- Gegevens
- Hoofdcategorie: Internet en Telecom
De Toetsingscommissie Inzet Bevoegdheden geeft in haar jaarverslag aan dat de Algemene Inlichtingen- en Veiligheidsdienst meerdere keren verkeerde informatie aan de toezichthouder heeft verstrekt. De TIB publiceerde dinsdag na een vertraging het definitieve jaarverslag. Eerder dit jaar werd een verkort verslag gepubliceerd. De TIB ziet erop toe dat de AIVD en MIVD de Wet inlichtingen- en veiligheidsdiensten uit 2017 naleven.
Uit dat eerdere verslag bleek al dat de inlichtingendiensten vorig jaar minder vaak in de fout gingen dan het jaar ervoor. Tussen april 2019 en april 2020 zette de AIVD in 1,7 procent van de gevallen zijn bevoegdheden onrechtmatig in. Bij de Militaire Inlichtingen- en Veiligheidsdienst was dat 3,1 procent.
In verschillende gevallen probeerde de MIVD advocaten en journalisten af te luisteren. Het is niet duidelijk of dat bewust gebeurde en of het ook daadwerkelijk heeft plaatsgevonden. Het probleem lag bij het opstellen van 'selectielijsten', die de MIVD krijgt van buitenlandse inlichtingendiensten als die hulp vragen bij het aftappen van gegevens. Op de selectielijst staat welke communicatie moet worden afgetapt. 'Bij herhaling' verschenen er advocatenkantoren en persbureaus op die selectielijsten.
De TIB heeft de inlichtingendiensten en het ministerie daarover ingelicht. Vervolgens werden nieuwe lijsten ingediend zonder die informatie. Volgens de MIVD is er intern beter toezicht gekomen. "De TIB heeft sindsdien geen advocaten of journalisten op selectielijsten aangetroffen", schrijft de toezichthouder.
De TIB waarschuwt ook dat bulkhacks die de inlichtingendiensten uitvoeren, 'op gespannen voet staan met de vereisten van proportionaliteit en gerichtheid'. Dat gebeurt met name als de diensten een hack uitvoeren en daarbij informatie in bulk verzamelen. Dat is een 'ongerichte verwerving', maar soms worden de niet-relevante gegevens na het verzamelen verwijderd. "Er is dan eigenlijk sprake van onderzoeksopdrachtgerichte hacks", schrijft de TIB.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.
Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.
Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.
Bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple werkt al jaren aan een sterk privacy-fundament en iOS 14 bouwt daarop voort. De grote iPhone software-update verschijnt dit najaar en heeft meerdere manieren waarop jouw privacy wordt beschermd. In dit artikel komen de 5 belangrijkste privacyverbeteringen van iOS 14 voorbij.
1. Locatie altijd of nooit doorgeven; Je kunt aangeven of een app altijd toestemming tot je locatie krijgt maar ook apps een compleet verbod opleggen.
2. Precieze locatie blijft geheim; ‘Locatie bij benadering’. Deze functie laat apps ongeveer weten waar jij uithangt, zonder specifiek te worden.
3. Foto’s afschermen; Apps die toegang willen tot je camerarol moeten hier al langer toestemming voor vragen. iOS 14 zet de volgende stap door deze toestemming op fotoniveau te vragen.
4. Geen spionage; Wanneer een app in iOS 14 je iPhone-camera of -microfoon gebruikt begint er een lampje te branden in de balk bovenaan het scherm. Op die manier kunnen apps je niet heimelijk in de gaten houden.
5. Tracking uitzetten; iOS 14 geeft je een seintje als een app of website trackers op je telefoon probeert te plaatsen. Vervolgens kun je zelf kiezen of je hier akkoord mee gaat, of niet.
6. Privacyscherm in App Store; Er komt een apart ‘privacyscherm’ bij in de App Store. Hierin staat per app welke gegevens de ontwikkelaar van je nodig heeft. Zo kun je op voorhand beslissen of je een app wel of niet vertrouwt met je persoonlijke informatie.
