Datalekzoekmachine Have I Been Pwned heeft vandaag tientallen miljoenen mensen gewaarschuwd dat het e-mailadres van hun Gravatar-account gecompromitteerd is. Gravatar is een dienst voor het aanmaken van een avatar dat op meerdere platformen is te gebruiken. Gebruikers kunnen via hun e-mailadres een account aanmaken en een avatar aan het account koppelen.

Vorig jaar liet een onderzoeker zien hoe het mogelijk is om gegevens van Gravatar-accounts te scrapen. Op deze manier werden namen, gebruikersnamen en md5-hashes van e-mailadressen die aan 167 miljoen Gravatar-accounts zijn gekoppeld verzameld. Vervolgens werden 114 miljoen van de md5-hashes gekraakt en vervolgens verspreid.

De e-mailadressen zijn nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 114 miljoen gescrapete e-mailadressen was 72 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security


 

Een nieuwe stichting bereidt een financiële claim voor tegen het ministerie van Volksgezondheid vanwege een groot datalek in de coronasystemen van de GGD. Duizenden medewerkers van de callcenters bleken bij persoonlijke gegevens te kunnen van mensen die contact hadden gehad met de GGD.

"Er is door het ministerie van VWS een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen", zegt oud-PvdA-Kamerlid Astrid Oosenbrug, woordvoerder van de stichting. "Burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun privacy en dataveiligheid omgaat."

Alles bij de bron; NOS


 

De gemeente Delft weigert inzicht te geven in hoe het nepaccount gebruikt is bij het online volgen van burgers. Dat wordt duidelijk nadat Omroep Delft en Omroep West beroep deden op de Wet Openbaarheid Bestuur. Het gros van de documenten is zwartgelakt, waardoor niet duidelijk wordt hoe persoonsgegevens precies worden verworven door de informatiespecialist.

De gemeente Delft ligt al maanden onder de loep vanwege het online meelezen op sociale media door een informatiespecialist die Delft, blijkt nu uit de wob-documenten, sinds begin 2020 deelt met Zoetermeer en Gouda. De informatiespecialist maakt in Delft gebruik van zijn tijd door via openbare bronnen onderzoek te doen naar rechts-extremisme, radicalisering in de Islamitische gemeenschap en andere vormen van mogelijke polarisatie in de stad.

In eerdere berichtgeving werd ook al duidelijk dat de gemeente Delft hierbij gebruik maakte van een nepaccount, waar zij inmiddels dus mee moeten stoppen. De informatiespecialist maakt vooral gebruik van OSINT: ‘Open Source Intelligence’.

Open Source Intelligence (OSINT) is een onderzoeksmethode die de laatste jaren steeds meer aandacht heeft gekregen. In de basis is het online ‘sporenonderzoek’. Dat gebeurt met openbare data. Daarbij gaat het vooral om onderzoek doen middels Facebookberichten, Tweets of Instagram-posts die op het internet zijn geplaatst. De onderzoeker kan alleen bij openbare informatie, die kan je bijvoorbeeld zien als jouw profiel op ‘openbaar’ staat. Berichten die je plaatst zijn vervolgens voor iedereen beschikbaar om te lezen én goed voer voor OSINT-onderzoek. Dit is dan ook waar de gemeente ruim gebruik van maakte....

...Wanneer er wordt gevraagd naar de rechtmatigheid van de onderzoeken en of de informatiespecialist vrij spel had, moet de gemeente erkennen dat de werknemer de afgelopen twee jaar zonder vastgestelde werkwijze aan de slag kon. De kaders waarbinnen de informatieanalist opereerde zijn mondeling besproken', vertelt een woordvoerder van de gemeente.

Het is een van de redenen dat de Functionaris Gegevensbescherming (FG) vorige week na intern onderzoek tot de conclusie kwam dat vastgestelde protocollen hard nodig zijn.

Alles bij de bron; OmroepDelft [lang-artikel]


 

Met hulp van zelflerende software willen de Russische autoriteiten binnenkort preventief optreden bij rellen en demonstraties. 

...de Russische krant Kommersant meldde dinsdag dat staatstechnologiebedrijf Rostec software ontwikkelt die op basis van kunstmatige intelligentie rellen en demonstraties kan voorspellen en voorkomen.

Naar verluidt wil het bedrijf de software begin volgend jaar uitrollen als onderdeel van het Safe City-project van het Russische ministerie voor noodsituaties. Dat overheidsprogramma heeft volgens de website van de gemeente van Moskou als doel ‘bijstand te verlenen bij het versterken van de hulpmiddelen van wetshandhavingsinstanties’ en dan met name door ‘het introduceren van nieuwe IT-veiligheidssystemen’.

Het kunstmatige intelligentie-systeem van Rostec sluit daar naadloos op aan, aangezien het gebruikmaakt van zelflerende software die op basis van ‘diverse factoren een alomvattende analyse uitvoert van de kans op rellen en ongeautoriseerde publieke activiteiten’, zo citeert Kommersant.

In gewone mensentaal komt het erop neer dat de software informatie haalt uit onder meer nieuwsberichten, reisgegevens uit het openbaar vervoer, berichten op sociale media en beelden van ‘slimme’ camera’s die zijn uitgerust met gezichtsherkenningssoftware.

Handig voor het voorkomen van rellen, maar volgens critici bovenal zorgwekkend. Zij menen dat de nieuwe technologie de zoveelste stap is in de strijd tegen burgerlijke ongehoorzaamheid. Ze vrezen al langer dat Rusland China achternagaat wat betreft het optuigen van dit soort veiligheidssystemen op basis van algoritmes en kunstmatige intelligentie om de eigen burgers te monitoren. 

Alles bij de bron; Trouw


 

Twee valse coronacheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een onbekende bestemming. De apps zijn bedoeld om met andermans QR-code ergens naar binnen te kunnen, of juist als ondernemer een controle op QR-codes te veinzen zonder dat er daadwerkelijk wordt gecontroleerd.

Uit een analyse van de broncode van de app blijkt dat de QR-codes die gebruikers scannen, worden doorgestuurd naar een externe server. Wie tot de QR-codes toegang heeft en wat er vervolgens met de codes gebeurt, is onbekend.

Een van de nagemaakte CoronaCheck-apps laat mensen die geen legitieme QR-code willen gebruiken, andermans code kopiëren. Om die code in te laden in de app, moet iemand de QR-code gebruiken van iemand die hersteld is, gevaccineerd of negatief getest. Bij het scannen van die code wordt echter op de achtergrond een kopietje verstuurd, blijkt nu.

Alles bij de bron; NOS


 

Privacy First heeft de rechtszaak verloren die het tegen de Nederlandse Staat had aangespannen over ANPR-cameratoezicht.  

De voorzieningenrechter oordeelt niet inhoudelijk over het gebruik van de camera's, maar wel over de procedure. Privacy First stelde dat er een 'spoedeisend belang' was bij de uitspraak, en dat de camera's zo snel mogelijk moesten worden uitgezet. De rechter gaat daar niet in mee. Die wijst erop dat de Wet ANPR, die de inzet van de camera's bepaalt, al sinds 1 januari 2019 actief is. "Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", schrijft de rechter.

De privacystichting stelt dat er wel sprake van een spoedeisend belang is, omdat door de dagelijkse registratie en verzameling van miljoenen foto’s iedere dag sprake is van een stelselmatige ernstige inbreuk op de grondrechten van alle burgers in Nederland.

Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties die elke dag gemiddeld vijf miljoen auto's registeren. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. Daarvoor werden kentekengegevens van weggebruikers die in geen enkel bestand voorkwamen onmiddellijk, of in ieder geval binnen 24 uur gewist.

In 2019 werden gemiddeld 4,3 miljoen passerende voertuigen geregistreerd, waarvan ongeveer 1,9 miljoen unieke kentekens.

"Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief", zo stelt Privacy First. De stichting wilde door middel van een kort geding de ANPR (Automatic Number Plate Recognition)-wetgeving buiten werking laten stellen omdat die in strijd met het Europees privacyrecht zou zijn.

Ook wijst Privacy First naar berichtgeving dat het Openbaar Ministerie gebruik heeft proberen te maken van onbewerkte foto’s, hetgeen op grond van de ANPR-regelgeving niet is toegestaan. Volgens de rechtbank gebeurt dit niet op grote schaal en is er ook geen sprake van andere structurele misstanden bij de inzet van ANPR-cameratoezicht. Daarnaast zijn de camera's al sinds 2019 actief.

"Zoals de Staat terecht heeft opgemerkt, zijn de Wet ANPR en de daarop gebaseerde uitvoeringsregelgeving reeds op 1 januari 2019 in werking getreden. De door Privacy First gestelde stelselmatige ernstige inbreuk op grondrechten deed zich ten tijde van de kortgedingdagvaarding dus al ruim tweeënhalf jaar voor. Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", aldus de rechter.

Alles bij de bron; Security & Tweakers


De Italiaanse concurrentie- en marktautoriteit AGCM heeft Google en Apple een boete van 10 miljoen euro opgelegd. 

De autoriteit verklaart vrijdag dat de twee techconcerns geen 'duidelijke en onmiddellijke informatie' hebben verstrekt over de manier waarop zij gegevens van klanten die hun diensten gebruiken verzamelen en gebruiken.

De waakhond noemt als voorbeeld dat wanneer gebruikers hun account bij Google instellen, het systeem zo is ontworpen dat de voorwaarden over gegevensgebruik zijn ingesteld om automatisch te worden aanvaard. Relevante informatie over deze instelling staat niet duidelijk vermeld bij het aanmaken van een Google-account, vindt de ACGM.

Apple geeft die keuze helemaal niet. De gebruiker kan er niet voor kiezen in hoeverre zijn gegevens door Apple gebruikt mogen worden voor commerciële doeleinden, zegt de autoriteit.

Alles bij de bron; Tweakers


 

Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek.

In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten.

Alles bij de bron; Security


 

De AP waarschuwt voor de uitbreiding van de Wet register onderwijsdeelnemers. De overheid heeft een voorstel om die wet te wijzigen ingediend zodat er meer instanties toegang krijgen tot gegevens in die database. In het register staan gegevens van scholieren en studenten. Naast hun basisgegevens zijn dat ook gegevens over diploma's en verzuimgegevens.

De Autoriteit Persoonsgegevens schrijft nu in een brief aan de minister dat het ernstige bezwaren heeft tegen die uitbreiding. "De AP adviseert om de noodzaak van de gegevensverstrekkingen aan aangewezen organisaties nader te onderbouwen in de toelichting, dan wel van de gegevensverstrekkingen af te zien", zegt de waakhond. De toezichthouder vreest dat de overheid 'de controle over de gegevens' kwijtraakt, en groeit het risico dat persoonsgegevens slecht beveiligd worden als meer instanties daar toegang toe krijgen. Ook is er het gevaar dat de gegevens misbruikt worden voor andere doelen dan oorspronkelijk bedoeld.

De AP stelt dat de gegevens extra gevoelig zijn, omdat er gegevens over schoolverzuim in het register staan opgenomen. Dat zijn medische gegevens, die volgens de AVG bijzondere persoonsgegevens zijn en dus extra beschermd moeten worden.

De brief is een advies. Dat is niet bindend, maar als de minister het advies naast zich neerlegt kan de AP een onderzoek beginnen. Als daaruit naar voren komt dat de uitbreiding van het register tegen de Europese privacywetgeving is, kunnen sancties volgen.

Alles bij de bron; Tweakers


 

Omdat veel mensen niet weten dat zij toestemming moeten geven voor het delen van hun medische gegevens, wil Patiëntenfederatie Nederland dat medische gegevens altijd beschikbaar zijn voor zorgverleners.

Ongeveer acht miljoen Nederlanders hebben al toestemming gegeven voor het delen van hun medisch dossier. De andere miljoenen Nederlanders hebben misschien geen bezwaar tegen het delen van gegevens als de nood hoog is, maar staan wel zo te boek.

Dinsdag wordt in de Tweede Kamer de nieuwe wet elektronische gegevensuitwisseling in de zorg behandeld. Het doel van deze wet is dat alle zorgverleners worden verplicht om uitwisseling van medische gegevens elektronisch mogelijk te maken. Nu gebeurt die data-uitwisseling ook nog per brief of usb-stick, een ouderwetse manier van werken, vindt de demissionaire regering. Elektronische uitwisseling moet vermijdbare fouten voorkomen en de zorgverlener meer tijd geven voor de patiënt.

Uit het onderzoek onder ruim achtduizend leden van het Zorgpanel van de Patiëntenfederatie Nederland blijkt namelijk dat één op de drie deelnemers denkt dat een verpleegkundige op de spoedeisende hulp altijd toegang heeft tot medische gegevens van de huisarts, terwijl dat vaak niet zo is. In het Zorgpanel zitten voornamelijk mensen met een chronische aandoening die kennis hebben van hoe de zorg werkt.

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha