45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internationaal

Spaanse toezichthouder beboet Google voor verzamelen wifidata Street View-auto's

Google heeft volgens de toezichthouder onder meer informatie over e-mailadressen, gebruikersnamen en wachtwoorden en ip-adressen verzameld. Het agentschap stelt uitdrukkelijk dat het feit dat er bij open wifinetwerken geen beveiliging is ingesteld, niet betekent dat er zomaar persoonsgegevens mogen worden verzameld en gebruikt.

De boete is opgelegd voor het handelen van Google in de periode mei 2008 tot en met mei 2010. De toezichthouder heeft de hoogst mogelijke wettelijke boete opgelegd die staat voor de categorie van 'ernstige overtredingen' van de wet.

In Nederland werd er al in 2011 opgetreden tegen het verzamelen van persoonsgegevens door Street View-auto's van Google. Het toenmalige College bescherming persoonsgegevens, de huidige Autoriteit Persoonsgegevens, legde Google een last onder dwangsom op, waarmee het bedrijf werd gedwongen om binnen drie maanden de betrokkenen te informeren over de verzameling van gegevens over wifirouters met Street View-auto’s. Ook werd Google gedwongen om een online opt-outmogelijkheid aan te bieden waarmee mensen zich konden verzetten tegen de verwerking van gegevens over hun wifirouters.

Alles bij de bron; Tweakers


 

Nederland scoort goed op privacy ten opzichte van 7 andere EU-landen

In het onderzoek is gekeken naar verschillende aspecten die betrekking hebben op de bescherming van persoonsgegevens. Zo werden Nederland, Duitsland, Frankrijk, Zweden, het Verenigd Koninkrijk, Ierland, Roemenië en Italië onderling vergeleken op het gebied van onder meer beleid, wetgeving en toezicht. Daarbij zou Nederland het 'in de meeste gevallen bovengemiddeld goed doen'. De federale overheid van Duitsland zou het over het algemeen nog iets beter doen, stellen de onderzoekers van eLaw.

Een van de conclusies van het onderzoek is dat Nederlanders een hoge mate aan bewustzijn en zelfredzaamheid hebben ten aanzien van de bescherming van hun persoonsgegevens. Dat zou onder meer komen door de aandacht voor het onderwerp in de media en de politiek. De nadruk van het debat zou echter vaak liggen op het thema privacy tegenover veiligheid. In andere landen is meer aandacht voor innovatie en grondrechten.

Ook keken de onderzoekers naar de toezichthouders. De Nederlandse Autoriteit Persoonsgegevens bleek goed bekend bij burgers en dat het personeel, het budget en de boetebevoegdheden vergelijkbaar zijn met die in de andere onderzochte landen. Daar staat tegenover dat de organisatie volgens de onderzoekers niet wordt gevreesd en dat ze nauwelijks aan klachtenbehandeling doet. 

Alles bij de bron; Tweakers


 

Nederlandse politie, FBI en Europol brengen sites dark web ten val

De FBI brengt zo samen met de Nederlandse politie, het Amerikaanse antidrugsagentschap en Europol een enorme klap toe aan het dark web. Opvallend: de politie kon één van de sites een maand lang beheren en heeft zo duizenden gegevens van verkopers en aankopers kunnen onderscheppen. "Het idee dat politie en justitie geen toegang hebben tot zo'n sites is nu wel uit de wereld geholpen", vertelt Wil van Gemert, adjunct-directeur van Europol.

Twee weken geleden verdween de grootste criminele marktplaats AlphaBay plots van het dark web door een gezamenlijke actie van Canadese, Amerikaanse en Thaise autoriteiten. Nadat AlphaBay opgedoekt was, vluchtten veel - anonieme -gebruikers immers naar Hansa, de derde grootste criminele markt op het dark web. Maar daar stond de politie - die erin geslaagd was de site over te nemen - hen op te wachten. De politie slaagde erin om duizenden kopers en verkopers uit 37 verschillende landen wereldwijd te identificeren. Die gegevens werden doorgegeven aan die landen.

In de vier weken dat de politie Hansa in handen hand hebben ze meer dan 30.000 aankopen geregistreerd, goed voor meer dan twee miljoen aan inkomsten. De echte beheerders van de site werden ook aangehouden. 

Alles bij de bron; deRedactie


 

'Privacy Shield is geen lang leven beschoren'

Afluisterpraktijken van Amerikaanse inlichtingendiensten en Europese regulering werken steeds meer in het voordeel van Duitse, of in ieder geval Europese, leveranciers van cloud-oplossingen. Dat komt deels vanwege alle onthullingen over spionage en het aftappen en afluisteren van Europese organisaties door Amerikaanse inlichtingendiensten. Deels ook door strengere Europese wetgeving op het gebied van privacy en beveiliging van data, zoals de GDPR of de Privacy Shield-overeenkomst met de VS, zo stelt de Duitse cloudtelefonieleverancier NFON.

De CEO van NFON verwacht in het licht van bovenstaande ontwikkeling dan ook dat Privacy Shield zal niet lang blijven bestaan. Al sinds de invoering in 2016 is kritiek op de relatief haastig uitgewerkte opvolger van Safe Harbor, dat in 2015 door het Hof van Justitie geschrapt werd. 

“Safe Harbor is door het Europese Hof van Justitie met goede redenen afgeschoten: de gaten erin waren te groot geworden door allerlei ontwikkelingen. Maar Privacy Shield is geen afdoende vervanger. Zeker nu er meer onzekerheid is ontstaan met de komst van Trump als president, denk ik dat steeds meer bedrijven het zekere voor het onzekere kiezen en bij cruciale systemen zoals communicatieoplossingen toch kiezen voor een Europese cloudoplossing."

Alles bij de bron; TelecomPaper


 

Nieuw-Zeelandse douane vraagt honderden reizigers om wachtwoord

De Nieuw-Zeelandse douane vraagt jaarlijks honderden reizigers om het wachtwoord van hun laptop en smartphone op jaarbasis zo'n 700 mensen. Volgens de douane wordt er op deze manier naar smokkelaars gezocht, maar soms worden er ook kopieën van de data gemaakt en gedeeld met overheidsinstanties, waaronder de politie.

Volgens Jamie Bamford kan het onderzoek naar hoeveel data er op een telefoon of laptop staat snel of 'iets uitgebreider' zijn. "We kunnen hun apparaat in beslag nemen en we hebben de tools om die encryptie te kraken", aldus Bramford. "We houden ons hierbij wel aan de privacywetgeving." Op dit moment ligt er een wetsvoorstel bij het Nieuw-Zeelandse parlement waardoor mensen die weigeren mee te werken aan het doorzoeken van hun apparatuur een boete van omgerekend 3200 euro kunnen krijgen.

Alles bij de bron; Security


 

Brussel en Antwerpen krijgen in juli veiligheidspoortjes en Amsterdam CS krijgt eigen terminal voor trein naar Londen

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

AIVD traceert Chinese en Russische inbraken bij Nederlandse bedrijven

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

U-bocht rechtsspraak ? - Nederland levert Italiaanse cybercrime verdachte uit aan VS

Nederland heeft een Italiaanse man aan de Verenigde Staten uitgeleverd die verdacht wordt van het opzetten van een wereldwijd botnet voor het plegen van clickfraude. De Italiaan zou zowel in de Verenigde Staten als daarbuiten allerlei servers hebben gehackt en voorzien van malware.

Deze deed zich voor als een webbrowser en simuleerde vervolgens menselijke clicks op advertenties die werden gehost op websites van de Italiaanse man. De Italiaan werd vervolgens door nietsvermoedende advertentiebedrijven voor deze nepclicks betaald.  

De Italiaan werd vorig jaar juni in Amsterdam aangehouden en afgelopen donderdag door Nederland uitgeleverd.  

Alles bij de bron; Security