Bij de nieuwe onafhankelijke toezichtraad van Facebook, die gaat oordelen of berichten terecht zijn verwijderd, zijn sinds de aanvang in oktober zo'n twintigduizend zaken aangedragen. De raad heeft de eerste zes zaken gekozen om een oordeel over te vellen.
Facebook richtte de toezichtraad op nadat het bedrijf herhaaldelijk was geconfronteerd met kritiek op de wijze waarop het omgaat met problematische content. Het nieuwe orgaan heeft nu al de bijnaam 'het hooggerechtshof van Facebook' gekregen en kan bindende uitspraken doen.
Critici hebben weinig vertrouwen in het nieuwe orgaan en hebben hun eigen toezichtraad opgericht. Die noemen ze The Real Facebook Oversight Board (de echte toezichtraad van Facebook).
Alles bij de bron; NU
In een open brief aan de Nederlandse regering vragen ruim 150 wetenschappers op het gebied van kunstmatige intelligentie en robotica, mee te werken aan een verbod op dodelijke autonome wapens. Het gaat hierbij om wapens die zonder betekenisvolle menselijke controle doelen kunnen selecteren en aanvallen. Zoals een van de ondertekenaars, Professor Lambèr Royakkers van de TU Eindhoven het beschrijft: “Het is eenvoudigweg onmenselijk om het doden van mensen aan machines over te laten”...
...Wanneer deze wapens zijn ontwikkeld, wordt de drempel verlaagd om oorlog te voeren en kunnen conflicten sneller escaleren. Bovendien gaan de ontwikkelingen snel: Zo is het technisch al mogelijk dat grensbewakingsrobots zonder menselijke tussenkomst een ‘illegale passant’ kunnen doden en dat drones op basis van bijvoorbeeld nummerbordherkenning automatisch voertuigen kunnen bombarderen. Er is nu al een heuse wedloop gaande op het gebied van autonome wapens...
De oproep van de Nederlandse wetenschappers volgt op vergelijkbare initiatieven in Australië, België, Canada en Noorwegen waar wetenschappers opriepen tot een dergelijk verbod.
Alles bij de bron; DutchIT
Een Duitse rechtbank heeft aanbieder van versleutelde e-mail Tutanota gedwongen om een oplossing te ontwikkelen waarmee justitie toegang tot de onversleutelde mail van een gebruiker krijgt.
De mailprovider heeft beroep tegen de uitspraak aangetekend, maar moet de monitoringsfunctie al wel ontwikkelen. Wanneer het beroep succesvol is wordt de functie niet geactiveerd en weer verwijderd, zegt een woordvoerder.
Alles bij de bron; Security
Microsoft heeft patent aangevraagd op technologie waarmee werknemers zich in een aflevering van Big Brother kunnen wanen. Het theoretische Meeting Insight Compute System registreert met sensoren en camera's hoe zij zich tijdens een vergadering gedragen.
Het systeem analyseert vergaderingen om op basis van een 'kwaliteitsscore' verbeterpunten voor te dragen. Het patent omschrijft hoe sensoren o.a. de lichaamshouding en gezichtsuitdrukkingen van individuele personeelsleden monitort. Als ook hoeveel ze bijdragen aan de meeting. Spraakpatronen worden gecontroleerd op zaken als vermoeidheid of verveling.
Het patent is in juli ingediend en net pas openbaar gemaakt.
Alles bij de bron; CompIdee
Hackers schrijven niet de hele dag groene codes op zwarte schermen om in te breken op andere apparaten. „Nee”, zegt Verlaan: „Vind een kwetsbaarheid in de mens en je bent zo binnen. Je kunt je apparaten nog zo goed beveiligen – de zwakste schakel, dat blijf jij.”
Want dat is het slechte nieuws in het boek: de meeste mensen zijn gemakkelijk te hacken, dus jij waarschijnlijk ook. Als je een nepmail van ‘ING’ opent bijvoorbeeld, of wanneer je een aflevering van Game of Thrones illegaal downloadt. Gebruik je voor al je accounts hetzelfde wachtwoord, , dan staat dat volgens Verlaan gelijk aan met vakantie gaan en de voordeur open laten staan.
Tot welke gruweldaden hackers vervolgens in staat zijn, beschrijft Verlaan aan de hand van waargebeurde verhalen uit de wereld van ddos-aan-vallen, phishing en wraakporno. Die verhalen zijn verontrustend, soms zelfs angstaanjagend, maar je kunt ze ook lezen als een waarschuwing voor de gevaren van het internet.
Twee weken geleden stond het net onder De meeste mensen deugen op de bestsellerlijst. Die laatste titel is na het lezen van Verlaans boek een stuk moeilijker te geloven, vooral door hoofdstuk waarin hij beschrijft hoe hij infiltreerde in een grootschalig pedofielennetwerk op het dark web.
Zowel nietsvermoedende slachtoffers als daders van gewiekste, kwaadaardige en soms zelfs internationale hacks komen in het boek aan het woord. Aan het einde van ieder hoofdstuk en achterin het boek staan tips om te voorkomen dat je zelf slachtoffer wordt van kwaadwillenden op het internet. Een paar uur huiswerk die je minder naïef maken. Weinig lezers zullen nog zeggen: „Nee hoor, ik heb niets te verbergen”. Dat heb je namelijk wel .
Alles bij de bron; NRC
Hackers zijn erin geslaagd toegang te krijgen tot persoonlijke gegevens van leden van wielerbond KNWU. Het gaat om een hack in de oude MijnKNWU-omgeving, meldt de bond. De hackers eisen losgeld. De KNWU, die aangifte heeft gedaan bij de politie en de Autoriteit Persoonsgegevens heeft ingeschakeld, zegt daar niet op in te gaan.
"Enerzijds omdat er wel back-ups van deze data zijn gemaakt en deze data alleen historische gegevens bevat. Anderzijds omdat het betalen van dit losgeld op geen enkele wijze de zekerheid geeft dat de data niet alsnog wordt gebruikt voor andere doeleinden", schrijft de KNWU op de website. Daarop staan tips voor de gebruikers, die onder meer wordt geadviseerd zo snel mogelijk hun gebruikersnaam en wachtwoord te wijzigen.
Bron; LeeuwarderCourant
Veel websites overladen op de verplichte cookieschermen hun bezoekers met eindeloos veel ingewikkelde keuzen. Dat is bewust, zegt een Britse expert, om je vooral maar akkoord te laten gaan.
Cookiemeldingen gaan al weer een tijdje mee. Sinds 2012 moeten websites om toestemming vragen voor het plaatsen van cookies. Cookies zijn voor veel website-uitbaters belangrijk: ze kunnen ermee zien waar hun bezoekers vandaan komen en welke pagina’s op de site het populairst zijn. Bovendien kunnen cookies gebruikt worden om individuen over het hele internet te volgen, zodat advertenties beter op hun interesses kunnen worden afgestemd. Dat maakt ze waardevoller. Reden dus voor uitgevers om ervoor te zorgen dat gebruikers ze accepteren.
Veel websites bedachten daar een nogal effectieve methode voor. Je moest alle cookies accepteren, anders kreeg je geen toegang.
Eén probleem: dat mag niet van de Autoriteit Persoonsgegevens (AP). Anderhalf jaar geleden stuurde de privacytoezichthouder een brief naar grote mediabedrijven met de oproep hiermee te stoppen. De privacywet stelt dat toestemming voor het plaatsen van cookies ‘vrij’ moet worden gegeven door de bezoeker. En dus krijgen internetgebruikers nu overal keuze. Heel veel keuze.
De keuzeschermen kunnen de vorm van een eindeloos doolhof aannemen. En dat is niet onbewust, denkt Harry Brignull, een Britse expert op het gebied van gebruikersinterfaces (user experience, UX). ‘Bedrijven overladen je met keuzen wanneer ze het moeilijk willen maken om iets te doen.’ Brignull verzon hier tien jaar geleden een term voor: dark patterns, duistere ontwerppatronen die ervoor moeten zorgen dat je iets doet wat je eigenlijk niet wilt.
‘Die cookiemuren kun je ook eerlijk vormgeven door de opties gelijkwaardig te maken in plaats van een bepaalde kant op te sturen. Nu zien ze er vaak uit als het controlepaneel van een ruimtestation. Dingen staan tegelijkertijd aan en uit, zodat je niet snapt of je nou eigenlijk ja of nee zegt. De keuzen waarvan het bedrijf graag wilt dat je ze maakt, zijn extra opvallend vormgegeven. En dan moet je ook nog uitvogelen hoe je het kunt opslaan. Hoe meer obstakels je opwerpt, hoe meer mensen afhaken.’
Valt er nog wat tegen die duistere patronen te doen? ‘Regelgeving. En vervolgens handhaving.’ Volgens de privacywet moeten bedrijven als ontwerpprincipe ‘privacy by default’ hanteren. Daarbij mogen ze standaard alleen de gegevens verzamelen die absoluut noodzakelijk zijn om hun dienst uit te voeren. Maar privacytoezichthouder AP heeft zo’n groot tekort aan mankracht dat het nergens aan toekomt.
En toch is het ‘the only way to go’ volgens Brignull. ‘Bedrijven kijken naar elkaar om te zien waar de ander mee wegkomt. Pas als de concurrent in de problemen komt, gaan ze die truc zelf ook niet meer uithalen.’
Alles bij de bron; Volkskrant
Privacyvoorvechters uiten kritiek op een tool van Microsoft die werknemers een productiviteitsscore oplegt. Het gaat om een feature die in Microsoft 365 is ingebouwd en waarmee gebruikers worden beoordeeld op het gebruik van bepaalde tools en software...
...De kritiek komt onder andere van de Oostenrijkse privacyonderzoeker Wolfie Christl. "Deze nieuwe feature maakt van Microsoft 365 een complete surveillancetool", schrijft hij. Hij hekelt het feit dat werkgevers hun werknemers op individueel niveau kunnen volgen en evaluaties kunnen uitvoeren op basis van groepsproductiviteit met links naar specifieke, individuele werkzaamheden. Daarnaast, zegt hij, bepaalt Microsoft welke arbitraire metrics worden gebruikt om te sturen hoe een organisatie werkt.
De kritiek komt ook van anderen, waaronder David Heinemeier Hansson van Basecamp. "Het woord dystopisch is niet sterk genoeg om te beschrijven wat Microsoft hier doet", zegt hij.
Alles bij de bron; Tweakers
Onderzoekers hebben in elf deurbelcamera's die via Amazon, eBay en Wish worden aangeboden kwetsbaarheden ontdekt waardoor een aanvaller onder ander het wifi-wachtwoord kan stelen of beelden kan onderscheppen.
Bij alle elf de apparaten ontdekten de onderzoekers problemen. Zo wordt bijvoorbeeld bij de Victure VD300 de naam van het wifi-netwerk en wachtwoord onversleuteld naar servers in China verstuurd. De Qihoo 360 Smart Video Doorbell slaat beelden onversleuteld op.
De Ctronics CT-WDB02 deurbelcamera maakt het mogelijk voor aanvallers om het wifi-wachtwoord te stelen. Een kwetsbaarheid in de V5 Wifi deurbelcamera zorgt ervoor dat een aanvaller zijn telefoon aan het apparaat kan koppelen om die vervolgens uit te schakelen.
Alles bij de bron; Security
De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.
Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.
Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.
Alles bij de bron; Security