Covid gehad? Een vaccin laten zetten? Of je geboortedatum? Via de CovidScan-app, die horeca- en fitnessuitbaters moeten gebruiken om je coronapas te testen, is het kinderspel om gevoelige medische gegevens te achterhalen.

Privacy-activist Matthias Dobbelaere-Welvaert zegt naar de rechtbank te trekken. 

Sinds maandag moet ook in Vlaanderen in horeca- en fitnesszaken de coronapas getoond worden. Dat via de CovidSafe-app, of een geprint exemplaar. Het is iemand van de zaak of het evenement die moet scannen, en dat via de officiële CovidScan-app. Dan komt de naam van de persoon tevoorschijn die binnen wil, met een groen of rood scherm.

Maar de applicatie heeft ook een profiel voor douane en politie, om terugkerende reizigers te scannen. Die functie is letterlijk voor iedereen beschikbaar, en toont plots ook heel wat meer info. Dat berichtte Data News eind vorige week. Een proef met een eigen smartphone en eigen QR-code bevestigt dat.

“Een caféuitbater kan plots ook iemands geboortedatum zien, of iemand een vaccin heeft gehad, welk vaccin precies, en wanneer de laatste prik was”, waarschuwt Matthias Dobbelaere-Welvaert, advocaat en bezieler van de ngo Ministry of Privacy. “Ik hoor dat ook een recent herstelcertificaat, en dus ook een besmetting, zichtbaar is. Terwijl dat allemaal niet nodig is.”

“Onze vaccinatiestatus is een medisch gegeven en wordt vanuit de GDPR sterk beschermd. Je kunt je afvragen of de uitbater daar veel mee aan kan, maar ook de werkgevers vragen nu al een tijd dat ook zij het CST mogen invoeren.” 

“Je komt dus op een slippery slope terecht waarbij we steeds meer informatie moeten achterlaten. Vorig jaar zijn in horecazaken ook mailadressen en telefoonnummers van klanten gebruikt voor andere doelen dan voor de contacttracing.”

De privacy-activist plant nu een rechtszaak te starten. “De app is gewoon slecht gemaakt."

Alles bij de bron; Gazet-v-Antwerpen


 

Vakbond FNV publiceerde een bericht met kritiek op de vingerafdrukscans bij MediaMarkt. De vakbond schrijft dat medewerkers hun vingerafdrukken moeten afgeven om hun werk te kunnen doen, omdat vingerafdrukscans nodig zijn om op bepaalde plekken in het bedrijf te komen.

Volgens de FNV ontbreekt de noodzaak voor dergelijke veiligheidsmaatregelen, en betreft het 'een vergaande inbreuk op de privacy' van werknemers. Er zijn volgens de vakbond voldoende andere manieren om deuren af te sluiten, die voldoende beveiliging bieden. De FNV schrijft verder dat MediaMarkt niet duidelijk is tegenover medewerkers over hoe de vingerafdrukken worden opgeslagen, wat ze met de gegevens doen en of deze met andere partijen worden gedeeld.

In een reactie op het FNV-bericht, laat MediaMarkt weten dat het bedrijf zal stoppen met het gebruik van vingerafdrukscanners voor zijn medewerkers. 

Alles bij de bron; Tweakers


 

Aanvallers maken op dit moment actief misbruik van een zeer kritieke kwetsbaarheid in GitLab waardoor zeker 30.000 installaties risico lopen, zo stelt securitybedrijf Rapid7. GitLab is een online DevOps-tool waarmee ontwikkelaars samen software kunnen ontwikkelen.

In april van dit jaar maakte GitLab een beveiligingsupdate beschikbaar voor een zeer kritieke kwetsbaarheid in de GitLab Community Edition (CE) en Enterprise Edition (EE).

Er zijn verschillende exploits voor de kwetsbaarheid op internet verschenen. Hoewel er sinds april beveiligingsupdates beschikbaar zijn, hebben veel beheerders die nog niet geïnstalleerd. Rapid7 detecteerde 60.000 GitLab-installaties die vanaf het internet toegankelijk zijn. Daarvan zijn er 12.600 gepatcht gepatcht, maar draaien 30.000 installaties nog altijd een kwetsbare versie. Naar verluidt zou er sinds juni of juli misbruik van het lek zijn gemaakt. 

Alles bij de bron; Security


 

Op het internet worden we steeds vaker geconfronteerd met foto’s, video’s en geluidsfragmenten die niet echt blijken. Ook zijn die steeds moeilijker van echt te onderscheiden. Onze virtuele identiteit moeten we daarom beter gaan beschermen. Maar vooral moeten we ervoor waken dat we straks helemaal niks meer vertrouwen.

Dat is de strekking van een rapport dat het Rathenau Instituut deze week presenteert in het Europees Parlement....

...De wetgeving die onze persoonlijke levenssfeer in de echte wereld moet beschermen, schiet duidelijk tekort voor het beschermen van onze virtuele identiteit in de online wereld. Zo blijkt het voor slachtoffers van deepfakes op dit moment heel moeilijk om daders te achterhalen, of platforms te verzoeken video’s offline te halen, zelfs wanneer die in strijd zijn met het portretrecht of de Algemene verordening gegevensbescherming (AVG).

Burgers moeten dan ook beter geholpen worden om hun recht te halen. Het is belangrijk dat er wetgeving komt die platforms verplicht een adequate klachtenprocedure in te richten en onrechtmatige content te verwijderen. Ook is gerichte wetgeving nodig om slachtoffers te beschermen. Net zoals ze dat bij de AVG deed, zou de Europese Unie hierin het voortouw kunnen nemen...

...Het oprukken van deepfakes zal er de komende jaren voor zorgen dat we ook materiaal dat echt is, gaan wantrouwen. Zodoende kan de deepfaketechnologie de erosie van vertrouwen die in de samenleving aan de gang is, versterken en versnellen.

Beleidsmakers zullen dan ook meer moeten doen om de samenleving weerbaar te maken. Mediawijsheid moet er niet alleen voor zorgen dat mensen zich ervan bewust zijn dat niet alles wat ze zien altijd waar is. Het is essentieel dat iedereen de weg naar betrouwbare bronnen weet te vinden. In een wereld waarin gemanipuleerd beeld en geluid een steeds groter deel wordt van ons dagelijks leven, moeten we leren om alle informatie op waarde te schatten.

Alles bij de bron; Rathenau


 

De Belastingdienst heeft de privacywet AVG 'op ernstige wijze geschonden' door de gegevens van zo'n kwart miljoen burgers jarenlang te verwerken in het fraudesysteem FSV. Dit systeem fungeerde als een zwarte lijst van mogelijke fraudeurs. Dat concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. Demissionair staatssecretaris Hans Vijlbrief noemt de conclusies 'hard en ernstig'. 'Een vernietigend oordeel', zegt politiek verslaggever Sophie van Leeuwen.

Het onderzoek bevestigt het beeld dat mensen al bij de geringste signalen op de zwarte lijst terecht konden komen. Dat kon al een anonieme melding van bijvoorbeeld een boze buurman of jaloerse ex zijn. Burgers die eenmaal op de lijst stonden kwamen daar nooit meer van af. De gegevens werden ook veel te lang bewaard en waren voor te veel medewerkers van de fiscus toegankelijk.

Alles bij de bron; BNR


 

De privésleutels van de Franse en Poolse corona-apps zijn niet gestolen. De credentials van een werknemer zijn uitgelekt, waardoor woensdag een aanvaller neppe Europese coronacodes kon aanmaken.

In een van de repo's op GitHub zijn credentials voor de Digital Green Certificate-frontend gevonden, schrijven ontwikkelaars die zich met de Europese coronapas-applicatie bezighouden. Die credentials maakten het mogelijk in te loggen op de webportal waarmee coronapassen konden worden gemaakt. Dat gebeurde deze week, toen criminelen een geldige QR-code wisten te genereren.

Het ministerie van Volksgezondheid begon toen een onderzoek, omdat de crimineel zelf het gerucht verspreidde dat hij de privésleutels van de corona-apps van verschillende Europese landen had gehackt. Hij dreigde die op 4chan openbaar te maken.

Alles bij de bron; Tweakers


 

De school-app Scoolio heeft via een onbeveiligde API de privégegevens van 400.000 minderjarige leerlingen gelekt. Het ging om het e-mailadres van leerlingen en bij jonge leerlingen ook van hun ouders, gps-locatie waar de app was geopend, schoolnaam en klas, interesses en gebruikersnaam...

...Wittmann waarschuwde Scoolio op 21 september. De app-ontwikkelaar rolde op 25 oktober een oplossing uit. Volgens Wittmann had Scoolio het lek binnen 72 uur moeten dichten en alle gebruikers moeten informeren, zo laat ze tegenover MDR weten. Scoolio bedankt de onderzoeker op de eigen website voor het melden van de kwetsbaarheid en stelt dat het later dit jaar aanvullende beveiligingsmaatregelen zal doorvoeren.

Alles bij de bron; Security


 

Privésleutels voor het genereren van valse coronacertificaten die door Europese corona-apps worden geaccepteerd zijn gelekt op internet. 

Twee gesigneerde coronacertificaten die op internet circuleren zijn met de privésleutels van de Franse en Poolse corona-apps ondertekend. Hoe de sleutels precies konden lekken is onbekend.

Het ministerie van Volksgezondheid laat weten dat het een onderzoek heeft ingesteld naar het lekken van de private keys.

Alles bij de bron; Security


 

Volgens schattingen zou een derde van ruim tweehonderd miljoen Netflix-gebruikers zijn inloggegevens doorfluisteren aan ‘familieleden’ – zelfs al zijn ze geen familie. Door wachtwoorden te delen met anderen, deel je de abonnementskosten van het groeiend aantal videodiensten. Hoe meer zielen, hoe lager de prijs. In goed Nederlands: password sharing is het nieuwe filesharing. 

Afgezien van de economische impact is het niet zonder risico om wachtwoorden te delen. Je weet niet of anderen wel voorzichtig zijn met je gegevens. Wachtwoorden zijn an sich al zwak – makkelijk te raden, makkelijk te stelen en te misbruiken. In het ergste geval gebruik je het gedeelde wachtwoord ook nog voor andere diensten. Zo’n slordigheid is voer voor hackers....

...De wereld is veranderd in een inlogmaatschappij die vraagt om ijzersterke wachtwoorden, extra verificatie, een telefoon met DigiD en biometrische beveiliging. Voor veel gebruikers – niet alleen ouderen – is dat een hoge drempel.

Zelfstandige wachtwoord-apps ondervinden concurrentie van de webbrowsers. Chrome, Safari, Edge en Firefox werpen zich allemaal op als geheugensteun en helpen gebruikers bij het verzinnen van complexe wachtwoorden.

Je weg vinden tussen die verschillende wachtwoordkluizen en authenticatiegereedschap is niet eenvoudig en het blijft een rotklus.

Alles bij de bron; NRC


 

Het verwijderen van een ‘Navalny-app’ van de Russische oppositie toont aan hoezeer het ideaal van een open internet dat mondiaal leidt tot een vrije informatiestroom uit zicht raakt....

...Marjolein Lanzing, universitair docent techniekfilosofie aan de Universiteit van Amsterdam, stoort zich vooral aan het feit dat Apple en Google geen rekenschap afleggen over de afwegingen die ze maken. ‘Die bedrijven spelen een cruciale rol in de distributie van en toegang tot informatie. Bij hun groei hoort ook meer verantwoordelijkheid.’

Die nemen ze nu soms, schoorvoetend, vindt de filosoof. Bijvoorbeeld door desinformatie te verwijderen of de verspreiding van haatberichten tegen te gaan. ‘Maar die nieuwe rol gaat gepaard met spanningen.’ Lanzing brengt de verbanning van Parler in herinnering, begin dit jaar. Dit sociale netwerk zou een belangrijke rol hebben gespeeld in het aanwakkeren van geweld onder Trump-aanhangers in de dagen voor de bestorming van het Capitool. Google en Apple verwijderden de app daarna uit hun appwinkels.

Lanzing: ‘Bij Parler dachten veel mensen nog: prima dat die haatzaaiende app eruit wordt geknikkerd. Maar in zekere zin is de achterliggende discussie vergelijkbaar met de Navalny-app. Namelijk: in hoeverre is het een goed idee dat die beslissing bij een klein clubje bedrijven ligt? En welke verantwoordelijkheden horen bij die macht?’ Verantwoording afleggen hoort daar in ieder geval bij, vindt Lanzing. ‘Dat doen ze niet en dat wringt aan alle kanten.’

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha