- Gegevens
- Hoofdcategorie: Divers Nieuws
Tata Steel, heeft aangekondigd de Omgevingsdienst Noordzeekanaalgebied voor de rechter te slepen. Tata eist dat de dienst onmiddellijk stopt met cameratoezicht bij de fabriek in Velsen-Noord. Het bedrijf vreest voor de privacy van medewerkers. Het kort geding staat gepland op 21 april.
De omgevingsdienst heeft sinds februari een camera gericht op de fabriek. De camera kan de uitstoot van giftige stoffen detecteren die vrijkomen bij de productie van rauwe kooks. Deze rauwe kooks ontstaan soms door een fout in het productieproces. Dat leidt tot stankoverlast en er komt dan ook methaan en teer vrij.
Volgens het staalbedrijf kan de privacy van medewerkers in gevaar komen door het cameratoezicht en zegt vaak om opheldering te hebben gevraagd bij de omgevingsdienst, maar onvoldoende garanties over de privacy te hebben gekregen. Het bedrijf heeft naast het kort geding ook een melding gemaakt bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.
De omgevingsdienst zegt voldoende maatregelen te hebben getroffen om de privacy van medewerkers en bezoekers te waarborgen. Zo staat de camera op 450 meter afstand, waardoor personen volgens de dienst niet te herkennen zijn. Ook is de onderkant van het beeld met een zwart blok afgeschermd, waardoor alleen de lucht zichtbaar is.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Databases
De Nederlandse Spoorwegen (NS) en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS. De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Niet alleen NS is de dupe. Het datalek treft meer bedrijven, waaronder VodafoneZiggo. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers.
Vanwege het mogelijke datalek vraagt de NS klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Alles bij de bron; MeldpuntMax
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Gezichtsherkenningsbedrijf Clearview heeft inmiddels dertig miljard afbeeldingen afkomstig van Facebook en andere platformen gescrapet, zonder toestemming van gebruikers, en de Amerikaanse politie heeft hier al een miljoen keer gebruik van gemaakt. Dat meldt de BBC op basis van een gesprek met Clearview-ceo Hoan Ton-That...
... Dit aantal is niet door externe partijen bevestigd, maar de politie van Miami liet de BBC weten dat het de gezichtsherkenningssysteem bij het onderzoek naar bijna alle misdrijven inzet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wifi-routers kunnen pakketjes bedoeld voor mobiele telefoons en laptops in een queue plaatsen, bijvoorbeeld als het apparaat in kwestie in de slaapstand staat. Wanneer de client in de slaapstand staat, om zo energie te besparen, zal de router de gebufferde frames later versturen.
Onderzoekers Domien Schepers en Aanjhan Ranganathan van de Northeastern University en Mathy Vanhoef van de KU Leuven hebben nu een aanval ontwikkeld waarbij ze wifi-routers kunnen misleiden om de frames die nog in de queue staan in plaintext te laten lekken, of in versleutelde vorm, maar dan met een all-zero key, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is.
De onderzoekers laten ook zien hoe ze via deze "fundamentele ontwerpfout" een dos-aanval kunnen veroorzaken, waardoor bijvoorbeeld een verbonden smartphone de verbinding met de wifi-router verliest.
Tevens is het mogelijk om de securitycontext van frames te controleren en overschrijven, waardoor frames die nog in de queue moeten worden geplaatst worden versleuteld met een door de aanvaller gekozen key. Op deze manier wordt de wifi-encryptie in zijn geheel omzeild. De onderzoekers roepen dan ook op tot een betere beveiliging ronden het queuen van frames door wifi-apparaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
De beelden die door videodeurbellen worden gemaakt zijn vaak in strijd met het recht op privacy van andere mensen en daarom onrechtmatig, zo stelt stichting Privacy First. Toch lijkt de politie dergelijke beelden volgens de stichting wel regelmatig op te vragen en te gebruiken. Het gaat dan om videodeurbellen die door burgers zelf zijn aangebeld bij Camera in Beeld, die inmiddels 55.000 camera's van particulieren bevat...
... "Onrechtmatige camera’s en video-deurbellen lijken door de politie te worden gedoogd en actief te worden ‘benut’", laat de stichting aanvullend weten.
"De camera zit in de deurbel en die richt gewoon naar voren. Iedereen die recht voor je deur staat wordt gefilmd en dat is dus een deel van de openbare weg. Dat is iedereen die daar voorlangs loopt. Allemaal argeloze passanten staan allemaal voortdurend op camera en dat hoort dus niet te kunnen", reageerde Privacy First eerder.
Als oplossing pleit Privacy First voor een "schuifje", dat alleen omhoog gaat wanneer iemand voor de videodeurbel staat. Op deze manier is alleen deze persoon in beeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een slachtoffer van een datalek bij de gemeente Eindhoven houdt de gemeente aansprakelijk voor materiële en immateriële schade die het incident veroorzaakt. Het datalek deed zich eind februari voor bij het versturen van brieven, bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en anderen geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakte en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar besloot de gemeente halverwege maart op basis van "nieuwe inzichten" op terug te komen.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP).
Een slachtoffer van het datalek stuurde een brief naar de gemeente waarin hij de gemeente verzoekt om zorgvuldig met zijn gegevens om te gaan. "Tevens heb ik de gemeente Eindhoven aansprakelijk gesteld voor de materiële en immateriële schade voortvloeiende uit dit datalek", aldus de briefschrijver (pdf).
Alles bij de bron; Security