Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Datingplatform Grindr krijgt in Noorwegen een boete van 6,3 miljoen euro opgelegd. Het bedrijf zou op onwettige wijze persoonlijke data van gebruikers hebben gedeeld voor marketingdoeleinden. Het gaat om de hoogste Noorse boete ooit voor een dergelijke overtreding.
Grindr zou onder meer GPS-coördinaten van gebruikers, informatie uit profielen over onder meer leeftijd en geslacht, en het gebruik van de app hebben gedeeld met adverteerders.
De toezichthouder oordeelt dat Grindr gebruikers onvoldoende heeft geïnformeerd over deze datadeling, terwijl hier expliciete toestemming voor nodig is volgens de AVG. De waakhond stelt daarom dat Grindr de AVG heeft overtreden.
Alles bij de bron; DutchIT-channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Demissionair ministers Grapperhaus en de Jonge zijn de winnaars van de jaarlijkse Big Brother Awards geworden. Dat heeft organisator en digitale burgerrechtenorganisatie Bits of Freedom vandaag bekendgemaakt.
de Jonge won de Publieksprijs, vanwege de slecht doordachte invoering van Coronatoegangsbewijzen. De Expertprijs gaat dit jaar naar minister Grapperhaus.
Wegens een hele rits aan misstappen die het ministerie van Justitie en Veiligheid heeft begaan besloten de experts om de minister een Lifetime achievement award uit te reiken. "Het komt niet vaak voor dat we een lifetime achievement award uitreiken, maar dit ministerie heeft het zo bont gemaakt dat wij en onze vakjury eigenlijk geen andere optie zagen", merkt Austin op.
De expertprijs is persoonlijk aan minister Grapperhaus overhandigd, minister de Jonge heeft de Publieksprijs niet in ontvangst genomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De overheid voldoet nog altijd niet aan de afspraken voor het beveiligen van e-mail, ook al had dit in 2019 al geregeld moeten zijn. Daardoor kunnen criminelen namens bijna een kwart van de onderzochte overheidsdomeinen vervalste e-mails versturen. Dat meldt het Forum Standaardisatie op basis van eigen onderzoek.
Binnen de overheid zijn afspraken gemaakt om verschillende e-mailbeveiligingsstandaarden uit te rollen, de zogeheten streefbeeldafspraken. Alle overheden moesten in 2019 in ieder geval voor e-mail SPF en DMARC juist hebben ingesteld. Via DMARC kan worden ingesteld wat de mailserver moet doen als die een verdachte e-mail ontvangt.
Een andere standaard die al geïmplementeerd had moeten zijn en dat niet is, is DANE. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet.
"Met de implementatie en juiste strikte configuratie van anti-emailvervalsingstandaarden kan phishing worden bestreden. De OBDO streefbeeldafspraak om dat eind 2019 bij 100 procent van de gemeten e-maildomeinen op orde te hebben is nog niet gehaald", stelt het Forum Standaardisatie. "Bijna een kwart van de overheden voldoet nog niet. Phishingmails namens de achterblijvende organisaties (inclusief bewindspersonen) komen daardoor nog steeds bij burgers en bedrijven aan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter heeft per ongeluk accounts van onder meer journalisten en wetenschappers die extremisme onderzoeken geschorst, zegt het platform vrijdag tegen The Washington Post. Dat kwam door valse meldingen van extreemrechtse activisten, die het nieuwe privébeeldbeleid van Twitter misbruikten...
...Een Twitter-woordvoerder zegt in een verklaring aan de krant dat het bedrijf werd overspoeld met een "aanzienlijke hoeveelheid" valse meldingen en dat "de moderatieteams verschillende fouten hebben gemaakt" in de nasleep daarvan.
Hij gaf geen details over hoeveel meldingen er waren gedaan, maar zei dat er "een aantal foutieve schorsingen" hebben plaatsgevonden. Het is niet duidelijk of alle onterechte bans inmiddels zijn opgeheven.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zelfs de vaagste kennis herkent Tahir nog op de verspreide camerabeelden. Hij draagt een zeer opvallend zwart Superman-T-shirt met korte mouwen. Daaronder een zwarte trainingsbroek en zwart-witte sneakers. In zijn linkerhand draagt hij een Jumbo-tasje. Nog een kenmerk nodig? De vermoedelijke fraudeur kijkt vol in de camera van een Haagse Jumbo-supermarkt.
‘Deze man doet dit vaker’, zegt de voice-over van een opsporingsprogramma op een regionale televisiezender. Op 31 augustus worden in opdracht van de politie de beelden van de oplichter op televisie uitgezonden. Ook is de fraudeur op de website van de politie terug te vinden.
Mohamed ligt die avond rond tien uur in bed als een bekende hem een geblurde foto appt. Dan gaan de foto’s en video’s van de bekende voetbaltrainer van het Haagse TAC’90 al rond op internet, op social media en in WhatsAppgroepen.
‘Ik ben zelf de dader, maar heb het niet gedaan!’ vertelt hij van schrik tegen de politietiplijn. Twee uur later staan er twee rechercheurs aan zijn voordeur om zijn identiteit te controleren. Na een mail van zijn advocaat Jeffrey Jordan worden de beelden ’s nachts al van internet gehaald. Maar dan zijn de video’s en foto’s al over de wereld verspreid....
....Rechercheurs hebben beelden van de verkeerde Jumbo-supermarkt opgevraagd, blijkt na onderzoek. Het ging niet om twee verdachten, maar alleen om de al eerder opgepakte verdachte. Die lijkt in de verste verte niet op Mohamed.
,,Het klopt dat beelden waarop deze meneer te zien is, ten onrechte zijn uitgezonden”, zegt een woordvoerder van de politie. ,,Hij bleek niets met de zaak te maken te hebben, vandaar ook onze excuses en een bloemetje.”
,,Het vertrouwen in justitie en politie is weg”, zegt Mohamed. ,,De schade is niet te herstellen. Ik ben vrienden en tientallen klanten van mijn accountantskantoor kwijtgeraakt.” Met een bloemetje is het zeker nog niet klaar. Hij wacht op de sepotbrief van het OM. Daarna is hij van plan een flinke schadeclaim bij de politie neer te leggen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het ministerie van Justitie en Veiligheid heeft van 2016 tot en met 2020 in totaal 455 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Het gaat hier niet alleen om het ministerie, maar ook de verschillende instanties die onder het departement vallen, zoals screeningsautoriteit Justis, de Nationaal Coördinator Terrorismebestrijding (NCTV), het Nederlands Forensisch Instituut (NFI) en het Centraal Justitieel Incassobureau (CJIB).
Het aantal datalekken dat Justitie bij de AP meldde kent een stijgende lijn. In 2016 ging het nog om 36 datalekken, gevolgd door 41 datalekken in 2017, 96 datalekken in 2018, 143 datalekken in 2019 en 139 datalekken in 2020. "De rode lijn in deze datalekken zijn fouten van medewerkers in individuele zaken. Het betreft het vermelden van verkeerde adressen voor fysieke post alsmede die bij digitale post, en onvolledig anonimiseren van documenten", aldus demissionair minister Grapperhaus van Justitie en Veiligheid.
De minister merkt op dat het ministerie vorig jaar is begonnen met het project "Weerbaar JenV". Sinds begin van dit jaar volgen medewerkers als onderdeel van dit project jaarlijks een verplichte e-learningcursus over veilig werken met informatie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Jonge is genomineerd vanwege de invoering van het coronatoegangsbewijs. Die maatregel is volgens Bits of Freedom "onvoldoende gemotiveerd".
De organisatie heeft Grapperhaus voorgedragen vanwege "het stiekem optuigen van een derde geheime dienst in Nederland: de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)". Die dienst "verzamelde en verspreidde jarenlang in het geheim gevoelige gegevens over burgers, zonder dat hij daar juridisch toe bevoegd was".
Van Huffelen is verantwoordelijk voor het afhandelen van de toeslagenaffaire. "De Belastingdienst discrimineerde jarenlang op grond van afkomst door een hoger frauderisico te koppelen aan een niet-Nederlandse nationaliteit", aldus Bits of Freedom.
Mensen kunnen de komende weken hun stem uitbrengen om te bepalen wie de publieksprijs krijgt. De winnaar wordt op 13 december bekendgemaakt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De privacyorganisatie noyb van de bekende privacyactivist Max Schrems heeft een klacht tegen datingapp Grindr ingediend over het recht op inzage van persoonsgegevens. Artikel 15 van de Algemene verordening gegevensbescherming (AVG) stelt dat een persoon aan organisaties kan vragen of er persoonsgegevens van hem worden verwerkt, om welke gegevens het gaat, waarom en op welke manier de verwerking plaatsvindt.
Wie een inzageverzoek bij Grindr doet moet een papier vasthouden met daarop zijn e-mailadres, alsmede zijn paspoort en vervolgens een selfie nemen. "Met alleen je e-mailadres en wachtwoord kun je de meest intieme afbeeldingen op Grindr zien en delen. Alleen wanneer je je AVG-rechten wilt uitoefenen moet je je blootgeven en een overheids-ID tonen", zegt Schrems.
"Het is belachelijk om 'Hunk 69' met een overheids-ID te authenticeren, wanneer Grindr is ontworpen om niet de echte naam van zijn gebruikers te kennen. In werkelijkheid verplichten ze gebruikers 'uit de kast te komen' om hun rechten uit te oefenen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vakbond FNV publiceerde een bericht met kritiek op de vingerafdrukscans bij MediaMarkt. De vakbond schrijft dat medewerkers hun vingerafdrukken moeten afgeven om hun werk te kunnen doen, omdat vingerafdrukscans nodig zijn om op bepaalde plekken in het bedrijf te komen.
Volgens de FNV ontbreekt de noodzaak voor dergelijke veiligheidsmaatregelen, en betreft het 'een vergaande inbreuk op de privacy' van werknemers. Er zijn volgens de vakbond voldoende andere manieren om deuren af te sluiten, die voldoende beveiliging bieden. De FNV schrijft verder dat MediaMarkt niet duidelijk is tegenover medewerkers over hoe de vingerafdrukken worden opgeslagen, wat ze met de gegevens doen en of deze met andere partijen worden gedeeld.
In een reactie op het FNV-bericht, laat MediaMarkt weten dat het bedrijf zal stoppen met het gebruik van vingerafdrukscanners voor zijn medewerkers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Belastingdienst heeft de privacywet AVG 'op ernstige wijze geschonden' door de gegevens van zo'n kwart miljoen burgers jarenlang te verwerken in het fraudesysteem FSV. Dit systeem fungeerde als een zwarte lijst van mogelijke fraudeurs. Dat concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. Demissionair staatssecretaris Hans Vijlbrief noemt de conclusies 'hard en ernstig'. 'Een vernietigend oordeel', zegt politiek verslaggever Sophie van Leeuwen.
Het onderzoek bevestigt het beeld dat mensen al bij de geringste signalen op de zwarte lijst terecht konden komen. Dat kon al een anonieme melding van bijvoorbeeld een boze buurman of jaloerse ex zijn. Burgers die eenmaal op de lijst stonden kwamen daar nooit meer van af. De gegevens werden ook veel te lang bewaard en waren voor te veel medewerkers van de fiscus toegankelijk.
Alles bij de bron; BNR