De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.
Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing.
President Joe Biden heeft Rusland sancties opgelegd, onder andere vanwege cyberaanvallen zoals de SolarWinds hack.
Alles bij de bronnen; Security & DutchIT-Channel
Een meerderheid van de Zwitsers heeft dit weekend tijdens een referendum tegen de invoering van een digitaal identiteitssysteem gestemd. De Zwitsers konden zich gisteren uitlaten over de Federal Act on Electronic Identification Services (e-ID Act). Het wetsvoorstel gaat over een digitaal identiteitsverificatiesysteem dat mensen aan de hand van een digitale identiteit kan identificeren. Met deze identiteit kunnen burgers zich bij zowel bedrijven als overheid aanmelden.
Het systeem zou door de Zwitserse overheid worden gelicenseerd en beheerd, maar door private bedrijven aan burgers worden aangeboden. Het e-ID zou het eenvoudiger voor burgers moeten maken om online zaken met overheid en bedrijven te doen. Volgens tegenstanders van het systeem zouden bedrijven, zelfs niet wanneer goedgekeurd door de overheid, geen officiële identiteitsdocumenten moeten verstrekken, aangezien er een risico is op misbruik van persoonlijke data.
Alles bij de bron; Security
De Deense overheid gaat samen met het bedrijfsleven een digitaal coronapaspoort lanceren om zo het land geleidelijk weer te openen, zo meldt het Deense ministerie van Financiën. Vooralsnog zal het paspoort alleen zijn te gebruiken voor reizigers naar het buitenland die willen aantonen dat ze gevaccineerd zijn.
Zodra duidelijk is of gevaccineerde personen het coronavirus wel of niet kunnen verspreiden zal er een definitieve beslissing worden genomen of het paspoort voor andere doeleinden dan alleen reizen wordt ingezet.
Het paspoort moet snel en eenvoudig kunnen worden uitgerold als uit onderzoek van gezondheidsprofessionals blijkt dat het kan. Naast reizen wordt er ook specifiek gekeken naar toepassingen binnen de culturele sector. Het coronapaspoort zal voldoen aan de eisen van de Europese Unie, zo meldt het Deense ministerie. Bodskov hoopt binnen drie tot vier maanden een eerste coronapaspoort voor zakenreizigers gereed te hebben. De Deense industrie ziet in een app de oplossing.
Alles bij de bron; Security
De NCTV heeft het rapport samen opgesteld met de inlichtingendiensten AIVD en MIVD. Het is de eerste keer dat die partijen samen een rapport uitbrengen over de veiligheidsrisico's voor Nederland. In het rapport staan verschillende risico's beschreven. Beïnvloeding vanuit andere landen, bijvoorbeeld met nepnieuws en desinformatie, is een van de grootste. Die zouden zorgen voor 'een dreiging voor de sociale en politieke stabiliteit'. De instanties zeggen dat niet te zeggen is hoe groot de groei is van zulke campagnes, maar wel dat dat door technologische ontwikkelingen steeds makkelijker is.
Spionage is ook nog steeds een risico, met name door China, zeggen de instanties. Dat vormt 'de grootste dreiging voor de economische veiligheid van Nederland'. China zou met name technologische informatie proberen te stelen. Nederland is volgwens de NCTV te afhankelijk van landen als China als het gaat om het gebruik van belangrijke technologieën, zoals in de telecom- of in de transportsector. Daarbij zijn echter niet zo'n grote risico's aan de orde, denken de diensten. "Weliswaar heeft China in deze sectoren de capaciteit en mogelijkheid om onze territoriale veiligheid te ondermijnen, maar we zien niet de intentie", schrijft de toezichthouder.
Alles bij de bron; Tweakers
De uitgevers van de Roze Doos, die jonge ouders krijgen bij de geboorte van een kindje, moeten een boete van 50.000 euro betalen. Family Service, het bedrijf dat het pakket al sinds 1952 verdeelt, springt onvoorzichtig om met persoonlijke gegevens. "Je krijgt een doos maar in ruil gebruiken ze 18 jaar je gegevens," zegt de Gegevensbeschermingsautoriteit bij "De inspecteur" op Radio 2...
...Bij de geboorte van je kindje krijg je een Roze Doos in het ziekenhuis of bij de gynaecoloog. Daar zit informatie in over de verzorging van je baby, cadeautjes en kortingsbonnen. "Het lijkt iets officieels, maar het is een commercieel product", benadrukt Hielke Hijmans, voorzitter van de Gegevensbeschermingsautoriteit, “Ze noemen zichzelf de nationale dienst voor kinderartikelen. Zo lijkt het alsof het een overheidsbedrijf is of een initiatief van Kind en Gezin."
Wanneer je de Roze Doos cadeau krijgt en tekent voor akkoord, geef je toestemming om je gegevens 18 jaar lang te mogen gebruiken. "Maar mensen weten niet welke gegevens ze achterlaten en in de huidige opzet kunnen ze het niet weten. Je krijgt een cadeau, dat is iets leuks, en daarna krijg je in eerste instantie aanbiedingen voor luiers en babyvoeding. Maar 10 jaar later krijg je reclame voor andere zaken die niets met kinderen te maken hebben."
