De Federal Trade Commission (FTC), een Amerikaanse overheidsorganisatie, denkt erover na om de geplande samenvoeging van Facebook, Instagram en WhatsApp te blokkeren. Het moederbedrijf zou hierdoor namelijk te machtig worden. Dat schrijft de Wall Street Journal op basis van anonieme bronnen.
De FTC is het onderzoek volgens de krant gestart nadat Facebook aankondigde de technische systemen van haar apps en diensten te willen koppelen. In theorie kun je hierdoor als WhatsApp-gebruiker een bericht sturen naar iemand op Instagram, zonder dat je zelf een account bij de fotodienst hebt. De FTC is bang dat het geplande sociale netwerk van Facebook te machtig wordt.
Verder schrijft The Journal dat de FTC over de technische kant van de voorgenomen samenvoeging nadenkt. Het zou namelijk ontzettend lastig zijn om ‘het Facebook-systeem’ achteraf op te breken indien blijkt dat er daadwerkelijke sprake is van een monopolie.
Ook in de rest van de wereld is niet iedereen even blij met de geplande fusie tussen Instagram, Facebook en WhatsApp. Eerder gaf de Duitse minister van Justitie al aan dat er op die manier een monopolie ontstaat. Ook Apple-baas Tim Cook juicht de opsplitsing van Facebook toe. Daarnaast riep Cook op tot het maken van wetgeving om dataverzameling te reguleren.
Alles bij de bron; iPhoned
...U bent lid van de Cybersecurityraad, die de regering adviseert en erop hamert dat de cyberveiligheid beter moet. Toch blijven dit soort problemen telkens weer de kop opduiken.
‘Vergeleken met een paar jaar geleden is er meer bewustzijn, maar we zijn er inderdaad nog lang niet. Met cybersecurity is het op beleidsniveau soms net als met het milieu: iedereen roept hoe belangrijk het is, maar het lijkt wel of er eerst iets goed mis moet gaan voordat er echt actie komt.’
In een TEDx presentatie op YouTube fileert u de makers van apps en websites die gebruikers vragen hun ellenlange voorwaarden te accepteren. Wat is daar zo erg aan?
‘De gebruiksvoorwaarden van YouTube tellen 18.357 woorden. Macbeth van Shakespeare telt 17.121 woorden. Denkt u echt dat mijn kinderen voordat ze op ‘oké’ klikken eerst een tekst zo lang als Macbeth gaan lezen? Niemand doet dat. En dus hebben mensen geen idee waarmee ze akkoord gaan, wat die apps allemaal van je bijhouden. Vanochtend op Buienradar gekeken? Dat is een app van RTL. Dan gingen je gegevens door naar alle RTL-bedrijven en de uitgevers waarmee RTL samenwerkt, zoals Sanoma, de Telegraaf-groep en ook de uitgever van de Volkskrant zelf, DPG Media. Je gegevens gaan verder naar 248 advertentienetwerken en alle socialemediabedrijven.’
Moet ik me daar nou druk om maken?
‘Ja dus. Mensen denken vaak: ik heb niks te verbergen, wat kunnen ze nou met mijn likes en surfgedrag? Het gaat niet om die banale gegevens, maar wat je daaruit met kunstmatige intelligentie kan afleiden. Ze kunnen op basis van deze gegevens een inschatting van je persoonlijkheid maken en zelfs je real-time emotionele gemoedstoestand inschatten, of je angstig, depressief, of geagiteerd bent. Het Cambridge Analytica-schandaal was wat dat betreft een wake-upcall. Uiteindelijk had dit bedrijf van veel Amerikanen vier- tot vijfduizend datapunten, waardoor ze niet alleen hun politieke voorkeur wisten, maar ook wie te beïnvloeden was en zelfs op welk onderdeel. Hoe meer je over iemand weet, hoe makkelijker je hem of haar kunt manipuleren.’
...‘Ik ben niet tegen gepersonaliseerde digitale diensten zolang de gegevens alleen worden gebruikt om die dienst te leveren en te verbeteren. Maar ik wil niet dat die data vervolgens de hele wereld over gaan en ik er geen controle meer over heb.... Mag ik in dat verband iets zeggen over de website van de Volkskrant?’
‘Jullie schrijven geregeld kritisch over grote techbedrijven die onze privacy te grabbel gooien. Terecht. Maar dan nu de site van de Volkskrant, die heeft een cookiemuur, waardoor ik alleen op de site kan als ik alle cookies accepteer. De krant plaatst vervolgens tientallen cookies die informatie, zoals welke artikelen ik lees, doorsluist naar externe advertentiebedrijven, waaronder die van Google en Facebook. Na eerdere kritiek hebben jullie nu een cookieverklaring, onderaan verstopt, met een link waar een betalende abonnee de digitale versie van de papieren krant kan lezen, zonder dat tracking cookies worden geplaatst. Zelfs de abonnee die deze optie vindt, moet dus nog steeds naar de website voor het laatste nieuws, en heeft daar geen optie de tracking cookies uit te zetten. Het is in strijd met de wet, maar ik vind het vooral Volkskrant onwaardig. Wél kritisch schrijven over Cambridge Analytica en Facebook, maar ondertussen zelf alle informatie van bezoekers van jullie site klakkeloos doorgeven.’
Alles bij de bron; Volkskrant
Bankgegevens van zo'n 29.000 Facebook-werknemers zijn gestolen toen een dief harde schijven uit een auto van een werknemer had ontvreemd. Het duurde zeker drie weken voor Facebook de diefstal aan de slachtoffers meldde.
De data werd gestolen nadat een werknemer van de salarisafdeling harde schijven in zijn auto had gelegd. Die schijven waren niet versleuteld, maar het was volgens Facebook ook niet de bedoeling dat schijven op die manier worden meegenomen van kantoor. De diefstal vond plaats op 17 november, en Facebook begon op 20 november een forensisch onderzoek. Daaruit bleek op 29 november dat er werknemersinformatie op de schijven stond. Facebook lichtte die medewerkers vrijdag pas in. Volgens Facebook bevatte de harde schijven geen data van gebruikers van het sociale netwerk.
Alles bij de bron; Tweakers
Justitie heeft door een fout jarenlang veel meer vertrouwelijke telefoongesprekken tussen advocaten en cliënten opgenomen dan eerder werd gedacht. De onderzoekscommissie die de kwestie heeft onderzocht, vermoedt dat het gaat om ongeveer 25.000 gesprekken, schrijft minister Sander Dekker (Rechtsbescherming) vrijdag in een brief aan de Tweede Kamer. Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed.
Het gaat om telefoongesprekken die gedetineerden vanuit de cel met een advocaat voeren. Gesprekken tussen advocaten en hun cliënten zijn per definitie vertrouwelijk.
De commissie komt tot een schatting van 25.000 telefoongesprekken tussen gedetineerden en advocaten sinds 2013, het jaar vanaf wanneer de telefoondienst gesprekken zou moeten filteren. Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.
Voor het huidige telefoonsysteem met filter in 2013 in werking trad, werden gesprekken van gedetineerden standaard opgenomen. In het begin van dat jaar beloofde toenmalig staatssecretaris Fred Teeven (Veiligheid en Justitie) daar verandering in te brengen, waarna het filter sinds oktober 2013 wordt toegepast.
Alles bij de bron; NU
"Op steeds meer scholen hangen beveiligingscamera's in bijvoorbeeld de kantine, bij de kapstokken of op het schoolplein. Dat blijkt uit een rondgang van het NOS Jeugdjournaal langs twintig basis- en middelbare scholen en betrokken instanties. Sommige scholen hebben zelfs meer dan veertig camera's op het terrein. Ze moeten zich houden aan privacyregels, maar worden niet actief gecontroleerd op de naleving daarvan, tenzij er een klacht is.
(...)
Privacyexperts maken zich soms zorgen over het gebrek aan controle, maar ook over de aanwezigheid van camera's an sich. Scholen moeten altijd een geldige reden hebben om een camera op te hangen. Beelden mogen alleen worden bekeken als daar aanleiding toe is en mogen sowieso niet langer dan vier weken worden bewaard. Ook moeten er bordjes hangen, waarop staat dat er cameratoezicht is.
(...)
Jurist Simone van Dijk van stichting Privacy First betwijfelt of scholen wel zulke zware veiligheidsproblemen hebben, om de aanwezigheid van camera's te rechtvaardigen. Ook vindt zij dat toezicht op scholieren primair bij het schoolpersoneel en de leraren ligt en dat cameratoezicht mogelijk averechts kan werken.
Bron via PrivacyFirst: NOS en NOS Jeugdjournaal, 12 december 2019.
Rijkswaterstaat verkrijgt dit jaar geanonimiseerde data van 250.000 voertuigen en verwacht dat dit aantal volgend jaar verdubbelt. Rijkswaterstaat verkrijgt de data volgens het AD van autofabrikanten, die de gegevens ontvangen van systemen van auto's op de weg.
Steeds meer voertuigen zijn met internet verbonden. Hierdoor kunnen ze automatisch gegevens zoals objecten op de weg, gladheid, activatie van airbags, staat van de weg, enzovoorts doorgeven. Andere automobilisten kunnen op basis van die doorgifte meldingen zoals waarschuwingen krijgen. Momenteel is Rijkswaterstaat nog aan het onderzoeken hoe betrouwbaar de data is.
De doorgifte van de data is een uitkomst van een afspraak van afgelopen zomer die Minister Van Nieuwenhuizen van Infrastructuur en Waterstaat met vier andere Europese landen maakte. Onderdeel van deze afspraak is dat autofabrikanten BMW, Volvo, Ford en Daimler, de EU-lidstaten Nederland, Duitsland, Finland, Spanje en Luxemburg en navigatieaanbieders TomTom en Here informatie delen.
Alles bij de bron; Tweakers
Een Duitse telecomprovider moet een boete van 9,55 miljoen euro betalen. De Duitse privacytoezichthouder BfDI heeft de boete opgelegd, omdat de telefonische helpdesk slecht beveiligd was. Door gebrekkige maatregelen konden kwaadwillenden eenvoudig aan persoonsgegevens van klanten komen.
Mensen die de klantenservice belden, hoefden alleen maar de naam en geboortedatum van een klant op te geven om meer persoonlijke informatie in handen te krijgen. Dat is in strijd met de GDPR, de Europese privacywet. Die vereist dat bedrijven voldoende maatregelen nemen om data te beveiligen.
De slechte beveiliging maakt het voor kwaadwillenden mogelijk om de klantenservice te misbruiken voor eigen gewin. Deze techniek wordt ook wel social engineering of social hacking genoemd, omdat de menselijke schakel in het proces 'gehackt' wordt om informatie te winnen.
Alles bij de bron; NU
Het systeem achter de laadpassen voor elektrische auto’s blijkt fraudegevoelig. Dat toont internetbeveiliger Eset aan door met een simpele truc het unieke id-nummer van de pas te kopiëren.
Om de laadpas te kraken, volstaan een Android-app voor het lezen van de nfc-chip en een Proxmark3 nfc-writer waarvan namaakversies voor enkele tientjes verkrijgbaar zijn in Chinese webshops. Nadat de unieke identiteitscode van de originele kaart via de nfc-reader is bemachtigd - waarvoor dus wel de kaart van de pashouder moeten worden gescand - wordt de code naar een andere kaart gekopieerd. Vervolgens is de gekopieerde pas te gebruiken om te betalen bij laadpalen.
Bij het Nationaal Kennisplatform Laadinfrastructuur (NKL) zou het probleem al langer bekend zijn. Maar in de afwegingen rondom gebruiksvriendelijkheid - de passen moeten werken bij laadpalen van verschillende aanbieders - zou het platform dat een aanvaardbaar risico vinden.
Fastned, dat laadpalen langs snelwegen aanbiedt, verklaart dat de passen ‘niet de best beveiligde techniek’ gebruiken en dat het bedrijf daarom scherp op fraude let. Fraudeurs zijn volgens Fastned bovendien met camerabeelden op te sporen omdat die de stations beveiligen en kentekens registreren.
‘Het probleem is dus bekend bij de aanbieders van de passen, maar waarschijnlijk is het niet op korte termijn op te lossen. Dat komt door de infrastructuur van het systeem achter de betaalpassen. Het unieke id-nummer is op dit moment de enige authenticatie van de kaart.’ aldus Dave Maasland, directeur Eset Nederland
Alles bij de bron; Computable
Pagina 650 van 685
