45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

De staat van online privacy anno 2017

Het gaat niet goed met onze online privacy, daar zullen de meeste mensen het over eens zijn. Overheden luisteren grote groepen mensen af en grote technologiebedrijven worden rijk met het verzamelen van persoonsgegevens. Toch is nog niet alles verloren.

Privacy is een grondrecht, als je Artikel 10 uit onze Grondwet zo wil interpreteren: “Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.”  Toch lijkt het alsof juist de afgelopen jaren privacy een flinke deuk heeft opgelopen. De wetten die de laatste jaren zijn doorgevoerd lijken er vooral op gericht mensen te pakken die alleen al denken of praten over iets illegaals.

Op politiek vlak lijkt het soms een hopeloze situatie. Dat is de reden dat één van de belangrijkste privacyvoorvechters vorig jaar de Tweede Kamer verliet. Astrid Oosenbrug (PvdA) vertelt verderop in dit nummer hoe de politiek vaak privacy inruilt voor andere onderwerpen als veiligheid, en dat het door onwil of weinig kennis bijna onmogelijk is om privacy op de kaart te zetten.

De Wet op Inlichtingen- en Veiligheidsdiensten werd vorig jaar opgezet. Met de wet krijgen de AIVD en de MIVD veel meer bevoegdheden. Zo mogen de inlichtingendiensten straks grote hoeveelheden data aftappen van brede groepen burgers, ook van mobiele communicatie. Ook nam de Tweede Kamer de Wet Computercriminaliteit III vorig jaar aan. Die wordt ook wel de ‘terughackwet’ genoemd, omdat de politie volgens de wet mag inbreken op de computers van verdachten. Rechercheurs mogen zo keyloggers of andere malafide software installeren. Ook mag de politie gebruik maken van zero-days om op software in te breken.

Toch lijkt niet alles verloren, want buiten de Tweede Kamer zijn er genoeg actiegroepen die heel effectief strijden voor privacy. Een andere belangrijke ontwikkeling is dat steeds meer mensen zich in ieder geval bewust worden van wat overheden en bedrijven allemaal weten. Dat bewustzijn groeit wel degelijk, zeggen experts. Het aantal diensten en apps dat zich richt op privacy en veiligheid groeit onmiskenbaar. 

Privacy is een fenomeen dat al duizenden jaren bestaat, maar door de snelle technologische vooruitgang verandert de invulling van het begrip in rap tempo. Dat betekent gelukkig ook dat privacy niet snel ‘dood’ zal zijn. Wel krijgt het een andere vorm. Welke dat is, is nu nog niet te voorspellen.

Alles bij de bron; PCM


 

Dow Jones lekt gegevens miljoenen klanten door configuratiefout

Uitgeverij Dow Jones & Company, verantwoordelijk voor publicaties als The Wall Street Journal, heeft door een configuratiefout de gegevens van miljoenen abonnees gelekt. Dat meldt securitybedrijf UpGuard, dat de gegevens ontdekte. Volgens UpGuard gaat het om 4 miljoen accounts, terwijl Dow Jones stelt dat 2,2 miljoen klanten zijn getroffen. 

Het gaat om namen, adresgegevens, accountgegevens, e-mailadressen en de laatste vier cijfers van creditcardnummers van miljoenen abonnees. Daarnaast werd er een gegevensverzameling gevonden van verdachte personen waar banken gebruik van maken om aan anti-witwaswetgeving te voldoen. De gegevens waren in een Amazon Web Services (AWS) S3-bucket opgeslagen, de cloudopslagdienst van Amazon.

De bucket stond zo ingesteld dat alle 'geauthenticeerde gebruikers' de data via de url van de bucket konden downloaden. Amazon beschouwt alle gebruikers met een Amazon AWS-account als een geauthenticeerde gebruiker. 

Alles bij de bron; Security


 

Hans de Zwart directeur BoF; Draconisch terreurbeleid maakt ons tot bange, geïsoleerde mensen

De laatste jaren is in West-Europa een aantal angstaanjagende aanslagen gepleegd. De schijnbare willekeur en bekende locaties zoals London Bridge geven ons het gevoel dat wij net zo goed zelf slachtoffer hadden kunnen zijn. Het is begrijpelijk dat politici na een aanslag ferme taal spreken.

Ook in Nederland wordt actie ondernomen. De Eerste Kamer heeft afgelopen week ingestemd met een wet die een sleepnet voor de geheime diensten mogelijk maakt. De diensten kunnen binnenkort grote groepen onschuldige burgers aftappen. Zulke maatregelen en de gebruikelijke oproep om waakzaam te zijn, lijken vooral symptoombestrijding. Iedereen snapt dat het onmogelijk is om iemand die met een auto op mensen in wil rijden altijd op tijd te stoppen. Maar paradoxaal genoeg eisen de maatregelen an sich in combinatie met onze verhoogde alertheid wel hun eigen slachtoffers: onschuldige burgers worden vals beschuldigd en we beperken onze eigen vrijheden.

Het nu goedgekeurde massale aftappen zal het aantal valse beschuldigingen slechts doen toenemen. „Datamining is voor het voorkomen van terroristische aanslagen waarschijnlijk een ineffectieve methode”, schreef de Wetenschappelijke Raad voor het Regeringsbeleid vorig jaar in het rapport Big data in een vrije en veilige samenleving. „Omdat elke terroristische aanslag uniek is, is het nagenoeg onmogelijk om een goed profiel te maken. In combinatie met een gering aantal aanslagen levert dit te hoge foutpercentages op”, aldus de WRR.

Nu kun je nog volhouden dat het beter is om het zekere voor het onzekere te nemen, maar de Noorse filosoof Lars Svendsen liet tien jaar geleden in A Philosophy of Fear al zien hoe kortzichtig dat is. Volgens Svendsen leeft Europa in een angstcultuur: we denken dat we vaker aan steeds groter gevaar worden blootgesteld, van epidemieën tot terrorisme. In werkelijkheid zijn we veelal veiliger dan ooit, maar juist daarom kunnen we ons veroorloven zorgen te hebben over gevaren die hoogstwaarschijnlijk nooit reëel zullen worden. Angst als bijproduct van luxe.

De basis van menselijke relaties is dat we elkaar met vertrouwen tegemoet treden. Alle nieuwe beveiligingsmaatregelen hebben wantrouwen als basis. Ze ondermijnen de maatschappij en maken geïsoleerde, bange individuen van ons. Wantrouwen is bovendien een self-fulfilling prophecy: als we contact vermijden kunnen we ook niet leren dat die ander ongevaarlijk is. We beperken daarmee onze eigen vrijheid en die van de ander. Gevangen in onze angst zijn we dus nu al het slachtoffer van terrorisme.

Aan het einde van de zestiende eeuw schreef Michel de Montaigne een essay over angst. Op de vlucht voor oorlog en de pest zag de Franse staatsman messcherp wat angst doet. Dat mensen zichzelf ophangen, verdrinken of naar hun dood springen als gevolg van angst, laat volgens Montaigne zien dat bang zijn soms minder dragelijk is dan de dood. Daarom is hij „het bangst voor de angst zelf”, schrijft hij. Een verstandige les. Als we echt willen dat terrorisme minder slachtoffers eist, moeten we minder investeren in schijnmaatregelen tegen terrorisme en meer investeren in maatregelen tegen de angst voor terrorisme.

Alles bij de bron; NRC [digiabo]


 

Inloggen met DigiD-app nu overal mogelijk

Sinds vandaag is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD-app. De app werd in maart van dit jaar gelanceerd en kon in eerste instantie alleen worden gebruikt om bij Studielink, DUO, de Belastingdienst Toeslagen, Studentenreisproduct, Mijn DigiD en DigiD Machtigen in te loggen.

"Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD-app", zo stelt Logius, het overheidsbedrijf achter DigiD. In de toekomst wordt de DigiD-app geschikt gemaakt om een identiteitsdocument te controleren via de nfc-lezer in een smartphone. Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld.

Minister Plasterk liet al weten dat het de bedoeling is om DigiD op het niveau "substantieel" vanaf september onbeperkt uit te rollen bij onder andere diverse zorgpartijen. Gebruikers kunnen dan het betrouwbaarheidsniveau van de DigiD-app 'ophogen' naar het niveau "substantieel" door het eenmalig uitlezen van een identiteitsdocument.

Alles bij de bron; Security


 

Motorola maakt slimme bodycams met gezichtsherkenning

Motorola werkt samen met softwarebedrijf Neurala aan slimme bodycams, die met gezichtsherkenning automatisch verdachten en vermiste kinderen kunnen vinden. De technologie zal onder andere in de SI500-bodycams worden geïntegreerd. De camera's zoeken in real-time naar personen. Hierdoor kunnen ze door agenten worden gebruikt om iemand te vinden in een drukke of chaotische omgeving, waarin het makkelijker is een verdachte over het hoofd te zien.

Politie-agenten kunnen het gezicht van een verdachte of vermiste invoeren, waarna de beelden van alle gekoppelde camera's automatisch worden geanalyseerd. Is de persoon in kwestie te zien in videobeelden, dan slaat de software alarm.

Er zijn geen kopers voor de bodycams bekendgemaakt. Het is daarom onduidelijk in welke landen de camera’s gebruikt zullen worden. De Nederlandse politie gebruikt sinds eind vorig jaar gezichtsherkenning om verdachten te vinden. Daarbij wordt een foto vergeleken met een database. In het Verenigd Koninkrijk werd eerder dit jaar iemand gearresteerd die via gezichtsherkenning werd gevonden. 

Alles bij de bron; NU


 

Criminelen omzeilen verbod op anonieme prepaidkaarten in België

Eerder dit jaar voerde België een verbod op anonieme prepaidkaarten in, maar criminelen weten de maatregel te omzeilen. Dat laat onderzoeksrechter Philippe Van Linthout tegenover weten. 

"Wij merken in grote dossiers dat in bepaalde winkeltjes prepaidkaarten, al dan niet mits vergoeding, worden uitgeschreven op naam van vorige, vaak nietsvermoedende klanten", ook benaderen criminelen mensen zonder inkomen om tegen betaling een prepaidkaart te kopen en daarvoor hun eigen naam op te geven. De prepaidkaart wordt aan de crimineel afgestaan, die zo buiten beeld blijft.

Van Linthout pleit voor het controleren van de namen die voor de aankoop van prepaidkaarten worden opgegeven en het in bezit hebben van meerdere telefoonnummers. "Indien iemand meerdere nummers op zijn naam heeft staan, moet hij ook meerdere toestellen kunnen voorleggen en uitleggen waarvoor hij die nodig heeft. Is dat niet het geval, dan is er een ernstig probleem", aldus de onderzoeksrechter.

Alles bij de bron; Security


 

Deze ransomware deelt je browsergeschiedenis met je contacten

McAfee heeft een nieuw stuk ransomware ontdekt dat niet je gegevens versleutelt, maar zoveel mogelijk data als e-mails, browsergeschiedenis, locatiegeschiedenis, Facebookberichten, foto's en meer verzamelt en dit deelt met mensen in je contactenlijst. Slachtoffers moeten 50 dollar betalen om dat te voorkomen.  De ransomware, genaamd LeakerLocker, wordt op dit moment gebundeld met de apps Wallpapers Blur HD en Booster & Cleaner Pro. 

De malware maakt overigens geen misbruik van kwetsbaarheden in het besturingssysteem en versleutelt ook geen data. Het enige dat de besmette apps doen is vragen om permissies zodat ze bij de eerder genoemde gegevens kunnen komen. De apps maken dus gebruik van het feit dat niemand de privileges van tevoren controleert.

Alles bij de bron; WebWereld


 

Privacy van vluchtelingen in Rotterdam in het geding

Medewerkers van Vluchtelingenwerk in Rotterdam hebben toegang tot zeer privacygevoelige gegevens van honderden vluchtelingen die zij niet zelf begeleiden. Het betreft niet alleen gegevens als naam en adres maar ook het burgerservicenummer, mobiel nummer, kopie van bankpas en ID-kaart en, soms, de volledig uitgetypte asielverhoren door de Immigratie- en Naturalisatiedienst inclusief vluchtverhaal en medische gegevens. Dit blijkt uit onderzoek van NRC.

Vluchtelingenwerk in Rotterdam begeleidt in de stad neergestreken statushouders – vluchtelingen met een verblijfsstatus – bij hun integratie. De medewerkers, veelal vrijwilligers, helpen hen bij het vinden van een taalschool en werk. Ook helpen ze met het ordenen van hun administratie, en hebben ze namens de statushouders contact met instanties als gemeente en huisarts.

Volgens de Autoriteit Persoonsgegevens mogen medewerkers van geen enkele organisatie toegang hebben „tot meer persoonsgegevens dan strikt noodzakelijk is voor hun taakuitvoering.”

Alles bij de bron; NRC