De PGZ-Geruchten van november 2024.
Snelberichten, geheugensteuntjes, korte notities, boeiende links, … Alles wat (voorlopig) niet in een bericht of op een andere pagina terecht komt.
Check back voor updates gedurende de maand november.
Volharden in de boosheid
Anders kun je het niet benoemen, als onderzoeksrechter Philippe Van Linthout quasi terloops nog maar eens uithaalt naar de privacywetgeving. Dit keer in een interview in Het Laatste Nieuws. “Europa ziet het recht op privacy heel absoluut. Natuurlijk heeft die privacybescherming zijn redenen, maar als criminelen een speciaal netwerkje kunnen bouwen dat zodanig versleuteld is dat ze rustig foto’s van afgehakte hoofden kunnen delen, omdat ze weten dat wij het toch niet kunnen lezen, dan zijn we te ver gegaan.” Leuk hoor, privacyvoorstanders weer in één adem vernoemen met zware criminelen.
Leeftijdsverificatie
De problemen die sociale media voor jongeren creëren, zoals overmatig gebruik en polarisatie, worden niet aangepakt door strenge vormen van leeftijdsverificatie. Dat zorgt eigenlijk alleen maar voor een privacy inperking en sluit jongeren af van de positieve kanten van sociale media. Veel effectiever is inzetten op de wortel van het probleem door de verslavende en manipulerende mechanismen van sociale media te reguleren en ouders te steunen in het digitaal opvoeden. Bits of Freedom legt uit waarom strikte leeftijdsverificatie geen oplossing is voor sociale media paniek.
Bits of Freedom hier en hier
Ondertussen heeft het Australische parlement een wet goedgekeurd die jongeren onder de 16 de toegang ontzegt tot sociale media. Een wet met vooral symbolische waarde, die het signaal geeft dat problemen ernstig worden genomen en dat we een betere online ruimte willen voor jongeren. Maar die volgens experts in de praktijk wel eens omgekeerd zou kunnen werken, als jongeren hun weg vinden naar kleinere, alternatieve apps zonder leeftijdscontrole waar hun ouders geen weet van hebben. Een wet die bovendien botst met het recht op privacy, aangezien Australië gekozen heeft voor leeftijdscontroles voor iedereen die sociale media wil gebruiken.
Stravaleaks
Le Monde toont in een driedelige reeks aan hoe presidentiële bodyguards via fitness app Strava onthullen waar de politici verblijven. In een eerste deel komt de Franse president Macron aan bod. Volgens Le Monde hebben leden van de Franse geheime dienst GSPR een tijdlang hun Strava-locaties openbaar geplaatst op de app. Daardoor was het ook mogelijk om de president te volgen en te achterhalen in welk Macron verbleef of zou verblijven. Hetzelfde gold voor de Amerikaanse president Joe Biden en presidentskandidaten Donald Trump en Kamala Harris.Zelfs onder het beveiligingsteam van de Russische president Vladimir Putin vond Le Monde Strava-gebruikers.
How Emmanuel Macron can be tracked
Biden and Trump put in danger by Secret Service agents
Putin’s bodyguards go on runs near palace he denies owning
Een nieuw verhaal is dit niet. In 2018 lekte de locatie van geheime Amerikaanse militaire basissen uit via Strava.
Fitness tracking app Strava gives away location of secret US army bases
Datalekken voor de maand november 2024
De gegevens van meer dan één miljoen medewerkers van de Britse National Health Service (NHS) waren via verkeerd ingestelde Microsoft Power Pages voor iedereen op internet toegankelijk. Het ging om naam, adresgegevens, telefoonnummer en e-mailadres. *** Het datalek waar de Finse hoofdstad Helsinki begin dit jaar mee te maken kreeg, is veel groter dan eerst gedacht. Het blijkt te gaan om de gegevens van zo’n 300.000 mensen. Het is al bekend dat de aanvaller gebruikersnamen en e-mailadressen van al het stadspersoneel heeft buitgemaakt, alsmede persoonlijke ‘ID’s’ en adresgegevens van leerlingen, voogden en personeel van de onderwijsafdeling. Ook werd er toegang verkregen tot de netwerkschijven van de organisatie. Sommige van de bestanden op de netwerkschijven bevatten vertrouwelijke of gevoelige persoonlijke informatie. *** De Engelse stad Southend-on-Sea heeft via verborgen data in een openbaar gemaakte Excel-spreadsheet de persoonlijke gegevens van meer dan tweeduizend huidige en voormalige medewerkers gelekt. Het gaat onder meer om contactgegevens, werk- en salarisgegevens, gezondheidsinformatie, geslacht en etniciteit. *** De Italiaanse Post heeft van 25.000 mensen de gegevens gelekt, omdat het had nagelaten beveiligingsupdates voor bekende en actief misbruikte kwetsbaarheden in Microsoft Exchange Server te installeren. De gestolen gegevens bestonden onder andere uit gezondheidsinformatie, identificatiegegevens, lidmaatschap van vakbonden, strafbladen en financiële gegevens. *** Het Canadese testlaboratorium LifeLabs heeft in 2019 de persoonlijke gegevens van 8,6 miljoen mensen gelekt omdat het had nagelaten beveiligingsupdates voor op dat moment twee jaar oude kwetsbaarheden adequaat te installeren. LifeLabs voert allerlei tests uit voor ziekenhuizen en andere zorgaanbieders. Via het lek werden persoonlijke informatie zoals naam, geboortedatum, adresgegevens, zorgverzekeringsgegevens en testuitslagen buit gemaakt. *** Twee Amerikaanse autoverzekeraars hebben de rijbewijsnummers van meer dan 220.000 mensen gelekt. Met de rijbewijsnummers werd vervolgens gefraudeerd. Het gaat om de Government Employees Insurance Company (GEICO) en The Travelers Indemnity Company (Travelers). De Amerikaanse staat New York heeft beide verzekeringsmaatschappijen wegens de datalekken een boete van in totaal 11,3 miljoen dollar opgelegd. Daarvan moet GEICO bijna tien miljoen dollar betalen. *** De Amerikaanse bioscoopketen National Amusements moet een boete van 250.000 dollar betalen en verschillende maatregelen invoeren omdat het in 2022 de persoonlijke gegevens van meer dan 82.000 huidige en voormalige medewerkers gelekt heeft. De gestolen data bestaat uit naam, geboortedatum, social-securitynummer, paspoortnummer, rekeningnummer, rijbewijsnummer en zorgverzekeringsnummer. *** De Amerikaanse kledingketen Hot Topic heeft de persoonsgegevens van 57 miljoen klanten gelekt. De gestolen data bestaat uit naam, aanhef, geboortedatum, e-mailadres, geslacht, gedeeltelijke creditcardgegevens, telefoonnummers, adresgegevens en aankopen. *** De malafide ‘e-bookwebsite’ Z-Lib heeft de gegevens van bijna tien miljoen gebruikers gelekt. Z-Lib deed zich voor als een kloon van de bekende e-bookwebsite Z-Library, maar was eigenlijk een phishingsite die inloggegevens van gebruikers verzamelde en om betalingen vroeg. De website lekte deze zomer een back-upbestand met gegevens van meer dan 9,7 miljoen gebruikers: walletadressen, e-mailadressen, geografische locatie, wachtwoorden, aankopen en gebruikersnamen. *** Een kliniek voor plastische chirurgie in de Verenigde Staten heeft in 2017 de gegevens van meer dan 10.000 patiënten gelekt. Vervolgens werd er ransomware uitgerold. De kliniek en het Amerikaanse ministerie van Volksgezondheid zijn nu een schikking van 500.000 dollar overeengekomen. Daarnaast moet de kliniek een beveiligingsplan doorvoeren, waaronder het uitvoeren van risicoanalyses en implementeren van beleid en procedures met betrekking tot gezondheidsgegevens.
Trump + Musk
6 november 2024 zal de geschiedenisboeken ingaan als de dag waarop een meerderheid van de Amerikaanse kiezers Donald Trump naar een tweede ambtstermijn als president stemde. Vanuit het perspectief van vrijheden en mensenrechten is die verkiezingsoverwinning in verschillende opzichten een ramp.
De gewelddadige uitlatingen en dreigementen tijdens zijn toespraken. Gemarginaliseerden, migranten en zwakkeren die voortdurend als vijanden worden bestempeld. Vrouwen die niet langer over hun eigen lichaam mogen beslisen. De haat tegen de pers en tegen iedereen die er een andere mening op na houdt. Het voorspelt allemaal niet veel goeds. Het is afwachten in hoeverre Trump zal slagen in zijn autoritaire plannen en hoe goed de democratische verdediging van het land nog functioneert.
Tomas Rudl maakte een eerste analyse.
Bovendien hebben de nieuwe president en de rijkste man ter wereld zich aan elkaar vastgeklonken. Als eigenaar van een van de belangrijkste informatieplatformen, X, deinst Elon Musk er niet voor terug om er een rechts propagandawapen van te maken. Toen Trump vervolgens een volle vier minuten van zijn 25 minuten durende overwinningsspeech gebruikte om zijn liefde voor “genie Elon” te verklaren, veroorzaakte hij een vuurwerk voor de aandelenkoers van Tesla en maakte hij de rijkste man op de beurs meer dan 20 miljard dollar rijker – een nieuwe vorm van patronagepolitiek.
Ingo Dachwitz geeft commentaar op de invloed van Musk’s X en andere platforms op de uitkomst van de verkiezingen.
En verder …
- … loopt er in Nederland bij overheidsbedrijven een proefproject met bewegingssensoren om de bureaubezetting in beeld te brengen. Het idee is niet alleen belachelijk, het zorgt onder ambtenaren ook voor zorgen over de privacy.