Naar de inhoud Naar het menu

Weekoverzicht #45 2022

Nieuws van deze week over security, privacy & andere mensenrechten

nieuws/weekoverzicht-week45.png

Het is weer bijna weekend en dat betekent: een nieuw weekoverzicht! In het overzicht van deze week lees je over: de digitale agenda en het cloudbeleid van de overheid, massaclaim richting Twitter, spyware rapport en beveiligingsupdates voor Microsoft en Apple. 

Let op: we verwijzen in deze tekst naar andere websites. Deze websites hanteren een ander cookie beleid dan wij. Je kunt soms cookies weigeren in het cookie menu, zodra je op de website terechtkomt. Vergeet niet om op 'lijst met derden' of 'partners' te klikken. Ook daar kun je vaak nog cookies weigeren. Wat Freedom vindt van cookies lees je hier.

Digitale agenda overheid

Eind vorige week werd bekendgemaakt dat Van Huffelen, staatssecretaris Digitalisering, een agenda heeft gepresenteerd met 5 concrete doelen:

  1. Iedereen kan meedoen in het digitale tijdperk;
  2. Iedereen kan de digitale wereld vertrouwen;
  3. Iedereen heeft regie op het digitale leven;
  4. Een waardengedreven digitale overheid die werkt voor iedereen;
  5. Versterken van de digitale samenleving in het Caribisch deel van het koninkrijk.  

Ook is in de agenda vastgesteld dat de overheid op algortimes een mensenrechtentoets zal uitvoeren. Daarnaast is plan van het kabinet zelf (publieke) veilige alternatieven voor online platformen en diensten bij publieke instellingen in te zetten en te stimuleren. En in 2023 moet de eerste proefversie van een publieke open source id-wallet werkend zijn.

Ook zal van Huffelen medeoverheden en rijksoverheidsorganisaties wijzen op cookie-eisen. De overheid moet zelf natuurlijk ook voldoen aan de wet.

Cloudbeleid overheid

Verschillende partijen waarschuwen het kabinet voor de risico’s van het gebruik van commerciële (Amerikaanse) clouddiensten. Ze maken zich zorgen dat Nederlandse overheidsdata, zonder geïnformeerd te worden, opgevraagd kan worden door de Amerikaanse overheid vanwege de Amerikaanse Cloud Act. Ook stelt de Kamer vragen over de risico’s van een ‘lock-in'. Daar had de AP al voor gewaarschuwd. Er wordt gevraagd om een risicokader voor departementen en over dataveiligheid. De beantwoording van het kabinet volgt binnenkort.

Ook het Rathenau Instituut geeft een advies over het cloudbeleid.

Massaclaim richting Twitter

In Trouw werd deze week gemeld dat er sprake is van een nieuwe massaclaim, dit keer gericht aan Twitter.

Twitter heeft data van miljoenen Nederlanders doorverkocht, zegt de Stichting Data Bescherming Nederland. De stichting dient de claim in namens 11 miljoen Nederlanders. Twitter heeft volgens de stichting via een adverteerder illegaal gegevens gedeeld zonder toestemming. Het gaat niet alleen om de Twitter app zelf, maar om in totaal 30.000 verschillende apps. Zoals Wordfeud, Duolingo en Grindr. Via die apps zijn gegevens verzameld.

Niet Twitter zelf verzamelde de gegevens, maar Mopub, een advertentiebedrijf waarvan Twitter eigenaar was.

SInds 2020 is het mogelijk namens een groep een massa schadeclaim in te dienen bij de rechter. Er is op dat moment een nieuwe wet gaan gelden in Nederland, de WAMCA. De zaak wordt gevoerd op basis van een geschat aantal gebruikers. Als je niet mee wilt doen aan de zaak, dan kun je dat aangeven. Als je wel mee wilt doen dan kan dat ook. Als de zaak wordt gewonnen kun je dan aanspraak maken op een schadevergoeding.

Spyware rapport

Ben je nog opzoek naar leesvoer - in het Engels - voor het weekend? Van de week verscheen een lijvig rapport vanuit het Europees Parlement over het Pegasus Project en spyware: hoe EU lidstaten hun burgers bespieden.

Pegasus is een groep journalisten, NGO's en onderzoekers die vorig jaar zomer aan het licht brachten hoe o.a. journalisten, activistische politici en advocaten werden bespied. In het rapport wordt de situatie vergeleken met de film 'Das Leben Der Anderen' .

Beveiligingsupdates

Microsoft update

Ook in november is het weer prijs met Patch Tuesday. Afgelopen dinsdagavond rond de klok van 19:00 uur heeft Microsoft weer een rits security-updates gepubliceerd. Een volledig overzicht van alles wat gerepareerd is, vind je op:

>>https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov (Engelstalig)

Apple update

Apple-gebruikers opgelet: er is een update voor macOS Ventura (13) en iOS/iPadOS 16.1. Er zijn twee kwetsbaarheden in libxml2 gefixt - die relatief eenvoudig te misbruiken zijn. Meer informatie over de updates vind je op:

>>https://support.apple.com/en-us/HT201222