- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het systeem waarin de politie een Europese opsporingslijst bijhoudt voldeed niet aan de privacywetgeving, meldt de Autoriteit Persoonsgegevens (AP) woensdag. Pas na dreiging met een dwangsom paste de politie het systeem aan.
Via het Schengen Informatiesysteem (SIS) wisselt de politie gegevens uit met andere landen over mensen die gezocht worden. De gegevens van mensen die "gesignaleerd staan" worden in dat systeem opgeslagen. Maar de politie ging daar niet zorgvuldig genoeg mee om, blijkt uit onderzoek van de AP.
"Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan", zegt AP-bestuurslid Katja Mur. "Zij zullen daarom niet controleren of dat wel terecht is en of de informatie wel klopt."
De kwaliteit van de signaleringen was niet op orde, concludeerde de AP. De politie controleerde onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering vaak.
Daarnaast heeft de AP vastgesteld dat iemand voor het verkeerde doel in het SIS geregistreerd stond. Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden.
De overtredingen kwamen aan het licht na Europees onderzoek waaraan de AP deelnam. De politie nam in eerste instantie niet zelf maatregelen om de overtredingen in het SIS aan te pakken. De toezichthouder liet daarom aan de politie weten een last onder dwangsom te willen opleggen. Zover hoefde het niet te komen. In 2022 stelde de politie een plan op om de kwaliteit van de signaleringen te verbeteren en de controle op de signaleringen op orde te krijgen.
De politie heeft deze maatregelen in 2023 uitgevoerd. De AP concludeert nu dat de overtredingen zijn beëindigd.
Alles bij de bron; NU [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De cookiewetgeving, die juist was bedoeld om mensen te beschermen en regie over hun eigen gegevens te geven, zorgt ervoor dat mensen veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken, zo stelt demissionair staatssecretaris Van Huffelen. Ze vindt dan ook dat mensen bewust gemaakt moeten worden om niet zomaar ja tegen cookies te zeggen....
...."Mensen komen op dit moment in de verleiding om maar "ja" te zeggen, omdat "nee" zeggen veel meer gedoe oplevert en soms zelfs leidt tot een heel vertraagde of zelfs helemaal geen toegang tot informatie of een website. Die cookiewetgeving, die juist bedoeld was om mensen de regie te geven en te beschermen, leidt ertoe dat mensen toch veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken. Daar willen natuurlijk vooral ook meer grip op krijgen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Internetprovider Xfinity heeft door een kwetsbaarheid in NetScaler de gegevens van 36 miljoen klanten gelekt. Het is daarmee één van de grootste datalekken in de Verenigde Staten van dit jaar.
De gestolen gegevens bestaan uit gebruikersnaam en gehashte wachtwoorden. Voor een onbekend aantal klanten gaat het ook om namen, contactgegevens, de laatste vier cijfers van social-securitynummers, geboortedatum en antwoorden op geheime vragen.
Xfinity bleek de beschikbaar gestelde update niet op tijd te hebben geïnstalleerd, want voor het uitrollen van de patch hadden aanvallers al tussen 16 en 19 oktober toegang tot de NetScaler-systemen gekregen.
Verder onderzoek wees uit dat de aanvallers ook gegevens van klanten hadden gestolen. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de internetprovider dat het om de data van 36 miljoen klanten gaat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Er moet permanente wetgeving komen die ervoor zorgt dat de inhoud van chatberichten kan worden gecontroleerd en zolang die er niet is moet de tijdelijke wet voor het controleren van berichten worden verlengd, zo stelt Eurocommissaris en Big Brother Award-winnaar Ylva Johansson.
In juli 2021 keurde het Europees Parlement nieuwe regels goed waardoor online aanbieders vrijwillig misbruikmateriaal kunnen blijven opsporen, verwijderen en rapporteren. Volgend jaar augustus verloopt deze tijdelijke wet en volgens Johansson moet dit door een strengere, permanente wet worden vervangen. Ze doelt daarbij op haar eigen wetsvoorstel.
"We hebben een permanente wet nodig, om preventie op de eerste plaats te zetten en bedrijven te verplichten misbruikmateriaal te detecteren wanneer preventie faalt, en ervoor te zorgen dat alle bedrijven hun verantwoordelijkheid nemen. Zeker nu Meta end-to-end versleuteling aan het uitrollen is", aldus de Eurocommissaris.
Johansson heeft voorgesteld de tijdelijke wetgeving net zolang te verlengen totdat er een akkoord is bereikt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Bank of Ireland heeft kredietbureaus verkeerde data over de schulden van duizenden klanten gestuurd, die hierdoor bijvoorbeeld geen hypotheek, lening of telefoonabonnement konden afsluiten of creditcards aanvragen.
De Britse privacytoezichthouder ICO heeft de bank nu een berisping gegeven, omdat het in strijd met de privacywetgeving heeft gehandeld. Die verplicht dat organisaties ervoor moeten zorgen dat de persoonlijke data die ze hebben kloppend is. De fouten die de Bank of Ireland UK maakte konden bij duizenden mensen voor ellende zorgen", zegt Natasha Longson van de ICO.
Het probleem deed zich alleen bij klanten voor waarvan de schuld was verkocht aan incassobureaus.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese lidstaten zijn onderling verdeeld over de invoering van client-side scanning, waarbij alle chatberichten van burgers worden gecontroleerd zoals de Europese Commissie wil. Het Europees Parlement had eerder al aangegeven dat het tegen client-side scanning is, maar de Europese lidstaten hebben nog geen gezamenlijke positie ingenomen en die is er nog altijd niet.
Daardoor zal er dit jaar geen akkoord worden bereikt, zo heeft ook Spanje erkend. Volgend jaar is een Europees verkiezingsjaar, onderhandelingen tussen het Europees Parlement en de Europese Raad over client-side scanning, als die al zullen plaatsvinden, zullen dan pas op z'n vroegst in de herfst van volgend jaar kunnen starten.
Volgens eDRI wil dit niet zeggen dat de strijd tegen client-side scanning voorbij is, waarbij het naar een nieuw voorstel wijst. "Ook gaan er geruchten rond dat de Europese Commissie zeer gefrustreerd is dat het Parlement opkomt voor onze digitale rechten en opties en strategieën overweegt om, ongeacht een gebrek aan politieke geloofwaardigheid, brede en ongerichte scanmogelijkheden door te drukken", waarschuwt de burgerrechtenbeweging.
Ales bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elk jaar publiceert Europol het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs (pdf). Net als voorgaande jaren blijkt verkeersdata, zoals ip-adressen en logbestanden, belangrijker dan de content van gebruikers, zoals de inhoud van e-mails en foto's.
Volgens Europol is het opmerkelijk dat contentdata zo'n kleine rol speelt. Verder blijkt dat de Nederlandse politie in vergelijking met veel andere Europese politiediensten succesvol is in het opvragen van elektronisch bewijs over de grens en bij serviceproviders.
Verder blijkt uit het Europol-rapport dat de meeste dataverzoeken door Europese politiediensten vorig jaar bij Google werden ingediend. Het gaat om bijna 110.000 verzoeken om gegevens over gebruikers. Meta volgt op de tweede plek met ruim 83.000 verzoeken. Als het gaat om het ook ontvangen van data staat Google met een succespercentage van 80 procent bovenaan, gevolgd door Meta met 68 procent. TikTok staat in dit overzicht onderaan, waarbij 51 procent van de verzoeken wordt gehonoreerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google biedt adverteerders sinds 2019 de mogelijkheid om reclame te maken in Google Nieuws. Dat is een op interesse gepersonaliseerd nieuwsoverzicht dat je kunt opvragen via de website van Google. Je krijgt het nieuwsoverzicht ook te zien als je op het hoofdscherm van veel Android-smartphones naar rechts veegt.
Maar de advertentiemogelijkheid in dat nieuwsoverzicht wordt misbruikt voor oplichting. Op dezelfde manier kunnen advertenties ook misbruikt worden om je door te laten klikken naar desinformatie en beïnvloedingscampagnes.
De in het nieuwsoverzicht aangetroffen advertenties zijn ingekocht door Chinese partijen. Wie op de advertentie klikt, krijgt een nagemaakt nieuwsartikel in de stijl van NU.nl of het AD te zien....
....Google erkent dat het opsporen, herkennen en verwijderen van malafide advertenties een kat-en-muisspel is. Het bedrijf ziet dat malafide adverteerders telkens nieuwe manieren bedenken om de controles van Google te omzeilen. Daardoor is het voor Google erg moeilijk om ertegen op te treden.
De zoekgigant wijst daarom op de mogelijkheid om schadelijke advertenties te melden. Dat kun je doen door bijvoorbeeld op het infosymbooltje in een advertentie te klikken.
Alles bij de bron; NU