- Gegevens
- Hoofdcategorie: Internet en Telecom
Locatiegegevens van mobiele telefoons worden in de Verenigde Staten gebruikt om de verspreiding van het COVID-19-virus in de gaten te houden, schrijft The Wall Street Journal. Overheden op verschillende niveaus zouden locatiegegevens via mobiele advertenties hebben ontvangen van een Amerikaanse gezondheidsorganisatie.
Volgens een tipgever is het doel om een portaal te maken waar de locatiegegevens van burgers van maximaal 500 Amerikaanse steden worden verzameld. De CDC (Centers for Disease Control and Prevention), een Amerikaanse gezondheidsorganisatie, zou de gegevens binnen krijgen via een speciaal COVID-19 dataproject. Dit project wordt gecoördineerd door experts van Harvard, Johns Hopkins, Princeton en andere universiteiten. De CDC noch het Witte Huis heeft hierop gereageerd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Naast de vele menselijke drama’s die Covid-19 wereldwijd veroorzaakt, dient zich nog een slachtoffer aan: privacy. Privacyvoorvechters zijn bang dat surveillancemethoden verder worden opgerekt.
Net zoals dat na de aanslagen op de Twin Towers in 2001 gebeurde: in de nasleep van 9/11 deden Amerikaanse opsporingsinstanties alles om inzage te krijgen in privégegevens van burgers, uit naam van terrorismebestrijding. Klokkenluider Edward Snowden onthulde in 2013 hoever de geheime dienst ging om onder meer locatiedata te verwerven. Wat toen achter gesloten deuren gebeurde, voltrekt zich nu in alle openheid....
...Nu heeft Big Tech de kans om te laten zien hoe je die data voor het goede doel inzet: slimme data-analyse om het coronavirus te bestrijden – voorlopig voor zover de gebruiksvoorwaarden dat toestaan.
Alles bij de bron; NRC [pdf-versie artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Videobel-app Zoom is de laatste tijd erg populair geworden, omdat je op een eenvoudige manier kunt videobellen met collega's. Maar de app blijkt niet helemaal goed om te gaan met je privacy. Zoom deelt namelijk gegevens met Facebook, zelfs als je geen account bij het sociale netwerk hebt...
...Elke keer als je de Zoom-app opent, maakt de app verbinding met Facebook. Het sociale netwerk weet dan wanneer de gebruiker de app opent. Ook gegevens zoals het model smartphone, de tijdzone en de stad van waar je verbinding maakt en de provider die je gebruikt, wordt met Facebook gedeeld. De app maakt ook een unieke advertiser identifier aan, waarmee jij als gebruiker geïdentificeerd wordt.
Privacy-experts spreken er schande van dat Zoom in hun voorwaarden niets vermeldt over het delen van gegevens. Het is al de tweede keer dat Zoom negatief in het nieuws komt. Door een kwetsbaarheid in de Mac-versie van Zoom konden hackers inbreken in je camera en zo dus meekijken.
Alles bij de bron; iCulture
Update 28 maart: Zoom stuurt geen data meer naar Facebook. Er is een update van de iOS-app verschenen, waarin de software-functie voor het doorsturen van gebruikersgegevens naar Facebook niet meer aanwezig is. Dit doorsturen gebeurde zonder toestemming van gebruikers. Ook heeft Zoom de gebruikers nooit op de hoogte gebracht. Nadat de praktijken aan het licht kwamen verwijderde Zoom de functie met als reden “onnodig verzamelen van toesteldata”.
Alles bij de bron; iCulture
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zwitserland controleert de mobiele telefoons van zijn burgers om te kijken of ze zich aan de samenscholingsverboden houden. De overheid heeft telefoongegevens opgevraagd bij de nationale provider Swisscom.
Het gaat om gegevens van 24 uur oud. De data zijn anoniem, dus het is niet mogelijk om te zien wie waar is geweest, zegt de Bundesamt für Gesundheit, de Zwitserse versie van het RIVM. “Houden mensen zich aan de beperkingen? Zijn ze met minder mensen op pad? Zijn er plekken waar grotere groepen samenkomen? Dit wilden we controleren”, stelt de overheidsinstantie. Vanwege het coronavirus is het in Zwitserland verboden om met meer dan vijf mensen tegelijk samen te komen.
Alles bij de bron; TPO
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google heeft Gmail-gebruikers vorig jaar 40.000 keer gewaarschuwd voor aanvallen die aan een staat werden toegeschreven. De waarschuwingen zijn voor phishingmails of e-mails die de ontvanger met malware proberen te infecteren. Een daling van bijna 25 procent ten opzichte van 2018. De aanvallen die Google ziet zijn voornamelijk tegen politici, journalisten, activisten en geopolitieke rivalen gericht.
Aanvallers doen zich ook steeds vaker voor als nieuwsorganisaties en journalisten, bijvoorbeeld om fake nieuws te verspreiden of eerst een band met iemand op te bouwen voordat er een kwaadaardige e-mailbijlage wordt verstuurd. Wat vorig jaar ook opviel is dat doelwitten herhaaldelijk worden aangevallen.
Vorig jaar maakte Google bekend dat het meer dan 270 groepen uit meer dan vijftig landen volgt die zich met dit soort aanvallen bezighouden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers zijn erin geslaagd om kwaadaardige code aan de website van Tupperware toe te voegen die creditcardgegevens van klanten steelt. De code werd aan de betaalpagina van de Tupperware-webshop toegevoegd en zorgt ervoor dat zodra klanten hun bestelling willen afrekenen er een vals betaalformulier wordt geladen.
Zodra slachtoffers hun creditcardgegevens in het valse betaalformulier hebben ingevuld verschijnt er een foutmelding, waarna het legitieme betaalformulier wordt geladen. Slachtoffers vullen vervolgens hun gegevens voor een tweede keer in. Op dat moment zijn de gegevens al naar de criminelen gestuurd, zo meldt antimalwarebedrijf Malwarebytes in een analyse.
Onderzoekers van het bedrijf probeerden Tupperware te waarschuwen, maar zonder succes. De fabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
VodafoneZiggo en KPN zijn bereid om metadata af te staan aan Nederlandse en Europese overheden in de strijd tegen het coronavirus. Dat moet wel volgens de richtlijnen gebeuren, zeggen de providers. Hoe het plan er in de praktijk uit komt te zien, is niet bekend. Breton zegt tegen Politico dat in ieder land één grote provider wordt uitgekozen om mee samen te werken.
Breton zou het verzoek hebben gedaan in een telefoongesprek met de bazen van verschillende grote Europese telecomproviders, waaronder Deutsche Telekom en Orange.
Tweakers heeft alle grote Nederlandse providers om een reactie gevraagd. VodafoneZiggo zegt dat het 'tot op heden nog geen formeel verzoek van de Nederlandse overheid heeft ontvangen'. Wel zegt de provider: "Vodafone Group is bereid, indien dat technisch en juridisch haalbaar is, overheden te helpen om inzichten te ontwikkelen gebaseerd op grote geanonimiseerde datasets. Ook KPN heeft zo'n verzoek nog niet gekregen. "Indien bevoegde autoriteiten in Nederland hier behoefte aan hebben, dan kunnen we dit wellicht ook faciliteren, mits ook kan worden voldaan aan de geldende privacywetgeving", schrijft het bedrijf in een reactie. Het is niet bekend hoe de EC de data op een veilige manier gaat beheren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een beveiligingslek in de webwinkelsoftware Magento zorgde ervoor dat mislukte inlogpogingen van klanten in plaintext in de database werden opgeslagen. Hoewel het probleem inmiddels is verholpen zijn de opgeslagen gebruikersnamen en verkeerde wachtwoorden nooit verwijderd.
Een aanvaller met toegang tot de database zou op deze manier het juiste wachtwoord van gebruikers kunnen afleiden.
De beveiligingsupdate zorgde ervoor dat Magento mislukte inlogpogingen niet meer in plaintext bewaarde. Al opgeslagen inlogpogingen bleven echter gewoon in de database achter. Daarvoor is nu een hotfix verschenen, die al deze inlogpogingen verwijdert. "... raden we aan om de update zo snel als mogelijk te installeren", aldus het Magento Security Team.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
...Technologie en data zijn cruciaal bij het onderzoek naar COVID-19 en de verspreiding van het coronavirus. Hoe data kan worden verwerkt en kan worden omgezet in waardevolle informatie is afhankelijk van het politieke systeem en lokale wet- en regelgeving. In de meeste landen wordt uitgegaan van een tijdelijke gegevensverwerking, maar hoe tijdelijk dit nu is, moet de toekomst nog uitwijzen. Tijdelijke surveillance wetten in Israel en in de Verenigde Staten (Patriot Act) hebben bewezen dat tijdelijk een rekbaar begrip is.
Europa kent strenge privacywetgeving, waardoor overheden en marktpartijen eerder op zoek zullen gaan naar privacy vriendelijke alternatieven. Denk hierbij bijvoorbeeld aan apps die werken op basis van toestemming en waarbij locatiedata direct wordt verwijderd nadat aan deze crisis een einde is gekomen. Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft een duidelijk standpunt ingenomen: ‘De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brothermaatschappij.’
Alles bij de bron; SOLV
- Gegevens
- Hoofdcategorie: Internet en Telecom
EU-commissaris Thierry Breton (Interne Markt) heeft de Europese telecombedrijven gevraagd geanonimiseerde gegevens van mobiele apparaten te delen om de verspreiding van het coronavirus in kaart te kunnen brengen en voorspellen.
Volgens de Fransman is het nodig om mobiele metadata te verzamelen om patronen van de uitbraak te kunnen analyseren, heeft hij de bedrijven tijdens een videoconferentie voorgehouden. Dergelijke gegevens bevatten onder meer de locatie van een toestel. De Europese privacyregels moeten daarbij nog steeds strikt worden gehandhaafd.
Daarmee zal Europa mogelijk het voorbeeld van de Verenigde Staten volgen. Daar wordt overwogen om op vergelijkbare wijze locatiedata van smartphones te analyseren, om te zien waar mogelijke besmettingshaarden zijn. In Israël wordt software gebruikt om terroristen te volgen ingezet om coronapatiënten in de gaten te houden.
Alles bij de bron; RTLZ