Anonymous

Een kwetsbaarheid in de verplichte corona-app van Qatar maakte het mogelijk om toegang tot gevoelige persoonlijke gegevens van meer dan één miljoen gebruikers te krijgen. Het ging onder andere om naam, nationaal identiteitsnummer, gezondheidsstatus en locatiegegevens, zo meldt Amnesty International op basis van eigen onderzoek.  Gegevens die de app verzamelt worden naar een centrale server van de overheid geüpload. Die gegevens waren echter voor iedereen op internet toegankelijk, aangezien er geen beveiligingsmaatregelen aanwezig waren om de data te beschermen, aldus Amnesty International. De Ehteraz-app laat via een qr-code de gezondheidsstatus van de gebruiker zien. De qr-code gebruikt een kleurensysteem om de gezondheid van de gebruiker aan te geven. De qr-code wordt door de app bij de centrale server opgevraagd. Hiervoor maakt de app gebruik van het nationaal identiteitsnummer waarmee de gebruiker zich registreerde. Bij het opvragen van de qr-code vond er geen aanvullende authenticatie plaats. Hierdoor was het mogelijk voor een aanvaller om zich met een willekeurig identiteitsnummer te registreren en vervolgens de qr-code van de burger in kwestie op te vragen. Daar komt bij dat het nationaal identiteitsnummer van Qatar een consistent formaat volgt. Zodoende is het mogelijk om alle combinaties te genereren en daarmee de gegevens van de betreffende Ehteraz-gebruikers op te vragen die op de server waren verzameld. Amnesty waarschuwde de autoriteiten in Qatar, waarna de namen en locatiegegevens uit de qr-code werden verwijderd. Alles bij de bron; Security Website van de bron!...

Nu iOS 13.5 eindelijk beschikbaar is, krijgen we te zien hoe het notificatiesysteem voor het virus werkt en hoe het zit met je privacy. Wanneer je straks de functie activeert en je een app van een gezondheidsorganisatie op je smartphone hebt staan, dan zal via bluetooth constant een signaal verzonden worden. In dat signaal zit een willekeurige identificatiesleutel. Wanneer twee telefoons vlak langs elkaar bewegen, dan worden die sleutels uitgedeeld en wordt de informatie gecontroleerd.  Privacy is en blijft een belangrijk goed. Daarom hebben Apple en Google ervoor gezorgd dat je privacy niet in het geding komt. Zo wordt er namelijk geen data opgeslagen over je locatie. De apps van gezondheidsorganisaties zouden ook zo min mogelijk data moeten verzamelen. Locatiegegevens delen is in elk geval onnodig voor gebruik van zo’n app. Verder houden Google en Apple hun handen van de apps af: zij leveren de tools en het is aan de ontwikkelaars en achterliggende gezondheidsorganisaties er wat van te maken. De api kan overigens alleen gebruikt worden door ontwikkelaars die samenwerken met gezondheidsorganisaties. Ook gebeurt dat alleen in het kader van covid-19. Op de langere termijn wordt er nog steeds gekeken naar een oplossing waarbij mensen geen app meer hoeven te downloaden. Verder is het goed om te weten dat de bluetoothsleutels willekeurig gegenereerd worden (en dus niet te herleiden zijn) en dat alle metadata van het bluetoothsignaal versleuteld is. Zo wordt ervoor gezorgd dat personen achterhalen ontzettend moeilijk is. Meer over de api en je privacy: Het systeem is opt-in (dus niet...

...

In de Tweede Kamer zijn vragen gesteld aan minister Dekker voor Rechtsbescherming over de impact van de privacywetgeving op het melden van coronadoden door de GGD. Aanleiding voor de vragen van 50Plus-Kamerlid Van Otterloo is een interview met burgemeester Van de Weerd van Nunspeet en burgemeester Bilder van Zwartewaterland in het Reformatorisch Dagblad. In het interview stelt Van de Weerd dat "de doorgeslagen privacywet extra doden heeft gekost". Zo liet de GGD de burgemeester weten hem niet te zullen informeren als er mensen in Nunspeet waren besmet of overleden, omdat deze informatie naar personen te herleiden zou zijn... ...De Autoriteit Persoonsgegevens liet vervolgens weten dat de AVG geen belemmering voor de GGD vormt om coronadoden te melden. Gegevens van overleden personen gelden namelijk niet als persoonsgegevens. "Colleges van B&W kunnen en mogen beschikken over informatie die noodzakelijk is voor de uitvoering van hun wettelijke verantwoordelijkheid om infectieziekten te bestrijden", aldus de privacytoezichthouder. Alles bij de bron; Security   Volgende Website van de bron!...

Bitcoinbedrijf Bitonic heeft in Nederland de primeur met een nieuwe vorm van digitale identificatie. Het bedrijf gebruikt de NFC-chip in paspoorten, Europees ID-bewijzen en rijbewijzen om, via een app, de identiteit van personen te verifiëren. Het wisselkantoor voor bitcoin heeft begin deze week een verificatie-app gelanceerd om wettelijke regels voor instellingen die onder financiële en witwasregelgevingen vallen. De bestaande en nieuwe klanten van Bitonic moeten zich daarom identificeren. Om dat proces te versnellen, en het klantverloop laag te houden, ontwikkelde het bedrijf een ID-tool. Gebruikers van het Nederlandse systeem moeten een identificatieproces doorlopen waarbij ze een officieel ID-bewijs tegen de NFC-lezer van hun telefoon moeten houden. Achter de schermen controleert het systeem de autenticiteit van de persoon en geeft al dan niet groen licht. Alles bij de bron; Emerce Website van de bron!...