Vanaf kantoor kijken wie er voor je huis staat of terugkijken waar dat rare geluid vannacht vandaan kwam. Zo'n 16 procent van de Nederlandse huishoudens heeft een 'slimme deurbel', die aanschiet bij beweging of permanent filmt. Handig in de strijd tegen inbrekers en babbeltrucs, vinden ook de politie en enkele gemeenten. Almere, Den Haag, Eindhoven en Nissewaard (Zuid-Holland) delen de deurcamera's zelfs gratis uit aan bewoners van wijken waar veel wordt ingebroken. Het budget daarvoor - de vier gemeenten kregen zo'n anderhalve ton voor ruim 300 deurbellen - komt van het ministerie van Veiligheid en Justitie.

De Autoriteit Persoonsgegevens (AP), de toezichthouder op het gebied van privacy, noemt het uitdelen van de deurbellen in meerdere opzichten illegaal. Veel cameradeurbellen filmen permanent de openbare ruimte, zoals de straat of de stoep. Dat mag niet zonder goede reden, aldus de privacywaakhond. "Je mag de openbare ruimte alleen filmen als er concreet iets aan de hand is, als er een gevaar is", zegt AP-voorzitter Aleid Wolfsen. "Als gemeenten aanmoedigen tot permanent filmen terwijl er niks aan de hand is, zetten ze aan tot onrechtmatig gedrag. Daar moeten ze mee stoppen."

Gemeenten omzeilen met deze pilots wetgeving die erop toeziet dat niet overal camera's hangen. "Als burger wil je in een vrij land niet permanent worden gefilmd", zegt Wolfsen. 

"Het geluid en beeld gaat naar de andere kant van de oceaan en ze mogen ermee doen wat ze willen", zegt emeritus hoogleraar Recht&Techniek Jan Smits van Technische Universiteit Eindhoven. Hij nam op verzoek van Nieuwsuur de servicevoorwaarden van Ring door. Hij noemt het een "oneerlijke, onevenwichtige en eenzijdige overeenkomst".

Ring kwam onlangs nog in opspraak omdat zo'n 3600 inloggegevens van gebruikers op het darknet belandden en op internet circuleren filmpjes waarin hackers gebruikers toespreken via Ring-camera's die binnenshuis hangen. Overigens is Ring niet het enige bedrijf dat kampt met veiligheidsproblemen: uit onderzoek in opdracht van het ministerie van Economische Zaken blijkt dat slimme deurbellen het slechtst beveiligd worden van alle slimme apparaten.

Alles bij de bron; Nieuwsuur


 

Het gaat nog jaren duren voordat de berichtendienst Facebook Messenger standaard net zo goed beveiligd is als WhatsApp, zegt Jon Millican, softwareontwikkelaar voor Facebook. 

Facebook wil Messenger standaard voorzien van zogenoemde end-to-endencryptie, een vorm van versleuteling waarbij alleen de verzender en de ontvanger de inhoud van het bericht kunnen lezen. WhatsApp is al voorzien van deze sterke vorm van versleuteling. De optie zit ook al in Messenger ingebouwd, als een 'Geheim gesprek', maar wordt niet standaard toegepast op alle chats.

Aangezien Facebook plannen heeft om Messenger en WhatsApp samen te laten werken, moet dat wel gebeuren, "Ik zal eerlijk zijn en zeggen dat we op dit moment meer vragen dan antwoorden hebben", zegt Millican over die integratie. "Het blijkt dat end-to-endencryptie toevoegen aan een bestaand systeem ongelofelijk uitdagend is en omvat dat we fundamenteel over bijna alles opnieuw moeten nadenken."

Facebooks plannen stuiten om meerdere redenen op kritiek. Opsporingsautoriteiten vrezen dat zij door de sterke versleuteling geen inzichten meer kunnen krijgen als zij chatgesprekken af willen luisteren. De integratie van de chatdiensten zou de machtspositie van Facebook bovendien enorm kunnen vergroten, vrezen critici.

Alles bij de bron; NU


 

Het internet wordt soms afgeschilderd als een levensgevaarlijke plek waar gevaar voortdurend op de loer ligt. Daar klopt weinig van. Een veilige internetervaring is prima mogelijk, maar je moet wel je gezond verstand gebruiken. We geven je negen tips om een veiligere browser te krijgen en 6 extensies die je daarbij kunnen helpen.

Cookies uitschakelen

In dit artikel bespreken we maatregelen waarmee je de veiligheid en je privacy in je browser beter kunt waarborgen. Een methode die daarvoor fantastisch zou zijn is het uitschakelen van álle cookies. Het enige nadeel daarvan is dat, hoewel cookies tegenwoordig ‘misbruikt’ worden voor datacollectie, ze ooit zijn ontworpen om de browse-ervaring prettiger te maken. Als je álle cookies uitschakelt zullen de meeste websites niet goed meer werken. Zorg er dus voor dat je alleen tracking-cookies weigert, want die zijn bedoeld om je gedrag in kaart te brengen.

1] Veilige browsers, de drie grootste browsers (Chrome, Firefox en Edge) zijn allemaal redelijk veilig. Maar let wel: er is een verschil tussen veiligheid (bescheming tegen malware en fishing) en privacy (geheimhouding van je surfgedrag). Chrome en Edge zijn wel veilig, maar scoren laag op het gebied van privacy....

2] Browsen met privacy, het is belangrijk om te zorgen dat je ook stappen neemt om je privacy te waarborgen. Zo kun je om te beginnen browsen in privévensters, een optie die iedere browser biedt. Echt privé is het niet, want het zorgt er voornamelijk voor dat je surfgedrag niet lokaal wordt opgeslagen en dat cookies worden verwijderd na de sessie. Maar sites en ook je ISP kunnen je ip-adres gewoon zien en je surfgedrag op andere manieren dan met cookies volgen en jou als online identiteit herkennen. Een aanrader is Brave, een opensource-browser met allerlei ingebakken veiligheids- en privacyfuncties. Doordat het gebaseerd is op Chromium (de opensource-basis van Chrome) kun je ook Chrome-extensies gebruiken in Brave. De hoogste graad van privacy krijg je met Tor, maar dat is minder gebruiksvriendelijk dan bovenstaande opties.

3] Auto-aanvullen, hoe handig ook, we raden je aan om AutoAanvullen niet te gebruiken. De gegevens worden opgeslagen op je harde schijf, en als je pech hebt kunnen hackers daarmee aan de haal gaan. Wachtwoorden automatisch laten invullen is natuurlijk superhandig, maar gebruik daarvoor dan niet de functie van de browser. 

5] Privacy-instellingen, In het menu Privacy en beveiliging wil je even blijven plakken, want naast pop-ups kun je hier allerlei andere toestemmingen beheren. Zo kun je hier aangeven dat sites je niet mogen volgen, maar je kunt ook aangeven of een site zomaar je webcam of microfoon mag benaderen (tip: nee!).

6] Geschiedenis wissen, alles dat je online bezoekt wordt opgeslagen in je browsergeschiedenis. Mensen realiseren zich vaak niet dat dit hele nuttige informatie is. Ter illustratie, als een hacker ziet dat je regelmatig een goksite, de site van je creditcard, enzovoort bezoekt, dan weet hij/zij ook dat jij een interessant slachtoffer bent. In ieder geval iemand met (af en toe) geld. En hackers gaan, net als inbrekers, áltijd voor laaghangend fruit.

9] Update, deze tip geldt voor je browser, maar ook voor je besturingssysteem in het algemeen. Zorg dat je áltijd updates installeert zodra deze beschikbaar zijn. Je hebt spijt als haren op je hoofd als je gehackt zou worden via een beveiligingslek dat simpelweg door een update gedicht had kunnen worden.

Alles bij de bron; CompTotaal


 

Het ministerie van Justitie en Veiligheid weet niet hoeveel pilots er in Nederland worden gehouden met gesubsidieerde digitale deurbellen. Dat ligt bij de gemeentes zelf, schrijft minister Grapperhaus. Hij zegt ook dat het project voldoet aan de privacyregels, maar dat is in tegenspraak met wat de projectleiders zeggen.

Kamerlid Chris van Dam wilde van de minister weten hoeveel Nederlandse gemeenten een dergelijke pilot hebben lopen, en of er bij de pilots genoeg over de privacyimplicaties is nagedacht. Grapperhaus zegt in de antwoorden dat hij van vier steden op de hoogte is dat zij een dergelijke pilot hebben lopen. Al die gemeenten kregen subsidie van het ministerie voor de uitvoering van de pilot. 

Grapperhaus zegt dat alle pilots voldoen aan de Algemene Verordening Gegevensbescherming. Dat staat haaks op wat het Centrum voor Criminaliteitspreventie en Veiligheid eerder tegen Tweakers zei. Het CCV is de uitvoerende instantie die verantwoordelijk is voor het uitdelen en installeren van de bellen, en het evalueren van de proef.

De Kamervragen gingen niet over het feit dat de digitale deurbellen veelal op de openbare weg zijn gericht. Dat mag officieel niet. Een camera mag alleen bij een 'zwaarwegend belang' de openbare weg filmen. Als dat gebeurt valt de camera onder de privacywet. Bij de Pilot Digitale Deurbel wordt niet expliciet gezegd dat de camera de weg moet filmen, maar dat wordt wel geïmpliceerd in de doelstelling ervan. Een voorwaarde van deelname is namelijk dat de deurbellen worden aangemeld bij de politiedatabase Camera in Beeld. De Autoriteit Persoonsgegevens, die toezicht houdt op uitvoering van de AVG, zegt niet specifiek te kunnen praten over de Pilot Digitale Deurbel. "De AP heeft dit project niet onderzocht", schrijft een woordvoerder in een reactie aan Tweakers. Wel zegt de toezichthouder dat camera's op de weg niet mogen, en dat overheden dat niet mogen stimuleren.

Alles bij de bron; Tweakers


 

Microsoft zou gesprekken van Skype jarenlang vrijwel onbeveiligd hebben laten beluisteren door Chinese werknemers. Dat zegt een ex-medewerker tegen The Guardian

De voormalige medewerker die The Guardian sprak beluisterde duizenden potentieel gevoelige opnames van Skype. Veel van die opnames waren van gebruikers die daar geen nadrukkelijke toestemming voor hadden gegeven, en die waarschijnlijk niet wisten dat er iemand meeluisterde. De medewerker beluisterde en keurde de opnames vanuit zijn huis in Beijing, via zijn persoonlijke laptop en via het gemonitorde Chinese internet.

De opnames werden via een app in browser Chrome opgevraagd, zonder verdere beveiliging en elke medewerker logde in met een account met hetzelfde wachtwoord. 

Alles bij de bron; RTLZ


 

Een database met persoonlijke gegevens van 56,25 miljoen Amerikaanse burgers is online aangetroffen. De database was vrij toegankelijk en gehost bij het Chinese bedrijf Alibaba.

De dataset is eigendom van het Amerikaanse bedrijf CheckPeople.com. Op deze site kunnen gebruikers tegen betaling informatie zoeken over personen, waaronder telefoonnummers, adresgegevens en e-mailadressen. De database waarin deze informatie is opgeslagen blijkt echter vrij toegankelijk te zijn geweest via internet. De database bereikbaar is via een IP-adres dat gekoppeld is aan het Chinese cloudbedrijf Alibaba, in het specifiek aan een datacenter in het Hangzhou.

De database met 22GB aan gegevens over Amerikaanse burgers is ontdekt door een hacker die schuilgaat onder de naam 'Lynx'. Hij trok aan de bel bij The Register, dat weinig details geeft over de inhoud van de database om de privacy van getroffen personen te beschermen.

De gegevens zijn vermoedelijk afkomstig uit openbare bronnen en door CheckPeople.com verzameld in de database. 

Alles bij de bron; DutchIT


 

De ontwikkelaars van de omstreden app LekkerParkeren hebben aan de gemeente Den Haag laten weten te stoppen met de app waarmee ze bezoekersparkeeruren van inwoners van Den Haag doorverkopen. De gemeente waarschuwde inwoners donderdag voor de app, omdat de ontwikkelaars Hagenaars vroeg om tegen betaling de inloggegevens van hun parkeervergunning voor bezoekers in te leveren.

Vervolgens gebruikte het bedrijf de gegevens om parkeeruren, bedoeld voor bezoekers, aan gebruikers van de app door te verkopen. De gemeente waarschuwde haar inwoners dat misbruik van de bezoekersvergunning ertoe kan leiden dat de gemeente de vergunning intrekt.  

Wethouder Robert van Asten (Mobiliteit) is blij dat LekkerParkeren heeft geluisterd naar de bezwaren van de gemeente. De app kan vrijdagochtend echter nog wel gedownload worden in de App Store en de app-ontwikkelaars waren niet direct bereikbaar voor commentaar.

Alles bij de bron; NU


 

Een Amerikaanse man heeft bekend dat hij de gegevens van 8000 Amerikanen uit de database van HealthCare.gov heeft gestolen. Dit is de website van de Affordable Care Act, beter bekend als Obama's zorgwet Obamacare. De man werkte voor een it-bedrijf dat centra ondersteunt waar mensen zich voor de zorgverzekering kunnen aanmelden.

Verschillende keren zocht de man gegevens in de database op en kopieerde die. Het ging om de persoonlijke gegevens van meer dan achtduizend individuen. De Amerikaan maakte gebruik van "bulkzoekopdrachten", zo meldt het Amerikaanse ministerie van Justitie. Van tenminste vijf personen werden de gegevens gebruikt voor het frauduleus aanvragen van creditcards, leningen en kredieten.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen