De Amerikaanse geheime dienst NSA heeft surveillancegegevens verwijderd waarvan het had beloofd die te zullen bewaren, zo laat Politico op basis van recente gerechtelijke stukken weten.

Sinds 2007 moet de NSA data over bepaalde surveillance-activiteiten bewaren. In een verklaring aan de rechtbank meldde de geheime dienst deze week dat het de inhoud van onderschepte internetcommunicatie tussen 2001 en 2007 niet had bewaard. Back-uptapes met de gegevens werden in 2009, 2011 en 2016 gewist. In de update van afgelopen donderdag verklaart de geheime dienst dat de gegevens tijdens een "grote schoonmaak" werden verwijderd om ruimte voor inkomende informatie te maken. 

Vorig jaar oktober was het verwijderen van de data ook al bekend. Toen liet de NSA aan de rechter weten dat het dit betreurde en maatregelen zou nemen om hierop te reageren. Die maatregelen moesten voorkomen dat de gegevens werden vernietigd, maar een aantal daarvan is nooit geïmplementeerd.

Alles bij de bron; Security


 

Het Amerikaanse Senaat is akkoord gegaan met het verlengen van het online spionageprogramma van de veiligheidsdienst NSA. 

De NSA mag volgens de voorgestelde wet diverse burgers en buitenlanders blijven bespioneren. Ook mag de veiligheidsdienst zijn programma PRISM blijven gebruiken. Daarmee wordt de data die eigendom is van Amerikaanse tech-bedrijven gescand. 

Het voorstel gaat nu naar president Donald Trump, die zijn handtekening met zetten. Naar verwachting doet hij dat aan het einde van deze week. Daarna is de duur van het spionageprogramma met zes jaar verlengd.

Alles bij de bron; NU


Binnenkort mogen andere bedrijven dan de bank meekijken op onze rekening. Dat ligt qua privacy erg gevoelig, en juist daarom moet dit aspect goed geregeld worden. Gebeurt dat ook? De zorgen zijn groot. ,,Er zijn te veel losse eindjes.''

Voor veel mensen is het een wezensvreemd idee: bankgegevens delen met derde partijen. Dat Jan en alleman - techbedrijfjes, financieel adviseurs, Google en Facebook - weten wat je betaalt, en aan wie. Dat deze partijen zelfs betalingen kunnen doen vanaf je bankrekening. Toch is het precies wat er kan gebeuren, als de Europese betalingsrichtlijn PSD2 ook in Nederland wordt ingevoerd. 

Maar dan moet het met de privacy wel goed zitten. Want hoe regelen we precies dat bedrijven de gegevens alleen krijgen als consumenten er echt - maar dan ook écht écht – toestemming voor hebben gegeven? En dat die consumenten echt – maar dan ook écht écht – weten waar ze precies toestemming voor geven? Dat luistert allemaal zeer nauw. ,,Als je hier als buitenstaander tegenaan kijkt, denk je: welke malloot heeft dit verzonnen?'', liet de Nijmeegse hoogleraar Bert Jacobs zich onlangs ontvallen. ,,Er zitten zoveel privacybezwaren aan. Brussel en Den Haag hebben echt zitten slapen.''

Alles bij de bron; AD


 

De Autoriteit Persoonsgegevens is van mening dat het toezicht op de nieuwe richtlijn betaaldiensten bij zichzelf moet komen te liggen en niet bij De Nederlandsche Bank. De toezichthouder wil daarom dat de implementatiewetgeving wordt aangepast. De privacytoezichthouder schrijft dat in een advies over een deel van de voorgestelde regels die de Europese betaaldienstenrichtlijn, oftewel PSD2, om moeten zetten in Nederlands recht.

Die regels noemen nu nog De Nederlandsche Bank als toezichthouder op de bescherming van persoonsgegevens onder de nieuwe richtlijn. Volgens de AP is het beter om het volledige toezicht bij zichzelf neer te leggen, omdat de organisatie ook waakt over de toepassing van de Algemene verordening gegevensbescherming, die in mei van dit jaar van kracht wordt. Nederland zou de enige lidstaat zijn die het toezicht op de regels voor betaaldiensten onderbrengt bij twee instanties, aldus de AP in een brief aan de minister van Financiën.

De toezichthouder adviseert bovendien om de conceptregels voor implementatie te herzien, omdat deze niet altijd stroken met de eerdergenoemde privacyverordening. Zo maakt het implementatiebesluit, dat de vorm aanneemt van een AMvB, bijvoorbeeld onderscheid tussen persoonsgegevens en gevoelige betaalgegevens. Dit is volgens de Autoriteit Persoonsgegevens niet juist, omdat betaalgegevens ook gewoon onder de definitie van persoonsgegevens vallen.

Alles bij de bron; Tweakers


 

Een 28-jarige man uit de Amerikaanse staat Ohio heeft duizenden computers besmet met zijn eigen malware, Fruitfly, waarmee hij slachtoffers via hun webcam bespiedde. 

Met de malware maakte de verdachte al sinds 2003 slachtoffers. Via de schadelijke software kreeg hij toegang tot bestanden op de computers, kon hij een schermafbeelding maken en wist hij wat zijn slachtoffers intypten. Ook luisterde hij mensen af via de microfoon.

Via de malware kreeg de verdachte onder meer toegang tot persoonlijke medische dossiers, belastingdocumenten, persoonlijke foto's, gebruikersnamen en wachtwoorden. De man is in januari 2017 opgepakt en zit sindsdien in hechtenis, zegt het Amerikaanse ministerie van Justitie.

Alles bij de bron; NU


 

De PSD2 is de nieuwe Europese richtlijn voor betaaldiensten. Commerciële bedrijven kunnen dan gebruik maken van uw en mijn betaalgegevens. Ik maak mij, samen met vooral privacydeskundigen grote zorgen over de implementatie van de PSD2. Er zijn onvoldoende waarborgen ingebouwd om te voorkomen dat uw en mijn betalingsgegevens op straat komen te liggen. Daarbij zijn betaalgegevens bij uitstek privacygevoelig...

...Consumenten moeten weliswaar expliciet toestemming geven, maar daarmee is met name het probleem van het ontstaan van “lekken” niet opgelost. Het meest concreet wordt het ontstaan van “lekken" in de situatie dat ik (client A/Bank A) geen toestemming geef aan bedrijven tot het delen van transactiegegevens, maar mijn gegevens wel kunnen “weglekken” omdat ik een financiële transactie inzet naar een relatie (Client B/Bank B) omdat Client B wel volledige toestemming heeft gegeven aan bijvoorbeeld Google en Facebook.

Uit de reacties die ik nu heb ontvangen van stakeholders en betrokkenen merk ik dat tot nu toe niemand mij gerust heeft kunnen stellen. De reacties komen nog niet verder dan “goed punt, we houden het in de gaten.” Ga u maar gerust slapen, de PSD2 waakt wel over u. Ik blijf ondertussen liever wakker.

Alles bij de bron; AGConnect


 

In totaal doorzocht de Amerikaanse grenscontrole vorig jaar 30.200 apparaten. Het gaat om controles in het afgelopen fiscale jaar, dat liep van 1 oktober 2016 tot 30 september 2017. In het fiscale jaar 2016 doorzocht de Amerikaanse grensbewaking iets meer dan 19.000 elektronische apparaten. Onder elektronische apparaten vallen naast smartphones en laptops onder meer tablets, usb-sticks, harde schijven, camera’s en muziekspelers.

De toename is volgens de Customs and Border Protection te wijten aan de taak om de Verenigde Staten 'ook in het digitale tijdperk' te beschermen. Grensbewakers mogen apparaten controleren als er enige verdenking van een misdrijf bestaat, maar ook op basis van willekeurige selectie. 

De burgerrechtenorganisatie American Civil Liberties Union (ACLU) vindt dat de Amerikaanse grensbewaking veel te veel vrijheid heeft om de inhoud van smartphones en laptops in te zien. "Het beleid stelt grensbewakers in staat om handmatig foto's, e-mails, documenten en andere informatie op het apparaat te doorzoeken, zonder een individuele verdenking van wat dan ook", schrijft de ACLU in een verklaring.

Alles bij de bron; NU


 

Payment Services Directive 2, daar staat de afkorting PSD2 voor. Door die nieuwe Europese betaalwet zijn banken straks verplicht om je betaalgegevens aan andere partijen geven, mits je daarvoor toestemming hebt gegeven...

...We zijn massaal gaan bankieren op onze smartphones. Grootmachten als Google en Apple kloppen op de deur met hun eigen betaalsystemen. PSD2 moet ervoor zorgen dat de overgang van de oude vertrouwde bank naar een fintechspeler – niet-banken dus – gemakkelijker gaat. Het idee erachter is dat er meer concurrentie en innovatie komt in de betaalsector, waar de consument van profiteert. 

Daarvoor moeten die bedrijven wel inzicht kunnen krijgen in je betaalgegevens, die toch behoorlijk privé zijn. Iedere keer dat een bedrijf dat wil, moet het daar toestemming voor vragen aan een consument. Ook moet vooraf duidelijk zijn wat er met je gegevens gebeurt. Als je akkoord gaat, worden je gegevens maximaal negentig dagen gedeeld. In de tussentijd kun je altijd de goedkeuring intrekken.

Toch leeft er bij veel mensen de angst dat de privégegevens op straat komen te liggen of dat bedrijven straks jouw gegevens gaan doorverkopen. Banken mogen geen geld vragen voor jouw gegevens. Maar derde bedrijven, Google bijvoorbeeld, mogen dat wel. Althans, als je daar toestemming voor hebt gegeven.

Maar hoe vaak lees je de algemene voorwaarden van A tot Z? De Autoriteit Financiële Markten liet al eerder weten bang te zijn dat straks ergens in de kleine lettertjes staat dat je gegevens doorverkocht kunnen worden. De Autoriteit Persoonsgegevens gaat controleren of er inderdaad helder en simpel wordt uitgelegd wat er met je gegevens gebeurt. Of dat toezicht ook zo scherp gaat plaatsvinden moet nog blijken. 

Alles bij de bron; RTLZ


 

Het EU-US Privacy Shield, opvolger van het Safe Harbour-verdrag, houdt geen stand indien deze voor de Europese rechter wordt gebracht. Dit verwacht Max Schrems, de Oostenrijkse privacy-activist die de rechtszaak tegen Facebook aanspande die er uiteindelijk toe heeft geleid dat het Safe Harbour-verdrag in oktober 2015 ongeldig werd verklaard door het Europees Hof van Justitie.

De privacy-activist stelt dat de EU-US Privacy Shield niets verandert aan het feit dat de standaarden van het Europees Hof hoog zijn, terwijl de beschermingsstandaarden in de VS juist laag zijn. Schrems spreekt van een 'fundamentele botsing tussen Europese privacybescherming en Amerikaanse surveillancewetgeving'.

Het is overigens niet duidelijk wanneer het Privacy Shield onder de loep zal worden genomen door het Europees Hof van Justitie. Onlangs werd een rechtszaak wegens procedurele redenen afgekeurd. Schrems zegt over het ongeldig verklaren van het Safe Harbour-verdrag, hij vindt het jammer dat dit in de Verenigde Staten wordt gezien als Europees protectionisme. Hij stelt dat het juist gaat om het feit dat de VS zijn macht te buiten gaat.

Alles bij de bron; DutchIT


 

De Britse politie heeft onschuldige burgers opgepakt door fouten die met ip-adressen werden gemaakt, zo heeft de Interception of Communications Commissioner's Office (IOCCO) in een rapport aan de Britse premier laten weten (pdf). Zo werden ip-adressen verkeerd door de politie overgenomen of ingevoerd.

Daardoor werden ten onrechte apparaten in beslag genomen en onderzocht. In sommige gevallen werden mensen door fouten met ip-adressen ten onrechte gearresteerd wegens kindermisbruik en hun kinderen bij de kinderopvang ondergebracht. Ook moesten deze mensen hun werkgever informeren. Bij een onderzoek naar pedofielen werd de verkeerde persoon aangehouden omdat de communicatiegegevens verkeerd werden geïnterpreteerd.

Volgens IOCCO-commissaris Sir Stanley Burnton komen deze fouten vaker voor dan acceptabel is en hebben die verschrikkelijke gevolgen voor de aangehouden, onschuldige burgers. Hij waarschuwt de politie dan ook om niet alleen op ip-adressen af te gaan, mede omdat die ook door internetproviders geregeld aan andere personen worden toegekend.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha