Databases met patiënteninformatie van ziekenhuizen kunnen alsnog toegankelijk zijn voor derden, ook als ze zijn versleuteld. Dat toont onderzoek van Microsoft aan. Medewerkers van het bedrijf analyseerden de databases van tweehonderd Amerikaanse ziekenhuizen.

De onderzoekers wisten een 'alarmerende hoeveelheid' data, zoals het geslacht, het ras, de leeftijd en andere informatie, te achterhalen door de beveiliging van de versleutelde databases te verzwakken. Het ging daadwerkelijk om persoonsgegevens die door ziekenhuizen werden gebruikt. Van alle ziekenhuizen bleek 95 procent gevoelige informatie te 'lekken'.

De databases maakten veelal gebruik van CryptDB, dat opensource is en organisaties in staat stelt versleutelde gegevens op te slaan in een ietwat verouderde database-infrastructuur. De wetenschappers wisten de encryptie van de tde- en ope-versleutelde kolommen te verzwakken, waardoor ze uiteindelijk de gegevens als platte tekst konden inzien.

Voor het verzwakken van de beveiliging gebruikten de onderzoekers in totaal vier aanvallen, waarvan er twee bekend waren en twee nieuw. Alle aanvallen, die iets verschilden en nader zijn omschreven in een paper, waren er in ieder geval op gericht om de kolommen te ontsleutelen. Met succes, zo blijkt.

De onderzoekers stellen dat hun onderzoek aantoont dat veel tde- en ope-versleutelde kolommen niet veilig zijn. Ze keken weliswaar alleen naar de kolommen in de elektronische patiëntendossiers van de ziekenhuizen, maar denken ook dat de kwetsbaarheden voor andere systemen gelden. Volgende maand presenteren ze hun bevindingen tijdens de ACM Conference on Computer and Communications Security.

Synology heeft op de IFA in Berlijn de opvolgers gepresenteerd van de DS214play en de DS414. Eén van de nieuwe apparaten, de zogenoemde DS216play, kan realtime 4k-materiaal transcoderen.

De DS216play draait op een dualcoreprocessor van STMicroelectronics, die is geklokt op 1,5GHz en over twee Cortex-A9-kernen beschikt. Het apparaat biedt verder 1GB ddr3-geheugen en kan in realtime h.265-video transcoderen, waardoor video's direct via het netwerk op een ander apparaat kunnen worden getoond. Dat meldt het Duitse Computerbase.

Volgens Synology biedt de DS216play met twee bays wat betreft opslag ruimte tot 16TB. De nas verbruikt in slaapstand 6,83W, maar het is niet bekend hoeveel hij verbruikt zodra iemand data opvraagt. De Synology biedt verder dlna-ondersteuning, aes256-versleuteling en een usb 2.0- en een usb 3.0-poort. Een sd-kaartlezer zit er, in tegenstelling tot de DS214play, niet in. De prijs is met 215 euro dan ook lager dan de voorganger.

Daarnaast heeft Synology bij de IFA het grotere broertje van de DS216play laten zien, namelijk de DS416. Die biedt met de Annapurna AL-212-soc op 1,4Ghz een leessnelheid van 220MB/s en een schrijfsnelheid van 139MB/s. Bovendien zou het apparaat minder traag reageren bij hardwarematige encryptie dankzij de Annapurna. De DS416 biedt verder vier bays, drie usb 3.0-poorten en twee lan-aansluitingen. Het apparaat gaat naar verluidt 385 euro kosten.

De maker van de omstreden Gozi-trojan, die acht jaar geleden miljoenen euro's ontfutselde bij mensen die aan het internetbankieren waren, heeft schuld bekend. Daarmee hoopt de hacker uit Letland op strafvermindering.

Het gaat om Deniss Calovskis, die twee jaar geleden door Letland werd uitgeleverd aan de Verenigde Staten. De hacker zou medeverantwoordelijk zijn voor de ontwikkeling van het Gozi-virus, dat werd gebruikt om geld buit te maken bij mensen die aan het internetbankieren waren. De Let schreef code voor het uitvoeren van 'browser injects', waarmee de inhoud van webpagina's kan worden gemanipuleerd.

Toen de Verenigde Staten in 2013 maatregelen namen tegen het virus, bleken er al ruim een miljoen computers wereldwijd te zijn geïnfecteerd met Gozi. Het ging daarbij om minstens 40.000 computers in de VS, waarvan er volgens Reuters 160 van de ruimtevaartorganisatie NASA waren.

De politie pakte Calovskis in 2012 op. De Verenigde Staten vroegen om zijn uitlevering, maar aanvankelijk verzette de Letse minister van Buitenlandse Zaken zich daartegen. Hij zou de celstraf van maximaal 67 jaar disproportioneel vinden. Toch bepaalde een meerderheid van de Letse regering dat de hacker moest worden uitgeleverd nadat er voldoende bewijs werd aangeleverd.

In een inhoudelijke behandeling van de rechtszaak heeft de 30-jarige Calovskis nu toegegeven meegeholpen te hebben aan het maken van de malware. Hij werd naar eigen zeggen ingehuurd en wist dat wat hij deed tegen de wet was. Calovskis krijgt op 14 december zijn straf te horen. Hij heeft met de Amerikaanse justitie afgesproken niet in beroep te gaan als hij twee jaar celstraf of minder krijgt.

Behalve de Let zijn ook de bedenker van de malware en iemand die voor ondersteunende services zorgde opgepakt. Het gaat om respectievelijk een Rus en een Roemeen. Zij zijn opgepakt en zitten momenteel vast.

Alcatel heeft tijdens de IFA in Berlijn een smartwatch aangekondigd die conform de ip67-certificering bestand is tegen stof en water. Daarnaast toonde de elektronicafabrikant nog diverse telefoons, waaronder een water- en stofdichte smartphone.

De Go Watch, zoals de smartwatch heet, kan notificaties die op een telefoon worden getoond, ook laten zien op het 1,22"-schermpje met 240 bij 240 pixels van het horloge. Het gaat om e-mailtjes, sms'jes, oproepen en het weerbericht. Het apparaatje draait eigen programmatuur van Alcatel en is compatibel met Android en iOS. Het horlogebandje en het frontje kunnen worden verwisseld voor verschillende kleuren, waaronder blauw, groen, wit en roze.

Opvallend is dat de Go Watch een functionaliteit biedt om emoties te weerspiegelen. Hiervoor moet de gebruiker een knopje indrukken, waarna het horloge fysieke eigenschappen meet. Het registreert dan de data die het via de gyroscoop, hartslagsensor en versnellingsmeter binnenkrijgt. Vervolgens kan de gebruiker een naar zijn idee bijpassend thema selecteren. Dat thema toont de Go Watch later weer zodra de emoties opnieuw speelt.

Volgens Alcatel gaat de Go Watch met zijn accu met een capaciteit van 225mAh circa twee tot vijf dagen mee, afhankelijk van het gebruik. Voor het opladen kan een micro-usb-aansluiting worden gebruikt. De smartwatch gaat 99 euro kosten, maar een leverdatum is nog niet bekend.

Behalve de Go Watch komt Alcatel ook met een bijpassende smartphone, die het de Go Play noemt en 199 euro gaat kosten. Die is conform de ip67-certificering eveneens water- en stofbestendig. Bovendien zou de telefoon bestendig moeten zijn tegen een val van maximaal anderhalve meter.

De Go Play beschikt over een 5"-scherm met 720p. Onder de motorkap draait de smartphone op een 1,2GHz-quadcoreprocessor, aangevuld met 1GB ramgeheugen. De opslag is met 8GB, waarvan naar schatting de helft overblijft voor persoonlijk gebruik, bescheiden te noemen. Desondanks kan de opslagcapaciteit worden uitgebreid door middel van een micro-sd-kaartje.

De Go Play komt beschikbaar in acht kleuren, zoals donkergrijs, donkerrood, roze, lichtgroen en oranje. De smartphone kan met zijn 8-megapixelcamera foto's onder water maken. Bovendien zijn met de frontcamera van 5-megapixel ook selfies onder het wateroppervlak te maken, voor wie dat wil. De 2500mAh-batterij zou ten slotte twintig dagen lang moeten meegaan in stand-bymodus, 8,3 uur lang bij het voeren van telefoongesprekken en 55 uur met het luisteren van muziek.

Verder introduceert Alcatel met nog verschillende telefoons in de Pop-serie. Het gaat om de Touch Pop 3, die over een 5,5"-scherm beschikt en gebruikmaakt van een quadcoreprocessor die op 1,3GHz is geklokt. Daarnaast biedt Alcatel een kleiner broertje aan, met 5"-scherm. Beide telefoons zijn verkrijgbaar in 3g- en 4g-versie en bieden 1GB ram en 8GB aan opslag, uitbreidbaar met een micro-sd-kaartje.

En dan is er de Pop Star, die eveneens een 5"-scherm met 720p heeft. Opvallend aan dat toestel is dat de fysieke eigenschappen ervan te tweaken zijn. Zo kan de achterkant bijvoorbeeld worden vervangen door eentje van leer of van stof. De Pop Star draait op een quadcoreprocessor, 8GB aan opslag en 1GB ram en heeft verder een 8-megapixelcamera.

Tot slot introduceerde Alcatel de Pop Up, die met een octacoreprocessor en 2GB aan ram iets beter is. De Pop Up heeft een camera aan de achterkant met 13 megapixels en een voor met 8 megapixels. In het apparaat is 16GB intern geheugen te vinde. De accu biedt een capaciteit van 2000mAh. Prijzen van de laatste twee apparaten zijn nog niet bekend. Evenmin is duidelijk wanneer alle genoemde apparaten in de schappen liggen.

Een topambtenaar van het ministerie van Veiligheid en Justitie die onderzoek deed naar mogelijke belangenverstrengeling tussen ambtenaren en ict-consultants, onderhield zelf banden met de consultants. Dat meldt NRC Handelsblad. Het ministerie nuanceert de aantijging.

De topambtenaar is plaatsvervangend secretaris-generaal van het ministerie en daarmee eindverantwoordelijk voor de automatisering van het departement, schrijft NRC Handelsblad. Ze leidde een werkgroep die mogelijke belangenverstrengeling bij het ministerie moest tegengaan. Aanleiding waren kritische vragen daarover van het onderzoeksprogramma Zembla.

Terwijl de secretaris-generaal onderzocht of er ongeoorloofde banden tussen justitiemedewerkers en consultants waren, organiseerde ze zelf met twee ict-adviseurs een tweedaags evenement. Dat volgde op een ander overleg op Schiermonnikoog, begin vorig jaar, waarbij naar verluidt kennis tussen ambtenaren en marktpartijen werd overgedragen.

Een hoogleraar ambtelijke ethiek zegt tegen de krant dat hij het onverantwoord vindt dat de topambtenaar leiding gaf aan het onderzoek, omdat ze de banden met de marktpartijen onderhield. De ambtenaar verweert zich in de krant echter met het argument dat het zakelijke contacten zijn, en geen vrienden. Bovendien gaan anderen volgens haar over de contracten met de ict-bedrijven.

Het ministerie van Veiligheid en Justitie nuanceert de aantijgingen van NRC Handelsblad. In een persbericht schrijft het dat het noodzakelijk is om banden met marktpartijen te onderhouden, aangezien er de komende jaren 'complexe ict-vraagstukken' moeten worden opgelost. De marktpartijen helpen de overheid daar logischerwijs bij. Volgens het ministerie kwalificeerden meerdere topambtenaren het evenement als 'passend binnen de integriteitsregels en het inkoopbeleid'.

Overigens zegt het ministerie na de uitzending van Zembla, dat grote automatiseringsbedrijven ervan beschuldigde dat ze fraude zouden hebben gepleegd bij de aanbesteding van ict-projecten bij de overheid, maatregelen te hebben genomen. Er zijn onder meer onderzoeken geweest van een onafhankelijke partij die bekeek of er een 'ruime interpretatie' van de integriteitsregels was. Dat bleek niet het geval.

Bovendien, zo valt verder op te maken uit het bericht van het ministerie, deed ACM onderzoek naar de vermeende misstanden, maar concludeerde de marktwaakhond dat er geen vervolgonderzoek hoefde te komen. Daarnaast houdt de Auditdienst Rijk nog altijd in de gaten of het aannemen van bepaalde geschenken en het accepteren van uitnodigingen gevolgen heeft voor de integriteit.

Het ministerie van Veiligheid en Justitie heeft sinds 2013 contact gezocht met ruim zestig ict-leveranciers. Het ging onder meer om Oracle, Quint, Fox-IT, Gartner, Microsoft, Sogeti en Atos. Er volgden drie bijeenkomsten, waar het ministerie naar eigen zeggen de politieke en bestuurlijke prioriteiten kenbaar maakte. Daarbij waren externe sprekers van onder meer Google, Marketingfacts en Bol.com. Het ministerie heeft zaterdag een lijst online gezet met alle gehouden kennis- en informatiesessies met ict-bedrijven.

Voor zover bekend lijkt er geen verband te zijn tussen de mogelijke belangenverstrengeling tussen ambtenaren en ict-consultants en het feit dat er veel ict-projecten bij de overheid zijn mislukt. Dat laatste probleem probeert de overheid nu te ondervangen met het zogeheten Bureau ICT-toetsing. Dat is deze maand gestart en toetst of projecten boven de 5 miljoen euro aan bepaalde eisen voldoen.