45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Leveranciers Duitse staatsspyware willen niet dat hun namen bekend worden

Volgens de Duitse regering willen de leveranciers van zijn staatsspyware niet dat hun namen bekend worden. Als dat wel gebeurt, zouden de bedrijven hun contract met de Duitse overheid opzeggen. Daarom zegt de regering de namen niet publiek te kunnen maken.

De Duitse site Netzpolitik heeft een verslag van een geheime vergadering van een commissie van de  Bondsdag gepubliceerd, waarin een staatssecretaris zegt: "De bedrijven willen niet dat het bekend wordt dat ze met de regering of met de veiligheidsdiensten samenwerken. Gebeurt dat toch, dan zeggen ze hun zakelijke relatie met ons op." .

Vorig jaar bleek dat Duitsland een eigen software wil inzetten die ontwikkelt onder de naam remote communication interception software, oftewel rcis. Die moet bijvoorbeeld ingezet worden om apparaten te infecteren om zo aan informatie te komen. Netzpolitik meldt dat deze nog steeds in ontwikkeling is en dat het BKA daarom momenteel nog steeds de malware van Finfisher gebruikt. Het bedrijf wilde niet reageren op vragen van de site.

In Nederland heeft de Eerste Kamer onlangs voor een wet gestemd die de politie de bevoegdheid geeft om op afstand op apparaten van verdachten binnen te dringen. Daarbij mag de politie ook commerciële hacktools inzetten.

Alles bij de bron; Tweakers


 

Zo timmer je je Android-toestel dicht

Als je een Android-toestel gebruikt is de kans erg groot dat deze gebruik maakt van een Google-account. Al is het alleen maar om apps binnen te halen via de Play Store. Daarnaast zijn er natuurlijk nog andere diensten waarvoor je per se een account nodig hebt als navigatie, agenda en het synchroniseren van je contactenlijst. 

Als je jezelf wilt ont-Googlen, kan je het best beginnen met de Mijn activiteit-accountpagina. Dit is een dashboard waarin wordt weergegeven wat jij allemaal met je account doet. Als je de optie "Android" selecteert, zie je een tijdlijn van alle interacties die je hebt gehad met je telefoon, tablet, Android TV, Chrome, Search of Play. Er is ook een zoekfunctie waarin je gerichter kan zoeken naar bepaalde activiteiten.

Je kan hier de boel flink opschonen. Druk op de overflow-knop (de drie verticale stippen) rechtsboven en selecteer de optie om details te verwijderen. Je kan ook kiezen voor een opt-out-mogelijkheid zodat deze gegevens niet meer worden opgeslagen...

...Door deze link regelmatig te openen kan je bijhouden wat er allemaal gebeurt en het is een mooie manier om te kijken of er geen verdachte dingen gebeuren met je account. Of je kan het loggen van deze gegevens natuurlijk ook gewoon helemaal uitschakelen.

Alles bij de bron; WebWereld


 

Stichting Brein breidt aanpak uit naar 'frequente' illegale seeders

Stichting Brein richt zijn vizier op een bredere groep internetpiraten dan alleen de 'eerste en grote uploaders'. Door de inzet van eigen opsporingssoftware moeten ook 'frequente' seeders in beeld komen.

Brein wilde die software eigenlijk in 2016 al inzetten, na goedkeuring gekregen te hebben van de Autoriteit Persoonsgegevens, maar de stichting heeft gewacht op de invoering van de AVG en treft nu de voorbereidingen voor de invoering. Dat moet nog dit jaar gebeuren, zegt Brein-directeur Tim Kuik. Details over de werking van het systeem wil de directeur niet geven. Daardoor is bijvoorbeeld niet duidelijk wanneer een Bittorrentgebruiker als 'frequente seeder' wordt aangemerkt...

..."We gaan de providers hoe dan ook verzoeken of zij aan hun klanten willen vragen zich bij ons bekend te maken. Dat is ook in het belang van die klanten, want anders moeten we naar de rechter en de kosten die we dan moeten maken, gaan we verhalen op de inbreukmakers", meldt Kuik.

Hij geeft toe dat internetproviders alleen klantgegevens gaan verstrekken na een gerechtelijk bevel. Volgens hem zal die praktijk echter niet standhouden als de verzoeken van de antipiraterijstichting maar voldoen aan de voorwaarden uit het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat tussenpersonen als providers onder omstandigheden naw-gegevens af moeten geven, als bijvoorbeeld de inbreuk aannemelijk is, er schade is en de gegevens niet via een andere weg te bemachtigen zijn. Providers moeten daarbij zelf de afweging maken.

Alles bij de bron; Tweakers


 

Zomaar een Facebook label; gebruiker is 'geïnteresseerd in landverraad'

Facebook houdt de interesses van zijn gebruikers goed in de gaten, maar de labels die daaraan gehangen worden zijn soms nogal gevoelig. Dat blijkt uit een geval waarin Facebook gebruikers labelde met "geïnteresseerd in landverraad". Adverteerders gebruiken die labels om gericht advertenties naar Facebookers te sturen.

De AVG beschermt gevoelige persoonsgegevens uit de profielinformatie, maar dat geldt niet voor zelf geconcludeerde informatie over interesse in categorie X, schrijft The Guardian. De krant wijst erop dat dit dan wel niet direct herleidbare gegevens zijn, maar dat partijen bijvoorbeeld 'advertenties' kunnen richten op deze categorie en dan de IP-adressen kunnen noteren van mensen die hebben doorgeklikt om zo alsnog vast te stellen wie de geïnteresseerden zijn.

Alles bij de bron; WebWereld


 

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond zegt lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen

Alles bij de bron; Tweakers


 

Onderzoek privacy Arnhem: ‘Eigenlijk lag alles open en bloot’

De rekenkamer heeft onderzoek gedaan naar de informatiebeveiliging van het sociaal domein binnen de gemeente Arnhem. Een ethische hacker heeft daarbij getoetst wat de huidige stand van de beveiliging is en onderzocht of de informatieveiligheid en privacy in technische zin geborgd is. De rekenkamer kwam hierbij tot verontrustende conclusies. 

In het rapport zegt de rekenkamer dat feitelijk alle kernprocessen van Arnhem toegankelijk en manipuleerbaar waren voor een door de Rekenkamer ingeschakelde ethische hacker en dat deze toegang heeft verkregen tot privacygevoelige informatie van zowel burgers, bestuurders als ambtenaren. Er is een groot aantal tekortkomingen in de informatiebeveiliging vastgesteld.

Het onderzoek richtte zich in eerste instantie op het sociaal domein waar onder meer zorg, onderwijs, opvoeding en inburgering onder vallen. Het gaat hierbij dus om de gegevens van kwetsbare groepen. De hacker heeft zich echter toegang kunnen verschaffen tot meer gegevens. ‘Eigenlijk lag alles open en bloot. Degene die deze test heeft uitgevoerd was in staat zichzelf administratorrechten toe te eigenen in het netwerk van de gemeente en kon daardoor overal bij.’

De Connectie, de organisatie die namens de gemeente verantwoordelijk is voor deze processen, krijgt bovendien stevige kritiek over de manier waarop de tekortkomingen worden aangepakt. De rekenkamer zegt hierover: ‘De connectie is niet in control op het gebied van informatiebeveiliging en privacybescherming, gelet op de wijze waarop de aanpak van de aangetoonde tekortkomingen wordt gekoppeld aan lopende projecten zonder dat deze tekortkomingen daarmee inhoudelijk worden verholpen. Hierdoor is Arnhem kwetsbaar.’ Ook concludeert de rekenkamer een groot verschil tussen gedrag, beleid en uitvoering binnen De Connectie. Kortom, er wordt niet het beleid uitgevoerd dat ze uit zouden moeten voeren.

De aanbevelingen zijn unaniem door de gemeenteraad overgenomen.

Alles bij de bron; A'hemDirect


 

Politie mailt persoonsgegevens verdachte naar deelnemers Burgernet

De politie heeft maandag de persoonsgegevens van een verdachte per ongeluk naar deelnemers van Burgernet gestuurd. 

Naast een oproep voor getuigen stonden in het bericht ook persoonlijke gegevens van verdachten, meldt de politie op haar website. De politie zegt de oorzaak van het incident te onderzoeken en maatregelen te nemen om dit soort fouten in de toekomst te voorkomen. De 145 Burgernet-deelnemers hebben een aanvullende mail gekregen en de politie heeft contact gezocht met de betrokken verdachte.

Alles bij de bron; NU


 

Politie schandpaalt eigenaar kudde pony’s onterecht op Facebook

De politie heeft de eigenaar van een kudde pony’s op Facebook ten onrechte beschuldigd van slechte verzorging van de dieren. Volgens de politie stonden ze in de brandende zon in een wei zonder water, maar bij nader inzien bleek er langs de wei een sloot te lopen waaruit de pony’s makkelijk en voldoende konden drinken. 

Agenten plaatsten op Facebook een foto waarop te zien was hoe de politie ‘met een geleende emmer’ een drinkwaterbak vulde. In het onderschrift beloofden de agenten dat ze ‘nog zaken gingen doen’ met de eigenaar. 

Het bericht riep veel reacties op over ‘paardenbeulen’ en ‘dierenmishandelaars’, maar ook een aantal meldingen dat de pony’s wel water hadden. Toen de wijkagent maandag ging kijken, moest hij erkennen dat er geen sprake was van onvoldoende verzorging.  De politie betreurt de actie, aldus een woordvoerster maandag. Aan de eigenaar zijn excuses aangeboden.

Alles bij de bron; TPO