Nieuws uit de VS

De Amerikaanse overheid is nog altijd de grootste financier van het Tor Project, maar het aandeel is wel een stuk kleiner geworden en bedraagt nog slechts twee procent meer dan de individuele donaties. Dat blijkt uit het nieuwste jaarrapport van het Tor Project, de organisatie die het Tor-netwerk beheert (pdf).

Het Tor Project is een non-profitorganisatie die volledig dankzij giften bestaat. In het fiscale jaar 2020 - 2021 ontving de organisatie 7,4 miljoen dollar. Daarvan was ruim 2,8 miljoen dollar afkomstig van de Amerikaanse overheid, waaronder het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid, de National Science Foundation, het Open Technology Fund, Institute of Museum and Library Science en het Defense Advanced Research Projects Agency (DARPA).

De organisatie is al jaren bezig om minder afhankelijk van de donaties van de Amerikaanse overheid te worden. Vorig jaar werd zelfs een recordbedrag aan individuele donaties binnengehaald, namelijk ruim 2,6 miljoen dollar. Als deze ontwikkeling zich doorzet zal het Tor Project volgend jaar voor het eerst meer via individuele donaties hebben binnengehaald dan dat het van de Amerikaanse overheid ontvangt. 

Alles bij de bron; Security


 

Nu het recht op abortus in Amerika zeer waarschijnlijk vervalt, mogen staten zelf wetten maken. Sommige verbieden alle vormen van abortus; anderen willen juist een veilig toevluchtsoord zijn voor degenen die hun zwangerschap willen beëindigen. Illinois valt in de laatste categorie. Maar zijn vrouwen daar echt veilig in deze tijden van digitale surveillance en premiejagers?

...De vraag is of de vrouwen die naar Illinois uitwijken er uiteindelijk echt veilig zijn en vervolging in hun eigen staat kunnen ontlopen. Eenieder met een mobiele telefoon op zak is immers traceerbaar. Big tech volgt de zwangeren tot in de abortuskliniek. Ook het gebruik van apps die de menstruatiecyclus tracken of het online zoeken naar zwangerschapsinformatie kan in een rechtszaak gebruikt worden.

‘Het verzamelen en gebruik van persoonlijke data is op dit moment in de VS niet gereguleerd,’ zegt Alan Butler van het Electronic Privacy Information Center (EPIC). Opsporingsdiensten en particulieren kunnen er dus bij.

Toen de staat Texas, die de meeste abortussen al in een zeer vroeg stadium verbiedt, vorig jaar een wet instelde voor abortuspremiejagers, leidde dat daarom tot grote controverse. Texas betaalt premiejagers $10.000 voor het aanleveren van iedere persoon die een rol speelt bij het uitvoeren van een abortus: de zwangere zelf, haar zorgverlener, zelfs de buurvrouw die haar een lift naar de kliniek geeft loopt risico op vervolging.

Deze premiejagers gebruiken locatiegegevens. Bedrijven die locatiegegevens en zoekgeschiedenis verzamelen hebben geen toestemming nodig deze informatie door te verkopen. ‘Als je wil weten of iemand zwanger is, kan je die informatie gewoon kopen via databrokers,’ legt India McKinney van de non-profit Electronic Frontier Foundation uit. 

Als het congres in Washington DC op federaal niveau nog iets wil doen aan de ontstane situatie moet het nu handelen, zegt Alan Butler van EPIC. ‘De privacywetgeving in de VS is hopeloos verouderd.’ Illinois heeft ondertussen wetgeving in de maak die zorgverleners moet beschermen tegen de antiabortuswetten van andere staten, zoals de Texaanse premiejagers.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.

Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.

Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.

Alles bij de bron; NU


 

Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.

De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).

Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.

Alles bij de bron; Security


 

De procureurs-generaal van de Amerikaanse staten Texas, Indiana en Washington slepen Google voor de rechter. De techgigant zou door middel van misleidende tactieken locatiegegevens van gebruikers hebben verkregen om gerichter te kunnen adverteren, staat in de aanklacht.

De ongeoorloofde gegevensverzameling zou hebben plaatsgevonden tussen 2014 en 2019. Het betreft smartphones met Googles besturingssysteem Android.

De aanklagers vinden ook dat Google tegenstrijdige en verwarrende instellingen gebruikt. Daardoor wordt het voor consumenten moeilijker om het delen van persoonsgegevens tegen te gaan, vinden zij. Google ontkent de beschuldigingen tegenover The Verge

Alles bij de bron; NU


 

De Amerikaanse bank Capital One heeft een groot datalek voor 190 miljoen dollar geschikt. Eerder kreeg het bedrijf vanwege het incident al een boete van 80 miljoen dollar opgelegd. Een aanvaller wist in 2019 de gegevens van 106 miljoen mensen te stelen, waaronder namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.

Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen. 

Naar aanleiding van het datalek besloten klanten een massaclaim tegen Capital One te starten. Die heeft de bank nu voor een bedrag van 190 miljoen dollar geschikt, meldt Bloomberg.

Alles bij de bron; Security


 

Amerikaanse beurstoezichthouders leggen in totaal 200 miljoen dollar aan boetes op aan zakenbank JPMorgan. Werknemers, inclusief managers en compliance-verantwoordelijken, hebben via hun persoonlijke apparaten en WhatsApp gecommuniceerd over gevoelige bedrijfszaken.

Bij die schikking heeft JPMorgan wel schuld bekend. Het bedrijf geeft toe dat het in brede zin heeft gefaald in het verplicht bijhouden en vastleggen van administratie en communicatie. Daarmee heeft het de wet geschonden.

Alles bij de bron; AGConnect


 

Het Israëlische bedrijf NSO Group, maker van de omstreden Pegasus-spyware, is door de Verenigde Staten op de zwarte lijst geplaatst.

Volgens het ministerie van Economische Zaken zijn de werkzaamheden van het bedrijf in strijd met de belangen van de VS en brengt het bedrijf de nationale veiligheid in gevaar. Daarom mag de NSO Group zijn producten niet meer aan de VS leveren.

De VS zet nog drie bedrijven die zich schuldig maken aan kwaadaardige cyberactiviteiten op de lijst: het Israëlische Candiru, Positive Technologies uit Rusland en Computer Security Initiative Consultancy uit Singapore. 

Alles bij de bron; NU


 

Vijf leden van de Amerikaanse Congrescommissie hebben meerdere topmensen van Amazon ervan beschuldigd dat ze het Congres hebben voorgelogen of misleid over de handelspraktijken van het bedrijf. Amazon ontkent de aantijgingen.

Onder de personen die gelogen zouden hebben, vallen onder meer Jeff Bezos, die in juli 2020 een verklaring aan het Congres heeft afgelegd, en de associate general counsel van het bedrijf, Nate Sutton, die een jaar eerder sprak met het Congres.

Dit naar aanleiding van twee reportages die afgelopen week verschenen. Reuters en The Markup schreven dat Amazon data van externe verkopers op de site voor eigen gewin gebruikt om private-labelproducten mee te maken. Ook zou Amazon zijn eigen producten eerder aanprijzen dan de producten van de derde partijen. De Amazon-top ontkende dit eerder. 

Alles bij de bron; Tweakers


 

De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist van de St. Louis Post-Dispatch die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.

Gouverneur Mike Parson is niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."

De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha