- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook heeft de privacy geschonden van Nederlandse gebruikers van het platform. Dat heeft de rechter bepaald in een zaak die was aangespannen door de Consumentenbond en de Data Privacy Stichting (DPS).
De rechter oordeelt dat Facebook Nederlandse gebruikers niet goed genoeg heeft geïnformeerd over wat het platform met hun gegevens doet. Daarmee overtreedt Facebook de privacywet, want die schrijft voor dat altijd duidelijk gemaakt moet worden waarom en waarvoor bepaalde privacygevoelige gegevens verwerkt worden.
Deze uitspraak van de rechter gaat over de periode tussen 2010 en 2020. De Consumentenbond vroeg in dat laatste jaar Nederlandse Facebook-gebruikers om zich bij hen aan te sluiten in een zaak tegen het sociale mediabedrijf. Dat zijn er op dit moment zo'n 190.000, maar mensen kunnen zich nog steeds bij de bond aansluiten voor vervolgstappen.
De Consumentenbond wil via de zaak financiële compensatie afdwingen. Nu een rechter heeft gezegd dat Facebook de wet heeft overtreden, leidt dat nog niet direct tot die compensatie.
"We zijn hartstikke blij met deze uitspraak", zegt woordvoerder Gerard Spierenburg van de Consumentenbond. "We hebben de rechter gevraagd uitspraak te laten doen of wat Facebook doet in de haak is. Die vraag is nu beantwoord: Facebook heeft de wet overtreden. Dat maakt de weg vervolgens vrij voor het vorderen van een schadevergoeding."
De Consumentenbond kan met deze uitspraak daarvoor opnieuw naar de rechter stappen of met Facebook in gesprek gaan om tot een schikking te komen. "Dat hangt van Facebook af", zegt Spierenburg. "Als Facebook niet wil praten, gaan we met deze uitspraak een verdere procedure voeren."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het net geopende lab AI4forensics doen vier promovendi en een postdoc onderzoek naar kunstmatige intelligentie in het forensisch onderzoek.
Het onderzoekslab, een samenwerking tussen de Universiteit van Amsterdam (UvA) en het Nederlands Forensisch Instituut (NFI), is gericht op de toepassing van kunstmatige intelligentie in forensische bewijsvoering.
“Kunstmatige intelligentie kan objectief worden ingezet en we kunnen er veel efficiencywinst mee behalen. Steeds meer kunstmatige intelligentie is nodig om de groeiende hoeveelheden data te verwerken. Met de grote hoeveelheden data kunnen we uiteindelijk hopelijk ook misdrijven voorspellen en zelfs misdaden voorkomen.”, stelt prof.dr. Zeno Geradts één van de initiatiefnemers van het lab.
Eén promovendus richt zich op sprekersherkenning, 2 anderen werken aan de ontwikkeling van computermodellen voor het herkennen van verborgen berichten in foto’s of video’s en voor het herkennen van deepfakes. Een andere promovendus zit op het terrein van Data2Activity en onderzoekt of met de sensoren in mobiele telefoons en smartwatches achterhaald kan worden wat iemand gedaan heeft.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kinderen in het primair onderwijs maken misbruik van het digitale onderwijssysteem Snappet om medeleerlingen opzettelijk met slechte resultaten op te schepen en hen zo te pesten, zo claimt het AD.
Kinderen kunnen via Snappet allerlei opgaven maken, waarbij hun voortgang in het systeem wordt opgeslagen en bijgehouden. Ze maken hierbij gebruik van hun eigen account.
Er zijn inmiddels meerdere gevallen bekend waarbij leerlingen de gegevens van een medeleerling gebruikten en vervolgens de te maken opgaven opzettelijk fout deden, wat gevolgen heeft voor de prestaties van de betreffende leerling in Snappet. Dergelijke fraude kan niet meteen ongedaan worden gemaakt, de gepeste leerling zal zelf allerlei opgaven moeten maken om terug te keren op zijn of haar vorig niveau.
Volgens een basisschool waar de fraude drie keer voorkwam zijn getroffen leerlingen snel weer op hun niveau terug. Ook Snappet stelt dat de fraude geen langdurige gevolgen heeft voor leerlingen. Scholen wordt aangeraden om goede wachtwoorden voor leerlingen te kiezen, maar die gaan daar niet altijd goed mee om. Zo plakken sommige kinderen hun wachtwoord bijvoorbeeld op de computer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is 12,2GB aan gestolen data van het Zwitserse securitybedrijf Acronis online verschenen. The Register schrijft dat het gaat om 'certificaatbestanden, logs, systeemconfiguraties, systeeminformatielogs, archieven van het bestandssysteem, Python-scrips voor een Acronis-database, back-upconfiguraties en veel screenshots van back-upoperaties'.
De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Chief information security officer van Acronis Kevin Reed. Het bedrijf werkt samen met die klant en het account in kwestie is geblokkeerd totdat het onderzoek is afgerond.
Acronis zegt daarbij dat de data ook alleen afkomstig zijn van die ene klant; het bedrijf benadrukt dat 'geen ander systeem of account hierdoor geraakt is' en dat er 'geen datalek is dat zich niet bevindt in de map van deze specifieke klant'.
Acronis biedt onder meer applicaties voor consumenten op het gebied van security, back-ups, bestandsherstel en meer. Hun True Image-back-upsoftware wordt wel eens gebundeld met ssd's. Ook voor bedrijven biedt het bedrijf cybersecuritydiensten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een omstreden Brits wetsvoorstel bedreigt privacy en de vrijheid van meningsuiting, zo stellen Meredith Whittaker, 'president' van chatapp Signalen en het hoofd van WhatsApp-berichtendienst Will Cathcart.
Het gaat om de Online Safety Bill. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Vervolgens kwam de Britse regering met een aangepast wetsvoorstel. Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Critici stellen dat de wetgeving platforms en diensten kan verplichten om de content van hun gebruikers te controleren. Onlangs liet Whittaker al weten dat Signal het Verenigd Koninkrijk verlaat als de wet wordt aangenomen.
"In zijn totaliteit is de Online Safety Bill een verzameling van zinnige voorstellen die naast gevaarlijke "spionageclausules" worden geplaatst, en vage "zorgplicht" bepalingen die providers verantwoordelijk maken voor het controleren van de content van elk bericht dat door gebruikers wordt verstuurd", aldus Whittaker. Op de vraag hoe een dergelijk wetsvoorstel zo ver kan komen wijst de Signal-president naar de emotie van het probleem, kindermisbruik, dat het voorstel claimt te verhelpen.
"Net als in Iran zullen we er alles aan doen om ervoor te zorgen dat de mensen in het VK toegang tot Signal en privécommunicatie hebben. Maar we zullen niet de privacy- en veiligheidsbeloftes ondermijnen of compromitteren die we aan mensen in het VK en iedereen over de hele wereld geven", besluit de Signal-president haar pleidooi.
De zorgen van Cathcart zijn dat het wetsvoorstel vereist dat bedrijven "geaccrediteerde technologie" gebruiken om inhoud over kindermisbruik te identificeren die openbaar en privé op hun platforms wordt verzonden. Cathcart beweert dat deze technologie gewoon niet bestaat, wat betekent dat de enige manier om aan de wet te voldoen, zou zijn om end-to-end encryptie te breken.
Alles bij de bronnen; Security & Gamereactor
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten aldus Kaspersky in zijn jaarrapport.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien.
In termen van malwarecategorieën lieten alleen de twee topklasseringen, kwaadaardige scripts en phishingpagina’s (JS en HTML) en geweigerde internetbronnen, een groei zien. Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van diverse kwaadaardige programma’s of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke bedreigen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk.
Alles bij de bron; ChannelConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
We stellen de hele dag door vragen aan ChatGPT en soortgelijke chatbots, zonder dat we ons druk maken over wat er met die data gebeurt. Hoe zit het met ChatGPT en je privacy?
De grote apps zullen het komende jaar waarschijnlijk allemaal een eigen versie van ChatGPT introduceren. Dat is niet verwonderlijk, want ChatGPT is een ongekend groot succes. De chatbot heeft zich razendsnel het dagelijks leven binnengedrongen.
Mensen in allerlei beroepsgroepen gebruiken de technologie om het zichzelf makkelijker te maken. Daarbij worden ook belangrijke documenten of transcripten van meetings ingevoerd. Vertrouwelijke gesprekken worden zo in ChatGPT geplaatst om er een fijne samenvatting van te krijgen. Het is alleen belangrijk om daar terughoudend in te zijn, want qua privacy is ChatGPT een verschrikking.
Dergelijke vormen van kunstmatige intelligentie leren door ze een hoop data te voeren, waarna er verbanden worden gelegd. Zo heeft ChatGPT geleerd van een flinke stapel online teksten. Vraag je om de eerste zinnen van een boekklassieker, dan krijg je die zinnen gewoon – ook al ligt er copyright op de tekst.
Menig gebruiker ziet daar geen probleem in, want die vindt toegang tot informatie belangrijker. Maar alles wat jij typt in het venstertje van ChatGPT wordt opgeslagen en gebruikt om het taalmodel verder te trainen.
Als jij dus een gevoelig document, aantekeningen van een privégesprek of wellicht een lap code invult om te controleren, dan is die informatie nu onderdeel van de ChatGPT-database. Het is niet uitgesloten dat die informatie later opduikt in de antwoorden die anderen krijgen.
Er is ook geen enkele manier om te controleren wat ChatGPT van je bewaart en je kunt ook niet vragen of die data verwijderd kan worden. Het wordt allemaal opgeslokt in het grote geheel en je weet niet of en wanneer het weer uit wordt gespuugd.
Het succes van ChatGPT toont aan dat we graag onze privacy overboord gooien voor een klein beetje gemak. Met de opkomst van de chatbot is het belangrijk om daar voorzichtig mee te zijn.
Alles bij de bron; AndroidPlanet