China gaat strenge online privacywetgeving implementeren
Aanstaande donderdag zal er een nieuwe Chinese privacywetgeving van kracht worden die online serviceproviders in het land verbiedt om persoonlijke informatie van gebruikers te verzamelen en te verkopen. Providers mogen geen informatie meer verzamelen die irrelevant is voor de diensten die ze aanbieden en moeten de gegevens die ze wel mogen verzamelen volgens wettelijke regels verwerken.
Ook hebben Chinese internetgebruikers straks het recht om serviceproviders te vragen om hun informatie te verwijderen als daar misbruik van wordt gemaakt en mogen werknemers verkregen informatie niet lekken of verkopen, zo meldt het Chinese staatspersbureau Xinhua. In het geval bedrijven de wet overtreden kunnen ze hoge boetes opgelegd krijgen. Verder gaan er nieuwe regels voor drones gelden. Drones voor particulieren mogen niet meer dan 250 gram wegen en moeten onder een echte naam worden geregistreerd.
Je weet dat een Kip de manier is van een Ei om nog een Ei te maken?
want dat is het daar met al die overwegend asp.net sites. Doe maar eens een asafaweb scannetje.
Wij zouden hier waar de grote multinationale voornamelijk USA data graai bedrijven geen strobreed meer in de weg gelegd wordt door overheid en toezichthouders (men leeft er "hand in foot" mee) wel eens wat meer eindgebruikerbescherming kunnen gebruiken. Wij hebben bijna al geen enkele privacy bescherming meer.
Maar worden de grote jongens beboet, dan hebben ze die fractuele boete al ingecalculeerd in het bedrijfsplan en betalen het al fluitend uit de achterzak. Zo verandert er dus lekker niks. Nog wat internationale wetgeving instellen en ze hebben verder nog maling aan staten en continenten ook en zijn helemaal de wereldheersers die ze in feite al waren.
Kijk bijvoorbeeld eens naar het certificaat van de onzichtbare content schuiver Akamai, hier ook gevestigd in Nederland. Ze transporteren 40% van de globale content voor o.a. Microsoft en hebben dus een mismatch name Microsoft certificaat. Ja echt.
Feit blijft dat het cerificaat ongeldig is voor de domeinnaam, o.a. a72-247-92-82.deploy.akamaitechnologies.com *.img.s-msn.com maar ik hoorde er online nog geen piep over! En natuurlijk ook geen commentaart van akamai en M$ dienaangaande. Ze gebruiken ook nog overigens het onveilige RC4 cipher algoritme.
Ik wist niet dat akamai en microsoft een verbond hebben gesloten voor een "FedRAMP JAB's highest certification".
Als je het lijst met zulke certificaten uit Washington langs loopt:: https://www.gsa.gov/portal/category/105279 & https://marketplace.fedramp.gov/index.html#/products?status=Compliant&sort=productName
Je ziet daar, dat Akamai daar goed vertegenwoordigd is met 61 authorisaties.
Nu weet je helemaal niet meer waar je CDN data langskomen en wie er allemaal in de eindgebruikersdata grabbelton graaien, maar een vingertje opsteken naar het "ondemocratische" China is zo gedaan. Hoe zit het overigens de laatste tijd met ons democratisch gehalte hier in V.S. en EU? Eerst hand eens in eigen infrastructuur boezem steken lui en dan pas gaan mauwen over mainland China.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
