45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy

4 griezelige nieuwe trends die je privacy vermorzelen en tips om je toch veiliger online te bewegen

Aluhoedjes zijn niet mijn ding en ik ben niet zo paranoïde, maar een beetje paranoia is gezond als je enigszins veilig wilt blijven online. Zoals we jaren geleden al zeiden over gezichtsherkenning: er is een terugwerkend effect van een aantal nieuwe ontwikkelingen in de zin dat technologie van vandaag mensen kan identificeren van online profielen van vóór deze technologie bestond. Het is daarom verstandig de vinger aan de pols te houden niet alleen van wat er op dit moment gebeurt, maar ook welke nieuwe trends issues kunnen opleveren in de nabije toekomst.

1. Vingerafdrukken gestolen via selfies

Informaticawetenschappers in Japan hebben recent laten zien dat je vingerafdrukken niet veilig zijn voor foto's. Van gewone foto's waar vingers op zichtbaar waren, konden ze vingerafdrukken opnieuw samenstellen en gebruiken om biometrische beveiligingsgssystemen te omzeilen. Zelfs camera's in smartphones maken foto's in resoluties die hoog genoeg zijn om de rimpels van vingerafdrukken te kopiëren.

2. Trollen winnen discussies door je gegevens te publiceren

Een verontrustende nieuwe trend is doxing voor de doorsnee burger, het online smijten van iemands persoonlijke informatie. Sommige gegevens zijn makkelijk te vinden online, zoals telefoonnummers en adressen, maar een rijke bron voor onverlaten die mensen lastig willen vallen. Een boze idioot lekt iets en vervolgens komen er honderd doodsbedreigingen en bommeldingen van andere idioten. Het Amerikaanse concept van swatting (het bellen van het alarmnummer met een valse melding om gewapende politie op een adres af te laten stormen) gaat nog eens leiden tot schrijnende taferelen.

3. Mobiele apps sturen data terug naar een server

Twee weken geleden werd de selfie-editor Meitu opeens ontzettend populair, vrij snel werd bekend dat de app allerlei informatie terugstuurt naar de servers van de Chinese ontwikkelaar, inclusief je locatie, details over je provider, IP-adres en IMEI-nummer. De controverse drukte ons nogmaals op een oncomfortabel feit die we blijkbaar nog niet onder ogen durven te komen: veel apps verzamelen data zonder expliciete toestemming. 

4. Beveiligingsapps bedreigen beveiliging

Een van de beste manieren om je te beveiligen online is een Virtual Private Network (VPN). Die zorgen er in theorie voor dat openbare internet hetzelfde wordt behandeld als een privénetwerk. Je kunt je verkeer versleutelen en op die manier verbergen voor criminelen, zelfs van je eigen ISP. En je kunt je locatie via een VPN-dienst spoofen, zodat het voor de server die je benadert lijkt alsof je in een ander land zit. Recent onderzoek naar VPN-apps voor Android laten zien dat een alarmerende hoeveelheid van deze apps je privacy te grabbel gooien, in plaats van ze te beschermen. Uit het Australische onderzoek bleek dat 38 procent malware bevat, 18 procent niet eens versleuteling gebruikt en een schokkende 74 procent gebruikersactiviteit volgt. Sommige injecteren JavaScripts om te tracken en verkeer te redirecten naar advertentiepartners die de ontwikkelaar betalen.

Checklist nieuwe tijdperk

1. Schrijf je in bij Troy Hunts dienst 'Have I Been Powned?'. De site waarschuwt je als je adres opduikt in een gelekte database als aanvallers deze bijvoorbeeld te koop zetten, zodat je tijdig je credentials kunt aanpassen.

2. Het is een goed plan om je uit te schrijven bij allerlei sites waar je ooit een account hebt aangemaakt, maar die je niet meer gebruikt. Denk bijvoorbeeld terug aan de afgelopen 15 jaar aan die accounts op vergane glorie als Imdb, SourceForge, Spark en meer. Een goed begin van je speurtocht is wellicht deseat.me, die een lijst aanmaakt op basis van accounts die zijn gekoppeld aan je Google-account.

3. Desinformatie is een goede optie. Als het mogelijk is, geef dan valse informatie op die niet eenvoudig te herleiden is naar je identiteit. Wanneer een database lekt, zou het mooi zijn als je niet herkenbaar tussen de gegevens staat.

4. Kijk door je huidige foto's online, bijvoorbeeld op Google Photos of op Facebook, om te zien of er kwalitatief goede foto's zijn waar je vingers op te zien zijn. Zorg ervoor dat die op z'n minst niet openbaar te vinden zijn.

5. Vermijd discussies met trollen, haters of andere gifspuwers online.

Er zijn constant nieuwe manieren om je persoonlijke beveiliging te omzeilen en/of je privacy te schenden, dus het loont om af en toe kritisch naar je online gedrag te kijken om te zien hoe je je hiertegen beschermt. Met een beetje paranoia kom je al een heel eind.

Alles bij de bron; WebWereld


 

 

Data Privacy Day: 2017, het jaar van de stilte voor de storm

sinds 1981 staan we op 28 januari stil bij het onderwerp privacy. Toen werd het eerste verdrag met betrekking tot regelgeving rondom privacy in Europa ondertekend. 

Privacy en beveiliging van persoonsgegevens, het werd in 2016 nóg relevanter. Gehackte stemcomputers bij de verkiezingen in de VS, medische gegevens op straat, de zogenaamde tapwet, Pokemon Go dat voor de uitgever een geweldige manier van persoonlijke data opslag bleek etcetera. Ook zijn er veel positieve ontwikkelingen: encryptie voor berichtenservice Whatsapp, de meldplicht datalekken, het boek ‘Je hebt wel iets te verbergen’ van Maurits Martijn en Dimitri Tokmetzis dat het onderwerp voor burgers een stuk begrijpelijker maakt.

Volgens experts zal 2017 een jaar van stilte voor de storm zijn, tenzij er grote incidenten (verkiezingen, klokkenluiders etcetera) gaan plaatsvinden. Een tussenjaar voordat grote veranderingen via de overheid worden afgedwongen. Dat betekent echter niet dat je nu lui achterover kunt leunen, dit is juist het moment voor actie!

Wat zijn de trends in 2017 en hoe kunnen we hier op inspelen?

  1. De invoering van de GDPR in 2018. Wat kun je dit jaar verwachten van de nieuwe verordening?

  2. Handhaving door de vernieuwde Autoriteit Persoonsgegevens (AP) en guidance van Artikel 29 werkgroep\De e-Privacyverordening gooit de bestaande cookieregelgeving op de schop

  3. Internationale gegevensverwerking gaat veranderen

  4. Nieuwe technologie zorgt voor een andere vorm van data-opslag

Alles bij de bron; EMerce


 

Nederlander wil geen pottenkijkers

Nederlanders geven niet graag hun persoonlijke gegevens prijs, ook niet als daar een beloning tegenover staat in de vorm van bijvoorbeeld een korting.

Dat blijkt  uit onderzoek van Gfk onder 22000 consumenten vanaf 15 jaar uit 17 landen, waaronder Nederland. Slechts 12% van de Nederlanders is bereid om gegevens over onder meer gezondheid, financiën en energieverbruik te delen terwijl 30% helemaal niets wil delen. Wereldwijd is 27% bereid gegevens te delen, maar er bestaan behoorlijke verschillen tussen landen. 

Alles bij de bron; Telegraaf


 

Kunnen we onze online privacy nog redden ?

Dat Facebook bijhoudt welke pagina's je bezoekt is geen verrassing. Toch schrokken heel wat mensen toen de social mediasite in 2015 werd aangeklaagd door de Privacycommissie omdat ze ook niet-gebruikers volgt. Nog steeds beseffen we veel te weinig welke informatie over onszelf we te grabbel gooien. Zeker nu er steeds meer toestellen verbonden zijn met het internet.

...Kunnen we zelf iets doen om zulke informatie te beschermen?

'Weinig, jammer genoeg. Sowieso raad ik aan om erg voorzichtig te zijn met wat je allemaal online plaatst over jezelf. Vul geen vragenlijsten in, plaats niet zomaar overal je adres. Gebruik je gezond verstand.' aldus Bart Preneel, expert informatiebeveiliging verbonden aan onderzoekscentrum voor nieuwe technologieën imec en KU Leuven.

Alles bij de bron; HLN [Thnx-2-Luc]


 

Hoe verover je jouw privacy terug?

Deze week besteedt BNR-Spitsuur iedere dag aandacht aan privacy en proberen Petra en Thomas beetje bij beetje hun privacy terug te krijgen.

Als je bekijkt wat er op één dag met je data gebeurt, dan is dat vrij schokkend stelt Dimitri Tokmetzis, datajournalist bij De Correspondent en medeauteur van het boek Je hebt wél iets te verbergen. Hij noemt als voorbeeld je smart-tv: ‘Die produceert een onhoorbaar geluidssignaal die je telefoon weer opvangt. Stel je zit een tuinprogramma te kijken, dan kunnen ze later op je smartphone allemaal advertenties laten zien van de Intratuin bijvoorbeeld.´

En dat is slechts één van de vele voorbeelden van de advertentiemarkt. 'Je kan online geen stap zetten zonder dat je door 30, 40 bedrijven in de gaten wordt gehouden', weet Tokmetzis. De vraag is wanneer manipulatie overgaat in het daadwerkelijke beïnvloeden van mensen. ‘Er worden allerlei beslissingen over je genomen, zonder dat je weet hoe die tot stand zijn gekomen.’

Mocht je daar nou daadwerkelijk iets tegen willen doen, dan zijn er weinig mogelijkheden. ‘Burgers staan eigenlijk vrij zwak daarin. Het is ook niet helemaal eerlijk dat alle last die bij jou wordt gelegd. De enige keuze die je nog hebt is om Facebook niet meer te gebruiken. Dat is naar en zou niet moeten’, vindt Tokmetzis. 

Alles bij de bron; BNR [Thnx-2-Dick]


 

SOLV presenteert; Jaaroverzicht Privacy

Facebook, Google, Apple, WhatsApp en Instagram. Even een paar grote namen die dit jaar te maken hebben gehad met privacywetgeving. Sommigen positief, anderen wat minder positief. En dat zijn er nog maar een paar van velen. Ook in 2016 is er veel gebeurd op privacygebied: nieuwe wet- en regelgeving, ontwikkelingen in de rechtspraak en natuurlijk heeft de Autoriteit Persoonsgegevens ook dit jaar niet stilgezeten. Ontzettend veel nieuws om over te bloggen dus, daarom blikken we graag samen terug op (bijna) al het moois dat dit jaar in de wereld van privacy is gebeurd.

Alles bij de bron; SOLV


 

Privacy

Nieuwe Europese regelgeving verplicht banken om straks de betaalgegevens van hun klanten aan derden door te geven. Daar mogen ze echter geen geld voor vragen. Jan Dwarshuis ziet wel een verdienmodel voor banken in het tegenovergestelde: het heel goed beschermen van de privacy van hun klanten. Dat wordt ook steeds noodzakelijker...

...Veel fintech-oplossingen klinken heel aantrekkelijk, en het gemak staat bij veel oplossingen voorop. Toch zou ik als bankbestuurder behoorlijk onrustig worden van deze ontwikkelingen. Immers, het beschermen van privégegevens is van oudsher één van de kerntaken van een bank. In Zwitserland gaat men op dat vlak qua regelgeving nog een stap verder nog een stap verder dan in Nederland, maar dit geheel terzijde.

De bank zou een voorname rol kunnen spelen in het beschermen van de privacy van haar (rijke) klanten. Dienstverlening op het vlak van bescherming van privacy is over het algemeen peperduur, maar een bank kan het voortouw nemen omdat ze in staat is om dit soort dienstverlening betaalbaar aan te bieden. Het voordeel daarbij is dat de bank — naast alle hightech-snufjes — toch persoonlijk contact houdt met de klant.

De digitale revolutie is niet te stoppen, hetgeen een uitstekende ontwikkeling is. Toch doen consumenten er verstandig aan om hun privacy extra te beschermen. Er zijn genoeg voorbeelden waarbij digitale onnozelheid tot onomkeerbare (reputatie)schade heeft geleid. Het wordt tijd dat de bank op het gebied van privacy voor u een financieel speciaal-brood gaat bakken in plaats van een half gesneden wit.

Rest mij u een goed weekend te wensen.

Alles bij de bron; FTM


 

Privacy-zorgen bemoeilijken inzet innovatieve technologie

De kans op misbruik van persoonlijke gegevens, verzameld en opgeslagen door de eigenaren van communicatienetwerken en ontelbare apps, is reëel.

Daarom is  het cruciaal om het vertrouwen van de consument te winnen, willen de mogelijkheden van nieuwe technologie echt volledig gebruikt worden. Dat concludeert een vers onderzoeksrapport, Creepy or cool? Staying on the right side of the consumer line. De auteur KPMG stelt vast dat het merendeel van de gebruikers van dergelijke moderne middelen en instrumenten van oordeel is, dat zij geen enkele control (kunnen) uitoefenen over de wijze waarop van gebruik gemaakt wordt en zal worden van de data, die zij moeten verschaffen, laat staan van de gegevens die vervolgens over hun acties en keuzes ontstaan en opgeslagen worden.

Naast de angst voor misbruik is een tweede zorg de blijkbaar nog steeds gebrekkige beveiliging van dergelijke gegevensverzamelingen, i.c. de eigen persoonlijke data. Dagelijkse berichten over gehackte systemen en slordig omgaan met vertrouwelijke informatie geven daar alle aanleiding toe. Daarom raadt KPMG elke organisatie die data nodig heeft en verzamelt aan, om méér aandacht aan dat aspect te geven: “strong security is key to success!”.

“Wil een organisatie overleven, dan zal de zorg voor privacy en adequate beveiliging in het DNA van de organisatie vastgelegd moeten worden.”

Alles bij de bron; AccountWeek