Privacytoezichthouder Autoriteit Persoonsgegevens blijkt zelf ook last van datalekken te hebben. De AP rapporteert in 2019 72 beveiligingsincidenten, waarvan er 39 gekwalificeerd worden als datalekken. Drie daarvan vielen onder de meldplicht.
Een woordvoerder vertelt waar de drie gemelde datalekken betrekking op hebben. Het ging om verkeerde adressering van e-mails en een brief. In één geval ging het om een persbericht dat niet BCC, maar CC is verstuurd, waardoor alle geadresseerden ook de naam van de andere geadresseerden kunnen lezen. Dit valt in de categorie menselijke fouten, en niet systeemfouten, zegt de woordvoerder.
Volgens voorzitter Aleid Wolfsen maken burgers zich inmiddels echt zorgen over hun privacy. Dat blijkt uit de 28.000 klachten die de AP vorig jaar heeft ontvangen. Wolfsen: 'De tijd van “ik heb niets te verbergen” is voorbij.' Uit onderzoek van de AP blijkt dat 94% van de Nederlanders zich zorgen maakt over privacy.
Alles bij de bron; FD
Het is alweer de vierde beveiligde berichtendienst die door de politie wordt blootgelegd. Eerder ging het om Ennetcom, IronChat en PGP-Safe. Deze diensten werken met behulp van ‘Pretty good Privacy’, waarbij berichtenverkeer via speciale smartphones wordt versleuteld. Criminelen blijken hier ten onrechte het volste vertrouwen in te hebben.
Het lijkt erop dat de politie intussen volop aan de slag is gegaan met de op EncroChat aangetroffen informatie, want de afgelopen weken zijn er enorme hoeveelheden drugs en contant geld in beslag genomen bij invallen. Ook werd een fabriek van Crystal Meth opgerold. Er was ook haast bij geboden, want EncroChat ontdekte de hack op 13 juni en stuurde direct een waarschuwing naar alle gebruikers, met het advies berichten te wissen en de PGP-smartphones niet meer te gebruiken.
Het onderzoek naar EncroChat beperkt zich niet tot Nederland. EuroJust en EuroPol maken later als internationale opsporingsorganisaties de resultaten bekend.
Alles bij de bron; BeveilNieuws
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk. Deze organisaties hadden het lek gedicht, maar zijn toch gehackt.
Dat hebben onderzoekers van beveiligingsbedrijf Fox-IT ontdekt, chief security expert Frank Groenewegen van Fox-IT: ‘Bedrijven die de patches te laat uitvoerden, bleken in sommige gevallen al gehackt te zijn. En die patch beschermt ze daar niet meer tegen. Ze denken veilig te zijn maar zijn dat niet.’ Fox-IT ontdekte dat wereldwijd meer dan 2.000 servers een backdoor hebben, waaronder veel overheidsorganisaties en bijvoorbeeld een website van de Navo.
Dat betekent dat hackers het Citrix-lek gebruikt hebben om een bestand achter te laten waarmee ze altijd toegang hebben. Groenewegen: ‘In andere woorden: ze hebben een sleutel van de voordeur gemaakt waardoor ze naar binnen kunnen. Het helpt niet om de deur op slot te doen.’
De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek. De analyse zal zich voornamelijk richten op „de aanpak in de maanden na de ontdekking” van het lek, meldt de OVV woensdagavond. De OVV zegt te onderzoeken welke partijen, „publiek en privaat”, de verantwoordelijkheid hadden de gevolgen van het lek de afgelopen maanden te beperken.
Alles bij de bronnen; Volkskrant en NRC
Door een fout in de website van Marktplaats waren gebruikers afgelopen weekend per ongeluk ingelogd op de profielen van anderen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Dat bevestigt Marktplaats, dat de afgelopen dagen verschillende meldingen ontving van mensen die zeiden opeens toegang te hebben tot het Marktplaats-account van een onbekende.
Het probleem is ontstaan door een update aan de website die Marktplaats afgelopen weekend heeft doorgevoerd. Toen is iets misgegaan waardoor een aantal gebruikers toegang had tot het account van iemand anders. Daar hadden ze naast de naam, het e-mailadres, de postcode en het telefoonnummer ook toegang tot advertenties, zoekopdrachten, chatgesprekken en betalingen.
Alles bij de bron; RTL
Big data en artificial intelligence (AI): volgens verzekeraars en hun adviseurs kunnen deze technologieën de redding worden voor de niet al te goed renderende sector.
Verzekeraars houden zich al sinds hun ontstaan bezig met risicostatistieken. De verwachting is echter dat zelflerende computers de steeds grotere hoeveelheden schade- en klantendata beter kunnen analyseren. Verzekeraars kunnen dankzij de nieuwe technieken efficiënter schades vergoeden en beter fraude opsporen.
Maar er kleven ook vertrouwensrisico’s aan de inzet van big data en kunstmatige intelligentie.
Kloppen de gegevens die in de systemen worden gezet wel? Blijft iedereen wel verzekerbaar als verzekeraars alles weten? Sluipen er geen ongewenste vooroordelen in de technologie, omdat de ontwerpers zich niet bewust zijn van hun eigen vooroordelen? Als verzekeraars de technieken verkeerd inzetten, kan dat discriminatie en onverzekerbaarheid in de hand werken, waarschuwden toezichthouders De Nederlandsche Bank en de Autoriteit Financiële Markten (AFM) een jaar geleden: „Het is van belang dat AI wordt ingezet op een manier die verantwoord en in lijn is met de eisen rondom integere en beheerste bedrijfsvoering, productontwikkeling en zorgplicht.”
Beleidsadviseur van het Verbond van Verzekeraars Jos Schaffers: „Er is echt vrees voor het gebruik van data. Klanten zijn bang dat ze aanlopen tegen ‘computer says no’. Dat is wat we ultiem willen bestrijden.”
Alles bij de bron; NRC
De Toetsingscommissie Inzet Bevoegdheden geeft in haar jaarverslag aan dat de Algemene Inlichtingen- en Veiligheidsdienst meerdere keren verkeerde informatie aan de toezichthouder heeft verstrekt. De TIB publiceerde dinsdag na een vertraging het definitieve jaarverslag. Eerder dit jaar werd een verkort verslag gepubliceerd. De TIB ziet erop toe dat de AIVD en MIVD de Wet inlichtingen- en veiligheidsdiensten uit 2017 naleven.
Uit dat eerdere verslag bleek al dat de inlichtingendiensten vorig jaar minder vaak in de fout gingen dan het jaar ervoor. Tussen april 2019 en april 2020 zette de AIVD in 1,7 procent van de gevallen zijn bevoegdheden onrechtmatig in. Bij de Militaire Inlichtingen- en Veiligheidsdienst was dat 3,1 procent.
In verschillende gevallen probeerde de MIVD advocaten en journalisten af te luisteren. Het is niet duidelijk of dat bewust gebeurde en of het ook daadwerkelijk heeft plaatsgevonden. Het probleem lag bij het opstellen van 'selectielijsten', die de MIVD krijgt van buitenlandse inlichtingendiensten als die hulp vragen bij het aftappen van gegevens. Op de selectielijst staat welke communicatie moet worden afgetapt. 'Bij herhaling' verschenen er advocatenkantoren en persbureaus op die selectielijsten.
De TIB heeft de inlichtingendiensten en het ministerie daarover ingelicht. Vervolgens werden nieuwe lijsten ingediend zonder die informatie. Volgens de MIVD is er intern beter toezicht gekomen. "De TIB heeft sindsdien geen advocaten of journalisten op selectielijsten aangetroffen", schrijft de toezichthouder.
De TIB waarschuwt ook dat bulkhacks die de inlichtingendiensten uitvoeren, 'op gespannen voet staan met de vereisten van proportionaliteit en gerichtheid'. Dat gebeurt met name als de diensten een hack uitvoeren en daarbij informatie in bulk verzamelen. Dat is een 'ongerichte verwerving', maar soms worden de niet-relevante gegevens na het verzamelen verwijderd. "Er is dan eigenlijk sprake van onderzoeksopdrachtgerichte hacks", schrijft de TIB.
Alles bij de bron; Tweakers
De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.
Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.
Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.
Bron; Tweakers
Apple werkt al jaren aan een sterk privacy-fundament en iOS 14 bouwt daarop voort. De grote iPhone software-update verschijnt dit najaar en heeft meerdere manieren waarop jouw privacy wordt beschermd. In dit artikel komen de 5 belangrijkste privacyverbeteringen van iOS 14 voorbij.
1. Locatie altijd of nooit doorgeven; Je kunt aangeven of een app altijd toestemming tot je locatie krijgt maar ook apps een compleet verbod opleggen.
2. Precieze locatie blijft geheim; ‘Locatie bij benadering’. Deze functie laat apps ongeveer weten waar jij uithangt, zonder specifiek te worden.
3. Foto’s afschermen; Apps die toegang willen tot je camerarol moeten hier al langer toestemming voor vragen. iOS 14 zet de volgende stap door deze toestemming op fotoniveau te vragen.
4. Geen spionage; Wanneer een app in iOS 14 je iPhone-camera of -microfoon gebruikt begint er een lampje te branden in de balk bovenaan het scherm. Op die manier kunnen apps je niet heimelijk in de gaten houden.
5. Tracking uitzetten; iOS 14 geeft je een seintje als een app of website trackers op je telefoon probeert te plaatsen. Vervolgens kun je zelf kiezen of je hier akkoord mee gaat, of niet.
6. Privacyscherm in App Store; Er komt een apart ‘privacyscherm’ bij in de App Store. Hierin staat per app welke gegevens de ontwikkelaar van je nodig heeft. Zo kun je op voorhand beslissen of je een app wel of niet vertrouwt met je persoonlijke informatie.
Alles bij de bron; IPhoned
Met uitzondering van de nieuwste Jaguars, Land Rovers en Volkswagen Golf 8 is het nog steeds relatief eenvoudig om auto’s met ‘keyless entree’ te stelen. Dat stelt ADAC, de Duitse ANWB, vast na onderzoek van 360 automodellen en motorfietsen.
De goed beveiligde modellen werken met keyless entree op basis van UWB-technologie (ultra wide band). Daarbij wordt de werkelijke afstand van de originele sleutel tot het voertuig gemeten. Wanneer iemand van buitenaf het signaal opvangt en dat via een zender versterkt doorgeeft aan het voertuig, merkt het systeem dat en blijft de auto op slot.
Bij de andere automodellen bleek het nog steeds mogelijk om met behulp van een zender het voertuig te openen en te starten. Wel leveren sommige fabrikanten nu sleutels die alleen werken als zij in beweging zijn.
De onderzoekers van ADAC maakte gebruik van een zelfgebouwde zender, waar voor zo’n 100 euro aan elektronica in was verwerkt. In alle gevallen lukte het hen de niet goed beveiligde auto’s te openen en ermee weg te rijden. De volledige lijst is hier te downloaden.
Alles bij de bron; BeveilNieuws
Veertig procent van de Nederlandse eigenaren van een smartphone is vanaf september niet meer te tracken om reclamedoeleinden. Apple maakt het kunnen uitlezen van de Advertising ID in iOS 14 dan opt-in, iets dat vrijwel niemand zal doen.
Het is niet zo dat eigenaren van een iPhone of iPad geen reclame meer te zien krijgen. Wel is het zo, dat adverteerders expliciet toestemming moeten hebben om app- en webgebruikers te kunnen profileren. Dat doen ze nu om personen te detecteren voor wie hun reclameboodschappen interessant kunnen zijn.
Apple was eerder al een van de eersten om tracking te blokkeren; in de desktopclient. Anderen volgden daarna. Marktleider Google Chrome volgt als laatste grote browsermaker in de loop van volgend jaar. Dat markeert het einde van een jarenlange praktijk van het soms opdringerig volgen van internetters met reclameboodschappen en ronduit uitbundig aanleggen van gedrag- en interesseprofielen.
Alles bij de bron; Emerce