Reclaim Your Face
Facial recognition can and will be used against each of us by governments and corporations.Reclaim our public space. Ban biometric mass surveillance and sign the petition!
Britse overheid overweegt reclamecampagne met publieke stunts tegen encryptie
De Britse overheid start naar verluidt binnenkort met een reclamecampagne tegen encryptie door techbedrijven zoals Meta. Daarvoor is een reclamebureau ingehuurd en er zouden ‘publieke stunts’ overwogen worden met als onderwerp de veiligheid van kinderen. Documenten over de reclamecampagne tegen encryptie zijn ingezien door Rolling Stone. Volgens de site zou de Britse overheid ergens deze maand met de campagne willen starten.
Betaalvereniging Nederland meldt lichte stijging van contante betalingen
Het aantal contante betalingen in onder andere winkels is vorig jaar licht gestegen ten opzichte van 2020, zo meldt Betaalvereniging Nederland vandaag. In 2020 was van de 6,2 miljard toonbankbetalingen 21 procent contant, wat neerkomt op 1,3 miljard betalingen. Vorig jaar steeg het percentage contante betalingen naar 23 procent en kwam uit op1,35 miljard betalingen.
The Norwegian data processing authority issues a USD7.2 million fine to Grinder LLC
Following an investigation carried out by the Norwegian Consumer Council, the Norwegian Data Processing Authority on 13 December 2021 issued a fine of NOK 65 million (approximately USD 7.2 million) to Grindr, a U.S. based social networking app for gay, bi, trans and queer people. The legal basis for the fine was that Grindr had disclosed personal data to advertising partners without a valid consent or other legal basis under the GDPR Article 6, and further that special categories of personal data had been disclosed without a valid exemption from the prohibition set out in Article 9.
EU richt met nieuwe wetgeving pijlen op hart van big tech
Ze verdienen samen wereldwijd jaarlijks honderden miljarden euro’s en hebben grote invloed op ons digitale leven: techgiganten als Google, Meta (voorheen Facebook) en Apple. Maar juist dat heeft in de ogen van de Europese Unie geleid tot veel te veel macht voor die bedrijven. Beleidsmakers staan op het punt nieuwe, veel strengere regels door te voeren die de bedrijven tot fundamentele veranderingen moeten dwingen.
OM eist celstraf tegen GGD-medewerker voor diefstal en verkoop privédata
Het Openbaar Ministerie heeft tegen een 19-jarige man uit Den Haag die wordt verdacht van de diefstal en verkoop van GGD-gegevens een gevangenisstraf van acht maanden waarvan vier voorwaardelijk geëist. De man werkte voor de GGD en zou tot zijn aanhouding op 12 februari in totaal 795 foto’s van persoonsdossiers in het GGD-systeem CoronIT hebben gemaakt.
Oekraïense overheidswebsites platgelegd door hackers
Websites van verschillende Oekraïense ministeries zijn vrijdag niet bereikbaar doordat ze zijn gehackt. Mensen die sites van onder meer het ministerie van Onderwijs en het ministerie van Buitenlandse Zaken bezoeken, kunnen een boodschap te zien krijgen waarin staat dat persoonsgegevens van alle Oekraïense burgers zijn gewist van de computers van de instanties.
Oostenrijkse toezichthouder: gebruik Google Analytics in strijd met AVG
Het gebruik van Google Analytics is in strijd met de AVG, zo heeft de Oostenrijkse privacytoezichthouder DSB geoordeeld. De uitspraak kan gevolgen voor zeer veel websites in de Europese Unie hebben. Volgens de DSB wordt erbij het gebruik van Google Analytics persoonlijke data naar Google in de Verenigde Staten verstuurd, waaronder user identifiers, ip-adressen en browserparameters. Dat is het oordeel over een klacht die noyb, de privacyorganisatie van de bekende activist Max Schrems, had ingediend.
Hoe krijg ik security op de kaart bij mijn kinderopvang?
Een lezer vroeg me:
Onze kinderen gaan naar de kinderopvang. Het bureau gebruikt hiervoor een SaaS-platform van een derde, met daarin dus alle persoonsgegevens (inclusief bsn en benodigde gezondheidsinformatie). Maar meer dan een wachtwoord wordt er niet gebruikt, en je mag zo te zien onbeperkt wachtwoorden proberen. Ik maak me daar grote zorgen over, ik zie dit zo gehackt worden. Wat kan ik doen, zijn er juridische middelen?
Ransomware targets Edge users
Unless you’ve been hiding under a rock for the last twenty years, you’ve probably heard the one about “keeping your software up to date”. Applying software updates promptly is arguably the single most useful thing you can do to keep yourself secure online, and vendors, experts, pundits, and blogs like ours, never let users forget it! And because it’s good advice that’s easy to follow, cybercriminals like to use fake software updates to con users.
Doxing: een groeiend probleem, maar strafbaar is het niet
Anti-coronamaatregelenactivist Willem Engel zette afgelopen zondag de adresgegevens van Sigrid Kaag online. De D66-leider doet aangifte tegen Engel, maar waar ze hem eigenlijk voor vervolgd zou willen zien, is nog niet strafbaar. Dat is het openbaar delen van gevoelige persoonsgegevens om te intimideren, iets wat bekend is geworden als doxing. Waarvan Kaag nu precies aangifte gaat doen, is niet duidelijk. De aangifte is nog in voorbereiding, laat een woordvoerder weten.
The FTC Wants Companies to Find Log4j Fast. It Won’t Be Easy
On december 9, when the Apache Software Foundation disclosed a massive vulnerability in Log4j, its Java logging library, it triggered a cat-and-mouse game as IT professionals raced to secure their systems against cybercriminals looking to exploit a huge, now-known, issue.
A data ‘black hole’: Europol ordered to delete vast store of personal data
The EU’s police agency, Europol, will be forced to delete much of a vast store of personal data that it has been found to have amassed unlawfully by the bloc’s data protection watchdog. The unprecedented finding from the European Data Protection Supervisor (EDPS) targets what privacy experts are calling a “big data ark” containing billions of points of information. Sensitive data in the ark has been drawn from crime reports, hacked from encrypted phone services and sampled from asylum seekers never involved in any crime.
Britse toezichthouder onderzoekt kindveiligheid van VR-bril Oculus Quest 2
De Britse datatoezichthouder wil opheldering van Facebook-moederbedrijf Meta over de virtualrealitybril Oculus Quest 2. Er zijn volgens de Britse krant The Guardian twijfels of ouders wel voldoende mogelijkheden om hun kinderen tegen misbruik en ongepaste content te beschermen.
Facebook is giving you homework to learn about its privacy settings
Meta has announced a new version of its Privacy Center, which it says you can use to learn about how it collects and uses data and figure out how to navigate the myriad privacy and security controls available. It says the current version of the tool will have categories covering security, sharing, collection, data use, and ads.
Salesforce verplicht gebruik van multifactorauthenticatie voor klanten
Vanaf 1 februari volgende maand zijn klanten van Salesforce verplicht om multifactorauthenticatie (MFA) te gebruiken, zo heeft de crm-leverancier aangekondigd. Alle gebruikers die via de gebruikersinterface op Salesforce-producten inloggen zullen bij elke inlogpoging MFA moeten gebruiken.
Banken moeten volgens Consumentenbond meer tegen fraude doen
Banken moeten meer doen om te voorkomen dat klanten slachtoffer worden van fraude bij het overmaken van geld naar andere bankrekeningen, zegt de Consumentenbond. Volgens de bond worden de laatste jaren steeds meer mensen het slachtoffer van onder meer Whatsappfraude, helpdeskfraude en spoofing. Bij bankspoofing doen oplichters zich voor als een bekende of een officiële instantie.
Microsoft: Blijf alert op misbruik van Log4j
Microsoft waarschuwt Windows en Azure klanten om te blijven opletten voor misbruik van Log4j, het open source onderdeel dat in heel wat toepassingen zit verwerkt. Het bedrijf ziet hackers van elk kaliber aan de slag gaan met de kwetsbaarheid. Apache Log4j is een op Java gebaseerd hulpmiddel dat in heel veel toepassingen zit verwerkt.
Google en Facebook voor tientallen miljoenen euro’s beboet om cookiebeleid
De Franse privacyautoriteit CNIL heeft Google en Facebook donderdag een boete van respectievelijk 150 miljoen en 60 miljoen euro gegeven. De techbedrijven krijgen de boetes omdat ze Europese gebruikers cookies niet makkelijk laten weigeren. De boete van Facebook heeft alleen betrekking op de Ierse afdeling van het platform, waar het hoofdkantoor is gevestigd.
Meldpunt ontvangt vijfhonderd meldingen over foute overheidsregistraties
Een jaar geleden lanceerde de Rijksoverheid een meldpunt waar burgers, bedrijven en overheidsorganisaties fouten in de registratiesystemen van de overheid kunnen melden. Sindsdien heeft het Meldpunt Fouten in Overheidsregistraties (MFO) zo’n vijfhonderd meldingen ontvangen. Het gaat om 475 meldingen van burgers, 27 meldingen van overheidsregistraties en één keer meldde een bedrijf zich.
Kabinet wil inlichtingenwet tijdelijk aanpassen wegens cybergevaar
Afzwaaiend demissionair minister van Defensie Henk Kamp en demissionair minister Kajsa Ollongren van Binnenlandse Zaken werken aan een tijdelijke aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wijziging moet ervoor zorgen dat Nederland zich beter kan verdedigen tegen cyberaanvallen, zegt Kamp in een interview met NRC.
Amazon must face biometric privacy lawsuit over COVID-19 health checks
Amazon.com Inc failed to persuade an Illinois federal judge to toss a lawsuit accusing the company of unlawfully collecting “facial geometry” scans of employees at fulfillment warehouses as part of COVID-19 wellness checks. U.S. District Judge Mary Rowland in Chicago declined to dismiss the proposed class action on Monday, in which a former employee alleged the e-commerce company collected his facial and other data without proper consent under the Illinois Biometric Information Privacy Act (BIPA).
Portugal’s Impresa media outlets hit by hackers
The websites of one of Portugal’s biggest newspapers and of a major broadcaster, both owned by the country’s largest media conglomerate Impresa, were down on Monday after being hit by a hacker attack over the weekend.
KVK schermt woonadressen voortaan af in Handelsregister
De Kamer van Koophandel schermt woonadressen voortaan af in het Handelsregister, maar vestigingsadressen blijven gewoon zichtbaar. Sinds afgelopen zaterdag zijn de afgeschermde woonadressen alleen nog in te zien door overheidsorganisaties als de Belastingdienst en geautoriseerde beroepsgroepen zoals advocaten en deurwaarders.
Achmea heeft lak aan privacy
Het kantoor Schadecoach (SC) is door een verzekerde van Centraal Beheer (CB) benaderd met het verzoek om contra expertise te doen, nadat hij werd afgescheept met een schadevergoeding van € 130,00 bij een inboedelschade, waarbij het laminaat van verzekerde was beschadigd. Verzekerde had bij zijn schademelding een nota ingediend van 1300 euro voor het herstel van het laminaat.