Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.

Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.

NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.

Alles bij de bron: Security


 

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.

In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht. 

Alles bij de bron; Security


 

Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens in risicomodellen. Dat stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Knops reageerde op vragen over een eerdere opmerking die hij maakte dat het opruimen van 'vervuilde data' bij de overheid nog jaren kan duren. Niet alleen zal het opruimen van de data nog jaren in beslag nemen, het volledig beëindigen van het gebruik van risicomodellen heeft volgens Knops een te grote impact op toezicht, handhaving en andere overheidstaken.

Kamerleden vroegen Knops of hij bereid is om wat betreft het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt. Dat is de staatssecretaris niet van plan: "Registratie van persoonsgegevens in risicomodellen hebben bij objectieve rechtvaardiging een (grond)wettelijke basis. Bovendien zijn er goede en gegronde redenen om risicomodellen te gebruiken."

Knops kan echter geen garantie geven dat erbij het gebruik van risicomodellen niets meer misgaat: "Ik kan op voorhand niet uitsluiten dat er zulke gevallen worden ontdekt. Het kan dus inderdaad zo zijn dat er gedurende dit onderzoek nog sprake is van een onjuist gebruik van persoonsgegevens."

Alles bij de bron; Security


Provincie Zuid-Holland en de gemeenten Den Haag en Rotterdam delen sinds deze week kennis en vaardigheden op het gebied van data en technologie. Onder de noemer Grenzeloos Datalandschap richten ze zich daarbij op de betrokkenheid van burgers, verduurzaming en digitalisering. 

De samenwerking moet concrete toepassingen opleveren die passen binnen de kaders van goede databeveiliging, privacy en ethiek. Uiteindelijk is het de bedoeling om in de regio een netwerk van gemeenten, bedrijven en kennisinstellingen op te tuigen. Via dit netwerk kunnen deelnemende partijen dan eenvoudiger en slimmer data uitwisselen en daarmee maatschappelijke vraagstukken oplossen.

Een daarvan is de koppeling van datasets waarop analyses plaatsvinden die meerwaarde hebben voor bedrijven en burgers, zoals slimme brugopeningen.

Alles bij de bron; Computable


 

Bij een inbraak op de systemen van een leverancier zijn miljoenen persoonsgegevens van klanten buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten.

Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.

Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.

Alles bij de bron; Security


 

Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Kamer van Koophandel (KVK) heeft aangespannen vanwege het ubo-register. Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.

Het ubo-register maakt deel uit van het KVK-handelsregister. Deze uitbreiding met meer persoonlijke informatie vloeit voort uit de vierde Europese anti-witwasrichtlijn uit 2015. Uiterlijk 27 maart 2022 moeten alle ubo’s ingeschreven staan. 

Hoewel een deel van de gegevens niet openbaar is, kunnen bevoegde autoriteiten, zoals het Openbaar Ministerie, de politie, de Belastingdienst, de Financiële Inlichtingen Eenheid en toezichthouders, alle data inzien. Ook zijn gegevens te delen met collega-organisaties in andere landen in het kader van een onderzoek naar financieel-economische criminaliteit en terrorismefinanciering.

Volgens Privacy First-bestuurslid Paul Korremans gaat dit veel te ver en maakt het ubo-register een te grote inbreuk op de privacy van burgers. Daarnaast maakt Privacy First zich zorgen over de beveiliging van die data.

Korremans wijst er op dat alleen al in Nederland zo'n twintig overheidsorganisaties ubo-data delen in een onderzoek. In Europees verband kan dat al snel oplopen tot een vijftigtal organisaties. 'Hoe beveilig je dat afdoende? Die gegevens liggen natuurlijk in een mum van tijd op straat. Bovendien hebben overheidsinstanties in Europa niet bepaald een goed staat van dient als het gaat om het beschermen van data van burgers en het netjes omgaan met de privacy van burgers', stelt Korremans vast.

Alles bij de bron; Computable


 

De overheid beschikt met de registratie van coronavaccinaties over een database waarin – met toestemming – de vaccinatiegegevens van miljoenen Nederlanders zijn opgenomen. Straks wordt ook het nieuwe coronapaspoort daaraan gekoppeld. Zijn die gegevens veilig? En wat als iemand niet geregistreerd wil worden? Acht vragen en antwoorden.

1. Er is opeens een omgeving die MijnRIVM heet. Wat is dat precies?

In het nieuwe internetportaal dat te vinden is via mijn.rivm.nl, kunnen mensen na te zijn ingelogd met DigiD onder meer bekijken op welke datum ze een coronavaccin hebben gehad, welk vaccin dat was en tot welke partij (batch) dit vaccin behoorde. Ook persoonsgegevens zoals naam en geboortedatum zijn in het dossier opgenomen. De gegevens worden in principe twintig jaar bewaard, schrijft het RIVM.

MijnRIVM is gekoppeld aan het Covidvaccinatie Informatie- en Monitoringsysteem (Cims), de centrale database waarin het RIVM de in Nederland toegediende coronavaccinaties registreert. Mensen die bijvoorbeeld bij de GGD of de huisarts worden ingeënt, moeten toestemming geven om hun gegevens op te laten nemen in Cims. Wie geen toestemming geeft, vindt in MijnRIVM geen vaccinatiegegevens van zichzelf terug. 

2. Is het niet gek, dat een overheidsinstelling over dit soort medische gegevens beschikt?

Het ministerie van Volksgezondheid (VWS) vindt van niet. Bovendien kunnen mensen weigeren om hun gegevens op te laten nemen in Cims, benadrukt VWS.

Het centraal registreren van vaccinatiegegevens door de overheid trekt nu de aandacht, maar is niet nieuw. De vaccinaties die kinderen krijgen vanuit het rijksvaccinatieprogramma, bijvoorbeeld tegen mazelen of polio, worden al sinds jaar en dag vastgelegd in een ander centraal systeem, Praeventis. Bij andere vaccinaties, zoals voor reizigers of vanwege iemands werk, is dat niet het geval. Zij worden alleen ‘geregistreerd aan de bron’, bijvoorbeeld bij de GGD of de huisarts.

3. Einde discussie, dus?

Niet helemaal. Bart Jacobs, hoogleraar privacy aan de Radboud Universiteit in Nijmegen, stelt dat overheidsinstellingen heel precies moeten kunnen uitleggen waarom zij persoonlijke medische gegevens van een burger nodig hebben. “Om de effectiviteit van vaccinaties te onderzoeken, heb je natuurlijk geen persoonlijke gegevens nodig. Dat kan ook prima met anonieme gegevens.”

Ook stichting Privacy First heeft moeite met de vanzelfsprekendheid waarmee mensen gevraagd wordt om hun medische gegevens te delen. “Hoe meer databases je als overheid bezit met daarin privacygevoelige gegevens van burgers, hoe meer mogelijkheden je hebt om dingen aan elkaar te knopen. Daar zouden we veel meer oog voor moeten hebben.”

5. Demissionair minister Hugo de Jonge wil nu ook de gegevens voor het coronapaspoort in de nieuwe CoronaCheckapp uit Cims halen?

Inderdaad. Het is een groot verschil met het gele vaccinatieboekje dat je soms nodig hebt als je op een verre vakantie gaat. Bij een prik tegen bijvoorbeeld gele koorts of rabiës bij de GGD krijg je een stempel in je boekje - niemand van de overheid die er iets van weet. Bij corona wordt er een soort U-bocht gemaakt. De GGD vaccineert, die gegevens belanden (met toestemming) in Cims, en worden vervolgens weer gebruikt voor de CoronaCheckapp, die je straks nodig kunt hebben om een evenement te bezoeken of om op vakantie te gaan.

Riekt dat niet naar iets te veel overheidstoezicht? Critici vinden van wel. Sowieso moet de overheid haar burgers uitdrukkelijk om toestemming vragen voor de nieuwe koppeling, stelt privacyhoogleraar Bart Jacobs. Het ministerie van Volksgezondheid meldt dat mensen die de CoronaCheckapp straks installeren, inderdaad ‘expliciet’ de vraag zullen krijgen of zij het oké vinden dat hun gegevens uit Cims gebruikt worden.

 

8. Wat als ik iets wil wijzigen?

Dat kan. Mensen die eerder weigerden om hun gegevens te delen met het RIVM, kunnen alsnog beslissen om hun vaccinatie wél op te laten nemen in Cims. Andersom kunnen mensen ook een verzoek indienen om niet meer mee te doen aan Cims (het recht van bezwaar) of om bepaalde gegevens uit het systeem te laten verwijderen (recht op vergetelheid).

Alles bij de bron; Parool


 

...In Life After Privacyvan de Vlaams-Amerikaanse hoogleraar filosofie Firmin Debrabander lees ik dat in 2017 voor het eerst meer auto’s het mobiele netwerk gebruikten dan telefoons. Fun fact, of juist niet?

De informatiemaatschappij wordt steeds meer utopie en dystopie tegelijk. Debrabander legt uit dat ik niet de enige sucker ben. De consument is niet in staat om z’n privacy te beschermen. We doorzien ook niet wat er met onze informatie gebeurt, waaróm die precies verzameld wordt. De burger als radertje in de informatiemaatschappij legt het af tegen Big Tech. Wat je in ruil krijgt voor je gegevens, is te interessant of gewoon te handig. Zolang zo’n digitale dienst voelt als een spel, de voordelen groot en onmiddellijk zijn en we niet het gevoel hebben te worden bespied – worden we bespied. Later ontdek je waarom.

Privacy is niet bedreigd, het is al uitgestorven, schrijft Debrabander. Nieuwe digitale mogelijkheden ontwikkelen zich met de snelheid van het licht – en de burger kan het allemaal krijgen. Life After Privacy schetst de ultieme surveillancesamenleving. En stelt ongemakkelijke vragen. Is privacy wel zo belangrijk en waardevol, gezien het gemak waarmee we er afstand van doen? Burgers verwachten veelal geen privacy meer of hebben er lage verwachtingen van. Ze delen vaak al via publieke sociale media hun hele leven. De digitale burger verwacht, nee eist, dat dienstverleners ons zo goed kennen dat ze je belastingbiljet kunnen voor-invullen. En je voorkeuren precies voorspellen.

We belanden in een alwetende omgeving, waarin sensoren adviseren, voorspellen, punten toekennen, kans- en risicoprofielen samenstellen. Iedereen vlooit onze privé-data uit. Debrabander vindt het verlies van privacy geen onmiddellijke tragedie. Net als de Netflix-documentaire Coded Bias, laat hij zien hoe de VS en China gelijk opgaan als datasurveillance maatschappijen. Waarbij in Amerika het bedrijfsleven de drijvende kracht is en in China de eenpartijstaat.

Ik prijs me dan gelukkig dat de Europese Commissie onlangs voorstelde voorspellende algoritmen aan banden te leggen. Biometrische systemen als gezichtsherkenning zouden in de publieke ruimte verboden moeten zijn. Net als sociale kredietscores, die gedrag beoordelen of op basis van (voorspelde ) kenmerken beslissingen nemen of voorbereiden. Ook het volgen van willekeurige personen in de publieke ruimte zou niet moeten kunnen. En er moet onafhankelijk toezicht komen op algoritmen.

Had dat er overigens niet allang moeten zijn? Het is niet zo’n unieke observatie, maar technologie grijpt diep in, het gebruikt en versterkt onze zwakheden. Zie de sociale media waar velen zich gedragen alsof ze alleen op de wereld zijn en onzichtbaar, in een eigen safe space.

En tegenspraak weren als ‘onveilig’ – niemand wordt er uitgedaagd, gevoed met andere inzichten en zo gevormd tot een politiek en staatkundig volwassen burger die een dialoog aankan. Daar betalen we misschien nog wel de hoogste prijs voor – de uitholling van de democratie.

Alles bij de bron; NRC


 

Het zeurscherm van WhatsApp prijkt al weken op mijn telefoon en nog altijd heb ik niet op ‘OK’ gedrukt. De vraag: of ik alsjeblieftdankjewel WhatsApps nieuwe privacyvoorwaarden wil accepteren: kleine moeite, groot plezier, doet geen pijn. 

Het is de tweede keer dat WhatsApp probeert deze privacyupdate erdoor te drukken. Tijdens de eerste poging, begin januari, ergerden gebruikers zich aan de warrige uitleg en de ‘slikken of stikken’-aanpak; wie de nieuwe gebruiksvoorwaarden niet accepteerde, moest WhatsApp verlaten. Vanwege de commotie trok WhatsApp de nieuwe gebruiksvoorwaarden tijdelijk in en verzon een andere presentatie, om gebruikers alsnog over de streep te helpen.

....Beide WhatsApp-oprichters, Jan Koum en Brian Acton, beloofden in 2014 plechtig dat hun netwerk in handen van Facebook advertentievrij zou blijven. Tegen beter weter in. 

Natuurlijk veranderde WhatsApp in een Zuckerberg-productie: Facebook schrapte de prijs van 99 cent per jaar – een symbolisch bedrag dat WhatsApp-gebruikers betaalden om advertenties buiten de deur te houden. Vervolgens harkte Facebook telefoonnummers binnen en gaat het WhatsApp samenvoegen met Instagram en Facebook Messenger. Het plan is nu: eerst de drie chatnetwerken met elkaar integreren, daarna adverteren. De huidige privacyupdate is onderdeel van Facebooks strategie om WhatsApp aan Facebook Shops te koppelen, zodat we vanuit de chatapp makkelijker kunnen winkelen.

Helemaal afscheid nemen van WhatsApp is lastig. Chatgroepen zijn sociale netwerken in het klein: er is groepsdruk om bij grootste gemene deler te blijven. Volgens WhatsApp heeft het merendeel van de gebruikers al op ‘OK’ geklikt, maar ik houd mijn poot voorlopig stijf. Eens kijken of het bevalt, downgraden naar WhatsApp Light.

Alles bij de bron; NRC


 

De Belg is zich steeds meer bewust van zijn privacy en het recht op gegevensbescherming. Dat blijkt uit het stijgend aantal klachten en meldingen bij de Gegevensbeschermingsautoriteit (GBA), de Belgische privacywaakhond.

Afgelopen jaar ontving de gegevensbeschermingsautoriteit meer dan 1.200 meldingen over gegevenslekken en meer dan 1.900 klachten. Cijfers die in stijgende lijn zitten in vergelijking met de voorbije jaren. Ook hier is de coronacrisis een belangrijke aanjager. We moesten noodgedwongen meer digitale diensten gaan gebruiken, en dat zorgde voor meer lekken. 

Het stijgend aantal klachten van burgers duidt ook op een toegenomen bewustzijn over privacy en recht op gegevensbescherming. Vaak gaan die klachten over de rechten van gebruikers, of over direct marketing. 

In verhouding tot de omvang van de 'lekken' dienen slechts weinig mensen een klacht in bij de GBA of stellen vragen. "Privacy leeft, en het bewustzijn groeit, maar nog veel te weinig", aldus GBA-voorzitter David Stevens. Voor de Gegevensbeschermingsautoriteit is dat cijfer een signaal om "nog toegankelijker te worden", klink het. 

Alles bij de bron; HLN


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha