Internationaal

De Amerikaanse autoriteiten hebben een grote marktplaats voor illegaal verkregen inloggegevens offline gehaald.

Criminelen verhandelden ruim 80 miljoen inloggegevens via de Slilpp-marktplaats, schrijft het Amerikaanse ministerie van Justitie. Het gaat om wachtwoorden en gebruikersnamen voor banken, mobiele telefoons en webwinkelaccounts.

Slilpp bood een forum waarop criminelen hun gegevens op een forum te koop aan konden bieden. De site bood daarbij een betalingsdienst aan, die criminelen en hun klanten konden gebruiken voor de transactie.

Wereldwijd zou Slilpp goed zijn geweest voor honderden miljoenen dollars in schade, onder andere door identiteitsdiefstal. Op het moment dat de servers offline gingen, werden daar accountgegevens voor zo'n 1.400 websites wereldwijd te koop aangeboden.

Alles bij de bron; RTL


 

De Russische toezichthouder Roskomnadzor maakte vandaag bekend dat socialemediabedrijven vanaf 1 juli data van alle Russische gebruikers moeten opslaan op servers in Rusland. Als de techbedrijven zich niet aan de nieuwe regel houden, kunnen ze boetes krijgen.

Het is de zoveelste van een serie maatregelen waarmee de Russische overheid meer toezicht wil kunnen houden op internet in het land. Onder meer Apple, Samsung, PayPal en nog 600 buitenlandse bedrijven hebben al lokale opslag van gebruikersgegevens in Rusland, schrijft persbureau Interfax. 

Sinds kort wordt Microsofts LinkedIn in Rusland geblokkeerd nadat een rechtbank oordeelde dat het in strijd handelde met de regel voor gegevensopslag. Volgens de Russische wet moeten alle gegevens over Russische burgers in het land zelf worden opgeslagen.

Alles bij de bron; RTL


 

Die Amerikanen kunnen er wat van. Ze ontwikkelen fantastisch werkende IT-diensten. Vervolgens weten ze met briljante marketingstrategieën de halve wereld er afhankelijk van te maken. Maar er is wél een probleem: ze kunnen vaak niet voldoen aan Europese privacyregels. 

Amerikaanse diensten verwerken onze persoonsgegevens vaak buiten Europa. Dat staat op gespannen voet met privacyrechten. Van de VS weten we dat ze (on)behoorlijk veel persoonsgegevens verwerken in het kader van surveillance en spionage, onder meer door de onthullingen van Edward Snowden.

Dankzij de sterke lobby door de Verenigde Staten kregen Amerikaanse IT-bedrijven toch telkens weer een vrijbrief om gemakkelijk met Europese persoonsgegevens te werken. Eerst op basis van de Safe Harbor Principles en – nadat die ongeldig werden verklaard – op grond van het EU-US Privacy Shield.

De hoogste rechter van de Europese Unie zette in juli 2020 ook een dikke streep door deze regeling. Het toevertrouwen van persoonsgegevens aan Amerikaanse partijen mag dus niet zonder meer. 

Bedrijven in Europa weten nu niet goed waar ze aan toe zijn. Ze weten dat het gebruik van sommige diensten eigenlijk niet meer door de beugel kan, maar veel systemen en processen zijn er nog wel van afhankelijk. Zomaar stoppen kan eigenlijk niet, maar met de onrechtmatigheid doorgaan is ook geen optie. Ook juridische experts konden tot op heden maar moeilijk duiden wat de ongeldigheid voor de alledaagse praktijk betekent. Een praktijkgeval biedt hier meer duidelijkheid.

Zo kwam kortgeleden het Amerikaanse bedrijf Mailchimp in het nieuws. Mailchimp-gebruikers kunnen met het online-programma nieuwsbrieven en mailings naar klanten sturen. Het heeft alleen geen vestiging in Europa en verwerkt gegevens ook nog eens buiten de zogeheten Europese Economische Ruimte (EER). Sinds die uitspraak van juli 2020 weten wij dat dit niet zomaar mag.

De Beierse autoriteit persoonsgegevens heeft een klacht behandeld over de doorgifte van e-mailadressen aan Mailchimp. De autoriteit kwam tot het oordeel dat het Duitse bedrijf dat Mailchimp gebruikte, niet goed had onderzocht welke aanvullende maatregelen nodig waren voor data-export. Deze extra maatregelen waren ook niet genomen. Daarom mochten de persoonsgegevens – met name e-mailadressen – niet naar de VS geëxporteerd worden. Het Duitse bedrijf is gestopt met het gebruik van Mailchimp.

Gezien de recente ontwikkelingen is het dus tijd om in kaart te brengen welke datastromen en persoonsgegevens van je organisatie via een andere partij buiten de EER terecht komen. Loop dus al je (digitale) toeleveranciers goed na op dit vlak. En misschien kom je er dan achter dat je een andere dienstverlener moet zoeken.

Alles bij de bron; RTVNoord


 

De Ierse datatoezichthouder DPC mag zijn onderzoek naar Facebook hervatten. De privacywaakhond eiste dat het socialemediaplatform stopt met het overdragen van gebruikersgegevens van de Europese Unie naar de Verenigde Staten.

Volgens de toezichthouder zijn persoonsgegevens mogelijk minder goed beschermd in de Verenigde Staten dan in de Europese Unie, waardoor deze niet zomaar uitgewisseld mogen worden.

Tegen dat besluit ging Facebook in beroep bij het Ierse hooggerechtshof. Volgens de Ierse rechter zijn er door Facebook geen geldige redenen aangevoerd om de beslissing van de toezichthouder te betwisten. Ook met de werkwijze van de privacywaakhond was volgens de rechter niets mis. Het onderzoek van de toezichthouder mag volgens de rechter dan ook doorgaan. 

De Ierse toezichthouder is de belangrijkste privacyautoriteit voor Facebook en veel andere Amerikaanse techreuzen die hun Europese basis in Ierland hebben, zoals Apple en Google. Dat betekent dat de uiteindelijke beslissing ook de koers kan bepalen voor gegevensoverdrachten voor veel andere bedrijven die onder het Ierse toezicht vallen.

Alles bij de bron; NU


 

De site LocateFamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen. De website heeft geen EU-vertegenwoordiger, waardoor mensen volgens de AP lastig hun gegevens kunnen laten verwijderen. LocateFamily.com laat mensen contactgegevens zoeken bijvoorbeeld van familieleden of vrienden die ze uit het oog zijn verloren. Daarnaast kunnen mensen op de site een oproep plaatsen. Op de site staan zo'n 700.000 Nederlanders.

LocateFamily.com publiceert volgens de AP adresgegevens en telefoonnummers van mensen, vaak zonder dat deze mensen dit zelf weten. Volgens LocateFamilys faq verzamelt de site de persoonsgegevens via sociale media en fora, en via bedrijven die deze gegevens verzamelen en weer doorverkopen. Het bedrijf zegt niet te willen delen waar specifieke data precies vandaan komt, maar zegt alleen persoonsgegevens te publiceren die 'niet-vertrouwelijk' zijn, zoals naam en woonadres.

De AP zegt tientallen klachten over de site te hebben ontvangen, omdat de site zonder toestemming deze gegevens zou plaatsen.  AP-vicevoorzitter Monique Verdier noemt het publiceren zonder toestemming daarom 'kwalijk'. Ook omdat met deze informatie identiteitsfraude gepleegd kan worden.

De AP zegt te hebben bemiddeld voor mensen die hun gegevens van de site wilden laten verwijderen. 'In de meeste gevallen' heeft LocateFamily deze gegevens inmiddels verwijderd.  De AP zegt voor het onderzoek samen te hebben gewerkt met negen Europese privacytoezichthouders en de Canadese privacytoezichthouder.

Alles bij de bron; Tweakers


 

De Duitse politie heeft een groot internationaal kinderpornonetwerk opgerold. Het zou gaan om een van de grootste Darknet-platforms voor kinderpornografie ter wereld, met ruim 400.000 gebruikers.

Na de arrestaties werden het platform 'Boystown' en de twee bijbehorende chatplatforms uitgeschakeld. Het platform was volgens de politie in ieder geval sinds juni 2019 actief. Er werden door de leden vooral opnames van jongens uitgewisseld. Die beelden tonen volgens de politie ernstige vormen van seksueel misbruik.

De Duitse politie meldt dat maandenlang onder coördinatie van Europol uitgebreid onderzoek is gedaan met behulp van opsporingsinstanties. Dat gebeurde onder meer in Nederland, Australië en de Verenigde Staten.

Alles bij de bron; NU


 

De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.

Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing.

President Joe Biden heeft Rusland sancties opgelegd, onder andere vanwege cyberaanvallen zoals de SolarWinds hack.

Alles bij de bronnen; Security & DutchIT-Channel


 

Een meerderheid van de Zwitsers heeft dit weekend tijdens een referendum tegen de invoering van een digitaal identiteitssysteem gestemd. De Zwitsers konden zich gisteren uitlaten over de Federal Act on Electronic Identification Services (e-ID Act). Het wetsvoorstel gaat over een digitaal identiteitsverificatiesysteem dat mensen aan de hand van een digitale identiteit kan identificeren. Met deze identiteit kunnen burgers zich bij zowel bedrijven als overheid aanmelden.

Het systeem zou door de Zwitserse overheid worden gelicenseerd en beheerd, maar door private bedrijven aan burgers worden aangeboden. Het e-ID zou het eenvoudiger voor burgers moeten maken om online zaken met overheid en bedrijven te doen. Volgens tegenstanders van het systeem zouden bedrijven, zelfs niet wanneer goedgekeurd door de overheid, geen officiële identiteitsdocumenten moeten verstrekken, aangezien er een risico is op misbruik van persoonlijke data.

Alles bij de bron; Security


 

De Deense overheid gaat samen met het bedrijfsleven een digitaal coronapaspoort lanceren om zo het land geleidelijk weer te openen, zo meldt het Deense ministerie van Financiën. Vooralsnog zal het paspoort alleen zijn te gebruiken voor reizigers naar het buitenland die willen aantonen dat ze gevaccineerd zijn.

Zodra duidelijk is of gevaccineerde personen het coronavirus wel of niet kunnen verspreiden zal er een definitieve beslissing worden genomen of het paspoort voor andere doeleinden dan alleen reizen wordt ingezet.

Het paspoort moet snel en eenvoudig kunnen worden uitgerold als uit onderzoek van gezondheidsprofessionals blijkt dat het kan. Naast reizen wordt er ook specifiek gekeken naar toepassingen binnen de culturele sector. Het coronapaspoort zal voldoen aan de eisen van de Europese Unie, zo meldt het Deense ministerie. Bodskov hoopt binnen drie tot vier maanden een eerste coronapaspoort voor zakenreizigers gereed te hebben. De Deense industrie ziet in een app de oplossing.

Alles bij de bron; Security


 

De NCTV heeft het rapport samen opgesteld met de inlichtingendiensten AIVD en MIVD. Het is de eerste keer dat die partijen samen een rapport uitbrengen over de veiligheidsrisico's voor Nederland. In het rapport staan verschillende risico's beschreven. Beïnvloeding vanuit andere landen, bijvoorbeeld met nepnieuws en desinformatie, is een van de grootste. Die zouden zorgen voor 'een dreiging voor de sociale en politieke stabiliteit'. De instanties zeggen dat niet te zeggen is hoe groot de groei is van zulke campagnes, maar wel dat dat door technologische ontwikkelingen steeds makkelijker is.

Spionage is ook nog steeds een risico, met name door China, zeggen de instanties. Dat vormt 'de grootste dreiging voor de economische veiligheid van Nederland'. China zou met name technologische informatie proberen te stelen. Nederland is volgwens de NCTV te afhankelijk van landen als China als het gaat om het gebruik van belangrijke technologieën, zoals in de telecom- of in de transportsector. Daarbij zijn echter niet zo'n grote risico's aan de orde, denken de diensten. "Weliswaar heeft China in deze sectoren de capaciteit en mogelijkheid om onze territoriale veiligheid te ondermijnen, maar we zien niet de intentie", schrijft de toezichthouder.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha