Een politicus van het Amerikaanse Huis van Afgevaardigden heeft een wetsvoorstel gepresenteerd waarmee filmbedrijven, nadat ze een gerechtelijk bevel hebben gekregen, internetproviders en dns-resolvers kunnen opdragen bepaalde websites te blokkeren, wat wereldwijde gevolgen kan hebben.
Tegenstanders waarschuwen voor internetcensuur en spreken van een 'internet killswitch'.
Volgens Zoe Lofgren moet de Foreign Anti-Digital Piracy Act (FADPA) rechtenhouders beschermen en online piraterij voorkomen. Filmbedrijven kunnen naar de rechter stappen en dan een voorlopig bevel vragen. Het bevel geldt alleen voor buitenlandse websites die van auteursrechteninbreuk worden beschuldigd.
Met het voorlopige bevel kunnen de filmbedrijven naar internetproviders en dns-resolvers stappen, die dan maatregelen moeten nemen om de betreffende website of online dienst te blokkeren. De eigenaar van de dienst heeft dan dertig dagen de tijd om naar een Amerikaanse rechtbank te komen en daar bezwaar tegen het bevel te maken.
Dat ook dns-resolvers kunnen worden verplicht om websites en diensten te blokkeren is nieuw, aldus TorrentFreak en zullen tot wereldwijde blokkades leiden. Dit houdt in dat één rechtbank toegang tot een website wereldwijd kan afsluiten, gebaseerd op het verzoek van één persoon en een spoedprocedure", zegt Shiva Stella van consumentenorganisatie Public Knowlegde. Ze voegt toe dat internetproviders en dns-resolvers geen copyrightpolitie moeten worden.
"FADPA en soortgelijke ‘site-blocking’ voorstellen zouden Big Content de internet killswitch geven waar het al decennia naar zoekt", zegt de Re:Create Coalition, die zich inzet voor een 'gebalanceerd copyright'.
Alles bij de bron; Security
Bij de Amerikaanse rechtbank is een zogenaamde classactionzaak gestart namens een half miljoen Premium-gebruikers van LinkedIn, schrijft Reuters. Het gaat om gebruikers die InMail hebben verstuurd en ontvangen en wiens privégegevens vóór 18 september zijn doorgegeven aan onbekende derde partijen voor het trainen van AI.
De aanklacht stelt dat LinkedIn in augustus stilletjes een privacyinstelling heeft toegevoegd, waarmee gebruikers het delen van hun persoonsgegevens kunnen in- of uitschakelen. Op 18 september werd ook het privacybeleid aangepast, zodat de data gebruikt mag worden om AI-modellen te trainen. Het afmelden voor deze optie zou verder geen invloed hebben op trainingen die al hebben plaatsgevonden.
De klagers stellen dat deze handelswijze een poging van LinkedIn is om zijn 'sporen uit te wissen'. Ook toont het aan dat LinkedIn zich bewust was dat het de privacy van gebruikers schendt, zegt de aanklacht.
De aanklagers eisen duizend dollar per persoon voor contractbreuk en het schenden van de wetgeving in Californië. Overigens gebruikt LinkedIn geen data van Europese gebruikers om AI te trainen. Dat staat op gespannen voet met de Europese privacywetgeving, zo gaf het platform in september aan.
Alles bij de bron; Tweakers
Bij de ransomware-aanval op de Amerikaanse zorggigant Ascension Health zijn de gegevens van 5,6 miljoen mensen gestolen, zo heeft de organisatie aan de procureur-generaal van de Amerikaanse staat Maine laten weten. Het is daarmee één van de grootste datalekken van de afgelopen twee jaar in de Amerikaanse gezondheidszorg.
Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval.
Bij die aanval zijn ook "bepaalde bestanden" met persoonlijke informatie van patienten en medewerkers buitgemaakt. Het gaat om naam, adresgegevens, geboortedatum, medische informatie (laboratoriumuitslagen, behandelcodes, behandeldatum en medisch dossiernummer). betaalinformatie (creditcardgegevens of bankrekeningnummer), verzekeringsinformatie en overheidsidentificatie (social-securitynummer, belastingidentificatienummer, rijbewijsnummer of paspoortnummer).
Alles bij de bron; Security
Het besluit van Biden is de eerste concrete reactie op de recente Chinese cyberaanval, die begin oktober aan het licht kwam.
China Telecom is een van de grootste Chinese telecomleveranciers, in bezit van de Chinese staat. Er is geen bewijs dat het bedrijf betrokken was bij de hack. Hoewel de VS niet kunnen bewijzen dat China Telecom betrokken was bij de aanval, vormt alleen al de aanwezigheid van het bedrijf volgens Bidens regering een risico voor de nationale veiligheid.
De Chinese hack kwam in oktober aan het licht. Volgens de FBI wist een door de Chinese overheid gesteunde hackersgroep toegang te krijgen tot de systemen van onder meer Verizon en AT&T, de twee grootste telecomproviders van de VS. Het is nog niet bekend in hoeverre de hackers uit deze systemen zijn verdrongen. Bekend is dat telefoonnummers en de zoekgeschiedenis van zowel burgers als overheidsambtenaren zijn buitgemaakt.
Dit kon gebeuren doordat de aanvallers maandenlang in de afluisternetwerken van de Amerikaanse overheid konden rondneuzen. De Amerikaanse autoriteiten gebruiken die netwerken om misdaad en terrorisme te bestrijden. Voor de Chinese hackers was het systeem een goudmijn, waarmee ze opnames en metadata van telefonie en internetgebruik konden aftappen. Ook het telefoonnetwerk dat Donald Trump en zijn aanstaande vicepresident JD Vance gebruikten voor onversleutelde communicatie, is getroffen.
Alles bij de bron; deMorgen [inloggen noodzakelijk]
De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen.
NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.
De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine, vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat.
Alles bij de bron; Security
Een rechter in de Amerikaanse staat Texas heeft delen van een nieuwe wet tegengehouden die grote sociale netwerken zou verplichten om content te filteren voor minderjarigen. De wet, bekend als de Scope Act, zou op 1 september in werking treden.
De wet zou platforms hebben verplicht om minderjarigen te beschermen tegen ‘schadelijk materiaal’, waaronder content die onder meer zelfmoord of drugsgebruik zou promoten.
De rechter wees erop dat vage termen echter teveel ruimte lieten voor selectieve handhaving en oordeelde dat de vereisten voor het monitoren en filteren van content in de wet een bedreiging vormen voor de vrijheid van meningsuiting online. Sommige delen van de wet, zoals regels rond leeftijdsverificatie voor websites met volwassen inhoud, zijn niet geschrapt.
Vergelijkbare wetten in Californië, Arkansas, Ohio en Mississippi zijn eerder al deels of volledig tegengehouden. Op federaal niveau wordt nog gewerkt aan de Kids Online Safety Act, die soortgelijke zorgen over censuur oproept.
Alles bij de bron; Tweakers
Google heeft meerdere gebruikers een e-mail gestuurd waarin het zegt dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met de Amerikaanse autoriteiten te delen.
"Wanneer we een verzoek van een overheidsinstelling ontvangen dat juridisch geldig is en bindend en ons verplicht om documenten te verstrekken zonder vertrouwelijke klantgegevens te redigeren, kan Google documenten verstrekken die vertrouwelijke informatie bevatten overeenkomstig de voorwaarden van je overeenkomst(en) met Google."
Google laat verder weten dat het gebruikers zal informeren wanneer het verplicht is om juridische informatie te delen en dit ook van plan is te doen. Op Reddit laten meerdere gebruikers weten dat ze de e-mail hebben ontvangen, die als onderwerp heeft: "Notice of Disclosure in Response to Government Inquiries".
Alles bij de bron; Security
TracFone, een dochteronderneming van Verizon Wireless, schik drie datalekken die door kwetsbare API's plaatsvonden voor een bedrag van 16 miljoen dollar. Dat meldt de Amerikaanse telecomtoezichthouder FCC. Aanvallers wisten via onbeveiligde application programming interfaces (API's) persoonlijke gegevens van klanten te stelen.
"API-beveiliging is van het grootste belang en zou op de radar van alle telecomproviders moeten staan", zo stelt de toezichthouder. Doordat het bedrijf klantgegevens niet goed beschermde heeft TracFone de Amerikaanse Communications Act overtreden.
Naast een schikkingsbedrag moet TracFone ook een uitgebreid beveiligingsprogramma doorvoeren om API-kwetsbaarheden te verminderen. Het informatiebeveiligingsbeleid moet jaarlijks door onafhankelijke partijen worden gecontroleerd, moeten SIM-gerelateerde aanpassingen bij klanten beter worden beveiligd en moeten er privacy en security trainingen aan personeel en bepaalde derde partijen gegeven worden.
Alles bij de bron; Security
Het Amerikaanse ministerie van Justitie en de Federal Trade Commission (FTC) dagen TikTok en diens moederbedrijf ByteDance voor de rechter.
De aanklagers stellen onder meer dat TikTok kinderen bewust reguliere accounts laat aanmaken waarmee video's en berichten ook met volwassen gebruikers van het platform worden gedeeld.
TikTok en ByteDance zouden met hun werkwijze de Amerikaanse wet overtreden, die hen verplicht voor het gebruik of openbaar maken van persoonlijke informatie van kinderen jonger dan 13 jaar toestemming te vragen aan de ouders.
Alles bij de bron; Dutch-IT-Channel
Agenten van het Amerikaanse Customs and Border Protection (CBP) mogen telefoons, laptops en andere apparaten van Amerikaanse en internationale reizigers niet zonder gerechtelijk bevel doorzoeken, zo heeft een Amerikaanse rechtbank geoordeeld....
...Volgens de rechter is de doorzoeking van de telefoon in strijd met het vierde amendement van de Amerikaanse grondwet. Ook vormen de doorzoekingen een belasting voor de kernrechten van het eerste amendement, waaronder vrijheid van meningsuiting, vrijheid van godsdienst, vrijheid van vereniging en persvrijheid.
Grensagenten moeten voortaan eerst een gerechtelijk zoekbevel hebben, gebaseerd op een vermoeden van een misdrijf, voordat ze apparatuur mogen doorzoeken.
Alles bij de bron; Security