45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databeveiliging, Encryptie, Versleuteling & Dataverlies

Zwart-wit: Privacywet perikelen voor verenigingen na 25 mei

Op 25 mei moet iedere organisatie er aan geloven. De nieuwe Europese privacywet zorgt ervoor dat persoonlijke gegevens door ieder bedrijf, instelling of vereniging goed afgeschermd moeten worden voor derden.

Hoe kun je bijvoorbeeld regelen dat bij een teamfoto die je publiceert iedereen vooraf toestemming geeft. Ga je als club die permissie regelen via de aanmelding - je kunt alleen lid worden als je toestemming verleent - of per foto. En wat te doen met de handige ledenlijst waarop je jouw clubgenoten makkelijk kunt terugvinden. Niet praktisch als dat niet meer mag.

Nu de datum nadert blijkt dat veel betrokkenen hun zaak nog niet op orde hebben. De stress bij hen neemt toe. Want fikse boetes zijn in het vooruitzicht gesteld. Voor verenigingen lijkt een aanpassing van de scherpe randjes op korte termijn een logische vervolgstap. Zo blijkt dat de wet naast veel goede aspecten op sommige terreinen doorgeschoten is.

Alles bij de bron; NHD


 

NL startup Soverin belooft e-mailen zonder pottenkijkers

Het Amsterdamse Soverin is een betaalbare, privacyvriendelijke e-maildienst voor iedereen en die wegblijft van de technische insteek die alle andere aanbieders hebben. Dat houdt in: geen advertenties, trackers of derde partijen die meelezen, zo staat duidelijk op hun website. 

Het aanmeldproces van Soverin is dan ook enorm simpel gehouden. Je kiest een gebruikersnaam en domein, bijvoorbeeld Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. , en betaalt vervolgens 39 euro voor je eigen mailbox. Je krijgt 25GB opslagruimte, een anoniem e-mailadres en een eigen online pagina die bij jouw domein hoort. Daar kun je bijvoorbeeld vertellen wie je bent en hoe mensen je kunnen bereiken.

Bits of Freedom, biedt Soverin-accounts voor donateurs aan.

Alles bij de bron; RTLZ


 

Twitter raadt alle gebruikers aan hun wachtwoord aan te passen

Twitter raadt alle gebruikers - in totaal meer dan 330 miljoen accounts - aan om hun wachtwoord te veranderen. Het bedrijf maakte donderdag bekend dat wachtwoorden intern onversleuteld werden opgeslagen.

Volgens Twitter was er iets misgegaan bij 'hashing' het proces waarbij een wachtwoord wordt omgezet tot een willekeurige combinatie van tekens. Op deze manier werden onversleutelde wachtwoorden bewaard op de servers van Twitter en dat is niet de bedoeling. Er zou geen reden zijn om aan te nemen dat de wachtwoorden in verkeerde handen terecht zijn gekomen. Toch raadt het Amerikaanse techbedrijf gebruikers aan hun wachtwoord direct aan te passen, zeker als zij ze ook gebruiken om op andere websites in te loggen.

Alles bij de bron; Volkskrant


 

Misverstanden over privacy bij privé- of incognitobrowsen

Veel mensen die de privé- of incognitofunctie van hun browser gebruiken, weten niet precies waar deze functie hen eigenlijk tegen beschermt, blijkt uit onderzoek. Zo schermt zo'n incognitobrowser het ip-adres of de locatie van de gebruiker niet per se af. 

BNR Podcast

Wil je weten wat privé of incognito browseb bij verschillende browsers betekent lees dan hier meer over het onderzoek van de University of Chicago en de Leibniz University Hannover.

Bron; BNR


 

Dating apps versturen persoonlijke data op onveilige wijze door code van derden

Veel populaire dating-apps versturen gebruikersdata via het onveilige HTTP-protocol doordat deze apps gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd.

Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

Analyse heeft aangetoond dat data ongecodeerd en via HTTP worden verzonden. De gegevens leggen de reis naar de servers derhalve onbeschermd af. Omdat er geen sprake is van encryptie, kunnen de data in principe door iedereen worden onderschept via onbeveiligde wifi, door de internetprovider of met behulp van malware op een thuisrouter. Nog ernstiger is dat de onderschepte gegevens ook kunnen worden gewijzigd, wat betekent dat de toepassing schadelijke advertenties kan laten zien in plaats van legitieme.

"We dachten eerst dat we te maken hadden met een paar gevallen van onzorgvuldig applicatieontwerp, maar de omvang van dit probleem blijkt enorm te zijn”, zegt Roman Unuchek, beveiligingsonderzoeker bij Kaspersky Lab. “Miljoenen applicaties bevatten SDK's van derden, waardoor privégegevens gemakkelijk kunnen worden onderschept en gewijzigd."

Alles bij de bron; ExecutivePPL


 

Omroep diep door stof na ernstig falen met website Boer Zoekt Vrouw

KRO-NCRV heeft excuses aangeboden voor een lek op zijn website waardoor enige tijd brieven en foto’s van honderden potentiële kandidaten die zich hebben aangemeld voor het entertainmentprogramma Boer zoekt Vrouw openbaar zijn geworden. 

“Dit had natuurlijk nooit mogen gebeuren. Bij constatering is onmiddellijk actie ondernomen, het datalekprotocol is in werking gesteld en het lek gedicht. Wij betreuren het voorval ten zeerste en doen er alles aan om dit in de toekomst te voorkomen”, zo is te lezen in de verklaring.

KRO-NCRV zoekt nu uit hoe dit heeft kunnen gebeuren en welke gegevens mogelijk openbaar toegankelijk zijn geweest.

Alles bij de bron; TPO


 

Duizenden Nederlandse ID-bewijzen jarenlang openbaar door datalek

Kopieën van duizenden Nederlandse identiteitsdocumenten stonden jarenlang op een onbeveiligde dataserver, waardoor ze in te zien waren voor iedereen. De documenten stonden op een onbeveiligde server van Bongo International, een bedrijf dat in 2014 door bezorgingsbedrijf FedEx werd overgenomen. In totaal bevatte de server 119.000 formulieren en documenten, die vermoedelijk tussen 2009 en 2012 door klanten uit de hele wereld naar Bongo International zijn verstuurd.

Op de server stonden ongeveer zesduizend documenten afkomstig uit Nederland. Het zou daarbij gaan om drieduizend identiteitsdocumenten zoals paspoorten en rijbewijzen, met nog eens drieduizend bijbehorende formulieren. Op deze formulieren waren de namen, adresgegevens en telefoonnummers van de Nederlanders ingevuld.

Alles bij de bron; NU


 

Tientallen onbevoegde ziekenhuis medewerkers bekeken medisch dossier Samantha de Jong

Tientallen medewerkers van het Haga-ziekenhuis in Den Haag hebben ongeoorloofd het medische dossier bekeken van Samantha de Jong, beter bekend als realityster Barbie. De Jong werd begin dit jaar met spoed opgenomen in het ziekenhuis. 

Volgens EenVandaag bevestigt het Haga-Ziekenhuis dat er een intern onderzoek loopt naar deze kwestie. Dit zou gebeurd zijn via het ziekenhuisinformatiesysteem Chipsoft. Het Haga-ziekenhuis heeft melding gedaan bij de Autoriteit Persoonsgegevens. Het inzien van medische privégegevens mag alleen als er een medische betrokkenheid is bij die patiënt.

Alles bij de bron; RTL