Medewerkers van een bedrijf dat door Apple wordt ingezet, luisteren mee met Nederlandstalige opnames van de stemassistent Siri, zonder dat het bedrijf dat expliciet duidelijk heeft gemaakt. Het werk is uitgevoerd door werknemers van het Ierse bedrijf GlobeTech, blijkt uit verklaringen van een klokkenluider en documenten. 

Apple laat vrijdagochtend weten dat het bedrijf voorlopig wereldwijd stopt met het laten beluisteren van Siri-fragmenten. Het bedrijf wil niet zeggen of dat per direct gebeurt. Apple belooft ook een software-update door te voeren, zodat gebruikers het kunnen laten weten als zij niet willen dat hun Siri-opnames bij analisten terechtkomen. Het is onduidelijk wanneer die optie beschikbaar zal zijn.

"Hier gebeurt hetzelfde als wat we een paar weken geleden bij Google zagen", constateert David Korteweg van privacyorganisatie Bits of Freedom. "Ze zeggen allebei dat het om minder dan 1 procent van de opnames gaat. Ik weet niet hoeveel fragmenten er per dag worden verwerkt, maar dan zullen er miljoenen zijn. In dat geval gaat het al om tienduizenden opnames per dag."

Alles bij de bron; NU


 

Een database met daarin persoonlijke gegevens van 14 miljoen Chilenen was openbaar toegankelijk. Het gaat om gegevens van stemgerechtigden in het land die zijn opgeslagen in 2017. Dat blijkt uit onderzoek van ZDNet.

Het gaat om namen, adressen, geslacht, leeftijd en belastingnummers van 14,3 miljoen individuen. Dat is 80% van de bevolking. Het lek werd ontdekt door een onderzoeker die een journalist bij ZDNet tipte. De site deed een steekproef om de gegevens te controleren en deze bleken juist. De overheid van Chili heeft bevestigd dat de gegevens kloppen, maar ontkent dat de server met het datalek van de overheid is.

Alles bij de bron; NU


 

Honda heeft via een onbeveiligde database allerlei vertrouwelijke netwerkgegevens gelekt, alsmede informatie over medewerkers en het bedrijf. Justin Paine, ontdekte de ElasticSearch-database via zoekmachine Shodan. De database was voor iedereen op internet zonder inloggegevens toegankelijk. 

In het geval van Honda ging het om een database die 40 gigabyte groot was en 134 miljoen documenten bevatte. De opgeslagen informatie bestond uit namen van medewerkers, hun e-mailadres, wanneer ze voor het laatst waren ingelogd, werknemersnummer en accountnaam.

Een andere tabel bevatte wederom de naam van medewerkers, maar ook de naam van hun computer, besturingssysteem en besturingssysteemversie. In een derde tabel vond Paine ip-adressen, mac-adressen, gebruikte beveiligingsleverancier en welke Windows-updates waren geïnstalleerd. De database bevatte ook informatie over de interne ip-adressen van printers. Het lukte Paine ook om in de database informatie over de directeur van Honda terug te vinden. Het ging om zijn e-mailadres, naam, afdeling, mac-adres, gebruikte Windows-versie en patchniveau, ip-adres, accountnaam, wanneer er voor het laatst was ingelogd en werknemers-ID.

Eén van de tabellen in de database bevatte informatie over machines waarop geen beveiligingssoftware was geïnstalleerd. Na te zijn ingelicht werd de database door Honda beveiligd. Volgens de autofabrikant zijn er geen aanwijzingen dat de gegevens zijn gelekt. Hoe het kon dat de database onbeveiligd online stond is niet bekendgemaakt.

Alles bij de bron; Security


 

Een datalek bij de Universiteit Utrecht (UU) zorgde ervoor dat persoonlijke gegevens van promovendi inzichtelijk waren voor (oud-)medewerkers. 

De problemen werden gevonden in systemen waarin informatie van promoverende studenten van de UU werd bewaard. Begin 2019 werden verschillende systemen samengevoegd in een nieuw programma, maar daarbij bleven de oude online systemen toegankelijk.

Bepaalde medewerkers van de universiteit hadden toegang tot de systemen, bijvoorbeeld om contact op te kunnen nemen vanwege een promotieonderzoek. Zij hielden ook toegang nadat de oude systemen al gesloten hadden moeten zijn. Gegevens als namen, adressen en telefoonnummers van ruim vierduizend studenten werden in het systeem bewaard. Ook medewerkers die niet meer bij de universiteit werkten of die een andere functie binnen de universiteit kregen, behielden toegang tot de informatie. 

Alles bij de bron; NU


 

Autoriteiten in het Verenigd Koninkrijk hebben ongeautoriseerde kopieën gemaakt van gegevens die zijn opgeslagen in de Schengeninformatiesysteem (SIS). Deze door de EU gerunde database bevat informatie zoals namen, persoonlijke gegevens, foto's, vingerafdrukken en aanhoudingsbevelen voor 500.000 niet-EU-burgers die de toegang tot Europa zijn geweigerd, meer dan 100.000 vermiste personen, en meer dan 36.000 criminele verdachten.

De database is uitsluitend gemaakt om EU-landen te helpen bij het beheren van de toegang tot de paspoortvrije Schengen-reiszone.  Het VK kreeg in 2015 toegang tot deze database, ook al is het geen officieel lid van de Schengenzone. Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er 's werelds grootste biometrische databank van te maken.

In mei 2018 verkregen verslaggevers van EU Observer een geheim EU-rapport dat jarenlange inbreuken op het beheer van de SIS-database door Britse autoriteiten aan het licht bracht. Volgens het rapport hebben Britse functionarissen kopieën van deze database gemaakt en opgeslagen op luchthavens en havens onder onveilige omstandigheden. Bovendien hebben ze deze gegevens verkeerd beheerd en misbruikt door niet-gesanctioneerde toegang tot deze zeer gevoelige en geheime informatie te bieden aan externe contractanten (IBM, ATOS, CGI en anderen).

Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.

Destijds hebben de EU-autoriteiten nooit de geldigheid van het rapport bevestigd.In opmerkingen die eerder deze week werden gemaakt, gaven EU-ambtenaren echter per ongeluk toe dat het rapport bestond en de juistheid ervan. "Dat zijn vertrouwelijke discussies die we met de afzonderlijke lidstaten hebben", zei de Europese commissaris voor Veiligheid, Julian King, eerder deze week gevraagd naar het rapport, zoals aangehaald door Schengen Visa Info en EU Observer.

Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.

Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een 'Common Identity Repository'. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.

Naar aanleiding van deze opmerkingen heeft Sophie in 't Veld, een Nederlandse politicus en een lid van het Europees Parlement, de Europese Commissie gevraagd het rapport openbaar te maken en de werkelijke diepgang van het misbruik en wanbeheer door het VK van deze zeer gevoelige database te onthullen - dat in de komende toekomst ook de kern van een EU-breed biometrische systeem zal vormen.

Alles bij de bron; ZDNet [engelstalig] en voor de update; Knack


 

Het is een groot irritatiepunt van privacybewuste mensen die controle willen houden over hun apps: de vraag om toegang tot je locatie. Daar wordt door een hoop apps om gevraagd, zelfs als de software daar niks mee doet... 

...Na voor de zoveelste keer met een kluitje het riet in te zijn gestuurd over dit vraagstuk besloten we zelf maar uit te zoeken waarom ontwikkelaars zo graag toegang willen tot je locatie. Willen ze weten waar gebruikers zich bevinden? Is het informatie die zij verzamelen om door te verkopen aan adverteerders? Heeft het te maken met telemetrie en ondersteuning? Soms wel, maar meestal is er iets anders aan de hand. Het blijkt namelijk niet altijd opzet te zijn dat er om deze permissie wordt gevraagd. 

Het blijkt te maken te hebben met een wijziging in de Google Android API sinds Android 6 (Marshmallow) met betrekking tot de Bluetooth Low Energy specificatie. Als je app op wat voor manier dan ook gebruik maakt van deze specificatie, dan is de locatiemachtiging vereist. Aangezien deze specificatie ook gekoppeld is aan de Wifi-functionaliteit, kan het simpelweg gebruiken van een draadloze verbinding ervoor zorgen dat de app om een locatiemachtiging moet vragen.

In eerste instantie werd dit probleem aangemerkt als bug. Maar later bleek dat Google dit opzettelijk zo heeft opgezet (en noemt het een beveiligingsmaatregel) en dat het niet van plan is dit te veranderen tot grote irritatie van ontwikkelaars, zeker omdat in sommige gevallen het vragen om toestemming tot de locatie-management niet voldoende is, maar de gebruiker ook daadwerkelijk een GPS-fix moet hebben...

...Er is gelukkig een klein lichtpuntje. Het is mogelijk om om dit probleem heen te werken. Op Stack overflow wordt gemeld dat er weldegelijk gezocht kan worden naar Bluetooth (LE) en Wifi-apparaten zonder dat de locatiediensten aan staan. Hiervoor kunnen ontwikkelaars BluetoothAdapter.getDefaultAdapter().startDiscovery() en startScan() gebruiken. "Dit zal alle Bluetooth-, BLE- en andere apparaten, ontdekken. BLE-apparaten zullen echter geen scanrecord hebben (wat ze normaal wel zouden hebben gehad als ze als gevolg van startScan() zouden zijn ontdekt".

Alles bij de bron; WebWereld


 

Advertenties zijn de prijs die je betaalt als je gratis wil e-mailen, zoeken of wat rondhangt op een sociaal netwerk. Jouw aandacht is blijkbaar grof geld waard. Maar die reclames, daar kijk je toch gewoon overheen?

Een paar weken terug keek NU.nl hoe makkelijk het was om te stoppen met Google. De uitkomst: het is niet heel eenvoudig...

...Steven Sweldens, hoogleraar consumentengedrag en marketing aan de Erasmus Universiteit publiceerde vorig jaar een onderzoek waarin werd gekeken wat de impact van reclames is wanneer mensen zich actief verzetten tegen de effecten van die reclame-uitingen. Conclusie: Zelfs als mensen hard hun best doen om zich niet te laten beïnvloeden, hebben advertenties een effect op de mening van mensen. Sweldens: "Als je twintig reclames bekijkt en heel hard je best doet om niet beïnvloed te worden, dan zal dat mislukken in vier of vijf gevallen."..

...Mensen geven "ongetwijfeld" meer geld uit door advertenties, zegt hoogleraar Sweldens. Maar je kunt het volgens hem zowel positief als negatief bekijken: "Ik zal de laatste zijn die zegt dat advertenties geen waarde creëren. Advertenties vervullen een maatschappelijke functie, stelt hij. Ze informeren ons over welk product geschikt is voor ons.

"In een wereld zonder advertenties zou je elk product moeten analyseren tot op het laatste moertje en daarna moet je daar nog een bijpassende prijs bij verzinnen. Mensen zouden niet kunnen functioneren zonder advertenties."

Op sommige momenten komt onze vrijheid wel in het gedrang, zegt hij. Hoe meer de bedrijven over je weten, hoe meer ze in staat zijn om je te targeten, hoe meer effect de advertenties hebben. "Dat bewustzijn is niet voldoende aanwezig bij veel mensen."

Alles bij de bron; NU

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha