45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Keuringsinstantie keurt vanaf volgend jaar auto met onveilige slimme sleutel af

Kiwa SCM gaat auto's met een onveilige keyless entry vanaf volgend jaar in Nederland afkeuren. Dat zegt de instantie. Daardoor kunnen eigenaren bij diefstal problemen krijgen met de verzekering.

De instantie heeft sterke aanwijzingen dat het aantal diefstallen van auto's met een dergelijk systeem snel aan het stijgen is. Diverse dure autotypes met keyless entry worden dit jaar veel vaker gestolen dan vorig jaar en daardoor denkt de keuringsinstantie dat criminelen op steeds grotere schaal van deze truc gebruik maken. De hack zou meer voorkomen dan het traditionele ruitje intikken. Er zijn geen concrete cijfers van het aantal diefstallen door middel van misbruik van het keyless entry-systeem. Bij dat systeem communiceren de sleutel en de auto met elkaar. Als de auto merkt dat de sleutel in de buurt is, gaat hij open en kan de eigenaar of een kwaadwillende hem in veel gevallen ook starten.

Auto's mogen na het afkeuren wel blijven rijden, maar verzekeringen kunnen weigeren uit te keren bij een diefstal. Eigenaren van de auto's kunnen er zelf voor kiezen extra diefstalbeveiliging op de auto te zetten. 

Alles bij de bron; Tweakers


 

Wordt de vuile data deal met mastercard googles cambridge analytica moment

Google heeft afgelopen jaar een select groepje Amerikaanse adverteerders kennis laten maken met 'a potent new tool to track whether the ads they ran online led to a sale at a physical store in the U.S.' Een tool waarmee deze adverteerders dus konden zoeken in de data die van Mastercard afkomstig was.

Dat lijkt op een privacy-nachtmerrie. Een Google-woordvoerder zei daarover: 'Before we launched this beta product last year, we built a new, double-blind encryption technology that prevents both Google and our partners from viewing our respective users’ personally identifiable information.' Geanonimiseerde data dus waar geen persoonlijke informatie aan te pas is gekomen. Het gaat om data van vooral Amerikaanse creditcardgebruikers. Dat scheelt, maar laat onverlet dat Google en Mastercard geen publiek gewag hebben gemaakt van de deal en dus mensen niet wisten dat hun transacties gemonitord werden.

Alles bij de bron; dasKapital


 

Nieuwe wet in Egypte legt sociale media aan banden

In Egypte heeft president Abdel-Fattah el-Sisi een nieuwe wet goedgekeurd die de autoriteiten in het land toelaat om sociale media te monitoren. 

De maatregel treft vooral gebruikers die meer dan vijfduizend volgers op hun sociale-media-account, website of blog hebben. Facebook en Twitter zijn in Egypte populaire platforms geworden voor burgers die ontevreden zijn met de president en zijn beleid.

Ook de Egyptische oppositie probeert het publiek te bereiken via sociale media, omdat de lokale zenders niet genoeg ruimte geven aan kritische stemmen.

Afgelopen maand heeft Sisi ook een andere wet goedgekeurd, die de autoriteiten toelaat om websites te blokkeren, na toestemming van een rechter. Volgens lokale bronnen zijn er al meer dan vijfhonderd websites offline gehaald omdat ze 'bedreiging vormen voor de nationale veiligheid'. Volgens de laatste persvrijheidsindex van 'Reporters zonder Grenzen' bengelt Egypte onderaan, op plaats 161.

Alles bij de bron; VRTNieuws


 

Achtergrond: de strijd om de autodata

Heb je er wel eens bij stilgestaan dat de meeste moderne auto's allerlei data vastleggen? Auto's die connected zijn, kunnen die data zelfs verzenden. Feitelijk is die data echter van jou. Het kabinet vindt dat de consument de baas moet worden over zijn eigen data. 

Letterlijk staat er: "Om ieders privacy te waarborgen, leggen we spelregels vast over de eigendom en het gebruik van reisdata." Reisdata dus. Dat zijn alle gegevens die worden gegenereerd als je je verplaatst van A naar B. Dat kan met de auto zijn of met het openbaar vervoer, maar wij richten ons op de 'reisdata' die worden geproduceerd als je met de auto rijdt.

Met alle elektronische veiligheidssystemen en informatietechnologie die worden toe­gepast, kun je zeggen dat een auto zoiets als een brein heeft. Dat brein volgt precies wat de auto doet en registreert ook waar de auto is en op welk moment. Al die informatie is te herleiden tot het kenteken en het VIN-nummer van je auto en daarom is het persoonlijke informatie. Bovendien legt je auto ook informatie vast die over jou persoonlijk gaat, bijvoorbeeld over je rijstijl.

De verschillende systemen in je auto zijn allemaal aan elkaar gekoppeld, dus neemt het brein in je auto niet alleen waar dat je 100 km/h rijdt, het ziet ook (dankzij verkeersbordherkenning) dat je dat doet op een 80 km/h-weg in het donker (verlichting is aan), terwijl het regent (ruiten­wissers zijn aan). Bovendien maakt je auto in veel gevallen contact met je smartphone of tablet en kan de auto communiceren met de omgeving, bijvoorbeeld met andere auto's of met systemen langs de weg. Als je al die gegevens eindeloos met elkaar zou combineren, ontstaat een berg data over jou en je auto.

Auto's die connected zijn, versturen dus periodiek hun data. "Die komt doorgaans in een server bij de autofabrikant en die beslist wat er met die data gebeurt, wie er gebruik van mag maken en onder welke voorwaarden", legt Leo Bingen, Smart Mobility & ITS-adviseur bij de RAI Vereniging, uit...

...De niet-merkgebonden markt, zoals verzekeraars, leasemaatschappijen en consumentenorganisaties, willen echter een veel vrijere en directere toegang tot deze voertuigdata om digitale diensten te kunnen aanbieden zonder tussenkomst van de fabrikant. Deze discussie is nog ­volop gaande." 

"Het beslissen over wie er toegang heeft tot de data uit jouw auto, zou een apart moment moeten worden in het aanschafproces van de auto. Het moet een op zichzelf staand contract worden. Niet alleen bij nieuwe ­auto's, maar ook bij aanschaf van een gebruikte auto zou je als consument weer moeten kunnen beslissen waar de data uit je auto naartoe gaan. Ook gedurende de gebruiksperiode zou je als klant de toestemmingen, zowel opt-in als opt-out, moeten kunnen aanpassen, trouwens. Het gaat erom dat de regie over deze informatie bij de automobilist ligt en bij niemand anders."

Alles bij de bron; Autoweek


 

Rathenau - Spelregels voor sensoren in de publieke ruimte

Handig: een lantaarnpaal die aangaat als iemand in het donker langsloopt. Maar wat als het een lantaarnpaal, microfoon, beweging­sensor en beveiligingscamera in één is? Waar worden deze gegevens opgeslagen? En wie mag ze gebruiken?

Sensoren verzamelen informatie over de wereld om ons heen. Ze kunnen steeds meer: locaties bijhouden, temperatuur meten, geluid opnemen, objecten en mensen herkennen. Het verzamelen, opslaan, delen en combineren van al deze gegevens kan tal van gevolgen hebben. Zowel op collectief als individueel niveau. ‘Weet je of iemand op het Malieveld in Den Haag was, precies tijdens een protest van een radicaal gezelschap, dan kun je ineens heel veel zeggen over die persoon,’ legt Marc de Vries van Geonovum uit. Deze organisatie maakt geo­informatie van de publieke sector toegankelijk en helpt de overheid deze data te benutten.

‘Gemeenten hebben regels voor aanplakbiljetten, vechthonden, prostitutie. Maar niet voor sensoren en de data die zij verzamelen,’ vertelt hij. Daarom schreef hij de Handreiking Spelregels Data Ingewonnen in de Openbare Ruimte...

...Gemeenten zijn van oudsher verantwoordelijk voor het beheer van hun openbare ruimte. Met de komst van sensoren komen daar mogelijk ook nieuwe verantwoordelijkheden bij. Denk aan het beschermen van privacy van inwoners, zorgen voor een rechtvaardige behandeling en een gelijk speelveld voor bedrijven. De Vries: ‘Gemeenten beheren zo’n 95% van de openbare ruimte. En daarmee de kabels, muren en andere infrastructuur waar sensoren gebruik van moeten maken. Gebruik die positie bijvoorbeeld om eigenaarschap te claimen over data die in de publieke ruimte worden ingewonnen.

De gemeente zou mogelijk ook een rol kunnen spelen bij die handhaving. Bijvoorbeeld door een gemeentelijke sensorverordening in te stellen, net als een APV (Algemene Plaatselijke Verordening). Hetzelfde gaat op voor andere datadomeinen. Door bepaalde regels in te zetten, kan de gemeente in de toekomst misschien taken van de mededingingsautoriteit op lokaal niveau op zich nemen.’

Alle spelregels zijn te vinden op meteninhetopenbaar.locatielab.nl.

Alles bij de bron; Rathenau


 

Buro Jansen & Janssen - Observant #72 De geheime politie van Nederland

Wat is er toch aan de hand in Nederland? Activisme is al jaren tanende en nog steeds zet de politie allerlei middelen in om mensen die willen protesteren te intimideren. Dit in het kader van informatie- en/of inlichtingenverwerving. Volgens de huidige wetgeving is het allemaal geoorloofd. Met democratische grondrechten en de rechtstaat heeft het niets van doen.

De acties van de politie zijn duidelijk gericht om mensen angst aan te jagen zodat ze thuis blijven en hun proteststem niet verheffen op straat. Wat gebeurt er zoal zodra je als burger in Nederland je stem wilt laten horen op straat? Enkele voorbeelden.

Het begint al met het liken van een oproep op Facebook door het Groninger Gasberaad voor een demonstratie tegen het gasbeleid. Voor de politie was het liken aanleiding om mensen van het Gasberaad thuis op te zoeken. De komst van de agenten wordt door hen als intimiderend ervaren.

Een ander voorbeeld van intimidatie. Een groep mensen van Fossil Free Groningen komt bijeen om te praten over mogelijke acties tegen de gaswinning. Een agent is daarbij undercover aanwezig. Op enthousiaste wijze betuigt hij zijn actiebereidheid. Ondertussen verzamelt hij persoonsgegevens van de aanwezigen voor de registers van politie en inlichtingendiensten. Als actievoerder bent u al bij voorbaat verdacht. U dient ook rekening te houden met het feit dat de inlichtingendienst een fotograaf naar een vergadering stuurt om naast de persoonsgegevens ook nog de gezichten aan het smoelenboek van de overheid toe te voegen.

Als u na deze vormen van intimidatie nog steeds bereid bent om de straat op te gaan, wordt u bij een betoging aangesproken, zoals in het geval van 'Bob'. Er volgen geen normale beleefdheden en introductie. U moet actieplannen, namen en rugnummers overhandigen aan de staat. Ondertussen weet de politie en de inlichtingendiensten alles al van u. Als u al niet onderworpen wordt aan een verhoor tijdens een betoging, wordt u wel staande gehouden en moet u uw identiteitspapieren tonen. Gronden zijn niet meer nodig. Ook het doorzoeken van jassen en tassen zijn voor de overheid volstrekt normaal, want mensen die hun stem laten horen zijn per definitie niet te vertrouwen.
En als u niet mee werkt, dan deinzen politie en inlichtingendiensten er niet voor terug ook nog eens uw huis te doorzoeken zonder enige toestemming. Als u door al die hoepels bent gesprongen en desondanks bereid blijft de straat op te gaan dan wil de geheime politie u best nog assisteren om te protesteren ook tegen politieke partijen in de hoop dat iemand iets verkeerds zegt en als taakstraf moet aanleren nóóit meer de straat op te gaan. Welkom bij de open samenleving waar Nederland zo trots op is.

Maak het werk van Buro Jansen & Janssen mogelijk, word donateur. Wilt u dat Buro Jansen & Janssen de komende jaren onderzoek blijft doen naar politie, justitie en inlichtingendiensten, overheidsoptreden in het algemeen, bedrijven die meewerken aan repressief overheidsbeleid en/of zelf ook repressief of diep ingrijpen in het leven van burgers in Nederland en Europa steun ons dan. Word donateur of vraag familie, vrienden en bekenden donateur te worden. 

Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
www.burojansen.nl
Steun het werk van Jansen & Janssen.
Word donateur!

Via de mail Thnx 2 Dick


 

Air Canada waarschuwt 20.000 klanten voor datalek

Air Canada heeft 20.000 klanten gewaarschuwd voor een datalek en heeft 1,7 miljoen gebruikers van de mobiele app verplicht om een nieuw wachtwoord in te stellen. De luchtvaartmaatschappij heeft van 22 tot en met 24 augustus verdacht inloggedrag op de eigen mobiele app waargenomen. Hoe er op de accounts kon worden ingelogd is niet bekendgemaakt.

Standaard bevat het account informatie zoals naam, e-mailadres en telefoonnummer, maar gebruikers kunnen ook geslacht, geboortedatum, nationaliteit en paspoortgegevens toevoegen, zoals paspoortnummer, land van uitgifte en verloopdatum.

Alles bij de bron; Security


 

Ouderlijk toezicht-app lekt 281 gigabyte aan kinderfoto's

Softwarebedrijf Family Orbit, dat een app biedt waarmee ouders hun kinderen kunnen monitoren, heeft gigabytes aan kinderfoto's gelekt. Via de app kunnen ouders zien wat hun kind met de telefoon doet, het kind in realtime lokaliseren, het toestel vergrendelen of ontgrendelen en gevaarlijke apps en websites blokkeren. Ook kunnen ouders bijvoorbeeld zien wat voor foto's hun kinderen maken en delen en met wie ze bellen.

Een hacker wist de API-leutel te vinden waarmee hij toegang tot de cloudservers van Family Orbit kon krijgen. De servers bleken allerlei foto's te bevatten die door de app waren onderschept. In totaal ging het om 281 gigabyte aan afbeeldingen. De API-sleutel die de ouderlijk toezicht-app gebruikt is versleuteld in de app opgeslagen. Om toegang tot de servers te krijgen zou daarnaast een wachtwoord zijn gebruikt dat "bijna iedereen kon vinden", aldus de hacker. Het softwarebedrijf zegt de API-sleutel en inloggegevens te hebben veranderd.

Alles bij de bron; Security