De surveillance die overheden inzetten in het kader van de coronacrisis kan op de lange termijn het recht op privacy ondermijnen, waarschuwt de speciaal rapporteur van de Verenigde Naties (VN) voor privacy Joseph Cannataci.
Volgens Cannataci worden maatregelen die nu worden getroffen om burgers in bijzondere omstandigheden te helpen mogelijk ook na de coronacrisis nog gebruikt. "Dictaturen en autoritaire maatschappijen starten vaak in het licht van een bedreiging", aldus de VN-rapporteur. "Daarom is het belangrijk om waakzaam te zijn en niet al onze vrijheden weg te geven."
Wereldwijd worden maatregelen genomen om de coronacrisis met behulp van technologie te bestrijden. Volgens Cannataci moeten overheden de voorkeur geven aan vrijwillige middelen, zoals apps waarbij gebruikers toestemming moeten geven om zichzelf te laten monitoren. "Elke vorm van data kan op ongelofelijke manieren worden misbruikt", zegt hij. "Als je een leider hebt die een bestaand systeem wil misbruiken, is het al te laat."
Alles bij de bron; NU
De persoonlijke gegevens van 4,9 miljoen mensen uit Georgië zijn zaterdag online geplaatst. De Amerikaanse nieuwssite ZDNet, die de database heeft ingezien, concludeert dat het deels om gegevens van overleden personen gaat.
De gelekte database bevat volgens ZDNet onder meer voor- en achternamen, adressen, geboortedata, identificatienummers en mobiele telefoonnummers. Vermoedelijk is een groot deel van de Georgische bevolking door het lek getroffen.
Het bestaan van de gelekte database wordt bevestigd door de Georgische kiesraad CEC, die in een verklaring zegt dat de gegevens niet van het orgaan afkomstig zijn. De CEC merkt op dat het geen informatie als telefoonnummers of ID-nummers verwerkt om de kiezerslijst voor Georgische verkiezingen op te stellen. Het is onduidelijk wat de herkomst van de gegevens wel is.
Alles bij de bron; NU
Locatiegegevens van mobiele telefoons worden in de Verenigde Staten gebruikt om de verspreiding van het COVID-19-virus in de gaten te houden, schrijft The Wall Street Journal. Overheden op verschillende niveaus zouden locatiegegevens via mobiele advertenties hebben ontvangen van een Amerikaanse gezondheidsorganisatie.
Volgens een tipgever is het doel om een portaal te maken waar de locatiegegevens van burgers van maximaal 500 Amerikaanse steden worden verzameld. De CDC (Centers for Disease Control and Prevention), een Amerikaanse gezondheidsorganisatie, zou de gegevens binnen krijgen via een speciaal COVID-19 dataproject. Dit project wordt gecoördineerd door experts van Harvard, Johns Hopkins, Princeton en andere universiteiten. De CDC noch het Witte Huis heeft hierop gereageerd.
Alles bij de bron; NU
Naast de vele menselijke drama’s die Covid-19 wereldwijd veroorzaakt, dient zich nog een slachtoffer aan: privacy. Privacyvoorvechters zijn bang dat surveillancemethoden verder worden opgerekt.
Net zoals dat na de aanslagen op de Twin Towers in 2001 gebeurde: in de nasleep van 9/11 deden Amerikaanse opsporingsinstanties alles om inzage te krijgen in privégegevens van burgers, uit naam van terrorismebestrijding. Klokkenluider Edward Snowden onthulde in 2013 hoever de geheime dienst ging om onder meer locatiedata te verwerven. Wat toen achter gesloten deuren gebeurde, voltrekt zich nu in alle openheid....
...Nu heeft Big Tech de kans om te laten zien hoe je die data voor het goede doel inzet: slimme data-analyse om het coronavirus te bestrijden – voorlopig voor zover de gebruiksvoorwaarden dat toestaan.
Alles bij de bron; NRC [pdf-versie artikel]
Videobel-app Zoom is de laatste tijd erg populair geworden, omdat je op een eenvoudige manier kunt videobellen met collega's. Maar de app blijkt niet helemaal goed om te gaan met je privacy. Zoom deelt namelijk gegevens met Facebook, zelfs als je geen account bij het sociale netwerk hebt...
...Elke keer als je de Zoom-app opent, maakt de app verbinding met Facebook. Het sociale netwerk weet dan wanneer de gebruiker de app opent. Ook gegevens zoals het model smartphone, de tijdzone en de stad van waar je verbinding maakt en de provider die je gebruikt, wordt met Facebook gedeeld. De app maakt ook een unieke advertiser identifier aan, waarmee jij als gebruiker geïdentificeerd wordt.
Privacy-experts spreken er schande van dat Zoom in hun voorwaarden niets vermeldt over het delen van gegevens. Het is al de tweede keer dat Zoom negatief in het nieuws komt. Door een kwetsbaarheid in de Mac-versie van Zoom konden hackers inbreken in je camera en zo dus meekijken.
Alles bij de bron; iCulture
Update 28 maart: Zoom stuurt geen data meer naar Facebook. Er is een update van de iOS-app verschenen, waarin de software-functie voor het doorsturen van gebruikersgegevens naar Facebook niet meer aanwezig is. Dit doorsturen gebeurde zonder toestemming van gebruikers. Ook heeft Zoom de gebruikers nooit op de hoogte gebracht. Nadat de praktijken aan het licht kwamen verwijderde Zoom de functie met als reden “onnodig verzamelen van toesteldata”.
Alles bij de bron; iCulture
Zwitserland controleert de mobiele telefoons van zijn burgers om te kijken of ze zich aan de samenscholingsverboden houden. De overheid heeft telefoongegevens opgevraagd bij de nationale provider Swisscom.
Het gaat om gegevens van 24 uur oud. De data zijn anoniem, dus het is niet mogelijk om te zien wie waar is geweest, zegt de Bundesamt für Gesundheit, de Zwitserse versie van het RIVM. “Houden mensen zich aan de beperkingen? Zijn ze met minder mensen op pad? Zijn er plekken waar grotere groepen samenkomen? Dit wilden we controleren”, stelt de overheidsinstantie. Vanwege het coronavirus is het in Zwitserland verboden om met meer dan vijf mensen tegelijk samen te komen.
Alles bij de bron; TPO
Google heeft Gmail-gebruikers vorig jaar 40.000 keer gewaarschuwd voor aanvallen die aan een staat werden toegeschreven. De waarschuwingen zijn voor phishingmails of e-mails die de ontvanger met malware proberen te infecteren. Een daling van bijna 25 procent ten opzichte van 2018. De aanvallen die Google ziet zijn voornamelijk tegen politici, journalisten, activisten en geopolitieke rivalen gericht.
Aanvallers doen zich ook steeds vaker voor als nieuwsorganisaties en journalisten, bijvoorbeeld om fake nieuws te verspreiden of eerst een band met iemand op te bouwen voordat er een kwaadaardige e-mailbijlage wordt verstuurd. Wat vorig jaar ook opviel is dat doelwitten herhaaldelijk worden aangevallen.
Vorig jaar maakte Google bekend dat het meer dan 270 groepen uit meer dan vijftig landen volgt die zich met dit soort aanvallen bezighouden.
Alles bij de bron; Security
Aanvallers zijn erin geslaagd om kwaadaardige code aan de website van Tupperware toe te voegen die creditcardgegevens van klanten steelt. De code werd aan de betaalpagina van de Tupperware-webshop toegevoegd en zorgt ervoor dat zodra klanten hun bestelling willen afrekenen er een vals betaalformulier wordt geladen.
Zodra slachtoffers hun creditcardgegevens in het valse betaalformulier hebben ingevuld verschijnt er een foutmelding, waarna het legitieme betaalformulier wordt geladen. Slachtoffers vullen vervolgens hun gegevens voor een tweede keer in. Op dat moment zijn de gegevens al naar de criminelen gestuurd, zo meldt antimalwarebedrijf Malwarebytes in een analyse.
Onderzoekers van het bedrijf probeerden Tupperware te waarschuwen, maar zonder succes. De fabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen.
Alles bij de bron; Security
VodafoneZiggo en KPN zijn bereid om metadata af te staan aan Nederlandse en Europese overheden in de strijd tegen het coronavirus. Dat moet wel volgens de richtlijnen gebeuren, zeggen de providers. Hoe het plan er in de praktijk uit komt te zien, is niet bekend. Breton zegt tegen Politico dat in ieder land één grote provider wordt uitgekozen om mee samen te werken.
Breton zou het verzoek hebben gedaan in een telefoongesprek met de bazen van verschillende grote Europese telecomproviders, waaronder Deutsche Telekom en Orange.
Tweakers heeft alle grote Nederlandse providers om een reactie gevraagd. VodafoneZiggo zegt dat het 'tot op heden nog geen formeel verzoek van de Nederlandse overheid heeft ontvangen'. Wel zegt de provider: "Vodafone Group is bereid, indien dat technisch en juridisch haalbaar is, overheden te helpen om inzichten te ontwikkelen gebaseerd op grote geanonimiseerde datasets. Ook KPN heeft zo'n verzoek nog niet gekregen. "Indien bevoegde autoriteiten in Nederland hier behoefte aan hebben, dan kunnen we dit wellicht ook faciliteren, mits ook kan worden voldaan aan de geldende privacywetgeving", schrijft het bedrijf in een reactie. Het is niet bekend hoe de EC de data op een veilige manier gaat beheren.
Alles bij de bron; Tweakers
Een beveiligingslek in de webwinkelsoftware Magento zorgde ervoor dat mislukte inlogpogingen van klanten in plaintext in de database werden opgeslagen. Hoewel het probleem inmiddels is verholpen zijn de opgeslagen gebruikersnamen en verkeerde wachtwoorden nooit verwijderd.
Een aanvaller met toegang tot de database zou op deze manier het juiste wachtwoord van gebruikers kunnen afleiden.
De beveiligingsupdate zorgde ervoor dat Magento mislukte inlogpogingen niet meer in plaintext bewaarde. Al opgeslagen inlogpogingen bleven echter gewoon in de database achter. Daarvoor is nu een hotfix verschenen, die al deze inlogpogingen verwijdert. "... raden we aan om de update zo snel als mogelijk te installeren", aldus het Magento Security Team.
Alles bij de bron; Security