45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Gebruikers genadeloos over OV-reis betalen per mobiel

Sinds maandag kunnen mensen in heel Nederland in- en uitchecken met hun mobiel in plaats van met de ov-chipkaart. Als het tenminste lukt, want de nieuwe betaalmethode wordt compleet afgebrand: 71 procent waardeert de app als 'zeer slecht'. De maandag gelanceerde app blijkt vaak te crashen, het lukt niet of het duurt tergend lang om hem te installeren en mensen vinden de app absoluut niet gebruikersvriendelijk. 

,Je hebt 3 (!!) apps nodig om het systeem te laten werken!'' constateert gebruiker van Erkel vol ongeloof. Hij vindt het bizar dat er maar liefst drie verschillende apps nodig zijn om in het ov te kunnen reizen met je smartphone. Naast de app "OV-chip mobiel" is er nog een aparte "Wallet app" nodig om betalingen te kunnen doen én een zogenoemde "NFC app", die je in staat stelt om binnen de afstand van 10 centimeter draadloos informatie uit te wisselen over je reis- en betaalgegevens. Voordeel van die korte afstand is dat gegevens niet zo makkelijk kunnen worden onderschept. Maar zelfs na het downloaden van alle drie die apps blijken reizigers vaak nog niet te kunnen reizen met hun mobiel. ,,Wat denk je, het werkt dan nog steeds niet'', vervolgt Van Erkel zijn recensie gefrustreerd. Translink erkent dat het soms nog wat omslachtig werkt. ,,Op dit moment kunnen we het inderdaad niet veel makkelijker maken'', schrijft de klantenservice in reactie op het ongezouten commentaar. 

KPN stuurde Privacynieuws een gebruikshandleiding maar die is helaas verdwenen daarom deze link naar de pagina van Translink :)

Alles bij de bron; AD


 

Twitter dicht opvallend beveiligingslek

Twitter heeft een opvallend beveiligingslek gedicht. Via het lek kon een gebruiker tweets plaatsen vanaf een ander account. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker die zichzelf Kedrisch noemt. 

Zijn methode maakte gebruik van een onderdeel van Twitter dat te bereiken was via ads.twitter.com Daar kunnen gebruikers afbeeldingen en video's uploaden. Hij kwam erachter dat het mogelijk was om bestanden van daaruit te tweeten of te delen met een andere gebruiker. Door deze techniek toe te passen op de deelfunctie, kon hij ervoor zorgen dat degene met wie hij het bestand deelde, werd gezien als de eigenaar ervan.

Alles bij de bron; BNR


 

Overheid vroeg Apple in 2016 om informatie 496 toestellen

De Nederlandse autoriteiten hebben Apple vorig jaar 106 keer om informatie van toestellen gevraagd, waarbij gegevens van 496 verschillende toestellen werden gezocht. Dat blijkt uit het nieuwste transparantierapport van Apple. Informatie van 45 toestellen werd uiteindelijk overhandigd.

Naast apparaatverzoeken werden er ook zestien verzoeken gedaan om gebruikersgegevens. In elf gevallen besloot Apple de gevraagde informatie te overhandigen. Accountverzoeken hebben betrekking op informatie over iemands iTunes- of iCloud-account, zoals naam en adres. In bepaalde gevallen wordt er ook om iCloud-content gevraagd, zoals foto's, e-mail, back-ups van iOS-apparaten, documenten, contacten, kalenders en bookmarks.

Verder reageerde Apple zes keer op een noodverzoek van de politie. Het gaat dan om dataverzoeken die in noodgevallen worden gedaan, bijvoorbeeld om iemands leven te redden of lichamelijk letsel te voorkomen.

In het rapport over de tweede helft van 2016 vermeldt Apple ook voor het eerst "Financial Identifier Requests". Het gaat dan om verzoeken van de politie die in opdracht van Apple-klanten onderzoek naar frauduleuze creditcardtransacties doen waarbij Apple-producten en diensten werden aangeschaft. Bij deze verzoeken worden vooral transactiegegevens gezocht. Van juli tot en met december vorig jaar deed de politie drie van dergelijke verzoeken, waarbij 46 "financial identifiers" waren opgegeven. Het gaat dan bijvoorbeeld om creditcardnummers. In alle gevallen verstrekte Apple de gevraagde informatie.

Alles bij de bron; Security


 

Privacy voornaamste reden om slimme meter te weigeren

Bescherming van de privacy is voor Nederlandse huishoudens de voornaamste reden om de slimme meter administratief te laten uitschakelen of helemaal te weigeren. Dat blijkt uit de jaarlijkse Marktbarometer Aanbieding Slimme Meters van de Rijksdienst voor Ondernemend Nederland (RVO).

Als onderdeel van de Marktbarometer werden ruim 23.000 huishoudens in postcodegebieden waar de slimme meter is uitgerold over hun ervaringen gevraagd. Bijna 2500 huishoudens reageerden. Ongeveer 9 procent van de particulieren heeft de aangeboden slimme meter geweigerd. Hierbij werd vooral gewezen op het privacy-aspect (20 procent), nadelen bij de teruglevering door zonnepanelen (17 procent) en de twijfel aan nut (12 procent) en noodzaak (12 procent) van de slimme meter.

Bij 2 procent van de respondenten is de slimme meter op verzoek administratief uitgezet. De belangrijkste overweging hierbij was vooral de bescherming van de privacy (45 procent). Daarnaast vindt 39 procent van deze groep dat energiemaatschappijen dan te veel macht krijgen (pdf). Alle kleinverbruikers van energie, zoals huishoudens en klein zakelijke verbruikers, krijgen tot 2020 een slimme meter aangeboden.

Alles bij de bron;Security


 

Chips met ‘vingerafdruk’ maken online wereld veiliger

Elke chip is anders. Tijdens de productie kunnen kleine variaties optreden. Voor chipontwerpers is dat een nachtmerrie. Veiligheidsexperts zien er dan weer een voordeel in: de kleine variaties geven chips een uniek profiel, net als vingerafdrukken bij mensen.

Op nanoschaal is het onmogelijk om twee identieke chips te fabriceren. Onderzoekers breken er al een tijdje hun hoofd over hoe ze dat unieke karakter van chips kunnen gebruiken om elke chip onweerlegbaar te identificeren.

‘De PUF’s die tot nu toe zijn gemaakt hebben een aantal nadelen’, zegt Verbauwhede. ‘Sommige kosten meer omdat je extra schakelingen moet toevoegen. Andere hebben een vingerafdruk die na een tijdje vanzelf wijzigt. Nog andere vertonen regelmatigheden, waardoor ze toch niet zo veilig zijn.’ Uit die problemen ontstaat het concept van een ideale vingerafdruk van een chip. Hij moet stabiel zijn en gemakkelijk af te lezen. Het gebruik van de vingerafdruk mag niet veel tijd en energie kosten en de vingerafdruk mag na verloop van tijd niet veranderen. Hij moet bovendien uniek zijn en onmogelijk na te bootsen in een andere chip. De vingerafdruk mag evenmin af te leiden zijn uit alle informatie (of sleutels) die de chip verspreidt. Ten slotte moet hij inbraakvrij zijn: als iemand de chip fysiek probeert te ontcijferen, moet de vingerafdruk zichzelf vernietigen of veranderen.

Dimitri Linten is R&D-manager bij imec. Samen met zijn collega’s bestudeert hij de variaties bij de productie van toekomstige transistoren. Na verloop van tijd kan een transistor op een willekeurige plaats ‘doorslaan’. 'Wat ons interesseert, is de willekeurige positie van het lekstroompad en het feit dat je die positie kan meten’, zegt Linten.

‘Eigenlijk zijn de oxide-breakdowns een verouderingseffect. Die willen we normaal voorkomen of vertragen – een chip moet immers zo lang mogelijk gezond blijven. Maar voor de PUF's hebben we die veroudering net nodig. Daarvoor kunnen we bijvoorbeeld een apart blokje op de chip reserveren, waarop we éénmaal een hoge spanning  zetten . We dwingen dus een klein deeltje van de chip om heel snel te verouderen, en als neveneffect krijgen we een willekeurige vingerafdruk’, aldus Linten.

Deze PUF’s zijn nog niet helemaal klaar voor verwerking in commerciële chips. De onderzoekers zien wel al toepassingen. Ze denken aan chips voor de draadloze besturingsnetwerken in auto’s, voor industriële machines of voor medische apparatuur. Het onderzoek naar oxide-breakdown PUFs wordt gedeeltelijk gefinancierd door de Europese Commissie in het kader van het Horizon 2020 onderzoeks- en innovatieprogramma.

Alles bij de bron; EOS


 

Oud-veiligheidsbaas wil minder privacy in strijd tegen terreur

,,Over sommige dingen moet je niet willen discussiëren”, vindt Pieter Cobelens, voormalig baas van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De vraag of privacy ondergeschikt is aan onze eigen veiligheid is totaal geen issue voor de generaal-majoor. ,,Als ik dood ben, heb ik niets aan privacy.” Als het aan hem ligt, worden de maatregelen voor de nationale veiligheid flink opgeschroefd. Te beginnen met het gebruik van bewegende beelden. 

,,In Nederland hoor je dan al snel dat we de richting van een politiestaat op gaan. Dat vind ik onzin”, zegt de oud MIVD-baas. ,,Cameratoezicht, biometrie en het opvragen van camerabeelden van private ondernemingen vergroten de kans om verdachte zaken waar te nemen.” Hij wijst er op dat het dreigingsniveau in ons land op niveau 4 staat, op een schaal van vijf.  ,,Dat kan bijna niet hoger. De overheid zou er alles aan moeten doen om meer informatie te krijgen.”

Dat extra toezicht is volgens Cobelens vooral belangrijk op gemeenplaatsen, zoals de wachtrijen buiten stadions. ,,...Buiten het stadion is het veel linker. Je moet de drempel om daar een aanslag te plegen ook veel hoger zien te leggen.” Dat kan volgens Cobelens door databanken met elkaar te combineren. 

De oud-MIVD’er hekelt de hypocrisie van Nederlanders als het gaat om hun eigen veiligheid. ,,Zolang er niets gebeurt, heeft iedereen een grote mond over privacy. Onze houding is nu vergelijkbaar met die van de Amerikanen vóór 9/11. Als er straks bij Pinkpop een aanslag plaatsvindt en er 22 Nederlandse kinderen omkomen, dan hoor je niemand meer over privacy. Ik vind dat we het niet zover moeten laten komen.”

Alles bij de bron; AD


 

EFF: Twitter respecteert privacykeuze mensen niet

Door het invoeren van een nieuw privacybeleid, het uitbreiden van trackingopties en het niet meer ondersteunen van de Do Not Track-instelling van browsers geeft Twitter aan dat het de privacykeuze van mensen niet respecteert, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens de EFF maakt Twitter gebruik van verschillende trackingmethodes, maar is het gebruik van Tweet-knoppen, Follow-knoppen en embedded tweets de voornaamste methode om het surfgedrag van mensen te volgen. Als internetgebruikers een pagina bezoeken met één van deze knoppen of tweets verstuurt de browser een request naar de servers van Twitter. Dit request bevat een header die Twitter vertelt welke website de gebruiker heeft bezocht. Door vervolgens een unieke cookie te plaatsen kan Twitter op basis van het surfgedrag een profiel aanmaken, ook als de internetgebruiker niet zelf op Twitter zit.

Ook heeft de microbloggingdienst besloten om de Do Not Track-standaard niet meer te ondersteunen. In plaats daarvan heeft het gekozen voor een programma van de advertentie-industrie. Iets dat volgens Twitter geen echte bescherming tegen tracking biedt. 

De EFF adviseert gebruikers dan ook om de browseruitbreiding Privacy Badger te installeren, die tracking tegengaat. "Twitter neemt een grote stap terug in de privacy van gebruikers door Do Not Track te verlaten", aldus de burgerrechtenbeweging. 

Alles bij de bron; Security


 

Bloemendaal worstelt met privacy en openbaarheid bestuur

Alles wat inwoners de gemeente schrijven - persoonlijk of namens een organisatie, wijkraad of instantie - verscheen tot voor kort als onderdeel van de rubriek ’ingekomen stukken’ op de website van de gemeente Bloemendaal. Maar sinds kort zitten de brieven achter slot en grendel. Alleen raadsleden kunnen ze nog lezen. U bent dus nu volledig afhankelijk van de welwillendheid van raadsleden die iets met uw melding willen doen. Zo niet, dan zal niemand kennis nemen van uw schrijven.

Waarom doet de gemeente dit? Het openbaar maken van uw brief met persoonlijke gegevens schijnt in strijd te zijn met de wet bescherming privacy. Dat is begrijpelijk als het een persoonlijk probleem betreft. Maar ook alle meldingen van clubs, organisaties, en wie of wat dan ook zijn nu niet langer zichtbaar, waarmee allerlei zaken aan de openbaarheid worden onttrokken uit angst voor privacyschending.

Volgens juristen slaat Bloemendaal door. Ook burgemeester Bernt Schneiders erkent dat het achter slot en grendel zetten van alle brieven van inwoners, instanties, organisaties etc in zeker opzicht strijdig is met de wet openbaarheid bestuur. Maar dat verandert voorlopig niets aan de zaak.

Alles bij de bron; H'lemsDagblad