Digitale Schandpaal

De Communications Security Establishment (CSE) verzamelde data over Canadese telefoongesprekken en internetgebruik, zo blijkt uit een vertrouwelijk onderzoek door de waakhond die toezicht houdt op de geheime dienst. 

Speciale software moest persoonsdata anonimiseren voordat deze met andere landen werd gedeeld, zodat andere landen de afgeluisterde gesprekken niet aan personen konden koppelen. Door een softwarefout gebeurde dit echter niet, waardoor de gegevens in zijn volledigheid werden gedeeld. Onder andere de Verenigde Staten ontvingen de spionagedata.

Canada is lid van het zogenoemde 'five eyes'-verband, waar ook de VS, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk toe behoren. De inlichtingendiensten van de landen werken nauw samen en delen veel informatie met elkaar.

Alles bij de bron; NU


Vertrouwelijke gegevens van Amersfoorters konden eind vorig jaar door onbevoegde gemeenteambtenaren worden bekeken. Dat was mogelijk tijdens de invoering van nieuwe software, schrijft het college van B en W op vragen van de SP. Amersfoort is bezig met het invoeren van een groot ict-systeem waar uiteindelijk alle gemeenteambtenaren hun documenten in moeten opslaan, maar bij Loket Werk Inkomen en Zorg (Loket WIZ) mislukte de invoering. Daardoor moest de afdeling eind december terug naar de oude software.

In het nieuwe systeem waren al veel gegevens van het WIZ ingevoerd. Terwijl ambtenaren die documenten terughaalden naar het oude systeem, konden hun collega's van het Klant Contact Centrum bij alle gegevens. Dat had niet gemoeten, zegt het college. Het college van B en W erkent dat de Wet Bescherming Persoonsgegevens is overtreden. 

In Amersfoort was eerder al veel ophef over een ander datalek. Een ambtenaar stuurde per ongeluk persoonlijke gegevens van 1900 Amersfoorters naar een e-mailadres. De blunder werd tien weken geheim gehouden en kwam pas boven water nadat de ontvanger de Autoriteit Persoonsgegevens had ingeschakeld.

Alles bij de bron; RTVU


Op 18 november is dit artikel op PrivacyNieuws gepost;

Vingerafdrukken zeggen niets over je persoonlijkheid en dus zijn ze niet persoonlijk. Burgemeester Wolfsen van Utrecht begrijpt niet waar de commotie over de vingerafdrukkendatabase vandaan komt.

Wolfsen wordt geciteerd in het Utrechtse Stadsblad in een artikel waarin wordt ingegaan op het groeiende verzet onder burgers tegen de vingerafdrukkendatabase. De Utrechtse burgemeester ziet alleen maar voordelen. Hij zegt letterlijk: “Vingerafdrukken zeggen in het geheel niets over iemands persoonlijkheid, dus zijn ze niet persoonlijk.” 

Ook heeft hij geen bezwaar tegen de opslag van vingerafdrukken in een centrale database. “Dat helpt dure fraude en misbruik te voorkomen. Dat geld kan beter gebruikt worden voor sociale voorzieningen.” Het Utrechts Stadsblad zet daar tegenover dat daarvoor een database moet worden gebruikt die voor opsporingsdoeleinden ingezet wordt. Dat mag met de vingerafdrukkendatabase in het kader van de Paspoortwet namelijk niet. Wolfsen zegt wel dat een goede beveiliging van de database cruciaal is. Hij gaat ervan uit dat dat in orde is.

Lees alles bij de bron: webwereld

Het diskwalificeert Aleid Wolfsen direct als voorzitter van de AP [opvolger van CBP]

Met dank aan alerte Twitteraars !


Een journaliste van de Arabische zender Al Aan TV heeft de IS-fiches gelekt van vier strijders van Islamitische Staat die een link hebben met België. Daarbij ook de fiche van één jihadist die deel zou uitmaken van het netwerk dat achter de aanslagen in Brussel en Parijs zat. De vier gelekte fiches vormen nog maar een eerste lichting, in totaal zullen de gegevens van zestien Belgische strijders gelekt worden.

De gelekte documenten maken deel uit van de IS-lijst waar Sky News begin maart nog over berichtte. De Britse zender maakte toen bekend dat ze over documenten beschikt waarin de namen van 22.000 IS-leden vermeld worden. De Belgische jihadexpert Pieter Van Ostaeyen noemt de fiches alvast "honderd procent betrouwbaar". "De fiches die IS van zijn strijders bijhoudt, zien er exact zo uit", klinkt het. Maar waarom er precies voor gekozen werd enkel de Belgische fiches te verspreiden, kan hij niet met zekerheid zeggen. "Ik vermoed dat het nog een gevolg is van de aandacht voor de aanslagen in Brussel."

Alles bij de bron; HLN


Google heeft het eigen personeel gewaarschuwd dat hun gegevens door een e-mailblunder bij een derde partij in verkeerde handen terecht zijn gekomen. Een werknemer van een bedrijf dat personeelsdiensten voor Google verzorgt bleek een document met personeelsinformatie per ongeluk naar de manager van een ander bedrijf te hebben gestuurd.

Uit onderzoek bleek dat het document namen en social security-nummers bevatte. Volgens Google is er geen bewijs dat de gelekte gegevens zijn misbruikt en uit de logbestanden blijkt dat naast de manager niemand de gegevens heeft ingezien voordat die werden verwijderd. Daarnaast heeft de manager bevestigd dat hij de informatie uit het document niet heeft opgeslagen, gedownload, openbaar heeft gemaakt of op andere wijze heeft gebruikt.

Alles bij de bron; Security


Pwnedlist.com, een website die 866 miljoen gelekte en gestolen inloggegevens bevatte en deze gegevens door een beveiligingslek bleek te lekken, heeft besloten met de dienst te stoppen. Via Pwnedlist.com kunnen bedrijven openbare datalekken volgen die mogelijk voor hun personeel een beveiligingsprobleem kunnen worden. De informatie op de website is afkomstig van allerlei gehackte websites en bedrijven. De dienst is vergelijkbaar met HaveIBeenPwned.com. Door een beveiligingslek in de website bleken gebruikers voor willekeurige domeinen aan te kunnen geven dat ze hiervoor wilden worden gewaarschuwd als zich een datalek had voorgedaan.

It-journalist Brian Krebs werd door een beveiligingsonderzoeker over de kwetsbaarheid getipt. Hij besloot Apple.com aan zijn eigen waarschuwingen toe te voegen, wat ook werkte. Hierdoor kon Krebs meer dan 100.000 gebruikersnamen en wachtwoorden voor accounts eindigend op Apple.com downloaden. Via het lek was het uiteindelijk mogelijk om alle 866 miljoen accountgegevens in de database te downloaden. Op Twitter bagatelliseert InfoArmor het probleem en stelt dat het om al gecompromitteerde gegevens gaat. Daarnaast laat Pwnedlist.com nu weten dat de website vanaf 16 mei uit de lucht wordt gehaald.

Bron; Security


Een slachtoffer van een zware mishandeling in het Groningse uitgaansleven is niet blij met de uitzending van de beelden in het SBS6-programma 'De Meldkamer'. Volgens burgemeester Den Oudsten van Groningen had de Nationale Politie de beelden nooit aan SBS6 mogen leveren. De mishandelde man zegt van tevoren niet te zijn ingelicht over de uitzending van de beelden in het SBS6-programma.

Rob Kouwenhoven, vanuit de Nationale Politie nauw betrokken bij de productie van 'De Meldkamer', bevestigt dat het slachtoffer niet is ingeseind. "We hadden het slachtoffer vooraf moeten informeren en dat is in de hectiek niet gebeurd", zo zegt hij in de krant. "We hebben aan de betrokkenen onze excuses aangeboden."

Ondanks het verzoek van het slachtoffer aan zowel de politie als SBS6, zijn de beelden nog altijd op internet te vinden, aldus het Dagblad van het Noorden zaterdag.

Burgemeester Peter den Oudsten noemt het onwenselijk dat de beelden op televisie zijn verschenen. "De afspraken die de Nationale Politie heeft gemaakt met SBS6 zijn in strijd met ons protocol",  aldus de Groningse burgemeester in een reactie. Daarin is met politie en justitie afgesproken dat de beelden eigendom zijn van de gemeente en dat de privacy van zowel slachtoffers als daders wordt beschermd. Den Oudsten zegt de kwestie te zullen bespreken in zijn overleg met politie en justitie. "Dit is een ongewenst effect van ons cameratoezicht. Als er geen opsporingsdoel mee is gediend, horen die beelden niet thuis op de televisie. Ik zal voorstellen het protocol aan te scherpen."

Alles bij de bron; NU


Een verpleegkundige uit het Isala-ziekenhuis in Zwolle heeft foto's van medische ingrepen op zijn Facebookaccount gezet. Op die manier waren ze voor iedereen zichtbaar. Op de afbeeldingen zijn onder meer operatief verwijderde voorwerpen, inwendige opnamen van patiënten en röntgenfoto's te zien. 

De  foto's zijn niet direct herleidbaar naar personen; er staan bijvoorbeeld geen namen bij. 'Maar dat maakt op zichzelf nog niet veel uit', zegt hoogleraar recht en de informatiesamenleving in Leiden Gerrit-Jan Zwenne. 'Voor het delen van gezondheidsgegevens gelden strenge regels. In deze situatie kan dat eigenlijk alleen als de patiënt expliciete toestemming heeft. In alle andere gevallen is het ondenkbaar dat je die verspreidt.' Die toestemming is niet door de patiënten gegeven, blijkt uit een verklaring van Isala.

Dat vindt ook de Autoriteit Persoonsgegevens. Een woordvoerder benadrukt dat naast het privacybezwaar 'er op heel veel fronten iets aan te merken is op het verspreiden' van deze medische gegevens. De beelden kunnen ook 'herleidbaar zijn' en 'dan mag je ze niet op een publieke pagina zetten'. 

In een verklaring stelt Isala 'erg geschrokken' te zijn en het incident 'zeer hoog' op te nemen. 'Met het plaatsen van deze foto's is het medisch beroepsgeheim geschonden en mogelijk is plaatsing ook in strijd met de wet Bescherming Persoonsgegevens.' Isala heeft preventief melding gedaan van een vermoedelijk datalek bij de Autoriteit Persoonsgegevens. Tegen de desbetreffende medewerker 'worden maatregelen genomen'.

Alles bij de bron; Volkskrant


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha