WebGang/CityGang

Covid en de data (B)

Na de periode dat de aantallen besmettingen en aantallen hospitalisaties de belangrijkste gegevens vormden, zijn we nu aangekomen in een stadium dat de data van de vaccinaties belangrijk zijn geworden. Niet alleen de aantallen zijn interessant, maar ook de gegevens van de mensen zelf. Wie moet er opgeroepen worden voor de inenting, hoe worden ze opgeroepen, hoe en waar wordt bijgehouden dat iemand gevaccineerd is, en wie kan die gegevens inkijken? Het zijn maar een paar vragen die opgelost moeten worden, en de problemen met het oproepen voor vaccinatie tonen aan dat er geen kant en klare gegevensverzameling voor inentingn van de volwassen bevolking bestaat. Toen de regering een holdup op de data wou doen, hield de gegevensbeschermingsautoriteit ze tegen. Deze GBA stuurde dinsdag een brief naar alle Belgische regeringen en parlementen om te vragen de privacy van de burgers te eerbiedigen. Als er nieuwe wetgeving wordt ingevoerd, moet het Kenniscentrum van de GBA vooraf om advies gevraagd worden. Het lijkt er op dat met de huidige maatregelen er alvast geen advies is gevraagd aan de GBA, hoewel dat wettelijk verplicht is. Dat belooft voor de geldigheid van die maatregelen, want ook achteraf kan de GBA nog ingrijpen.
De Autoriteit voor Gegevensbescherming wil dat de basisprincipes gevolgd worden: gebruik van privacy gevoelige gegevens moet doelgericht zijn, moet minimaal zijn, er moet een beperkte bewaartermijn zijn, en de informaticabeveiliging moet gegarandeerd worden. Als er niet snel corrigerend wordt gereageerd, zal de GBA de nodige juridische stappen zetten.

Ze zijn alvast begonnen met berispen, bv in West-Vlaanderen: daar werd hals over kop een netwerk van camera’s in gebruik genomen om de drukte te meten. De GBA heeft niets tegen de electronische telling van het aantal mensen, maar wil geranties dat er niets anders gebeurt met het beeldmateriaal.

https://gegevensbeschermingsautoriteit.be/burger/druktemeting-aan-de-belgische-kust-de-eerste-beslissing-van-de-gba-over-covid-19-maatregelen

De brief:

https://gegevensbeschermingsautoriteit.be/publications/brief-naar-alle-belgische-regeringen-en-parlementen.pdf

De gegevensautoriteit heeft trouwens momenteel twee open betrekkingen, waarvoor kandidaturen ingediend kunnen worden tot 27 maart dit jaar.

https://gegevensbeschermingsautoriteit.be/publications/oproep-tot-kandidaten-voor-mandaten-van-nederlandstalig-en-van-franstalig-lid-van-het-kenniscentrum.pdf

Covid en de data (A)

In de VS wrijven een aantal (grote) bedrijven zich in de handen met de gigantische databanken die ze kunnen aanleggen als onderdeel van de aanvoerketting van de corona-vaccins. De hold-up op klantengegevens wordt uitgevoerd door bedrijven als grote supermartketens en farmaceutische distributiebedrijven.
Klanten die intekenen voor een vaccin, moeten zich aanmelden in online systemen, waar van de gebruiker een heel profiel wordt opgesteld met gevraagde en niet gevraagde gegevens.
De bedrijven verkopen het als noodzakelijk; ze willen immers in contact blijven met de klanten voor bv de toediening van de tweede dosis.
Maar ze laten er geen twijfel over bestaan dat de data ook voor marketingdoeleinden zullen worden gebruikt.
Ook de Amerikaanse Centers for Disease Control, of CDC, houden gegevens bij over de gevaccineerden. Als deze data in uitgewisseld, zouden die misbruikt kunnen worden door andere overheidsdiensten, bv. de migratiedienst die de uitwijzingen van migranten zonder verblijfsvergunning organiseert.

E-mail alarm

Het Amerikaanse ministerie voor Cyberveiligheid en infrastruktuurbeveiliging heeft een soort noodtoestand afgekondigd. Alle Amerikaanse overheden moet tegen morgenmiddag hun servers beveiligen door bv een correctie te installeren op hun mailservers, omdat er inbraken zijn vastgesteld in mailservers. Het gaat meer bepaald over Microsoft Exchange servers, die ook door veel bedrijven gebruikt worden als e-mail en online agenda-systeem. Microsoft’s veiligheidsonderzoeksteam stelde vast dat een zeer professionele groep van computerinbrekers, die zich bezig houden met ondermeer industriële en andere spionage, zich toegang wist te verschaffen tot Exchange server software, mogelijk door een bug in de software. Daar installeren ze dan een toegangspoortje zodat ze rustig alles wat hen interesseert kunnen doorsturen naar een gehuurde server in de VS, vanwaar het verder doorgespeeld wordt naar de opdrachtgevers.
Er zou een combinatie zijn gebruikt van verschillende, tot nu toe onbekende beveiligingsgebreken in de systemen, wat het een dure aanval maakt.
Er is ondertussen een “patch” om de bug op te lossen, maar dat lost het probleem niet op dat de computerinbrekers een andere toegang hebben gemaakt met hun illegaal verworven rechten over de server. Dat moet dan ook opgespoord en opgelost worden, wat complexer is dan een update doen. Het is al de achtste keer op een jaar tijd dat dit soort aanvallen plaatsvind op deze schaal, die een bedreiging is voor de overheid, bedrijven, en heel de maatschappij. De inbrekers krijgen immers toegang tot het hele netwerk van de gebruikers; hun hun agenda, e-mail contactenlijst, en alle communicatie.
Ps: Deze hack heeft niets te maken met de SolarWinds hack van februari.

Linux zonder stroom

Linus Torvalds, de ontwikkelaar van Linux en coördinator van het Linux kernel project en werkend voor de Linux Foundation, zat 6 dagen zonder stroom. Hij woont in het westen van de VS, en werkt van thuis. Daar werd hij 11 februari getroffen door een winterstorm die zorgde voor een stroomuitval van 6 dagen. Dat zorgde voor een blackout in het werken aan de Linux kern, waar hij de nieuwe ontwikkelingen van verschillende programmeurs integreert in de definitieve officiële Linux kern. Die wordt dan weer gebruikt door Linux distributies en andere grote gebruikers, die meestal nog hun eigen aanpassingen en tuning doen om de kernel te integreren in hun toepassingen.
Het gebruik van broncodebeheer systeem GIT zorgt er wel voor dat iedereen verder kan werken, ook al is Linus Torvalds een paar dagen niet te bereiken.
De nieuwe kernel versie is 5.12, en is een beetje kleiner dan de vorige, niet door de stroomonderbreking, maar omdat opgekuist is in code die momenteel niet meer relevant is, bv voor niet meer in gebruik zijnde hardware. Anderzijds is er nu wel ondersteuning voor nieuwe hardware als Snapdragon 888, eASIC NX5, PS5 controllers en Nintendo 64.

Electrisch

Biden lijkt volop in te zetten op electrisch rijden in de VS. Hij wil honderdduizenden overheidspersonenwagens vervangen door electrische versies, bij voorkeur uit Amerikaanse fabrieken. Zijn regering heeft als doestelling om tegen 2030 meer dan een half miljoen electrische laadstations te bouwen. En hij krijgt hulp uit de sektor.
American Electric Power, of AEP, zet ook in op koolstofvrije toekomst. Ze willen de komende jaren bijna vijf miljard dollar investeren in hernieuwbare energie. Het aandeel van steenkook in hun electriciteitsproductie is al gedaald van 70 % in 2005 naar 44% nu, en ze willen dat nog eens halveren tegen 2030. Ze gaan ook samenwerken met andere bedrijven uit de sektor om een netwerk van laadstations uit te bouwen die voor de gebruikers herkenbaar over komen, hoewel er andere eigenaars of uitbaters achter kunnen zitten. Hun electric highway coalition bestaat uit zes grote producenten. Ze verwachten tegen 2030 achttien miljoen electrische wagens op de Amerikaanse wegen.

Auth0 overname

De software van Auth0 zorgt dat telewerkers een veilige toegang krijgen tot hun bedrijfsnetwerken en cloudtoepassingen. Het bedrijf staat nu op het punt overgenomen te worden door een concurrent, Okta.
Ze willen daarmee een sterkere speler worden op de markt van de digitale identiteit.

compiled by BCP v.0.5.9