Het bedrijf achter de Roze Doos geeft dus je gegevens door aan andere bedrijven. “Dat doet het bedrijf al jaren en jaren, dat mag niet en dat moet veranderen.“
Alles bij de bron; VRTNieuws
Facebookbaas Mark Zuckerberg en de Australische minister Josh Frydenberg zijn er niet in geslaagd hun conflict op te lossen. Dat conflict ontstond toen het land een wetswijziging voorstelde waardoor techgiganten voortaan moeten gaan betalen voor het delen van nieuwscontent op hun platforms. De nieuwe wetten zijn bedoeld om de lokale media-industrie te ondersteunen, die in verhouding tot de techbedrijven maar weinig overhoudt aan het online verdienmodel.
Facebook dreigt bij doorvoering van de wet de Australiërs ervan te beletten nieuws op het platform te delen. Google stelt het nog scherper en dreigt dat het zijn zoekmachine volledig van de Australische markt zou kunnen verwijderen. Frydenberg zei zondag dat hij niet "geïntimideerd" is door de dreigementen van Google. “Maar wat ik wel weet is dat mediabedrijven moeten worden betaald voor hun content.”
Alles bij de bron;HLN
Een wetsvoorstel dat politiediensten in België, Nederland en Luxemburg toegang geeft tot elkaars politiedatabases en ANPR (Automatic Number Plate Recognition)-cameragegevens is door minister Grapperhaus van Justitie en Veiligheid naar de Tweede Kamer gestuurd. Het wetsvoorstel moet ervoor zorgen dat een nieuw Benelux-politieverdrag wordt omgezet in nationale wetgeving.
Politiediensten kunnen door het verdrag rechtstreekse toegang tot elkaars politiedatabases krijgen op basis van hit/no hit. Daarnaast wordt het mogelijk om politiedatabases tijdens gezamenlijke acties en in gemeenschappelijke politieposten direct te raadplegen. Ook zal binnen de grenzen van de eigen nationale wetgeving raadpleging van bevolkingsregisters mogelijk zijn.
Het Benelux-politieverdrag is op 23 juli 2018 ondertekend door de verantwoordelijke ministers van Nederland, België en Luxemburg. Als de Tweede Kamer het wetsvoorstel aanneemt moet het ook nog door de Eerste Kamer komen. Als ook België en Luxemburg het verdrag goedkeuren kan het in werking treden.
Alles bij de bron; Security
De Duitse overheid heeft in de eerste zes maanden van 2020 in totaal 21 keer bij Cisco om gegevens van klanten gevraagd. Daarmee zijn onze oosterburen wereldwijd koploper wat dataverzoeken betreft. De Nederlandse autoriteiten klopten in de eerste helft van vorig jaar geen enkele keer bij Cisco aan voor klantgegevens.
Cisco publiceert al jaren zogeheten "transparantierapporten" waarin het een overzicht geeft van ontvangen dataverzoeken. Voor het eerst zijn de dataverzoeken per land inzichtelijk gemaakt.
In de eerste zes maanden van 2020 ging het in totaal om 48 dataverzoeken wereldwijd. Daarvan waren er 21 van de Duitse autoriteiten afkomstig en 18 vanuit de Verenigde Staten. In de meeste gevallen wordt er 'non-content data' gevraagd zoals naam, adresgegevens, telefoonnummer, ip-adres, e-mailadres, betaalgegevens zoals creditcardinformatie en telemetriegegevens die samenhangen met het gebruik van de klant. Het kan dan gaan om url's, netflowdata en informatie over cookies.
In 58 procent van de verzoeken overhandigde Cisco gegevens van klanten. Verder laat de netwerkgigant in het transparantierapport weten dat het geen backdoors aan producten toevoegt en overheidsdiensten nooit zonder een adequaat juridisch proces directe toegang tot content of non-content data geeft.
Alles bij de bron; Security
Het regeerakkoord zelf bevat zeven keer 'privacy'. Dat is op zich al een goed teken. Het feit dat de nieuwe bemanning erkent dat er zoiets bestaat als privacy is op zich al een goede evolutie.
De vermeldingen over privacy kaderen toch vooral rond gezondheid, innovatie en armoedebestrijding. Corona is natuurlijk nooit ver weg, dus men oppert dat er meer data moet beschikbaar gemaakt worden voor het grote publiek, natuurlijk wel op een manier "die de individuele privacy respecteert". Men borduurt verder met een gezondheidsplan en 'essentiële datacollectie', en verduidelijkt daar meteen bij dat dit in respect zal gebeuren met de privacywetgeving en de GDPR.
Wat opvalt, is dat men geenszins een termijn vastlegt om af te stappen van Coronadatabanken en -maatregelen. Meer zelfs, de tracing (niet alleen van individuen, maar ook van vieze virussen) zou eerder iets permanent moeten worden.
Lezen we verder, dan maakt privacy haar opwachting bij een 'gecoördineerd federaal beleid inzake open data', bij belastingontduiking, maar ook bij sociale rechten.
Alles bij de bron; Knack [lang artikel]
Modeketen H&M heeft een boete gekregen voor het onrechtmatig verzamelen en opslaan van personeelsgegevens. Het gaat om een bedrag van 35 miljoen euro.
Het management zou onrechtmatig data over het privéleven van werknemers verzamelen en opslaan. Ook werd er onrechtmatig informatie opgeslagen over zieke werknemers. H&M heeft de fout inmiddels toegegeven en belooft dat het beleid is aangepast.
Alles bij de bron; NU