- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...
..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...
...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...
...
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Databases
Cloudsoftwarebedrijf Blackbaud, dat in 2020 door een ransomware-aanval werd getroffen dat onder andere voor een datalek bij de TU Delft en Universiteit Utrecht zorgde, heeft een misleidende melding over het incident voor een bedrag van drie miljoen dollar geschikt. Dat heeft de Amerikaanse beurswaakhond SEC laten weten.
Bij de ransomware-aanval wist de aanvaller gegevens van dertienduizend klanten te stelen. Blackbaud betaalde de aanvaller om de gegevens te vernietigen en stelde dat er geen bankgegevens of socialsecurity-nummers waren buitgemaakt.
Het personeel ontdekte dat de aanvaller deze gevoelige informatie wel had gestolen. De medewerkers lieten dit door het ontbreken van meldprocedures niet aan het management weten dat voor de datalekmelding verantwoordelijk was.
Bij de TU Delft en Universiteit Utrecht werden door de aanval op Blackbaud de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de universiteiten gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. Het incident leidde nog tot vragen in de Tweede Kamer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Aan de achterkant worden volgens NS tweehonderd keer per dag poortjes geforceerd geopend, het noodalarm met regelmaat misbruikt en hangjongeren zorgen voor overlast.
„Veiligheid is een basisrecht ten koste van alles”, stelt Gert-Martin Koster uit Enkhuizen. „Privacy van relschoppers en vandalen is van ondergeschikt belang.” Een groot aantal stemmers vindt ieders privacy van ondergeschikt belang.
Paul vindt camera’s op zich geen probleem: „Privacy wordt pas geschonden - als daar al sprake van is - wanneer de beelden openbaar worden gemaakt. Dat gebeurt alleen als er strafbare feiten gepleegd worden - en dan nog slechts in uitzonderlijke gevallen.”
A.W. den Hollander uit Hoogkarspel ziet geen enkel probleem in het filmen van wat gebeurt in de openbare ruimte: „In de treinen hangen sinds vele jaren camera’s en daar is volgens mij tegenwoordig nooit discussie over. Het lijkt mij omwille van de veiligheid goed dat de NS ook extra camera’s op de stations hangt. Misschien is het nog beter om straatcoaches en spoorwegpolitie te laten patrouilleren, al zal dat door tekort aan personeel geen haalbare kaart zijn.”...
...Slechts twee tegenstemmers gaven hun motivatie. Een anonieme vraagt zich af waar het eindigt. „Waar ligt de grens? Privacy is ook veiligheid. Er zijn alternatieven, maar die kosten geld. Eigenlijk is de stelling: geld gaat boven privacy. Daar doe ik niet aan mee.”
Dirk overweegt: „Tweehonderd keer per dag zou een poortje worden opengetrapt. Als politie, gemeentelijke handhavers of NS-personeel bij dergelijke aantallen al niet in staat zijn op te treden, zullen camera’s ook niet helpen.”
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse ggz-aanbieder Cerebral heeft de persoonlijke informatie van ruim 3,1 miljoen patiënten met adverteerders gedeeld, zo heeft het bedrijf zelf bekendgemaakt (pdf). Dit gebeurde via een trackingpixel waardoor data naar Google, Meta, TikTok en andere derde partijen ging. Cerebral biedt online therapie voor allerlei psychische klachten, waaronder depressie.
Sinds het bedrijf eind 2019 startte gebruikte het op de eigen platforms trackingpixels en andere trackingtechnologieën waardoor gebruikersdata naar de eerder genoemde techbedrijven en andere derde partijen werd gestuurd. Het gaat om naam, telefoonnummer, e-mailadres, geboortedatum, ip-adres, klantnummer en andere demografische informatie. Wanneer gebruikers ook een self-assessment deden gaat het ook om de betreffende gekozen dienst en bepaalde gezondheidsinformatie. Voor cliënten die een abonnement afnamen zijn type abonnement, afspraakdatums, behandeling en andere klinische informatie gelekt.
Begin dit jaar ontdekte Cerebral naar eigen zeggen dat de data van gebruikers naar derde partijen werd gestuurd. Inmiddels zijn alle trackers verwijderd en heeft het bedrijf vastgesteld dat er sprake is van een datalek.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
20face, is een Nederlandse scale-up en spin-off van de Universiteit Twente en ontwikkelaar van privacyvriendelijke technologie voor gezichtsherkenning.
Met de technologie van 20face kunnen gebruikers toegang verkrijgen tot terreinen, gebouwen en gevoelige locaties, waarbij een hoge mate van beveiliging wordt bereikt. Daarbij houdt de gebruiker altijd controle over zijn of haar eigen gegevens.
Veelal zijn bestaande IP-camera’s geschikt om met de op kunstmatige intelligentie gebaseerde algoritmes van 20face te werken.
Bij de ontwikkeling praat 20face regelmatig met de Autoriteit Persoonsgegevens. Dit is noodzakelijk omdat het gebruik van gezichtsherkenning in principe verboden is, tenzij aan een groot aantal voorwaarden wordt voldaan.
Daarom is ervoor gekozen de gebruiker eigenaar te maken van zijn persoonlijke data. Het beschikbaar stellen van biometrische gegevens gebeurt op basis van vrijwilligheid en de gegevens kunnen op elk moment door de gebruiker worden gewist. De data wordt verwerkt volgens de Europese regelgeving (GDPR).
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security