Databeveiliging & Dataverlies

De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren, zo stelt ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging. Verder is een universeel toepasbare digitale identiteitskaart die de privacy waarborgt, technisch haalbaar. Zo'n "eID-kaart" zou online bankieren een stuk eenvoudiger een bruikbaarder maken. Gebruikers kunnen dan via het web rekeningen openen en geld overmaken. Een andere toepassing zijn sociale netwerksites en virtuele werelden.

Veel gebruikers vinden het vandaag de dag geen fijn idee dat hun persoonlijke informatie bij grote ondernemingen bekend en opgeslagen is. "Ze vinden dit soort systemen Big Brother-achtig", aldus ENISA in een nieuw rapport. Gebruikers moeten daarom niet gedwongen worden om hun echte identiteit op een sociale netwerksite te gebruiken. Met een eID is het mogelijk om de leeftijd te verifiëren, maar ook om gebruikers te weren.

Lees verder bij de bron; www.security.nl

"Het zal wel meevallen met al die dingen die Google van mij weet," kun je denken als het weer eens gaat over het grote privacygevaar van Google. Nou, welingelichtekringen is behoorlijk geschrokken. Google heeft zelf gezorgd voor een toepassing die je laat zien wat Google allemaal van je weet.

Toegankelijk en bruikbaar voor wie zich ooit aanmeldde voor iets van Google, zoals Gmail.Je kunt zelfs zien wat voor foto je opzocht op 13 februari 2007. Of welke zoekopdracht, of aan welk googledocs je toen werkte. Google onthoudt het allemaal beter dan jijzelf.

Als je veel Google-toepassingen gebruikt hoeft je eigenlijk geen archief of dagboek meer bij te houden.

Dat doet Google al.

Bron van dit artikel; www.welingelichtekringen.nl

De overheid schiet tekort in de bestrijding van cybercrime. Sterker nog, de overheid werkt die ook nog eens deels zelf in de hand door "geen paal en perk te stellen" aan de eigen informatiehonger en aan die van bedrijven. Dat concludeert hoogleraar Recht en Informatisering Corien Prins in een interview met het blad Secondant van het Centrum Criminaliteitspreventie Veiligheid. "De huidige instituties zijn niet berekend op bestrijding van hightechcrime", stelt ze.

....Als voorbeelden dat de overheid digitaal persoonlijke gegevens van mensen opslaat, noemt ze het elektronisch kinddossier, het patiëntendossier en de OV-chipcard. Prins: "Wat betekent het als databestanden worden gekoppeld of door criminelen worden gekraakt? De kern van het probleem is dat we onvoldoende kritisch nadenken of we de berg informatie die wordt gecreëerd wel willen en hoe we informatie die werkelijk nodig is, goed kunnen beveiligen tegen criminelen."...

Lees verder bij de bron; www.automatiseringsgids.nl

Het debat over openbare orde en veiligheid heeft een te zwaar technologisch stempel gekregen, vindt Cyrille Fijnaut, hoogleraar internationaal vergelijkend strafrecht in Tilburg. „Ik heb een groot probleem met de militarisering van het denken hierover.”

Fijnaut, expert op het gebied van de internationale georganiseerde misdaad, hekelt de manier waarop „de veiligheidsindustrie, vaak van militaire origine” binnen Europa het debat over veiligheid domineert. „Daarmee wordt een bepaalde toon gezet. Alsof we in een egelstelling moeten kruipen en onszelf moeten afgrendelen. Met die gedachte, die ook leidt tot allerlei technologische identificatiemethodes, worden fortuinen verdiend. De ideeën daarachter zijn gebaseerd op het typisch Amerikaanse gedachte dat technologie ons kan redden.

Lees het artikel hier

Identiteitsfraude in Nederland is een veel groter probleem dan tot nu toe gedacht, zo beweert documentenvernietiger Fellows na een marktonderzoek waaruit blijkt dat 130.000 Nederlanders slachtoffer zijn geworden. De Nederlandse bevolking maakt zich echter, in verhouding tot andere Europeanen, het minst zorgen over het risico op identiteitsfraude.

Bijna iedereen in Nederland is bekend met deze vorm van criminaliteit, toch denk slecht 43% dat hij of zij zelf risico loopt. Een belangrijke reden hiervoor is het gebrek aan informatie. Zo zouden burgers niet weten hoe persoonlijke informatie wordt gestolen en dit te voorkomen is.

Daardoor blijven burgers erg nonchalant met vertrouwelijke en persoonlijke informatie omgaan.

Lees verder bij de bron; www.security.nl

Cookies zijn nog altijd een privacy-probleem voor internetgebruikers en adverteerders gaan steeds verder om het surf- en klikgedrag in kaart te brengen, zo stelt de Electronic Frontier Foundation. "Vandaag de dag zijn cookies nog altijd het voornaamste mechanisme waarmee advertentiebedrijven zoals Google gebruikers over verschillende sites monitoren en profileren, waarbij ze een gigantisch profiel voor jaren en jaren aanleggen", zegt Peter Eckersley.

Het verwijderen van cookies is al lang niet meer genoeg, zoals de problematiek met Flash cookies al heeft laten zien. Eerder omschreef Katherine McKinley vijf "cook-achtige" tracking methodes die verder dan het traditionele HTTP cookie gaan. 

"Deze privacyschendende marketing vereist meer controle.

Lees verder bij de bron; www.security.nl

De Hogeschool Utrecht stelt dat het lekke intranet pas recent is geïndexeerd door Google. Onzin, zegt zoekexpert Henk van Ess, het stond al jaren open.

Vanochtend werd bekend dat de Faculteit Communicatie & Journalistiek van de Hogeschool Utrecht al jarenlang cijferlijsten, interne notulen en vertrouwelijke e-mails lekt. Het gaat om gegevens die geplaatst werden op Medusa, een intranet waarop studenten met een wachtwoord konden inloggen. De hogeschool benadrukt dat het niet de bedoeling geweest dat er gegevens openbaar zijn gemaakt via internet.

Lees verder bij de bron; Webwereld.nl

De Faculteit Communicatie & Journalistiek van de Hogeschool Utrecht lekt al jarenlang cijferlijsten, interne notulen en vertrouwelijke e-mails.

Het gaat om gegevens die geplaatst werden op Medusa, een 'intranet' waarop studenten met een wachtwoord konden inloggen. Er staan onder meer cijfers van studenten, notulen van vergaderingen, beleidsplannen, onderwijsopdrachten en tentamens gepubliceerd. Ook correspondentie met de Examencommissie is er te vinden.

In 2006 stapte de faculteit over op Sharepoint, maar de informatie van Medusa is via een open onbeschermde directory altijd vindbaar gebleven. Ook zoekmachines indexeerden de informatie. Bij sommige (ex-)studenten is de informatie van Medusa zelfs de hoogste hit op Google. Die informatie gaat minstens terug tot het schooljaar 2000-2001, zoals uit deze evaluatie van een trimester blijkt.

Lees verder bij de bron; Webwereld.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha