- Gegevens
- Hoofdcategorie: Internet en Telecom
LastPass heeft vandaag advies voor gebruikers gepubliceerd hoe die hun accounts kunnen beveiligen en zegt de gebrekkige communicatie te betreuren die bij klanten en gebruikers voor frustratie zorgde. Aanleiding is de diefstal van klantgegevens bij de wachtwoordmanager, waaronder back-ups met kluisgegevens. Afhankelijk van gebruikte instellingen en sterkte van het master password doen gebruikers er verstandig aan het master password te resetten, aldus het advies.
LastPass kreeg vorig jaar met twee incidenten te maken, waarbij twee keer een systeem van een medewerker werd gecompromitteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) gaat strenger toezicht houden op de gemeente Eindhoven. De privacywaakhond heeft signalen dat de gemeente datalekken niet of niet op tijd meldt. Ook andere regels leeft Eindhoven onvoldoende na. Daardoor is de privacy van burgers in gevaar.
"Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat", zegt AP-vicevoorzitter Monique Verdier. "Het is van groot belang dat een gemeente van tevoren controleert of het verzamelen en gebruiken van jouw persoonsgegevens mag en veilig kan."
De toezichthouder is ook bezorgd over datalekken die niet op tijd worden gemeld. Dat is volgens Verdier nodig om snel maatregelen te kunnen nemen. "Dat nota bene een van de grootste gemeenten én de brainport van Nederland dat niet op orde lijkt te hebben, is zeer ernstig."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.
Een kwart van de organisaties reageert niet goed op inzageverzoeken, zo stelt de Consumentenbond op basis van eigen onderzoek onder honderd verschillende organisaties. Verzoeken worden te laat of helemaal niet afgehandeld.
"De kans bestaat dat je niet direct een reactie krijgt op je inzageverzoek", aldus de Consumentenbond. Tijdens het onderzoek eind 2022 werd bij honderd uiteenlopende organisaties een inzageverzoek ingediend. Zeventien organisaties reageerden niet binnen een maand en bij zes organisaties werd het verzoek verkeerd begrepen. Bij vier organisaties ging er technisch iets mis en bij één spelen volgens de Consumentenbond meerdere problemen tegelijk.
Verder vroeg de Consumentenbond tien organisaties om de klantgegevens te verwijderen. "Zo voorkom je ongewenste reclameberichten en verklein je het risico op het lekken van je data", aldus de bond. De meeste organisaties volgden het verzoek snel op. De Consumentenbond suggereert dan ook dat het verwijderen van gegevens beter werkt dan het opvragen van een kopie ervan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse Marshals Service is getroffen door een ransomware-aanval waarbij ook gevoelige gegevens over voortvluchtigen en medewerkers zijn gestolen. Dat heeft de opsporingsdienst in een verklaring laten weten. De aanval vond op 17 februari plaats en raakte een systeem met gevoelige opsporingsgegevens, waaronder informatie over juridische processen, administratieve informatie en persoonlijke identificeerbare informatie van voortvluchtigen, derde partijen en medewerkers van de US Marshals Service.
Bij de aanval werden zowel gegevens versleuteld als gestolen. Verdere details over het incident, zoals hoe het kon plaatsvinden, door welke groep die is uitgevoerd en of de aanvallers losgeld hebben geëist, is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Take It Down is een nieuw digitaal hulpmiddel waarmee iemand expliciete beelden van zichzelf op het internet kan verwijderen. De tool moet slachtoffers weer ‘een vorm van controle teruggeven’.
Take It Down wil tieners, en “iedereen die ooit tiener was”, weer een vorm van controle teruggeven door hen expliciete foto’s en video’s van zichzelf te laten verwijderen van het internet.
Via de site kan iedereen anoniem - en zonder de effectieve beelden te moeten uploaden - een digitale vingerafdruk van de afbeelding of video maken. Die vingerafdruk bestaat uit een unieke reeks getallen die een “hash” wordt genoemd, en wordt vervolgens in een database opgenomen. Deelnemende techbedrijven zullen vervolgens de corresponderende beelden verwijderen van hun platformen.
Momenteel zijn er een handvol grote spelers die deel uitmaken van het programma; socialemediaplatformen Instagram en Facebook, jongerenapp Yubo, creator-website Onlyfans en pornowebsite Pornhub. Twitter en TikTok nemen voorlopig geen deel uit van het project.
Wel geldt de hash of digitale vingerafdruk enkel voor de originele afbeelding. Als iemand er een meme van maakt of zelfs maar het beeld bijsnijdt, dan wordt het gezien als een nieuwe prent en heeft het dus ook een nieuwe hash nodig. Afbeeldingen die visueel vergelijkbaar zijn, zoals dezelfde foto met een Instagram-filter, zullen volgens de makers wel een soortgelijke vingerafdruk hebben, met slechts één teken verschil.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Divers Nieuws
Privacyorganisatie noyb heeft bij de Italiaanse privacytoezichthouder meerdere klachten ingediend over websites en datahandelaren die cookies niet accepteren als identificatie voor inzageverzoeken. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.
Volgens noyb zou alleen het verstrekken van een cookie voldoende moeten zijn voor de gebruiker om zich tegenover de betreffende website te identificeren en zijn gegevens op te vragen. "Trackingcookies worden gebruikt om gebruikers te identificeren, profileren en te bestoken met gepersonaliseerde advertenties. Daarom zijn cookiegegevens ook te gebruiken om gebruikers te identificeren en authenticeren die hun AVG-rechten willen uitoefenen", aldus noyb.
In de praktijk blijkt dit echter een ander verhaal. Veel websites en datahandelaren blijken geen gehoor aan de inzageverzoeken te geven en vragen om andere vormen van identificatie, zoals aanvullende persoonlijke informatie, of negeren het inzageverzoek in z'n geheel.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als het aan de Europese Commissie ligt mogen telecombedrijven in de toekomst hun klanten voor streamingdiensten extra laten betalen. Omdat deze diensten het internetwerk zwaar belasten acht de Commissie een heffing niet alleen legitiem, maar zelfs noodzakelijk.
Op dit moment is het voor internetaanbieders niet toegestaan data voor een Netflix-serie anders in rekening te brengen dan bijvoorbeeld het versturen van een e-mail. Het tarief mag wel afhangen van de hoeveelheid data, maar niet van welke website die data afkomstig is.
De Europese Commissie overweegt deze zogenoemde netneutraliteit te laten varen.
Het kabinet verschilt fundamenteel van mening met de Europese Commissie over het nut en de gevolgen van dit plan. Uit een onderzoek dat het kabinet heeft laten uitvoeren blijkt dat telecombedrijven het extra geld ‘niet direct’ gebruiken voor een verbetering van hun infrastructuur. In de praktijk zouden kijkers en abonnees ondertussen duurder uit zijn. Minister Micky Adriaansens (Economische Zaken en Klimaat) spreekt daarom van een ‘tolheffing’ voor Europese internetgebruikers.
Binnen Europa geldt Nederland als een voorvechter van de netneutraliteit. In 2012 werd Nederland de eerste EU-lidstaat die de netneutraliteit in de wet verankerde.
Het door de Europese Commissie gepresenteerde plan is pas een eerste stap in een lang wetgevingsproces. Hoe de wet er ook uit komt te zien, de kans dat zij op korte termijn wordt ingevoerd, is klein. Het is niet waarschijnlijk dat de nieuwe wet binnen een jaar op papier staat, dus zal de volgende Europese Commissie zich erover moeten buigen.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouders verenigd in de EDPB hebben regels gepubliceerd met aanbevelingen over het herkennen en voorkomen van 'dark patterns' op social media. De richtlijn is zowel voor ontwerpers als gebruikers van social media. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
"Dark patterns zijn interfaces en gebruikerservaringen op socialmediaplatformen die ervoor zorgen dat gebruikers onbedoelde, ongewillige en potentieel schadelijke beslissingen maken met betrekking tot het verwerken van hun persoonlijke data. Dit beïnvloedt het gedrag van gebruikers en de mogelijkheid om effectief hun persoonlijke data te beschermen", zo liet de EDPB eerder al weten.
De richtlijnen werden vorig jaar al door de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders opgesteld, maar zijn nu definitief gemaakt, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
Alles bij de bron; Security