Alles bij de bron; IPhoned
- Gegevens
- Hoofdcategorie: Internet en Telecom
Met uitzondering van de nieuwste Jaguars, Land Rovers en Volkswagen Golf 8 is het nog steeds relatief eenvoudig om auto’s met ‘keyless entree’ te stelen. Dat stelt ADAC, de Duitse ANWB, vast na onderzoek van 360 automodellen en motorfietsen.
De goed beveiligde modellen werken met keyless entree op basis van UWB-technologie (ultra wide band). Daarbij wordt de werkelijke afstand van de originele sleutel tot het voertuig gemeten. Wanneer iemand van buitenaf het signaal opvangt en dat via een zender versterkt doorgeeft aan het voertuig, merkt het systeem dat en blijft de auto op slot.
Bij de andere automodellen bleek het nog steeds mogelijk om met behulp van een zender het voertuig te openen en te starten. Wel leveren sommige fabrikanten nu sleutels die alleen werken als zij in beweging zijn.
De onderzoekers van ADAC maakte gebruik van een zelfgebouwde zender, waar voor zo’n 100 euro aan elektronica in was verwerkt. In alle gevallen lukte het hen de niet goed beveiligde auto’s te openen en ermee weg te rijden. De volledige lijst is hier te downloaden.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Veertig procent van de Nederlandse eigenaren van een smartphone is vanaf september niet meer te tracken om reclamedoeleinden. Apple maakt het kunnen uitlezen van de Advertising ID in iOS 14 dan opt-in, iets dat vrijwel niemand zal doen.
Het is niet zo dat eigenaren van een iPhone of iPad geen reclame meer te zien krijgen. Wel is het zo, dat adverteerders expliciet toestemming moeten hebben om app- en webgebruikers te kunnen profileren. Dat doen ze nu om personen te detecteren voor wie hun reclameboodschappen interessant kunnen zijn.
Apple was eerder al een van de eersten om tracking te blokkeren; in de desktopclient. Anderen volgden daarna. Marktleider Google Chrome volgt als laatste grote browsermaker in de loop van volgend jaar. Dat markeert het einde van een jarenlange praktijk van het soms opdringerig volgen van internetters met reclameboodschappen en ronduit uitbundig aanleggen van gedrag- en interesseprofielen.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Nieuws
Ten minste 78 procent van de Nederlandse gemeenten biedt volgens Publicroam gastgebruik bij wifinetwerken aan waarbij een gedeeld wachtwoord wordt gebruikt of waarbij geen wachtwoordeisen zijn. Forum Standaardisatie wil onderzoeken of verplichte beveiliging mogelijk is.
In ieder geval in 78 procent van de gemeenten is geen wachtwoord vereist voor zijn publieke gast-wifinetwerken of is daar een gedeeld wachtwoord voor gebruikt. Daarbij schreef het bedrijf 355 Nederlandse gemeenten aan, waarvan er 281 reageerden.
Slechts vijftien gemeenten, oftewel 5 procent, gaven aan een persoonlijke gebruikersnaam en wachtwoord te verstrekken voor toegang tot publieke netwerken. Van 17 procent was onduidelijk hoe de toegang verliep. Publicroam beschouwt toegang zonder wachtwoord, via een portal, of met een gedeeld wachtwoord als onveilig en benadrukt dat inloggen met een persoonlijke gebruikersnaam en wachtwoord veiliger is vanwege de wpa2-enterprise-beveiliging.
Publicroam is een bedrijf dat een dienst voor publiek toegankelijke wifi verkoopt door de authenticatie voor wifi-netwerken te delen, vergelijkbaar met eduroam voor studenten.
De aanleiding voor de inventarisatie was de intentie die Forum Standaardisatie, een adviescommissie voor open standaarden benoemd door het ministerie van Binnenlandse Zaken, om te onderzoeken of wpa2-enterprise voor openbaar wifi bij de overheid verplicht gesteld moeten worden. Daarvoor heeft Forum Standaardisatie een gesprek gehad met Stichting Privacy First en Publicroam. Wpa2-enterprise is al verplicht voor overheden, maar niet voor gastgebruik. "De huidige situatie bij veel gemeenten dwingt gebruikers van gastwifi om zélf veiligheidsmaatregelen te treffen. Dit is niet in lijn met het overheidsbeleid", aldus Publicroam.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok heeft beloofd om te stoppen met een functie waarmee de app doorlopend zichzelf toegang verschaft tot gekopieerde tekst op het klembord. TikTok zou enkele maanden geleden al stoppen, maar heeft dat tot nu toe niet gedaan, meldtThe Telegraph.
Het gedrag kwam aan het licht met de eerste bèta van iOS 14, die een melding geeft als een app tekst plakt van het klembord. Dat bleek bij TikTok te gebeuren na elke spatie of na elk interpunctieteken. TikTok is lang niet de enige app die geregeld het klembord uitleest, zo bleek deze week. Ook Plants vs Zombies Heroes, Prompt en Zero deden dat onder meer ook, zo schrijft The Telegraph.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In tegenstelling tot zo’n beetje alle andere Europese landen – hebben Duitsers opmerkelijk enthousiast hun corona-app omarmd. In de eerste tien dagen hebben al 13 miljoen mensen – 15 procent van de bevolking – de ‘Corona-Warn-App’ geïnstalleerd en de aantallen blijven stijgen. Duitsland is hiermee de absolute koploper onder de grote Europese landen die al een corona-app hebben.
In Frankrijk zijn er nog geen 2 miljoen gebruikers van de ‘Stop Covid France-app’, op een bevolking van 65 miljoen. Daar stuitte de app op aanzienlijk meer privacy-zorgen. De Franse app slaat, in tegenstelling tot de Duitse, gegevens op in een centrale overheidsdatabase. Vermoedelijk speelt ook breder wantrouwen jegens de overheid een rol, als gevolg van de Franse aanpak van de coronacrisis.
Bij de ontwikkeling van de Duitse app betrok de regering privacytoezichthouders, en ook andere partijen mochten kritiek leveren – de software is open source. In Frankrijk verliep het een stuk rommeliger. Een anticorruptieorganisatie heeft begin juni aangifte gedaan van mogelijke corruptie bij de aanbesteding van de beheercontracten voor de app. Sommige gebruikers klagen dat de app zichzelf steeds uitschakelt, waardoor je moeilijk gewaarschuwd kunt worden.
Of ze ook effect hebben, is een andere vraag. Volgens onderzoekers van de universiteit in Oxford zou een gebruikerspercentage van 15 procent, mits ook andere maatregelen van kracht blijven, een significant effect moeten hebben op het indammen van de epidemie. In beide landen zit de R, de reproductiefactor van het virus, nu onder de 1. Maar dat lijkt vooralsnog niet de verdienste van de apps.
Dinsdag had nog maar een twintigtal besmette Duitsers via de app doorgegeven dat ze ziek waren, om anderen zo te waarschuwen en verdere verspreiding te voorkomen. In Duitsland worden nu dagelijks 650 besmettingen vastgesteld. Het gebruik van de app houdt dus niet over. In Frankrijk zijn er nog minder meldingen van besmettingen doorgegeven: veertien. Dagelijks zijn daar zo’n vijfhonderd besmettingen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Met een ernstig datalek op zijn website heeft het Centraal Orgaan opvang Asielzoekers (COA) honderden slachtoffers van mensenhandel in gevaar gebracht. Het COA plaatste vorige week tweemaal een document met meldingen van mensenhandel op en rondom asielzoekerscentra in heel Nederland online. In de documenten stond veel privacygevoelige informatie, zoals namen, geboortedata, telefoonnummers en kentekennummers. Opsporingsbronnen zeggen tegen VPRO-radioprogramma Argos en NRC dat daardoor mogelijk strafrechtelijke onderzoeken verstoord kunnen worden.
Een woordvoerder van het COA zegt dat het lek „nooit had mogen gebeuren”. Wat precies misging is het COA een raadsel. Het heeft het incident vrijdag gemeld bij de Autoriteit Persoonsgegevens – dat is wettelijk verplicht. De privacytoezichthouder moet de zaak onderzoeken en beoordelen of verdere maatregelen volgen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude.
Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.
In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.
Alles bij de bron; Emerce