De federale privacy-autoriteit in Duitsland eist van alle overheidsdiensten om hun Facebook-profiel af te sluiten. Dat valt te lezen in een recent document van de BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit), de Duitse versie van de GBA in België of de AP in Nederland.
Volgens de BfDI voldoet Facebook niet aan de GDPR- of AVG-wetgeving, en dus de beheerders ook niet. ‘Organisaties die pagina's beheren, kunnen nog steeds niet voldoen aan hun verantwoordingsplicht overeenkomstig artikel 5, lid 2, van de GDPR/AVG’, schrijft de BfDI.
En dus zeggen overheden Facebook het best vaarwel, is het dwingend advies. 'Langer wachten is niet mogelijk, gelet op de voortdurende schending van de bescherming van de persoonsgegevens van gebruikers. Vanaf januari 2022 ben ik van plan om - in het belang van de betrokken burgers - hiervoor geleidelijk gebruik te maken van alle rechtsmiddelen die mij krachtens artikel 58 van de GDPR/AVG ter beschikking staan’, schrijft de Duitse commissaris voor gegevensbescherming.
Dat artikel 58 gaat over de bevoegdheden van de toezichthoudende autoriteiten. Benieuwd of de Nederlandse AP of Belgische GBA zullen volgen.
Alles bij de bron; Computable
Western Digital zegt dat de hackers achter de kwaadaardige software in My Book Live- en Live Duo-harde schijven, waardoor gebruikers van de schijven massaal hun data kwijtraakten bij het aansluiten op internet, een zeroday gebruikten en geen bug uit 2018.
In eerste instantie werd gedacht dat er gebruik werd gemaakt van een kwetsbaarheid die sinds 2018 bekend was. In een update op hun website schrijft Western Digital dat uit nader onderzoek blijkt dat het gaat om een zeroday, een niet eerder ontdekte kwetsbaarheid die al in 2011 werd geïntroduceerd aan My Book Live als onderdeel van een refactor van de authentificatielogica in de firmware van de harde schijf. De kwetsbaarheid maakte het mogelijk om op afstand code uit te voeren via een administrator api, waardoor zonder inlog een factory reset kan worden ingesteld.
Volgens securitybedrijf Censys zijn ruim 51.000 My Book Live-apparaten die via internet toegankelijk zijn inmiddels gecompromitteerd. Het zou ook om drieduizend apparaten in Nederland gaan. Western Digital zal vanaf begin juli slachtoffers van wie de data is gewist "data recovery services" aanbieden. Ook komt er een omruilactie zodat eigenaren van een kwetsbare My Book Live kunnen upgraden naar een nog wel ondersteund My Cloud-apparaat.
Alles bij de bronnen; Tweakers & Security
D66 had invloed op de documentaire die de publieke omroep begin dit jaar over partijleider Sigrid Kaag uitzond, twee maanden voor de verkiezingen. Dat blijkt uit interne documenten die via een WOB-verzoek openbaar zijn gemaakt.
'D66 heeft geen betrokkenheid bij of invloed gehad op de documentaire', antwoordde minister Arie Slob (Media) 18 december op Kamervragen van PVV'er Martin Bosma. Dat blijkt dus niet het geval te zijn, volgens de WOB-documenten.
De partij kon bepaalde delen uit de VPRO-documentaire 'Sigrid Kaag: van Beiroet tot Binnenhof' aan laten passen of zelfs schrappen en mocht meebeslissen over het moment waarop de film werd uitgezonden. De documentaire werd op 3 januari uitgezonden, wat volgens de documenten 'zo dicht mogelijk op de verkiezingen was'.
Ook het ministerie van Buitenlandse Zaken bemoeide zich met de inhoud van de documentaire. Zo wilde het ministerie enkele uitspraken van Kaag schrappen uit de documentaire. 'Zo wilden ze dat een fragment waarin te horen is dat Kaag het over 'afzeiken van moties' heeft, onschuldiger in beeld zou komen. Kaag noemde buitenbeeld ook een Kamerlid 'dat mens', dat fragment heeft de VPRO op verzoek weg laten halen'
Het campagneteam van de D66-leider had een 'nog grotere invloed dan het ministerie van Buitenlandse Zaken', stelt Nijman. 'Zij oefenden druk op de VPRO om de idealen en visie van Kaag duidelijker in beeld te brengen.'
Vooral de VPRO valt het te verwijten dat de documentaire op deze manier beïnvloed is, zegt Nijman. 'Dat de VPRO op bepaalde punten toch wel heeft meegewerkt, kan je hen wel aanrekenen.' Ook in aanloop naar het maken van de documentaire werden er al aanbiedingen door de VPRO gedaan. 'In 2018 deed VPRO het voorstel dat de minister mee mocht kijken met de montage het eindproduct en zelfs de uitzenddatum.
Uit de documenten blijkt ook dat de VPRO z'n best heeft gedaan om het zo dicht mogelijk op de verkiezingen uit te zenden. Er staat een citaat in het document dat 3 januari de 'laatst mogelijke datum' was om de documentaire uit te zenden. Dat suggereert dat ze echt hun best hebben gedaan om het vlak voor de verkiezingen publiek te krijgen', aldus Nijman.
Alles bij de bron; BNR
Op een hackersforum worden gegevens van 700 miljoen LinkedIn-gebruikers verkocht, meldt techwebsite PrivacySharks. In totaal telt LinkedIn wereldwijd 756 miljoen gebruikers, van wie ruim 8 miljoen in Nederland. De verkoop van gegevens lijkt op wat er in april gebeurde, toen informatie van 500 miljoen LinkedIn-gebruikers online te koop werd aangeboden.
Onder de gegevens die nu worden verkocht zijn onder meer namen, (mail)adressen en telefoonnummers. De verkoper heeft op het hackersforum een miljoen van de gegevens openbaar gemaakt ter verificatie.
LinkedIn laat weten de zaak te onderzoeken. "Het lijkt erop dat de dataset openbare informatie bevat die van LinkedIn is gekopieerd", zegt het bedrijf. "Ook zijn er gegevens van andere bronnen gehaald. Dit was geen datalek bij LinkedIn en uit ons onderzoek blijkt dat er geen privégegevens zijn gelekt."
Alles bij de bron; NU
Sinds 1 maart 2019 mag de politie apparaten hacken van mensen die verdacht worden van misdrijven waar minimaal vier jaar cel op staat, dankzij de wet Computercriminaliteit III. Zo kan de politie apparaten zoals computers en smartphones binnendringen om bewijs voor misdrijven te verzamelen. Op die manier kan bijvoorbeeld worden afgeluisterd en kunnen gegevens worden gekopieerd.
De politie heeft haar hackbevoegdheid in 2020 niet altijd volgens de regels ingezet, blijkt uit een nieuw rapport van de Inspectie Justitie en Veiligheid. Daarmee voldoet de politie voor het tweede jaar op rij niet aan de gestelde voorwaarden.
Zo is de automatische verslaglegging incompleet van alle hacks waarbij de politie in 2020 onderzoekshandelingen heeft verricht, zoals het opnemen van communicatie of het vastleggen van gegevens. Ook is enkele keren een apparaat zonder officiële toestemming binnengedrongen.
Daarnaast beschikt de politie niet over een "goed functionerend intern kwaliteitssysteem", aldus de inspectie. Met zo'n systeem wordt de kwaliteit van hacks gewaarborgd en moeten onregelmatigheden en tekortkomingen worden opgemerkt. "De inspectie concludeert dat de politie hierdoor soms fouten en hiaten in de verslaglegging niet heeft opgemerkt en onvoldoende toeziet op de kwaliteit van documenten."
Het gebrek aan een goed kwaliteitssysteem is een van de tekortkomingen die de inspectie vorig jaar al signaleerde over 2019.
Alles bij de bron; NU [Thnx-2-Niek]
De regering gaat communicatiediensten als Whatsapp, Facebook Messenger of Telegram verplichten 'metadata' van hun gebruikers bij te houden. Het gaat niet om de inhoud van het telecomverkeer, maar wel om wie met wie, wanneer en waar in contact staat.
De nieuwe wet is een reactie op de vernietiging van de dataretentiewet door het Europees Hof van Justitie. Het ontwerp is al een eerste keer goedgekeurd door de federale regering. Er wordt nog een reeks adviezen verwacht, waarna het wetsontwerp opnieuw bij de regering komt en daarna naar het parlement gaat. De regering plant dat de wet er in het najaar definitief komt.
Alles bij de bron; HLN
Een hacker heeft gegevens gewist van verschillende mensen die in het bezit zijn van een harde schijf van Western Digital, meldt Motherboard.
Het gaat om de zogeheten My Book Live-harde schijven die tussen de 2 en 24 terabyte aan ruimte hebben om gegevens op op te slaan. De schijven zijn standaard verbonden met het internet. Door een cloudfunctie hebben gebruikers ook op afstand toegang tot hun gegevens.
Sommige eigenaren merkten de afgelopen week dat hun harde schijven ineens waren teruggezet naar de fabrieksinstellingen. Daarbij zijn al hun gegevens verloren gegaan.
Western Digital zegt de zaak te onderzoeken en raadt mensen aan om de betreffende harde schijven voorlopig niet meer met het internet te laten verbinden.
Alles bij de bron; NU
Amazon neemt de versleutelde berichtendienst Wicker over. "Wickr heeft de best beveiligde en end-to-end versleutelde communicatietechnologie in huis", stelt AWS-topman Stephen Schmidt in een blogpost.
Daarin meldt hij ook dat de berichtendienst per direct aangeboden wordt aan AWS-klanten. "Dankzij Wickr kunnen klanten en partners gebruik maken van geavanceerde beveiligingsfuncties die niet op traditionele communicatieplatformen beschikbaar zijn."
Wickr maakt gebruik van end-to-end-encryptie en andere uitgebreide beveiligingsfuncties waardoor de dienst gebruikt wordt door grote bedrijven en internationale overheidsdiensten zoals de Duitse federale politiedienst Bundeskriminalamt en het Amerikaanse ministerie van Defensie.
Begin april koos de Amerikaanse luchtmacht om een aangepaste versie van Wickr-Enterprise, Wickr RAM, in te zetten voor haar communicatiedoeleinden. Deze versie versie voldeed volgens het bedrijf achter de chatapplicatie aan de hoge veiligheidsnormen van het Amerikaanse ministerie van Defensie.
Alles bij de bron; Tweakers
Het moet makkelijker worden om een schadevergoeding te krijgen bij datalekken of onrechtmatige gegevensverwerking. Zo’n stok achter de deur is belangrijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Dat stelt Tim Walree, onderzoeker en docent privaatrecht & technologie aan de Radboud Universiteit in Nijmegen in zijn promotie-onderzoek. Walree is als promovendus verbonden aan het Onderzoekcentrum Onderneming & Recht...
...In zijn promotieonderzoek bekeek Tim Walree daarom of en hoe het recht op schadevergoeding via civielrechtelijke procedures kan helpen bij de handhaving van de AVG.
‘De regels zoals die gelden in de AVG zijn niets waard als die niet gehandhaafd kunnen worden. Dat kan op twee manieren: door een toezichthouder, maar ook via het civiele recht,’ legt Walree uit. ‘We zien nu eigenlijk dat de toezichthouder niet voldoende middelen heeft om de AVG goed te handhaven. Maar als consumenten zelf via het civiele recht schadevergoedingen kunnen eisen bij organisaties die onzorgvuldig met data omgaan, zorgt dat óók voor een financiële prikkel bij die organisaties, wat op termijn ook voor betere naleving zorgt.’...
... Daarnaast zouden vooraf bepaalde bedragen vastgesteld kunnen worden, uit te keren bij substantiële inbreuk op de AVG. ‘Denk bijvoorbeeld aan een bedrijf dat zonder te informeren je gegevens doorverkoopt, of uitgelekte informatie over je afspraken bij de dokter.’
Walree: ‘Door organisaties te verplichten in zulke gevallen direct een vergoeding van bijvoorbeeld enkele honderden euro’s uit te keren, neem je ook wat apathie weg bij mensen. Het mes moet aan twee kanten gaan snijden: als mensen weten welk bedrag ze kunnen verwachten ondernemen ze eerder actie, waardoor organisaties ook eerder onder druk staan om de AVG voldoende serieus te nemen.’
Alles bij de bron; Computable
Een Amerikaans energiebedrijf heeft tijdens een hittegolf op afstand de temperatuur bij klanten via de slimme thermostaat verhoogd om zo energie te besparen. Verschillende Amerikaanse energiebedrijven bieden klanten deelname aan loterijen in ruil voor controle over de slimme thermostaat, meldt Ars Technica.
Door de temperatuur bij hoog energieverbruik, zoals tijdens een hittegolf, te verhogen kan energie worden bespaard. "Elk graad van koeling vergroot je energieverbruik met zes tot acht procent", aldus ERCOT (Electric Reliability Council of Texas).
Verschillende Texanen die aan de beloningsprogramma's van hun energiebedrijf deelnemen wisten niet dat hun slimme thermostaat op afstand kon worden aangepast. Iets wat voor een onaangename verrassing tijdens de afgelopen hittegolf in de Amerikaanse staat zorgde. Klanten kunnen zich echter eenvoudig afmelden en zo weer volledige controle over hun thermostaat krijgen.
Alles bij de bron; Security