- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
WhatsApp heeft een functie toegevoegd die het mogelijk moet maken om berichten te blijven sturen op momenten dat een overheid de dienst blokkeert.
WhatsApp krijgt ondersteuning voor proxies, kondigt moederbedrijf Meta aan. Via die functie moet het mogelijk zijn voor gebruikers om hun eigen servers te draaien en toch via de app te kunnen blijven communiceren op momenten dat de dienst zelf niet werkt. Dat kan dan bijvoorbeeld wanneer een overheid de dienst blokkeert.
Het concept is op zich niet nieuw, en zit al een tijdje in bijvoorbeeld de op privacy gefocuste berichtenapp Signal. Vrijwilligers moeten via het systeem eigen instanties van de dienst op hun servers kunnen draaien om eventuele censuur te omzeilen. Volgens WhatsApp verandert de proxydienst niets aan de eigenlijke versleuteling van de berichten, en kunnen ook de hosts van de proxyserver je berichten niet inkijken.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Amerikaanse overheid eist directe toegang tot databases van Europese politiediensten met daarin biometrische gegevens van Europese burgers. De VS stelt deze toegang verplicht voor landen die aan het zogenoemde Visa Waiver Program meedoen, waarmee staatsburgers van bepaalde landen zonder visum naar de Verenigde Staten kunnen reizen.
Begin dit jaar verstuurde de Amerikaanse autoriteiten naar bijna alle EU-lidstaten een brief waarin de toegang tot vingerafdrukken en gezichtsafbeeldingen werd geëist. Het zou dan gaan om verdachte of veroordeelde criminelen en terroristen en asielzoekers. Later werden ook de registratiegegevens van inwoners genoemd, zo stelde journalist Matthias Monroy in een presentatie deze week (pdf).
De Europese Raad bevestigde afgelopen september dat de VS de brief had verstuurd om uiterlijk 2027 een "Enhanced Border Security Partnership" (EBSP) te willen sluiten, waarbij er meer data moet worden uitgewisseld om aan het Visa Waiver Program deel te kunnen blijven nemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
“Het leek me vroeger paranoïde om te denken dat de overheid daar ooit misbruik van zou kunnen maken. Nu twijfel ik daarover”, zegt politicoloog Bart Maddens over de digitalisering en verzameling van persoonsgegevens door de overheid.
Met het Covid Safe Ticket werd de privacy van de bevolking disproportioneel geschonden. “Die inbreuk op de privacy stond niet meer in verhouding tot wat men wilde bereiken. De overheid heeft het alleen maar ingevoerd opdat mensen zich zouden laten vaccineren”, oordeelt Bart Maddens (KU Leuven). “Maar als ze vaccinatie zo belangrijk vonden, waarom hebben ze dat dan niet verplicht?”
De politicoloog is sindsdien van mening veranderd op vlak van privacy, persoonsgegevens en de overheid.
Het Covid Safe Ticket heeft hem doen inzien dat de ANPR-camera’s, die tegenwoordig als paddenstoelen uit de grond schieten, ook niet zo onschuldig zijn. “Eerst merkte ik ze nauwelijks op, nu vind ik ze beangstigend”, aldus Maddens. De camera’s werden vorige federale legislatuur ingevoerd – toen volgens Jambon enkel om terroristen op te sporen. Tegenwoordig gebruikt men ze al om mensen te betrappen die gsm’s achter het stuur gebruiken.
“Daarom betwijfel ik of de overheid altijd eerlijk is over haar intenties”, besluit Maddens. “Het helpt ook niet dat de Gegevensbeschermingsautoriteit, die onze gegevens zou moeten beschermen, helemaal vierkant draait.”
Alles bij de bron; PalNws
- Gegevens
- Hoofdcategorie: Databases
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet door meerdere partijen aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf.
"Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden en ik vermoed dat aanvallers hier misbruik van hebben gemaakt", zegt Alon Gal, medeoprichter en CTO van Hudson Rock. "En een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een voormalig leraar aan een basisschool bij wie beelden van seksueel misbruik van kinderen werden gevonden op zijn telefoon, is veroordeeld tot 26 weken cel, waarvan 25 voorwaardelijk, en 150 uur taakstraf.
De verdachte werd in 2021 op staande voet ontslagen toen de vondst bekend werd. Een nieuwe baan werd direct opgezegd en de man moest ook stoppen als vertrouwenspersoon bij een voetbalvereniging.
De verdachte verklaarde dat hij met de beelden ‘gelijkgestemde’ homo-mannen wilde ‘opgeilen’ tot spannende dates.
Alles bij de bron; Cops-in-Cyberspace