- Gegevens
- Hoofdcategorie: Internet en Telecom
De Chinese eigenaar van TikTok, heeft toegegeven dat het op ongepaste wijze de gegevens van gebruikers heeft verkregen. Het gaat onder meer om gegevens van een journalist van Financial Times. Dat gebeurde om hun locatie te onderzoeken als onderdeel van een intern onderzoek naar het lekken van data, schrijft de zakenkrant.
Financial Times baseert zich onder meer op een e-mail van de topman van ByteDance. De krant meldt het "volstrekt onaanvaardbaar" te vinden wanneer verslaggevers worden bespioneerd, hun werk wordt verstoord of hun bronnen geïntimideerd.
"We zullen dit verhaal grondiger onderzoeken voordat we een besluit nemen over onze formele reactie", schrijft de krant. TikTok weigerde commentaar te geven op het bericht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Alexandra van Huffelen van Digitalisering kondigt de officiële komst van de algoritmetoezichthouder aan in een brief aan de Tweede Kamer. Daarin beschrijft ze de taken die de nieuwe toezichthouder precies gaat krijgen.
- Het signaleren en analyseren van sectoroverstijgende en overkoepelende risico’s en effecten van algoritmen en het delen van kennis daarover;
- Het optimaliseren van (bestaande) samenwerkingen met colleges, markttoezichthouders en rijksinspecties, en het in kaart brengen van overkoepelend toezicht op het gebied van algoritmen en AI;
- Het komen tot gezamenlijke normuitleg en het scheppen van overzicht in wettelijke en andere kaders.
De algoritmetoezichthouder komt onder de Autoriteit Persoonsgegevens te vallen. Opvallend is dat de huidige toezichthouder veel ruimte krijgt om het algoritmetoezicht in te vullen. De nieuwe toezichthouder wordt in de praktijk dan ook een nieuwe afdeling binnen de AP, waar de toezichthouder zelf de invulling nog aan gaat geven.
In het komende jaar gaan zowel de Autoriteit Persoonsgegevens als het ministerie van Binnenlandse Zaken verder uitwerken wat de algoritmetoezichthouder precies gaat doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elk jaar publiceert Europol het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs. Net als voorgaande jaren blijkt verkeersdata, zoals ip-adressen en logbestanden, belangrijker dan de content van gebruikers, zoals de inhoud van e-mails en foto's.
Logbestanden, met daarin datum, tijd en ip-adres gebruikt voor het benaderen van een bepaalde dienst, naam en ip-adres gebruikt bij registratie zijn de belangrijkste gegevens voor politieonderzoeken, zo laten ondervraagde politieagenten weten...
...Verder stelt Europol dat 26 procent van de Europese politieagenten met veiligheidsbeperkingen op hun werkstation heeft te maken, waardoor toegang tot bepaalde online diensten deels of helemaal niet mogelijk is, waaronder socialmediaplatforms. Het gaat onder andere om Nederlandse politieagenten. Het blokkeren van websites kan bij het onderzoeken van misdrijven op online platforms voor problemen zorgen.
Ook kan het ervoor zorgen dat politieagenten geen toegang hebben tot de portaal van online serviceproviders waarmee verzoeken voor de data van gebruikers zijn in te dienen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
....De bewindsvrouw stipt ook nog het Federatief Datastelsel aan, de doorontwikkeling van het huidige Stelsel van Basisregistraties.
Dat stelsel ontsluit tien basisregistraties voor meervoudig datagebruik, zoals de BRP en de Basisregistratie Adressen en Gebouwen (BAG). Maar dit stelsel is niet geschikt voor het gebruik van data uit meerdere sectorale registraties, zoals die van DUO, het UWV en het Kadaster. In totaal zijn er ongeveer honderdvijftig sectorale registraties.
De ambitie is om in de komende jaren de gegevens uit die registraties ook als ‘basisdata’ beschikbaar te laten zijn in een uitgebreider stelsel.
Van Huffelen: 'Daarvoor wordt er gewekt aan een federatief stelsel met als uitgangspunt om data niet op een centrale plek te verzamelen, maar deze in de sectoren te houden, daar waar ze horen, bij de bron. Dit voorkomt het onnodig kopiëren van gegevens met kans op fouten.
Daarbij moeten afspraken worden gemaakt over onder meer privacy, het verantwoord omgaan met de gegevens van burgers en een goede logging om te zien welke ambtenaar wanneer gegevens heeft geraadpleegd en met welk doel.'
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren.
De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.
De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.
De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritieke kwetsbaarheid in de wachtwoordmanager Passwordstate maakt het mogelijk voor aanvallers om de wachtwoorden van gebruikers te stelen. Alleen het weten van een gebruikersnaam is voldoende, authenticatie of interactie van gebruikers is niet vereist.
Het is een on-premise webgebaseerde oplossing voor zakelijk wachtwoordbeheer. Organisaties moeten die op een eigen server installeren. Via de wachtwoordmanager kunnen medewerkers wachtwoorden opslaan en delen.
Passwordstate biedt verschillende API's om met de wachtwoordenkluis te communiceren. Onderzoekers van Modzero ontdekten dat het mogelijk is voor een ongeauthenticeerde aanvaller om de authenticatie van de API te omzeilen. Alleen het weten van een gebruikersnaam is voldoende om opslagen wachtwoorden, one-time passwords, wachtwoordenlijsten en andere 'secrets' van de gebruiker op te vragen. "Vanwege de ontbrekende end-to-end encryptie van wachtwoorden, zijn wachtwoorden via deze aanval in cleartext te achterhalen", aldus de onderzoekers.
Click Studios, de ontwikkelaar van Passwordstate, heeft inmiddels een beveiligingsupdate uitgebracht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met nieuwe wetgeving wordt het mogelijk verdergaand toezicht te houden op burgers en hun handelen. Waar we in de jaren tachtig als de dood waren voor een ‘vijandige overheid’ is de instinctieve weerstand verdwenen. En dat is niet zonder risico, betoogt Bert Hubert.
Recent presenteerde het kabinet een nieuwe wet die volgens de Autoriteit Persoonsgegevens onder meer inhoudt dat alle banktransacties van alle Nederlandse rekeninghouders zullen worden gemonitord in één gecentraliseerde database, met gebruik van algoritmen.
Ook is er een ‘tijdelijke’ cyberwet in de maak waarmee de algemene en militaire inlichtingendiensten AIVD en MIVD met veel minder streng toezicht grote (telefoon)kabels integraal mogen afluisteren en door computers en buitenlandse inlichtingendiensten laten analyseren voor ‘target finding’.
Oude normen voor privacy lijken geheel verdwenen. In de jaren tachtig zou niemand het in zijn hoofd hebben gehaald met dit soort voorstellen te komen....
...Het verzet tegen het sofinummer in de jaren tachtig zal zeker zijn gesteund door de toen nog levende herinnering aan een vijandige overheid, en hoe die gebruik maakte van persoonsgegevens. Niet voor niets pleegde het verzet op 27 maart 1943 een aanslag op het bevolkingsregister in Amsterdam – de daarin aanwezige gegevens werden effectief gebruikt om de bevolking te onderdrukken of te deporteren.
Inmiddels is onze overheid al bijna tachtig jaar geen vijandige mogendheid meer en hebben we persoonlijk weinig herinnering meer aan negatieve gevolgen van een overheid die te veel van ons weet.
Of misschien toch wel? Met algoritmen en computers veroorzaakte de Belastingdienst de toeslagenaffaire. Zonder grote databestanden zou dit waarschijnlijk niet zo snel zijn gebeurd: duistere algoritmen kunnen hun werk niet doen zonder stapels digitale input....
....Nu we geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid kan een gedegen en feitelijke analyse ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie krijgt een boete van 50.000 euro van de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder zijn tijdens de coronapandemie camera-auto's ingezet in Rotterdam zonder dat eerst de privacy-risico's in kaart zijn gebracht. De auto's hebben gedetailleerde beelden van mensen verzameld en opgeslagen.
Ook werden er volgens de AP te veel beelden gemaakt die niet noodzakelijk waren.
De gemeente Rotterdam en de politie lieten in 2020 vijf weken lang auto's met 360 gradencamera's rondrijden om te controleren of mensen wel anderhalve meter afstand hielden.
Tot ver buiten de auto's zijn mensen herkenbaar in beeld gebracht. Die beelden werden bekeken in een meldkamer en opgeslagen en konden eventueel ook worden doorgestuurd naar andere politielocaties. Omdat de politie wettelijk verantwoordelijk is voor de beelden, ze worden gezien als politiegegevens, krijgt de politie de boete.
Alles bij de bron; NOS