Internationaal

De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Het document in kwestie gaat over een voorlopige beslissing die de DPC naar andere Europese privacytoezichthouders stuurde en volgens Schrems een juridische truc bevat waarmee Facebook de AVG kan omzeilen.

De DPC is van mening dat Facebook de overeenkomst voor dataverwerking in een "contract" kan opnemen, waardoor de AVG-eisen voor "toestemming" niet meer van kracht zijn. Hierdoor kan Facebook alle data gebruiken voor alle producten die het aanbiedt, waaronder advertenties en online tracking, zonder dat gebruikers vrijelijk toestemming moeten geven die ze op elk moment kunnen intrekken, aldus Schrems...

...Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Ook Schrems heeft naar eigen zeggen geen goede relatie met de DPC. De privacyactivist stelt verder dat de Ierse toezichthouder geen juridische basis heeft voor het verzoek om het document in kwestie offline te halen en dat het bestand daarom online zal blijven.

Alles bij de bron; Security


 

In Singapore loopt een proef met patrouillerende robots die bewapend met gezichtsherkenningapparatuur waarschuwingen naar mensen afvuren die ’sociaal ongewenst gedrag’ vertonen. De robots passen in een arsenaal van surveillance-technieken die grote zorgen voor privacy met zich meebrengen. In het kleine staatje is „een explosie” te zien van manieren waarop de overheid burgers in de gaten houdt.

Tijdens een proef in september speurden twee robots enkele straten en een winkelcentrum af, op zoek naar ’sociaal ongewenst gedrag’, zoals roken, het verkeerd parkeren van fietsen – en het verbreken van de afstandsregels. De nieuwe patrouille-robots hebben zeven camera’s. Tijdens de proef kwam robot ’Xavier’ op een groepje oudere mannen af. Zij bekeken een schaakwedstrijd. ’Houd één meter afstand a.u.b. en beperk een groep tot vijf personen’, klonk het vanuit de robot.

Activisten zijn woest over het gebrek aan privacy of anonimiteit. „Het draagt allemaal bij aan een gevoel van ... dat je moet oppassen wat je zegt, en wat je doet in Singapore.”

Alles bij de bron; Telegraaf


 

De Europese Unie heeft Rusland beschuldigd van cyberaanvallen tegen politici en het ondermijnen van democratische waarden en principes. De aanvallen hebben de naam Ghostwriter gekregen en waren gericht tegen parlementsleden, overheidsfunctionarissen, politici, journalisten en burgers. De aanvallers probeerden toegang tot systemen en persoonlijke accounts te krijgen om zo gegevens te stelen.

Vorig jaar juli waarschuwde securitybedrijf FireEye voor een beïnvloedingscampagne die het GhostWriter noemde en waarbij gecompromitteerde websites en gespoofte e-mailaccounts werden gebruikt om desinformatie in onder andere Litouwen, Letland en Polen te verspreiden. Zo werden onder andere valse nieuwsberichten op deze websites geplaatst waarin weer in andere artikelen naar werd verwezen. In april van dit jaar liet FireEye weten dat de aanvallen het werk waren van een door een staat gesponsorde spionagegroep.

De Europese Unie roept Rusland op om zich te houden aan de normen voor verantwoord gedrag in cyberspace. Daarbij sluit de EU eventuele stappen niet uit.

Alles bij de bron; Security


 

De Duitse staatssecretaris Markus Richter en staatssecretaris Raymond Knops van Binnenlandse Zaken en Koninkrijksrelaties tekenden op 23 september een verklaring om samen te werken op het gebied digitale identiteit.  "Met slimme manieren om digitale identiteit te gebruiken, zorgen overheden ervoor dat burgers alleen de gegevens delen die zij willen delen.”

Er komt een grensoverschrijdende pilot om bijvoorbeeld identiteitsgegevens te delen bij het boeken van een hotel of het huren van een auto. De ervaringen op technisch, wetgevend en operationeel gebied zullen worden ingezet bij een gecoördineerde aanpak in heel Europa.

Overheden kunnen het mogelijk maken dat mensen alleen de gegevens verstrekken die nodig zijn voor een bepaalde dienst. “Een discotheek hoeft een BSN niet te weten maar misschien wel de leeftijd van een persoon en een hotel moet de identiteit controleren maar hoeft dit niet te doen door een kopie van een paspoort te maken.”

Alles bij de bron; AGConnect


 

Zondagavond leek Verenigd Rusland in Moskou af te stevenen op een nederlaag. Tot de internetstemmen de uitslag plots overhoop haalden. Voor Poetins partij lijkt het een nieuwe, doodeenvoudige manier om massaal stemfraude te plegen. Dat concluderen onafhankelijke waarnemers en tegenstanders van president Poetin na hevige verschuivingen in de officiële uitslag.

Na het tellen van de stembiljetten in alle stemlokalen stond de partij op achterstand in 11 van de 15 hoofdstedelijke kiesdistricten. Toen duidelijk werd dat Verenigd Rusland achterlag, besloot de Centrale Kiescommissie te wachten met de bekendmaking van stemmen die via internet waren uitgebracht. Alle andere regio’s met een internetstemming hadden hun uitslagen al wel bekendgemaakt. De kiescommissie schoof de bekendmaking urenlang voor zich uit en publiceerde de resultaten uiteindelijk pas maandagmiddag. Die veranderden de einduitslag drastisch: plots vielen alle vijftien Moskouse kiesdistricten in handen van Verenigd Rusland.

De voorzitter van de onafhankelijke waarnemersorganisatie Golos stelt dat de uitslag vervalst moet zijn, omdat het officieel aantal internetstemmen veel hoger is dan het aantal mensen dat zich geregistreerd had voor de digitale stemming. 

Waarnemers klagen dat er geen enkel onafhankelijk toezicht is op de online stemming. Volgens oppositieleden is dat precies de reden dat de autoriteiten er voorstander van zijn: ze kunnen uitslagen aanpassen zonder gebruik te hoeven maken van opzichtelijke fraudemethoden, zoals het volproppen van stembussen.

Analisten verwachten dat de autoriteiten internetstemmen – nu beschikbaar in 7 van de 85 kiesregio’s – uitbreiden in aanloop naar de presidentsverkiezingen van 2024. 

Alles bij de bron; Volkskrant


 

De Chinese overheid wil dat financiële dienstverlener Ant Group de populaire betaaldienst Alipay opsplitst, meldt The Financial Times. Meer dan een miljard mensen gebruiken deze betaalapp onder andere als creditcard of coronapas, of om te bankieren, geld te lenen en gebruik te maken van het openbaar vervoer.

De opsplitsing van Alipay zou Ant Group volgens The Financial Times dwingen om gebruikersdata over te dragen aan een kredietbeoordelingsorganisatie die deels in handen is van de staat.

“De overheid gelooft dat de macht van big tech voortkomt uit hun controle van data”, zeggen bronnen tegen de krant. “Beijing wil daar een einde aan maken.” Deze laatste zet van Beijing is de meest zichtbare poging om de macht van het fintechbedrijf te beperken. Eind vorig jaar blokkeerde de Chinese overheid de langverwachte beursgang van Ant Group.

Vrijwel alle sectoren in de techwereld in China staan de afgelopen maanden toenemende druk van de overheid. Zo legt de overheid gamen aan banden. Kinderen onder de 18 jaar mogen nog maar drie uur per week achter de computer spelletjes spelen. En stuurde Beijing afgelopen week maaltijdbezorg- en taxidiensten ook aan om de salarissen te verhogen en werknemers meer rustpauzes te geven.

Alles bij de bron; BusinessInsider


Versleutelde e-maildienst ProtonMail heeft op bevel van de Zwitserse autoriteiten het ip-adres van een Franse klimaatactivist gelogd. ProtonMail zegt standaard geen ip-adressen te loggen. Wanneer ProtonMail-accounts voor strafbare zaken worden gebruikt kan de e-maildienst naar eigen zeggen worden verplicht om de ip-adressen van de betreffende accounts te monitoren en met de Zwitserse autoriteiten te delen...

In dit geval kwam het verzoek bij de Franse autoriteiten vandaan, waarna de zaak uiteindelijk door de Zwitserse autoriteiten werd overgenomen en zo het verzoek bij ProtonMail konden neerleggen.

...Volgens het eigen transparantierapport ontving ProtonMail in 2017 nog 13 dataverzoeken van de Zwitserse autoriteiten. Dat was vorig jaar opgelopen naar 3572. Maakte de e-maildienst in 2017 nog tegen drie verzoeken bezwaar, in 2020 ging het om 750 verzoeken waar bezwaar tegen werd aangetekend. Volgens Yen was het in deze zaak niet mogelijk om bezwaar te maken.

In een blogposting over het incident stelt ProtonMail dat het ook een Tor-website biedt voor anonieme toegang tot de e-maildienst. Wel gaat ProtonMail op de eigen website duidelijker vermelden wat de verplichtingen voor de e-maildienst zijn in het geval van een strafrechtelijk onderzoek.

Alles bij de bron; Security


 

Zo'n vierentwintig Afghaanse overheidsinstanties gebruikten de servers van Google voor het verzenden en ontvangen van e-mails. Daaronder zijn de ministeries van Financiën, Industrie, Hoger Onderwijs en Mijnen.

Een werknemer van de voormalige regering zegt tegen Reuters dat de Taliban proberen de e-mails van voormalige ambtenaren te bemachtigen. Hij zei dat de Taliban hem hadden gevraagd gegevens te bewaren op de servers van het ministerie waar hij werkte. "Als ik dat had gedaan, zouden ze toegang hebben gekregen tot gegevens en officiële correspondentie van het ministerie", zei de werknemer. Het doorzoeken van overheidsdatabases en e-mails zou informatie kunnen opleveren over medewerkers van de vorige regering, voormalige ministers en buitenlandse partners.

De werknemer gaf geen gehoor aan de eis van de Taliban en zit nu ondergedoken. Om die reden wordt zijn naam ook niet genoemd door Reuters.

Google zegt in een verklaring dat het bedrijf "de situatie in Afghanistan in de gaten houdt en tijdelijke acties onderneemt om de accounts te beveiligen". Verdere informatie over de afgeschermde accounts geeft het techbedrijf niet.

Alles bij de bron; NU


 

De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren.

Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren en dat geldt ook voor foto's die naar iCloud Photos worden geüpload. Volgens de open brief ondermijnt Apple met de plannen de privacy van gebruikers en end-to-end encryptie, "De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt", zegt het Center for Democracy & Technology (CDT). De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet.

Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. "De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien", stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.

"De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt", zo eindigt de open brief.

Alles bij de bron; Security


 

De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) heeft gewaarschuwd voor de potentiële spionagedreiging van Chinese smartphones. De VSSE heeft echter nog geen daadwerkelijke gevallen van spionage vastgesteld. De waarschuwing volgt op vragen van N-VA-Kamerlid Michael Freilich. Die had de Belgische minister van Justitie Vincent Van Quickenborne om opheldering gevraagd of de VSSE had geadviseerd over het risico van Chinese smartphones (pdf)....

Image

..."We adviseren om waakzaam te zijn. Naast de vermenging tussen die bedrijven en de Chinese overheid hebben ook al andere landen (zoals Nederland en de VS, red.) hun bezorgdheid geuit over Chinese telecombedrijven en de risico’s qua privacy en nationale veiligheid."

Zo maakt de VSSE zich vooral zorgen over de Chinese nationale inlichtingenwet, die Chinese bedrijven verplicht tot samenwerking met de inlichtingendiensten. "Ze moeten arbeidsposities reserveren voor inlichtingenpersoneel. Ook verplicht de Chinese cybersecuritywet Chinese bedrijven de inlichtingendiensten een ongebreidelde toegang te geven tot hun it-systemen. Het bedrijfsleven heeft geen andere keuze dan samen te werken met de Chinese overheid."

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha