Nieuws uit de VS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Los Angeles gaat een onderzoek doen naar het hoe en waarom van de online database Watch the Watchers.
Daarin staan foto’s en persoonlijke gegevens van vrijwel alle 9300 medewerkers van het Los Angeles Police Department. Opvallend is dat ook gegevens van undercover agenten zijn gepubliceerd. Behalve naam en foto gaat het om ethniciteit, rang, datum indiensttreding en zelfs het badge number.
De database is het gevolg van een woo-verzoek van technologiewaakhondgroep Stop LAPD Spying Coalition. Dat verzoek werd mogelijk te ruim geïnterpreteerd: de actiegroep verkreeg data van álle werknemers.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetten die online leeftijdsverificatie verplichten ondermijnen de anonimiteit op internet, zo stelt de Amerikaanse burgerrechtebeweging EFF.
Volgens de beweging zijn leeftijdsverificatiesystemen eigenlijk surveillancesystemen en niet de juiste manier om jongeren te beschermen. Daarnaast is er het risico dat dit leidt tot een internet waar privégegevens standaard worden verzameld en verkocht.
Leeftijdsverificatie raakt niet alleen jongeren, maar iedereen die de betreffende site bezoekt. "Zodra de informatie is gedeeld om de leeftijd te verifiëren, is er geen manier voor een bezoeker om zeker te weten dat de gegeven data niet door de website wordt bewaard en gebruikt, of verder gedeeld of zelfs verkocht", zo stelt de EFF.
Volgens de burgerrechtenbeweging is er een risico dat medewerkers van de website de data misbruiken of dat het wordt gestolen. Een ander punt dat de burgerrechtenbeweging noemt is dat leeftijdsverificatiesystemen in de praktijk vaak te omzeilen zijn.
In de Verenigde Staten zijn ook tientallen miljoenen inwoners die geen door de overheid uitgegeven identificatie hebben. Die zouden dan niet meer bepaalde websites kunnen bezoeken. De EFF zeggt tegen leeftijdsverificatie te zullen blijven strijden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In de VS lopen vrouwen in staten waar abortus sinds kort illegaal is en die online apotheken bezoeken die abortusmedicatie verkopen, extra risico als Google, Meta, makers van menstruatie-apps en andere techreuzen moeten reageren op verzoeken om gebruikersdata van wetshandhavers.
De techbedrijven zijn vaak wettelijk verplicht om die gegevens aan politie- en opsporingsdiensten te verstrekken. Met die gegevens zouden de vrouwen zelfs vervolgd kunnen worden.
Volgens de techsite Mashable delen ten minste negen online apotheken die abortusmedicatie verkopen, hun informatie (webadressen van gebruikers, locaties en zoekgegevens) met sites van derden zoals Google. In één zaak is een moeder al beschuldigd van het helpen van haar dochter en belangrijk bewijs is een facebook-chat over het vinden van abortusmedicatie die door Meta aan de politie werd verstrekt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse president Joe Biden wil meer wetgeving introduceren die het verzamelen en gebruik van persoonlijke data van kinderen door grote techbedrijven aan banden legt. Ook wil Biden dataverzameling in het algemeen inperken.
"Het is tijd tweeledige wetgeving aan te nemen om Big Tech te stoppen met het verzamelen van persoonlijke data van kinderen en tieners online, het uitbannen van gerichte advertenties voor kinderen en het opleggen van striktere beperkingen op de persoonlijke data die deze bedrijven over ons allen verzamelen", aldus Biden.
Ook roept Biden op tot sterkere dataprivacy en platformtransparantie voor alle Amerikanen, evenals transparantie over algoritmes. "Er moeten duidelijke en strikte limieten zijn aan de mogelijkheid om onze persoonlijke gegevens te verzamelen, gebruiken, over te dragen en te bewaren, met name voor gevoelige gegevens zoals geolocatie en gezondheidsinformatie, en de last moet bij bedrijven komen te liggen - niet bij consumenten - om de hoeveelheid informatie te minimaliseren ze verzamelen", staat in een factsheet over de speech.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Via de GoodRx-app kunnen Amerikanen prijzen van allerlei medicijnen en behandelingen bij apotheken vergelijken. Alleen de Android-app heeft volgens de Google Play Store al meer dan tien miljoen downloads.
Tenminste sinds 2017 beloofde GoodRx aan gebruikers dat het persoonlijke gezondheidsgegevens nooit met adverteerders of andere derde partijen zou delen. Deze belofte werd echter herhaaldelijk overtreden door gevoelige persoonlijke gezondheidsinformatie, waaronder voorgeschreven medicijnen en gezondheidsaandoeningen, met advertentiebedrijven en -platformen zoals Facebook, Google en Criteo te delen.
GoodRx gebruikte de persoonlijke gezondheidsinformatie ook voor financieel gewin. Gegevens die het bedrijf met Facebook deelde gebruikte het om GoodRx-gebruikers op Facebook en Instagram met gepersonaliseerde medicijnadvertenties te benaderen. Zo stelde het bedrijf in 2019 een lijst samen met gebruikers die specifieke medicatie voor hartklachten en hoge bloeddruk hadden aangeschaft, uploadde hun e-mailadres, telefoonnummers en mobiel advertentie-ID naar Facebook, zodat het techbedrijf hun profielen kon identificeren. Vervolgens gebruikte GoodRx die informatie voor gezondheidsgerelateerde advertenties.
De Amerikaanse toezichthouder FTC heeft het bedrijf een boete van 1,5 miljoen dollar opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.
De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een nieuwe wet rond leeftijdsbeperking maakt dat de Amerikaanse staat Louisiana voortaan vraagt om je digitaal rijbewijs te tonen voor je erotisch materiaal mag bekijken. De wet, 'HB 142' werd vorig jaar goedgekeurd en is sinds dit jaar van kracht. Die stelt dat websites waar meer dan 33,3 procent van de inhoud pornografisch is, leeftijdsverificatie moeten instellen.
Wie vanuit de Amerikaanse staat naar onder meer Pornhub, Youporn of Redtube surft moet zich identificeren met behulp van de LA Wallet app, een app die bedoeld is om je rijbewijs digitaal bij te hebben.
Aan de lokale nieuwszender Fox 8 legt Sara Kelley, project manager bij Envoc, dat de app maakte, uit dat LA Wallet je geboortedatum of persoonlijke identificatie niet doorgeeft aan de sites in kwestie. Ze signaleert alleen of je als gebruiker oud genoeg bent.
Dat suggereert dat je nog steeds anoniem bent wanneer je porno wil bekijken, maar de realiteit is dat het bedrijf achter LA Wallet uiteraard wel weet wanneer je als gebruiker toegang vraagt tot een site als Pornhub.
De anonimiteit van het systeem staat of valt dus met hoe goed een bedrijf als Envoc is beveiligd en in welke mate het data deelt met partners of overheden. Wat je specifiek bekijkt wordt in principe niet bijgehouden. Er zijn ook opties om in te loggen zonder de LA Wallet, als je bijvoorbeeld geen inwoner bent, maar die vereisen meer persoonlijke informatie.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.
De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.
Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.
De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.
Bron; Cops-in-Cyberspace