In het debat over de sleepwet zijn allerlei beloften en toezeggingen gedaan. Nu blijkt uit een rapport van de toezichthouder dat die beloften in de praktijk niet nagekomen worden. En de diensten niet zorgvuldig genoeg met onze gegevens omgaan. De toezichthouder stelt de geheime diensten dus onder verscherpt toezicht. Dat is nodig, maar niet genoeg...

...Zoals we eerder al schreven komt er alweer een nieuwe wet aan. In dit wetsvoorstel wordt voorgesteld om de bevoegdheden van de geheime diensten, ook deze sleepnetbevoegdheid, nóg verder uit te breiden. Dit rapport is een nieuw teken dat we deze wet uitermate kritisch moeten bekijken.

Geheime diensten willen namelijk steeds ongerichter gegevens verzamelen. Dat betekent dat er steeds meer gegevens worden verzameld van burgers waar de diensten helemaal geen onderzoek naar doen.

Aan de andere kant onderstreept dit 'verscherpte toezicht' ook het belang van goed toezicht. Uit het rapport blijkt dat de diensten hun eigen interne controle onvoldoende naleven en prioriteren. Dit laat zien hoe belangrijk de externe toezichthouders zijn, en hoe belangrijk het is dat zij in staat worden gesteld om hun werk goed te doen. Het feit dat de toezichthouder nu wordt gedwongen haar zwaarste middel in te zetten is naast nodig, ook best wel problematisch. Want ook dit zwaarste middel is te licht en stelt de toezichthouder alsnog niet in staat in te grijpen als dat nodig is. 

Je moet een vlieg niet met een kanon bestrijden, en een olifant niet met een proppenschieter.

Alles bij de bron; Bits-of-Freedom


 

Meta heeft een boete van 17 miljoen euro gekregen van de Ierse privacywaakhond om zijn onvermogen een aantal datalekken in 2018 te voorkomen. Het gaat om totaal 12 datalekken die van juni tot december 2018 plaatsvonden op Facebook.

Volgens de Ierse Data Protection Commission (DPC), de belangrijkste privacyautoriteit van Europa, heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van Europeanen te beschermen.

Eén van de twaalf lekken was een bug in Facebook die het mogelijk maakte voor ontwikkelaars van Facebook-apps om de foto's van miljoenen gebruikers in te zien. 

De Europese privacywet Algemene verordening gegevensbescherming (AVG) schrijft voor dat bedrijven maatregelen moeten nemen om gebruikersdata veilig te stellen. Meta heeft deze regels geschonden, besluit de Ierse waakhond nu.

Alles bij de bron; RTLNieuws


 

Gamemaker Ubisoft heeft bevestigd dat het slachtoffer is geworden van een 'cyberbeveiligingsincident'. Daarbij waren er storingen aan zijn games, systemen en diensten.

Vermoed wordt dat Lapsus$, de bende die ook al Samsung en Nvidia gehackt heeft, achter het incident zit, zo schrijft nieuwssite Bleeping Computer. Die baseert zich daarvoor op een reactie van de groep op Twitter. Een account gelinkt aan de groep reageerde met een smiley op een eerste rapport over de aanval van techsite The Verge.

Na het incident zijn diensten hervat en werden ook de wachtwoorden van het Ubisoft personeel opnieuw ingesteld. Volgens Ubisoft gaat het om een voorzorgsmaatregel, en is er geen bewijs dat persoonlijke gegevens werden buitgemaakt.

Alles bij de bron; DataNews


 

Een Spaans hotel heeft een boete van 30.000 euro gekregen wegens het illegaal opslaan en verspreiden van pasfoto’s van gasten (pdf). De zaak kwam aan het licht na een klacht van een Nederlandse hotelgast. Gasten van het hotel moesten een scan van hun paspoort laten maken. Volgens het hotel moest het op deze manier van de Spaanse wet bezoekers registreren.

Een Nederlandse gast liet onder protest zijn paspoort scannen. Bij het betalen van een drankje via zijn sleutelkaart zag de gast dat de ober op zijn tablet een scan van de pasfoto van zijn paspoort te zien kreeg, met daarbij zijn naam en andere persoonsgegevens. Het hotel had de gast niet van tevoren om toestemming gevraagd voor het opslaan en verspreiden van de pasfoto op zijn paspoort. Daarnaast was het opslaan en verspreiden van de foto's niet nodig.

De Nederlandse privacytoezichthouder werkte samen met de Spaanse privacytoezichthouder AEPD in dit onderzoek.

Volgens de AEPD was het gebruik van de gescande pasfoto om te controleren of de gast die een bestelling deed, ook daadwerkelijk de gast was, een te zwaar middel. Het vragen naar het kamernummer van de gast, eventueel in combinatie met de naam van de gast, zou ook voldoende zijn geweest. Het hotel had daarom geen recht om hiervoor pasfoto’s te gebruiken. Het Spaanse hotel moet nu de boete betalen én de werkwijze aanpassen.

Alles bij de bron; Security


 

Routermaker TP-Link stuurt gegevens van gebruikers door naar antivirussoftwarebedrijf Avira, ook wanneer klanten aangeven dat niet te willen. 

Beide bedrijven werken al jaren samen aan verschillende producten, die ervoor moeten zorgen dat mensen veilig hun routers kunnen gebruiken. Met beschermlagen als HomeCare en HomeShield worden apparaten van gebruikers beschermd tegen cyberaanvallen en andere online bedreigingen. Gebruikers kunnen echter zelf bepalen of ze willen dat TP-Link hun gegevens met partner Avira deelt. Maar nu blijkt dus dat de routermaker alsnog data deelt op het moment dat gebruikers aangeven dat niet te willen.

Dat ontdekte een persoon op Reddit (het grootste internetforum van dit moment). De TP-Link Archer AX3000 verstuurde bakken met data naar de Avira SafeThings-servers. Binnen 24 uur werden er meer dan 80.000 verzoeken gedaan. Avira SafeThings is een platform dat werkt in de cloud en op intelligente wijze bedreigingen analyseert door internetverkeer te monitoren.

Alles bij de bron; CompIdee


 

We zijn allang niet meer eigenaar van de hele auto, de hele robotstofzuiger of de hele televisie. Al die (slimme) apparaten genereren data waar in veel gevallen alleen de fabrikant bij kan.

Om daar verandering in te brengen presenteerde de Europese Commissie in februari de Data Act of datawet. Een wetsvoorstel om te verankeren wie wat mag met welke gegevens. Daarbij gaat het om data van slimme apparaten: meer persoonlijke gegevens (bestelgeschiedenis van een webshop, reisgegevens van een ov-kaart) vallen onder andere wet- en regelgeving.

De Europese lidstaten en het Europees Parlement onderhandelen momenteel over het voorstel, zij moeten het goedkeuren. Tot die tijd is het onduidelijk wat de impact voor bedrijven en consumenten precies zal zijn. Grofweg leunt de wet op deze drie pijlers.

1. Laat de gebruiker van een slim apparaat bepalen wie bij de gegevens kan. Daarbij gaat het om data die het apparaat zelf genereert en om zogenoemde metadata: gegevens over de werking van een slim apparaat.

2. Laat overheden gegevens opvragen van apparaten in ‘buitengewone omstandigheden’. Het overgrote deel van Nederland loopt constant met een pakket aan sensoren en gps-gegevens rond in broekzak of tas: een smartphone. ...In dat soort ‘buitengewone omstandigheden’ moeten overheden gegevens van onze apparaten kunnen opvragen.

Dat mag alleen als er geen andere manier is om bij de gegevens te komen. En Apple en Google, die de markt voor software voor mobiele telefoons beheersen, mogen er geen geld voor vragen. De vraag is nog wel wat die buitengewone omstandigheden precies zijn. Bestrijding van misdaad is dat expliciet niet, in deze wet. Een volgende pandemie vermoedelijk wel.

3. Versoepel de gegevensoverdracht tussen diensten.  Stap je over van de ene naar de andere, dan moet de overgang naadloos zijn. Alle technische, contractuele en commerciële obstakels moeten verdwijnen, zei EU-commissaris Margrethe Vestager van Digitale Zaken bij de presentatie van de wet.

De consequentie van deze regels rondom interoperabiliteit, zoals het heet, is dat er standaarden komen voor de opslag en uitwisseling van gegevens. Zodat overstappen van bijvoorbeeld het kantoorpakket van Microsoft naar dat van Google een fluitje van een cent wordt. Dan moeten die bedrijven, in de woorden van Vestager, wel eerst dezelfde taal spreken.

Alles bij de bron; Volkskrant


 

De top van de Belgische politie wist vanaf het begin dat twee agenten de software van Clearview AI hadden uitgeprobeerd, maar verzweeg dat voor de minister. Dat blijkt uit een nieuw rapport, waarin ook staat dat de Belgische politie niet 2, maar 78 keer de software heeft geraadpleegd. Geen enkele van die 78 keer leidde de opzoeking tot een bruikbaar resultaat, zo blijkt uit een rapport van het Controleorgaan op de politionele informatie. Dat rapport ligt nu bij de Belgische Kamer. 

De top was volledig op de hoogte van het uitproberen van Clearview. "Dit betekent dat de hiërarchie van de federale gerechtelijke politie onmiddellijk na de taskforce bij Europol en dus voor dossiers waarin door leden van de federale gerechtelijke politie werd gewerkt op de hoogte was van het gebruik van de Clearview-gezichtsherkenningstechnologie en dit ook heeft toegestaan. Dit laatste blijkt ook uit de vaststelling dat het betalend gebruik van de Clearview-applicatie door de federale gerechtelijke politie nadien werd onderzocht maar uiteindelijk niet werd uitgevoerd."

Dat de commissaris-generaal het gebruik van Clearview in eerste instantie ontkende, is volgens het rapport 'opmerkelijk'. "Het hoeft weinig betoog dat deze vaststelling op gespannen voet staat met de medewerkingsplicht die wettelijk wordt opgelegd aan de onder toezicht staande politiediensten", aldus het Controleorgaan. Het is schadelijk voor het vertrouwen in de politiediensten, zo meent de toezichthouder.

Minister van Binnenlandse Zaken Annelies Verlinden gaf vorig jaar al toe dat de eerdere ontkenningen niet klopten en dat twee rechercheurs Clearview hadden uitgeprobeerd. Toen dacht de minister nog dat de software alleen was gebruikt bij een evenement in Den Haag in samenspraak met de FBI, maar volgens het Controleorgaan ging het gebruik dus verder.

Alles bij de bron; Tweakers


 

De persoonsgegevens van een groot aantal ambtenaren en medewerkers van werkleerbedrijf Voorne-Putten Werkt in Spijkenisse zijn vorige week gestolen tijdens een cyberaanval. De criminelen hebben 650 duizend dollar geëist voor teruggave. 

De aanvaller heeft het computersysteem van Voorne-Putten Werkt gehackt en de gegevens gestolen. Het gaat om persoonlijke informatie zoals namen, adressen, telefoonnummers, bankgegevens en bsn-nummers. Die waren van ambtenaren, medewerkers en zij-instromers, die een traject volgen. Deze mensen komen uit alle gemeenten op Voorne-Putten. Hoeveel gegevens van hoeveel personen zijn ontvreemd is onduidelijk.

Na de aanval is het computersysteem direct stilgelegd. Inmiddels is het systeem schoongemaakt en gecontroleerd en maandag weer in gebruik genomen. 

De gemeente Nissewaard, die de regie over het bedrijf heeft, heeft een melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie gedaan. Daarnaast heeft zij alle betrokkenen maandag geïnformeerd over de hack en de mogelijke gevolgen, zoals diefstal en vreemde aankopen. "We besteden extra aandacht aan de begeleiding van onze medewerkers, die veelal deel uitmaken van een kwetsbare doelgroep", meldt de gemeente.

Alles bij de bron; Rijnmond


 

Nederlandse telecomaanbieders mogen de ‘nieuwssites’ van Russia Today en Sputnik, bolwerken van desinformatie en nepnieuws, blokkeren. Volgens de Autoriteit Consument & Markt (ACM) vormen de regels voor netneutraliteit, officieel Open Internet Verordening genaamd, geen belemmering.

Daarmee geeft de toezichthouder groen licht aan de ‘internet access service providers’ om de Europese sancties tegen Russische bedrijven door te voeren. Zolang deze sancties van kracht zijn, gaan de propagandamachine van het Kremlin op slot.

Volgens de Open Internet Verordening mogen internetaanbieders in het algemeen geen inhoud blokkeren, enkele uitzonderingen daargelaten. Het nemen van maatregelen om daarmee te voldoen aan een Europese wet behoort tot die uitzonderingsgronden.

Alles bij de bron; Computable


 

Vorig jaar is 17 procent van de Nederlanders van vijftien jaar of ouder slachtoffer geworden van online criminaliteit, blijkt dinsdag uit de Veiligheidsmonitor 2021 van het Centraal Bureau voor de Statistiek (CBS).

Mensen kregen vooral te maken met online oplichting of fraude (10 procent), waar onder meer aankoopfraude onder valt. In het geval van aankoopfraude worden gekochte producten of diensten niet geleverd, terwijl ze wel zijn betaald.

7 procent van de Nederlanders liet weten slachtoffer te zijn geworden van hacken. In de meeste gevallen werd er ingebroken in een account. 2 procent van de ondervraagden zei te maken te hebben gehad met online bedreiging of intimidatie.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha