De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.
Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet.
De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles dat niet relevant is moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.
Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder.
De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.
Alles bij de bron; Tweakers
Twitter geeft toe dat er 'ruimte voor verbetering' is als het om privacyvriendelijkheid gaat, schrijft het bedrijf in een blogpost. Met het nieuwe Privacy Center wil Twitter duidelijker maken wat het doet om de privacy van gebruikers te beschermen, welke nieuwe tools er voor hen beschikbaar komen, en hoe Twitter omgaat met beveiligingsincidenten. Twitter wil zich in de toekomst ook richten op het oplossen van oude, bestaande problemen, en het wil meer privacy by design toepassen op nieuwe producten die het bouwt.
Twitter verandert vanaf 1 januari volgend jaar ook zijn privacyvoorwaarden. Daarin wordt een beter onderscheid gemaakt tussen de Europese en de internationale markt. Europese gebruikers vallen daarmee onder een andere entiteit, waardoor Twitter straks nieuwe instellingen en features voor alleen die groep kan testen. Dat is vooral handig in verband met de AVG.
Eerder al had het sociale netwerk wel last van een aantal dataschandalen. Zo werd in oktober bekend dat e-mailadressen en telefoonnummers werden misbruikt voor advertenties. Ook krijgt het bedrijf al jaren kritiek op het feit dat veel gebruikers zeggen zich er niet veilig te voelen, omdat Twitter te weinig mogelijkheden biedt om intimiderend gedrag te voorkomen.
Alles bij de bron; Tweakers
De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE liggen op straat. Naast namen en adressen is er kans dat er ook telefoonnummers en bankrekeningnummers zijn gelekt. De data is niet per ongeluk gelekt, het gaat volgens het bedrijf om een moedwillige diefstal.
Moederbedrijf Nuts Groep heeft klanten van Budget Energie en NLE vanmorgen per e-mail op de hoogte gebracht van het datalek. Volgens het bedrijf gaat het niet om een softwarelek maar om 'ongeautoriseerde toegang' tot contractgegevens. In eerste instantie wilde Nuts Groep niet zeggen hoeveel klanten mogelijk zijn geraakt door het lek. Na publicatie wist het bedrijf te melden dat het om 'mogelijk 29.000' van de in totaal 700.000 klanten gaat.
Alles bij de bron; RTLZ
Via wifi-tracking ontvangt een bedrijf locatiegegevens van een mobiele telefoon of tablet wanneer wifi aanstaat. Gemeenten, maar ook vervoersbedrijven, kunnen het systeem inzetten om verkeersstromen van grote groepen mensen in kaart te brengen en mensen te tellen. Om het voor reizigers makkelijker te maken een zitplaats te vinden in de trein, willen de Nederlandse Spoorwegen nu ook wifi-tracking inzetten...
...directeur privacy Udo Oelen; "We willen waarborgen dat het mac-adres van de telefoon wel geteld wordt door de sensor, maar dat dit mac-adres niet echt wordt geregistreerd. We willen niemand volgen, maar alleen weten hoe druk het uiteindelijk wordt in zo’n trein."
Wat gebeurt er dan als de politie bij jullie data opvraagt?
“De politie kan gegevens over in- en uitchecken bij NS vorderen. Hetzelfde geldt voor beelden van onze camera’s op stations en in sommige treinen. Ook de beelden van de bodycams van onze medewerkers van Veiligheid en Service kan de politie opvragen.”
Dan gaat het dus wel om individuele informatie van reizigers.
“Als de politie vordert, dan is het niet aan de NS om dat in twijfel te trekken. Dat is hoe onze rechtsstaat werkt. Maar je moet het allemaal niet spannender maken dan het is: de politie klopt niet om de haverklap bij ons aan om gegevens te vorderen. Dat doet ze alleen als er echt iets aan de hand is. Bijvoorbeeld de vermissing van een kind of van iemand die acuut medicijnen nodig heeft. En wat betreft camerabeelden: die kunnen alleen gevorderd worden als er sprake is van een incident.”
Alles bij de bronnen; AGConnect & Trouw
...de Amerikaanse godfather van de virtual reality, een van de invloedrijkste digitale denkers ter wereld, heeft een oplossing voor de manipulatiemachine van de grote techbedrijven. ‘Het is hoog tijd voor een humanere digitale samenleving.’
...Tegenwoordig gaat veel van zijn tijd naar nadenken over hoe de hedendaagse internetbedrijven mensen in de luren leggen met hun algoritmes. ‘Er is iets met de huidige digitale technologie dat ons gek maakt en ons verhindert te focussen op de echte problemen en uitdagingen’, zegt Lanier.
Sociale media noemt hij ‘behavioral manipulation empires’ die van ons ‘assholes’ maken: ze zijn ontworpen om ons constant te surveilleren en in te spelen op negatieve gevoelens als angst en irritatie die zich als een sneeuwbal versterken. Het is ook het thema van zijn recentste boek: ‘Ten Reasons to Delete your Social Media Accounts Right Now’. Samengevat: telkens als twee mensen op deze planeet met elkaar willen communiceren, wordt dat gefinancierd door een derde partij die de twee andere manipuleert. Die derde partij waar Lanier het over heeft, zijn de sociale media (lees: Facebook) die wij gebruiken om met elkaar contact te houden, maar die een financiële motivatie hebben om ons aan het lijntje te houden....
....Die oplossing bestaat in wat Lanier ‘data dignity’ noemt. De gratiscultuur op het internet - waarbij alles voor niks is in ruil voor de inzameling van persoonlijke gegevens - moet eruit. Mensen moeten betaald worden voor hun data, want die zijn wel degelijk geld waard, en mensen moeten zelf betalen om onlinediensten als Google en Facebook te gebruiken, stelt Lanier voor. ‘Mensen zijn duidelijk bereid om te betalen voor de videostreamingdienst Netflix. Dus dan kan het ook voor sociale media of zoekopdrachten.’
Alles bij de bron; deTijd
SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar.
Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.
De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt.
Alles bij de bron; Tweakers
Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.
De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...
..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.
Alles bij de bron; Security
Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen...
...De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner van CyberArk, in een reactie.
Alles bij de bron; DutchIT
Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.
Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf heeft in de VS in totaal 75 miljoen klanten en de inbraak treft geen klanten van buiten de VS.
Alles bij de bron; Tweakers
Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben heeft een database gevonden met informatie over 1,2 miljard personen. In de database zitten geen gevoelige gegevens zoals creditcardnummers of wachtwoorden, maar wel informatie over de profielen die zij hebben. Ook staan er telefoonnummers en e-mailadressen in...
...De data lijkt afkomstig van vier verschillende databases die bij elkaar zijn gezet. Drie daarvan zijn vermoedelijk afkomstig van een databedrijf uit San Francisco genaamd People Data Labs. Dat schrijft op zijn website dat het een database heeft van 1,5 miljard unieke gebruikers. Die verkoopt die gegevens aan bedrijven of adverteerders. De vierde database is hoogstwaarschijnlijk afkomstig van Oxydata. De nu uitgelekte database is niet van hen afkomstig, maar waarschijnlijk van één van hun klanten. "De eigenaar van deze server heeft waarschijnlijk één van onze producten gebruikt, in combinatie met andere producten", zegt de eigenaar van People Data Labs.
De grote hoeveelheden data zijn waarschijnlijk geaggregeerd van socialemediaprofielen zoals Twitter, Facebook en LinkedIn. Volgens de onderzoekers kan de data makkelijk misbruikt worden om identiteitsfraude te plegen.
Er worden de laatste tijd wel vaker enorme databases online gevonden. Die ontstaan vaak door meerdere databronnen aan elkaar te kopen. In januari verscheen bijvoorbeeld een database online met in totaal meer dan 2,2 miljard accountnamen, inclusief hun wachtwoorden. Die waren samengevoegd uit andere grote datalekken.
Alles bij de bron; Tweakers