Internet en Telecom

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express

Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC

Europol waarschuwt in een brandbrief aan de Europese Commissie dat er problemen op het gebied van afluisteren en locatiebepaling kunnen ontstaan als 5G wordt geïntroduceerd.

De inzet van nepantennes (ook bekend als IMSI-catchers) werkt niet meer met het 5G-netwerk. Als zo'n antenne wordt gebruikt, lijkt het voor de gebruiker alsof verbinding gemaakt wordt met een provider, terwijl de antenne het identificatienummer van een simkaart te zien krijgt.

Dat dit straks niet meer werkt, is volgens de NRC en Reporter Radio "een doorn in het oog van de opsporingsdiensten". De antennes zouden belangrijk zijn bij het volgen van mensen die vaak van simkaart wisselen, omdat verdachten daarmee aan een telefoon gelinkt kunnen worden. Europol wil dat providers hun diensten of netwerken aanpassen, zodat een apparaat van een gebruiker altijd identificeerbaar blijft. 

Volgens de NRC zijn de politie en telecomaanbieders op de hoogte van de zorgen van Europol, maar willen ze geen alternatief voor de nepantenne bedenken, omdat naast inlichtingendiensten ook criminelen en buitenlandse spionnen er gebruik van zouden maken.

Alles bij de bron; NRC

In "Terzake" hebben privacy-expert Bavo Van den Heuvel en advocate Magali Feys hun visie gegeven op het feit dat medewerkers van de Amerikaanse internetgigant Google naar opnames luisteren die gemaakt zijn via de Google Home-luidsprekers en de Google Assistant-app op smartphones. Google doet dat om de zoekmachine slimmer te maken. Soms gaat het ook om onbewuste opnames van gebruikers.

Advocate Feys is duidelijk: "De manier waarop Google dit doet, mag niet. ...Het zou wettelijk wel kunnen als Google daar zeer transparant over zou zijn, maar het wegmoffelen in kleine lettertjes mag niet."

Expert Van den Heuvel heeft het over het "stelen van data van gebruikers zonder dat ze geïnformeerd zijn". "Google wil zijn taalmotor goed ontwikkelen. ...Maar men doet het niet op de juiste manier. Men schakelt de stem van alle gebruikers gratis in. Uw stem is wel identificeerbaar, dat zijn ook persoonsgegevens onder de Europese privacywetgeving.

Beide experts zijn het erover eens dat gigant Google in staat zou moeten zijn om hun systemen zo privacy-veilig mogelijk te maken, privacy by design. "Dat is wettelijk verplicht. Kleine Belgische innovatieve startups kunnen dat. Waarom kan Google dat niet? Het is duidelijk dat Google hier faalt."

Alles bij de bron; VRT

Vorig jaar zijn bijna 340.000 officiële identiteitspapieren als vermist of gestolen opgegeven. Dat blijkt uit nieuwe cijfers van het ministerie van BZK en de RDW.

Het gaat om paspoorten, identiteitskaarten en rijbewijzen. Ook fraude met identiteitspapieren neemt toe: in 2018 registreerde het Centraal Meldpunt Identiteitsfraude een verdubbeling ten opzichte van 2016 van het aantal meldingen van identiteitsfraude. 

Volgens staatssecretaris Knops krijgen mensen vooral online te maken met misbruik van documenten en informatie. “Daarbij komen kopieën tot stand, of andere mensen gaan jouw identiteit gebruiken en dan raakt het meteen de integriteit van het hele stelsel.”

Alles bij de bron; Beveiliging

De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU

Door een datalek bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens op straat terecht gekomen. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Alles bij de bron; AGConnect

Alexa, de spraakassistent van Amazon, bewaart alles wat u haar toevertrouwt. Dat bevestigde het Amerikaanse e-commercebedrijf aan een Amerikaans Congreslid dat om uitleg vroeg. Moeten we ons daar zorgen over maken? Bart Preneel, beveiligingsspecialist en professor aan de KU Leuven, legt het uit.

...Waarom bewaart Amazon onze interacties?

“Om te beginnen is de kostprijs om zulke data op te slaan en te analyseren enorm laag geworden. Men heeft er geen belang bij alles te vernietigen, want die informatie zou hen in de toekomst kunnen helpen om betere beslissingen te nemen. Het is een pervers businessmodel gebaseerd op advertenties: je bent niet langer de klant, maar het product zelf, dat zij aanbieden aan derden. De enige die daarvan afwijkt, is Apple, dat bewust duurder is maar niet volgens het advertentiemodel werkt.”

Mag dat zomaar?

“Dat staat in de overeenkomst die je onderschrijft als je zo’n product in gebruik neemt. Wie Alexa op zijn Amazon Echo-geluidspreker installeert, geeft via de algemene voorwaarden zijn toestemming om alles bij te houden. Als je dat doet, is dat jouw beslissing...

...Nu gaat het om Amazon. Eerder ging het al over robotstofzuigers die je interieur in kaart brengen, of barbiepoppen die gesprekken met kinderen opnemen. Het zijn dingen waarvoor tv-fictie als Black Mirror waarschuwt. Moet dat voorlichten niet beter?

“Dat is een grote uitdaging. De technologie gaat almaar verder, dus is het aan de burger, maar ook aan de overheid om alerter te worden. In Duitsland is een soortgelijke pop, My Friend Cayla, verboden, omdat kinderen niet voor zichzelf kunnen beslissen of wat ze tegen zo’n pop zeggen, gedeeld mag worden met een bedrijf. De Hello Barbie is er nooit op de markt gekomen, en werd in de pers zelfs Stasi Barbie genoemd.”

Alles bij de bron; deMorgen