Software & Algoritmes
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cognyte, Quadream, Paragon, Cellebrite. Allemaal namen van Israëlische bedrijven die het grote publiek niets zeggen – en ze houden dat graag zo. Als er iets is wat surveillancebedrijven verafschuwen, is het publiciteit. Daarom komt de recente aandachtsgolf voor het Israëlische surveillancebedrijf NSO de sector slecht uit. Van de trots van de nationale cyberindustrie veranderde de onderneming als bij toverslag in het zwarte schaap.
Een internationaal journalistencollectief onthulde, samen met mensenrechtenorganisatie Amnesty International, dat telefoons van tienduizenden journalisten, activisten en politici mogelijk waren geïnfecteerd met Pegasus, de geavanceerde spionagesoftware van NSO. Die kan inbreken op het toestel zonder dat het slachtoffer ergens op heeft geklikt, en vervolgens de camera en microfoon aanzetten en bestanden downloaden.
Diplomatiekeincidenten en rechtszaken volgden. In november gaf de Amerikaanse regering NSO de nekslag door het bedrijf op een zwarte lijst te zetten, samen met concurrent Candiru. Sindsdien probeert de Israëlische overheid de schade te beperken – voor NSO, maar vooral voor de rest van de Israëlische cyberindustrie.
Alles bij de bron; NRC [lang-lezen-artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie noyb heeft bij Europese privacytoezichthouders klachten ingediend over het gebruik van algoritmen door Amazon en AirBnB. Volgens noyb, mede opgericht door de bekende privacyactivist Max Schrems, schendt Amazon de AVG door algoritmen te gebruiken voor het aannemen of afwijzen van sollicitanten, zonder dat die te weten krijgen waarom ze zijn afgewezen.
Artikel 22 van de AVG stelt dat personen niet aan geautomatiseerde beslissingen mogen worden blootgesteld. Amazon wil echter geen opheldering geven over hoe het tot beslissingen komt en hoe hierbij data van sollicitanten wordt verwerkt. Aanleiding voor noyb om bij de Luxemburgse databeschermingsautoriteit een privacyklacht tegen Amazon in te dienen.
In het geval van Airbnb is er volgens noyb ook sprake van een geautomatiseerd beslissingsproces, waarbij de rating van een host werd afgewaardeerd nadat een positieve recensie automatisch door het verhuurplatform werd verwijderd. Daarbij is het verhuurplatform in overtreding van de AVG, zo stelt de privacyorganisatie, die bij de privacytoezichthouder van de Duitse deelstaat Rijnland-Palts een klacht indiende.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse burgerrechtenbeweging EFF luidt de noodklok over de nieuwe regels die gaan gelden voor Google Chrome-extensies en binnenkort van kracht worden. Volgens de EFF zijn de nieuwe specificaties schadelijk voor de privacy van gebruikers.
"Manifest V3 is regelrecht schadelijk voor privacymaatregelen. Het beperkt de mogelijkheden van extensies", zegt Daly Barnett van de Amerikaanse burgerrechtenbeweging. Het gaat dan met name om extensies die het verkeer tussen de browser en websites monitoren. Het gaat dan bijvoorbeeld om adblockers en privacytools, die door het nieuwe manifest veel minder effectief worden, merkt Barnett op, die toevoegt dat het ook twijfelachtig is dat Manifest V3 veel voor security zal doen.
"De ontwikkelspecificaties van browser-extensies lijken misschien overweldigend, maar de bredere gevolgen zijn voor alle internetgebruikers van belang: het is weer een stap waar Google bepaalt hoe we online leven", merkt Barnett op. "Gegeven dat Google al jaren het grootste advertentiebedrijf ter wereld is, zijn deze nieuwe beperkingen bemoeizuchtig en regelrecht eng."
"Bijna alle browser-extensies die je kent worden op de één of andere manier geraakt: degene die geluk hebben zullen 'alleen' wat problemen ervaren, sommige worden verminkt en andere zullen ophouden met bestaan", zegt Andrey Meshkov van AdGuard.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Duizenden WordPress-sites kunnen door een kwetsbaarheid in de registratieplug-in RegistrationMagic worden overgenomen, ook al is een beveiligingsupdate om het probleem te verhelpen beschikbaar. RegistrationMagic laat WordPress-sites webformulieren maken waarmee bezoekers zich op de website kunnen registreren.
De plug-in laat gebruikers ook inloggen via derde partijen zoals Facebook. Dit was echter op een onveilige wijze geïmplementeerd waardoor aanvallers als elke willekeurige gebruiker kunnen inloggen, waaronder de beheerder.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. Het beveiligingslek werd op 16 september door securitybedrijf Wordfence aan de ontwikkelaars gemeld. Pas op 1 november verscheen een gedeeltelijke oplossing, gevolgd door een volledige fix (versie 5.0.1.8) eind november. Van de tienduizend WordPress-sites draait echter veertig procent nog versie 4.6 of ouder en is daardoor kwetsbaar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ruim negen miljoen Androidtelefoons zijn via malafide apps in de Huawei AppGallery met malware besmet geraakt. Virusbestrijder Dr. Web vond in de appstore van de telefoonfabrikant 190 verschillende soorten games die met de Cynos-trojan besmet zijn.
Deze malware verzamelt onder andere het telefoonnummer, locatiegegevens, landcode en andere mobiele netwerkparameters, toestelinformatie en nog veel meer data. Naast het verzamelen van gebruikersgegevens toont de malware ook allerlei advertenties. Eerdere versies van deze malware zijn echter gebruikt voor het onderscheppen van sms-berichten, installeren van andere apps en het versturen van premium sms-berichten.
Het antivirusbedrijf waarschuwde Huawei, waarna de malafide apps uit de AppGallery werden verwijderd. Op deze pagina is een overzicht van de apps in kwestie te vinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de nieuwste Chrome 97 Beta is het niet meer mogelijk om via chrome://settings/siteData de cookies van een website te veranderen. Deze optie is verplaatst naar DevTools.
Chrome maakt het wel makkelijker om via chrome://settings/content/all alle data die door een website is opgeslagen verwijderen. Chrome maakt het zo eenvoudiger om met één druk op de knop alle door de site verzamelde gegevens te wissen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Windows 11 is uitgerust met de nodige instellingen voor het beheer van je privacy en de beveiliging van de computer. Zorg ervoor dat je de controle houdt over je persoonlijke gegevens en zelf bepaalt in hoeverre Windows 11 zicht heeft op je computergebruik.
Er zijn verschillende momenten waarop je de instellingen voor privacy en beveiliging kunt opgeven. Voer je een schone installatie van Windows 11 uit? Tijdens het installatieproces worden enkele privacy- en beveiligingsgerelateerde vragen gesteld.
Heb je Windows 11 al geïnstalleerd of is er een upgrade van Windows 10 uitgevoerd? Dan kun je de instellingen alsnog aanpassen. Je maakt hiervoor gebruik van het instellingenvenster. Open het Startmenu en typ Instellingen of gebruik de toetscombinatie Windows-toets+I. Kies voor de sectie Privacy & beveiliging.
Alles bij de bron; ComputerTotaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
MacOS-gebruikers zijn eind augustus het doelwit geworden van een aanval waarbij er een zerodaylek werd gebruikt om systemen met een backdoor te infecteren, zo laat Google in een analyse weten. Ook iOS-gebruikers waren het doelwit. Apple kwam op 23 september met een beveiligingsupdate voor de aangevallen macOS-kwetsbaarheid, die wordt aangeduid als CVE-2021-30869.
De aanval was gericht tegen bezoekers van Hongkongse websites van een mediabedrijf en een pro-democratische politieke groepering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De macht van techbedrijven bewijst dat er behoefte is aan een digitaal sociaal contract, waarmee de burger zijn rechten kan opeisen.Algoritmes worden nu ook al ingezet om het risico op arbeidsonrust binnen een bedrijf te berekenen.
‘Warlords’ of ‘krijgsheren’ zijn er ook in onze digitale gemeenschappen actief: gehuld in een onzichtbaar algoritmisch uniform lappen ze mensenrechten aan hun laars.
Vorig jaar spanden chauffeurs een rechtszaak aan tegen hun ontslag door Uber; deze ‘krijgsheer’ onderwerpt zijn chauffeurs aan een tucht van algoritmen. De rechtbank stelde de aanklagers gedeeltelijk in het gelijk en droeg het bedrijf op transparanter te zijn over de opgeslagen data. Over het ontslag op basis van data werd echter geen uitspraak gedaan.
Ondertussen is een reeks Uber-octrooien toegekend gericht op algoritmische scorings- en risicovoorspellingssystemen. Het ligt in de lijn der verwachting dat het bedrijf op korte termijn zijn medewerkers een risicoprofiel toekent op basis van rijgedrag, biometrische gegevens en metadata van de telefoon.
Er schuilen hier grote risico’s voor de privacy en rechten van werknemers. ‘Dit is een bedrijf dat op grote schaal experimenteert en weinig respect heeft getoond voor de privacy van gegevens’, aldus Daniel Kahn Gillmor, expert van de Amerikaanse burgerrechtenbeweging ACLU.
Medewerkers zouden tegen deze algoritmische drills in opstand moeten komen, maar zo’n opstand hebben de warlords allang voorzien. Het Amerikaanse concern Whole Foods – onderdeel van Amazon – kende recentelijk met inzet van algoritmen aan 510 vestigingen een vakbondsrisico-score toe.
Op basis van criteria zoals de loyaliteit van werknemers, het personeelsverloop en etnische diversiteit kan zo feilloos worden bepaald welke ketens het risico lopen van een personeelsopstand, zodat deze tijdig in de kiem kan worden gesmoord.
Het is dringend nodig dat we het mandaat op profilering door algoritmen goed regelen. Daarbij hebben wij als burgers een belangrijke rol. We moeten bouwen aan een ferme beschermingslinie tegen warlords. Ook wanneer ze geen geweer in de hand hebben, maar nullen en enen. Want laten we eerlijk zijn, de warlords hebben een veel te grote politieke invloed: het feit dat Facebook door een kleine verandering in zijn algoritmen begin dit jaar eigenhandig een wetswijziging in de Australische mediawet afdwong, spreekt boekdelen.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op het internet worden we steeds vaker geconfronteerd met foto’s, video’s en geluidsfragmenten die niet echt blijken. Ook zijn die steeds moeilijker van echt te onderscheiden. Onze virtuele identiteit moeten we daarom beter gaan beschermen. Maar vooral moeten we ervoor waken dat we straks helemaal niks meer vertrouwen.
Dat is de strekking van een rapport dat het Rathenau Instituut deze week presenteert in het Europees Parlement....
...De wetgeving die onze persoonlijke levenssfeer in de echte wereld moet beschermen, schiet duidelijk tekort voor het beschermen van onze virtuele identiteit in de online wereld. Zo blijkt het voor slachtoffers van deepfakes op dit moment heel moeilijk om daders te achterhalen, of platforms te verzoeken video’s offline te halen, zelfs wanneer die in strijd zijn met het portretrecht of de Algemene verordening gegevensbescherming (AVG).
Burgers moeten dan ook beter geholpen worden om hun recht te halen. Het is belangrijk dat er wetgeving komt die platforms verplicht een adequate klachtenprocedure in te richten en onrechtmatige content te verwijderen. Ook is gerichte wetgeving nodig om slachtoffers te beschermen. Net zoals ze dat bij de AVG deed, zou de Europese Unie hierin het voortouw kunnen nemen...
...Het oprukken van deepfakes zal er de komende jaren voor zorgen dat we ook materiaal dat echt is, gaan wantrouwen. Zodoende kan de deepfaketechnologie de erosie van vertrouwen die in de samenleving aan de gang is, versterken en versnellen.
Beleidsmakers zullen dan ook meer moeten doen om de samenleving weerbaar te maken. Mediawijsheid moet er niet alleen voor zorgen dat mensen zich ervan bewust zijn dat niet alles wat ze zien altijd waar is. Het is essentieel dat iedereen de weg naar betrouwbare bronnen weet te vinden. In een wereld waarin gemanipuleerd beeld en geluid een steeds groter deel wordt van ons dagelijks leven, moeten we leren om alle informatie op waarde te schatten.
Alles bij de bron; Rathenau