Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.
Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”
Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.
Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.
Alles bij de bron; deMorgen
Volgens de PvdA in Delfzijl en Appingedam overtreedt Werkplein Fivelingo de privacywet bij gesprekken met uitkeringsgerechtigden. Zo zouden mensen in groepsverband moeten praten over persoonlijke problematiek.
Het gaat om zogenoemde activeringsgesprekken, waarbij wordt gekeken of iemand met een uitkering kan doorstromen naar een betaalde baan. Deze gesprekken vinden plaats in groepen. Volgens de cliëntenraad van Werkplein Fivelingo, die eerder al klachten hierover kreeg, worden daarin vragen gesteld over gezondheid, psychische gesteldheid en schulden.
'Zulke privacygevoelige informatie mag je niet zomaar in groepen bespreken', zegt Volmer. 'We hebben gesproken met twee advocaten en die maken gehakt van de gang van zaken bij het werkplein.'
Alles bij de bron; RTVN
Microsoft-topman Satya Nadella noemt het bewust toevoegen van achterdeurtjes in de encryptie van software een "vreselijk slecht idee". "Ik denk dat achterdeuren een vreselijk idee zijn, en niet de manier om hiermee om te gaan" en Nadella zegt te geven om twee dingen: privacy en publieke veiligheid. "We hebben een juridische en technische oplossing nodig om in onze democratie beide prioriteiten te hebben."
De Microsoft-topman steunt een systeem waarbij decryptiesleutels bestaan, maar niet worden vastgehouden door de softwaremaker of de overheid, maar door een derde partij. Achterdeurtjes in software zijn bewust ingebouwde zwakheden, om gebruikers bijvoorbeeld te kunnen bespioneren. Het is nooit te garanderen dat zo'n zwakheid niet door een ander ontdekt en misbruikt wordt.
Microsoft werkte eerder al eens samen met Apple wetgeving op het gebied van achterdeurtjes maar nu is Nadella een stuk gematigder. "We kunnen geen harde posities innemen, maar als je mij om een achterdeur vraagt, zeg ik nee", aldus de topman. "Ik hoop dat deze dingen in onze democratie leiden tot juridische oplossingen."
Alles bij de bron; RTLZ
De autoriteiten moeten snel in actie komen om de illegale handel in data tegen te gaan. Die oproep doen de Consumentenbond en 23 andere consumentenorganisaties over de hele wereld. Aanleiding is een rapport van de Noorse consumentenbond Forbrukerrådet over systematische privacyschendingen door de online advertentie-industrie.
Forbrukerrådet onderzocht de datastromen van 10 populaire, gratis apps. Daaronder bekende datingapps als Tinder en Grindr en 2 ovulatie-apps. Alle apps verzamelen gebruikersgegevens en spelen deze door aan meer dan 135 (commerciële) partijen. Dat doen ze zonder dat ze de gebruikers hier (goed) over informeren of zonder hen om toestemming vragen.
Ook hebben gebruikers geen mogelijkheid het delen van gegevens uit te zetten. Op Androidtoestellen delen sommige apps zelfs data van gebruikers als die in de privacy-instellingen van hun telefoon hebben aangegeven dat ze reclame-tracking niet toestaan.
De Consumentenbond heeft de Autoriteit Persoonsgegevens geïnformeerd over het rapport en dringend verzocht het fenomeen te onderzoeken. Daarnaast stuurde de Consumentenbond een brief naar de Tweede Kamer.
Alles bij de bron; ConsBond
Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt.
Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.
Alles bij de bron; Security
Het gaat nog jaren duren voordat de berichtendienst Facebook Messenger standaard net zo goed beveiligd is als WhatsApp, zegt Jon Millican, softwareontwikkelaar voor Facebook.
Facebook wil Messenger standaard voorzien van zogenoemde end-to-endencryptie, een vorm van versleuteling waarbij alleen de verzender en de ontvanger de inhoud van het bericht kunnen lezen. WhatsApp is al voorzien van deze sterke vorm van versleuteling. De optie zit ook al in Messenger ingebouwd, als een 'Geheim gesprek', maar wordt niet standaard toegepast op alle chats.
Aangezien Facebook plannen heeft om Messenger en WhatsApp samen te laten werken, moet dat wel gebeuren, "Ik zal eerlijk zijn en zeggen dat we op dit moment meer vragen dan antwoorden hebben", zegt Millican over die integratie. "Het blijkt dat end-to-endencryptie toevoegen aan een bestaand systeem ongelofelijk uitdagend is en omvat dat we fundamenteel over bijna alles opnieuw moeten nadenken."
Facebooks plannen stuiten om meerdere redenen op kritiek. Opsporingsautoriteiten vrezen dat zij door de sterke versleuteling geen inzichten meer kunnen krijgen als zij chatgesprekken af willen luisteren. De integratie van de chatdiensten zou de machtspositie van Facebook bovendien enorm kunnen vergroten, vrezen critici.
Alles bij de bron; NU
Het internet wordt soms afgeschilderd als een levensgevaarlijke plek waar gevaar voortdurend op de loer ligt. Daar klopt weinig van. Een veilige internetervaring is prima mogelijk, maar je moet wel je gezond verstand gebruiken. We geven je negen tips om een veiligere browser te krijgen en 6 extensies die je daarbij kunnen helpen.
Cookies uitschakelen
In dit artikel bespreken we maatregelen waarmee je de veiligheid en je privacy in je browser beter kunt waarborgen. Een methode die daarvoor fantastisch zou zijn is het uitschakelen van álle cookies. Het enige nadeel daarvan is dat, hoewel cookies tegenwoordig ‘misbruikt’ worden voor datacollectie, ze ooit zijn ontworpen om de browse-ervaring prettiger te maken. Als je álle cookies uitschakelt zullen de meeste websites niet goed meer werken. Zorg er dus voor dat je alleen tracking-cookies weigert, want die zijn bedoeld om je gedrag in kaart te brengen.
1] Veilige browsers, de drie grootste browsers (Chrome, Firefox en Edge) zijn allemaal redelijk veilig. Maar let wel: er is een verschil tussen veiligheid (bescheming tegen malware en fishing) en privacy (geheimhouding van je surfgedrag). Chrome en Edge zijn wel veilig, maar scoren laag op het gebied van privacy....
2] Browsen met privacy, het is belangrijk om te zorgen dat je ook stappen neemt om je privacy te waarborgen. Zo kun je om te beginnen browsen in privévensters, een optie die iedere browser biedt. Echt privé is het niet, want het zorgt er voornamelijk voor dat je surfgedrag niet lokaal wordt opgeslagen en dat cookies worden verwijderd na de sessie. Maar sites en ook je ISP kunnen je ip-adres gewoon zien en je surfgedrag op andere manieren dan met cookies volgen en jou als online identiteit herkennen. Een aanrader is Brave, een opensource-browser met allerlei ingebakken veiligheids- en privacyfuncties. Doordat het gebaseerd is op Chromium (de opensource-basis van Chrome) kun je ook Chrome-extensies gebruiken in Brave. De hoogste graad van privacy krijg je met Tor, maar dat is minder gebruiksvriendelijk dan bovenstaande opties.
3] Auto-aanvullen, hoe handig ook, we raden je aan om AutoAanvullen niet te gebruiken. De gegevens worden opgeslagen op je harde schijf, en als je pech hebt kunnen hackers daarmee aan de haal gaan. Wachtwoorden automatisch laten invullen is natuurlijk superhandig, maar gebruik daarvoor dan niet de functie van de browser.
5] Privacy-instellingen, In het menu Privacy en beveiliging wil je even blijven plakken, want naast pop-ups kun je hier allerlei andere toestemmingen beheren. Zo kun je hier aangeven dat sites je niet mogen volgen, maar je kunt ook aangeven of een site zomaar je webcam of microfoon mag benaderen (tip: nee!).
6] Geschiedenis wissen, alles dat je online bezoekt wordt opgeslagen in je browsergeschiedenis. Mensen realiseren zich vaak niet dat dit hele nuttige informatie is. Ter illustratie, als een hacker ziet dat je regelmatig een goksite, de site van je creditcard, enzovoort bezoekt, dan weet hij/zij ook dat jij een interessant slachtoffer bent. In ieder geval iemand met (af en toe) geld. En hackers gaan, net als inbrekers, áltijd voor laaghangend fruit.
9] Update, deze tip geldt voor je browser, maar ook voor je besturingssysteem in het algemeen. Zorg dat je áltijd updates installeert zodra deze beschikbaar zijn. Je hebt spijt als haren op je hoofd als je gehackt zou worden via een beveiligingslek dat simpelweg door een update gedicht had kunnen worden.
Alles bij de bron; CompTotaal
Microsoft zou gesprekken van Skype jarenlang vrijwel onbeveiligd hebben laten beluisteren door Chinese werknemers. Dat zegt een ex-medewerker tegen The Guardian.
De voormalige medewerker die The Guardian sprak beluisterde duizenden potentieel gevoelige opnames van Skype. Veel van die opnames waren van gebruikers die daar geen nadrukkelijke toestemming voor hadden gegeven, en die waarschijnlijk niet wisten dat er iemand meeluisterde. De medewerker beluisterde en keurde de opnames vanuit zijn huis in Beijing, via zijn persoonlijke laptop en via het gemonitorde Chinese internet.
De opnames werden via een app in browser Chrome opgevraagd, zonder verdere beveiliging en elke medewerker logde in met een account met hetzelfde wachtwoord.
Alles bij de bron; RTLZ
Een database met persoonlijke gegevens van 56,25 miljoen Amerikaanse burgers is online aangetroffen. De database was vrij toegankelijk en gehost bij het Chinese bedrijf Alibaba.
De dataset is eigendom van het Amerikaanse bedrijf CheckPeople.com. Op deze site kunnen gebruikers tegen betaling informatie zoeken over personen, waaronder telefoonnummers, adresgegevens en e-mailadressen. De database waarin deze informatie is opgeslagen blijkt echter vrij toegankelijk te zijn geweest via internet. De database bereikbaar is via een IP-adres dat gekoppeld is aan het Chinese cloudbedrijf Alibaba, in het specifiek aan een datacenter in het Hangzhou.
De database met 22GB aan gegevens over Amerikaanse burgers is ontdekt door een hacker die schuilgaat onder de naam 'Lynx'. Hij trok aan de bel bij The Register, dat weinig details geeft over de inhoud van de database om de privacy van getroffen personen te beschermen.
De gegevens zijn vermoedelijk afkomstig uit openbare bronnen en door CheckPeople.com verzameld in de database.
Alles bij de bron; DutchIT
De ontwikkelaars van de omstreden app LekkerParkeren hebben aan de gemeente Den Haag laten weten te stoppen met de app waarmee ze bezoekersparkeeruren van inwoners van Den Haag doorverkopen. De gemeente waarschuwde inwoners donderdag voor de app, omdat de ontwikkelaars Hagenaars vroeg om tegen betaling de inloggegevens van hun parkeervergunning voor bezoekers in te leveren.
Vervolgens gebruikte het bedrijf de gegevens om parkeeruren, bedoeld voor bezoekers, aan gebruikers van de app door te verkopen. De gemeente waarschuwde haar inwoners dat misbruik van de bezoekersvergunning ertoe kan leiden dat de gemeente de vergunning intrekt.
Wethouder Robert van Asten (Mobiliteit) is blij dat LekkerParkeren heeft geluisterd naar de bezwaren van de gemeente. De app kan vrijdagochtend echter nog wel gedownload worden in de App Store en de app-ontwikkelaars waren niet direct bereikbaar voor commentaar.
Alles bij de bron; NU