- Gegevens
- Hoofdcategorie: Internet en Telecom
In een groeiend aantal binnensteden gebruiken winkeliers een databank om niet veroordeelde winkeldieven te registreren en een collectief winkelverbod op te leggen. Hoe wenselijk is dat?
...Tot een jaar geleden was het dagelijks raak in het centrum van Kampen: winkeldieven ‘roofden’ de winkels leeg. Daarom zijn de ondernemers uit Kampen vorig jaar gestart met een databank voor winkeldieven, in samenwerking met het aan de overheid gelieerde Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Wie in een van de ruim vijftig aangesloten winkels in Kampen steelt, komt – nadat de winkelier aangifte doet – in een afgeschermd systeem te staan met naam en foto. Ga je vaker in de fout? Dan volgt een winkelverbod voor een of alle deelnemende winkels met een looptijd van een jaar.
Het lijkt te werken: in Kampen is het aantal winkeldiefstallen sinds de invoering van de databank meer dan gehalveerd, ziet voorzitter Helleman...
...Hoewel de database bij deelnemers zorgt voor verbluffende resultaten, knaagt het. Want spelen winkeliers niet voor eigen rechter? En is de privacy van niet veroordeelde winkeldieven voldoende gewaarborgd?
Het is een heel ingrijpend middel, vindt Sven Brinkhoff, hoogleraar straf(proces)recht aan de Open Universiteit, waarbij winkeldieven al bij één aangifte als schuldige in het systeem belanden. “Je bestempelt iemand als schuldig in een prille fase. Je zult maar onterecht op dit soort lijsten staan. Dat kan allemaal netjes in een protocol zijn geregeld, maar een zwak punt hierbij is dat de verantwoordelijkheid voor de naleving lijkt te liggen bij de lokale ondernemers.”
Privacydeskundige Bart Schermer hamert erop dat dit soort systemen goed in de gaten moet worden gehouden. “In dat geval ben ik niet tegen zwarte lijsten zoals deze, maar het moet een heel streng systeem zijn. Het is een paardemiddel.” Alleen bij goedkeuring door de AP kan het worden ingezet, vindt Schermer.
Hoogleraar Brinkhoff signaleert dat initiatieven als een particuliere databank voor winkeldieven onderdeel zijn van een bredere maatschappelijke trend waarbij burgers steeds vaker aan ‘burgeropsporing’ doen. “We zien het ook bij buurt-appgroepen, burgerwachten en particuliere rechercheurs. Naming and shaming ligt op de loer. Daar moet je heel voorzichtig mee zijn.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Finse psychotherapiepraktijk die locaties in heel Finland heeft en duizenden patiënten behandelt is afgeperst nadat een aanvaller toegang tot zeer gevoelige patiëntdata wist te krijgen. Een deel van de data, tweehonderd patiënten "records, is inmiddels door de afperser openbaar gemaakt. Het gaat om namen, adresgegevens, persoonlijke identificatienummers en patiëntenrapporten.
Als de psychotherapiepraktijk geen 450.000 euro betaalt zal de afperser elke dag honderd nieuwe records online zetten, zo meldt televisiestation YLE. De afpersers heeft naar eigen zeggen de gegevens van 40.000 patiënten in handen. In een verklaring bevestigt Vastaamo de datadiefstal en afpersing.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Duitse overheid is akkoord gegaan met een wetsvoorstel waardoor Duitse inlichtingendiensten heimelijk de apparaten van verdachten mogen binnendringen en via een "Staatstrojaner" versleutelde communicatie mogen onderscheppen en afluisteren. Op deze manier moet er ook toegang kunnen worden verkregen tot end-to-end versleutelde chatberichten.
Providers kunnen daarnaast worden verplicht om bij het installeren van de malware te helpen. Dat melden onder andere Netzpolitik, MDR en Die Welt .
Volgens de Duitse minister van Justitie Lambrecht moeten inlichtingendiensten op het internet dezelfde mogelijkheden hebben waarover ze ook in de analoge wereld beschikken. Er zijn echter ook tegenstanders van de wet. "Het feit dat de inlichtingendiensten nu ook gebruik mogen maken van de Staatstrojaner staat gelijk aan de uitverkoop van onze burgerrechten", zegt Stephan Thomae van de liberale FPD.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Farmaceutische gigant Pfizer heeft door een verkeerd geconfigureerde Google Cloud Storage bucket de privégegevens van honderden medicijngebruikers gelekt, alsmede informatie over gebruikte medicijnen en gezondheidstoestand. Dat laten onderzoekers van vpnMentor weten.
Pfizer had één van hun buckets verkeerd geconfigureerd, waardoor die voor iedereen op internet toegankelijk was. De bucket bevatte honderden transcripties van gebruikers van Pfizer-medicijnen die contact met het bedrijf hadden gezocht die allerlei persoonlijke identificeerbare informatie bevatten, zoals volledige naam, adresgegevens, e-mailadres, telefoonnummer en gedeeltelijke details over de medische en gezondheidstoestand.
In de transcripties werden ook de medicijnen genoemd die de gebruikers gebruikten, zoals Viagra en Advil.
Vpnmentor waarschuwde Pfizer op 13 juli, gevolgd door een tweede poging op 19 juli. Een derde poging volgde op 22 september, waarop de farmaceut reageerde. Volgens de onderzoekers stelde Pfizer dat het niet om belangrijke data ging. Daarop deelden de onderzoekers een deel van de persoonlijke informatie die ze hadden gevonden, waarop de bucket door Pfizer werd beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Volkbank schakelt de hulp van Schluss in om op een veilige en snelle manier toegang te krijgen tot persoonsgegevens van klanten die nodig zijn om een hypotheekaanvraag doen.
Een hypotheekaanvraag duurt bij de Volksbank gemiddeld zo’n acht weken. In die tijd besteedt de bank vooral veel tijd aan het verzamelen, delen en controleren van de benodigde data van (potentiële) klanten. Denk aan inkomsten, uitgaven, leningen en eigen vermogen. Deze data is afkomstig van verschillende partijen zoals de Belastingdienst, BKR, UWV en DUO. De klanten leveren deze documenten per mail aan bij de Volksbank. Naast het feit dat dit relatief onveilig is, ontvangt de bank ook veel overbodige informatie. Dit terwijl de bank werkt aan dataminimalisatie.
Schluss ontwikkelt een datakluis waarin eindgebruikers persoonsgegevens kunnen opslaan. Zij kunnen deze data via een link openstellen voor individuen, waaronder medewerkers van bepaalde instanties. Deze toegang kan op elk gewenst moment worden stopgezet. Omgekeerd kunnen instanties toestemming vragen om specifieke data in te zien. Hiervoor moeten zij een qr-code genereren en delen met de datakluisbeheerder, die op zijn beurt het verzoek tot inzage kan goedkeuren.
Schluss brengt eind dit jaar een betáversie van hun product op de markt. Voorlopig zijn er nog geen instanties die gebruikmaken van de Schluss-app.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Staatssecretaris Knops van Binnenlandse Zaken heeft besloten om gegevens in de Basisregistratie Personen (BRP) voorlopig niet versleuteld op te laten slaan. "Op dit moment valt er meer winst te behalen door het nemen van andere maatregelen dan extra versleuteling", zo laat de staatssecretaris in een brief aan de Tweede Kamer weten.
Het kabinet heeft in het Regeerakkoord gesteld om gegevens van burgers in basisadministraties en andere privacygevoelige informatie versleuteld op te slaan (pdf). "De Basisregistratie Personen wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten. Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen."
Knops heeft een onderzoek naar de beveiliging van de BRP laten uitvoeren, waarbij er bijzondere aandacht was voor de risico's die door middel van encryptie zijn te verkleinen. De onderzoekers stellen dat het altijd versleuteld opslaan van gegevens slechts één bestaand beveiligingsrisico voor de BRP verhelpt, namelijk diefstal van een fysieke harde schijf met BRP-data vanuit een rack in een datacenter, of het stelen van een kopie of back-up.
Op basis van het onderzoek heeft Knops dan ook besloten om data in de BRP voorlopig niet versleuteld op te slaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp heeft wereldwijd meer dan 2 miljard gebruikers en is een ongekend populaire chat-app. WhatsApp is ooit ontwikkeld met het idee om een veilig platform voor berichtenverkeer te kunnen bieden. Maar hoe veilig is dit platform nu?
Sinds 2014 is WhatsApp onderdeel van Facebook. WhatsApp heeft aangegeven te blijven opereren als onafhankelijk bedrijf en alle verplichtingen rondom veiligheid en privacy na te leven. Toch maken gebruikers zich zorgen.
Wat weet WhatsApp precies over jou? Volgt WhatsApp jou? In dit artikel geven we antwoord op deze vragen. Ook geven we je een aantal tips om jouw privacy beter te beschermen.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wanneer gebruikers van Google Chrome ervoor kiezen om hun cookies en site-gegevens te verwijderen laat de browser een deel van de data voor Google.com en YouTube ongemoeid. Zo blijft het mogelijk voor Google om gebruikers via de al aanwezige gegevens te identificeren.
Via de pagina chrome://settings/cookies biedt Chrome de optie om bij het afsluiten van de browser cookies en site-gegevens te verwijderen. Wanneer Chrome wordt afgesloten verdwijnen voor het domein YouTube.com de cookies, maar blijven database storage, local storage en service workers achter. In het geval van Google.com wordt de local storage niet verwijderd. "Het geeft Google, en alleen Google, de mogelijkheid om Chrome-gebruikers die iets meer privacy willen te blijven volgen; iets wat zeer waardevol voor de internetgigant is bij het tonen van advertenties"
Google stelt dat het om een bug in Chrome gaat bij het verwijderen van cookies op first-party Google-websites en er binnenkort een fix wordt uitgerold.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere kwetsbaarheden verhelpt en de prestaties van de browser drastisch moet verbeteren. In Firefox 82 zijn in totaal zeven lekken opgelost. Via de kwetsbaarheden had een aanvaller spoofingaanvallen kunnen uitvoeren. Met voldoende moeite zou het volgens Mozilla ook mogelijk zijn geweest om willekeurige code op het systeem uit te voeren.
Updaten naar Firefox 82 kan via de automatische updatefunctie en Mozilla.org. Volgens marktvorser StatCounter maakt 8,4 procent van de Nederlanders op de desktop gebruik van Firefox.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Justitie klaagt Google aan vanwege diens vermeende misbruik van zijn monopoliepositie op de zoek- en advertentiemarkt. De aanklacht focust zich voornamelijk op de antitrustpraktijken van het internetbedrijf. De aanklacht werd dinsdagmiddag aangekondigd door onderminister Jeffrey Rosen.
De aanklacht richt zich op het zoekbedrijf Google, niet op moederbedrijf Alphabet waar dat onder valt. Google zou een status als 'poortwachter van het internet' hebben, stelt het ministerie. Het bedrijf zou meerdere deals hebben gesloten met bedrijven waardoor concurrenten minder kans op succes hadden, om zo zijn monopoliepositie te behouden. Het gaat dan onder andere over het feit dat Google miljarden verdient met online advertenties, en dat geld gebruikt om de standaardzoekmachine te worden op mobiele telefoons en in browsers.
Alles bij de bron; Tweakers