Miljoenen Amerikanen kunnen straks hun identiteitskaart en rijbewijs op hun iPhone en Apple Watch opslaan en zich vervolgens via de apparaten identificeren, zo heeft Apple aangekondigd. Het techbedrijf werkt hiervoor samen met verschillende Amerikaanse staten, waaronder Arizona, Connecticut, Georgia, Iowa, Kentucky, Maryland, Oklahoma en Utah.
Om een rijbewijs of id-kaart toe te voegen moet er eerst via de iPhone een scan van het document worden gemaakt, gevolgd door een selfie die door de uitgevende staat ter verificatie wordt gecontroleerd. Tijdens de procedure moeten gebruikers ook verschillende bewegingen met hun hoofd maken. Zodra de betreffende staat akkoord geeft wordt het identiteitsdocument aan de Wallet-app toegevoegd.
Om de identiteitsinformatie vervolgens met overheidsinstanties te delen is een gezichtsscan via Face ID of een vingerafdruk via Touch ID vereist. Apple merkt op dat gebruikers hun iPhone niet hoeven te ontgrendelen, te laten zien of af te staan om hun identiteitsdocument te tonen. De communicatie vindt direct plaats tussen het toestel en de identiteitslezer. Verder laat Apple weten dat zowel de deelnemende staten als het techbedrijf niet weten waar en wanneer gebruikers hun id-kaart of rijbewijs presenteren.
Apple is binnenkort ook van plan om gebruikers via de Wallet-app toegang tot hun woning te geven, hotelsleutels op te slaan alsmede bedrijfsbadges.
Alles bij de bron; Security
De Europese Commissie is van plan om de bestaande regels voor consumentenkrediet te moderniseren. Dit vanwege de digitalisering en andere markttrends, zoals het toenemend gebruik van online verkoopkanalen en nieuwe vormen van consumentenkredieten. De Europese toezichthouder voor gegevensbescherming EDPS wil dat het verboden wordt om het browsegedrag van mensen te gebruiken voor het bepalen van hun kredietwaardigheid. Dat stelt de privacytoezichthouder in een opinie.
Volgens de EDPS heeft het voorstel van de Europese Commissie een duidelijke impact op de vrijheden en rechten van individuen met betrekking tot het verwerken van persoonlijke data. Het gaat dan met name om het bepalen van iemands kredietwaardigheid en het doen van gepersonaliseerde aanbiedingen op basis van automatische gegevensverwerking.
De privacytoezichthouder wil dat de Europese Commissie duidelijk maakt welke data wel en niet voor het bepalen van iemands kredietscore mag worden gebruikt. Het voorstel verbiedt al het gebruik van gezondheidsgegevens en socialmediadata. De EDPS wil dat dit wordt uitgebreid naar elke speciale categorie van persoonlijke data en het online browsegedrag van individuen.
"Het gebruik van persoonlijke data heeft een beslissende impact op iemands mogelijkheid om eerlijke toegang tot krediet te krijgen. Het bepalen van de kredietwaardigheid is nodig in het belang van zowel de crediteur als consumenten, en het is cruciaal dat er voldoende waarborgen zijn om ervoor te zorgen dat de persoonlijke data van personen goed is beschermd. In deze zin betekent databescherming ook consumentenbescherming", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Vorig jaar verscheen erop de website van het IMF nog een document waarin onderzoekers stellen dat de opkomst van internet het mogelijk maakt om allerlei niet-financiële consumentendata van individuen te gebruiken, zoals browsegedrag en online shoppinggedrag, of klantenbeoordelingen van online aanbieders. Daarbij wordt ook genoemd dat de literatuur suggereert dat dergelijke niet-financiële data waardevol is voor het maken van financiële beslissingen.
Bron; Security
Twee leden van het Huis van Afgevaardigden in de VS hebben een wetsvoorstel ingediend dat de machtspositie van Apple en Google in hun appwinkels moet aanpakken. Het volgt eenzelfde wetsvoorstel van drie Amerikaanse senatoren op, die de machtsposities van techbedrijven als Apple en Google in hun respectievelijke appwinkels willen beperken. Dat voorstel werd op woensdag ingediend in de Senaat.
De politici willen onder andere voorkomen dat techbedrijven ontwikkelaars kunnen dwingen om hun betaalsystemen te gebruiken. De Amerikaanse politici willen ook verplichten dat bedrijven die een besturingssysteem maken, het mogelijk maken voor gebruikers om appstores van derde partijen te installeren.
Als deze Open App Markets Act wordt aangenomen, zou het volgens de politici onder andere gemakkelijker moeten worden voor ontwikkelaars om eigen betaalsystemen in hun apps te introduceren. Ook moet het appwinkels van derde partijen meer ruimte bieden op mobiele platformen.
Het appwinkelbeleid van grote techbedrijven als Apple en Google ligt al langer onder vuur. "Bedrijven als Google en Apple hebben al veel te lang een wurggreep op appontwikkelaars, die gedwongen zijn de voorwaarden te accepteren die deze monopolisten stellen om hun klanten te bereiken."
Alles bij de bron; Tweakers
Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed.
Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.
Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro).
De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar.
Alles bij de bron; HLN
Six Flags heeft in de Verenigde Staten een rechtszaak over het verzamelen van de vingerafdrukken van bezoekers geschikt voor een bedrag van 36 miljoen dollar.
Een Six Flags-park in Illinois verzamelde van 1 oktober 2013 tot 31 december de vingerafdrukken van seizoenspashouders en leden. In 2016 startte een vrouw een rechtszaak tegen Six Flags nadat de vingerafdruk van haar 14-jarige zoon tijdens een schoolreisje was gescand. Daarmee zou de Illinois Biometric Privacy Act zijn overtreden. De wet verbiedt het zonder toestemming opslaan van biometrische gegevens van gebruikers.
De zaak kwam uiteindelijk voor het hooggerechtshof van Illinois. Die oordeelde dat er geen sprake van werkelijke schade of letsel moet zijn en het verzamelen van biometrische gegevns zonder toestemming voldoende is om van een overtreding te spreken. Daarop kon de massaclaim tegen Six Flags doorgang vinden.
Six Flags heeft nu besloten de rechtszaak te schikken voor een bedrag van 36 miljoen dollar. Bezoekers van wie de vingerafdrukken van 2013 tot 2016 zijn afgenomen komen in aanmerking voor een vergoeding die tot 200 dollar kan oplopen.
Alles bij de bron; Security
Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework.
Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.
Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.
De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google.
Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.
Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.
Alles bij de bron; Tweakers
Het blokkeren van politieke kandidaten van sociale media als Twitter en Facebook is vanaf juli verboden in de Amerikaanse staat Florida. De gouverneur van Florida, Ron DeSantis, ondertekende maandag een wet die techbedrijven kan beboeten als ze politici blokkeren. Volgens de Republikeinse gouverneur maakt de wet deel uit van de "strijd tegen censuur door grote techbedrijven"....
...De wet treedt op 1 juli in werking en regelt ook dat inwoners van Florida, die vinden dat ze "oneerlijk" zijn behandeld door techbedrijven, hen kunnen aanklagen voor een financiële schadevergoeding.
De kans lijkt groot dat de wet wordt aangevochten door burgerrechtenactivisten die de wet een schending noemen van de vrijheid van meningsuiting. Corbin Barthold van de groep TechFreedom; "Florida probeert een paar grote platforms te dwingen om uitspraken te verwelkomen die ze anders niet zouden accepteren", aldus nog Barthold. Hij noemt de maatregel "ongrondwettelijk".
Alles bij de bron; NU
De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.
Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.
De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.
De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.
Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.
Alles bij de bronnen; NU & AGConnect
Alle verkochte smartphones en tablets in de Amerikaanse staat Utah, moeten uitgerust zijn met software die porno automatisch blokkeert. Dat staat in een Republikeins wetsvoorstel dat goedgekeurd is in het lagerhuis van het deelstaatparlement.
Indien Republikeins gouverneur Spencer Cox de wet tekent, moeten fabrikanten van smartphones en tablets verplicht anti-pornofilters inbouwen, anders riskeren ze tot duizenden dollars boete per inbreuk.
62% van de 3,1 miljoen inwoners van Utah beschouwt zich als Mormoons. Hun geloofsgemeenschap heeft al vaker aandacht gevraagd voor “de schade door pornografie.” Tegenstanders spreken van een inbreuk op vrije meningsuiting.
Alles bij de bron; HLN
President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order' is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.
President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.
Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.
Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.
Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.
Alles bij de bron; AGConnect