Naar de inhoud Naar het menu

Weekoverzicht #44 2022

Nieuws van deze week over security, privacy & andere mensenrechten

nieuws/weekoverzicht-week44.png

Deze week: Oostenrijk stemt tegen EU plan, aanpassing Wetboek Strafvordering aanbevolen, Mastodon en Twitter, gegevens Tweede Kamerleden gelekt, 2x een podcast en Sudo kwetsbaarheid.

Let op: we verwijzen in deze tekst naar andere websites. Deze websites hanteren een ander cookie beleid dan wij. Je kunt soms cookies weigeren in het cookie menu, zodra je op de website terechtkomt. Vergeet niet om op 'lijst met derden' of 'partners' te klikken. Ook daar kun je vaak nog cookies weigeren. Wat Freedom vindt van cookies lees je hier.

Oostenrijk stemt tegen controle chatberichten

Op security.nl vandaag: Oostenrijk stemt tegen plannen van de Europese Commissie om alle chatberichten van Europese burgers te controleren. Volgens Oostenrijkse partijen zal Brussel hiermee massa surveillance uitrollen in Europa. Oostenrijk is het eerste land dat zich uitspreekt tegen deze plannen van de EU. Oostenrijk zal pas voor stemmen als fundamentele rechten worden geborgd. CCC heeft de Duitse regering gevraagd voorbeeld te nemen aan Oostenrijk.  

Advies: aanpassing Wetboek van Strafvordering

Het WODC bericht deze week: om privacy van personen beter te beschermen moet het Wetboek van Strafvordering (WvSv) een duidelijker kader bieden voor verwerking van persoonsgegevens tijdens digitaal onderzoek. Dit concluderen onderzoekers van de Radboud Universiteit. Ook moet er beter toezicht komen op hoe politie en OM omgaan met deze gegevens.

In het huidige WvSv - en de moderne versie die nu in de maak is - is aandacht voor de bevoegdheden, maar niet genoeg voor het gebruik van de gegevens. Volgens de onderzoekers is behoefte aan een duidelijk kader voor het onderzoeken van gegevens tijdens de uitoefening van digitale opsporingsbevoegdheden. Ook pleiten ze voor meer specifieke regels voor strafvorderlijk onderzoek aan bulkgegevens. De onderzoekers raden aan een commissie van toezicht op te richten om politie en OM in de gaten te houden. Vergelijkbaar met de commissie die toezicht houdt op de inlichtingendiensten.   

Mastodon de nieuwe Twitter?

Het FD bericht over Mastodon als Europees alternatief voor Twitter. Nu Elon Musk Twitter heeft overgenomen en het een vrijplaats voor meningen wil maken, heeft Mastodon momentum. Mastodon draait op donaties en vrijwilligers. Het belooft een alternatief voor Big Tech te zijn door niet te fungeren als een platform, maar als een communicatiesysteem. Wie wil kan een eigen Mastodon-server thuis draaien.

Volgens Sander van der Waal hebben federatieve systemen als Mastodon de toekomst. Zo is Matrix in opmars als alternatief voor WhatsApp.  

Frank Meeuwsen, digitaal strateeg, denkt dat elke keer dat Musk iets doet, dat voor ophef zorgt en mensen weer inloggen op Mastodon. Zo krijgt het systeem vanzelf op termijn voldoende kritische massa.

Het systeem gebruikt om berichten te presenteren geen algoritmes zoals Twitter, maar een ouderwetse tijdslijn. Het is dus bedoeld voor de inhoud en niet voor ophef en clickbait.  

NOS bericht over de onzekerheid voor zowel gebruikers van Twitter als adverteerders en medewerkers. Musk wil een nieuw soort abonnement voor het platform om inkomsten te verhogen. Via het nieuwe abonnement zijn gebruikers geverifieerd. De kosten bedragen 8 euro per maand. Betalende gebruikers wordt meer zichtbaarheid en minder advertenties beloofd.

Adverteerders maken zich zorgen, omdat het verdienmodel tot nu toe met name advertenties betrof. Ook medewerkers zijn bezorgd nu een grote ontslagronde aanstonds is.   

>>Ook Freedom heeft een Mastodon account! https://mastodon.social/@freedominternet.

Gegevens Tweede Kamerleden gelekt na ID-ware hack

Ook in het FD deze week: gegevens gelekt van Tweede Kamerleden na hack bij ID-ware. Naast gegevens van anderen zijn ook gegevens van Tweede Kamerleden gelekt, blijkt na uitvraag. ID-ware, het bedrijf dat werd gehackt, ontkende het lek in eerste instantie.

ID-ware levert toegangspassen aan overheid en bedrijven. Vorige maand werd het bedrijf getroffen door de ‘BlackCat’ aanval. Met gijzelsoftware werden de bestanden versleuteld. Het bedrijf weigerde losgeld te betalen en daarop werden de gegevens op het darkweb vrijgegeven. Bij de overheid ging het om de Rijkspas waarmee politici, ambtenaren en journalisten toegang krijgen tot overheidsgebouwen.

Het gaat om in totaal 1.300 passen van de Tweede Kamer. Eerder werd al duidelijk dat gegevens van 3.500 ambtenaren op straat liggen. Floor Terra noemt het feit dat ID-ware in eerste instantie niet de waarheid vertelde, een ‘veelgemaakte fout’. Eerlijke communicatie is key ook als je het niet precies weet, aldus Terra. Voor iedere betrokkene heeft het lek andere gevolgen. Daarom is het van belang dat iedereen op de hoogte wordt gesteld. In totaal gaat het om 39.000 mensen die getroffen zijn. Van de Technische Universiteit Eindhoven zijn gegevens van 21.000 studenten en medewerkers gelekt. Ook de Hoge School Utrecht, ProRail en Aliander zijn getroffen.   

Live evenement van Tweakers

Tweakers bericht over een door hen zelf gehost evenement op 19 november: de Privacy en Security Meet-Up. 

Luistertip: Podcast met Max Schrems

In een podcast op Euroactiv bespreekt Max Schrems de nieuwe afspraken tussen de EU en de VS over doorgifte van persoonsgegevens en over de handhaving van de privacywet.

Andere luistertip: Angry Nerds

Op youtube is de nieuwste Angry Nerds podcast te beluisteren live opgenomen op het Freedom Festival!

Sudo kwetsbaarheid

Er is een kwetsbaarheid gevonden in Sudo. Er is nog geen patch beschikbaar. Meer info vind je op github.

Op zoek naar een goed alternatief voor Sudo? Dan kun je doas overwegen. De beschikbaarheid verschilt per Linux distributie. Er zijn verschillende "ports" van doas, vaak bekend onder de naam OpenDoas. Linux-distributie Gentoo heeft meer documentatie en verwijzingen: https://wiki.gentoo.org/wiki/Doas