Databeveiliging & Dataverlies

De overheid moet niet klakkeloos persoonlijke gegevens van burgers op internet zetten. Het College Bescherming Persoonsgegevens (CBP) presenteerde donderdag richtlijnen voor online publicaties. 

Overheden publiceren regelmatig informatie op internet in het kader van hun wettelijke openbaarmakingsplicht. Gemeenten zetten bijvoorbeeld vaak bouwaanvragen online. Regelmatig staan daar persoonlijke gegevens van de aanvrager in.

Volgens voorzitter Jacob Kohnstamm van het CBP stelt dat "burgers aan grote risico's bloot, zoals identiteitsfraude en identiteitsdiefstal".


Ongecontroleerd

Het College waarschuwt dat publicatie op internet er voor zorgt dat persoonlijke informatie wereldwijd beschikbaar is voor iedereen die er in is geïnteresseerd, en ook na verwijdering nog lang zichtbaar blijft via de archieffunctie van zoekmachines. "De persoonsgegevens van de burger gaan op die manier ongecontroleerd circuleren. Niemand heeft daarop nog enige greep, burgers zelf al helemaal niet."

 

Lees verder bij de bron; Nu.nl

De CPB richtlijnen

Overheid verbetert beveiliging eigen sites

De Nederlandse overheid gaat de eigen sites beveiligen met ssl-certificaten. Postbus 51 is deze week als eerste aan de beurt.

“Ssl werd al overwogen, maar het rapport van Networking4all was wel een aansporing”, zegt woordvoerder Vincent van Steen, van het ministerie van Binnenlandse Zaken (BZK). Hij vertelt dat de zogeheten corporate sites, de hoofdsites van de ministeries zelf, als eerste aan de beurt zijn.
Tientallen per ministerie

Lees verder bij de bron; WebWereld.nl

En Niek mailde nog een link naar een artikel in Trouw

’Websites overheid schenden privacywetten’

In principe is het best een zinnige campagne, vindt Paul van Brouwershaven, technisch directeur van beveiligingsbedrijf Networking4all. Sinds een week licht de Nederlandse overheid haar burgers voor over ’Veilig Internetten’. Mensen moeten niet zomaar op allerlei websites achteloos hun persoonsgegevens achterlaten, luidt de waarschuwing.

Lees verder bij de bron; Trouw.nl

De websites van de overheid zijn niet goed beveiligd. Burgers lopen hierdoor het gevaar dat hun identiteit wordt gestolen.

Dit meldt het AD vanmorgen. Op bijna 85 procent van de sites kunnen criminelen makkelijk bij persoonsgegevens en sofinummers. Dat blijkt uit onderzoek van internetbeveiligingsbedrijf Networking4all. 

Zelfs de privacygevoelige sites van de Belastingdienst en de Sociale Verzekeringsbank (SVB) blijken zo lek als een mandje.

,,De uitkomsten zijn schokkend", zegt Paul van Brouwershaven van Networking4all.

Het ministerie van Justitie is op de hoogte van het onderzoek, maar gaat er niet op in.

Bron; AD.nl

 

Aanvulling van ; www.recruitementmatters.nl

Is WerkenbijhetRijk lek?

...En helaas blijkt onder die 80% ook de site WerkenbijhetRijk te vallen. Een vervelende situatie, met name als je er een CV achter zou laten. Tenslotte staat hier wel heel erg veel informatie in die je liever niet op straat ziet belanden....

De overheid is een campagne begonnen om burgers ict-beveiliging bij te brengen. Maar die overheid geeft zelf niet bepaald het goede voorbeeld? Vijf flaters.

Voor wie het nog niet weet: u dient uw computer te beschermen en verantwoord om te gaan met persoonlijke informatie. Onze overheid is daarvoor een campagne gestart. Maar voordat richting de burgers met het belerende vingertje wordt gewezen, is het verstandig eerst de eigen zaken op orde te hebben. Want goed voorbeeld doet goed volgen. Zeker als de campagne soms ronduit domme adviezen geeft.

1. De campagnewebsite is zelf onveilig

2. Beveiligingsgaten bij de overheid

3. Domme adviezen aan de burger

4. Hypocriete roep om gegevensbescherming

5. De overheid neemt cybercrime niet echt serieus

Lees verder bij de bron; webwereld.nl

Een redactioneel commentaar uit het NRC;

Vorige week ontdekten Amerikaanse kopers van George Orwell’s romans 1984 en Animal Farm dat hun boeken waren verdwenen. En wel thuis, uit hun leesapparaat, de Kindle, een e-reader die ze bij uitgever Amazon.com aanschaften om er digitale boeken mee te kunnen kopen. De uitgever had de rechten niet goed geregeld en schielijk de titels uit de webshop verwijderd. En ook van de apparaten van hun klanten. Eenvoudig op afstand gewist: via internet.

Het was een aha-moment voor de digitale consument, die dacht dat hij zijn boeken echt kocht. Maar in werkelijkheid blijkt hij een zwak en kennelijk herroepbaar gebruiksrecht te hebben aangeschaft. Dat de lezer uitgerekend via het oeuvre van George Orwell ontdekt digitaal te zijn aangelijnd, is van een onovertroffen ironie. In de nieuwe wereld is het meesterwerk 1984 dus alleen maar te huur. De lezer kan zijn boeken in het niets zien oplossen via een proces dat ‘whisper sync’ blijkt te heten. Welkom bij de brave new media, die ook naadloos in 2009 en de wereld van Harry Potter passen.

Lees het volledige artikel hier

Computerbedrijf Hewlett-Packard presenteert een technologie die het kinderlijk eenvoudig maakt anoniem te surfen en bestanden uit te wisselen. Van gebruikers wordt niets meer gevraagd dan dat zij een moderne webbrowser hebben.

Beveiligingsexperts Billy Hoffman en Matt Wood van HP ontwikkelden het project 'Veiled' om aan te tonen dat het mogelijk is. Veiled versleutelt al het verkeer en verdeelt dat zo over het netwerk dat er geen gebruik hoeft te worden gemaakt van een centrale server.

"Bestanden worden in zoveel stukken opgedeeld dat het voor niemand mogelijk is om het bestand te reconstrueren, zonder dat je de hash [cryptografische handtekening] kent", legt Wood uit. "Gebruikers die het bestand willen ophalen hoeven niets meer te doen dan de hash te sturen en het netwerk verzamelt het bestand weer."

Lees verder bij de bron; Nu.nl

2e artikel over dit nieuws op security.nl

Washington University heeft een manier ontwikkeld om online data tijdelijk toegankelijk te maken. Daarna kan er niemand meer bij.

Van Vanish bestaat op dit moment een prototype waarmee tekst die online wordt verplaatst of verstuurd wordt versleuteld. De versleuteling verloopt automatisch na acht of negen uur, waardoor het bericht niet meer te lezen is door de ontvanger maar ook niet meer door de verzender zelf. De vervaltijd van de sleutel kan in de toekomst ook ingesteld worden door de gebruiker...

...De wetenschappers hebben dit codesysteem ontwikkeld omdat het volgens hun nu onmogelijk is om de online privacy te bewaken. Bovendien wordt steeds meer informatie in de cloud opgeslagen waardoor gebruikers geen controle meer hebben over de informatie. Met Vanish is het bijvoorbeeld mogelijk om e-mailberichten, Hyveskrabbels en chatberichten automatisch te vernietigen na een bepaalde tijd. "Hierdoor worden ze onleesbaar op alle websites, inboxen, outboxen, backup sites en pc's", schrijven de onderzoekers.

Lees verder bij de bron; webwereld

Wat vreselijk nou weer: onze privacy op internet stelt geen reet voor! Zonder een ingewikkeld script te gebruiken, zijn alle internetadressen die we bezoeken gewoon te achterhalen. Klik maar eens op deze site en zie hoe in het venstertje links op de site automatisch alle adressen verschijnen die u de afgelopen weken heeft bezocht. U zult echt steil achteroverslaan van verbazing hoe deze speurneus alle op uw computer opgeslagen webpaginas vindt, alsof het gaat om zakken gevuld met onversneden cocaïne...

Bron; Via NuJij naar wegmethetinternet

PS; mijn browser (Opera 10 built 1651 Beta versie voor Windows maar zeer stabiel) blijkt toch maar weer enorm discreet, de sniffer kon maar de 2 openstaande pagina's vinden...in de cache en historie was kennelijk niets te vinden.

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha