45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Internet of Things: geven we de macht over onze data weg?

Veel zogenaamde ‘slimme’ apparaten van tegenwoordig zijn voorzien van software en praten met het internet. Koelkasten, babyfoons, televisies en zelfs poppen: ze kunnen allemaal online. Daaraan kleven een paar risico’s op het vlak van privacy en digitale rechten. Zo word je vaak gedwongen om in te stemmen met het delen van privégegevens als je het apparaat wilt gebruiken, maar jij hoort hierover zelf te kunnen beslissen.

...  Als jij een apparaat aanschaft, heb je een bepaalde verwachting over wat je ermee kunt. Het moet vervolgens niet zo zijn dat je er thuis achter komt dat je gedwongen bent om je gegevens te delen voordat je gebruik kunt maken van dat nieuwe apparaat. Het delen van je data mag nooit een voorwaarde zijn om jouw apparaat überhaupt te kunnen gebruiken als die gegevens niet noodzakelijk zijn voor de werking ervan. Je hoort niet gedwongen te worden om je data af te staan of een inkijkje te geven in je gedrag zodra je een ‘slim’ apparaat koopt. Je moet gewoon alle functies kunnen gebruiken en de noodzakelijke (beveiligings)updates kunnen installeren voor de goede werking van je apparaat, zonder dat jouw toestemming voor gebruik van je privégegevens wordt afgedwongen. Je moet hier altijd zelf over kunnen beslissen, het gaat immers om jouw privacy.

Met argusogen kijk ik naar de toekomst. Via het veelbelovende Internet of Things waarmee zulke mooie dingen mogelijk zijn, proberen producenten ons steeds vaker te verplichten data over onszelf af te geven voordat we deze apparaten kunnen gebruiken. Ik houd mijn hart vast en hoop dat we ‘slimme’ apparaten kunnen blijven gebruiken zonder dat je noodgedwongen wordt bespied. Producenten moeten desnoods worden verplicht consumenten een keuze te geven.

Alles bij de bron; BoF [Thnx-2-Luc]


 

Facebook erkent ontstaan campagnes om publieke opinie te beïnvloeden

Facebook heeft erkend dat georganiseerde groepen, waaronder mogelijk ook overheden, het sociale netwerk hebben gebruikt om desinformatie te verspreiden. In een rapport dat het beveiligingsteam van Facebook donderdag publiceerde (pdf), kondigt het bedrijf verschillende maatregelen aan om zulke campagnes aan te pakken.

Volgens Facebook wordt valse of misleidende informatie vaak verspreid door groepen met bepaalde politieke doelen. Daarvoor worden doorgaans nep-accounts gebruikt die wel door echte mensen worden beheerd. De inzet van 'bots', die automatisch berichten kunnen plaatsen, komt volgens het bedrijf minder vaak voor.

Facebook zet onder meer slimme algoritmes in om accounts op te sporen die desinformatie verspreiden. Het bedrijf wil ook samenwerken met politici om te zorgen dat zij de beveiliging van hun accounts goed op orde hebben.

Alles bij de bron; NU


 

Wat Facebook mag doen met jouw foto’s heb je zelf in de hand

Regelmatig zie je vreemde beweringen opduiken over wat Facebook met jouw informatie en foto’s van plan is. Moeten we schrik krijgen of niet? ...veel van wat we uploaden naar Facebook wordt gebruikt op een of andere manier. Wie de gebruiksovereenkomst uitpluist, krijgt bovendien geen eenduidig antwoord op zijn vragen. Welke rechten heeft Facebook nu echt, en welke rechten heb jij?

Om te beginnen, een uittreksel uit de gebruiksovereenkomst: Inhoud en informatie delen

Jij bent eigenaar van alle inhoud en informatie die je op Facebook plaatst en je kunt de privacy- en toepassingsinstellingen gebruiken om te bepalen hoe de inhoud en informatie wordt gedeeld. Verder gelden de volgende bepalingen:

  1. Voor inhoud waarvoor intellectuele-eigendomsrechten gelden, zoals foto’s en video’s (IE-inhoud), geef je ons specifiek de volgende toestemming met inachtneming van je privacy- en toepassingsinstellingen: je verleent ons een niet-exclusieve, overdraagbare, sublicentieerbare, royaltyvrije en wereldwijde licentie voor het gebruik van IE-inhoud die je op of in verband met Facebook plaatst (IE-licentie). Deze IE-licentie eindigt wanneer je jouw IE-inhoud of je account verwijdert, tenzij je jouw inhoud hebt gedeeld met anderen en zij de inhoud niet hebben verwijderd.
  2. Wanneer je IE-inhoud verwijdert, wordt deze verwijderd op een manier die vergelijkbaar is met het legen van de prullenbak op een computer. Je begrijpt dat verwijderde inhoud echter gedurende een redelijke tijd mogelijk aanwezig blijft in back-ups (maar niet beschikbaar is voor anderen).
  3. Wanneer je een toepassing gebruikt, vraagt de toepassing mogelijk toestemming voor het openen van je inhoud en informatie en de inhoud en informatie die anderen met je hebben gedeeld.    We vereisen dat toepassingen je privacy respecteren en je toestemming voor de betreffende toepassing bepaalt de wijze waarop de toepassing deze inhoud en informatie kan gebruiken, opslaan en overdragen.    (Lees ons gegevensbeleid en de platformpagina voor meer informatie over het platform, waaronder de wijze waarop je kunt bepalen welke informatie andere personen kunnen delen met toepassingen.)
  4. Wanneer je inhoud of informatie publiceert met de instelling Openbaar, betekent dit dat je iedereen, inclusief mensen buiten Facebook, toestemming geeft om die informatie te bekijken en te gebruiken en deze aan jou te koppelen (d.w.z. je naam en profielfoto).

De inleiding stelt al meteen duidelijk dat jij de eigenaar bent en blijft van alles dat je online zet. Het tweede deel van de zin is eveneens belangrijk: hoe jouw data wordt gebruikt, wat de volgende puntjes ook zeggen, hangt grotendeels af van hoe jij jouw privacy- en toepassingsinstellingen hebt ingesteld. Er hangt dus veel af van je eigen grondigheid op vlak van privacy...

...In punt vier zien we meer informatie over de privacy-instellingen. De verklaring maakt duidelijk dat heel veel afhangt van je instellingen. Zet je alles op ‘Openbaar’, dan betekent dat dat je iedereen de toestemming geeft om je afbeelding te bekijken en daarbij jouw profiel eraan te koppelen. Uiteindelijk heeft Facebook dus een grote vrijheid met jouw afbeeldingen, maar jij blijft hoe dan ook in bezit en je behoudt de controle over alles dat je online zet.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Microsoft Edge gooit je paswoorden te grabbel

Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard.

De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

...In een filmpje laten de beveiligingsspecialisten van Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet. In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

NCSC waarschuwt voor onlangs gelekte NSA-backdoor

Het Nationaal Cyber Security Center (NCSC) van de overheid waarschuwt systeembeheerders voor de onlangs gelekte exploits en malware van de NSA die op dit moment actief worden gebruikt om systemen over te nemen. Het gaat om een backdoor genaamd DoublePulsar en een exploit genaamd EternalBlue die Windowssystemen via een kwetsbaarheid in het SMB-protocol kan overnemen.

In maart heeft Microsoft het betreffende beveiligingslek gepatcht. Toch blijken veel systemen nog kwetsbaar te zijn. Het Zwitserse beveiligingsbedrijf BinaryEdge meldt dat de DoublePulsar-backdoor inmiddels op zo'n 350.000 systemen wereldwijd is aangetroffen. Het NCSC adviseert beheerders dan ook om de update voor de SMB-kwetsbaarheid, MS17-010, te installeren. 

Alles bij de bron; Security


 

Elektriciteitsnetwerk deels uit te schakelen via lek in GE-software

Onderzoekers hebben een ernstig beveiligingslek in de Multilin-software van General Electric ontdekt waardoor een aanvaller een deel van het elektriciteitsnetwerk zou kunnen uitschakelen. Dat laten onderzoekers tijdens de komende Black Hat-conferentie zien.

Via informatie die op het web werd gevonden ontwikkelden de onderzoekers een model om een stroomvoorziening te analyseren en aan te vallen. Daarbij ontdekten ze een ernstig beveiligingslek in de Multilin-software van General Electric die wereldwijd in energiecentrales wordt gebruikt. De onderzoekers wisten de door GE zelfontworpen encryptie helemaal te kraken.

In het ergste geval zou een aanvaller sectoren van het elektriciteitsnet kunnen afsluiten. GE heeft inmiddels voor vijf van de zes kwetsbare producten firmware-updates uitgebracht. De patch voor het zesde model zal binnenkort verschijnen.

Alles bij de bron; Security


 

Twitter ontzegt Groot-Brittannië toegang tot gebruikersdata

Twitter heeft de Britse overheid de toegang tot gebruikersgegevens ontzegd. De Britten gebruikten die data om 'terroristische plots' te ontdekken. Twitter zou onder meer de Britse politie en inlichtingendienst MI5 de toegang tot de data hebben ontzegd, omdat het bedrijf niet meer wil dat de informatie voor surveillance wordt gebruikt. De overheid had toegang tot de informatie via een derde partij, die Twitter scant op woorden die mogelijk op terrorisme wijzen.

 
In 2016 ontzegde Twitter op een vergelijkbare manier onder meer de CIA toegang tot gebruikersdata. De Amerikaanse inlichtingendienst had een overeenkomst met Dataminr, een analysebedrijf dat deels eigendom is van Twitter.

Twitter zegt dat het overheden vrij staat om Twitter te doorzoeken net zoals normale gebruikers dat kunnen, zonder de hulp van analysebedrijven. Dergelijke bedrijven kunnen door grote aantallen tweets te analyseren onder meer globaal de locatie van gebruikers vaststellen. "Het gebruik van de publieke systemen of dataproducten van Twitter om activisten in de gaten te houden is absoluut onacceptabel en verboden", schreef Twitter-datahoofd Chris Moody in november al.

De Britse overheid protesteert bij Twitter tegen de beslissing.

Alles bij de bron; NU


 

Zo schakel je de Windows 10 locatiegeschiedenis uit

Hoewel de meeste locatiediensten er vooral zijn om jouw leven makkelijker te maken, kunnen wij ons heel goed voorstellen dat je er niet op zit te wachten dat alles maar wordt gelogd en gedeeld met andere partijen. Andere fabrikanten als Apple en Google doen dit overigens al jaren. Microsoft deed dit tot voor kort alleen op het Windows Phone-platform. 

Sinds de komst van Windows 10 is de fabrikant uit Redmond ook begonnen met het verzamelen van locatie-informatie op de desktop. Microsoft deed daar met de Creators Update nog een schepje bovenop en kan de verzamelde locatie-informatie ook gebruiken om je te voorzien van advertenties die beter aansluiten op jouw profiel. Maar wat nu als je niet mee wilt doen met de cloud-gekte? Een goed begin is het beperken van je locatie-informatie in Windows 10 en wij laten je zien hoe je dat voor elkaar krijgt.

Alles bij de bron; WebWereld