Privacyorganisatie NOYB, die door de bekende Oostenrijkse privacyactivist Max Schrems wordt geleid, heeft ruim vijfhonderd websites aangesproken op het gebruik van onrechtmatige cookiebanners, meldt de privacyorganisatie maandag. De bedrijven zouden daarmee de Algemene verordening gegevensbescherming (AVG) schenden.

"Sommige bedrijven doen er duidelijk alles aan om privacy voor gebruikers lastig te maken, terwijl het hun plicht is om het zo eenvoudig mogelijk te maken", zegt Schrems.

NOYB geeft de bedrijven een maand de tijd om hun cookiebeleid aan te passen. Doen zij dat niet, dan wil de organisatie formele klachten gaan indienen. In totaal hebben 560 websites uit 33 landen een brief gekregen met het verzoek de cookiebanners aan te passen. De organisatie wil het komende jaar kijken of de tienduizend meest bezochte websites in Europa aan de eisen voldoen.

Alles bij de bron; NU


 

De Amerikaanse inlichtingendienst NSA heeft tussen 2012 en 2014 verschillende Europese politici afgeluisterd met hulp van de Deense geheime dienst. De Deense geheime dienst FE hielp de National Security Agency informatie te verzamelen van onder andere Duitse, Franse, Zweedse en Noorse politici en ambtenaren. 

Dat gebeurde tussen 2012 en 2014, blijkt uit documenten die verschillende Europese media in handen hebben. De NSA kon sms-berichten en telefoongesprekken afluisteren door een Deense internetkabel af te tappen. Dat gebeurde via een samenwerking die de twee instituten hadden waarbij de NSA technische en financiële hulp kreeg om een internetkabel richting Oost-Europa te tappen.

Het is niet voor het eerst dat dergelijke bevindingen naar buiten komen. Verschillende politici in de Scandinavische landen eisen opheldering van Amerika.

Alles bij de bron; Tweakers


 

Testen voor Toegang, het platform van de Stichting Open Nederland dat in opdracht van Het Rijk coronatesten faciliteert voor evenementen waarbij test- of vaccinatiebewijzen verplicht zijn, had zijn e-mailinstellingen niet op orde, Daardoor was spoofing van het afzenderadres mogelijk.

Het Financieele Dagblad schrijft dat Testen voor Toegang zijn Sender Policy Framework Record niet had ingesteld; dat is een authenticatiemethode die ontworpen is om het vervalsen van het afzenderadres te voorkomen. Het lukte de krant, in samenwerking met securitybedrijf KnowBe4, om een e-mail naar zichzelf te versturen met als afzender Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

De website is sinds twee weken actief. Het lek is nu naar alle waarschijnlijkheid gedicht, hoewel het FD dat niet uitdrukkelijk zegt. Wat het wel zegt is dat de stichting het lek 'moet dichten' en dat de e-mailbeveiliging 'niet op orde was', wat impliceert dat het lek inmiddels inderdaad gedicht is.

Alles bij de bron; Tweakers


 

Gebruikers die niet akkoord zijn gegaan met de nieuwe gebruikersvoorwaarden van WhatsApp blijven toegang behouden tot hun account, schrijft The Verge op vrijdag. Moederbedrijf Facebook blaast de maatregel af.

Een woordvoerder van WhatsApp zegt tegen The Verge dat het platform "de functionaliteit van de app niet wil beperken voor gebruikers die de nieuwe voorwaarden nog niet hebben geaccepteerd". Wel blijft de dienst gebruikers eraan herinneren dat zij WhatsApp nog niet hebben geüpdatet.

Alles bij de bron; NU


 

De CoronaMelder zorgde voor een afname van 0,3 procent van de R-waarde. Dat blijkt uit een vrijdag gepubliceerde RIVM-studie (pdf) naar de effectiviteit van de app. Het enigszins vergelijkbare maar handmatige bron- en contactonderzoek door de GGD liet de R met 6,4 procent dalen...

...De corona-app moest een aanvulling zijn op het reguliere contactonderzoek. Bij dit onderzoek probeert de GGD te achterhalen bij wie iemand met het coronavirus in de buurt is geweest. Zo komen vooral contacten in beeld die de besmette persoon kent of zich kan herinneren.

Omdat CoronaMelder signalen uitwisselt met smartphones van andere gebruikers die in de buurt zijn, kunnen via de app ook onbekende contacten een waarschuwing krijgen. Het gaat bijvoorbeeld om mensen die lang naast de besmette persoon op het terras hebben gezeten.

Alles bij de bron; NU


 

Microsoft heeft meerdere phishingaanvallen ontdekt die volgens het techbedrijf zijn uitgevoerd door de groep aanvallers achter de SolarWinds-backdoor. De aanvallen, waarbij ook gebruik werd gemaakt van een iOS-lek, waren gericht tegen zo'n drieduizend individuele e-mailaccounts van personen in meer dan honderdvijftig organisaties in tenminste 24 landen...

...Microsoft zag dat de aanvallers ook gebruikmaakten van een kwetsbaarheid in iOS. Wanneer slachtoffers de link in de e-mail openden en werden doorgestuurd naar de server van de aanvallers, keek die of het om een iOS-apparaat ging. Was dit het geval, dan werd de gebruiker doorgestuurd naar een andere server die misbruik maakte van iOS-kwetsbaarheid CVE-2021-1879. Op het moment dat Apple dit zerodaylek dichtte werd het al aangevallen.

Bij de laatste aanval die op 25 mei door Microsoft werd waargenomen wisten de aanvallers toegang te krijgen tot het Constant Contact-account van USAID. Constant Contact is een dienst die voor e-mailmarketing wordt gebruikt. Via het gecompromitteerde account verstuurden de aanvallers vervolgens phishingmails die van USAID afkomstig leken.

Wanneer gebruikers op de link in de e-mail klikten werden ze doorgestuurd naar de legitieme Constant Contact-service, Daarvandaan werden ze weer doorgestuurd naar een server van de aanvallers die een ISO-bestand op het systeem plaatste. Gebruikers moesten het bestand nog steeds zelf openen om besmet te raken. 

Alles bij de bron; Security


 

Mensen die bij een commerciële teststraat een test doen, zijn verplicht een burgerservicenummer (bsn) te delen. En bij sommige bedrijven ook een documentnummer. Klanten maken zich zorgen over de veiligheid van deze gegevens. Is dat terecht?

Gerrie uit Apeldoorn kon niet anders. Een testuitslag van de GGD duurde te lang, dus maakte Gerrie een afspraak bij spoedtest.nl, een commerciële snelteststraat, met een locatie bij haar om de hoek. Voor de afspraak was ze verplicht bsn en het paspoortdocumentnummer te delen. Door het unieke karakter van het persoonsnummer en het documentnummer zijn de gegevens aantrekkelijk voor fraudeurs en criminelen. Het laatste jaar zijn door datalekken en hacks veel persoonsgegevens in verkeerde handen gekomen.

Het delen van gegevens met snelteststraten geeft extra risico’s. Uit onderzoek van Nieuwsuur bleek dat de persoonlijke en medische informatie van tienduizenden mensen die zich lieten testen op corona bij U-Diagnostics, onvoldoende was beveiligd. Open en bloot werden de gegevens gedeeld in WhatsAppgroepen met honderden leden.

Het gebruik van het bsn is aan inflatie onderhevig. Toenmalig staatssecretaris Louw de Graaf zei in 1988 bij de invoering van het sofinummer - voorloper bsn - dat het alleen gebruikt werd voor belastingen, inkomens en uitkeringen. Tegenwoordig wordt het gebruikt door gemeenten, UWV, ziekenhuizen, banken, scholen, GGD en commerciële teststraten...

...Privacydeskundige Van der Sloot begrijpt dat positieve testen naar de GGD moeten, maar meent dat het ook kan zonder delen van bsn. ,,En waarom moeten álle mensen hun bsn afstaan en niet alleen mensen die positief testen? Het grootste gedeelte test negatief.” Hij ziet dat sinds de coronacrisis de datahonger van overheid en bedrijven toenam en sommige wetten ten koste van de privacy worden doorgevoerd. ,,Pas als het een paar keer echt fout gaat, bijvoorbeeld door identiteitsfraude of de komst van een dictatoriaal regime die andere doelen voor ogen heeft met de gegevens, wordt men bewust van het belang van privacy. De vraag is of het dan nog op tijd is.”

Met de komst van toegangstesten, waarbij mensen op vertoon van een negatieve testuitslag een concert, voetbalwedstrijd of een museum mogen bezoeken, groeit het aantal tests door commerciële partijen, omdat deze toegangstesten niet door de GGD worden gedaan. De ondernemers die door het ministerie zijn ingeloot om deze testen af te nemen, worden in NRC omschreven als cowboys, zonder medische ervaring en zonder duidelijke ervaring met het beschermen van persoonsgegevens. Zij sprongen vorig jaar in het gat dat ontstond omdat bij de GGD grote tekorten waren en mensen lang moesten wachten op een test...

...Sinds ze een test deed bij spoedtest.nl controleert de Apeldoornse Gerrie vaker haar bankafschrijvingen, uit angst dat haar bsn en documentnummer door anderen is gebruikt om aankopen te doen. Ze is huiverig met delen van gegevens. Vorige zomer weigerde Gerrie ook gegevens in te vullen toen ze op een terras wilde zitten. ,,Je weet nooit wat er gebeurt, altijd gebeurt er toch meer met je gegevens dan ze aanvankelijk zeggen.”

Alles bij de bron; Tubantia


 

De gemeente Langedijk moet de gegevens in het jeugdhulpdossier van een oud-inwoner en haar zoon vernietigen, zo heeft de rechtbank Noord-Holland bepaald. De oud-inwoner had gevraagd om de gegevens te vernietigen, maar de gemeente weigerde dit. Volgens de gemeente moeten de gegevens in het jeugdhulpdossier op grond van de Jeugdwet minimaal twintig jaar na de laatste wijziging worden bewaard.

Over de zoon werden de afgelopen jaren meerdere zorgmeldingen gedaan. De moeder stelde dat het bewaren van de gegevens geen enkel doel dient. Er is volgens haar nooit jeugdhulp verleend en de gedane zorgmeldingen zijn nooit opgevolgd. De moeder liet verder weten dat het van groot belang is dat onjuiste informatie geen eigen leven blijft leiden en onnodig ingezet kan worden.

Tevens stelde de moeder dat het bewaren en volharden in de bewaarplicht het recht op de bescherming van haar persoonlijke levenssfeer schond, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). De moeder acht alle informatie die de gemeente over haar en haar zoon heeft als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie.

De rechter oordeelt dat de gemeente de wet verkeerd toepast. Daarin staat namelijk dat de jeugdhulpverlener gegevens uit het dossier binnen drie maanden moet vernietigen als betrokkene daarom vraagt. Alleen wanneer het bewaren van de gegevens belang heeft voor anderen ligt dat anders. 

Alles bij de bron; Security


 

Op websites zoals kinky.nl, seksjobs.nl en Onlyfans kunnen bezoekers legaal terecht voor het bekijken van erotische foto's en filmpjes, of voor het vinden van een sekscontact. Een aanbieder moet ouder zijn dan 18 jaar om dat soort materiaal te kunnen plaatsen. Maar op deze online platforms liggen malafide praktijken met minderjarigen op de loer. 

De VVD wil minderjarigen beter beschermen. Onder meer door aanbieders van het materiaal te verplichten zich te identificeren, zodat zeker is dat ze meerderjarig zijn.  Wiersma: "Dus niet alleen de identiteit controleren met een paspoort, maar ook verifieren. Dat moet verplicht zijn voor online platforms of ze nou in het buitenland gehost zijn of in Nederland."

Verder eist de VVD dat er een expliciete meldplicht komt van deze platformen richting politie en justitie, bij een verdenking van het plaatsen van foto's van minderjarigen. Want nu is er alleen een verwijderingsplicht.

Alles bij de bron; RTL


 

Een Androidvirus heeft zich op de telefoons van inmiddels tienduizenden Nederlanders genesteld. Daar probeert het bankrekeningen te plunderen. Wie het virus niet weet te vermijden is gedwongen de smartphone helemaal te wissen.

Het virus zit in een zogenaamde app voor bezorgdiensten. Eenmaal geïnstalleerd loert het mee in je bankierapps, waarbij het probeert de ontvanger bij een overboeking te veranderen. Op die manier maak je onbedoeld geld over naar criminelen. 

Het virus verspreidt zich vooral op één manier: in malafide sms’jes. Het lijkt alsof koeriersdienst een trackinglinkje voor een verwacht pakketje stuurt, met daarin een link naar een app om het bezorgproces te volgen.

Volgens RTL Nieuws kun je zien of je geïnfecteerd bent door op je telefoon naar de instellingen te gaan. Daar klik je op ‘Apps en meldingen’ en daarna op ‘Alle apps bekijken’. Krijg je op dit scherm geen enkele app te zien? Dan ben je hoogstwaarschijnlijk door het virus getroffen. 

Het virus is niet zomaar van de telefoon te wissen, waardoor je maar één oplossing hebt: het gehele toestel terugbrengen naar de fabrieksinstellingen. Op die manier raak je alles kwijt, waaronder foto’s, chatberichten en andere appinformatie. Maar het betekent ook dat criminelen niet langer je bankapps proberen te plunderen.

Alles bij de bron; AD


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha