De Amerikaanse overheid accepteert weer visumaanvragen van buitenlandse studenten die in het land willen studeren of aan een uitwisselingsprogramma meedoen. Eén van de vereisten is wel dat het socialmediaprofiel op openbaar wordt gezet.
"Onder nieuwe richtlijnen zullen we uitgebreide en grondige screenings uitvoeren, waaronder de online aanwezigheid, van alle studenten en deelnemers aan uitwisselingsprogramma's", aldus de aankondiging. "Om deze screening te faciliteren zullen alle visumaanvragers de instructie krijgen om de privacyinstellingen voor al hun socialmediaprofielen op "openbaar" te zetten."
Een aantal jaren geleden besloot de VS al een maatregel in te voeren dat bijna alle reizigers die een visum aanvragen hun socialmedianaam en eerdere e-mailadressen en telefoonnummers opgeven. Daarop besloten verschillende organisaties een rechtszaak tegen de maatregel aan te spannen, omdat die in strijd met het eerste amendement van de Amerikaanse grondwet zou zijn.
Alles bij de bron; Security
Coinbase is door een groep inwoners uit Illinois aangeklaagd vanwege het ongeoorloofd verzamelen van biometrische gegevens. Dit zou Coinbase gedaan hebben tijdens het identiteitsverificatieproces. Naast het feit dat Coinbase de gegevens illegaal zou verzamelen, zal de cryptobeurs de gegevens ook met derde partijen delen.
Het gaat om gezichtsgegevens van gebruikers die vastgesteld worden, zonder dat gebruikers hiervan op de hoogte zijn. Hier zou een gebruiker geen toestemming voor hebben gegeven.
Het zal voornamelijk gaan om de selfie die de gebruikers tijdens registratieprocedure moesten uploaden. Bij deze selfie moet je een ID naast je hoofd houden en vervolgens upload je deze foto voor het registratieproces.
Volgens de aanklacht worden deze afbeeldingen verzonden naar gezichtsherkenningstools van derden die gezichtskenmerken analyseren. Hierbij kun je denken aan kenmerken zoals geometrie en gezichtsafdrukken.
De aanklacht stelt dat dit gebeurd zonder dat de gebruikers dit weten en dit zou in strijd staan met de BIPA. Daarnaast zouden de gegevens worden overgedragen naar externe partijen, onder andere naar Jumio, Onfido, Au10tix en Solaris.
Alles bij de bron; BitcoinMagazine
De FBI heeft een waarschuwing afgegeven voor een campagne waarbij aanvallers deepfake audioberichten versturen die van Amerikaanse overheidsfunctionarissen afkomstig lijken. De berichten zijn volgens de opsporingsdienst door middel van AI gegenereerd en worden gebruikt om eerst een vertrouwensband met het slachtoffer op te bouwen, waarna er wordt geprobeerd om toegang tot accounts te krijgen.
De aanvallers versturen hiervoor malafide links om het gesprek via een ander chatplatform voor te zetten. Via dat platform wordt dan malware aangeboden of naar een phishingsite gelinkt. Volgens de FBI vinden de aanvallen sinds april plaats en zijn huidige en voormalige senior functionarissen op staats en federaal niveau het doelwit.
De FBI adviseert om goed te luisteren naar de toon en woordkeuze om zo een legitiem telefoongesprek of voicebericht van een bekende te onderscheiden van een door AI-gegenereerde stem. Tevens wordt aangeraden om een geheim woord of zin met familieleden af te spreken om zo hun identiteit te verifiëren.
Alles bij de bron; Security
De Amerikaanse Senaat heeft belangrijke privacyregels weggestemd. Regels die bedoeld waren om de verkoop van jouw privé-surfgegevens te voorkomen.
Het gaat om 'browsing data'. Daar zitten gegevens over je gezondheid, je financiën en waar je allemaal komt of geweest bent tussen. Die gegevens mochten alleen worden gebruikt met jouw uitdrukkelijke toestemming. Maar nu dus niet meer!
Het huis van afgevaardigden moet er ook nog over stemmen maar dat lijkt gewoon te gaan gebeuren…
Wordt vervolgd, we zoeken uit in hoeverre niet-Amerikaanse internetgebruikers hier last van kunnen krijgen…
Alles bij de bron; 1Vandaag
Een Amerikaanse federale rechter uit Maryland heeft donderdag het departement voor overheidsefficiëntie (DOGE) van Elon Musk de voorlopig de toegang ontzegd tot persoonlijke gegevens uit de sociale zekerheid.
Volgens haar was dat nodig om Amerikaanse burgers te beschermen tegen "onherstelbare schade". De sociale zekerheidsadministratie kan nu enkel anonieme gegevens delen met DOGE.
Democracy Forward, de organisatie die de rechtszaak heeft aangespannen, spreekt van een "grote opluchting".
Alles bij de bron; HLN
Een klokkenluider trekt in de Verenigde Staten (VS) aan de bel over de werkwijze van het Amerikaanse Department of Government Efficiency (DOGE).
Het ministerie zou werknemers in strijd met de regels accounts geven met hoge rechten, waarmee zij onder meer data kunnen bewerken, kopiëren en verwijderen. Ook zou DOGE data hebben gedownload en inloggegevens hebben laten uitlekken.
Dit stelt althans Dan Berulis, een DevSecOps-archjitect van NLRB, een overheidsorgaan dat de rechten van werknemers in de private sector verdedigt.
De klokkenluider stelt dat DOGE-medewerkers in feite onbeperkte toegang kregen tot systemen, inclusief de mogelijkheid data te downloaden, bewerken en verwijderen. De klokkenluider wijst erop dat er binnen de NLRB accounts beschikbaar zijn die specifiek voor auditors zijn gemaakt, en het mogelijk maken data in te zien zonder deze te kunnen manipuleren. Het gebruik van deze auditor-accounts zou echter zijn afgewezen.
Ook stelt de klokkenluider dat DOGE-medewerkers onder meer monitoringssystemen hebben uitgeschakeld. Daarnaast zou multifactor-authenticatie zijn aangepast.
Berulis stelt ook dat gigabytes aan data is gedownload uit een casemanagementsysteem, naar een externe locatie zijn gekopieerd en uit de systemen van de NLRB zijn verwijderd.
Het is volgens de klokkenluider onduidelijk om welke data het exact gaat; hij stelt alleen grote datastromen te hebben waargenomen maar niet erin te zijn geslaagd meer inzicht te krijgen in deze stromen.
De klokkenluider meldt ook vanuit Rusland is geprobeerd met correcte inloggegevens in te loggen op een account op dat op instructie van DOGE is opgezet. De inlogpoging is geblokkeerd aangezien de NLRB het niet mogelijk maakt in te loggen uit andere landen dan de VS. De inlogpogingen zouden slechts vijftien minuten na het aanmaken van het account zijn begonnen.
Hierop trok het team van de NLRB volgens de klokkenluider aan de bel bij het United States Computer Emergency Readiness Team (US-CERT), dat zich onder meer richt op de digitale veiligheid van overheidssystemen. Later zou de US-CERT echter van hoger hand opdracht hebben gekregen het onderzoek hiernaar te staken. De klokkenluider stelt zich daardoor genoodzaakt te zien aan de bel te trekken over de gang van zaken en naar het Amerikaanse congres te stappen.
Alles bij de bron; Dutch-IT-Channel
Amerikaanse grenswachters hebben een Franse onderzoeker de toegang tot het land ontzegd nadat ze op zijn telefoon ‘een persoonlijke opinie over het beleid van de regering-Trump’ hadden gevonden.
De Franse onderzoeker wilde in opdracht van zijn werkgever, het Centre national de la recherche scientifique (CNRS), een wetenschappelijke conferentie bijwonen nabij de stad Houston in Texas.
Bij de grenscontrole op de luchthaven zou de man na een willekeurige controle zijn smartphone en laptop hebben moeten ontgrendelen. Bij het doorzoeken van de telefoon vonden grenswachters – volgens een mededeling van minister Baptiste aan het Franse persbureau AFP – een “persoonlijke mening over het wetenschapsbeleid van de regering-Trump”. Het zou gaan om berichten die de man had uitgewisseld met collega’s en kennissen uit het werkveld over hoe de Amerikaanse regering omgaat met wetenschappers.
De man, actief in de ruimtevaartsector, werd daarop de toegang tot het land ontzegd en zijn gsm en laptop werden in beslag genomen. Hij werd de volgende dag op een terugvlucht naar Frankrijk gezet. De wetenschapper zou van de grenswachters te horen hebben gekregen dat zijn berichten neerkwamen op “haat richting Trump” waardoor ze “gekwalificeerd kunnen worden als terrorisme”. Ook zou de FBI een onderzoek zijn gestart, maar zouden de aanklachten tegen hem ondertussen wel zijn ingetrokken.
De Franse onderzoeker is niet de enige buitenlander die de voorbije weken op een Amerikaanse luchthaven is tegengehouden. Gisteren scherpte het Duitse ministerie van Buitenlandse Zaken al zijn reisadvies voor de Verenigde Staten aan nadat drie Duitse staatsburgers het land niet binnen mochten en werden vastgezet.
Twee van hen zijn ondertussen terug thuis, een andere man met een permanente Amerikaanse verblijfsvergunning zit al twee weken vast in een detentiecentrum. Berlijn vraagt landgenoten die naar de VS afreizen om extra alert te zijn bij grenscontroles.
Alles bij de bron; deMorgen
De Federal Trade Commission schrijft dat ze een 'publiek onderzoek' begint naar de manier waarop technologieplatformen 'gebruikers de toegang tot hun diensten ontzeggen of beperken op basis van de inhoud van hun uitspraken of verwantschappen'.
De toezichthouder is een openbare consultatie gestart waarin ze Amerikaanse gebruikers vraagt naar voorbeelden van hoe techplatformen hen mogelijk op die manier hebben behandeld. Het gaat om gebruikers die gebanned of geshadowbanned zijn, waarvan het verdienmodel is afgepakt of die 'op enige andere wijze zijn gecensureerd'.
"De FTC wil begrijpen hoe klanten, mogelijk via oneerlijke of ondoorzichtige methodes, slachtoffer zijn geworden van het beleid van techbedrijven", schrijft de FTC.
De FTC zegt dat 'censuur door technologieplatformen niet alleen on-Amerikaans, maar potentieel ook illegaal' is. Die bedrijven hebben soms verwarrende en onvoorspelbare interne procedures om gebruikers te beperken en ze bieden soms niet de mogelijkheid in beroep te gaan, zegt de toezichthouder.
Het onderzoek is een van de eerste grote acties van de FTC onder het beleid van de nieuwe voorzitter, Andrew Ferguson, in december door Donald Trump aangewezen als nieuwe voorzitter van de toezichthouder. Ferguson is een fel tegenstander van grote techbedrijven en stelt al langer dat die conservatieve gebruikers zouden tegenwerken.
Alles bij de bron; Tweakers
Een politicus van het Amerikaanse Huis van Afgevaardigden heeft een wetsvoorstel gepresenteerd waarmee filmbedrijven, nadat ze een gerechtelijk bevel hebben gekregen, internetproviders en dns-resolvers kunnen opdragen bepaalde websites te blokkeren, wat wereldwijde gevolgen kan hebben.
Tegenstanders waarschuwen voor internetcensuur en spreken van een 'internet killswitch'.
Volgens Zoe Lofgren moet de Foreign Anti-Digital Piracy Act (FADPA) rechtenhouders beschermen en online piraterij voorkomen. Filmbedrijven kunnen naar de rechter stappen en dan een voorlopig bevel vragen. Het bevel geldt alleen voor buitenlandse websites die van auteursrechteninbreuk worden beschuldigd.
Met het voorlopige bevel kunnen de filmbedrijven naar internetproviders en dns-resolvers stappen, die dan maatregelen moeten nemen om de betreffende website of online dienst te blokkeren. De eigenaar van de dienst heeft dan dertig dagen de tijd om naar een Amerikaanse rechtbank te komen en daar bezwaar tegen het bevel te maken.
Dat ook dns-resolvers kunnen worden verplicht om websites en diensten te blokkeren is nieuw, aldus TorrentFreak en zullen tot wereldwijde blokkades leiden. Dit houdt in dat één rechtbank toegang tot een website wereldwijd kan afsluiten, gebaseerd op het verzoek van één persoon en een spoedprocedure", zegt Shiva Stella van consumentenorganisatie Public Knowlegde. Ze voegt toe dat internetproviders en dns-resolvers geen copyrightpolitie moeten worden.
"FADPA en soortgelijke ‘site-blocking’ voorstellen zouden Big Content de internet killswitch geven waar het al decennia naar zoekt", zegt de Re:Create Coalition, die zich inzet voor een 'gebalanceerd copyright'.
Alles bij de bron; Security
Bij de Amerikaanse rechtbank is een zogenaamde classactionzaak gestart namens een half miljoen Premium-gebruikers van LinkedIn, schrijft Reuters. Het gaat om gebruikers die InMail hebben verstuurd en ontvangen en wiens privégegevens vóór 18 september zijn doorgegeven aan onbekende derde partijen voor het trainen van AI.
De aanklacht stelt dat LinkedIn in augustus stilletjes een privacyinstelling heeft toegevoegd, waarmee gebruikers het delen van hun persoonsgegevens kunnen in- of uitschakelen. Op 18 september werd ook het privacybeleid aangepast, zodat de data gebruikt mag worden om AI-modellen te trainen. Het afmelden voor deze optie zou verder geen invloed hebben op trainingen die al hebben plaatsgevonden.
De klagers stellen dat deze handelswijze een poging van LinkedIn is om zijn 'sporen uit te wissen'. Ook toont het aan dat LinkedIn zich bewust was dat het de privacy van gebruikers schendt, zegt de aanklacht.
De aanklagers eisen duizend dollar per persoon voor contractbreuk en het schenden van de wetgeving in Californië. Overigens gebruikt LinkedIn geen data van Europese gebruikers om AI te trainen. Dat staat op gespannen voet met de Europese privacywetgeving, zo gaf het platform in september aan.
Alles bij de bron; Tweakers