- Gegevens
- Hoofdcategorie: Internet en Telecom
Hierbij bied ik uw Kamer het onderzoeksrapport “Inventarisatie maatregelen t.a.v. beheer externe gegevensdragers Donorregister” van de Audit Dienst Rijk (ADR) aan. Op 10 maart 2020 is uw Kamer geïnformeerd over het datalek dat zich heeft voorgedaan bij het CIBG ten aanzien van het Donorregister.
Twee fysieke gegevensdragers (externe harde schijven) met daarop een kopie van donorformulieren met registraties en wijzigingen in het Donorregister in de periode 1998-2010 lagen niet meer in de kluis waar ze werden bewaard. Na de melding van het datalek bij het ministerie van VWS en de Autoriteit Persoonsgegevens heeft het CIBG de ADR gevraagd onafhankelijk onderzoek uit te voeren...
...Specifiek heeft de ADR geconstateerd dat procedures en werkinstructies voor het bewaren en vernietigen van externe gegevensdragers niet of onvoldoende aanwezig waren. Hierdoor heeft het kunnen gebeuren dat de twee harde schijven zijn verdwenen, zonder dat kan worden nagegaan wat er precies is gebeurd met deze gegevensdragers. De ADR constateerde voor het nieuwe Donorregister dat het ten tijde van het onderzoek nog ontbrak aan een voldoende invulling en borging van het bijbehorend informatiebeveiligingsplan.
Het management van het CIBG geeft aan dit ernstige constateringen te vinden en stelt dat dit niet had mogen gebeuren. De interne sturing op de naleving van de regels omtrent informatiebeveiliging is onvoldoende geweest.
Ik sluit mij hierbij aan. Ook ik vind de bevindingen zeer ernstig. Iedereen moet erop kunnen vertrouwen dat met persoonsgegevens in het Donorregister zorgvuldig en op een goed beveiligde manier wordt omgegaan. Hierin is helaas tekortgeschoten...
...Het CIBG is direct aan de slag gegaan met de constateringen van de ADR en heeft al tijdens het lopende onderzoek de informatiebeveiliging rondom het nieuwe Donorregister verbeterd. Als resultaat hiervan zijn op dit moment de meeste maatregelen die het CIBG diende te nemen al geïmplementeerd. Nu richt het CIBG haar aandacht op de resterende maatregelen en het integreren van de maatregelen in de besturingscyclus van het CIBG om de kwaliteit continu te verbeteren. Op deze manier worden de aanbevelingen van het ADR-onderzoek structureel ingebed in de werkwijze van het CIBG.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws
Om third-party cookies te vervangen en toch nog gericht te kunnen adverteren bedacht Google de "Privacy Sandbox". Hierbij worden gebruikers op basis van hun browsegedrag in zogeheten cohorten geplaatst. Vervolgens kunnen adverteerders aan gebruikers binnen een bepaald cohort advertenties tonen. Google Chrome kijkt naar het browsegedrag en plaatst de gebruiker vervolgens in een cohort. Dit cohort wordt met websites en adverteerders gedeeld, zodat die op basis van het cohort gericht kunnen adverteren.
"De technologie voorkomt de privacyrisico's van third-party cookies, maar introduceert tegelijkertijd allerlei nieuwe risico's", zegt Bennett Cyphers van de EFF. Het gaat dan bijvoorbeeld om discriminatie en fingerprinting.
De EFF-medewerker spreekt van een tweesprong waarbij er moet worden gekozen tussen een toekomst waar gebruikers zelf kiezen welke informatie ze met een website willen delen en een toekomst waarbij gebruikers op basis van hun browsegedrag een label krijgen opgeplakt dat hen op alle websites achtervolgt. Volgens Cyphers moet de nieuwe oplossing van Google en andere pogingen om gedragsgerichte advertenties te tonen worden verworpen. De EFF roept Google dan ook op om de nu gepresenteerde oplossing in te trekken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het hele doel van fitnesswearables en smartwatches is om zoveel mogelijk data te registeren, zodat je een goed beeld krijgt van je algehele gezondheid. Maar wat wordt er zoal met die gegevens gedaan? We kijken naar het privacybeleid van Garmin om daar een indruk van te geven...
...Eindoordeel
Het privacybeleid van Garmin is overzichtelijk en duidelijk. Garmin informeert per type persoonsgegeven dat het verwerkt, uitgebreid over de grondslag daarvoor en het doel. Ook de door Garmin aangeboden producten en diensten lijken zo privacyvriendelijk mogelijk te zijn ingesteld. Dat is ook van groot belang nu de smartwatches van Garmin een variatie aan gezondheidsgegevens verwerken.
Er zijn tenslotte ook een aantal aandachtspunten. Zo zou Garmin de grondslag voor doorgiften naar de VS moeten heroverwegen. Het Privacy Shield is namelijk ongeldig verklaard. Garmin deelt data met overige derden, maar specificeert niet duidelijk genoeg wie onder deze categorie vallen.
Alles bij de bron; PCM-Web
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse cryptobeurs LiteBit heeft persoonsgegevens van gebruikers gelekt, zo meldt het bedrijf via de eigen website. Het gaat om persoonsgegevens, zoals e-mailadres, telefoonnummer en IBAN, die voor december 2019 door gebruikers zijn verstrekt.
Op 27 februari van dit jaar ontving LiteBit een bericht waarin werd gemeld dat gegevens van LiteBit-gebruikers in handen van een derde partij waren. "Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data.", zo stelt de cryptobeurs in een verklaring.
Aan de hand van de gestolen data die de afperser aan het bericht had toegevoegd kon worden afgeleid dat het gaat om gegevens die voor december 2019 zijn verstrekt. "Daarnaast zaten er enkel Nederlandse gebruikers in deze sample. Desalniettemin willen we wel al onze gebruikers op de hoogte stellen", laat LiteBit verder weten.
Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LitterCams, zo heten de camera's die spotten wanneer een automobilist afval uit het raam gooit. Van plastic blikjes en fastfood-verpakkingen tot zelfs deels opgerookte sigaretten.
Die informatie wordt gekoppeld aan het kenteken van het voertuig, zodat de autoriteiten weten naar welk adres de boete gestuurd kan worden. Die loopt op tot maximaal 120 pond, omgerekend zo'n 140 euro.
Het systeem wordt nu voor het eerst in de praktijk getest en loopt minstens een jaar, waarbij dezelfde camera geregeld op een nieuwe plek wordt neergezet. Volgens lokale handhavers is men nu nog te afhankelijk van het op heterdaad betrappen van vervuilers. Dat leverde vorig jaar slechts 200 bekeuringen op, terwijl er in totaal voor 1.950 ton aan zwerfafval werd opgeruimd. Een stijging van 250 procent ten opzichte van 2019.
Alles bij de bron; CompIdee
- Gegevens
- Hoofdcategorie: Internet en Telecom
Drie jaar na invoering van de AVG blijken veel websites zich nog altijd niet aan de privacyregels te houden. Dat concludeert de Consumentenbond na een uitgebreide steekproef. Meer dan de helft van de bezochte sites plaatst volgcookies zonder daar toestemming voor te vragen of dwingt die toestemming af.
De Consumentenbond onderzocht 100 populaire websites. 53 daarvan gaat in in de fout. Een kwart (24) van de websites plaatst al volgcookies voordat ze überhaupt om toestemming hebben gevraagd. Bunq plaatst de meeste: 9. En 20 websites, waaronder Coolblue, NLZiet en OKCupid, plaatsen tóch volgcookies ondanks dat de bezoeker ze geweigerd heeft.
De cookiemuren, die de onderzoekers in 2018 en 2019 nog veel aantroffen, blijken grotendeels verdwenen. Alleen Tweakers gebruikt deze techniek nog, ondanks dat die niet is toegestaan.
Wel vonden de onderzoekers meer ingewikkelde en sturende menu’s. Op 41 sites moeten bezoekers allerlei menu’s doorworstelen om reclamecookies uit te schakelen, terwijl het accepteren van alle cookies op diezelfde sites juist heel simpel is. En wie wil controleren of alle cookie-instellingen goed staan, moet pagina’s lang scrollen om 20 cookieschuifjes te controleren.
Sandra Molenaar, directeur Consumentenbond, is teleurgesteld over de resultaten: ‘Het is treurig om te moeten constateren dat bedrijven zo hardnekkig de fout in blijven gaan. Hoe ingewikkeld is het nu helemaal om netjes om toestemming te vragen? In de wet staat dat je je vrijelijk, ondubbelzinnig, geïnformeerd en specifiek toestemming moet geven voor cookies. Daar is absoluut geen sprake van als het keuzemenu meer lijkt op een hindernisbaan of je bezoeker zich eerst door een 170 pagina’s tellende verklaring moet worstelen.’
Alles bij de bron; ConsBond
- Gegevens
- Hoofdcategorie: Internet en Telecom
Snelle vooruitgang in digitale videomanipulatietechnieken en een toename van vermeende deep-fake video’s van beroemdheden, zullen zowel gebruikers van videotechnologie als officieren van justitie onder druk zetten om de integriteit van alle beelden die ze gebruiken aan te tonen. Rechtbanken zullen bewijs verwerpen als knoeien niet kan worden uitgesloten”, zegt dr. Peter Kim, global technical consultant.
“Elke aanval op de integriteit van videobewijs, als deze niet wordt weerlegt, riskeert de waarde van de hele video-oplossing te ondermijnen. Dit geldt met name voor toepassingen waarbij het opsporen en vervolgen van misstanden een sleutelfunctie van het camerasysteem is. Het is dus van vitaal belang dat gebruikers zonder twijfel kunnen aantonen dat er op geen enkele manier met hun beeldmateriaal is geknoeid.”
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op een groot internetforum, dat deels is gericht op illegale activiteiten, wordt sinds zondag een groot bestand aangeboden met buitgemaakte gegevens van studenten en medewerkers van Hogeschool InHolland.
In totaal gaat het om 56.000 rijen met gegevens van mogelijk 56.000 verschillende personen. Per persoon wisselt het wat er precies wordt aangeboden. Soms is het alleen het mailadres, maar in andere gevallen zitten daar ook het fysieke adres, het telefoonnummer en zelfs het versleutelde wachtwoord bij. Ook al zijn ze versleuteld, criminelen kunnen met gespecialiseerde kraaksoftware wel degelijk uit de voeten met dat soort gegevens.
Een woordvoerder van InHolland bevestigt dat het inderdaad om de persoonlijke gegevens van medewerkers en studenten gaat. Deze zijn maandagmiddag ingelicht, evenals de Autoriteit Persoonsgegevens. InHolland onderzoekt nog hoe de gegevens precies zijn buitgemaakt.
Niet alleen bij onderwijsinstellingen, maar over de gehele linie meet de Autoriteit Persoonsgegevens (AP) een ‘explosieve toename’ van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal van dit soort meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder, blijkt uit de ‘Rapportage Datalekken 2020’ van de waakhond.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Prof. Dr. Annelien Bredenoord voerde in oktober 2020 namens de D66-fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app (Tijdelijke wet notificatieapplicatie Covid-19). In dat debat stond zij stil bij de disruptieve impact van het SARS-CoV-2 virus op alle facetten van onze maatschappij, en de bijbehorende medische, politiek-beleidsmatige, ethische, en technologische uitdagingen.
...Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.
De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen.
Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden....
Na een tweedaags debat waarin uitgebreid over het ontwerp, de voorwaarden en de evaluatie van de CoronaMelder is gesproken, hebben we de wet gesteund. Inmiddels zijn we een aantal maanden verder en hebben ongeveer 4.6 miljoen mensen de app gedownload. Ik heb nog geen geluiden opgevangen over druk of dwang om de CoronaMelder te installeren, maar tegelijkertijd is de CoronaMelder er ook niet in geslaagd om de tweede golf in te dammen...
...Een door de overheid ontwikkelde app is nieuw en het is dan ook belangrijk dat de Gezondheidsraad een kader ontwikkelt met heldere criteria voor toekomstige gezondheidsapps en digitale monitoring. Deze commissie is recent van start gegaan en kan ethische kaders bieden, zoals geneesmiddelen en andere interventies in het zorgdomein niet zonder ethische kaders kunnen, geldt dat ook voor apps en andere digitale technologie. Op deze manier verbreden we de voorwaarden voor het ontwikkelen en aanbieden van gezondheidsapps van privacy by design naar ethics by design.
Alles bij de bron; ICT&Health
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritieke kwetsbaarheid in de Logix-controllers van fabrikant Rockwell Automation maakt het mogelijk voor aanvallers om op afstand toegang tot industriële systemen te krijgen. Het beveiligingslek, aangeduid als CVE-2021-22681, is op een schaal van 1 tot en met 10 wat betreft de impact met een 10 beoordeeld. Een beveiligingsupdate is niet beschikbaar gemaakt.
Door het beveiligingslek kan een aanvaller de key achterhalen en met elke willekeurige Logix-controller die toegankelijk is verbinding maken. Zo kan de aanvaller zich voordoen als het werkstation dat de Logix-controller bestuurt en de controller bijvoorbeeld met malware infecteren, wat gevolgen voor het productieproces heeft.
Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is de kwetsbaarheid op afstand te misbruiken en vereist dit weinig kennis. Rockwell adviseert organisaties om de instellingen van hun controller aan te passen en ervoor te zorgen dat die niet direct vanaf het internet toegankelijk is.
Alles bij de bron; Security