- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlandse overheden, vitale bedrijven en scholen maken op grote schaal gebruik van maildiensten van Amerikaanse bedrijven. Het gaat daarbij onder meer om Microsoft en Google. Ook Nederlandse zorgorganisaties doen dit in mindere mate.
Het gaat onder meer om de Tweede Kamer, Eerste Kamer, de Autoriteit Financiële Markten en de Nederlandse Zorgautoriteit. Denk echter ook aan Nationale ombudsman, het Planbureau voor de Leefomgeving en de Kamer van Koophandel. Daarnaast maakt de helft van de gemeenten gebruik van Microsoft-servers.
In een rapport dat vandaag uitkomt wijst denktank Clingendael op de risico's. Zo maakt Amerikaanse wetgeving het mogelijk mee te kijken in de data. De geografische locatie waar gegevens zijn opgeslagen is hierbij niet relevant.
Onderzoekster Maaike Okano-Heijmans wijst op bestaande Amerikaanse wetgeving en het feit dat wetten gewijzigd kunnen worden. Indien de relatie tussen de EU en VS wordt aangetast, kan onze grote Amerikaanse afhankelijkheid volgens Okano-Heijmans een risico vormen.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders, verenigd in de EDPB, gaan dit jaar onderzoeken of organisaties zich wel houden aan het recht op inzage dat mensen hebben.
Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
Wanneer mensen inzage hebben gekregen, kunnen zij beroep doen op andere privacyrechten, zoals het wijzigen van incorrecte gegevens of het verzoeken om gegevens te verwijderen, bijvoorbeeld als de organisatie die in strijd met de wet gebruikt.
De Autoriteit Persoonsgegevens zegt hierover vaak klachten te ontvangen, bijvoorbeeld over organisaties die niet of te laat reageren op een inzageverzoek. De Europese privacytoezichthouders gaan de komende tijd organisaties benaderen met een vragenlijst. Daarmee moet duidelijk worden hoe organisaties het recht op inzage in de praktijk vormgeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, meldt o.a datalekzoekmachine Have I Been Pwned.
Naast e-mailadressen en IP-adressen zijn ook namen van gebruikers en salted MD5-wachtwoordhashes gestolen. De gegevens worden aangeboden op een populair hackersforum en via Telegram-kanalen, aldus Have I Been Pwned. Hoe de gegevens gestolen konden worden, is niet bekendgemaakt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Deurbelcamera's van fabrikant Eken, die ook onder allerlei andere namen worden verkocht, zijn zeer eenvoudig door kwaadwillenden over te nemen, die daarna ermanent met beelden van de videofeed kunnen meekijken. Het enige dat een aanvaller hoeft te doen is een account aanmaken via de Aiwit-app.
Vervolgens kan de aanvaller naar de deurbelcamera van zijn slachtoffer gaan en de bel indrukken om de pairingmode te starten. Vervolgens is het mogelijk om de deurbel met een wifi-netwerk te verbinden en het apparaat zo volledig over te nemen. Daarna is het mogelijk om live met de camera mee te kijken. Ook kan de aanvaller dan het serienummer van de camera achterhalen.
De oorspronkelijke eigenaar krijgt, wanneer een aanvaller zijn telefoon aan de deurbelcamera koppelt, bericht dat hij geen toegang meer heeft. Door zijn telefoon opnieuw te pairen is het mogelijk voor de eigenaar om de controle weer terug te krijgen. Een probleem is echter dat een aanvaller met het achterhaalde serienummer van de deurbelcamera beelden van de videofeed kan blijven bekijken, ook al is zijn telefoon niet meer gepaird. Hiervoor is geen account of wachtwoord vereist en de eigenaar krijgt hier geen melding van.
Tevens blijkt dat de deurbelcamera's ook het ip-adres en wifi-netwerknaam onversleuteld naar het internet versturen. De camera's worden in allerlei webshops en op online marktplaatsen aangeboden, ook in Nederland. De Android-app van Eken is meer dan een miljoen keer gedownload. De problemen zijn bij de deurbelcamerafabrikant aangemeld, maar er is geen reactie op ontvangen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
President Joe Biden legt met een executive order de overdracht van gevoelige persoonlijke data van Amerikanen naar China, Rusland, Iran, Cuba, Noord-Korea en Venezuela aan banden.
De regering maakt zich zorgen dat deze landen de persoonlijke informatie gebruiken voor het volgen en bespioneren van Amerikanen. Ook moet de executive order de toegang van buitenlandse inlichtingendiensten tot data van Amerikanen bemoeilijken.
De executive order is specifiek gericht op de bescherming van persoonlijke en gevoelige informatie beschermen. Denk daarbij onder meer aan genetisch informatie, biometrische gegevens, medische gegevens, locatiedata, financiële gegevens en bepaalde persoonlijk identificeerbare informatie.
Bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deel 2 van deze reeks gaat over CESOP: een database om btw-fraude via uw betaalgegevens op te sporen.
CESOP: het ‘Central Electronic System of Payment information’ is een centrale Europese database, die het overheidsdiensten in Europa gemakkelijker moet maken om btw-fraude op te sporen via informatie-uitwisseling tussen belastingdiensten en banken.
Sinds dit jaar moeten alle banken en andere betaaldienstverleners in Europa informatie over hun rekeninghouders aan de fiscale autoriteiten doorgeven, als die rekeninghouders meer dan 25 internationale betalingen per kwartaal ontvangen. De banken geven deze informatie door aan de belastingdienst van het land waar de ontvanger van de betaling gevestigd of woonachtig is. De nationale belastingdienst geeft de ontvangen gegevens weer door aan CESOP, zodat fraude-experts die data kunnen gebruiken en vergelijken met andere gegevens voor het bestrijden van btw-fraude.
De gegevens kunnen ook gebruikt worden voor onderzoek naar andere heffingen en belastingen. De regels gelden voor alle Europese banken en betaaldienstverleners, zodat CESOP een omvangrijke database is met de gegevens van miljarden betalingen.
De regels bepalen dat een betaling ‘grensoverschrijdend’ is als degene aan wie betaald wordt, woonachtig of gevestigd is in het buitenland. Het gevolg is bijvoorbeeld dat iedere rekeninghouder die weleens een product koopt bij de webwinkel van een buitenlands bedrijf van enige omvang – óók als dat bedrijf gebruik maakt van een Nederlands bankrekeningnummer – binnen de reikwijdte van CESOP komt.
Zo wordt iedere rekeninghouder in Nederland die iets koopt bij Alibaba of Amazon geraakt door CESOP. Hetzelfde geldt voor iedere rekeninghouder in Nederland, die een kopje koffie afrekent op het station in Antwerpen of Brussel. Alibaba, Amazon of de koffiekiosken in Antwerpen en Brussel hebben immers gemeen, dat zij meer dan 25 betalingen per kwartaal van rekeninghouders uit het buitenland zullen ontvangen.
CESOP is weer een voorbeeld van hoe de overheid bankrekeningen en betaalgegevens gebruikt als centraal element bij de controle- en opsporingstaken voor breed omschreven doelen. Burgers kunnen niet zonder bankrekening, maar hebben geen idee dat de overheid via vele kanalen toegang tot hun rekening heeft. Het brede gebruik van bankgegevens door de overheid is zeer zorgelijk en roept de vraag op of de overheid de grondrechten van burgers serieus neemt.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Divers Nieuws
Fitnessketen Basic-Fit zet AI-gestuurde 'slimme camera’s' en sensoren in om agressie, ongeautoriseerde toegang, gezondheidsproblemen, zoals flauwvallen, en andere incidenten te herkennen. Daarnaast wordt de technologie ingezet om drukte op fitnesslocaties in kaart te brengen door data te verzamelen van bezoekers. Volgens camerafabrikant Axis die de technologie levert is deze informatie waardevol voor crowd control en maakt het cameratoezicht het mogelijk om de sportscholen 24 uur per dag open te houden.
Het op afstand bedienbare bewakingssysteem is op grote schaal uitgerold in zowel nieuwe als bestaande Basic-Fit clubs.
"De afgelopen vijf jaar heeft Basic-Fit het Remote Surveillance-project ontwikkeld om 24/7 bewaking op afstand werkelijkheid te maken", zegt Boy Takken van de fitnessketen in een gemaild persbericht.
"Wij realiseren ons heel goed dat cameratoezicht ook inbreuk maakt op de privacy van onze leden en medewerkers en wij gaan hier dan ook uiterst zorgvuldig mee om. Geen cameratoezicht vindt bijvoorbeeld plaats in kleedkamers en sanitaire voorzieningen en er wordt er met name reactief gemonitord" zo laat Basic-Fit in het reglement weten. "Dat betekent dat beelden pas worden bekeken nadat er een melding van een incident is ontvangen." Camerabeelden worden na een maand verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst