Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed. 

Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.

Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro). 

De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar. 

Alles bij de bron; HLN


 

De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) heeft gewaarschuwd voor de potentiële spionagedreiging van Chinese smartphones. De VSSE heeft echter nog geen daadwerkelijke gevallen van spionage vastgesteld. De waarschuwing volgt op vragen van N-VA-Kamerlid Michael Freilich. Die had de Belgische minister van Justitie Vincent Van Quickenborne om opheldering gevraagd of de VSSE had geadviseerd over het risico van Chinese smartphones (pdf)....

Image

..."We adviseren om waakzaam te zijn. Naast de vermenging tussen die bedrijven en de Chinese overheid hebben ook al andere landen (zoals Nederland en de VS, red.) hun bezorgdheid geuit over Chinese telecombedrijven en de risico’s qua privacy en nationale veiligheid."

Zo maakt de VSSE zich vooral zorgen over de Chinese nationale inlichtingenwet, die Chinese bedrijven verplicht tot samenwerking met de inlichtingendiensten. "Ze moeten arbeidsposities reserveren voor inlichtingenpersoneel. Ook verplicht de Chinese cybersecuritywet Chinese bedrijven de inlichtingendiensten een ongebreidelde toegang te geven tot hun it-systemen. Het bedrijfsleven heeft geen andere keuze dan samen te werken met de Chinese overheid."

Alles bij de bron; Security


 

De Luxemburgse privacytoezichthouder CNPD heeft Amazon wegens het overtreden van de Algemene verordening gegevensbescherming (AVG) een boete van 746 miljoen euro opgelegd. Dat heeft Amazon in een document aan de Amerikaanse beurswaakhond SEC bekendgemaakt.

Amazon noemt de AVG-boete ongegrond en is van plan om beroep aan te tekenen. 

Alles bij de bron; Security


 

Trojaanse paarden, zero click-technologie, Pegasus, meefilmen: het was allemaal sinds pakweg 2013 te lezen in stukken en interviews in onder andere de Financial Times. In plaats van criminelen en terroristen kunnen vele regimes er ook journalisten en politieke tegenstanders mee in de gaten houden, en dat mag natuurlijk niet.

Nieuw aan de onthullingen is de schaal waarop het gebeurt en de veel wijdere klantenkring (ook EU-lidstaat Hongarije) dan werd aangenomen...

...Want ook verbazingwekkend is de naïviteit waarmee sommigen boos zijn over het feit dat er voortdurend ‘het Israëlische bedrijf’ aan NSO wordt geplakt, alsof het hier een zuiver commerciële activiteit betreft die zich aan elke overheidsbemoeienis onttrekt. Dat is het dus niet: de spyware Pegasus is van militaire kwaliteit, zeer gewild bij politie- en inlichtingendiensten, en de Israëlische regering maakt met exportvergunningen uit naar welk land de software gaat – of niet.

Een bedrijf dat volgens de Universiteit van Toronto aan zeker 45 landen levert, dat met toestemming van de Israëlische regering elke dienst, ook app-verkeer buiten de eigen jurisdictie, kan afluisteren. En bovendien dat NSO ook een aparte ‘service’ (Enhanced Social Engineering Message) biedt aan slachtoffers van spionage in het repareren van de opgelopen schade. Dat is aan een inbreker hulp vragen bij de opsporing van een inbreker...

...De Israëlische regering kijkt en luistert mee, en alleen al uit het feit dat WOB-verzoeken ook in ons land zo tegengewerkt worden, maakt het gedrag van onze diensten verdacht. 

In de gebouwen van de Europese Commissie in Brussel, ook in die van de Nederlandse afvaardiging, werd in 2003 al tot ieders ontzetting Israëlische apparatuur aangetroffen. Het gaat hier niet om onschuldige games die je om de hoek bij Intertoys koopt. Andere koek is het als iedere controle ontbreekt, en als het bedrijf zaken doet met duistere regeringen en we en passant de Israëlische regering laten meebeslissen over onze inlichtingencapaciteit.

Het is een inbreuk op ieders, dus ook de Nederlandse, soevereiniteit als de Israelische regering via NSO in de, om met de Financial Times te spreken, „classified war rooms” aanwezig zou zijn. Daarom is een uitdrukkelijke bevestiging van onze regering nodig dat we met dit soort software niets van doen hebben. Dat is iets anders dan het verklappen van staatsgeheimen of, de gebruikelijke verdedigingslinie, het prijsgeven van je modus operandi.

Alles bij de bron; NRC [Thnx-2-Niek]


 

De Europese Commissie wil dat er een verbod komt op anonieme cryptowallets. Daarnaast worden contante zakelijke betalingen van meer dan 10.000 euro verboden.

Op dit moment vallen alleen bepaalde aanbieders van cryptovaluta onder de Europese regels voor witwassen en financiering van terrorisme. Deze regels zullen straks voor de gehele cryptosector gaan gelden. Hierdoor moet het mogelijk worden om bijvoorbeeld bitcoinbetalingen volledig te kunnen traceren. Net als anonieme bankrekeningen nu al in de EU verboden zijn zal dat straks ook voor anonieme cryptowallets gaan gelden.

Daarnaast komt er ook een verbod op cashtransacties van boven de 10.000 euro. Op dit moment hanteren de meeste EU-landen al beperkingen wat betreft de hoogte van contante betalingen. Straks zal het plafond op 10.000 euro worden gezet, maar nationale limieten die lager liggen kunnen gewoon van kracht blijven. Mochten de voorstellen worden aangenomen dan zullen ze drie jaar later door EU-lidstaten moeten zijn geïmplementeerd.

Alles bij de bron; Security


 

 

Artikel 17 van de auteursrechtrichtlijn van de EU, waarin de uploadfilterverplichting is opgenomen, hoeft niet te worden geschrapt. Dat adviseert advocaat-generaal Henrik Saugmandsgaard Øe bij het Europese Hof van Justitie. Hij toont zich wel kritisch ten aanzien van de reikwijdte van de filterverplichting.

Saugmandsgaard Øe stelt dat alleen duidelijk inbreukmakende content geblokkeerd mag worden, of zoals dat in het Engels wordt omschreven: manifestly infringing content. Er mag geen sprake zijn van het blokkeren van bewerkt auteursrechtelijk materiaal. Hierbij gaat het om gebruik van auteursrechtelijk bescherm materiaal waar bijvoorbeeld iets nieuws aan is toegevoegd. Het kan dan gaan om een parodie of het gebruik van quotes om het werk te beoordelen.

Platforms mogen alleen content detecteren of blokkeren die identiek is aan of het equivalent is van het beschermde materiaal van de rechthebbende. In alle minder duidelijke situaties, zoals korte fragmenten die worden gebruikt of bewerkt materiaal, waarbij de uitzonderingen op het auteursrecht ook voorzienbaar zijn, mag er geen sprake zijn van een preventief blokkeermechanisme. Daarmee is volgens de advocaat-generaal het risico op overblokkering geminimaliseerd.

Hiermee lijkt Saugmandsgaard Øe ook in te gaan tegen de lijn van de Europese Commissie, die nog niet zo lang geleden met een aantal richtsnoeren kwam over hoe de auteursrechtrichtlijn moet worden uitgelegd. 

Als de Hof van Justitie de lezing van Saugmandsgaard Øe overneemt, betekent dat dat veel of zelfs alle lidstaten terug naar de tekentafel moeten, schrijft Communicia. Dat is een Europese organisatie die uit onderzoekers en activisten bestaat en als doel heeft om het publieke domein te beschermen. De lidstaten moeten dan waarschijnlijk hun wetgeving aanpassen, omdat de door Saugmandsgaard Øe geadviseerde standaard van bescherming van gebruikers en de grondrechten niet overeenkomt met de lagere standaard zoals die in de omgezette richtlijn staat.

Nederland was tegenstander van artikel 17, maar heeft uiteindelijk wel als eerste de regels omgezet, waarbij in feite de tekst van de richtlijn een-op-een is overgenomen. Dat betekent dat de standaard van bescherming te laag is of in ieder geval niet in voldoende mate overeenstemt met de visie van de advocaat-generaal. Vooralsnog is onbekend of het Hof daadwerkelijk aansluit bij de advocaat-generaal. Waarschijnlijk is over een paar maanden bekend of het advies wordt overgenomen.

Alles bij de bron; Tweakers


 

De Europese Centrale Bank heeft woensdag groen licht gegeven voor de ontwikkeling van een digitale euro. Over vijf jaar moeten Europeanen kunnen betalen met de nieuwe munt.

Nu alle seinen op groen staan, moeten de centrale bankiers knopen doorhakken over hoe die ‘deuro’ er precies uit gaat zien. De bedoeling is dat Europa over een jaar of vijf, dus ergens in 2026, in staat is een eigen digitale munt in te voeren. Let wel: dat gebeurt alleen als dat tegen die tijd ook echt gewenst is.

De interesse is er: in een enquête zei de helft van de respondenten wel oren te hebben naar een rekening bij de centrale bank. Privacy is een overweging, maar ook stabiliteit. Nu zijn Nederlanders voor hun betalingsverkeer afhankelijk van commerciële banken. Dreigen die om te vallen, zoals in 2008, dan kan zelfs zoiets eenvoudigs als het salaris opnemen heel ingewikkeld worden.

...Waarschijnlijk kunt u straks een eigen rekening openen bij de centrale bank. De digitale euro’s die u daar op stalt (zoals het er nu naar uit ziet maximaal enkele duizenden) dienen in eerste instantie voor kleinere betalingen: op het terras, in de winkel, bij de supermarkt. Bijvoorbeeld via een app op de telefoon of met een pasje.

De bestaande euro’s verdwijnen niet. Cash (de briefjes en munten uitgegeven door de ECB) blijft gewoon bestaan. Net als het girale geld (gecreëerd door ING, Rabobank en andere private banken) waarmee de meeste Nederlanders nu nog betalen. 

DEuro wordt bovendien één op één inwisselbaar voor de oude, vertrouwde euro. De ECB gaat ook streng toezien op witwassen en andere criminele activiteiten. 

Alles bij de bron; Volkskrant


 

De gemeenteraad van Hilversum heeft ingestemd met een wijziging van de Algemene Plaatselijke Verordening (APV), die de aanvullende maatregelen voor langere tijd mogelijk maken. Zo is preventief fouilleren in en rondom het park mogelijk en mogen voertuigen worden gecontroleerd, meldt de NOS.

Aanleiding is de dreiging rondom uitzendingen van RTL Boulevard.

Alles bij de bron; Beveiliging


 

Googles online virusscandienst VirusTotal moet privégegevens van gebruikers met de Ierse gezondheidszorg HSE delen, zo heeft een Ierse rechtbank geoordeeld. Het gaat om gebruikers die vertrouwelijk materiaal dat tijdens een recente ransomware-aanval bij de HSE werd gestolen hebben geüpload en gedownload.

De aanval vond plaats in mei en de aanvallers achter de aanval gaven de HSE uiteindelijk een gratis decryptietool voor het ontsleutelen van de data.

Er zou echter ook zevenhonderd gigabyte aan data zijn buitgemaakt. Als de HSE geen twintig miljoen dollar losgeld betaalt dreigen de aanvallers deze data openbaar te maken. Zowel de Ierse overheid als de HSE hebben herhaaldelijk aangegeven dat er niet zal worden betaald.

De aanvallers achter de ransomware-aanval publiceerden verschillende bestanden met gestolen data op hun eigen website. De in totaal 27 bestanden bevatten de persoonlijke gegevens van twaalf bestanden. De bestanden werden na de openbaarmaking geüpload naar VirusTotal. Via de dienst kunnen gebruikers bestanden door zo'n zestig verschillende antiviruspakketten laten scannen.

Het gebruik van VirusTotal is gratis en vereist geen account. Daarnaast biedt VirusTotal ook een betaalde optie. Daarmee is het onder andere mogelijk om door gebruikers geüploade bestanden te downloaden.

De geüploade HSE-bestanden zijn in totaal 23 keer gedownload voordat ze door VirusTotal werden verwijderd. De Ierse gezondheidszorg wil de gegevens van zowel de uploaders als downloaders en stapte naar de rechter. Die verstrekte de HSE een gerechtelijk bevel, waardoor VirusTotal nu gebruikersgegevens moet overhandigen. Het gaat dan om zaken als e-mailadres, ip-adres, telefoonnummers en adresgegevens, zo meldt The Journal

Alles bij de bron; Security


 

Het is heuglijk dat iedereen over de rechtsstaat begint. Decennialang ging het over democratie, en de wereld gedijt inderdaad bij democratie, maar ze zou niets, niets zijn, om James Brown te parafraseren, zonder rechtsstatelijkheid.

Opgewekt is het nieuwe gesprek over de rechtsstaat vervolgens niet. Die wordt bedreigd, aangevallen, is failliet en er worden aanslagen op gepleegd. Er zit daarom niets anders op dan harder op te treden, in te grijpen, af te luisteren, te controleren en te domineren. Als dat waar is, als het probleem zo zorgelijk is en de enige oplossing zo bars, dan kan het geen kwaad er eens nauwkeuriger naar te kijken....

....„Zwaardere straffen, betere uitrusting, verdergaande regelgeving en meer mankracht.”

Tot zover laat de puzzel zien wat de krantenlezer al wel had begrepen als die het Nederlandse denken over ondermijning heeft gevolgd. De druk van de criminaliteit is ook in Nederland groot en het probleem is onder bestuurders het gesprek van de dag. De roep om grotere bevoegdheden voor politie en inlichtingendiensten is duidelijk hoorbaar. Wat betekent dit nu voor de rechtsstaat: wordt die door de bestrijding van criminaliteit versterkt?

Dat brengt ons bij het derde puzzelstukje. Het gegeven namelijk dat in de Toeslagenaffaire het verlangen misdaad te bestrijden juist leidde tot aantasting van de rechtsstaat. In de haast en ijver om fraude tegen te gaan, werd een aanpak gekozen van onmenselijke regels en onrechtmatigheid in de uitvoering. En hierin stond de Toeslagenaffaire bepaald niet op zich.

Het laatste puzzelstukje is het nieuws van afgelopen week over een rapport van het Edinburgh International Justice Initiative waaruit blijkt dat in Nederland op grote schaal onrechtmatige en onwettige biometrische massasurveillance plaatsvindt ter bestrijding van grote en kleine misdaad. Dan valt te denken aan stem- en emotie-analyses, het gebruik van private slimme deurbellen door de politie en het opzetten van een gezichtenbank zonder duidelijke waarborgen of controlemechanismen.

Dit puzzelstukje werd de afgelopen week kernachtig verwoord door parlementariër Lisa van Ginneken in NRC: „Uit angst dat mensen de wet overtreden, houdt de overheid zich zelf niet altijd aan de wet.”

Kortom, misdaad tast de rechtsorde aan, bestrijding ervan tast in toenemende mate de rechtsstaat aan. Bij allebei vallen slachtoffers. Wachten op verstandige nieuwe regels, ‘zoals het hoort’, duurt vanwege de criminele dreiging kennelijk te lang, zodat de hele bevolking nu onwettig wordt opgejaagd als potentiële maffiosi. ..... het lijkt me nuttig om het probleem op tafel te leggen en onder ogen te zien.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha