Ingehuurde werknemers van Google, Amazon en Apple luisterden mee naar spraakopdrachten van gebruikers. Het is in verschillende gevallen mogelijk om de zoekopdrachten te wissen...

Het is bij Google mogelijk om inzicht te krijgen in opgenomen spraakberichten. Op een pagina met Activiteitsopties van je Google-account kun je bijvoorbeeld bekijken welke spraak- en audioactiviteit er is opgenomen. Het gaat bijvoorbeeld om zoekopdrachten of gedicteerde berichten. In een overzicht kun je de ooit uitgevoerde spraakopdrachten op een rij zien staan en kun je ze terugluisteren. Zo wis je de opnames;

  • Ga naar je Google-account
  • Klik in het linkermenu op 'Gegevens en personalisatie'
  • Ga in het deelvenster 'Activiteitsopties' naar 'Spraak- en audioactiviteit'
  • Via een schakelaar zet je spraakopnames uit
  • Klik door naar 'Activiteit beheren' om een opnameoverzicht te zien

In het overzicht kun je opnames één voor één verwijderen of nog eens beluisteren. Het archief kan tot jaren teruglopen. Alle spraakberichten tegelijk weggooien kan niet, dus het opschonen van het overzicht kan een grote klus zijn.

Amazon heeft de Alexa Privacy-pagina, waarop audio's verwijderd kunnen worden. 

  • Ga naar Alexa Privacy
  • Klik op 'Review Voice History'
  • Klik op 'Date Range' om de opnameperiode te veranderen
  • Kies het pijltje naast de opdracht om de opname te verwijderen

Het is ook mogelijk om in één keer alle opnames te verwijderen. Op de pagina kun je ook kiezen om opnames te wissen via een nieuwe spraakopdracht. Daarvoor moet 'Enable deletion by voice' worden ingeschakeld. De gebruiker zegt vervolgens bijvoorbeeld "Alexa, delete everything I said today" of "Alexa, delete what I just said".

Siri, de spraakassistent van Apple is een wat ingewikkelder geval. Opnames worden zonder koppeling aan een Apple ID bewaard, waardoor het niet mogelijk is om als gebruiker eigen opnames terug te vinden. Apple heeft geen speciale pagina waarop de fragmenten zijn te vinden. Ook zijn er geen mogelijkheden om spraakopdrachten te wissen.

Het is wel mogelijk om de zoekgeschiedenis van Siri te wissen, maar daarvoor moet de spraakassistent gedeactiveerd worden.

  • Open de Instellingen-app op de iPhone
  • Kies 'Siri en zoeken'
  • Schakel 'Luister naar Hé Siri' en 'Druk op zijknop voor Siri' uit
  • Tik op 'Schakel Siri uit'
  • Ga naar 'Algemeen'
  • Tik op 'Toetsenbord'
  • Zet 'Schakel dicteren in' uit

De geschiedenis wordt hiermee gewist. Apple heeft aangegeven (voorlopig) te stoppen met het verzamelen van audio's via Siri. Schakel je de assistent weer in, dan zou Apple de nieuwe opnames dus niet langer te horen moeten krijgen.

Alles bij de bron; NU


 

Medewerkers van een bedrijf dat door Apple wordt ingezet, luisteren mee met Nederlandstalige opnames van de stemassistent Siri, zonder dat het bedrijf dat expliciet duidelijk heeft gemaakt. Het werk is uitgevoerd door werknemers van het Ierse bedrijf GlobeTech, blijkt uit verklaringen van een klokkenluider en documenten. 

Apple laat vrijdagochtend weten dat het bedrijf voorlopig wereldwijd stopt met het laten beluisteren van Siri-fragmenten. Het bedrijf wil niet zeggen of dat per direct gebeurt. Apple belooft ook een software-update door te voeren, zodat gebruikers het kunnen laten weten als zij niet willen dat hun Siri-opnames bij analisten terechtkomen. Het is onduidelijk wanneer die optie beschikbaar zal zijn.

"Hier gebeurt hetzelfde als wat we een paar weken geleden bij Google zagen", constateert David Korteweg van privacyorganisatie Bits of Freedom. "Ze zeggen allebei dat het om minder dan 1 procent van de opnames gaat. Ik weet niet hoeveel fragmenten er per dag worden verwerkt, maar dan zullen er miljoenen zijn. In dat geval gaat het al om tienduizenden opnames per dag."

Alles bij de bron; NU


 

Een database met daarin persoonlijke gegevens van 14 miljoen Chilenen was openbaar toegankelijk. Het gaat om gegevens van stemgerechtigden in het land die zijn opgeslagen in 2017. Dat blijkt uit onderzoek van ZDNet.

Het gaat om namen, adressen, geslacht, leeftijd en belastingnummers van 14,3 miljoen individuen. Dat is 80% van de bevolking. Het lek werd ontdekt door een onderzoeker die een journalist bij ZDNet tipte. De site deed een steekproef om de gegevens te controleren en deze bleken juist. De overheid van Chili heeft bevestigd dat de gegevens kloppen, maar ontkent dat de server met het datalek van de overheid is.

Alles bij de bron; NU


 

Honda heeft via een onbeveiligde database allerlei vertrouwelijke netwerkgegevens gelekt, alsmede informatie over medewerkers en het bedrijf. Justin Paine, ontdekte de ElasticSearch-database via zoekmachine Shodan. De database was voor iedereen op internet zonder inloggegevens toegankelijk. 

In het geval van Honda ging het om een database die 40 gigabyte groot was en 134 miljoen documenten bevatte. De opgeslagen informatie bestond uit namen van medewerkers, hun e-mailadres, wanneer ze voor het laatst waren ingelogd, werknemersnummer en accountnaam.

Een andere tabel bevatte wederom de naam van medewerkers, maar ook de naam van hun computer, besturingssysteem en besturingssysteemversie. In een derde tabel vond Paine ip-adressen, mac-adressen, gebruikte beveiligingsleverancier en welke Windows-updates waren geïnstalleerd. De database bevatte ook informatie over de interne ip-adressen van printers. Het lukte Paine ook om in de database informatie over de directeur van Honda terug te vinden. Het ging om zijn e-mailadres, naam, afdeling, mac-adres, gebruikte Windows-versie en patchniveau, ip-adres, accountnaam, wanneer er voor het laatst was ingelogd en werknemers-ID.

Eén van de tabellen in de database bevatte informatie over machines waarop geen beveiligingssoftware was geïnstalleerd. Na te zijn ingelicht werd de database door Honda beveiligd. Volgens de autofabrikant zijn er geen aanwijzingen dat de gegevens zijn gelekt. Hoe het kon dat de database onbeveiligd online stond is niet bekendgemaakt.

Alles bij de bron; Security


 

Een datalek bij de Universiteit Utrecht (UU) zorgde ervoor dat persoonlijke gegevens van promovendi inzichtelijk waren voor (oud-)medewerkers. 

De problemen werden gevonden in systemen waarin informatie van promoverende studenten van de UU werd bewaard. Begin 2019 werden verschillende systemen samengevoegd in een nieuw programma, maar daarbij bleven de oude online systemen toegankelijk.

Bepaalde medewerkers van de universiteit hadden toegang tot de systemen, bijvoorbeeld om contact op te kunnen nemen vanwege een promotieonderzoek. Zij hielden ook toegang nadat de oude systemen al gesloten hadden moeten zijn. Gegevens als namen, adressen en telefoonnummers van ruim vierduizend studenten werden in het systeem bewaard. Ook medewerkers die niet meer bij de universiteit werkten of die een andere functie binnen de universiteit kregen, behielden toegang tot de informatie. 

Alles bij de bron; NU


 

Vorig jaar ging het Belgische parlement akkoord met een voorstel van minister Jan Jambon van Binnenlandse Zaken, waardoor alle Belgische burgers vanaf afgelopen april verplicht zouden zijn om bij het aanvragen van een identiteitskaart hun vingerafdrukken af te staan.

De invoering van de maatregel heeft door de val van de Belgische regering echter vertraging opgelopen. Daarom wordt pas volgend jaar met de systematische opslag van de vingerafdrukken op de chip van de identiteitskaart begonnen. De volledige uitrol zal naar verwachting zo'n tien jaar duren.

Volgens minister Jambon moet de opslag van de vingerafdruk identiteitsfraude tegengaan. In België zijn echter maar een paar honderd gevallen van identiteitsfraude bekend. Eerder uitte ook de Belgische Privacycommissie kritiek op het plan, alsmede de Liga voor Mensenrechten. Daarnaast noemde een onderzoeksgroep van de KU Leuven het systeem 'bijzonder risicovol, onduidelijk en overbodig', zo meldt De Standaard. Toch besloot Jambon het plan door te zetten. In april stemde het Europees Parlement voor de verplichte opslag van vingerafdrukken op Europese identiteitskaarten.

Alles bij de bron; Security


 

De Britse minister van Binnenlandse Zaken Priti Patel wil dat er een backdoor komt die overheden toegang geeft tot de versleutelde communicatie van WhatsApp en andere berichtendiensten die Facebook aanbiedt. In een column voor The Telegraph stelt Patel dat de encryptie van Facebook het werk van de politie hindert en dat ze dat niet zal toestaan...

...De uitspraken van Patel volgen op die van de Amerikaanse Justitieminister William Barr en FBI-directeur Christopher Wray. Tijdens een conferentie van de FBI stelden Barr en Wray dat encryptie een groot en urgent probleem is dat de openbare veiligheid in gevaar kan brengen. De Justitieminister merkte op dat hij verwacht dat de techsector met een oplossing komt om toegang tot versleutelde data te bieden.

De Amerikaanse burgerrechtenbeweging EFF laat in een reactie weten dat zowel de FBI als het Amerikaanse ministerie van Justitie niet geloofwaardig zijn als het om dit onderwerp gaat. Ook dit keer worden veel uitspraken niet onderbouwd met te controleren cijfers. "Als het probleem echt zo groot is als ze zeggen, waarom kunnen ze dan niet meer bewijs geven?", vraagt de EFF zich af. Een mogelijk antwoord is dat eerdere pogingen om met bewijs te komen mislukten. Zo bleek de FBI het aantal smartphones dat het niet kan ontgrendelen te overdrijven. Toch blijft FBI-directeur Wray het incorrecte aantal toestellen noemen.

Alles bij de bron; Security


 

Israël is bij checkpoints voor Palestijnen op de Westelijke Jordaanoever begonnen met het plaatsen van camera’s die gezichten herkennen. Het project is omstreden: er zijn Palestijnen die kortere wachttijden bij controleposten verwelkomen, anderen klagen dat Israël laat zien dat de bezetting een nieuwe fase ingaat.

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen