Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit gaat de corona-app van de overheid installeren als die straks komt, maar wel op een apart toestel. Ook zal hij dit toestel niet overal mee naar toe nemen, zo liet Jacobs in een interview weten.
De hoogleraar voegt toe dat hij van plan is om de telefoon met de corona-app maar af en toe bij zich te dragen en de app maar af en toe zal aanzetten. "Bijvoorbeeld als ik in de trein ga zitten, maar als ik thuis ben ga ik die app niet aanzetten. Ik wil er zelf controle over houden wanneer ik die app wel of niet aanzet." Jacobs stelt dat het gebruik van een corona-app mensen passief maakt en het een onvoorspelbaar psychologisch effect kan hebben. "Het zal mij niet verbazen als na het uitkomen van de app het aantal besmetting omhoog gaat", merkte de hoogleraar op. "Dit is één groot sociaal medisch technisch experiment wat er met deze app gaat gebeuren."
Ook heeft Jacobs zorgen over de technologie. Eerder liet hij al weten dat dit technologie is waar dictators opgewonden van raken. "Dit is het soort techniek waar je heel rare dingen mee kunt doen", reageert Jacobs in het interview. Zo zou het mogelijk zijn om via een dergelijke app mensen met een bepaalde politieke achtergrond of mening in kaart te brengen. "Natuurlijk wordt er nu gezegd dat dat niet wordt gedaan, maar je normaliseert een bepaalde techniek die ik bloedlink vind."
Door middel van je inzagerecht kun je bij organisaties en bedrijven je persoonlijke gegevens opvragen. Dat kun je ook doen bij je accounts op sociale media, zoals Facebook, Snapchat, Instagram en Twitter. We leggen stap voor stap uit hoe je dat precies doet en wat je ermee kunt...
...Het opvragen van gegevens kan en mag in principe overal. Er is een aantal uitzonderingen op de regel, bijvoorbeeld wanneer de openbare veiligheid in het geding komt. Maar het is jouw recht om je eigen gegevens te kunnen bekijken. Lees hier meer over je inzagerecht en wat je ermee kunt.
Je kunt ook vragen of bedrijven deze informatie over jou aanpassen of verwijderen. Daarnaast kun je op basis van wat je te zien krijgt, besluiten wat je met de informatie wilt doen. Je kunt je account verwijderen, maar ook de privacy instellingen aanpassen. Kassa schreef eerder ook al over je digitale erfenis van je online leven. Als je komt te overlijden blijft de informatie op websites nog bestaan.
Meer dan tweeduizend privégegevens van NS-klanten zijn mogelijk gestolen. In de online-omgeving waren naam en adresgegevens van klanten te zien maar ook geboortedata en in enkele gevallen zelfs de reishistorie. Dat laatste is mogelijk als de ov-chipkaart van de klant gekoppeld is aan het NS-account.
De NS sluit niet uit dat mogelijk meer klanten slachtoffer zijn en heeft de getroffen accounts uit voorzorg geblokkeerd.
De Gegevensbeschermingsautoriteit, de vroegere privacycommissie, blijft erbij: de contactopsporing die moet uitzoeken met welke mensen besmette personen contact hadden, is een inbreuk op de privacy.
"Het is een inbreuk op de privacy. In die zin dat er vragen worden gesteld die anders niet zouden worden gesteld. Dus ja, er moet een duidelijk en ordentelijk wettelijk kader zijn. We zijn op dit moment de wetgeving die daarvoor wordt voorgesteld aan het bekijken. Binnenkort zullen we daarover een advies geven", zegt voorzitter David Stevens.
Het Britse “Which?” heeft een studie gepubliceerd waaruit blijkt dat veel bestuurders (4 op 5) vergeten hun privégegevens uit het infotainmentsysteem van hun auto te verwijderen alvorens deze te verkopen.
Op de nieuwste generatie auto’s biedt dat een koper toegang tot telefoonnummers, adressen of nog erger: toegang tot een wifi-netwerk. Omgekeerd kan ook: een verkoper die de auto niet heeft gereset, kan de wagen blijven volgen via een applicatie of hem zelfs openen en aan de praat krijgen.
“Which?” kocht voor de gelegenheid een VW en een Ford infotainmentsysteem en liet dat onderzoeken door beveiligingsexperts. Het doel: de multimediasystemen hacken, wat snel lukte. Tal van persoonlijke gegevens kwamen vrij, wat de kwetsbaarheid van de informatiebescherming op dergelijke apparaten aantoont.
Bij een aanval op 251 Amerikaanse politiewebsites zijn privégegevens van ruim 700.000 politie-accounts buitgemaakt, zoals adresgegevens, telefoonnummers en e-mailadressen. De inbraak op de politiesites kwam vorige maand al in het nieuws, maar website The Intercept heeft nu meer informatie over het datalek gegeven, dat de naam "BlueLeaks" kreeg.
De getroffen websites zijn van Amerikaanse politiekorpsen en fusion centers. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Alle 251 gecompromitteerde websites waren ontwikkeld en gehost door hetzelfde bedrijf en draaiden allemaal hetzelfde contentmanagementsysteem (CMS). Mogelijk dat aanvallers via een kwetsbaarheid in het CMS toegang tot de data wisten te krijgen.
In totaal ging het om 269 gigabyte aan gegevens met meer dan 711.000 accounts die teruggaan tot 2007. De meeste personen die een account op deze websites hebben zijn politieagenten. Elk van deze accounts bevat de volledige naam, rang, politiekorps, e-mailadres, thuisadres, telefoonnummer, naam van leidinggevende, e-mailadres en ip-adres waarmee het account is aangemaakt.
Volgens The Intercept gaat het niet alleen om gegevens van politieagenten. Ook honderdduizenden pdf-bestanden en Microsoft Office-documenten, duizenden video's, miljoenen foto's, e-mails, omschrijvingen van vermeende misdrijven en hun locatie, interne onderzoeksresultaten, websitelogs en veel meer kregen de aanvallers in handen. De data werd vervolgens via een website en BitTorrent openbaar gemaakt. De server die de data aanbood is inmiddels door de Duitse autoriteiten in beslag genomen.
Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.
Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten.
Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.
Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."
Het bedrijf heeft een waarschuwing gestuurd naar enkele duizenden verkopers. Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com. Normaal gesproken krijgen alleen klanten die iets hebben gekocht, het woonadres van de verkoper te zien voor retouren, maar door een bug waren die gegevens ook door niet-kopers te zien.
De gegevens waren tussen 15 juni en 8 juli in te zien. In die tijd zouden gegevens dus meer dan eens zijn bekeken. In de brief staat dat de adresgegevens 'gemiddeld 2,5 keer zijn bekeken' door anderen. Bol.com zegtdat het gaat om negenduizend particuliere verkopers. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.
In februari kwam aan het licht dat er sprake was van een datalek bij MGM Hotel’s. Zo’n 10,6 miljoen mensen zouden destijds getroffen zijn.
De redactie van ZDNet schrijft nu dat het mogelijk gaat om een veel grotere groep mensen. In plaats van 10,6 miljoen, zou het gaan om maar liefst 142 miljoen slachtoffers. Het datalek uit februari bevatte persoonlijke gegevens, zoals namen, adressen, telefoonnummers en e-mailadressen.
Naast gelekte data van MGM Resort zou er namelijk ook data gelekt zijn van het Grand Hotel. In een statement tegenover The Next Web heeft een vertegenwoordiger laten weten al op de hoogte te zijn van de omvang van het probleem. De vertegenwoordiger bevestigt om wat voor gelekte data het gaat, maar wil het aantal van 142 miljoen slachtoffers niet bevestigen. Daarover heerst nu dus nog wat onduidelijkheid.
Google had het verzoek gekregen van iemand "die door zijn functie een rol speelt in het openbare leven in België" met de vraag om enkele zoekresultaten te verwijderen. Het ging onder meer over verwijzingen naar een politieke partij en een klacht voor pesten die al 10 jaar oud was, en die ongegrond verklaard werd.
Maar Google weigerde op de vraag in te gaan. Volgens de geschillencommissie was die beslissing terecht wat betreft de verwijzingen naar de politieke partij. Maar de verwijzingen naar de pesterijklacht had Google wél moeten verwijderen. "Aangezien de verwijten gericht tegen de klager niet werden vastgesteld, oud zijn en waarschijnlijk ernstige gevolgen hebben voor de klager, moeten de rechten en belangen van de betrokkene prevaleren",
Volgens de Gegevensbeschermingsautoriteit was Google "bijzonder nalatig", omdat het "over bewijzen beschikte dat de feiten irrelevant en verouderd waren". En dus moet Google nu 600.000 euro boete betalen, omdat het de pagina's die verband houden met de verouderde klacht niet uit de zoekresultaten verwijderde, voor het gebrek aan informatie aan de klager om deze weigering te rechtvaardigen, alsook voor het gebrek aan transparantie in het aanvraagformulier voor verwijdering dat Google aanbiedt.
