Nederlanders zijn sterk verdeeld over het installeren van een corona-app van de overheid. 

Uit onderzoek onder 926 deelnemers, uitgevoerd door verschillende universiteiten blijkt dat Nederlanders zeer verschillend denken over de wenselijkheid van de corona-app waar de overheid aan werkt. Een groep van ongeveer een derde geeft aan de app als een effectief middel te zien om het coronavirus in te dammen en om zoveel mogelijk besmettingen te voorkomen.

Daar tegenover staat een even grote groep tegenstanders die aangeeft de app in geen geval te installeren. Daarbij noemt de groep de inbreuk op de privacy als belangrijk bezwaar. "Zij vergelijken de corona-app met de Jodenster en 'Big Brother' uit de roman ‘1984'. Daarbij zijn de respondenten van mening dat de introductie van de app tegen grondrechten en de grondwet ingaat." Ook de twijfelaars staan negatief tegenover de installatie.

Alles bij de bron; Tweakers


 

Het bedrijf Formdesk wist van het beveiligingslek in de Infectieradar die het bedrijf ontwikkelde voor het RIVM, liet minister de Jonge dinsdag aan de Tweede Kamer weten. In een reactie zegt het bedrijf "werkelijk geen idee" te hebben waar de minister dit op baseert.

Zaterdag werd bekend dat de Infectieradar, waarmee mensen hun ziekteverschijnselen rond het coronavirus kunnen doorgeven aan het RIVM, een lek bevatte. Door het webadres aan te passen, kon iemand inzicht krijgen in de gegevens die een ander had ingevuld.  

"Bij het ontwikkelen van die site zijn juist wel veiligheidschecks gedaan, waarbij ook dit (specifieke lek, red.) als een van de veiligheidsrisico's in beeld is gekomen", zei De Jonge over wat er op dit moment over het lek bekend is. "Vervolgens is daar ook een oplossing voor aangedragen die Formdesk moest doorvoeren. Deels is dat overgenomen en deels niet", aldus De Jonge. "Zo gaan de dingen soms. Menselijke fouten zijn menselijk."

Marco Beuk van Formdesk laat in een reactie weten verbaasd te zijn over het verhaal van De Jonge. Volgens hem is de kwetsbaarheid niet eerder aan het licht gekomen en dus ook niet aan Formdesk teruggekoppeld. "Ik heb werkelijk geen idee waar de minister het over heeft", zegt hij over de verklaring van de minister.

De onderzoeker en de journalist die het lek hebben ontdekt en gemeld hadden toegang tot de formulieren van 49 personen. Deze mensen zijn daarvan op de hoogte gesteld.

Alles bij de bron; NU


 

De Infectieradar van het RIVM, waar Nederlanders aan kunnen geven of ze last hebben van coronaklachten, bevatte een ernstig datalek. Dat blijkt zaterdag uit onderzoek van de NOS in samenwerking met beveiligingsonderzoeker Tom Wolters. Het RIVM heeft de database uit de lucht gehaald.

Volgens de NOS kon "iedereen met enige technische vaardigheid tot vanmorgen zien wat andere deelnemers antwoordden op persoonlijke en medische vragen".

Deelnemers aan de Infectieradar vullen wekelijks een formulier in waarbij ze aangeven welke klachten ze hebben. Hiermee kan het RIVM volgen hoe gezondheidsklachten verspreid zijn in Nederland en hoe zich dat ontwikkelt in de tijd.

Deelnemers aan de Infectieradar krijgen een uniek nummer toegewezen. Bij het invullen van het formulier was dat nummer te zien in de adresbalk. Wie het nummer veranderde, kreeg een formulier te zien van een andere deelnemer. Onder meer e-mailadres, geboortejaar en postcodecijfers waren dan zichtbaar.

Het lek bestond al sinds de introductie van Infectieradar op 17 maart.

Alles bij de bron; NU


 

Gegevens van mensen die tussen 2009 en 2017 een Porsche hebben gekocht zijn buitgemaakt bij de diefstal van een USB-stick. Dat bevestigt Pon nadat er naar gedupeerde klanten een mail is gestuurd. Een USB-stick met NAW-gegevens (inclusief telefoonnummer en/of mailadres) werd gestolen ’uit een beveiligde ruimte in een van onze kantoren’, zo schrijft het concern in een statement...

...ICT-advocaat bij Lawfox Wouter Dammers laat weten dat het niet uitzonderlijk is dat gevoelige data op usb-sticks wordt bewaard. „Erg handig vind ik dat niet”, laat hij weten. „Een USB-stick kan je makkelijk kwijtraken, zeker als de informatie die erop staat onversleuteld is, is dat niet ideaal. Zeker als het onversleuteld is, is dit niet handig.”

Alles bij de bron; Telegraaf


 

HyperBeard, de ontwikkelstudio achter de populaire app KleptoCats, zal wegens het illegaal verzamelen van de gegevens van kinderen 150.000 dollar betalen en de verzamelde data verwijderen. Dat is de uitkomst van een schikking tussen het bedrijf en de Amerikaanse toezichthouder FTC, die ook een voorwaardelijke boete van 4 miljoen dollar bevat. Aangezien HyperBeard dit bedrag niet kan betalen neemt de toezichthouder genoegen met 150.000 dollar. Als echter blijkt dat het bedrijf of diens directeur hebben gelogen over de financiële situatie zal de 4 miljoen dollar alsnog moeten worden betaald.

Volgens de FTC heeft HyperBeard met de op kinderen gerichte apps de Children’s Online Privacy Protection Act (COPPA)-wetgeving overtreden. Deze wet verplicht dat op kinderen gerichte websites en online diensten hun informatieverzameling kenbaar maken en toestemming van ouders krijgen voordat er persoonlijke gegevens van kinderen onder de 13 jaar worden verzameld. 

HyperBeard liet third-party netwerken persoonlijke informatie van gebruikers verzamelen, zonder dat ouders hierover werden geïnformeerd of toestemming hadden gegeven. Via de verzamelde gegevens kregen kinderen die de HyperBeard-apps gebruikten gerichte advertenties te zien.  

Alles bij de bron; Security


 

Minister De Jonge van Volksgezondheid wil dat de GGD reserveringsgegevens uit onder andere de horeca kan gebruiken om coronapatiënten op te sporen. 

Door reserveringen te bekijken kunnen gezondheidsorganisaties bekijken met wie een besmet iemand mogelijk in contact is geweest. Klanten van horecainstellingen moeten daarvoor wel expliciet toestemming geven, schrijft de minister in een brief aan de Tweede Kamer. De Jonge zegt dat hij in contact gaat met de horecasector om te bekijken hoe zulke toestemming eruit kan komen te zien. De minister wil daarnaast ook kijken of reserveringsgegevens uit andere sectoren nuttig kunnen zijn bij bron- en contactonderzoek.

Een ander onderdeel van het bron- en contactonderzoek is de corona-app, waarmee burgers via bluetooth een melding krijgen als ze in contact zijn geweest met een coronapatiënt. De Jonge schrijft in zijn brief ook dat hij vanaf de tweede helft van juni wil beginnen met een praktijktest van de app. De app moet voor de zomervakantie af zijn.

Tegelijkertijd werkt de minister aan een wetsvoorstel dat misbruik van de corona-apps door derden verbiedt. Hoe dat wetsvoorstel eruit ziet zegt De Jonge niet. De minister ´wil tegelijk in de Wet politiegegevens vastleggen dat de GGD's gebruik kunnen maken van digitale ondersteuning bij het bron- en contactonderzoek.

Alles bij de bron; Tweakers


 

Aanvallers hebben geprobeerd om via een grootschalige aanval de databasewachtwoorden van 1,3 miljoen WordPress-sites te stelen. De aanvallers maakten daarvoor misbruik van kwetsbaarheden in verouderde plug-ins en themes waarmee het mogelijk is om WordPress-bestanden te exporteren of downloaden.

Daarbij hadden de aanvallers het specifiek voorzien op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress "Authentication Unique Keys and Salts" waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen.

Volgens securitybedrijf Wordfence zijn de aanvallen zichtbaar in de serverlogs van aangevallen WordPress-sites. Daarnaast heeft het securitybedrijf de tien ip-adressen genoemd die voor de meeste aanvallen in deze campagne verantwoordelijk zijn. Gebruikers van gecompromitteerde websites krijgen het advies om meteen hun databasewachtwoord en authenticatie keys te wijzigen.

Alles bij de bron; Security


 

Google verzamelt dagelijks in het geniep miljarden beetjes data van internetgebruikers, ook als zij ervoor kozen de informatie niet te willen delen. Dat stellen drie consumenten die in de Verenigde Staten een procedure tegen de internetreus aanspannen.

Volgens de klacht zou Google de browsergeschiedenis van consumenten en andere gegevens verzamelen. Daarbij zou het bedrijf lak hebben aan de gekozen voorwaarden van consumenten om de privacy te waarborgen. 

Bij de Chrome-webbrowser van Google, maar ook andere tools van het techbedrijf, kan er voor gekozen worden om het verzamelen van gegevens uit te schakelen. Evengoed zou Google de gegevens ophalen. Daarmee wordt volgens de klagers inbreuk gemaakt op privacywetten. Eerder werd een klacht tegen Google, dat illegaal locatiegegevens van mobiele apps zou opslaan en gebruiken, door een federale rechter in Californië verworpen. Ook in Arizona loopt een zaak met die strekking.

Alles bij de bron; HLN

Update; Google aangeklaagd voor tracken van gebruikers in incognitomode

Google is in de Verenigde Staten aangeklaagd voor het tracken van internetgebruikers die van de incognitomode van hun browser gebruikmaken. Volgens de aanklacht volgt en verzamelt Google de surfgeschiedenis van gebruikers, zelfs wanneer die maatregelen nemen om hun privacy te beschermen. Google zou daarnaast Californische wetgeving overtreden die stelt dat bij het lezen of achterhalen van de inhoud van privécommunicatie alle partijen hiervoor toestemming moeten geven.

De eisers achter de massaclaim stellen dat Google het gebruik van de incognito-mode adviseert om privé te kunnen browsen, maar dat het techbedrijf op allerlei manieren toch gegevens van gebruikers blijft verzamelen. Het gaat dan bijvoorbeeld om de Google Ad Manager, de "Google Sign-In" knop op websites en andere plug-ins en tools waar sites gebruik van kunnen maken.

Met het gebruik van de incognito-mode geven gebruikers echter aan dat ze niet gevolgd willen worden, aldus de eisers. Ook zou Google hiermee de eigen "privacybeloftes" schenden.

Alles bij de bron; Security 


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha