Sinds gisteren moet iedereen die Hong Kong binnenkomt verplicht een tracking-armband dragen waarmee de locatie is te volgen. De autoriteiten willen zo de verspreiding van het coronavirus tegengaan. Alle inkomende reizigers moeten verplicht twee weken in quarantaine.

Om hierop toe te zien dat reizigers dit ook doen moeten ze de tracking-armband dragen. De armband is gekoppeld aan een smartphone-app. Dit zou de monitoring van de quarantainemaatregel effectiever moeten maken. Wanneer iemand in verplichte quarantaine zijn locatie verlaat worden het ministerie van Volksgezondheid en de politie gewaarschuwd, zodat die actie kunnen ondernemen. Er zouden in totaal 60.000 armbanden beschikbaar zijn.

Alles bij de bron; Security


 

De Singaporese overheid heeft een app tegen het coronavirus gelanceerd waarmee alle personen zijn te traceren die in contact met een besmet persoon zijn gekomen. De app heet TraceTogether en maakt gebruik van bluetooth. Zodra gebruikers die de app hebben geïnstalleerd bij elkaar in de buurt komen, wordt er een geanonimiseerd id uitgewisseld. Dit id wordt vervolgens versleuteld op de telefoon opgeslagen.

Via bluetooth Relative Signal Strength Indication (RSSI) wordt de afstand en duur van het contact tussen twee gebruikers gemeten. De app verzamelt geen locatiegegevens of andere persoonlijke data, alleen telefoonnummers worden opgeslagen, zo laat de Singaporese overheid weten. 

Wanneer een gebruiker met het coronavirus besmet raakt krijgt die het verzoek om de overheid toegang tot de opgeslagen id's te geven. De gebruiker kan dit doen door de data te uploaden. Het Singaporese ministerie van Volksgezondheid ontsleutelt vervolgens de gegevens en krijgt zo een overzicht van mobiele telefoonnummers van mensen die in de buurt van de besmette gebruiker zijn gekomen.

Deze personen kunnen vervolgens worden gewaarschuwd of onderzocht, wat verdere verspreiding van het virus kan tegengaan zo laat de Singaporese overheid weten. Gebruikers die willen stoppen met het delen van hun data kunnen een e-mail naar de Singaporese overheid sturen met het telefoonnummer dat voor de app is geregistreerd. De Singaporese overheid zegt vervolgens het mobiele telefoonnummer en id van hun server te verwijderen. Alle data die de telefoon met andere telefoons heeft uitgewisseld zal dan niet langer met de gebruiker zijn geassocieerd. 

Alles bij de bron; Security


 

Overheden die mobiele locatiegegevens van burgers willen gebruiken in de strijd tegen het coronavirus mogen dit niet zomaar doen. Daarnaast gelden er regels voor bedrijven die namen van besmette medewerkers bekend willen maken. Dat laat het Europees Comité voor gegevensbescherming (EDPB) vandaag weten. Eerder kwam de voorzitter van de EDPB al met een verklaring dat ook bij de bestrijding van corona de AVG van kracht is.

De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Nu heeft de toezichthouder een uitgebreidere verklaring over de verwerking van persoonlijke gegevens in de strijd tegen het coronavirus gepubliceerd (pdf). Het gaat voornamelijk over de rechtmatigheid van de gegevensverwerking, de kernprincipes voor het verwerken van persoonlijke data, het gebruik van mobiele locatiegegevens en spelregels voor werkgevers.

Alles bij de bron; Security


 

Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren.

...Het bedrijf biedt "Data Leakage Monitoring" en "Darkweb Digging" waarbij het klanten waarschuwt als hun gegevens in een datalek voorkomen. Het bleek ook een eigen database te hebben met gegevens van datalekken. Deze database was door een fout zonder wachtwoord toegankelijk en was door de zoekmachine BinaryEdge geïndexeerd. Vervolgens werd die gevonden door onderzoeker Bob Diachenko van Security Discovery.

De database bevatte meer dan 5 miljard records, met wachtwoorden, wachtwoordhashes, e-mailadressen, oorsprong van het datalek en jaar van het datalek.

Alles bij de bron; Security


 

Om de uitbraak van het coronavirus te bestrijden stelt een groep wetenschappers van Oxford University het gebruik van een traceer-app voor waarmee meteen alle personen zijn te traceren die in contact met een besmet persoon zijn gekomen.

Burgers zou worden gevraagd om de app op hun smartphone te installeren. Vervolgens houdt de app bij wie met elkaar in contact is gekomen. Als iemand het coronavirus blijkt te hebben worden al zijn of haar contacten via de app gewaarschuwd en gevraagd om in quarantaine te gaan. 

Hoogleraar Michael Parker merkt op dat het belangrijk is om rekening met de privacy van mensen te houden. "Het gebruik van een coronavirus-app vereist de hoogste ethische standaarden, waaronder het garanderen van gelijkwaardige toegang tot zorg, het wegnemen van zorgen over privacy en datagebruik en het toepassen van een transparant en controleerbaar algoritme."

De wetenschappers benadrukken dat de app wel met andere maatregelen moet worden gecombineerd. "...Ons onderzoek laat zien dat een mobiele app onze mogelijkheid vergroot om besmette mensen te traceren en vitale informatie te verkrijgen die gemeenschappen tegen deze pandemie beschermt", besluit Fraser.

Alles bij de bron; Security


 

Na Oostenrijk en Israël zetten nu ook Italië en Duitsland mobiel dataverkeer in om de bewegingen van burgers in kaart te brengen. Dit heeft als doel de verspreiding van het coronavirus in te perken. De data maakt het onder meer mogelijk de bewegingen te achterhalen van klanten van de providers in 'hot zones' waar het coronavirus zich verspreidt.

Reuters meldt dat Telecom Italia, Vodafone Italy, Wind Tre, Telekom Austria en Deutsche Telekom geanonimiseerde gebruiksgegevens leveren aan autoriteiten. Met de gegevens worden de bewegingen van abonnees in kaart gebracht. 

De landen gaan hiermee minder ver dan onder meer China, Taiwan en Zuid-Korea. Deze landen zetten locatiegegevens van smartphones in om de bewegingen van patiënten met het coronavirus te monitoren. Hiermee controleren zij of patiënten zich aan quarantaineregels houden.

Ook de Amerikaanse overheid wil locatiedata van klanten te delen in de strijd tegen het coronavirus. The Washington Post meldt dat de VS hierover in gesprek is met meerdere grote Amerikaanse techbedrijven. 

Alles bij de bron; DutchIT


 

Twee browsers springen er uit - in negatieve zin - in de resultaten van een wetenschappelijk onderzoek naar de mogelijkheden voor de gebruiker om zich te beschermen tegen misbruik van persoonlijke gegevens: Microsoft Edge en Yandex, een browser ontwikkeld door de gelijknamige Russische zoekmachine.

Het onderzoek van de computerwetenschapper Doug Leith van het Trinity College Dublin spitste zich toe op de manier waarop browsers data verzenden. Hij lette daarbij op unique identifiers en details met betrekking tot ingevoerde URL's. Die kunnen gebruikt worden om de handelingen van gebruikers over langere periode te traceren. Leith legde zijn bevindingen vast in een wetenschappelijk artikel.

Een van de pijnpunten van Edge is volgens Leith dat Edge bij elk verzoek om een nieuwe webpagina de hardware UUID (de universally unique identifier van het apparaat) verstuurt naar Microsoft-server self.events.data.microsoft.com. Yandex doet iets vergelijkbaars maar dan met een gehashte UUID. Beide browsers sturen bovendien "persistent identifiers" mee met paginaverzoeken naar backend servers. 

Microsoft geeft in een reactie als commentaar dat gebruikers dit uit kunnen zetten. Ook zou de informatie niet gekoppeld worden aan de Microsoft-accounts van de betreffende gebruikers. 

Alles bij de bron; AGConnect


 

Een bug op Facebook zorgde ervoor dat berichten over het coronavirus op grote schaal als spam werden germarkeerd. 

Facebook stuurde een deel van zijn moderatieteam naar huis om op die manier verspreiding van het coronavirus te voorkomen. Het personeel kan wegens veiligheids- en privacyoverwegingen niet vanuit huis werken. Sindsdien worden voornamelijk algoritmes gebruikt om foute berichten op te sporen en te verwijderen.

"We denken dat we de afgelopen drie jaar genoeg hebben gedaan om ons op deze situatie voor te bereiden", schreef Facebook op zijn blog vlak voor personeel naar huis ging. "Maar het kan zijn dat we iets meer fouten maken." 

Alles bij de bron; RTL


 

Twee Amerikaanse kredietverstrekkers hebben via een database die voor iedereen op internet toegankelijk was 425 gigabyte aan vertrouwelijke data gelekt. De gegevens van beide bedrijven werden in een onbeveiligde Amazon S3-bucket aangetroffen. 

Het gaat onder andere om meer dan een half miljoen gevoelige juridische en financiële documenten, zoals bankafschriften, kredietoverzichten, contracten, kopieën van rijbewijzen, belastingpapieren, bankgegevens, aankoopbewijzen, afschriften van creditcards en andere informatie.

De database was van de bedrijven Advantage Capital Funding en Argus Capital Funding, die kredieten en kortlopende leningen aan het mkb verstrekken. Nadat onderzoekers van vpnMentor de S3-bucket vonden hadden ze in eerste instantie geen idee wie de eigenaar was. Uiteindelijk kwamen ze uit bij Advantage en Argus. Beide bedrijven werden op 30 december gewaarschuwd, maar gaven geen reactie. Daarop werd Amazon zelf op 7 januari ingelicht, waarna de S3-bucket twee dagen later was beveiligd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha