Software & Algoritmes

Deepfakes zijn plaatjes, filmpjes of geluiden die met kunstmatige intelligentie (AI) en andere software gemanipuleerd zijn om net echt te lijken. Een recent rapport van Tilburg University constateert dat meer dan 95 procent van alle deepfakes pornografisch is, en vaak gemaakt zonder toestemming van de mensen die worden afgebeeld. 

Deepfakes kunnen ook dienen om fraude te plegen of je kunt haatzaaien en verkiezingen beïnvloeden met deepfake-nieuws. Over zes jaar is ruim 90 procent van alles wat je digitaal aantreft gemanipuleerd, voorspellen experts. Als daar veel deepfakes tussen zitten, wordt het lastig voor rechters, journalisten en burgers om feit van fictie te scheiden.

“Wat mij heel erg is opgevallen, is hoe realistisch sommige deepfakes zijn”, zegt Tilburg University-docent Bart van der Sloot. “Zowel qua stem als videobeeld kun je iemand iets laten doen of zeggen wat niet van echt is te onderscheiden. Je kunt niet met het blote oog zien dat het nep is, en zelfs bij de beste detectiesoftware glipt ruim een derde van de deepfakes door het net.”

Volgens de Europese privacywet mag je afbeeldingen en andere gegevens van mensen niet zomaar uit hun context halen. Zeker niet om zonder toestemming een onjuiste voorstelling van zaken te geven. Maar een verbod is wel controversieel, vertelt Van der Sloot. 

In plaats van een verbod, focust het rapport op manieren om deepfakes beter te reguleren maar ook dat lost niet alles op. Want hoe handhaaf je de wet als je niet weet of iets nep is?

Het probleem is niet alleen dat veel deepfakes onopgemerkt blijven. Het omgekeerde is ook mogelijk. “Automatische detectiesoftware zoekt naar zogeheten artefacten die duiden op manipulatie. Maar iemand kan ook alleen een artefact maken en dat toevoegen aan echte beelden zodat het systeem denkt dat ze nep zijn. Zo wordt het nog moeilijker om te beoordelen wat waar is en wat niet.”

Alles bij de bron; Trouw


 

Herstel Fabrieksinstellingen. Die knop zou ik dus óók graag voor mijn persoonlijke online-leven willen. Helemaal opnieuw als digital citizen mogen beginnen dus.

Weer anoniem zijn, onbekend, zonder zoek- of koopgeschiedenis, geen leeftijd of geslacht bekend. Een personal reset knop voor Google, Spotify, Facebook, Twitter, Instagram, YouTube, LinkedIn – voor al die platformdiensten die mij en m’n data genadeloos op een rijtje hebben. Die mij advertenties, berichten en clips laten zien en horen die ‘bij me passen’ of ‘voorkeuren’ aanraadt die ‘anderen ook hadden’. ...

...Controle, moderatie, toezicht op deze platforms – het staat in de kinderschoenen. Vrije onderlinge concurrentie is er ook maar met mate – het is een kartel dat de markt verdeelde. Reguleren is dus dringend gewenst. Willen we in Europa wel biometrische camera’s die ieders gezicht herkennen? Volgens de nieuwe verordening mag dat, mits beperkt tot bestrijding van terreur en kinderontvoering. Of is het beter openbare biometrische camera’s tout court te verbieden?

Dat soort discussies moeten we in 2022 voeren. Hoeveel macht krijgt de burger over z’n eigen social media-accounts? ...

...ik wil dus m’n digitale voorkeuren zelf mee mogen bepalen. Alsjeblieft?

Alles bij de bron; NRC [lang-lezen-artikel]


 

Cognyte, Quadream, Paragon, Cellebrite. Allemaal namen van Israëlische bedrijven die het grote publiek niets zeggen – en ze houden dat graag zo. Als er iets is wat surveillancebedrijven verafschuwen, is het publiciteit. Daarom komt de recente aandachtsgolf voor het Israëlische surveillancebedrijf NSO de sector slecht uit. Van de trots van de nationale cyberindustrie veranderde de onderneming als bij toverslag in het zwarte schaap.

Een internationaal journalistencollectief onthulde, samen met mensenrechtenorganisatie Amnesty International, dat telefoons van tienduizenden journalisten, activisten en politici mogelijk waren geïnfecteerd met Pegasus, de geavanceerde spionagesoftware van NSO. Die kan inbreken op het toestel zonder dat het slachtoffer ergens op heeft geklikt, en vervolgens de camera en microfoon aanzetten en bestanden downloaden.

Diplomatiekeincidenten en rechtszaken volgden. In november gaf de Amerikaanse regering NSO de nekslag door het bedrijf op een zwarte lijst te zetten, samen met concurrent Candiru. Sindsdien probeert de Israëlische overheid de schade te beperken – voor NSO, maar vooral voor de rest van de Israëlische cyberindustrie. 

Alles bij de bron; NRC [lang-lezen-artikel]


 

Privacyorganisatie noyb heeft bij Europese privacytoezichthouders klachten ingediend over het gebruik van algoritmen door Amazon en AirBnB. Volgens noyb, mede opgericht door de bekende privacyactivist Max Schrems, schendt Amazon de AVG door algoritmen te gebruiken voor het aannemen of afwijzen van sollicitanten, zonder dat die te weten krijgen waarom ze zijn afgewezen.

Artikel 22 van de AVG stelt dat personen niet aan geautomatiseerde beslissingen mogen worden blootgesteld. Amazon wil echter geen opheldering geven over hoe het tot beslissingen komt en hoe hierbij data van sollicitanten wordt verwerkt. Aanleiding voor noyb om bij de Luxemburgse databeschermingsautoriteit een privacyklacht tegen Amazon in te dienen.

In het geval van Airbnb is er volgens noyb ook sprake van een geautomatiseerd beslissingsproces, waarbij de rating van een host werd afgewaardeerd nadat een positieve recensie automatisch door het verhuurplatform werd verwijderd. Daarbij is het verhuurplatform in overtreding van de AVG, zo stelt de privacyorganisatie, die bij de privacytoezichthouder van de Duitse deelstaat Rijnland-Palts een klacht indiende.

Alles bij de bron; Security


 

De Amerikaanse burgerrechtenbeweging EFF luidt de noodklok over de nieuwe regels die gaan gelden voor Google Chrome-extensies en binnenkort van kracht worden. Volgens de EFF zijn de nieuwe specificaties schadelijk voor de privacy van gebruikers. 

"Manifest V3 is regelrecht schadelijk voor privacymaatregelen. Het beperkt de mogelijkheden van extensies", zegt Daly Barnett van de Amerikaanse burgerrechtenbeweging. Het gaat dan met name om extensies die het verkeer tussen de browser en websites monitoren. Het gaat dan bijvoorbeeld om adblockers en privacytools, die door het nieuwe manifest veel minder effectief worden, merkt Barnett op, die toevoegt dat het ook twijfelachtig is dat Manifest V3 veel voor security zal doen.

"De ontwikkelspecificaties van browser-extensies lijken misschien overweldigend, maar de bredere gevolgen zijn voor alle internetgebruikers van belang: het is weer een stap waar Google bepaalt hoe we online leven", merkt Barnett op. "Gegeven dat Google al jaren het grootste advertentiebedrijf ter wereld is, zijn deze nieuwe beperkingen bemoeizuchtig en regelrecht eng."

"Bijna alle browser-extensies die je kent worden op de één of andere manier geraakt: degene die geluk hebben zullen 'alleen' wat problemen ervaren, sommige worden verminkt en andere zullen ophouden met bestaan", zegt Andrey Meshkov van AdGuard.

Alles bij de bron; Security


 

Duizenden WordPress-sites kunnen door een kwetsbaarheid in de registratieplug-in RegistrationMagic worden overgenomen, ook al is een beveiligingsupdate om het probleem te verhelpen beschikbaar. RegistrationMagic laat WordPress-sites webformulieren maken waarmee bezoekers zich op de website kunnen registreren.

De plug-in laat gebruikers ook inloggen via derde partijen zoals Facebook. Dit was echter op een onveilige wijze geïmplementeerd waardoor aanvallers als elke willekeurige gebruiker kunnen inloggen, waaronder de beheerder. 

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. Het beveiligingslek werd op 16 september door securitybedrijf Wordfence aan de ontwikkelaars gemeld. Pas op 1 november verscheen een gedeeltelijke oplossing, gevolgd door een volledige fix (versie 5.0.1.8) eind november. Van de tienduizend WordPress-sites draait echter veertig procent nog versie 4.6 of ouder en is daardoor kwetsbaar.

Alles bij de bron; Security


 

Ruim negen miljoen Androidtelefoons zijn via malafide apps in de Huawei AppGallery met malware besmet geraakt. Virusbestrijder Dr. Web vond in de appstore van de telefoonfabrikant 190 verschillende soorten games die met de Cynos-trojan besmet zijn.

Deze malware verzamelt onder andere het telefoonnummer, locatiegegevens, landcode en andere mobiele netwerkparameters, toestelinformatie en nog veel meer data. Naast het verzamelen van gebruikersgegevens toont de malware ook allerlei advertenties. Eerdere versies van deze malware zijn echter gebruikt voor het onderscheppen van sms-berichten, installeren van andere apps en het versturen van premium sms-berichten. 

Het antivirusbedrijf waarschuwde Huawei, waarna de malafide apps uit de AppGallery werden verwijderd. Op deze pagina is een overzicht van de apps in kwestie te vinden.

Alles bij de bron; Security


 

In de nieuwste Chrome 97 Beta is het niet meer mogelijk om via chrome://settings/siteData de cookies van een website te veranderen. Deze optie is verplaatst naar DevTools.

Chrome maakt het wel makkelijker om via chrome://settings/content/all alle data die door een website is opgeslagen verwijderen. Chrome maakt het zo eenvoudiger om met één druk op de knop alle door de site verzamelde gegevens te wissen.

Alles bij de bron; AGConnect


 

Windows 11 is uitgerust met de nodige instellingen voor het beheer van je privacy en de beveiliging van de computer. Zorg ervoor dat je de controle houdt over je persoonlijke gegevens en zelf bepaalt in hoeverre Windows 11 zicht heeft op je computergebruik. 

Er zijn verschillende momenten waarop je de instellingen voor privacy en beveiliging kunt opgeven. Voer je een schone installatie van Windows 11 uit? Tijdens het installatieproces worden enkele privacy- en beveiligingsgerelateerde vragen gesteld.

Heb je Windows 11 al geïnstalleerd of is er een upgrade van Windows 10 uitgevoerd? Dan kun je de instellingen alsnog aanpassen. Je maakt hiervoor gebruik van het instellingenvenster. Open het Startmenu en typ Instellingen of gebruik de toetscombinatie Windows-toets+I. Kies voor de sectie Privacy & beveiliging.

Alles bij de bron; ComputerTotaal


 

MacOS-gebruikers zijn eind augustus het doelwit geworden van een aanval waarbij er een zerodaylek werd gebruikt om systemen met een backdoor te infecteren, zo laat Google in een analyse weten. Ook iOS-gebruikers waren het doelwit. Apple kwam op 23 september met een beveiligingsupdate voor de aangevallen macOS-kwetsbaarheid, die wordt aangeduid als CVE-2021-30869.

De aanval was gericht tegen bezoekers van Hongkongse websites van een mediabedrijf en een pro-democratische politieke groepering. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha