De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan.

Randstad schrijft over een 'recente' cyberaanval waarbij de ransomwaregroep toegang kreeg tot de 'wereldwijde IT-omgeving en bepaalde data'. Egregor claimt volgens het uitzendbureau inmiddels een deel van de data online te hebben gezet. Het bedrijf onderzoekt nog tot welke data de criminelen toegang hadden en of persoonlijke informatie daar bij zat. Het is dan ook nog niet duidelijk of persoonlijke data van bijvoorbeeld uitzendkrachten nu geopenbaard is.

Het uitzendbureau wist naar eigen zeggen de aanval snel te stoppen, waardoor alleen 'een beperkt aantal' servers getroffen was. De bedrijfsvoering kon daardoor 'onverstoord' doorgaan. Systemen van andere partijen lijken niet door de aanval te zijn getroffen. De relevante overheidsorganen en politiediensten zijn volgens Randstad ingelicht. Bij het stoppen van de aanval maakte Randstad gebruik van een eigen incidententeam en externe cyberveiligheidsexperts.

Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. Deze groep zou eerder verantwoordelijk zijn geweest voor de hack op Ubisoft, waarbij de broncode van Watch Dogs: Legion gestolen zou zijn. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen beloven deze bestanden weer vrij te geven als een bedrijf het losgeld betaalt.

Google brengt Android Auto in 'de komende maanden' uit naar meer landen, waaronder België en Nederland. Met Android Auto kunnen gebruikers hun telefoon al dan niet draadloos met een compatibele auto verbinden, om bijvoorbeeld Google Maps op het infotainmentscherm te zien.

De uitbreiding naar de Benelux maakt Google bekend via een gif. In deze gif worden meerdere landen groen gekleurd, waaronder België en Nederland. In de begeleidende tekst schrijft het bedrijf dat Android Auto 'over de komende maanden' naar nieuwe landen wordt gebracht. Tweakers heeft Google vragen gesteld over de uitbreiding, zoals of het om een gefaseerde uitgave gaat en wanneer België en Nederland Android Auto gaan krijgen.

Android Auto laat gebruikers hun telefoon koppelen aan een auto. Dit kan met een USB-kabel of draadloos. Met de verbinding wordt Android Auto zichtbaar op het infotainmentscherm van de auto, waar bepaalde apps te gebruiken zijn. Zo is het mogelijk om Google Maps te gebruiken, of Waze, voor navigatie. Apps als YouTube Music, Spotify en audioboekspelers zijn eveneens te gebruiken. Tot slot zijn communicatieapps als de telefoonapp en Google Assistent via de Android Auto te benaderen.

Voor het gebruik van Android Auto is wel een compatibele auto of infotainmentsysteem nodig. Ook moet de telefoon minimaal Android 6.0 draaien om de Android Auto-app te kunnen downloaden. Vanaf Android 10 is de app automatisch geïnstalleerd. De app is nu al te gebruiken in meerdere Europese landen, zoals Duitsland, Ierland en Frankrijk.

Uitgever Kalypso Media heeft de nieuwe Caribbean Skies-dlc aangekondigd voor Tropico 6. Deze uitbreiding is door Realmforge Studios gemaakt, die vanaf nu verantwoordelijk is voor de ontwikkeling van de Tropico-spellen. De dlc is vanaf 16 december beschikbaar.

Caribbean Skies krijgt volgens Kalypso onder meer drones, nieuwe gebouwen en vijf extra missies. Met de drones kunnen spelers mensen of goederen vervoeren, daarnaast zijn er Security Drones om de eilandbewoners in de gaten te kunnen houden. Een deel van de nieuwe gebouwen hebben te maken met de drones, zoals een dronefabriek en een Drone Taxi Service. Andere nieuwe gebouwen zijn de Balloon Tours en een Central Intelligence-gebouw. Tot slot zijn er vier nieuwe edicts, twee nieuwe traits, drie paleisdecoraties en een nieuwe outfit. De dlc kost 14 euro.

Waar Tropico 6 en alle voorgaande uitbreidingspakketten nog door Limbic Entertainment werden gemaakt, neemt Realmforge Studios de ontwikkeling van de Tropico-spellen nu over. Kalypso legt in het persbericht niet uit waarom de ontwikkeling naar Realmforge gaat. De uitgever zegt Realmforge voor de ontwikkeling van de Tropico-spellen volledig te hebben overgenomen, eerst was zestig procent van Realmforge in Kalypso's bezit. Sinds begin 2020 is Kalypso de volledige eigenaar van Realmforge. Voor de ontwikkeling van de Tropico-spellen is Realmforge uitgebreid met meer medewerkers en verhuisd naar een groter pand in München.

Realmforge Studios maakte eerder de dungeon managment simulator Dungeons 3 en werkt nu aan economic simulator en rts-spel Spacebase Startopia. Het is de vierde ontwikkelaar die een Tropico-spel gaat maken. Het eerste spel werd door PopTop Software gemaakt, de tweede game werd door Frog City Software gemaakt. De overige spellen werden door Haemimont Games gemaakt. Tweakers schreef eerder een review van Tropico 6.

Facebook en Instagram gaan claims en berichten over coronavaccinaties die door volksgezondheidsexperts zijn ontkracht, verwijderen van de platforms. Facebook noemt specifiek het voorbeeld dat de vaccins microchips bevatten als claim die straks verwijderd gaat worden.

De twee platforms gaan de onjuiste claims niet meteen verwijderen, schrijft Facebook. Het bedrijf zegt niet waarom het hier mee wacht, alleen dat het 'niet mogelijk is' om het beleid meteen in te voeren. Facebook wil 'in de komende weken' starten met het verwijderen van de onjuiste berichten.

Facebook gaat onder meer berichten verwijderen die valse informatie bevatten over de veiligheid, werkzaamheid, ingrediënten of bijwerkingen van de coronavaccins. Het platform benoemt specifiek de complottheorie dat er microchips in de vaccins zitten als onjuiste claim die het bedrijf gaat verwijderen. Andere complottheorieën, zoals dat specifieke bevolkingsgroepen zonder toestemming als test worden ingeënt, worden eveneens verwijderd. Omdat de bekende feiten rondom de vaccins na verloop van tijd en onderzoek kunnen veranderen, gaat Facebook naar eigen zeggen de aanpak rondom het verwijderen van de berichten continu aanpassen.

Sinds begin dit jaar verwijdert Facebook valse claims of samenzweringstheorieën die gezondheidsorganisaties als schadelijk aanmerken. Dit is onderdeel van Facebooks strategie om gebruikers 'veilig en geïnformeerd te houden' tijdens de coronapandemie. Het verwijderen van valse claims omtrent de vaccins hoort ook bij deze strategie. Facebook gaat deze onjuiste vaccinclaims nu verwijderen, omdat steeds meer landen willen starten met het vaccineren van de bevolking.

Bezitters van Samsung Galaxy S20-telefoons maken melding van de komst van Android 11. Volgens gebruikers uit allerlei Europese landen lijkt de nieuwste versie van het mobiele besturingssysteem van Google nu breed beschikbaar te komen voor de S20-toestellen.

Op het forum van Tweakers maken meerdere gebruikers melding van de update voor de Galaxy S20, maar ook bijvoorbeeld op Reddit wordt er melding van gemaakt. Het gaat om een update waarmee ook One UI 3.0 beschikbaar komt, de nieuwste versie van Samsungs eigen skin. De update lijkt volgens Sammobile ook al te zijn uitgebracht voor Amerikaanse Verizon-gebruikers.

Samsung heeft de komst van Android 11 naar de Galaxy S20-toestellen nog niet officieel aangekondigd. Verschillende gebruikers zeggen dat ze geen bèta-gebruikers zijn en dat het dus moet gaan om een officiële release.

Google bracht in september een stabiele versie van Android 11 uit. Deze nieuwe versie van het mobiele besturingssysteem brengt vooral een hoop kleine wijzigingen met zich mee. Zo moeten de cameraprestaties verbeterd zijn, zijn er wijzigingen aangebracht aan de interface en Android 11 geeft gebruikers ook meer controle over hun privacy en data.

De gemeente Hof van Twente is getroffen door een cyberaanval. Het is niet duidelijk wat er precies gebeurd is, maar de systemen van de gemeente zijn niet bereikbaar. Het lijkt om een ransomware-infectie te gaan, maar dat is niet zeker.

De gemeente is sinds dinsdag niet meer bereikbaar, meldt de gemeente op haar website. De gemeente zegt niet om wat voor cyberaanval het gaat, maar het lijkt om ransomware te gaan. "Onbekende derden hebben toegang gekregen tot al onze systemen en onze servers ontoegankelijk gemaakt", zegt burgemeester Ellen Nauta. De omvang van de aanval lijkt groot. "We kunnen veel van deze gegevens als onbruikbaar beschouwen", zegt ze. De gemeente is van plan een compleet nieuwe ict-infrastructuur op te bouwen.

Volgens de gemeente zijn er bij de aanval ook allerlei persoonsgegevens getroffen. Het gaat om 'soms zeer privacygevoelige informatie', maar de gemeente wil niet zeggen wat daar precies mee gebeurd is. "Inmiddels is een groot deel van de situatie geanalyseerd en zijn er gelukkig vooralsnog geen aanwijzingen gevonden dat er daadwerkelijk gegevens bekeken of verspreid zijn", zegt de gemeente.

Het komt steeds vaker voor dat bij ransomware ook data wordt gestolen van gebruikers, waarvoor vervolgens extra losgeld wordt geëist. Het is dus niet duidelijk of dit in dit geval ook is gebeurd. "Gelukkig kunnen we melden dat het erop lijkt dat er geen gegevens in verkeerde handen zijn gevallen", schrijft de burgemeester.

De gemeente zegt dat het mogelijk nog maanden nodig heeft voor het de uitkomsten van het onderzoek naar de aanval kan toelichten. Ondertussen is er een melding gemaakt bij de Autoriteit Persoonsgegevens, de politie en zelfs het ministerie van Binnenlandse Zaken. De gemeente probeert ondertussen de dienstverlening weer op te starten, al kan het dat sommige aanvragen langer kunnen duren.

Het Nieuw-Zeelandse hostingbedrijf Mega heeft sinds januari 2013 94.966 gebruikersaccounts verwijderd wegens herhaaldelijke inbreuken op auteursrechten. Dat blijkt uit het jaarlijkse transparantierapport.

In het rapport benadrukt het bedrijf dat de 94.966 gebruikers een klein percentage vormen in vergelijking met de 200 miljoen wereldwijde actieve gebruikers. In het afgelopen financiële boekjaar sloot Mega ongeveer 8.850 gebruikersaccounts af omwille van inbreuken op auteursrechten.

Het hostingbedrijf hanteert sinds 2015 het three strikes-beleid waarbij gebruikers die in een periode van zes maanden drie klachten met betrekking tot de schending van auteursrechten hebben ontvangen van de site worden verwijderd.

Uit het rapport blijkt bovendien dat Mega gedurende de twaalf maanden die voorafgingen aan september 2020 ongeveer 1,19 miljoen takedown-verzoeken ontving voor links naar auteursrechtelijk beschermde bestanden. De verhouding tussen bestanden die auteursrechtelijk beschermd zijn en bestanden die dat niet zijn, is volgens het hostingsbedrijf zeer laag. Mega zou naar eigen zeggen meer dan 87 miljard bestanden hosten. In het derde kwartaal van 2020 bedroeg het aandeel van auteursrechtelijk beschermde bestanden die verwijderd werden van Mega 0,0004% van de totale hoeveelheid bestanden zijn die Mega host.

Wanneer rechthebbenden links naar gepirate inhoud onderscheppen kunnen ze een klacht indienen bij Mega om diezelfde link offline te laten halen. Volgens het hostingbedrijf gebeuren deze takedown binnen vier uren en soms binnen enkele minuten.

Rechthebbenden kunnen volgens Mega kiezen tussen drie procedures als ze een inbreuk op hun auteursrechten hebben vastgesteld: het offline halen van een link naar een beschermd werk, het offline halen van alle links naar een beschermd werk of het offline halen van alle links en alle kopieën van het beschermde werk.

Mega is gericht op privacy en veiligheid en is volgens de bedrijfsleiders daarom populair bij sommige gebruikers om bestanden te delen waarop auteursrechten gelden zoals films, muziek en televisieshows.

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen. De twee grootste providers van Nederland laten de mogelijkheid voor het doorsturen van een waarschuwing op verzoek van Brein open.

Ziggo zegt tegen Tweakers geen naw-gegevens te verstrekken zonder een gerechtelijk bevel, maar over het sturen van waarschuwingen namens Brein, zegt de kabelprovider: "Wij maken een zorgvuldige afweging of en in hoeverre wij hieraan mee willen werken". Uitsluitsel of meer duiding kan de provider daarover nog niet geven.

KPN heeft op vragen van Tweakers een uitgebreidere verklaring gegeven. Daarin houdt de provider meer slagen om de arm, maar ook KPN houdt de mogelijkheid open voor medewerking aan het zogenaamde voorlichtingstraject van Brein: "De kern is dat wij géén naw-gegevens verstrekken aan Brein en dat zullen we ook niet gaan doen. Ten aanzien van het voorlichtingstraject hebben we nog geen besluit genomen", aldus woordvoerder Stijn Wesselink. Het standpunt van XS4ALL is gelijk aan dat van KPN, nu de twee providers samen zijn gegaan.

Zowel Ziggo als KPN sluiten medewerking aan het plan van Brein nog niet uit, al kan daar nog verandering in komen. De providers kunnen nog niet zeggen wanneer ze daar een definitieve afweging over maken. Brein wil vanaf 15 december beginnen met het waarschuwen van torrentgebruikers.

Andere providers werken niet mee

De standpunten van de twee grootste providers staan in contrast met de houding van kleinere providers. Freedom verweert zich stellig tegen de plannen van Brein. De provider gaat de waarschuwingen van Brein niet doorsturen en ook de gegevens van klanten niet afstaan. "Wij zijn geen verlengstuk van Brein en zullen hun waarschuwingen niet doorsturen. En zonder wettelijke verplichting of rechterlijk bevel, zullen wij niet ingaan op verzoeken om persoonlijke gegevens te delen. Wij zullen dus ook niet erkennen dat die ip-adressen bij onze klanten horen", schrijft de provider.

T-Mobile laat in een verklaring aan Tweakers weten 'geen medewerking te verlenen' aan het plan van Brein: "Als provider is het bieden van veiligheid aan onze internetgebruikers prioriteit. Daarom willen wij niet in opdracht van externe partijen meewerken aan het actief volgen van het internetgedrag van onze klanten, op welke wijze dan ook. Indien er een vermoeden is dat strafbare feiten worden gepleegd dan kunnen bevoegde opsporingsambtenaren onder voorwaarden gegevens inzien."

Branchevereniging NLconnect adviseert zijn leden om geen medewerking te verlenen aan Brein, omdat een e-mailadres van een consument vaak beschouwd kan worden als een persoonsgegeven en providers mogen die gegevens niet zomaar afstaan. "Namens Brein een bericht sturen aan klanten is natuurlijk ook niet aan de orde, omdat providers niet een verlengstuk van Brein zijn of moeten willen zijn", zegt de organisatie. Er zijn ruim twintig providers aangesloten bij de vereniging, waaronder Freedom en T-Mobile. Daarnaast gaat het om veel kleine en regionale providers. Volgens NLconnect lijkt het advies te worden opgevolgd. Er zijn geen providers die aangeven dat ze medewerking willen verlenen aan het plan van Brein, zegt NLconnect-directeur Mathieu Andriessen tegen Tweakers.

Brein houdt rekening met tegenstribbelende providers

In de plannen voor het waarschuwen van torrentgebruikers houdt Brein er al rekening mee dat providers niet bereid zijn om e-mails door te sturen naar klanten. In het protocol waarin het hele traject uitgebreid wordt omschreven, staat dat Brein dan via de rechter medewerking zal proberen af te dwingen.

De stichting schrijft dat een gang naar de rechter om medewerking van providers te krijgen de effectiviteit van de notificatiefase naar verwachting ernstig zal belemmeren. Het duurt dan langer voordat notificaties gestuurd zouden kunnen worden en Brein verwacht er veel minder te kunnen sturen.

Brein is van plan om zes maanden waarschuwingen te sturen en dan te kijken of dat effect heeft op het gedrag van Nederlandse internetgebruikers. Als er een effect te zien is, wil de stichting doorgaan met de waarschuwingen. Als de waarschuwingen geen effect meer hebben, overweegt Brein om te gaan handhaven tegen de torrentgebruikers, zoals de stichting nu ook al doet tegen grote uploaders.

In een situatie waarbij Brein alleen met tussenkomst van de rechter in staat is om notificaties te sturen, gaat de stichting naar eigen zeggen hoogstwaarschijnlijk na de minimale notificatieperiode van zes maanden, meteen over tot handhaving.

Brein stelt dat het met zijn campagne frequente uploaders wil aanpakken; mensen die veel torrents downloaden of p2p-streams bekijken en door te seeden de uitwisseling van illegale content in stand houden. Uit het protocol blijkt dat Brein al waarschuwingen wil sturen naar e-mailadressen die behoren bij ip-adressen die in een maand minimaal twee keer gedetecteerd zijn in een p2p-zwerm waar illegale inhoud wordt gedeeld. Uiteindelijk wil Brein handhavend gaan optreden tegen ip-adressen die minimaal drie keer in een maand zijn gedetecteerd.

Het lukt stichting Brein tot nu toe geregeld om via een gerechtelijk bevel de naw-gegevens van grote uploaders te achterhalen bij providers. Dat ging tot nu toe echter alleen om gebruikers die bewust op grote schaal materiaal delen waar auteursrechten op rusten. Rechters wegen het doel van optreden daartegen dan zwaarder dan de privacy van de gebruiker. Met het nieuwe plan gaat Brein voor het eerst achter frequente torrentgebruikers aan.

Afhankelijk van succes bij de rechter

Dutch Filmworks probeert al langer individuele downloaders in Nederland aan te pakken en wil die een schikkingsvoorstel sturen. Het filmproductiebedrijf wou daar in 2017 al mee beginnen. Dat is tot nu toe niet gelukt, omdat providers de adresgegevens die bij de ip-adressen horen niet afgeven. In rechtszaken tussen Dutch Filmworks en Ziggo bepaalden een rechter en het gerechtshof al dat de provider de adresgegevens niet hoeft af te staan. De zaak ligt momenteel bij de Hoge Raad, die daar nog uitspraak over moet doen.

Hoewel Brein net als Dutch Filmworks achter individuele gebruikers aan gaat, verschilt de aanpak wel met die van de filmproductiemaatschappij. In eerste instantie wil de stichting alleen waarschuwingen sturen en nog geen schikkingsvoorstel. Of die aanpak meer kans van slagen heeft bij de rechter, zal nog moeten blijken.

Niet getoetst door de Autoriteit Persoonsgegevens

De plannen van Brein zijn wegens capaciteitsgebrek niet getoetst door de Autoriteit Persoonsgegevens. De toezichthouder bevestigt wel dat Brein geen vergunning nodig heeft voor het versturen van waarschuwingen, maar de AP benadrukt ook dat de gegevens die Brein wil verzamelen zeer gevoelige persoonsgegevens zijn, omdat het om strafrechtelijke gegevens gaat. Brein handelt naar eigen zeggen conform de AVG en heeft een DPIA, een data protection impact assessment, laten uitvoeren door een externe expert.

De Nederlandse regering heeft een wetsvoorstel ingediend waarmee de maximale straffen voor betaalfraude omhoog gaan. De wetswijzigingen in het Wetboek van Strafrecht komen voort uit een richtlijn van de EU.

Een van de voornaamste onderdelen van het wetsvoorstel is de verhoging van enkele maximumstraffen voor betaalfraude. Voor computercriminaliteit, voor zover er betaalgegevens mee worden verkregen, gaan de straffen omhoog van twee naar drie jaar. De celstraf voor het vervalsen van betaalgegevens of betaalapplicaties gaan omhoog naar zes jaar. Ook komt er zes jaar celstraf te staan op het in bezit hebben of verkopen van gestolen betaalgegevens; hier stond voorheen een straf van maximaal een jaar op.

Het idee achter het wetsvoorstel is dat de straffen voor het vervalsen, gebruik en bezitten van betaalpassen wordt uitgebreid naar elektronische betaalinstrumenten, zodat ook deze digitale middelen net zo goed beschermd worden. Hiermee wordt het vervalsen, gebruiken, vervaardigen en aanschaffen van elektronische betaalinstrumenten een zelfstandig strafbaar feit.

Met het wetsvoorstel geeft de Nederlandse regering invulling aan een richtlijn van de Europese Unie, waarin duidelijk wordt uitgesproken dat fraude en vervalsing van niet-contante betaalmiddelen een bedreiging vormen voor de veiligheid, omdat dit een bron van inkomsten is voor georganiseerde criminaliteit. En dat maakt dan weer andere criminele activiteiten mogelijk, zo is de gedachte. Ook wordt genoemd dat fraude met niet-contante betaalmiddelen kan leiden tot een aantasting van het consumentenvertrouwen en eventuele economische verliezen. Verder wordt genoemd dat deze fraude een voorname grensoverschrijdende dimensie heeft, waar deze Europese richtlijn dus ook specifiek op inspeelt.

Omdat het een richtlijn betreft, moet deze specifiek in Nederlands recht worden omgezet. Dat gebeurt door enkele artikelen in het Wetboek van Strafrecht aan te passen of in te voegen. Daar zullen ook de Tweede en de Eerste Kamer zich nog over moeten buigen. Alle EU-lidstaten moeten de richtlijn omzetten in een nationale wet, zodat aangescherpte strafbepalingen grotendeels gelijkgetrokken zullen worden in Europa.

Geen enkele deelnemer van de pilot met digitale deurbellen in Eindhoven heeft tot nu toe beelden verstrekt aan de politie. Dat komt omdat niemand een bijbehorend Ring-abonnement bij de gratis deurbellen heeft afgesloten, zegt de gemeente.

Het gaat om een pilot in Eindhoven die sinds oktober vorig jaar loopt. Bij die pilot kregen 52 wijkbewoners een gratis Ring-deurbel aangeboden. Die moest worden aangemeld bij het politieprogramma Camera In Beeld. Dat is een database met de locaties van particuliere bewakingscamera's en deurbellen, waardoor de politie weet waar het terecht kan voor mogelijke opnames na incidenten in wijken.

In verschillende Nederlandse gemeenten worden gratis digitale deurbellen uitgedeeld met de voorwaarde dat ze bij Camera In Beeld worden aangemeld, ontdekte Tweakers vorig jaar. De pilot was bedoeld om de veiligheid op straat te vergroten. In Eindhoven zijn de bellen niet aangemeld bij de pilot.

Geen enkele van de 52 deelnemers heeft tot nu toe een betaald abonnement bij de deurbel genomen, zegt een woordvoerder tegen Tweakers. De deurbellen zijn van Amazons Ring en kunnen beelden alleen langere tijd opslaan als gebruikers daar minimaal drie euro per maand voor betalen. Tijdens het uitdelen van de bellen is, mede vanwege de kosten, besloten alleen de deurbellen gratis weg te geven, maar er geen abonnement bij af te sluiten. Die verantwoordelijkheid werd aan de bewoners zelf gelaten.

"Wij hebben de gebruikers er wel over geïnformeerd, maar ze de vrije keuze gegeven om wel of niet een abonnement af te sluiten. Daar zijn namelijk kosten aan verbonden, voor rekening van de gebruiker. Geen van de deelnemers heeft een abonnement afgesloten waarmee beelden digitaal kunnen worden opgeslagen. De deurbellen zijn derhalve door de deelnemers ook niet aangemeld bij Camera in Beeld."

Door dat probleem heeft de politie in het afgelopen jaar nog nooit beelden op kunnen vragen van een deurbel. In een andere gemeente waar de pilot liep, gebeurde dat wel. In Almere werd bijvoorbeeld de Skybell uitgedeeld, die geen abonnement nodig had.

De stichting Privacy by Design wil gebruikers van de IRMA-authenticatieapp privacyvriendelijk coronatestuitslagen laten ophalen en tonen aan derden. Volgens de initiatiefnemers is hun platform voor gegevensverwerking veiliger dan andere projecten.

De makers van de I Reveal my Attributes-app of IRMA willen met dat plan een antwoord bieden op internationale initiatieven om coronatestresultaten op te halen en te kunnen tonen. De stichting verwijst daarbij naar de app die de Chinese overheid wereldwijd beschikbaar heeft gesteld voor reizigers en het Covid Passport dat de International Air Transport Association op dit moment ontwikkelt. Beide initiatieven zijn volgens de stichting Privacy by Design minder privacyvriendelijk. De makers hebben een demo gemaakt waarin gebruikers kunnen zien hoe dat er in de praktijk uit zou zien.

De stichting zegt dat het Nederlandse ministerie van Volksgezondheid geen eigen nieuwe app hoeft te ontwikkelen. Het ministerie kan tijd en geld besparen met de ingebruikname van de IRMA-app omdat die al operationeel is. De wensen voor een privacyvriendelijke omgang met data zijn volgens de stichting al bereikt met het IRMA-platform.

Gebruikers van het IRMA-platform moeten informatie over hun leeftijd en adres opgeven bij het instellen ervan. Het platform bevestigt die informatie, maar deelt die niet zelf met derde partijen. Deze partijen krijgen op deze manier geen directe toegang tot gevoelige gegevens als ze deze willen verifiëren. Bovendien maakt het gedecentraliseerde identiteitsplatform IRMA gebruik van geavanceerde cryptografie op basis van het opensource-authenticatieplatform Idemix dat IBM ontwikkelde. Volgens de initiatiefnemers is de gegevensverwerking van de IRMA-app privacyvriendelijker dankzij zijn gedecentraliseerde architectuur. Bij andere identity managementsystemen, zoals iDIN, wordt de data centraal verwerkt.

De Autoriteit Persoonsgegevens heeft het plan van Brein om torrentgebruikers te waarschuwen niet getoetst vanwege tijdgebrek. Brein diende een vergunningaanvraag in, maar een vergunning is bij dit soort zaken nooit noodzakelijk, zegt de AP.

In zijn persbericht over het plan om frequente torrentgebruikers te gaan waarschuwen, schreef Brein: "Bij de ontwikkeling van dit project is overleg gevoerd met de Autoriteit Persoonsgegevens. Die heeft geoordeeld dat wij hiervoor geen vergunning nodig hebben".

De toezichthouder ontkent in een reactie aan Tweakers dat er inhoudelijk overleg is geweest over het project: "De AP heeft dit systeem niet van tevoren getoetst; de AP heeft dit systeem dus niet goedgekeurd, maar ook niet afgekeurd. De AP zit namelijk met een fors capaciteitstekort: we hebben simpelweg te weinig mensen om alles te doen wat we zouden willen doen. De AP heeft geen overleg gevoerd met Brein. De AP heeft alleen de vergunningaanvraag behandeld."

Woordvoerder Quinten Snijders van de Autoriteit Persoonsgegevens verduidelijkt tegenover Tweakers dat de toezichthouder gekeken heeft of er een vergunning moest worden afgegeven en dat er per brief enkele procesmatige vragen zijn gesteld aan Brein om dat te kunnen beoordelen: "Na antwoord van Brein heeft de AP per brief medegedeeld dat een vergunning niet nodig is. Een vergunning is bij dit soort zaken nooit noodzakelijk, maar het is wel de verantwoordelijkheid van de organisatie die zo'n systeem wil inzetten om zich aan de wet te houden. Brein moet zelf aantonen dat ze aan rechtspraak én aan de AVG voldoen. De AP heeft nooit met Brein overlegd over de inhoud van dit protocol. Over eerdere, soortgelijke protocollen is wel overleg geweest."

Brein-directeur Tim Kuik zegt tegen Tweakers: "Dit project is enkele jaren in ontwikkeling geweest en op verschillende momenten is er contact met de AP geweest. Wij hebben aan de hand daarvan uiteindelijk het protocol voor dit project ontwikkeld, daar hebben wij een vergunning voor aangevraagd. Daarover zijn vragen gesteld door de AP en beantwoord door Brein. De AP heeft daarop besloten dat er geen vergunning nodig is en niet verder getoetst. Uiteraard houdt Brein zich aan de wet en rechtspraak. Wij hebben de voorgeschreven DPIA uitgevoerd met behulp van een externe expert en handelen conform de AVG."

Ook zonder inhoudelijke behandeling van het plan kan Brein beginnen met het waarschuwen van torrentgebruikers. "Als er klachten bij ons binnenkomen, dan zullen we die klachten uiteraard gepast onderzoeken, wat betekent dat we het systeem nader onder de loep kunnen nemen", zegt de AP in zijn verklaring.

Brein wil ip-adressen verzamelen en daarmee bij providers aankloppen, om torrentgebruikers een waarschuwing te sturen. Volgens de Autoriteit Persoonsgegevens gaat het om strafrechtelijke gegevens en daarmee dus zeer gevoelige persoonsgegevens. "Gezien het flinke personeelstekort moeten wij vaak pijnlijke keuzes maken en kunnen we hiernaar dus niet zomaar vooraf proactief onderzoek instellen; dat past ook niet binnen de focus die we hebben geformuleerd voor de komende jaren", zegt de AP.

VodafoneZiggo laat zijn dataverkeer sinds 30 november niet langer via de Amsterdam Internet Exchange lopen. Het bedrijf wil de dataverbindingen beter integreren met moederbedrijf Liberty Global.

Het dataverkeer van VodafoneZiggo loopt sinds 30 november niet meer via de AMS-IX, zegt het bedrijf tegen AG Connect. Het zou gaan om al het dataverkeer en niet slechts een deel, zoals dat soms eerder ging. Het gaat om een beslissing die vanuit moederbedrijf Liberty Global wordt genomen, zegt een woordvoerder tegen de site. Aanvankelijk was het de bedoeling dat VodafoneZiggo vanaf 1 november al al zijn verkeer bij de AMS-IX weg zou halen, maar dat is een maand later geworden. Het bedrijf wilde naar eigen zeggen eerst zeker weten dat de kwaliteit goed genoeg was.

De zet komt niet helemaal onverwacht. Vorig jaar schreef het Financieel Dagblad al dat de provider aan het overstappen was naar directe verbindingen. De provider zei toen dat het vooral om een kostenoverweging ging, omdat transitproviders zoals Cogent en Telia goedkoper zouden zijn dan de AMS-IX. VodafoneZiggo is niet de enige provider die weg is bij de internetexchange. Vorig jaar begon T-Mobile met het routeren van internetverkeer via Duitsland, al draaide de provider dat besluit later weer terug.

Google heeft een exportfunctie toegevoegd aan de Authenticator-app voor iOS. Apple-gebruikers kunnen daarmee tweestapsverificatiecodes overzetten naar een nieuwe telefoon als ze van toestel wisselen.

Het gaat om versie 3.1.0 van Google Authenticator. Daarin zit nu dezelfde functie als bij Android. Gebruikers kunnen via het menu hun data 'exporteren'. Dat gebeurt in de vorm van een qr-code. Als gebruikers die met Google Authenticator op een ander iOS-apparaat scannen, worden de accounts daar naartoe overgezet. Dat kan met maximaal tien accounts tegelijkertijd. Wie meer wil exporteren moet het proces dus meerdere keren doorlopen. Gebruikers moeten TouchID, FaceID of hun pincode gebruiken om de codes over te zetten.

De functionaliteit zat sinds mei van dit jaar in de Android-versie. Het was daarvoor alleen mogelijk tweestapsverificatie voor Google-accounts over te zetten naar andere apparaten, maar nu geldt dat voor alle Time-based One Time Passwords. Naast de exportfunctie heeft Authenticator op iOS ook voor het eerst een donkere modus gekregen en zijn er andere kleine ui-wijzigingen doorgevoerd.

Google gaat binnenkort in een aantal landen toegang bieden voor nieuwsartikelen die achter een paywall staan. Google trekt daarvoor zelf de portemonnee, waarbij een aantal uitgevers geld krijgen zodat hun afgeschermde artikelen zichtbaar mogen worden in Google News.

In een blog zegt Google dat het binnenkort mensen toegang gaat geven tot content die voor anderen achter een paywall staat, waarbij het samenwerkt met een aantal uitgevers. Google noemt betaalmuren een 'cruciaal deel van de omzetstrategieën van sommige uitgevers' en zegt dat doel te ondersteunen met dit initiatief. De uitgevers worden betaald, in ruil waarvoor Google een beperkte toegang mag verstrekken tot content achter een paywall. Die content is dan gratis te bekijken. Dit geldt enkel voor News Showcase-gebruikers. Deze gebruikers moeten zich echter nog wel registreren bij de individuele uitgevers om de content ook daadwerkelijk te kunnen zien. Volgens Google geeft dat de uitgevers een mogelijkheid om 'een relatie met de lezers op te bouwen'.

News Showcase is de naam van het programma dat Google in oktober aankondigde, waarbij de internetgigant nieuwsorganisaties gaat betalen voor het tonen van artikelen in een sectie van de Google-apps. Uitgevers kunnen zelf content plaatsen, zoals complete artikelen maar ook previews van artikelen of alleen een aantal bulletpoints waardoor een lezer kan doorklikken naar de site van de uitgever. Deze dienst was al live in Duitsland en Brazilië.

Hiervoor krijgen inmiddels 400 nieuwsbedrijven in de komende drie jaar in totaal een miljard dollar. Google gaf eerder aan dat het een deal heeft gesloten met meer dan tweehonderd uitgevers in onder andere Duitsland, Brazilië, Canada, Australië, het Verenigd Koninkrijk en Frankrijk. Op een later moment moeten ook publicaties in Nederland en België beschikbaar komen, maar momenteel is dat nog niet aan de orde. Bijvoorbeeld in Frankrijk doen een aantal bekende namen mee, zoals de kwaliteitskranten Le Monde en Le Figaro.

Naast Android is News Showcase inmiddels ook onderdeel van Google News op iOS en het komt ook naar news.google.com en Discover. Google gaat de data over News Showcase binnenkort beschikbaar maken in de Search Console, zodat uitgevers meer data hebben 'om beter te begrijpen welke artikelen en welke onderwerpen lezers op reageren'.

Dit initiatief van Google kan niet geheel los worden gezien van de kritiek van media-uitgevers vanwege de teruglopende advertentie-inkomsten, wat in toenemende mate naar partijen als Google en Facebook gaat. Ook is er al langer kritiek van uitgevers over het opnemen van artikelen en snippets in Google News. In het verleden zijn er initiatieven geweest, waaronder in Spanje en Duitsland, om de macht van Google News in te perken. Dat soort pogingen mislukten echter al snel. In de EU is vorig jaar een nieuwe auteursrechtrichtlijn aangenomen die volgens de initiatienemers onder meer bedoeld is om Google meer te laten betalen en meer inkomsten te genereren voor uitgevers door middel van licenties. Daarbij gaat het met name om artikel 15 uit die richtlijn, dat uitgevers een additioneel, exclusief recht geeft dat bovenop de bestaande auteursrechten komt en bedoeld is om online publicaties te beschermen. Critici duiden dit artikel ook wel aan met de term 'linktaks'; zij stellen dat het niet zozeer uitgevers helpt met hun inkomsten, maar dat het vooral concurrentie en innovatie in de nieuwssector voor een deel de nek zal omdraaien.

De DigiD-app werkt nog wel op Android 11, maar is niet meer te downloaden in de Play Store voor gebruikers met dat besturingssysteem. Ook lukt het bijwerken van de app niet. Het zou gaan om een probleem met het ondertekenen van een certificaat.

De overheid waarschuwt op de site van DigiD alleen dat de app niet te downloaden is op Android 11. Logius, de overheidsinstantie die DigiD beheert, zegt dat het aan een oplossing werkt. Een woordvoerder verwacht dat die niet lang op zich laat wachten, maar kan nog geen prognose geven van wanneer de app weer te downloaden is.

De app is niet langer te downloaden in de Play Store. Gebruikers die de app al hebben gedownload, kunnen die nog wel gebruiken. Wel krijgen ze een pop-up te zien waarin staat dat er een update voor de app beschikbaar is, maar in de Play Store kunnen ze de app niet bijwerken. Volgens een woordvoerder van Logius gaat het om een probleem met een certificaat dat niet of verkeerd ondertekend is. Daarom kan de app wel nog gewoon gebruikt worden.

Discovery begint op 4 januari met zijn streamingdienst discovery+. De dienst is vanaf dan ook in Nederland beschikbaar en kost 4 euro per maand, of 40 euro per jaar. De bestaande Dplay-dienst verdwijnt, abonnementen worden omgezet naar discovery+.

De streamingdienst bevat programma's van Discovery zoals Gold Rush en Salvage Hunters, maar ook programma's en series van andere netwerken en zenders. Onder andere TLC, Motortrend, Eurosport, Animal Planet en Food Network maken deel uit van discovery+.

Discovery was in Nederland al actief met Dplay, met programma's van dezelfde zenders. Die dienst verdwijnt en wordt vervangen door discovery+, dat wereldwijd actief zal zijn. Bestaande Dplay-abonnementen worden omgezet naar discovery+.

In de Verenigde Staten bevat het aanbod van discovery+ ook natuurdocumentaires van BBC, maar in de Nederlandse aankondiging wordt daar niet over gesproken. De BBC-video's waren al wel onderdeel van Dplay.

Tamron brengt zijn 17-70mm f/2.8 Di III-A VC RXD-objectief voor camera's met Sony E-vatting en APS-C-sensor begin volgend jaar uit. De lichtsterke zoom met optische stabilisatie krijgt een adviesprijs van 850 euro.

Tamrons 17-70mm f/2.8-objectief is geschikt voor camera's uit de Sony A6000-serie. Fysiek past het objectief ook op de A7- en A9-camera's met fullframesensor, maar de beeldcirkel is niet groot genoeg om de hele sensor met beeld te vullen. Het objectief is specifiek ontworpen voor camera's met APS-C-sensor.

De Japanse fabrikant had al jarenlang een 17-50mm f/2.8 in zijn assortiment. Het nieuwe objectief behoudt de lichtsterkte over het hele bereik, maar het zoombereik is vergroot naar 4,1x. De optische constructie bestaat uit 16 elementen in 12 groepen en het objectief heeft een filtermaat van 67mm. De lengte is 119,3mm en het gewicht is 525 gram.

Telecomjournalist Evan Blass heeft renders van de Samsung Galaxy Buds Pro online gezet. De nieuwe draadloze oortjes van Samsung hebben een ontwerp dat meer lijkt op de oorspronkelijke Buds dan op de Buds Live, die eruit zien als bonen.

Blass, bekend onder de nickname @EvLeaks, toont een render van de twee oortjes en van de oplaadcase op Voice. Hij verwijst naar SamMobile dat eerder schreef over specificaties. De in-ear-oortjes zouden actieve noisecancellation krijgen. De Galaxy Live Buds die Samsung eerder dit jaar uitbracht hebben dat ook, maar die gaan minder diep in het oor, waardoor het bij de nieuwe Buds Pro vermoedelijk beter werkt.

Volgens geruchten brengt Samsung de Galaxy Buds Pro-oortjes gelijktijdig uit met de Galaxy S21-smartphones. Die zouden volgens de geruchten al in januari aangekondigd worden, maar Blass zeg daar nog niet van overtuigd te zijn. Samsung presenteert zijn Galaxy smartphones gewoonlijk in februari. Wel zegt Blass er zeker van te zijn dat de Buds Pro in het eerste kwartaal van volgend jaar te koop zijn.