Databeveiliging & Dataverlies

Enisa, het Europese agentschap voor informatiebeveiliging, plaatst kanttekeningen bij het gebruik van clouddiensten door overheden en de publieke sector. Gevoelige gegevens moeten niet extern worden opgeslagen, meent het agentschap. 

Een bezwaar tegen externe aanbieders van clouddiensten is volgens de organisatie dat veel aanbieders zich niet binnen de Europese Unie bevinden, waardoor informatie soms buiten de EU wordt opgeslagen. Daardoor zijn de Europese regels voor gegevensbescherming niet van toepassing. 

Lees alles bij de bron; tweakers

Minister De Jager van Financiën ziet er geen gevaar in dat mensen via Mijn ING gegevens van alle andere ING-klanten kunnen opvragen. Volgens hem gaat er nu niet op grotere schaal gefraudeerd worden doordat iedereen de gegevens kan opvragen. Volgens De Jager is de kans op fraude klein, omdat bij deze betalingswijze het risico bij de webwinkelier ligt. Als de klant betwist dat hij de machtiging heeft gegeven, krijgt hij altijd gelijk. 

Sinds wanneer maakt het uit welke partij de rekening uiteindelijk moet betalen om te spreken van fraude meneer de Jager ???

De zaak kwam aan het rollen, toen Tweakers.net meldde dat de functie, die ervoor moet zorgen dat mensen bij het internetbankieren geen geld overmaken naar een verkeerde begunstigde, maakt dat de hele database van de 8,9 miljoen Nederlandse ING-klanten achterhaald kan worden. 

Lees alles bij de bron; tweakers

Providers en databeschermingsautoriteiten maken zich vooral zorgen over een stortvloed aan meldingen die onderzocht moet gaan worden, hoewel lang niet elke notificatie dit onderzoek mogelijk waard is. Ze pleiten daarom voor een prioritering, waarbij ernstige lekken voorrang krijgen. Daarbij komt dat providers liever eerst hun energie richten op het oplossen van het probleem, terwijl de autoriteiten liefst zo snel mogelijk op de hoogte willen worden gesteld.

Ook zijn providers bang over de impact van de meldingen op hun naam en de relatie met klanten. Ze willen dan ook garanties dat de notificaties hun naam niet aantasten, terwijl de autoriteiten zoveel mogelijk informatie willen geven die voor gedupeerden van belang is.

Lees alles bij de bron; tweakers

De Woonbond, Taxicentrale Amsterdam, Oxfam Novib, de Nederlandse Energie Maatschappij, de gemeente Eindhoven: het zijn slechts enkele van de organisaties waarbij gegevens van burgers het afgelopen jaar op straat kwamen te liggen.

Bits of Freedom (BOF) zegt met het Zwartboek aandacht te willen vragen voor een groeiend gevaar: er wordt steeds meer informatie over burgers opgeslagen, terwijl de controle over die gegevens vaak gebrekkig is.  'Het meest schokkende voorbeeld van de afgelopen tijd', zegt Daphne van der Kroft van Bits of Freedom, 'vond ik Kasboek.nl., een site die mensen helpt met het beheren van hun huishoudpot.'  Meer dan een miljoen banktransacties van klanten van Kasboek.nl waren door een lek in de beveiliging toegankelijk voor buitenstaanders, zo bleek in oktober.

'De meeste datalekken komen niet door kwaadwillende hackers, maar doordat bedrijven er niet goed over hebben nagedacht hoe ze de gegevens van hun klanten moeten beschermen. Dat probleem is vaak makkelijk op te lossen, maar bedrijven geven er niet altijd even veel prioriteit aan.

Lees alles bij de bron; volkskrant

Het Duitse bedrijf X-Pire lanceert volgende week technologie om onlinefoto's na verloop van tijd automatisch te wissen. De gebruiker sleept zijn foto's naar een applicatie die een elektronische sleutel aan de foto koppelt. De gebruiker kan vervolgens zelf bepalen hoelang de foto op bijvoorbeeld Facebook en Flickr zichtbaar blijft. De server controleert iedere keer als de foto wordt opgevraagd wat de houdbaarheidsdatum is.

X-Pire biedt overigens geen bescherming tegen kopieën die op sites van derden staan. Pas als de foto is versleuteld kan hij niet langer door zoekmachines worden gevonden omdat de foto vanaf dat moment wordt herkend als een versleuteld bestand. In principe is de technologie ook te gebruiken voor tekst en video.

Lees alles bij de bron; emerce

Gamers die een online spel wilden spelen hebben een server met de gegevens van 231.000 patiënten gekaapt. Het incident vond op 12 november plaats, maar de radiologiepraktijk in het Amerikaanse New Hampshire waarschuwde pas deze week patiënten dat hun gegevens mogelijk op straat zijn beland. Op de server stonden patiëntnamen, social security nummers, adresgegevens, telefoonnummers en medische diagnoses.

Volgens de praktijk zijn er geen aanwijzingen dat de gegevens zijn misbruikt en gaat het waarschijnlijk om Scandinavisch gamers die een server zochten om een populair online spel te spelen. 

Lees alles bij de bron; security

Microsoft maakt zich sinds kort sterk voor de privacy van IE-gebruikers, omdat het hiermee Google kan verslaan, maar als het erop aankomt krijgt de overheid altijd voorrang. Microsoft hanteert een zeer beperkte definitie van privacy. Die gaat het over de bescherming tegen online trackers en niet tegen overheidsdiensten die gebruikersgegevens opvragen. "De dreiging van de overheid voor de privacy van gebruikers is echt." 

Niet alleen negeert Microsoft de privacydreigingen van de overheid, maar heeft het ook meerdere keren opsporings- en inlichtingendiensten geholpen bij het onderzoek naar gebruikers. Zo wordt het IP-adres van Hotmail-gebruikers aan elke uitgaande e-mail toegevoegd, zodat opsporingsdiensten direct naar de betreffende provider kunnen stappen voor klantgegevens en ontwikkelde Microsoft een forensische tool voor overheidsdiensten en heeft het schijfversleuteling in Windows 7 alleen in de duurste versie gestopt.

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha