- Gegevens
- Hoofdcategorie: Internet en Telecom
Microsoft stelt zakelijke klanten in staat om data op te slaan en te verwerken in de Europese Unie. Vanaf 1 januari gaat hiervoor het zogeheten EU Data Boundary-project van start, waarbij de gegevens gegarandeerd alleen op Europese servers terechtkomen. Het geldt voor data vanuit Microsoft 365, Azure, Power Platform en Dynamics 365.
De softwareleverancier komt met het project tegemoet aan de wens van veel Europese bedrijven, overheden en instellingen. Zij willen liever niet dat de gegevens die zij opslaan en gebruiken, buiten de EU terechtkomen.
Buiten de EU is het lastig om Europese regels voor privacy en databescherming na te leven, terwijl Europese organisaties zich daar wel aan moeten houden. Met Amerikaanse leveranciers lopen zij bovendien het risico dat deze door de Amerikaanse autoriteiten worden gedwongen om klantinformatie en klantdata te overhandigen. Dit risico is klein, maar niet nihil.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het hackerscollectief Play dreigt ermee komende maandag een halve terabyte aan gevoelige data van Antwerpenaren op het internet te zetten. Op zijn darkwebsite claimt Play dat het gaat over onder meer persoonlijke informatie, paspoorten, identiteitskaarten en financiële documenten. ‘Mensen mogen de gevolgen van zo’n lek niet onderschatten’, zegt ethisch hacker Inti De Ceukelaire....
...Wat kan iemand met een gestolen kopie van je identiteitskaart?
Inti De Ceukelaire: Heel veel. Er kunnen wagens gehuurd worden op jouw naam of leningen aangegaan worden. In sommige ziekenhuizen kun je met een kopie van een identiteitskaart patiëntendossiers opvragen vol medische gegevens die je vervolgens met de post opgestuurd worden. Hetzelfde geldt voor heel wat attesten via overheidswebsites. Je kunt iemand laten schrappen uit de bevolkingsregisters van zijn gemeente. Ook bepaalde beleggingsplatformen laten toe om met een kopie van je identiteitskaart rekeningnummers of persoonsgegevens in te kijken of aan te passen. Op die manier kan iemand met slechte bedoelingen je geld innen. Dankzij de GDPR (de Algemene Verordening Gegevensbescherming die regels oplegt over het verwerken van persoonsgegevens binnen de Europese Unie, nvdr) kun je bij organisaties en bedrijven een verzoek indienen om je persoonlijke gegevens in te kijken of aan te passen. Daarvoor heb je vaak alleen een kopie van je identiteitskaart nodig. Mensen mogen de gevolgen van zo’n lek niet onderschatten.
Met checkdoc.be biedt de overheid wel een manier om na te gaan of een Belgisch identiteitsdocument bekendstaat als gestolen, verloren, verlopen, ongeldig of niet uitgereikt, maar het gebruik van die website is totaal niet ingebakken.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
Staatssecretaris Vijlbrief (Mijnbouw) informeert de Tweede Kamer over Beantwoording schriftelijke vragen misbruik datalek Instituut Mijnbouwschade..
5; Herkent u dat het bedrijf ‘loket bevingsschade’ aan de gegevens over schademeldingen is gekomen door zich op de website van het Instituut Mijnbouwschade (IMG) voor te doen als gemachtigde terwijl ze dat niet zijn?
Antwoord; Ja. Naar aanleiding van de berichten over een mogelijk datalek heeft EZK direct contact opgenomen met het IMG. Zij hebben aan mij bevestigd dat het inderdaad om een lek ging en dat zij maatregelen hebben genomen om dit te dichten. Het IMG betreurt dat er onterecht gegevens van mensen zijn gedeeld en heeft inmiddels bekend gemaakt aangifte te doen tegen het bedrijf in kwestie.
7; Herkent u dat het IMG de gegevens over of op een adres reeds schade is gemeld niet op deze manier aan derden had mogen verstrekken? Is hier sprake van het tweede datalek bij het IMG in een maand tijd? Wat gaat u doen om te zorgen dat de kans op datalekken vanuit het IMG wordt geminimaliseerd?
Antwoord; Ja, hier is inderdaad sprake geweest van twee datalekken bij het IMG in relatief korte tijd. Het eerste datalek vond plaats medio oktober. Hierbij waren gedurende 48 uur voor maximaal 60 aanvragers ten onrechte de gegevens van andere aanvragers inzichtelijk. Dit vond plaats door een fout in een nieuwe versie van software waar het IMG op haar bewonersportaal gebruik van maakt.
Om dit in de toekomst te voorkomen heeft het IMG een verbetering doorgevoerd in de tests die worden uitgevoerd voorafgaand aan de implementatie van nieuwe software.
Het tweede lek kwam voort uit het feit dat mensen informatie konden opvragen over de schadegeschiedenis van een pand waar zij niet de eigenaar van waren. Deze situatie bestond sinds de introductie van de vaste vergoeding in november 2021. Inmiddels heeft het IMG maatregelen genomen om dit lek te dichten. Het IMG heeft extern laten valideren of er afdoende maatregelen getroffen waren bij het oplossen van dit datalek. Dit bleek het geval. Tenslotte heeft het IMG het datalek gemeld bij de Autoriteit Persoonsgegevens.
Dergelijke lekken schaden het vertrouwen van mensen in de achterliggende ICTsystemen die gebruikt worden voor de schadeafhandeling. Ik ben hierover in contact met het IMG en zal blijven benadrukken dat ik er van uit wil kunnen gaan dat zij werken met veilige en betrouwbare ICT-systemen.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een open cloudopslag heeft internationale tafeltennisbond International Table Tennis Federation (ITTF) paspoorten en vaccinatiebewijzen van honderden professionele tafeltennissers gelekt. Kopieën van paspoorten en vaccinatiebewijzen waren drie jaar lang voor iedereen op internet toegankelijk.
De ITFF is dit jaar al meerdere keren voor het datalek gewaarschuwd, maar verhielp het probleem niet, zo stelt RTL Nieuws op basis van e-mailverkeer dat het heeft ingezien. De openstaande cloudopslag bevatte duizenden documenten met onder andere kopieën van paspoorten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter gaat de bezem door alle inactieve accounts halen. Dat heeft Twitter-eigenaar Elon Musk vrijdag aangekondigd in een serie tweets. Bij de opschoonactie worden 1,5 miljard Twitter-accounts verwijderd.
Musk liet ook weten dat bij Twitter wordt gewerkt aan een software-update, waardoor gebruikers eenvoudig kunnen zien wat de status van hun account is. Dan kunnen ze ook zien of ze een bepaalde ban hebben gekregen, waardoor hun account bijvoorbeeld niet meer in zoeklijsten voorkomt. Ook krijg je dan de reden te zien en hoe je bezwaar kunt maken.
Musk heeft al vaker gezegd dat hij ernaar streeft om de vrijheid van meningsuiting op Twitter zoveel mogelijk te vergroten. Maar hij krijgt ook veel verwijten, omdat hij volgens critici beledigingen en andere haatzaaiende taal toelaat.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Waarom hebben we eigenlijk überhaupt nog adviesorganen, als daar toch niet naar wordt geluisterd? Deze vraag komt bij ons op bij het lezen van de nieuwe versie van de Cyberwet die na het advies van de Raad van State naar de Tweede Kamer is gestuurd. Met dat advies is opvallend weinig gedaan. Sterker nog, het voorstel gaat er op meerdere punten lijnrecht tegen in.
1. Uitwisseling met buitenlandse diensten: 'Waarborgen dat het niet gebeurt' werd 'het gewoon doen'
2. Ongericht om gerichter te gaan klinkt niet alleen als een slecht excuus, maar is dat ook
3. De verplichting technische risico's en het gebruik van onbekende kwetsbaarheden te gebruiken: die moest terug, maar bleef weg
4. Een ontoereikende regeling, die nog breder wordt toegepast
De drang naar meer bevoegdheden en minder toezicht bij de geheime diensten reikt op deze punten verder dan de Raad van State verstandig acht. En dat baart zorgen. Adviesorganen als de Raad van State hebben we natuurlijk niet voor de lol. Het is de taak van de Tweede Kamer als controleorgaan om extra kritisch te zijn op een voorstel van de minister dat dergelijke adviezen aan haar laars lapt. Kamerleden, het is nu aan jullie.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Lensa, momenteel ook bij ons de populairste gratis app, is in Russische handen en dat leidt tot bezorgdheid in de digitale wandelgangen. Voor wie de app nog niet kent: gebruikers kunnen tien tot twintig foto’s van zichzelf uploaden en krijgen in ruil (en tegen betaling) vijftig tot tweehonderd door artificiële intelligentie gegenereerde zelfportretten.
Dat doet denken aan bijvoorbeeld FaceApp, die andere populaire app die ons massaal ouder deed lijken. Onder meer privacywaakhond Bits of Freedom trok in 2019 aan de alarmbel daarover.
Een snelle blik op het privacybeleid van Lensa leert ons dat de app uw selfies meteen weer verwijdert zodra uw portretten afgeleverd zijn. Een heel ander verhaal dan FaceApp dus. Rob Heyman van het Vlaams Kenniscentrum voor Data en Maatschappij stelt dat in het geval van Lensa is privacy wel “de minste van onze zorgen momenteel”.
Heyman en Nathalie Smuha, die zich specialiseert in AI, recht en ethiek aan de KU Leuven waarschuwen het gebruikte AI systeem de deur wagenwijd openzet naar andere vormen van misbruik. “Stel dat iemand wraakporno wil maken”, zegt Smuha. “Deze en andere soortgelijke apps controleren niet of de foto’s die opgeladen worden effectief van jezelf zijn. Je kan dus perfect foto’s van je ex insturen en eindigen met erg geseksualiseerde beelden, zonder dat die persoon van iets weet.”
Daarnaast zijn er ook nog fundamentele problemen met de auteursrechten van de afbeeldingen. Het AI-systeem achter Lensa laat zich inspireren door bestaande beelden, en ook die beelden zijn uiteraard ooit gemaakt door iemand. Vooral kunstwerken van digitale kunstenaars blijken vogels voor de kat te zijn in dit verhaal.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederland behoort tot de wereldtop van misbruikers van ‘slimme’ technologie.
Het nieuwste voorbeeld is de zogeheten Top 400-lijst van de gemeente Amsterdam, waarop jongeren staan van wie de gemeente denkt dat zij in de toekomst zware criminelen kunnen worden.
Dit schandaal lijkt regelrecht uit de scifi-film Minority Report te komen. De gemeente Amsterdam experimenteert met ‘algoritmen’ (risicoclassificatiemodellen) om te bepalen wie er op deze zwarte lijst moeten komen. Jongeren die op de lijst belanden staan minimaal twee jaar onder toezicht van de politie, zelfs als zij nog geen strafbaar feit gepleegd hebben. Dit staat bekend als predictive policing en is pure kwakzalverij.
Het meest waardeloze van de in Amsterdam gebruikte risicoclassificatiemodellen is door de politie ontwikkeld en heet ProKid+.
Hoe dubieus het gebruik van ProKid+ was, is te zien aan het feit dat ambtenaren het dringende advies kregen om in gesprekken met ouders van de geselecteerde jongeren te verzwijgen dat dit risicoclassificatiemodel de reden was dat hun kind als toekomstige zware crimineel gezien werd. ProKid+ is overigens niet meer gebruikt voor de Top 400.
Als echte kwakzalvers hebben de politie en de gemeente Amsterdam het onmogelijk voor zichzelf gemaakt om deze fout te zien. Als een Top 400-jongere geen misdrijf pleegt, dan claimen ze dat hun aanpak succesvol is. En als die dat wel doet, claimen ze dat hun voorspelling goed was.
In plaats van een permanent eind te maken aan deze predictive policing gaat de politie dan ook doodleuk verder met ProKid+. In 2023 starten er in Oost-Nederland twee nieuwe proeven mee. Wie beschermt de jeugd tegen dit onethische geëxperimenteer?
Alles bij de bron; Trouw [thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben?
Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat Bert Hubert inmiddels ex-toezichthouder is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State.
De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten.
En wat denkt u? Is de wet nu aangepast? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Twitter draadje Huib Modderkolk.
Alles bij de bron; GeenStijl
- Gegevens
- Hoofdcategorie: Internet en Telecom
De beelden die Eufy-camera's maken, worden toch niet alleen offline bewaard zoals de fabrikant het beloofd. Eufy stuurt beelden en gevoelige gegevens naar servers van Amazon zonder dat gebruikers ervan op de hoogte zijn.
Eufy heeft er altijd als een van de weinige spelers in de industrie voor gekozen om videobeelden van gebruikers volledig offline te verwerken en dat in combinatie met een eigen Homebase-server voor elke klant.
Het is die schijnbaar privacyvriendelijke aanpak van Eufy die nu openlijk in vraag wordt gesteld. Beveiligingsconsultant Paul Moore schreef op 23 november op Twitter dat camera's en videodeurbellen videofragmenten uploaden naar cloudservers zonder dat cloudfunctionaliteiten zijn ingesteld. Gebruikers werden er ook niet van op de hoogte gebracht. Het gaat ook nog verder dan dat, want Eufy's camera's sturen daarnaast gegevens over gezichtsherkenning naar servers van Amazon.
In een reactie heeft Eufy informatie in deze aantijgingen grotendeels bevestigd en inmiddels heeft het in zijn iOS-app ook in kleine letters verwoord dat fragmenten inderdaad naar de cloud worden verstuurd, maar alleen als gebruikers pushmeldingen met bijbehorende thumbnails hebben aanstaan. Die kleine letters zijn ontdekt door ZDNet.
Mogelijk is er nog meer aan de hand, dezelfde Paul Moore beweert samen met een andere onderzoeker dat het ook mogelijk is om live beelden te streamen van Eufy-camera's via een simpele tool zoals VLC Media Player. Er is ook van encryptie geen sprake, ook al is dat ook één van de privacybeloften waar Eufy mee uitpakt.
Redacteurs van The Verge bevestigen de bevindingen alvast, zij hebben via de cloud en met VLC beelden van hun eigen camera's gestreamd.
Alles bij de bron; AndroidWorld