- Gegevens
- Hoofdcategorie: Internet en Telecom
Hierbij bied ik, mede namens de staatssecretaris van Economische Zaken en Klimaat, uw Kamer een brief aan over de gevolgen van het voornemen van onder andere Mozilla om DNS-verkeer van hun internetbrowser, Firefox, te gaan versleutelen.
...Naast gevolgen voor de mogelijkheid om toegang tot bepaalde websites te kunnen blokkeren, heeft de versleuteling van DNS-verkeer ook gevolgen voor de beveiliging van bedrijfsnetwerken.
Voor alle netwerken geldt dat het filteren en blokkeren van websites op basis van DNS-verkeer lastiger wordt als dit versleuteld is. Nationale opsporingsautoriteiten zullen op dit punt eveneens een effect hiervan ondervinden. Aan de ene kant door de versleuteling, maar ook doordat in toenemende mate verkeer op basis van versleuteld DNS-verkeer niet meer door de ISP als onderdeel van de internet toegangsdienst behandeld wordt, maar door derden. Waar tot op heden het afhandelen van DNS-verkeer een onderdeel van de dienstverlening van ISP’s richting hun klanten is, verschuift deze rol naar derde partijen buiten de controle van de ISP’s. In de praktijk lijkt het erop neer te komen dat het aantal partijen waaraan DNS-verzoeken gesteld worden, wereldwijd beperkt wordt tot maar een klein aantal partijen. Kijkend naar het wereldwijde aandeel van de betrokken leveranciers van internetbrowsers zou een centralisatie en concentratie van DNS-verkeer het gevolg kunnen zijn.
Versleuteld DNS-verkeer tegenhouden lijkt geen reële optie en de toepassing van versleuteling van DNS-verkeer heeft ook duidelijke voordelen. Waar het uiteindelijk om gaat is hoe de leveranciers van internetbrowsers hun standaardinstellingen gaan bepalen, naar welke DNS-servers ze gaan verwijzen en door wie deze beheerd worden. De staatssecretaris van Economische Zaken en Klimaat is in gesprek met Nederlandse partijen over de versleuteling van DNS-verkeer en de gevolgen daarvan, waaronder die voor de routering van het internetverkeer en de impact van mogelijke concentratie van data bij browserpartijen.
De uitkomst zal (bijvoorbeeld in de vorm van een position paper) in Brussel worden geagendeerd en uw Kamer wordt geïnformeerd over relevante ontwikkelingen op dit gebied.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Italiaanse bank UniCredit heeft een boete van 600.000 euro gekregen voor een datalek dat in 2017 aan het licht kwam, zo heeft de Italiaanse privacytoezichthouder bekendgemaakt.
De eerste aanval vond eind 2016 plaats, gevolgd door een tweede aanval halverwege 2017. Volgens UniCredit wisten de aanvallers toegang allerlei persoonlijke informatie, zoals contactgegevens, beroep, opleidingsniveau, identificatiegegevens van een identificatiedocument en informatie met betrekking tot de werkgever, salaris, lening, betalingsstatus, kredietwaardigheid van de klant en Iban-code gekregen.
De Italiaanse toezichthouder stelde vast dat de bank geen adequate technische en organisatorische maatregelen had getroffen om het datalek te voorkomen. Hoewel de bank na het incident maatregelen trof om de beveiliging te verbeteren stelde dat toezichthouder dat gezien de tekortkomingen van de bank en het grote aantal getroffen mensen een boete van 600.000 euro op zijn plaats is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Die oproep doet een softwarespecialist op het sociale netwerk Reddit. Hij of zij dook in de software van de populaire app en schrok hoeveel de Chinese makers aan persoonlijke data van gebruikers stelen.
De Chinese app, populair bij tieners voor het uploaden en delen van korte video’s, is niets meer dan “een methode voor gegevensverzameling, versluierd als een sociaal netwerk”, schreef de Reddit-gebruiker in een lange post, compleet met softwarebestanden waaruit dat zou blijken. Hackerscollectief Anonymous heeft zijn zorgen inmiddels gedeeld.
TikTok graaft diep in alle gegevens die je op je telefoon bewaart en zou die doorgeven aan de Chinese makers. Daaronder je e-mail adres en wachtwoord. Het kan zelfs je GPS van afstand aanzetten en doorgeven waar je je bevindt. Het weet welke wifi je gebruikt en waarschijnlijk ook het wachtwoord om daarmee te verbinden.
India heeft om deze reden TikTok al in de ban gedaan, samen met 58 andere Chinese apps die veel te veel informatie verzamelen over gebruikers.
Alles bij de bron; Faqt
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wanneer een gebruiker stopt met zijn account te gebruiken en 90 dagen niet meer inlogt op het sociale netwerk, moeten de gegevens in principe achter slot en grendel gaan tot de persoon in kwestie opnieuw inlogt. Die maatregel was deel van de reactie van Facebook op het Cambridge Analytica-schandaal in 2018 waarbij data van 87 miljoen gebruikers oneigenlijk werd gedeeld.
Het probleem deed zich voor in een scenario waarbij iemand via Facebook inlogt op een toepassing en vervolgens vrienden uitnodigt voor die toepassing. In dat geval maakte Facebook geen onderscheid tussen actieve en non-actieve accounts en werden persoonlijke data wel gedeeld met ontwikkelaars.
Wie Facebook sign-in gebruikt om op toepassingen van derden in te loggen, geeft zo automatisch toegang aan die app tot persoonlijke gegevens zoals geslacht, locatie, likes en leeftijd. Ook data van vrienden in het netwerk wordt toegankelijk wanneer die worden uitgenodigd. Die realiteit illustreert waarom het interessanter is om zelf een nieuwe gebruikersnaam en wachtwoordcombinatie aan te maken voor een toepassing of website in de plaats van op Facebook te vertrouwen.
Dat het systeem toegang geeft tot een heleboel persoonlijke data, is dus opzettelijk. Dat ook data van inactieve gebruikers wordt gedeeld, was wel een fout. Facebook heeft het probleem intussen verholpen maar niet voordat meer dan 5.000 ontwikkelaars per ongeluk profiteerden van het lek.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacytoezichthouder Autoriteit Persoonsgegevens blijkt zelf ook last van datalekken te hebben. De AP rapporteert in 2019 72 beveiligingsincidenten, waarvan er 39 gekwalificeerd worden als datalekken. Drie daarvan vielen onder de meldplicht.
Een woordvoerder vertelt waar de drie gemelde datalekken betrekking op hebben. Het ging om verkeerde adressering van e-mails en een brief. In één geval ging het om een persbericht dat niet BCC, maar CC is verstuurd, waardoor alle geadresseerden ook de naam van de andere geadresseerden kunnen lezen. Dit valt in de categorie menselijke fouten, en niet systeemfouten, zegt de woordvoerder.
Volgens voorzitter Aleid Wolfsen maken burgers zich inmiddels echt zorgen over hun privacy. Dat blijkt uit de 28.000 klachten die de AP vorig jaar heeft ontvangen. Wolfsen: 'De tijd van “ik heb niets te verbergen” is voorbij.' Uit onderzoek van de AP blijkt dat 94% van de Nederlanders zich zorgen maakt over privacy.
Alles bij de bron; FD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is alweer de vierde beveiligde berichtendienst die door de politie wordt blootgelegd. Eerder ging het om Ennetcom, IronChat en PGP-Safe. Deze diensten werken met behulp van ‘Pretty good Privacy’, waarbij berichtenverkeer via speciale smartphones wordt versleuteld. Criminelen blijken hier ten onrechte het volste vertrouwen in te hebben.
Het lijkt erop dat de politie intussen volop aan de slag is gegaan met de op EncroChat aangetroffen informatie, want de afgelopen weken zijn er enorme hoeveelheden drugs en contant geld in beslag genomen bij invallen. Ook werd een fabriek van Crystal Meth opgerold. Er was ook haast bij geboden, want EncroChat ontdekte de hack op 13 juni en stuurde direct een waarschuwing naar alle gebruikers, met het advies berichten te wissen en de PGP-smartphones niet meer te gebruiken.
Het onderzoek naar EncroChat beperkt zich niet tot Nederland. EuroJust en EuroPol maken later als internationale opsporingsorganisaties de resultaten bekend.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk. Deze organisaties hadden het lek gedicht, maar zijn toch gehackt.
Dat hebben onderzoekers van beveiligingsbedrijf Fox-IT ontdekt, chief security expert Frank Groenewegen van Fox-IT: ‘Bedrijven die de patches te laat uitvoerden, bleken in sommige gevallen al gehackt te zijn. En die patch beschermt ze daar niet meer tegen. Ze denken veilig te zijn maar zijn dat niet.’ Fox-IT ontdekte dat wereldwijd meer dan 2.000 servers een backdoor hebben, waaronder veel overheidsorganisaties en bijvoorbeeld een website van de Navo.
Dat betekent dat hackers het Citrix-lek gebruikt hebben om een bestand achter te laten waarmee ze altijd toegang hebben. Groenewegen: ‘In andere woorden: ze hebben een sleutel van de voordeur gemaakt waardoor ze naar binnen kunnen. Het helpt niet om de deur op slot te doen.’
De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek. De analyse zal zich voornamelijk richten op „de aanpak in de maanden na de ontdekking” van het lek, meldt de OVV woensdagavond. De OVV zegt te onderzoeken welke partijen, „publiek en privaat”, de verantwoordelijkheid hadden de gevolgen van het lek de afgelopen maanden te beperken.
Alles bij de bronnen; Volkskrant en NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een fout in de website van Marktplaats waren gebruikers afgelopen weekend per ongeluk ingelogd op de profielen van anderen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Dat bevestigt Marktplaats, dat de afgelopen dagen verschillende meldingen ontving van mensen die zeiden opeens toegang te hebben tot het Marktplaats-account van een onbekende.
Het probleem is ontstaan door een update aan de website die Marktplaats afgelopen weekend heeft doorgevoerd. Toen is iets misgegaan waardoor een aantal gebruikers toegang had tot het account van iemand anders. Daar hadden ze naast de naam, het e-mailadres, de postcode en het telefoonnummer ook toegang tot advertenties, zoekopdrachten, chatgesprekken en betalingen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Big data en artificial intelligence (AI): volgens verzekeraars en hun adviseurs kunnen deze technologieën de redding worden voor de niet al te goed renderende sector.
Verzekeraars houden zich al sinds hun ontstaan bezig met risicostatistieken. De verwachting is echter dat zelflerende computers de steeds grotere hoeveelheden schade- en klantendata beter kunnen analyseren. Verzekeraars kunnen dankzij de nieuwe technieken efficiënter schades vergoeden en beter fraude opsporen.
Maar er kleven ook vertrouwensrisico’s aan de inzet van big data en kunstmatige intelligentie.
Kloppen de gegevens die in de systemen worden gezet wel? Blijft iedereen wel verzekerbaar als verzekeraars alles weten? Sluipen er geen ongewenste vooroordelen in de technologie, omdat de ontwerpers zich niet bewust zijn van hun eigen vooroordelen? Als verzekeraars de technieken verkeerd inzetten, kan dat discriminatie en onverzekerbaarheid in de hand werken, waarschuwden toezichthouders De Nederlandsche Bank en de Autoriteit Financiële Markten (AFM) een jaar geleden: „Het is van belang dat AI wordt ingezet op een manier die verantwoord en in lijn is met de eisen rondom integere en beheerste bedrijfsvoering, productontwikkeling en zorgplicht.”
Beleidsadviseur van het Verbond van Verzekeraars Jos Schaffers: „Er is echt vrees voor het gebruik van data. Klanten zijn bang dat ze aanlopen tegen ‘computer says no’. Dat is wat we ultiem willen bestrijden.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Toetsingscommissie Inzet Bevoegdheden geeft in haar jaarverslag aan dat de Algemene Inlichtingen- en Veiligheidsdienst meerdere keren verkeerde informatie aan de toezichthouder heeft verstrekt. De TIB publiceerde dinsdag na een vertraging het definitieve jaarverslag. Eerder dit jaar werd een verkort verslag gepubliceerd. De TIB ziet erop toe dat de AIVD en MIVD de Wet inlichtingen- en veiligheidsdiensten uit 2017 naleven.
Uit dat eerdere verslag bleek al dat de inlichtingendiensten vorig jaar minder vaak in de fout gingen dan het jaar ervoor. Tussen april 2019 en april 2020 zette de AIVD in 1,7 procent van de gevallen zijn bevoegdheden onrechtmatig in. Bij de Militaire Inlichtingen- en Veiligheidsdienst was dat 3,1 procent.
In verschillende gevallen probeerde de MIVD advocaten en journalisten af te luisteren. Het is niet duidelijk of dat bewust gebeurde en of het ook daadwerkelijk heeft plaatsgevonden. Het probleem lag bij het opstellen van 'selectielijsten', die de MIVD krijgt van buitenlandse inlichtingendiensten als die hulp vragen bij het aftappen van gegevens. Op de selectielijst staat welke communicatie moet worden afgetapt. 'Bij herhaling' verschenen er advocatenkantoren en persbureaus op die selectielijsten.
De TIB heeft de inlichtingendiensten en het ministerie daarover ingelicht. Vervolgens werden nieuwe lijsten ingediend zonder die informatie. Volgens de MIVD is er intern beter toezicht gekomen. "De TIB heeft sindsdien geen advocaten of journalisten op selectielijsten aangetroffen", schrijft de toezichthouder.
De TIB waarschuwt ook dat bulkhacks die de inlichtingendiensten uitvoeren, 'op gespannen voet staan met de vereisten van proportionaliteit en gerichtheid'. Dat gebeurt met name als de diensten een hack uitvoeren en daarbij informatie in bulk verzamelen. Dat is een 'ongerichte verwerving', maar soms worden de niet-relevante gegevens na het verzamelen verwijderd. "Er is dan eigenlijk sprake van onderzoeksopdrachtgerichte hacks", schrijft de TIB.
Alles bij de bron; Tweakers