarkt is verwijderd. "Onze systemen zijn 24 uur per dag alert op verdachte handelingen, waaronder onjuiste aanpassingen van locaties." Het bedrijf roept mensen op om vergissingen en andere verdachte zaken altijd te melden.
Alles bij de bron; NU
De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security
Het Londense vervoersbedrijf Transport for London (TfL) vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen resetten. Aanleiding is de cyberaanval waar het vervoersbedrijf eerder deze maand mee te maken kreeg.
Bij de aanval werden gegevens van reizigers en personeel gestolen en zijn verschillende diensten nog altijd niet beschikbaar.
Op de website voor personeel laat de vervoerder weten dat dertigduizend medewerkers hun wachtwoord in persoon moeten komen resetten. Deze medewerkers moeten zich eerst identificeren, waarna de wachtwoordreset kan worden uitgevoerd. Voor alle medewerkers wordt een aparte afspraak ingepland wanneer ze hiervoor kunnen langskomen.
Alles bij de bron; Security
Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. Het gaat dan specifiek om rekeninggegevens die op mogelijke financiële criminele activiteiten duiden, aldus het Britse National Crime Agency (NCA).
De banken verstrekken de data, waarna die wordt onderzocht. Daarbij kijkt het NCA ook naar eigen data waarover het al beschikt.
"Het kan de weg effenen voor de toekomstige ambitie om real-time data-inzichten te gebruiken voor het voorkomen van economische en aanverwante misdrijven." Het project is afgelopen mei gestart en heeft sindsdien negentig 'intelligence packages' opgeleverd. De Britse politie stelt dat er alleen transactiegegevens worden gedeeld waarbij sprake is van 'meerdere duidelijke indicatoren van economische misdrijven', aldus de NCA.
Alles bij de bron; Security
Microsoft kan niet garanderen dat data van de Britse politie die is opgeslagen in Azure-omgevingen binnen het Verenigd Koninkrijk blijft, ook al maakt nationale wetgeving dat verplicht. Dat blijkt uit correspondentie tussen het bedrijf en de Schotse politie.
De politiediensten in Schotland testen momenteel een nieuw systeem, de Digital Evidence Sharing Capability (DESC), wat het delen van informatie en bewijsmateriaal tussen verschillende diensten moet vereenvoudigen. Die data wordt in Azure opgeslagen en moet binnen de grenzen van het VK blijven.
Microsoft verstuurt data die is opgeslagen op zijn publieke hyperscaler-platform echter geregeld heen en weer tussen verschillende datacenters, ook buiten het Verenigd Koninkrijk (VK). Dit zou zelfs ‘inherent’ zijn aan de architectuur van Azure, meldt Microsoft in de correspondentie met de politie van Schotland.
De info kwam boven water naar aanleiding van een beroep op de Freedom of Information Act, de Britse variant van een woo-verzoek. Het Britse IT-magazine Computer Weekly berichtte er vervolgens over.
Doordat de data ook naar andere plekken buiten het VK ‘reist’, voldoen de politiediensten niet aan een onderdeel van de zogeheten Data Protection Act aldaar die stelt dat data van wetshandhavers soeverein moet blijven. Overigens heeft Microsoft wel aanpassingen gemaakt die ervoor zorgen dat de DESC-data het land niet verlaat, maar heeft het dit volgens de berichten niet voor andere diensten gedaan omdat het bedrijf ‘hier niet om was gevraagd’. Ook zou het bedrijf hiertoe contractueel niet verplicht zijn.
In een reactie stelt Microsoft dat het de vereisten voor data residency en -bescherming serieus neemt, maar geen contractuele toezeggingen heeft gedaan die veranderen hoe Azure-services al werken. Het bedrijf zegt min of meer dat het de politiedienst heeft uitgelegd hoe Azure werkt en dat het op basis van die uitleg kan bepalen of ze het platform kunnen blijven gebruiken om aan wetgeving te voldoen.
Alles bij de bron; TechZine
De Chinese overheid is verantwoordelijk voor het stelen van de privégegevens van miljoenen Britse kiezers, zo stelt de Britse overheid vandaag. Vorig jaar augustus werd bekend dat aanvallers een jaar lang toegang hadden tot systemen van de Electoral Commission. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft.
De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. Het Britse National Cyber Security Centre (NCSC) stelt dat de systemen door een Chinese spionagegroep aangeduid als APT31 zijn gecompromitteerd.
Er wordt geen informatie gegeven waaruit blijkt dat het om een vanuit China opererende groep gaat.
Alles bij de bron; Security
De politie van het graafschap Kent en de havenautoriteit van Dover hebben een berisping gekregen omdat ze Whatsapp en Telegram gebruikten om informatie over voertuigcriminaliteit te delen. In de Telegramgroep van het politiekorps zaten 241 agenten uit meerdere Britse korpsen én internationale opsporingsdiensten.
Ze deelden persoonlijke informatie zonder de juiste waarborgen, aldus het Information Commissioners Office (ICO). ‘Het gebruik van socialemedia-chatapps op persoonlijke apparaten voorkomt het noodzakelijke toezicht dat toezichthouders en managers zouden moeten hebben’. Er zijn bovendien officiële kanalen waarmee opsporingsdiensten rechtmatig informatie kunnen delen.
Het korps van Kent schakelde zelf het ICO in nadat een agent via zijn privételefoon een foto van iemands id-bewijs had gemaakt en via de Telegramgroep had gedeeld.
Alles bij de bron; Cops-in-Cyberspace