[Overheidsbeleid:] Corona / vaccinatiepaspoort / ID-bewijs

Is dat zo?
Een deel van de stoep of straat is in beeld. Dat mag. Een klein beetje overlap is onvermijdelijk.
bron: https://www.politie.nl/onderwerpen/camera-in-beeld.html

En dat is exact het punt, “een klein beetje overlap”. De voordeur is meestal dicht bij de doorgaande weg/stoep gesitueerd. De ring deurbel neemt dus slechts een zeer klein deel van het eigen terrein op en voor het overgrote deel de openbare weg en iedereen die daar langs rijd/fiets/loopt.
Voorbeeldje van de Ring en de Eufy deurbellen. Echt iedereen die in de buurt komt word ongevraagd gefilmd

ring
eufy

Echt ongehoorde schending van de privacy van iedereen die langskomt tot en met de overburen die 24x7 vol in beeld zijn.
Wat mij betreft zo snel mogelijk verbieden die dingen.

2 likes

Achter de Ring deurbellen zit gewoon amazon.
Die ze ook op elk willekeurig moment aan kan zetten of uitlezen. Dat de “ophanger” van de Ring-deurbel ook een waarschuwing krijgt is aardig van Amazon (en helpt natuurlijk deverkoop).

De Ring-rage is begonnen nav. Diefstal van bezorgde pakketjes in de VS, (die werden gewoon op de stoep voor de deur gedropt) en de klachten die Amazon kreeg over “niet bezorging”. Met een Ring Deurbel konden de verzendkosten omlaag…

En Amazon is nog maar net op stoom en zullen met Amazon Sidewalk (Wikipedia link) gebruikers gevraagd/ongevraagd verder misbruiken

PS. We zijn al flink off-topic maar dat trekken we wel vlot :wink:

jij bent kampioen topics splitsen, dus daar hebben we alle vertrouwen is :relaxed:

NOS - 18-07-2021

Groot lek testbedrijf /CoronaCheck-app

Groot lek testbedrijf: vrije toegang tot CoronaCheck-app en privégegevens op straat

Een lek bij een groot coronatestbedrijf heeft het voor iedereen mogelijk gemaakt valse reis- of toegangsbewijzen in de CoronaCheck-app te krijgen. Dat blijkt uit onderzoek van RTL Nieuws. Ook zijn privégegevens gelekt van meer dan 60.000 mensen die zich bij dit bedrijf hebben laten testen.

Het bedrijf Testcoronanu heeft tien locaties in Nederland en drie in België en is aangesloten bij Testenvoorjereis.nl, dat in leven is geroepen door de overheid. Testen bij het bedrijf wordt aangeraden door de overheid en gesubsidieerd met belastinggeld.

Door het lek was het eenvoudig om in de database van het bedrijf een eigen negatieve test in te voeren, waarna dat in de CoronaCheck-app werd vermeld.

Het ministerie van Volksgezondheid heeft het testbedrijf nu afgesloten van zijn systemen, zodat het geen testresultaten of toegangsbewijzen meer kan uitgeven. Het ministerie zegt overigens geen aanwijzingen te hebben dat anderen dan de RTL-journalist zich toegang tot het systeem hebben verschaft.

Testcoronanu laat in een reactie weten het ontstaan van het datalek te betreuren en maatregelen te hebben genomen om de impact te beperken en de schade te herstellen. Betrokkenen worden over het lek geïnformeerd. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

Great freaking goodness. Wat maken ze er toch een puinhoop van.

Dat kan je wel zeggen ja. Mijn vrouw en ik hebben enkele weken terug al onze 2de inenting gehad. Maar ik kreeg vorige week voor de 2de keer een brief met uitnodiging voor een eerste prik. En vrijdag kreeg mijn vrouw zelfs voor de derde keer zo’n brief…

@Anton
Als je tot meerdere doelgroepen behoord krijg je ook meer brieven.
Omdat je geen gehoor geeft aan een van die oproepen.
Krijg je daar weer een herinnering voor.
Ik ken mensen die er 6 hebben gehad.

Je begrijpt wel, dat ze dit doen voor jouw privacy.
Ze mogen niet kijken of je al ingeënt bent.
Voor de statistiek ben je dan ook brave burger en wappie tegelijk.

En dan nog iedereen waarschuwen met een mail aan iedereeen met mailadressen van iedereen in CC…Ik heb het gevoel dat de AP hier wel een mening over heeft. Dit is al eerder beboet geweest.

Ik ben benieuwd of de ondertekende arts hier nog gevolgen van ondervindt, want die hoort alles te beoordelen VOOR tekenen.
en dat is DUIDELIJK niet gebeurt.

Dit gaat op heel wat niveaus fout…

Lees direct

image

Coronatestbedrijf lekt opnieuw persoonsgegevens, dit keer via e-mailfout

dinsdag 20 juli 2021, 13:32 door Bron: Security.nl

Het Coronatestbedrijf Testcoronanu heeft opnieuw persoonsgegevens van mensen gelekt, dit keer via een e-mailfout. De VVD heeft demissionair ministers Grapperhaus van Justitie en Veiligheid, De Jonge van Volksgezondheid en Van Nieuwenhuizen van Infrastructuur en Waterstaat om opheldering gevraagd.

Testcoronanu kwam vorige week in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen. Zondag besloot Testcoronanu alle locaties te sluiten. Mensen die een afspraak hadden werden hier via e-mail over ingelicht, maar het testbedrijf plaatste alle e-mailadressen in de cc, zodat die voor alle ontvangers zichtbaar waren, meldt RTL-journalist Daniel Verlaan op Twitter.

Eerder liet minister De Jonge al weten dat het pentestrapport naar de beveiliging van de door Testcoronanu gebruikte systemen zal worden onderzocht. Naar aanleiding van het nieuwe datalek en de penetratietest hebben VVD-Kamerleden Rajkowski en Aukje de Vries om opheldering gevraagd. “Klopt het dat Testcoronanu een (tweede data)lek heeft veroorzaakt door alle emailadressen van de mensen waarvan hun coronatest werd geannuleerd, in de CC te zetten? Hoe beoordeelt u dit?”, vragen ze aan de ministers.

De drie bewindslieden moeten ook duidelijk maken welke eisen worden gesteld aan de pentest van testaanbieders, wat die met de uitkomsten moeten doen en hoe de overheid hierop toeziet. Om op CoronaCheck te worden aangesloten moeten testaanbieders aan de aansluitvoorwaarden voldoen. Hiervoor moet onder andere een rapport van een penetratietest worden aangeleverd.

“Softwarecode is doorgaans aan verandering onderhevig, welke criteria stelt u aan het opnieuw uitvoeren van een pentest na het wijzigen van de softwarecode?”, vragen Rajkowski en De Vries verder, die tevens willen weten of de bewijsstukken van alle aanbieders worden onderzocht voordat ze worden aangesloten. “Zo ja, hoe worden de bewijsstukken gecontroleerd en beoordeeld?”, vragen de Kamerleden.

Als laatste moeten De Jonge, Grapperhaus en Van Nieuwenhuizen laten weten of ze de bevindingen van het onderzoek naar de aangeleverde stukken, zoals een Data Protection Impact Assessment (DPIA) en pentestrapportage met de Tweede Kamer willen delen en wanneer die zijn te verwachten. De ministers hebben drie weken de tijd om de vragen te beantwoorden.

De puntjes van de Corona check-ijsberg worden zichtbaar.

De huidige ID kaart en paspoort zijn in principe read only, digitaal gezien. Dus het toevoegen van dynamische gegevens zoals vaccinatie gegevens is geen mogelijkheid. Buiten dat is het aanleggen van een databank (jaja, Nederlands, geen database) aan de hand van identiteitsbewijzen geen goed idee, zeker als het gaat om DB van bedrijven.

Merk op dat bij toegang tot de digitale gegevens ook je foto hoort, en dat al die gegevens zijn beschermd tegen aanpassing door middel van een digitale handtekening. Als er een ID / paspoort gebruikt wordt is dat meestal alleen ter authenticatie. Zelfs dan moet er terdege rekening worden gehouden met de privacy.

Soms kan je wel een veilige identiteit aanmaken met behulp van je ID kaart. Die identiteit zou je hiervoor dan weer kunnen gebruiken voor de vaccinatie. Met DigiD is dat eigenlijk al het geval.

@owlstead
Dank je wel voor je toelichting, alleen voor zover dat nog niet duidelijk was geworden uit deze- en mijn voorgaande posts, kan ik melden dat mijn suggestie tot het opnemen van digitale gegevens in de nieuwe ID-kaart/paspoort puur schertsend bedoeld was :wink:

@Michael
Oh, dat kon ik uit die post niet helemaal halen :slight_smile: - ik heb wel gekkere voorstellen gezien.

Lees verder

Huisartsen deelden zonder toestemming vaccinatiegegevens met RIVM

maandag 26 juli 2021, 09:22 Bron: Security.nl/BNR

Huisartsen hebben zonder toestemming van honderden mensen die expliciet hadden aangegeven dat hun vaccinatiegegevens niet met het RIVM mochten worden gedeeld dit toch gedaan. Het datalek werd veroorzaakt door een fout in één van de systemen waar huisartsenpraktijken gebruik van maken, zo laat de ontwikkelaar van het systeem tegenover BNR weten.

Wie zich laat vaccineren wordt gevraagd of hij zijn gegevens in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) wil laten opslaan. In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.

Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een “anonieme set van gegevens”, namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).

Door een fout in een systeem waar huisartsenpraktijken gebruik van maken voor het doorgeven van vaccinatiegegevens is van mensen die expliciet hadden aangegeven dat ze hun data niet wilden delen met het RIVM dit toch gebeurd. Bij het datalek zijn zeventig huisartsenpraktijken betrokken.

Het gaat om de persoonsgegevens van vijfhonderd mensen die duidelijk hadden aangegeven dat hun informatie niet gedeeld mag worden. Van tweehonderd patiënten is niet bekend of zij toestemming hebben gegeven. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de gegevens zijn inmiddels uit de centrale vaccinatiedatabase verwijderd

Security by design anyone…

Securty in de vingertoppen van een zwaar overwerkte en gestreste doktersassistente was hier dus het “security by design”.

Hoogste tijd dat ze die meer dan 20 jaar oude software gaan vervangen.

En even ter overvloede, ik vind dit dus absoluut niet de schuld van die hardwerkende doktersassistente. Een foutje is snel gemaakt in de huidige stress situatie. Software zou dit by design tegen moeten houden. De fout ligt imho volledig bij de ontwikkelaars van die software die hun werk niet goed gedaan hebben en de wetgeving en regels van de AVG niet in kern van hun software gebakken hebben.

1 like

De controle van de QR code geeft 4 dingen 2 letters en 2 getallen.
Als je de papieren QR scant is dat zo.
Als je de app scant komt in een van de 4 velden een streepje te staan.
Dat is om je privacy te waarborgen. :rofl:

Er staat wel heel wat meer in een QR code zoals de app aangeeft het is een heel lange string.
voor twee letters en twee cijfers is het volgende voldoende:
Normaal, low redundancy
t
Micro QR, low redundancy.
tm

De QR code van de App is iets groter dan dat.
9/-09U:9422-BU/$A2YFD5OBC53BF:E++LE9-W+7W6.5NFQ$-LG22AGWFKNF6T90FO:EJR/BJ00B-SDX/$LQ.TAO0QBSZS8Y1OP-AGO8MNQ-1NIDPKW.C.T./VT5OIVLK+0NB0Y R7SC7U1U+YU6NMZJDKF8I-U/P%C$-RI20YHQ.X+10BVVVF-J/5 OP ZTEQGNMGTWLJ*-.ZHE.-/6%G4VVL+C$–38 VMUHP.SIX6CK12-%K51QX3WP0.1CDA8GU90Y2$VW5TQVL4MRLT+LU3VYZGH+1BO3T4FO5NT16MEBF D5/0JDSC HQEBGFN68CGJY5D 8IUYU55UDPS7++$LL.-GFZLH4Z8VBY%J+LW0A5MYA:/JTG3LN/YPB3W%:RACWOC052A.O0Z77SOZ/85/LXHNA64AM0PKL $$-GBM3BWLL$TRH9X8JS HPKHF1:.I-08T1VUU R7O+ U7::0 .C8$1$SH$1.258$.NTDVRAD7SXQ8%D%IJ UA1 DDV2SMA2QAZCSL9PCSP-V/8:YYGL65F%%M8KCVPY9V5ZRHKHB:%B2H+ZCRVIN 0Q3 +QFPH:GQQ66UGRI+K8CSKU10L9PP%G**AV 79:CGQJUZ0$4RQJF4UABQ835Y5Q+PF$4JK.QD.%DHB3WPF/89TB5KMMA4/6T2W:I.-GQHCGE- %9D.KPR$-WE0$KJ92U9M/MG/%J2VXNN2:GY36UT80-SDO4V B0KS0W**5.06/YK:GZCU3$HOHY6P:EW-1EDGH.:7OLHFZ7UXPRNN-2.VS9D$NDCT3MSFN-PYIOOMHSKEJ50C$YH/:OMVUQG3:W8WJCKX%XMY:0$L29SI3JA:R1O7ITD14 X4X4SBPNSPE%PT-:T5G28 EV9:$%RC4PZZJ T+WQC/-G%BFMOUJAIN%D0W5NYJA%WAGY36ORKV7/2V$%/Y9IA0I5YSHQ%LE1B/YUNX06N/Y/7SAR1- Y94//RMGG0K 61E1$9SV35G.GP%58W69O+RE8/6FPIEYRUTF1.YRQKCW-D920XGZT8JRCQJD1I9MQCGV/47LKC48ZR-T7J8:/VM ::.I3MS8HJ/28/Y6XL/YLR%R/9I 59:-G3.HD7V$U1//M8HU%D%HT$YT6RVLPXXC%PQRRFV-Y94JHO+VRNLRKU+$$HCLZFG1T6+5Z6S%IR31Q-X-0GK/MY71+3QY8UHMAUEI/-/+HY%D%WMVDJJ 5+OF3SKHC 7C0WVK.RF/9O9%6FPFT0O/OH47O55:DO%C17%DC-%NYQWM4XWZRI6TGG7:H.YY7BO6CZ8N81%M168PPE*C.22O6XES O5N$7E3QP$F.BBQU2I85EVKEGO

(het aantal pixels is een hint over de informatie dichtheid).

1 like

Natuurlijk zit er meer data in die QR
Om de echtheid te garanderen heb je de meeste ruimte nodig.
Hoeveel gegevens er meer in zitten is maar de vraag.
De QR van de app word iedere keer opnieuw gemaakt, blijkbaar vinden ze daarom 3 velden voldoende.
Bijvoorbeeld AB-2

Mijn huisarts belde mij persoonlijk om te melden dat het ook in onze praktijk is gebeurd. Bij een software-update werd ineens niet meer gekeken naar het gegeven “ik wil de data niet delen” ; alles werd ‘gewoon’ met het RIVM gesynchroniseerd.

RIVM belooft de onterecht gekregen gegevens te vernietigen…
doen ze dat net zo netjes als de grootste data-graaiers?
Als je daar iets weggooit, dan komt er gewoon een vlaggetje bij, dat jij het nooit meer mag zien … maar ècht weggooien ho maar ! 't Is veel te “nuttig” …