45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Privacywaakhond: 60% v/d populaire Android-apps o.a. Spotify en TripAdvisor delen ongevraagd persoonlijke data met Facebook

Bijna tweederde van de populaire apps voor Android sturen ongemerkt gebruikersdata naar Facebook, ongeacht of iemand geregistreerd is bij het sociale netwerk. Met de verzonden gegevens kan Facebook achterhalen welke apps iemand op bepaalde momenten gebruikt. Op basis hiervan zijn in theorie fijnmazige gebruikersprofielen te maken, stelt privacyorganisatie Privacy International in een rapport.

Van de 33 apps die Privacy International begin december onderzocht, delen er twintig gegevens met Facebook. Sommige sturen gedetailleerde informatie, zoals de reisapp Kayak, dat onder meer zoekopdrachten naar vluchten overhevelt naar Facebook.

Alles bij de bron; Volkskrant


 

Waarom Nederlanders massaal Facebook verwijderen

Uit het Dutch Apps Market rapport van Telecompaper blijkt dat tussen het vierde kwartaal van 2017 en het derde kwartaal van 2018 het aantal installaties van de Facebook-app op Nederlandse smartphones met 1,1 miljoen is gedaald [van 74% naar 68% aandeel op de NL-smartphones]. Hoeveel Nederlanders hun Facebook-account verwijderd hebben het afgelopen jaar, is niet bekend.

Wantrouwen en nepnieuws zijn voor mensen nu voor het eerst een belangrijke reden om te stoppen met het gebruiken van Facebook. En dat is een verschil met vorig jaar, toen velen vooral aangaven weinig meer te hebben met de mensen die op Facebook zitten en dat het te veel tijd kost.

Hoewel er in Nederland een neerwaartse trend lijkt te zijn als het gaat over het Facebook-gebruik, is het beeld wereldwijd bezien anders. De verwachting is dat het aantal gebruikers wereldwijd in 2020 kan zijn gestegen tot 1,69 miljard, beduidend meer dan de voorziene 1,54 miljard gebruikers dit jaar. De totale groei van het aantal Facebook-gebruikers lijkt dus vooralsnog niet af te nemen.

Alles bij de bron; CompTotaal


 

Column; De grenzen van privacy

WhatsApp, de berichtendienst die Facebook in 2014 kocht voor ruim 19 miljard dollar, gaat er prat op encryptie - versleuteling - tot een massaproduct te hebben gemaakt, want de communicatie op de dienst is ‘end-to-end’ versleuteld. Simpel gezegd, enkel de gesprekspartners kunnen de berichten lezen. Telecombedrijven en WhatsApp zelf kunnen de gesprekken niet ontcijferen...

... Grote groepen delen, profiterend van die encryptie, zulke foto’s en video’s. Israëlische onderzoekers hadden nochtans niet veel moeite om zulke groepen te identificeren aan de hand van expliciete profielfoto’s en namen zoals ‘cp’ (voor child pornography).

WhatsApp slaat zulke accounts met tienduizenden in de ban, en toch konden journalisten nog makkelijk actieve groepen vinden. Ongetwijfeld zijn op die dienst nog veel andere groepen met misdadige dingen bezig, maar dan veel discreter. 

WhatsApp en soortgelijke berichtendiensten worden het ‘Dark Web voor de massa’. Waarom nog een Tor-browser gebruiken voor anonieme maar moeizame zoektochten als je op een gewone app terechtkan?

De discussie hoeft niet zwartwit te zijn. Experts zeggen dat het mogelijk is een zwakkere vorm van encryptie te gebruiken, waarbij bijvoorbeeld beelden van kindermisbruik kunnen worden gedetecteerd. Maar wat met andere criminele activiteiten?

Hoe ver we met encryptie precies moeten gaan, daar ben ik zelf niet uit. Maar communicatie is een vorm van handelen, een ‘speech act’, waarbij iets gebeurt dat blijvende gevolgen kan hebben. De wereld online is geen cyberwereld die losstaat van de werkelijkheid, maar maakt integraal deel uit van onze realiteit. Verwacht in 2019 alvast zware politieke discussies over de grenzen van privacy en encryptie.

Alles bij de bron; deTijd


 

Sim-swapping, vorm van cybercrime met niet mis te verstane gevolgen

Op wie hebben de hackers het niet gemunt? Het nieuwste wapen: sim-swapping. Vliegtuigmaatschappijen, banken, financiële instellingen, multinationals, zelfs telecomproviders , ze moeten er allemaal aan geloven. Bij deze laatste groep is er sprake van een nieuwe 'tak van sport', genaamd sim-swapping.

Hoe gaat dat in vogelvlucht in zijn werk? Na het maken van zijn huiswerk heeft de hacker niet alleen informatie als adres, geboortedatum en geboorteplaats achterhaald, ook heeft hij soms de laatste cijfers van het rekeningnummer van het slachtoffer boven water gekregen. 
Dan belt hij de telecomprovider om op te geven dat zijn simkaart (die van het slachtoffer dus) het begeven heeft of gestolen is. Het normale protocol wordt doorlopen en (gebruikelijke) beveiligingsvragen beantwoord. 

Na verificatie verzoekt de hacker om het mobiele nummer over te schrijven op een nieuwe simkaart. Daar begint de ellende. Alle berichten en sms’jes worden doorgestuurd, waarna de hacker ook toegang krijgt tot de onlineaccounts gekoppeld aan het 06-nummer. We hebben het hier dan niet alleen over mail en sociale media maar ook over betaaldiensten. 

Wat te doen om je hier tegen te wapenen?

Gebruikers moeten voorzichtig zijn met het gebruik van sms als hun primaire vorm van twee-factor-authenticatie. Er zijn veel problemen met sms als twee-factor-oplossing. Veel financiële instellingen zijn daarom al begonnen met de overstap naar mobiele push-meldingen, die inherent veiliger zijn dan sms.

Mobiele push-meldingen hebben als voordeel dat ze zijn te beschermen met applicatiebeveiligingstechnologie. Daarbij komt dat banken een sterkere interface hebben om zaken te doen met hun klanten.

Consumenten moeten controleren of hun bank al een mobiele app aanbiedt en vervolgens zo snel mogelijk twee-factor-push-authenticatie inschakelen, terwijl de authenticatie via twee-factor-sms wordt uitgeschakeld. 

Veel financiële instellingen balanceren tussen de veiligheidsoplossing en de acceptatie van de oplossing door hun gebruikers. Gebruikersgemak versus veiligheid is een klassieke tweeledige hindernis. In het huidige veiligheidslandschap moeten banken vooral kijken naar het implementeren van beveiligingsoplossingen die het juiste beveiligingsniveau op het juiste moment bieden. 

Sim-swappen mag dan gelden als een nieuwe opkomende trend zijn, die trend is tegelijkertijd - mits de juiste stappen worden gezet - toch gemakkelijk te voorkomen.

Alles bij de bron; Computable


 

Cookies of Hoe de Bijenkorf je privacy misbruikt

Een mevrouw dacht slim te zijn. De Bijenkorf had op haar website een diamanten ketting van Cartier wel heel scherp geprijsd: €402 in plaats van de daadwerkelijke prijs van €40.200. `De mevrouw sloeg toe en kocht de diamanten ketting.

Dat De Bijenkorf met een rechtszaak probeerde de koop ongedaan te maken is begrijpelijk. Maar zorgelijk is hoe het bedrijf dat deed. Het bleek het surfgedrag van de slimme mevrouw nauwkeurig in kaart te hebben gebracht en kon dus aantonen dat de vrouw verstand had van sieraden en dus ook kon weten dat 402 euro voor zo'n ketting te goedkoop was. De rechter gaf het bedrijf gelijk meldt Axel Arnbak uitgebreid in het Financieel Dagblad.

FD Cookies Illustratie

Alles bij de bron; WelingelichteKringen


 

Facebook-privéberichten in te zien door Netflix en Spotify

Door een nieuw rapport van The New York Times blijkt maar weer eens hoe ver deze praktijken van Facebook eigenlijk gaan - ook als gebruikers daar niet expliciet toestemming voor geven. 

De krant baseert zich op honderden pagina's aan interne documenten en interviews met o.a. ex-medewerkers van Facebook. Beschreven wordt hoe het sociale netwerk allerlei dealtjes sloot om Facebook-functionaliteiten te integreren met andere online diensten, die daardoor een schat aan informatie over je te zien kregen.

In veel gevallen geldt dat de koppeling tussen deze (meer dan 150) bedrijven in het verleden officieel wel al is stopgezet, maar dat er alsnog data van honderden miljoenen gebruikers voor deze partijen inzichtelijk is. 

Spotify en Netflix staan in het bijzonder in een kwaad daglicht. Beide zeggen niet op de hoogte te zijn geweest dat ze nog steeds toegang tot deze gegevens hadden en geven aan dat er dus geen misbruik van is gemaakt. 

Alles bij de bron; CompIdee


 

Privédata delen via Facebook like-knop mag alleen met toestemming

De like-knop van Facebook is op een groot aantal websites aanwezig. Wanneer internetgebruikers op dergelijke websites terechtkomen wordt informatie over hun ip-adres en browserstring naar Facebook doorgestuurd. Dit gebeurt geheel automatisch, ongeacht of de gebruiker op de knop heeft geklikt en of hij al dan niet een Facebookaccount heeft.

Verbraucherzentrale NRW, een Duitse vereniging die consumentenbelangen behartigt, stelt dat de like-knop inbreuk maakt op de privacywetgeving. Het had dan ook een verbodsactie ingesteld tegen een website die van een dergelijke like-knop gebruikmaakt. Het Oberlandesgericht Düsseldorf, de hoogste rechterlijke instantie van de deelstaat NoordrijnWestfalen, waarbij de zaak aanhangig is, vroeg de advocaat-generaal om een uitleg van de vroegere richtlijn gegevensbescherming, die van toepassing blijft op deze zaak maar inmiddels door de Algemene verordening gegevensbescherming is vervangen.

De advocaat-generaal stelt dat websites die met een Facebook like-knop en dergelijke andere plug-ins werken, waardoor persoonsgegevens van de gebruiker worden verzameld en doorgezonden, samen met die derde partij verantwoordelijk zijn voor die fase van de gegevensverwerking. De beheerder van de website moet gebruikers dan ook de vereiste minimuminformatie verstrekken over die gegevensverwerking en indien nodig hun toestemming verkrijgen voordat de gegevens worden verzameld en doorgezonden, aldus advocaat-generaal Michal Bobek van het Hof van Justitie in een conclusie (pdf).

Alles bij de bron; Security


 

Politie: toch geen sprake van contactloos zakkenrollen in Deventer

De politie meldde dit weekend dat er twee personen op verdenking van contactloos zakkenrollen in Deventer waren opgepakt, maar van contactloos zakkenrollen blijkt toch geen sprake te zijn. 

Nu meldt de politie dat op basis van onderzoek naar de twee verdachten er geen strafbare feiten zijn vastgesteld. Ook zijn er geen meldingen van mogelijke slachtoffers binnengekomen. De twee aangehouden verdachten zijn daarom in vrijheid gesteld. "Wij begrijpen dat mensen door de berichtgeving gealarmeerd zijn. Dit betreuren wij.

Een woordvoerster van de politie laat tegenover Security.NL weten dat de verdachten niet alleen dicht tegen andere personen aanstonden, maar ook "bepaalde banktransacties deden" die voor de politie bijzonder waren. Wat deze transacties precies inhielden wil de woordvoerster niet zeggen. Ook wil de politie niet laten weten of er apparatuur bij de verdachten is aangetroffen.

Alles bij de bron; Security