grove privacyschendingen

Deze afdeling is voor algemene topics die niet passen in wat reeds voorzien is. Ze moeten wel aansluiten bij ons thema.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Onderstaand bericht verontrustte mij aangezien het in de EU is en die wil, zoals we weten, alles “verbinden”.

In een passage van de zogenaamde “Digital Supply Act” van de Minister van Volksgezondheid in Duitsland, Jens Spahn, staat dat alle gegevens van de 73 miljoen wettelijk verzekerde mensen zonder hun toestemming voor onderzoek moeten worden gebruikt.

Volgens het wetsvoorstel moeten de wettelijke ziekenfondsen de persoonlijke gegevens en alle behandelingsgegevens van alle verzekerden melden bij de centrale vereniging van zorgverzekeringen, die ze vervolgens beschikbaar stelt voor onderzoek. Volgens de plannen van Spahn zullen ze vervolgens worden doorgestuurd naar een nieuw onderzoeksdatacentrum, waar de gegevens kunnen worden gebruikt door autoriteiten, onderzoeksinstituten of universitaire ziekenhuizen. De industrie wordt niet precies benoemd, maar wordt ook niet uitgesloten. Er rijzen bij vele mensen twijfels over de vraag of het “evenredigheidsbeginsel” met betrekking tot persoonlijke rechten van de verzekerden wordt gehandhaafd.
www.zaronews.world

https://ejbron.wordpress.com/2019/11/03 ... ust-kapot/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

‘Foutje in software’, ja hoor! Justitie nam ‘per ongeluk’ 25.000 vertrouwelijke telefoontjes met advocaten op

Door Wout Willemsen, 13 december 2019

Afbeelding

De onderzoekscommissie, die heeft onderzocht of er inderdaad veel meer gesprekken tussen advocaten en cliënten onterecht werden opgenomen, zet de teller nu op ‘ongeveer 25.000 gesprekken’. Dit geen jarenlang fout, schrijft minister Sander Dekker (Rechtsbescherming). Dit is toch compleet belachelijk?

Gesprekken tussen advocaten en cliënten zijn per definitie vertrouwelijk. Zo’n beetje iedereen weet dat. En om die privacy te waarborgen konden advocaten hun nummer aangeven voor een systeem, dat ervoor zou zorgen dat zij juist niet afgeluisterd zouden worden. Maar Justitie had kennelijk te maken met een fout in het systeem die jarenlang onopgemerkt is gebleven want daar kijkt natuurlijk nooit iemand naar. ‘Oeps!’

Hoe dat nou kon gebeuren? Ja als de lijst van niet af te luisteren telefoonnummers te laat wordt doorgegeven of als hetzelfde nummer meerdere keren op de lijst staat, dan heeft het systeem er al geen zin meer in.

Het hele argument van een ‘fout in het systeem’ is echt belachelijk. Natuurlijk is de overheid over het algemeen vrij incompetent als het op digitale systemen aankomt, maar dan lees ik dit:

“Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.”

Het aantal telefoontjes wat echt relevant zou zijn voor Justitie lijkt mij al vrij klein. Neem je dáár weer het deel van wat ook daadwerkelijk tegen een verdachte gebruikt kan worden, zonder die verdachte en zijn advocaat te laten merken hoe je aan die informatie bent gekomen, dan kom je denk ik op de cijfers uit het citaat uit. Maar minister Dekker zei ‘Oeps, sorry’ dus waar hebben we het over!

https://www.dagelijksestandaard.nl/2019 ... ocaten-op/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Ook in Indonesië doet de justitie aan privacy. En aangezien de overheid niet kan rekenen op braafheid van de media zie je daar dus geen foto's van de daders met een zwart balkje of pixelhoofd. Daar worden de daders gemaskerd getoond aan het volk.

Afbeelding

Dat hij zo'n oranje jurk aan heeft is gevangeniskleding daar en het komt niet omdat hij een Nederlander is (die zijn ex wurgde).

https://www.ad.nl/buitenland/nederlands ... ~aa0824be/
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

VIDEO: Dr. Nikolaus Fest over privacybescherming als stripverhaal (+ Nederlandse vertaling!)

Geplaatst op 11 januari 2020



Goedendag! Het nieuwe jaar begon in Brussel zoals het oude afscheid nam: met het lievelingshobby van alle parlementariërs, met een luisterzitting. Voor de parlementariërs is dat een hoogtepunt van hun Brusselse leven. Ze kunnen vragen stellen aan vertegenwoordigers van de Europese Commissie, zichzelf voordoen als strijders voor de goede zaak en zich tegelijkertijd belangrijk voelen. En de vertegenwoordigers van de Europese Commissie kunnen net doen alsof ze de zak rijst niet horen, die bij iedere vraag omvalt in China.

Het ging om het EU/VS Privacy Shield, dus om het akkoord tussen de EU en de VS over de bescherming van persoonlijke data in de trans-Atlantische uitwisseling. Concreet dus: wat gebeurt er met de data die Google, Facebook, YouTube en Instagram verzamelen? Welke aanspraak heeft de Europese burger op inzage over welke data er over hem verzameld worden, welke aanspraak heeft hij op verwijdering, welke op tegenspraak tegenover de doorgifte? Dat alles wil het “Privacy Shield” regelen, en “Privacy Shield” klinkt eerst super, zoals de S.H.I.E.L.D-held uit het Marvel-stripverhaal met Tony Stark als super privacybeschermer. En inderdaad was de luisterzitting ook een stripverhaal, alleen helaas in de slechtst denkbare zin.

Wat de Europese Commissie voordroeg, was, in één zin samengevat: de Europese burger heeft geen rechten! Geen enkel, niets, helemaal niets! Alleen al de keuze van de Ombudsman, die geschillen moet bijleggen, heeft drie jaar geduurd. En nu is het een ambtenaar van het Amerikaanse ministerie van Justitie. Dan is het toch gegarandeerd dat die in geval van twijfel voor de Europeanen beslist en tegen zijn broodheer! Absoluut duidelijk! Men had net zo goed de zelfbeschikking betreffende de informatie van de Europese burgers kunnen toevertrouwen aan Noord-Korea. Dat zou net zo betrouwbaar zijn.

Maar verder: geen rechten. Welke data verzameld, of ze eventueel door verschillende ondernemingen samengevat, met elkaar verbonden en hoe ze gebruikt worden – geen opheldering. Of data doorgegeven worden, bijvoorbeeld aan Chinese ondernemingen: geen opheldering. Slechts over één vraag heerste duidelijkheid: een aanspraak op verwijdering bestaat natuurlijk niet. Wat we hoorden, was niets minder dan de bekentenis van een totale nederlaag. En deels had men de indruk dat de erbij betrokken “deskundigen” van de gevolmachtigde advocatenkantoren eerder vertegenwoordigers van de Amerikanen dan van de Europeanen zouden zijn. Wat door hen over de bescherming van de Europese data werd voorgedragen, stond in mijn optiek gelijk aan het randje van partijverraad.

Hieruit komen drie inzichten naar voren:

Ten eerste: zoals gebruikelijk in de EU werd er veel geld verspild. Want de drie jaar waarin over het “Privacy Shield” werd onderhandeld, waren immers niet gratis. Ambtenaren hebben honderden documenten geschreven, niet echt goedkope adviseurs en advocaten hebben verdrag- en regelteksten ontworpen. Er stroomden vette honoraria en het resultaat is – het papier waarop het geschreven staat niet waard!

Ten tweede: er wordt altijd gezegd dat Duitsland te klein zou zijn om de grote, transnationale dingen te regelen. Dat zou door de EU moeten gebeuren! Klopt. In ieder geval theoretisch. Maar in de praktijk, dat laat het “Privacy Shield” gewoon zien, is van de EU niet het geringste te verwachten. Ze heeft niets bereikt, helemaal niets.

Ten derde: verantwoordelijk voor deze totale flop is Margrethe Vestager, de door iedereen hoog geprezen, waanzinnig fantastische, doorzettende feministische Deense. Die is nu onder Ursula von der Leyen vicevoorzitter van de Europese Commissie. Een verontrustend vaardig persoon en nog eentje erbij! Grote tijden voor de EU! Nog een mooie dag gewenst.

Vertaald uit het Duits door: E.J. Bron

https://ejbron.wordpress.com/2020/01/11 ... vertaling/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Ook gemeentes werken mee aan de mondiale politieke agenda, zo laat onderstaand bericht weten. Deze gemeenten maken gebruik van agressieve online-volgmethoden en functioneren als doorgeefluik. Van de 355 websites van de gemeente maken 28 gebruik van agressieve volgmethoden. Door advertentie- social media-cookies te plaatsen op de computer van de bezoekers kunnen ze van bezoekers interesseprofielen opbouwen, met alle gevolgen van dien.
https://jdreport.com

https://ejbron.wordpress.com/2020/02/04 ... erlanders/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Dat de gemeentes het niet zo nauw nemen met de privacy blijkt ook uit dit bericht.
Ooit gehoord van Systeem Risico Indicatie (SyRI) ?

"De Volkskrant maakte vorig jaar een inventarisatie en daaruit kwam naar voren dat SyRI nog geen enkel geval van fraude aan het licht heeft gebracht."
Overheid stopt met omstreden computersysteem na uitspraak rechter
Gemeenten kunnen het Systeem Risico Indicatie (SyRI) gebruiken om aanwijzingen voor fraude te zoeken, maar het is een te grote inbreuk op de privacy. “Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt”, aldus de rechtbank in Den Haag woensdag. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank verklaart dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.Na de uitspraak concludeert het verantwoordelijke ministerie van Sociale Zaken en Werkgelegenheid dat SyRI niet meer kan worden ingezet als middel tegen handhaving. Gemeenten gebruikten het Systeem Risico Indicatie (SyRI) om aanwijzingen voor fraude te zoeken, maar het blijkt een te grote inbreuk op de privacy.S yRI werd ingezet in Rotterdam, Eindhoven, Haarlem en Capelle aan den IJssel.

Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt, aldus de rechtbank in Den Haag vanochtend. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank vindt dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.

De rechters veegden niet het hele systeem van tafel. Controle van fraude is op zich een legitiem doel, maar twee bepalingen over de inzet van SyRI worden “onverbindend verklaard”. Dat betekent dat ze terug moeten naar de tekentafel. Hoe dat wordt opgelost, is aan de Tweede Kamer, aldus de persrechter.
Spoiler! :
‘Iedere burger bij voorbaat verdacht’

In SyRI zijn allerlei gegevens van bijvoorbeeld de Belastingdienst, het UWV, de Sociale Verzekeringsbank en gemeenten aan elkaar gekoppeld. Algoritmes zoeken naar opvallende zaken, omdat die mogelijk op fraude kunnen wijzen. Volgens de klagers is het niet duidelijk wat iemand een potentiële fraudeur maakt en wat mensen daartegen kunnen doen. Bovendien kunnen ook mensen die niets hebben misdaan onder de loep worden genomen.

De zaak was aangespannen door zes organisaties, waaronder de FNV en Privacy First, en de schrijvers Tommy Wieringa en Maxim Februari. Ze vinden dat het systeem te ver gaat. Iedere burger is bij voorbaat al verdacht, zeiden ze tegen de rechters. De Volkskrant maakte vorig jaar een inventarisatie en daaruit kwam naar voren dat SyRI nog geen enkel geval van fraude aan het licht heeft gebracht.
https://www.trouw.nl/binnenland/overhei ... ~b62298cb/
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Onderstaand artikel leert ons dat “Smart City-planners” bevestigen dat Bluetooth- en Wifi- apparaten gegevens verzenden, zelfs wanneer ze niet verbonden zijn.
https://telegra.ph

https://ejbron.wordpress.com/2020/02/22 ... t-kabinet/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Belastingdienst had geheime zwarte lijst burgers

Geplaatst op 29 februari 2020

Afbeelding

Wat is dit voor land joh?

Wij zeiden het al eerder: de Belastingdienst heeft schijt aan uw privacy. Maar dan ook echt. Er bestaat al sinds 2001 (2001! Toen leefde Raplh Inbar nog!) een geheime zwarte lijst van burgers waarvan de Belastingdienst vermoedde dat ze fraudeerden. “Mensen op deze zwarte lijst hoorden daar niets over en konden zich ook niet verweren. Een doodzonde, zeggen experts.” En daar hebben die experts natuurlijk gelijk in. Als u op uw zolderkamertje een lijst bijhoudt van alle mensen waar u een hekel aan hebt, dan is dat een beetje vreemd. Maar als een machtige overheidsorganisatie die mensen helemaal kapot kan maken dat doet, dan is dat een grove aantasting van de rechtsstaat. Uiteraard (het is immers de Belastingdienst) stonden er ook allerlei onjuiste gegevens op de zwarte lijst en uiteraard (het is immers de Belastingdienst) lag er al maanden een vernietigend rapport in een la en uiteraard (het is immers de Belastingdienst) werd de lijst pas afgelopen donderdag, na vragen van Trouw en RTL Nieuws, stopgezet. Nu wil het toeval dat ook GeenStijl al jaren een zwarte lijst van verantwoordelijke topambtenaren en bewindspersonen voor dit debacle bijhoudt. Ook deze lijst zetten wij pas stop als er vragen komen van Trouw en RTL Nieuws, maar tot die tijd kunt u open en bloot zien wie u de schuld moet geven van deze schande. Na de breek!

ZWARTE LIJST BELASTINGDIENST

Ministers:
Gerrit Zalm
Hans Hoogervorst
Wouter Bos
Jan Kees de Jager
Jeroen Dijsselbloem
Wopke Hoesktra

Staatssecretarissen:
Wouter Bos (zie boven)
Steven van Eijck
Joop Wijn
Jan Kees de Jager (zie boven)
Frans Weekers
Eric Wiebes
Menno Snel

Directeuren-generaal:
Jenny Thunessen
Maarten Ruys
Peter Veld
Hans Leijtens
Jaap Uijlenbroek

Disclaimer voor de Autoriteit Persoonsgegevens: deze mensen zijn op de GeenStijl Zwarte Lijst Belastingdienst terechtgekomen omdat ze in de periode van 2001 tot en met 2019 minister en/of staatssecretaris van Financiën waren of directeur-generaal van de Belastingdienst. Betrokkenen kunnen van de lijst worden verwijderd als ze 1000 handgeschreven strafregels 'Ik ben een gore privacyschender' in pdf opsturen naar de GeenStijl Zwarte Lijst Belastingdienst Privacyfunctionaris via [email protected]. Binnen 28 dagen na indiening krijgt betrokkenen een beslissing, waartegen geen beroep mogelijk is.

https://www.geenstijl.nl/5152150/kon-er ... g-wel-bij/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Vanwege corona dient de privacy van je medische dossier tijdelijk opgeschort te worden .
Privacywaakhond waarschuwt dat coronapatiënt moet instemmen met inzage in medisch dossier
Artsen op een huisartsenpost of eerste hulp mogen niet zonder toestemming van een coronapatiënt in diens medisch dossier bij de huisarts kijken. Die waarschuwing heeft de Autoriteit Persoonsgegevens geuit in een brief aan minister Martin van Rijn (Medische Zorg).

Van Rijn en zijn collega-minister Hugo de Jonge (Volksgezondheid, CDA) werken aan een tijdelijke regeling waarin zulke inzage wél mogelijk moet worden, zonder toestemming vooraf van patiënten. Volgens het kabinet gaat de beoordeling van vermoedelijke coronapatiënten op huisartsenposten nu te traag door de grote toestroom en privacyregels.
https://www.nrc.nl/nieuws/2020/04/01/al ... t-a3995505
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Onderstaand artikel heeft een actie, de actie “PSD2 me niet zonder mijn toestemming”. PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Het probleem is dat anderen die toestemming geven aan de bank, u in hun datapakket kunnen hebben en uw gegevens, zonder dat u daar zelf toestemming voor heeft gegeven, bij andere commerciële bedrijven in heel Europa terechtkomen.
https://www.privacynieuws.nl/

https://ejbron.wordpress.com/2020/03/30 ... lobalisme/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Israëlisch spionagebedrijf NSO: Facebook wilde onze spyware gebruiken

03 april 2020

Facebook heeft in 2017 geprobeerd toestemming te krijgen voor het gebruik van bepaalde onderdelen van de spyware Pegasus van NSO, blijkt uit een rechtbankverklaring van de directeur van het Israëlische spionagebedrijf die Motherboard online heeft geplaatst.

De twee bedrijven staan tegenover elkaar in de Amerikaanse rechtbank, omdat Facebook NSO in oktober heeft aangeklaagd voor misbruik van zijn WhatsApp-servers. Vijf maanden eerder werd bekend dat een kwetsbaarheid in WhatsApp werd gebruikt om de spionagesoftware Pegasus op smartphones te kunnen installeren.

NSO verkoopt zijn software formeel alleen aan overheden in de strijd tegen terrorisme en zware criminaliteit. Het bedrijf is onder vuur komen te liggen, omdat klanten de software ook gebruiken tegen onder anderen activisten, journalisten en advocaten.

Volgens de verklaring van NSO-directeur Shalev Hulio was Facebook geïnteresseerd in bepaalde aspecten van Pegasus in het kader van Facebooks omstreden VPN-dienst Onavo. Facebook presenteerde de dienst als een product waarmee mensen zich online konden beschermen, maar analyseerde stiekem het netwerkverkeer van zijn gebruikers.

NSO weigerde Facebook als klant
"De vertegenwoordigers van Facebook lieten weten dat Facebook bezorgd was dat zijn methode om via Onavo data verzamelen minder effectief was op Apple-apparaten dan op Android", aldus Hulio. Het bedrijf zou "vermeende mogelijkheden" van Pegasus willen gebruiken om "gebruikers op Apple-apparaten te monitoren".

NSO verklaart het verzoek te hebben afgeslagen, omdat het bedrijf de Pegasus-technologie alleen aan overheden, inlichtingen- en politiediensten verkoopt. Facebook heeft niet op vragen van Motherboard gereageerd. Het bedrijf is inmiddels gestopt met Onavo.

https://www.nu.nl/tech/6042505/israelis ... uiken.html
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Er moet nu heel veel videoconferentie gedaan worden. En het ligt dan voor de hand om iets makkelijks te gebruiken daarvoor zoals 'Zoom'. Maar die app is zo lek als een mandje, altijd al geweest. En nu pas maakt men zich daar zorgen over:
‘Zoom krijgt ook rood licht in Amerikaanse Senaat’
Nadat een dag eerder het Duitse ministerie van Buitenlandse Zaken al zou hebben aangegeven om het gebruik van Zoom te beperken, werd ook aan leden van de Amerikaanse Senaat kenbaar gemaakt om de dienst ter gaan vermijden, zo meldt The Financial Times.

Leden van de Amerikaanse Senaat zouden het verzoek hebben gekregen om alternatieven te gaan zoeken voor het leggen van online contacten. Zoom benadrukt de voorgaande dag nog een adviseur te hebben aangetrokken om de veiligheid van zijn diensten beter te waarborgen.

De vergader-app van het Amerikaanse bedrijf is zeer populair geworden na de beperkende maatregelen in veel landen in de strijd tegen het coronavirus. Het aantals gebruikers wereldwijd steeg explosief naar 200 miljoen gebruikers.
https://www.telegraaf.nl/financieel/117 ... nse-senaat

En dan krijg je nu dit soort berichten in de krant:
Porno in beeld tijdens digitale les op Erasmus College: lerares in tranen
Het ging vanochtend fout tijdens de digitale les van klas H4B. Via videoplatform Zoom verschenen plotseling pornografische en racistische beelden. De lerares van het Erasmus College probeerde de beelden te verwijderen, maar slaagde daar niet direct in. De betrokken docente eindigde in tranen. ,,Heel vervelend voor haar”, reageert Roderik Rot, directeur-bestuurder van het Erasmus College. ,,Maar ook voor de leerlingen. Toch zijn zij op die leeftijd, rond 16 jaar, niet helemaal onwetend. Zij zien wel vaker dingen op internet, waar wij geen weet van hebben. Toch hadden we dit liever niet gehad.” Volgens Rot waren de ongewenste beelden slechts kort te zien.
[...]
Het Erasmus College doet momenteel onderzoek naar de mogelijkheden van alternatieven van Google en Microsoft. ,,We waren al blij dat onze docenten zo snel met Zoom overweg konden. De docenten moeten nu een nieuw programma in korte tijd onder de knie krijgen. Dat is een enorme uitdaging voor hen”, aldus Rot.
https://www.ad.nl/zoetermeer/porno-in-b ... ~accdc7d2/

En wat nu met al die beschadigde kinderzieltjes?
Mochten leerlingen van het Erasmus College behoefte hebben om over het incident te praten, schakelt de school hulpverlening in. Tot nu toe is daar echter nog geen gebruik van gemaakt.
Rot: ,,Op deze manier willen wij een luisterend oor bieden. Dat hebben wij ook onmiddellijk aangegeven. Ouders vonden het fijn dat wij zo snel gereageerd hebben en er eerlijk over zijn. Dit hoort helaas ook bij het leven, voor in deze digitale wereld. Het is niet altijd rozengeur en maneschijn. Soms gebeuren er zulke vervelende dingen en die zijn niet altijd te voorkomen. Toch begrijp ik niet hoe je er plezier aan kunt beleven door dit te doen. Je frustreert het onderwijs hier enorm mee.”
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Ook in Singapore zijn tere kinderzieltjes beschadigd door gebruik van 'Zoom'.
Videobel-app Zoom verboden voor leraren in Singapore

Docenten in Singapore mogen hun lessen niet meer houden via videoconferentie-app Zoom. Onverlaten hebben donderdag meerdere keren ingebroken in digitale klaslokalen op het programma. Daarom gaat Zoom in de ban, liet het Singaporese ministerie van Onderwijs volgens persbureau Reuters vrijdag weten.

In Singapore zijn sinds deze week de scholen gesloten. De lessen gaan op internet verder, in veel gevallen ging dat via Zoom. Soms kregen de leraren en leerlingen gezelschap van grappenmakers en onruststokers. Tijdens één van de lessen doken schunnige afbeeldingen op. En bij een stream van een aardrijkskundeleraar waar vooral tienermeisjes naar keken, verschenen opeens dubieuze mannen die vieze opmerkingen maakten.
https://www.nrc.nl/nieuws/2020/04/09/co ... l-a3996436
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Alleen veilig in Rusland: klokkenluider Snowden verlengt zijn verblijfsvergunning

Geplaatst op 19 april 2020

Afbeelding

De Amerikaanse klokkenluider Edward Snowden (foto) heeft in Russisch asiel een verlenging van zijn verblijfsvergunning voor een periode van drie jaar aangevraagd. “We hebben bij de migratiedienst de documenten voor een verlenging van Snowden´s verblijfsvergunning ingediend”, liet de advocaat het persbureau “Interfax” weten.

Snowden´s huidige verblijfs- en arbeidsvergunning zou deze maand aflopen. Vanwege de corona-virus epidemie hebben de Russische autoriteiten op dit moment een grote achterstand in de verwerking van aanvragen. Buitenlanders, wier documenten aflopen, hoeven volgens officiële informatie echter geen vervolging te vrezen.

“Met hem is alles in orde. Hij werkt, zijn vrouw is bij hem”, deelde de advocaat al in februari mee op de vraag naar het welbevinden van Snowden.

Snowden had in 2013 documenten over de wereldwijde spionageactiviteiten van de Amerikaanse geheime dienst NSA en diens Britse tegenpool GCHQ aan journalisten overhandigd. Op de vlucht via Hongkong wilde hij naar eigen zeggen naar Ecuador, strandde echter op een luchthaven in Moskou, nadat de Amerikaanse regering zijn paspoort ongeldig verklaard had. Snowden kreeg asiel in Rusland, na een verlenging op dit moment tot 2020.

Bron: https://zuerst.de

Vertaald uit het Duits door: E.J. Bron

https://ejbron.wordpress.com/2020/04/19 ... ergunning/
De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Overheid en ICT: het is voortdurend een ramp in wording.
Het probleem is: de overheid heeft geen ambtenaren die van de hoed en de rand weten. En dus worden software bedrijven ingehuurd die mensen inzetten die ook niet van de hoed en de rand weten. En zo worden miljarden verspild om wanprestaties te betalen.

Laatst hadden we een rel over de corona-app die in deze heel illustratief is .
Dus wees niet verbaasd om dit falen:
RIVM-website Infectieradar tijdelijk offline na datalek
Bij de website Infectieradar, waarmee het RIVM informatie verzamelt over gezondheidsklachten die kunnen wijzen op corona, is sprake geweest van een datalek. Daardoor waren persoonlijke gegevens in te zien, zo bevestigt een woordvoerder na berichtgeving van de NOS.

De database is voorlopig offline en het lek is of wordt gemeld bij de Autoriteit Persoonsgegevens, aldus de woordvoerder. Het gat in de beveiliging kon ontstaan door een fout in de software. De leverancier daarvan heeft een oplossing voorhanden. Die wordt nu extra goed getest.

Via Infectieradar kunnen mensen sinds de introductie op 17 maart melden of ze klachten hebben zoals koorts, niezen of hoesten. Er doen nu zo’n 60.000 mensen aan mee. Zij vullen elke week een vragenlijst in. Het RIVM volgt daarmee de verspreiding van het virus. Alle deelnemers krijgen een mailtje over het datalek.

De vragenformulieren worden elke dag leeggemaakt. Maar wie het lek al meteen in de gaten had, zou sindsdien elke dag gegevens hebben kunnen inzien. Of dat is gebeurd is nog niet bekend. De afgelopen dagen is twee keer in de database gegluurd, een keer door de tipgever van de NOS en een keer door de deskundige die de omroep heeft ingeschakeld, aldus de RIVM-woordvoerder.

Op termijn wil het RIVM dat er 100.000 mensen meedoen aan de Infectieradar.
https://www.telegraaf.nl/nieuws/1928300 ... na-datalek

meer technische details:
https://tweakers.net/nieuws/168096/data ... elijk.html
Deelnemers van Infectieradar krijgen een uniek id toegewezen dat uit acht cijfers bestaat. Wie een vragenlijst op de site invult kreeg dat nummer in de url-balk te zien. Beveiligingsonderzoeker Tom Wolters ontdekte dat dat cijfer in de url simpel kon worden vervangen. Door dat te veranderen kreeg hij het formulier van andere deelnemers te zien.

Dat werkte ook geautomatiseerd. Wolters stapte met zijn bevindingen naar de NOS. Samen lukte het hen om binnen zo'n twee minuten de gegevens van 44 gebruikers te achterhalen. In totaal deed de NOS 128 verzoeken naar de servers achter de site.

Een aanvaller kan geen namen van deelnemers zien, maar wel e-mailadressen, geboortejaren en postcodecijfers. De acht cijfers van het id werden volgens de NOS gerangschikt op e-mailadres. Daardoor zou het ook eenvoudig zijn gericht te zoeken naar gebruikers.
Afbeelding
RIVM-baas Van Dissel doet oproep in strijd tegen verspreiding coronavirus: meld je aan voor de Infectieradar

Tja, dat vertrouwen in de overheid, dat wordt er zo niet beter op.
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Overheid en computers gaan niet zo goed samen. Net zoals water en olie die elkaar afstoten.
En onze GGD's zijn bureaucratische organen die niet berekend zijn op slagkracht bij een crisis.
Dat wordt geregeld duidelijk.
En dan hebben die eerst mislukte corona-app. Er moest heel wat gesleuteld worden om aan de privacy wetgeving te voldoen. En voldoen de huidige systemen wal aan de privacy? Ja. zo wordt gezegd.
En wat blijkt nu? Totaal tevergeefs omdat men het menselijk element vergeten is.
Illegale handel in privégegevens miljoenen Nederlanders uit coronasystemen GGD

Er wordt grootschalig gehandeld in miljoenen adresgegevens, telefoon- en burgerservicenummers, afkomstig uit de twee belangrijkste coronasystemen van de GGD. De politie heeft dit weekend twee personen gearresteerd die worden verdacht van deze illegale datahandel.

Dat blijkt uit onderzoek van RTL Nieuws, dat de GGD afgelopen vrijdag confronteerde met de illegale handel in persoonsgegevens uit hun systemen. Het cybercrimeteam van politie Midden-Nederland is daarop direct een onderzoek gestart.

Het gaat om handel in data uit twee coronasystemen van de GGD: CoronIT, waar de privégegevens van Nederlanders die een coronatest hebben gedaan in staan, en HPzone Light, het systeem voor het bron- en contactonderzoek van de GGD.

"De handel in deze gegevens is diep schokkend", reageert hoogleraar ICT & Recht Frederik Zuiderveen Borgesius van de Radboud Universiteit. "De informatie kan worden misbruikt voor onder andere identiteitsfraude, phishing en stalking. Omdat er ook medische gegevens in de systemen staan is het juist extra belangrijk om dit goed te beschermen."

Tussen de 30 en 50 euro

Op chatdiensten als Telegram, Snapchat en Wickr worden al maanden privégegevens uit de GGD-systemen door tientallen accounts en in verschillende grote chatgroepen te koop aangeboden. Sommige accounts bieden aan om de gegevens van een specifiek persoon op te zoeken. Dat kost tussen de 30 en 50 euro en dan ontvang je van iemand het woon- en mailadres en telefoon- en burgerservicenummer.

Andere accounts bieden grote datasets aan met daarin de privégegevens van vele tienduizenden Nederlanders. Criminelen vragen hier duizenden euro's voor omdat het relatief uniek is dat er op zo'n grote schaal burgerservicenummers worden verkocht. Een burgerservicenummer is zeer gevoelig en kan worden misbruikt voor identiteitsfraude.

Verkoop van datasets

RTL Nieuws vroeg de afgelopen tijd de gegevens van een aantal personen bij illegale handelaars op. Daarvoor hebben de betrokkenen vooraf toestemming gegeven. In alle gevallen ontvingen we het juiste woonadres, telefoonnummer, e-mailadres en burgerservicenummer. De betaling ging via Bitcoin of betaalkaart Paysafecard.

Ook heeft RTL Nieuws een dataset ingezien van honderden Nederlanders, illegaal verkregen uit het systeem voor bron- en contactonderzoek van de GGD. Deze dataset was volgens de aanbieder een voorproefje van de vele duizenden tot tienduizenden personen die hij kon leveren.

Er worden zelfs specifieke datasets op aanvraag geleverd, bijvoorbeeld alleen mensen uit Amsterdam of enkel vijftigplussers. Eén van de verkopers zegt dat er veel vraag is naar de gegevens. "Ik eet goed broer", vertelt hij in een chatgesprek, verwijzend naar dat hij veel geld verdient met de verkoop van deze data.

De gegevens zijn afkomstig uit twee GGD-systemen: CoronIT en HPzone Light. CoronIT is het online registratiesysteem voor coronatesten waar zo'n 26.000 GGD'ers en callcentermedewerkers van de testlijn toegang tot hebben. Het is ook mogelijk om testafspraken en -uitslagen op te vragen, maar hier wordt door de accounts niet actief mee geadverteerd.

HPzone Light is het informatiesysteem voor het bron- en contactonderzoek van de GGD. Daarin staan de privégegevens van alle met corona besmette Nederlanders. De GGD weet niet hoeveel mensen daar toegang tot hebben, maar het gaat om onder andere medewerkers van het Rode Kruis, de ANWB en callcentermedewerkers van Teleperformance.

Door corona werken veel medewerkers thuis en is het volgens bronnen makkelijker om gegevens door te sluizen naar criminelen.

De gegevens worden verkregen door omgekochte medewerkers van de GGD en andere organisaties die toegang hebben tot de systemen. Criminelen zijn ook actief op zoek naar mensen die toegang hebben tot CoronIT of HPzone Light, en betalen hen voor inloggegevens tot deze systemen.

De malafide medewerkers krijgen veelal per persoon van wie ze de gegevens doorspelen een bedrag. Dit loopt soms op tot honderden euro's per dag, zo stelt één van de tussenpersonen - een flink bedrag voor een callcentermedewerker die gemiddeld zo'n 11 euro per uur verdient.
https://www.rtlnieuws.nl/nieuws/nederla ... nit-hpzone
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
Pilgrim
Berichten: 51240
Lid geworden op: wo jan 17, 2007 1:00 pm
Locatie: Dhimmistad

Re: grove privacyschendingen

Bericht door Pilgrim »

Deze beelden zullen je echt verbijsteren: zo kwaad is de Tweede Kamer op Hugo de Jonge
26 jan. 2021

De Islam is een groot gevaar!
Jezus leeft maar Mohammed is dood (en in de hel)
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Geen slapende honden wakker maken, zo zullen ze gedacht hebben.
RTL: Datalek GGD al maanden bekend, dienst deed niets

Kritiek werd weggewuifd

Het recent bekendgemaakte privacylek in de twee belangrijkste coronasystemen van de GGD was al maanden bekend. De interne kritiek van medewerkers daarover is door leidinggevenden telkens terzijde geschoven, zo onthult RTL Nieuws vandaag.

Maandag werd bekend dat privégegevens van miljoenen Nederlanders op grote schaal worden verhandeld. De telefoonnummers, adresgegevens en burgerservicenummers komen uit de twee belangrijkste coronasystemen van de GGD. Die dienst blijkt nu al maanden op de hoogte te zijn van de problemen. Meerdere medewerkers trokken maanden geleden al aan de bel vanwege privacyproblemen, maar kregen te horen dat het niet belangrijk genoeg was of kregen überhaupt geen reactie.

In de grote coronasystemen met daarin de privégegevens van miljoenen Nederlanders konden de GGD-medewerker vrij rondsnuffelen zonder enige vorm van toezicht. Daarnaast werden er massaal externe uitzendkrachten ingehuurd die ook allemaal bij deze privacygevoelige data konden.

Ontkennen

De GGD ontkent tegenover RTL dat ze weet hadden van deze problemen. "Waar dit het geval is, is dit zeker kwalijk, want wij waarderen medewerkers die ons op risico’s wijzen."
https://www.nieuwnieuws.nl/5152853/rtl- ... eed-niets/
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Deskundigen: uitspraken De Jonge over GGD-datalek aantoonbaar onjuist

Minister Hugo de Jonge (Volksgezondheid, CDA) gaf dinsdagmiddag tijdens het vragenuurtje tekst en uitleg over het gigantische datalek via de test- en uitslagensystemen van de GGD’s. Deskundigen zijn verbijsterd over de uitleg van de minister over de beveiliging en controle. Sommige uitspraken zijn aantoonbaar onjuist.

‘Sinds de start van de pandemie controleert de GGD uiteraard continu op het gebruik van de systemen.’

Minister De Jonge stelt diverse malen dat er ‘volcontinu’ en ‘volautomatisch’ wordt gecontroleerd op het gebruik van de GGD-systemen waaruit data zijn gestolen. De GGD zegt daarentegen dat er wordt gelogd wie wat bekijkt en dat er ‘steekproefsgewijze controles’ zijn. Dat is fundamenteel verschillend. Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit en Rijksuniversiteit Groningen: ‘Er wordt kennelijk niet streng gecontroleerd wie welke gegevens opvraagt. Dat is voor een systeem met zulke gevoelige gegevens echt waanzin.’
Spoiler! :

De Volkskrant heeft donderdag het systeem CoronIT – het administratiesysteem voor het testen en verwerken van uitslagen – zelf getoetst. Het was mogelijk om een willekeurige naam of geboortedatum in te voeren waarna alle testafspraken en uitslagen, adresgegevens en BSN-nummer van die persoon verschenen. De medewerkers die de namen invoeren, krijgen geen waarschuwing dat ze niet bij die data mogen komen. Ook kunnen ze vanaf verschillende plekken inloggen. HPZone, het systeem voor bron- en contactonderzoek, is regionaal beperkt, CoronIT niet. Alle medewerkers kunnen bij alle persoonsgegevens zoals BSN-nummers.

Hoepman: ‘Dat is bizar. Waarom wordt een BSN-nummer überhaupt opgeslagen? Net zoals het heel vreemd is dat gegevens bewaard blijven ook nadat mensen hun uitslag hebben opgevraagd of doorgebeld gekregen.’ Een testmedewerker zegt: ‘Ik heb nog nooit een controle meegemaakt. We kregen een privacytraining van vijftien minuten en dat was het. Collega’s zoeken permanent in het systeem naar uitslagen voor vrienden en familieleden.’

‘In december hebben we samen met de GGD een risicoanalyse uitgevoerd en hebben we maatregelen genomen om de veiligheid te verhogen.’

De Jonge specificeert de maatregelen niet. Nog steeds kunnen personen die toegang hebben tot CoronIT bij alle testuitslagen en persoonsgegevens. Op verschillende momenten benadrukt de minister dat sinds december alle mogelijke maatregelen zijn genomen om misbruik te voorkomen. Maar in hetzelfde debat belooft hij ook dat er nog méér maatregelen komen, terwijl andere versneld worden ingevoerd.

Een zeer gevoelige functie in HPZone die het exporteren van data mogelijk maakt, bleef tot deze week beschikbaar. Hoepman: ‘Die exportfunctie bedenk je niet. Dat kan gewoon niet.’ Ook Mathieu Paapst, universitair docent IT-recht aan de Rijksuniversiteit Groningen, heeft de indruk dat er vooraf niet is nagedacht over de inrichting van het systeem. ‘Als je dat vooraf doet, hoef je niet op een later moment alsnog in alle haast nieuwe maatregelen te nemen, zoals nu gebeurt.’

Paapst heeft het over ‘basishygiëne’ die overduidelijk niet in acht is genomen. ‘Het zijn simpele dingen: welke informatie sla je op en hoelang? De Algemene Verordering Gegevensbescherming is daar duidelijk over: je wil zo weinig mogelijk data zo kort mogelijk opslaan om risico’s te voorkomen.’ Een andere basisvoorwaarde: wie heeft toegang tot welke informatie?

‘Zo voldoet het systeem inmiddels aan de laatste norm voor informatiebeveiliging in de zorg, de NEN 7510. De mensen die werken bij de GGD hebben alleen toegang tot persoonsgegevens wanneer dit noodzakelijk is.’

Dit is een onjuiste bewering. Minister De Jonge stelt dat de GGD-systemen aan deze norm voldoen. Die schrijft onder meer voor dat de ‘kans op onbevoegde toegang zo klein mogelijk wordt gemaakt’. Hoepman: ‘Maar GGD-medewerkers hebben via CoronIT toegang tot alle gegevens. Dat is volstrekt onacceptabel en onvoldoende. Je kunt het anders inrichten en duidelijker rollen definiëren.’

Een andere voorwaarde om aan NEN7510 te voldoen is dat alle handelingen worden vastgelegd middels logging. Hoepman: ‘Op basis van wat ik kan beoordelen, voldoen de systemen niet aan de loggingsvereisten.’ De GGD verwacht pas eind maart aan die voorwaarde te voldoen.

Daarnaast schrijft de norm voor dat data zoveel en zo uitgebreid mogelijk worden geanonimiseerd of voorzien van een pseudoniem. Nog een voorwaarde waaraan niet wordt voldaan. Hoepman: ‘Data zijn niet gepseudonimiseerd terwijl dat wel had gekund. De GGD hoeft niet letterlijk het BSN op te slaan.’

‘Alles wordt gedaan om te zorgen dat het zo veilig mogelijk is, maar uiteindelijk is tegen dit type misdaad natuurlijk geen kruid gewassen.’

Paapst: ‘Dit is vooral een politiek handige uitspraak. De Jonge legt hiermee de schuld buiten de GGD en zijn ministerie.’ Maar het is onjuist, oordeelt de universitair docent. ‘Ze hebben er niet alles aan gedaan. Het woord knullig is nog veel te aardig uitgedrukt. Dit is gewoon een club die geen flauw idee heeft hoe ze met informatiebeveiliging omgaat.’

Paapst wijst ook op de wettelijke verplichtingen die een organisatie als de GGD heeft: de aanstelling van een functionaris gegevensbescherming en een risico-inventarisatie: ‘Als die vooraf was gemaakt, was dit alles al lang naar boven gekomen. Ze hadden gewoon nooit op deze manier van start mogen gaan.’ De Autoriteit Persoonsgegevens (AP) heeft donderdag opheldering gevraagd. Voorzitter Aleid Wolfsen: ‘Iemands medische gegevens, adres, telefoonnummer en BSN zijn zeer privé. En dat moeten ze ook blijven. De beveiliging moet daarom aan de hoogste eisen voldoen. Doe je dat onvoldoende, dan ben je nalatig en kun je aansprakelijk gesteld worden.’ Een woordvoerder van de GGD-koepel GHOR benadrukt dat er wel degelijk een risico-inventarisatie is gemaakt én is gedeeld met de AP.

‘Sowieso is het gecompartimenteerd: je hebt toegang tot de gegevens waar je wat mee moet. Of dit nog verder in te regelen is, is op dit moment onderwerp van de verbeterplannen.’

Hoepman: ‘Deze systemen zijn gemaakt met het idee dat zoveel mogelijk mensen bij zoveel mogelijk gegevens kunnen.’ Van compartimentering is nauwelijks sprake. Hoepman: ‘Je verwacht dat veel mensen gegevens kunnen invoeren. Maar waarom moeten ook zoveel mensen bij zoveel gevoelige data? Wat moeten die mensen zien? Voor het doorgeven van een testuitslag heb je enkel een naam, telefoonnummer en uitslag nodig. Meer niet.’

De GGD’s en het ministerie zullen nu koortsachtig aan de slag moeten om de beveiliging alsnog op een acceptabel niveau te krijgen, zegt Paapst. ‘Maar daarmee kun je de schade niet herstellen. De uiterst gevoelige persoonlijke gegevens van veel mensen zijn in verkeerde handen gekomen. Je kunt dit niet ongedaan maken.’ Al die mensen zullen op de hoogte moeten worden gebracht, stelt hij. Alleen: de GGD weet door de gebrekkige beveiliging en controle voorlopig niet welke data zijn gestolen, van wie, uit welke systemen en of er nog meer gegevens op straat liggen.
https://www.topics.nl/deskundigen-uitsp ... ent=topics

dat moest even bezinken en dan komt:
Daniël Verlaan @danielverlaan
·
7h
nieuws: minister De Jonge vertelt vandaag een compleet ander verhaal dan afgelopen dinsdag in de Kamer.

Hij zegt nu: de coronasystemen van de GGD zijn niet voldoende beveiligd en hebben de diefstal niet opgemerkt.

"Je zou bijna kunnen zeggen: gelegenheid maakt de dief."
Met video: https://twitter.com/danielverlaan/statu ... tijl.nl%2F
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

GGD-systeem ook na 'aanpassing' nog zo lek als een mandje

De export-functie naar Excel is weg, maar er kan nog altijd een pdf'je gemaakt worden...

Werkende software die voldoet aan privacy-standaarden, blijft lastig voor de GGD en de voltallige Rijksoverheid. Een week nadat bekend werd dat complete lijsten met gevoelige informatie in honderd namen per keer naar een handig Excelletje geëxporteerd konden worden, heeft de afdeling cybercomputerzaken deze controversiële knop eruit gesloopt. Probleem opgelost? Nee. Want de NOS stuitte opnieuw op een tamelijk gênant olifantenpaadje.

Het exporteren van databestanden en contactlijsten kon in verschillende bestandsformaten uitgerold worden. Het GGD-systeem HPzone Lite beschikt nog altijd over een kekke tool waarmee je lijsten kan doorsturen naar een printer. En waar geprint wordt, ontstaat een pdf-bestand dat alsnog dezelfde informatie bevat als de gewraakte sheets waar delinquente bron- en contactonderzoek-medewerkers mee aan de haal gingen.

Hierdoor veranderde privacygevoelige data van duizenden Nederlanders in lucratief handelswaar. Zulke informatie is bijvoorbeeld interessant voor onverlaten met clandestiene intenties die liever niet onder hun werkelijke naam misdaden willen plegen. Meer dan genoeg reden voor de Autoriteit Persoonsgegevens om de GGD onder verscherpt toezicht te stellen.
https://www.nieuwnieuws.nl/5152897/ggd- ... en-mandje/
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Gebruikersavatar
King George
Berichten: 24951
Lid geworden op: zo sep 11, 2011 1:22 pm

Re: grove privacyschendingen

Bericht door King George »

Een VOG is kennelijk niet nodig om hiervoor ingezet te worden.
Het morele gelijk ligt bij het volk




Citaten van Mustafa Kemal Atatürk over de Islam
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

Het EU parlement heeft het briefgeheim opgeheven. Tenminste voor brieven die digitaal (e-mail) verzonden worden.
Vanwege het goede doel (kindermisbruik) mogen/moeten email providers uw brieven gaan lezen.
Een troost: praten via een digitale lijn (VoIP) valt er buiten.
EU-parlement geeft platforms optie privéberichten te checken op kindermisbruik

Het Europees Parlement heeft nieuwe regels aangenomen waardoor bijvoorbeeld e-mailproviders en berichtendiensten in staat worden gesteld om automatisch persoonlijke berichten te controleren. Het doel hiervan is het tegengaan van kindermisbruik.

De aangenomen ePrivacy Derogation betekent dat web-based service providers op vrijwillige basis door kunnen gaan met automatisch doorzoeken van privécommunicatie, specifiek webmail, chat en berichtendiensten. Het gaat om tijdelijke regels voor de duur van drie jaar, waarmee delen van de ePrivacyrichtlijn als het ware buiten werking worden gesteld. Deze richtlijn beschermt de vertrouwelijkheid van communicatie en de bijbehorende verkeersgegevens. Sinds enkele jaren is Europa bezig de ePrivacy-richtlijn te verankeren in de ePrivacyverordening, maar dat loopt vertraging op.

Dit betekent concreet dat het verbod op het afluisteren, aftappen, opslaan of onderscheppen of controleren van de communicatie tijdelijk niet geldt voor platforms als ze ervoor kiezen dit soort controles toe te passen met het oogmerk kindermisbruik te bestrijden. Ook hoeven de verkeersgegevens van gebruikers niet meer te worden gewist of anoniem gemaakt als ze niet langer meer nodig zijn voor het doel van de transmissie.

De providers mogen controles uitvoeren, content verwijderen en gevallen van kindermisbruik melden bij de autoriteiten. Afbeeldingen, tekst en andere data kunnen worden gescand, maar ook classifiers en kunstmatige intelligentie worden gezien als middelen om tekst en verkeersdata te analyseren om cyber grooming op te sporen. De nieuwe regels gelden niet voor het scannen van audiocommunicatie.

De providers mogen alleen technologieën toepassen die het minst verregaand inbreuk maken op de privacy. Daarnaast moeten nationale databeschermingsinstanties beter toezicht kunnen uitoefenen op de gebruikte scantechnologieën. Zij mogen adviseren over de te gebruiken technologieën. Dit alles moet ertoe leiden dat er ook procedures en mechanismen zijn voor individuele gebruikers om klachten in te dienen als ze van mening zijn dat hun rechten zijn geschonden.

De nieuwe regels zijn aangenomen in het Europees Parlement. Daar stemden 537 parlementariërs vóór en 133 tegen. 24 onthielden zich van de stemming. De regels gelden voor de duur van maximaal drie jaar. Dat hangt af van de vraag of er eerder permanente regels voor het tegengaan van kindermisbruik worden doorgevoerd. De nieuwe, tijdelijke regels moeten nog worden goedgekeurd door de Europese Raad.

Er is de nodige kritiek op de tijdelijke regels. Politico tekent op dat meerdere parlementsleden hebben aangegeven dat ze onder druk zijn gezet om de regels zo snel mogelijk goed te keuren. De Nederlandse Sophie in ‘t Veld gaf aan dat ze bij het plaatsen van kritische kanttekeningen al snel te maken kreeg met de suggestie dat ze onvoldoende wilde vechten tegen kindermisbruik en seksuele uitbuiting. In ‘t Veld stelt dat de nieuwe regels ook niet overeind zullen blijven als ze door een rechtbank worden getoetst aan geldende privacyregels, zoals die van de AVG.
https://tweakers.net/nieuws/184100/eu-p ... bruik.html
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

door Pilgrim » za apr 04, 2020 12:53 am

Israëlisch spionagebedrijf NSO: Facebook wilde onze spyware gebruiken

En er zijn er nog veel meer die graag die software gekruiken om vijanden (en ook vrienden) tebespioneren. Overheden staan te dringen. En het zijn echt niet alleen 'activisten', journalisen enz. die geschaduwd worden. Ministers, ambtenaren en presidenten van landen en van firma's worden net zo zeer getroffen.

'Spyware Israëlisch bedrijf ingezet om wereldwijd journalisten te bespioneren'


De Pegasus-spyware van het Israëlische, private spionagebedrijf NSO Group is ingezet bij hackpogingen van zeker 37 journalisten en mensenrechtenactivisten. Dat claimen zeventien nieuwsorganisaties op basis van een gezamenlijk onderzoek.

De verschillende nieuwsorganisaties, waaronder The Guardian en The Washington Post vallen, zetten samen een consortium genaamd The Pegasus Project op. De media wisten via mensenrechtenorganisatie Amnesty International en journalistieke nonprofit Forbidden Stories een lijst met telefoonnummers van 50.000 potentiële surveillanceslachtoffers van de spyware te bemachtigen. De media hebben deze lijst gezamenlijk onderzocht. Het is niet bekend hoe Amnesty en Hidden Stories de lijst hebben bemachtigd.

The Washington Post meldt dat de eigenaren van de telefoonnummers niet bij naam werden vermeld op de lijst, maar de zeventien mediaorganisaties wisten via een gezamenlijk onderzoek ruim 1000 mensen te identificeren. Die potentiële slachtoffers werden tussen 2016 en juni 2021 geselecteerd voor mogelijke surveillance via de Pegasus-spyware.

De mensen komen uit 50 verschillende landen en omvatten onder andere minstens 65 zakenlieden, 85 mensenrechtenactivisten en ruim 600 politici en overheidswerknemers, waaronder ministers, diplomaten en militaire en veiligheidsfunctionarissen. Ook stonden zeven leden van het Arabische koninklijke familie op de lijst. De lijst bevatte ook zeker 189 journalisten, die onder andere werken bij CNN, de Associated Press, The Wall Street Journal, The New York Times, Bloomberg, de Financial Times en Al Jazeera.

Forensisch onderzoek en reactie NSO Group


De mediaorganisaties hebben de lijst geanalyseerd door middel van interviews en onderzoek op 'vier verschillende continenten. Tegelijkertijd heeft het securitylab van Amnesty een forensisch onderzoek met 67 mogelijk geïnfecteerde smartphones uitgevoerd. Daarvan werden er 23 succesvol geïnfecteerd met Pegasus en vertoonden 14 toestellen 'tekenen van hackpogingen'.

Voor de overige 30 waren de tests niet doorslaggevend, schrijft The Washington Post. Vijftien van die telefoons waren Android-smartphones. Die toonden geen enkel teken van een succesvolle infectie, maar volgens het medium slaan Android-smartphones niet de informatie op die benodigd zijn voor het onderzoek van Amnesty, in tegenstelling tot iPhones. Drie Android-telefoons vertoonden wel tekenen van targeting, bijvoorbeeld aan Pegasus-gekoppelde sms-berichten.

NSO Group heeft tegenover The Guardian gereageerd op de bevindingen van de zeventien mediaorganisaties: "NSO Groep ontkent ten stelligste de valse beweringen in uw verslag, waarin vele onbevestigde theorieën staan die ernstige twijfels doen rijzen over de betrouwbaarheid van uw bronnen en over de basis van uw verhaal", aldus het bedrijf. NSO Group zou een rechtszaak overwegen vanwege laster, schrijft The Verge.

NSO Group en Pegasus

Pegasus is spyware die ingezet kan worden om smartphonegebruikers af te luisteren. De spyware kan smartphonegebruikers op afstand volgen. The Guardian schrijft bijvoorbeeld dat het de berichten, foto's en e-mails van een telefoon kan kopiëren en gesprekken kan afluisteren door de microfoon van een geïnfecteerde smartphone te activeren.

Pegasus is volgens NSO Group bedoeld om potentiële criminelen en terroristen op te sporen. Het bedrijf heeft bijvoorbeeld opsporings- en inlichtingendiensten uit ruim veertig niet nader genoemde landen. Het bedrijf geeft aan dat het de mensenrechtendossiers van zijn klanten grondig controleert voordat het bedrijf spyware aan ze verkoopt.

De Pegasus-spyware van NSO Group is al vaker in opspraak gekomen. Vorig jaar claimde de Canadese onderzoeksgroep Citizen Lab bijvoorbeeld dat zeker 36 journalisten van Al Jazeera en het Britse Al Araby TV aangevallen zouden zijn met de Pegasus-malware. WhatsApp klaagde NSO Group eerder aan, omdat de Pegasus-spyware van het bedrijf verspreid zou zijn naar zeker 1400 WhatsApp-gebruikers. Verschillende techbedrijven en mensenrechtenorganisaties schaarden zich achter WhatsApp bij die rechtszaak. Amnesty International klaagde NSO Group eerder ook aan vanwege de Pegasus-spyware, maar verloor die rechtszaak eerder deze maand.
https://tweakers.net/nieuws/184568/spyw ... neren.html
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

"Earlier this year, the Dutch AP fined Booking 475,000 euro for notifying the authority too late that criminals had stolen personal and credit card details of 4,000 customers. "

Criminals? Het gaat hier over spionnen van een USA veiligheidsdienst die hebben ingebroken bij de Booking.com organisatie (hotelkamers en zo) en info hebben binnengehengeld over mensen die in het Midden Oosten bivakkeerden. Dat was in 2016. En het werd bij toeval ontdekt.
Maar ja, USA en dan kijken we de andere kant op. Waren het Russen (of tegenwoordig ook Chinezen) dan zou het huis te klein zijn.
het downplayen:
Full response Booking.com: ‘Security is a top priority’

„Data security is a top priority for us and we are continually innovating the robust processes and systems we have in place to protect our customers and partners.

As soon as unusual activity was detected on one of our affiliate partner connectivity interfaces in 2016, our security team fully addressed the issue and immediately launched a forensic investigation. With the support of external subject matter experts and following the framework established by the Dutch Data Protection Act (the applicable regulation prior to GDPR), we confirmed that no sensitive or financial information was accessed.

Leadership at the time worked to follow the principles of the DDPA, which guided companies to take further steps on notification only if there were actual adverse negative effects on the private lives of individuals, for which no evidence was detected.”
en dan de zaak zelf:
American spy hacked Booking.com, company stayed silent

Hacker ‘Andrew,’ who had close ties with American intelligence services, accessed thousands of hotel reservations in Middle-Eastern countries. Booking.com did not report the data breach to customers or authorities.

In early 2016, an American hacker broke into the servers of hotel website Booking.com and stole details of thousands of hotel reservations in countries in the Middle East. After two months of research, four Booking.com IT-specialists determined that the hacker was a man who had close ties with American intelligence services.

Booking.com requested help from the Dutch intelligence service, AIVD, in its investigation into the extensive data breach, but did not notify the affected customers or the Dutch Data Protection Authority (AP). The management claims it was not legally required to do so at the time, based on advice it received from the law firm Hogan Lovells. The AP declined to comment.

IT-specialists from Booking were uncomfortable with the management’s decision to remain silent about the data breach, according to sources involved. Experts are also critical of the decision. Under privacy laws applicable at the time, a company was required to notify affected persons of data theft when the breach in question „would likely have adverse effects on the private lives of individuals.”

According to Gerrit-Jan Zwenne, Professor of Law and Digital Technologies at Leiden University, Booking could not assume that those involved would be unaffected by the espionage. „This kind of stolen information can be used to place people on no-fly lists, ban them from entering particular countries or to wiretap them”, he says. Frederik Zuiderveen Borgesius, Professor of Information Communication Technology and Private Law at Radboud University, adds that reporting the breach would have been „more prudent.” Borgesius: „It is no shame to report that intelligence services have breached your servers. They have so many experts and resources - if they really want to hack into your system, they’ll always be successful in the end.”

This American act of espionage is described in the book ‘De Machine’ (The Machine), published Thursday. In it, three journalists at the Dutch national newspaper NRC investigate the rise, the prime and the recent (COVID-19) crisis at the American-Dutch hotel reservations website. The company celebrates its 25th anniversary this year and is the largest reservation platform in the world, with 28 million affiliated accommodations.

Detected by accident

Booking.com detected the espionage in early 2016 by accident. An employee of the security department at the company’s headquarters in Amsterdam discovered an unknown individual had gained access to the Booking’s systems through a poorly secured server. The hacker accessed thousands of hotel reservations in the Middle-East (including Saudi Arabia, Qatar and the United Arab Emirates). The breach involved names of Booking customers and their travel plans.

The incident, internally referred to as the ‘PIN-leak’, due to the stolen PINs from reservations, was independently confirmed by three former security specialists at Booking and a member of the management at the time of the breach.

With the assistance of American private investigators, Booking.com’s security department was able to identify the hacker after two months—an American (‘Andrew’) who worked for a company that carried out assignments from American intelligence services. The specific intelligence organization—of which the United States has 18—is unknown.

In 2013, information leaked that the Americans spied on hotel websites in order to monitor travel movements of foreign diplomats and to place wiretapping equipment inside hotel rooms. Whistleblower Edward Snowden then revealed that the British intelligence, security and cyber agency GCHQ had set up a special program for this called ‘Royal Concierge’. In the Snowden documents, there were no specific names of reservation websites, but a former employee of Booking’s security department said that it would be „crazy if Booking.com weren’t on that list.”

The spokesperson for Booking.com confirmed that in 2016 „unusual activity” was detected. „Our security team fully addressed the issue and immediately launched a forensic investigation.” Because there was „no evidence” found for “actual adverse effects on the private lives of individuals,” Booking did not report the data breach, according to the spokesperson.

As far as is known there has not been a comparable espionage incident after 2016. However, ‘ordinary’ cyber criminals did manage to penetrate Booking servers. Earlier this year, the Dutch AP fined Booking 475,000 euro for notifying the authority too late that criminals had stolen personal and credit card details of 4,000 customers.
https://www.nrc.nl/nieuws/2021/11/10/am ... t-a4065086
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Mahalingam
Berichten: 52151
Lid geworden op: za feb 24, 2007 8:39 pm

Re: grove privacyschendingen

Bericht door Mahalingam »

We lezen geregeld over Chinese internet spullen en smartphones die een gevaar zijn voor de veiligheid en de privacy.
Maar is het dan met die Amerikaanse spullen wel veilig?

Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie


De Rijksoverheid en universiteiten wordt aangeraden om geen Microsoft Teams te gebruiken voor het uitwisselen van gevoelige informatie. Dat schrijft Privacy Company in een rapport dat is opgesteld in opdracht van onder meer het Nederlandse ministerie van Justitie en Veiligheid.

In het Data protection impact assessment of DPIA wordt onder andere gesproken over een 'hoog risico' voor de bescherming van gevoelige gegevens dat bestaat bij het gebruik van Microsoft Teams. Dat risico is gerelateerd aan het mogelijk opvragen van die gegevens door Amerikaanse wetshandhavings- en inlichtingendiensten, omdat Microsoft een Amerikaans bedrijf is.

Het risico zou niet afnemen als Microsoft gegevens op Europees grondgebied opslaat, omdat de VS dergelijke gegevens dan alsnog kan opvragen via wetten als de US Clouds Act. Privacy Company schrijft in een samenvatting dat Microsoft gedwongen kan worden om gegevens te ontsleutelen zolang het bedrijf toegang heeft tot de encryptiesleutel. Dat risico is wel voornamelijk theoretisch, schrijft Privacy Company. "Microsoft heeft verklaard dat het nog nooit gegevens van werknemers van publieke sectorinstellingen heeft verstrekt aan enige overheid, dus ook niet aan de Amerikaanse overheid." Microsoft schrijft zelf: "Microsoft verstrekt geen persoonsgegevens van EU-burgers aan regeringen en heeft dat ook nooit gedaan."
Spoiler! :
Het hoge risico speelt ook voor Microsofts OneDrive-dienst voor cloudopslag en SharePoint, dat wordt gebruikt voor gegevensuitwisseling binnen een organisatie. Voor die diensten kunnen organisaties uit de publieke sector het risico mitigeren door Microsofts Double Key Encryption te gebruiken, concludeert het rapport. Daarmee kunnen gebruikers hun gegevens en bestanden versleutelen met een eigen encryptiesleutel, die niet in handen is van Microsoft. Dat is boven op de versleuteling die al wordt toegepast op OneDrive en SharePoint. Double Key Encryption wordt ook aangeraden voor het opslaan van Teams-opnames.

Publieke gebruikers wordt verder aangeraden om eind-tot-eindversleuteling voor Teams in te schakelen als die dienst wordt gebruikt voor niet-gevoelige informatie. Dat is al mogelijk voor ongeplande een-op-eengesprekken. Encryptie voor groepsgesprekken en chatberichten wordt later toegevoegd voor Microsoft, maar het is niet bekend wanneer dat gebeurt.

In het impactrapport wordt ook ingegaan op een aantal 'lage risico's' bij het gebruik van Teams, OneDrive en SharePoint. Dat gaat onder meer om de doorgifte van telemetriegegevens naar de VS. Daarbij wordt wel geschreven dat Microsoft eind dit jaar met zijn EU Data Boundary komt, waarmee commerciële en publieke organisaties hun gegevens in de EU kunnen laten verwerken. In het rapport wordt ook ingegaan op het gebruik van analytics en personeelsvolgsystemen. Beheerders wordt aangeraden om deze in te stellen op hun laagst mogelijke niveaus.

Privacy Company voerde eerder al DPIA's uit voor Microsoft-software, zoals Windows 10 Enterprise en Microsoft Office. Microsoft deed toen toezeggingen om de software aan te passen. Daardoor kunnen publieke instanties die software blijven gebruiken in overeenstemming met de AVG. Dat deed Microsoft na onderhandelingen met de overheid en het Strategisch Leveranciersmanagement van het Rijk of SLM. In het nieuwe impactassessment wordt geschreven dat Microsoft nog meer aanpassingen en verbeteringen moet doorvoeren om de resterende risico's te beperken.
https://tweakers.net/nieuws/193528/advi ... matie.html
Wie in de Islam zijn hersens gebruikt, zal zijn hoofd moeten missen.
Plaats reactie