Deze week publiceerde de taskforce onder leiding van minister van Telecom Philippe De Backer een persbericht waaruit bleek dat de Belgen 79 procent van de tijd binnen hun eigen gemeente blijven. Waarmee men eigenlijk wilde zeggen dat de Belg zich vrij goed houdt aan de ‘blijf in uw kot’-opdracht.
Maar hoe kan die taskforce dat nu weten? Hij werkt voor die cijfers samen met telecomoperatoren, die geaggregeerde en dus anonieme gegevens verstrekken. Maar hebben u en ik hiermee ingestemd? Mag onze privacy over hoe en waar wij ons bevinden, zomaar te grabbel gegooid worden in een crisis?
Matthias Dobbelaere-Welvaert van de privacywaakhond ‘The Ministry of Privacy’ maakt hier toch een aantal kanttekeningen bij. Dat zulke data via een privépartner bij de overheid komt is al een eerste zorg. ‘We moeten echter ook de overheid zelf wantrouwen,’ zegt Dobbelare-Welvaert, ‘want eenmaal we ons op een hellend vlak bevinden waar een overheid proeft van het samenbrengen van zulke gegevens, bestaat de kans dat nieuwe wetgeving meer macht aan de overheid zal geven.’
Bron; deDoorbraak
Google deelt de geanonimiseerde locatiedata van gebruikers uit 131 landen, waaronder Nederland, om inzicht te geven in hoeverre mensen thuisblijven tijdens de uitbraak van het coronavirus. Met de data kunnen overheden en onderzoekers een beter beeld krijgen van plekken waar het te druk is.
Google gebruikt hiervoor samengestelde data op basis van de locatiegeschiedenis van gebruikers. Gebruikers kunnen deze locatiegeschiedenis zelf aan- en uitzetten. Deze locatiedata worden ook al gebruikt voor Google Maps, om aan te kunnen geven op welke plekken het druk is.
Vanaf vrijdag zijn Googles eerste mobiliteitsrapporten beschikbaar. Daarin is landelijk en per provincie in kaart gebracht hoe druk het is in winkels, recreatiegebieden, supermarkten, apotheken, parken, werkplekken en rond woningen. De drukte op deze locaties wordt afgezet tegen de gemiddelde drukte in januari.
De Nederlandse overheid onderzoekt op dit moment of telecomgegevens van mobiele telefoons een bijdragen kunnen leveren in de strijd tegen het coronavirus. Providers KPN en VodafoneZiggo lieten eerder al aan NU.nl weten in principe open te staan voor het delen van gegevens. De Autoriteit Persoonsgegevens (AP) meldde woensdag echter dat telecomproviders de gegevens van hun klanten volgens de huidige telecom- en privacywet niet met de overheid mogen delen.
Locatiegegevens kunnen veel prijsgeven over iemands persoonlijke levenssfeer: niet alleen over waar iemand woont, maar ook over bijvoorbeeld bezoekjes aan medische of religieuze instellingen. "Het anoniem maken van dit soort gegevens kan niet, omdat dat nooit onomkeerbaar is", merkt de AP daarbij op.
"Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort."
Alles bij de bron; NU
Twee jaar geleden lanceerde internetbedrijf Cloudflare een eigen gratis dns-dienst met de naam 1.1.1.1 die claimde de privacy van gebruikers voorop te stellen. Cloudflare heeft accountancybedrijf KPMG de gemaakte privacyclaims laten onderzoeken en het onderzoeksrapport is nu openbaar gemaakt (pdf).
"We wisten dat er sceptici zouden zijn. Veel mensen denken dat als ze niet voor een product betalen ze het product zijn. We vinden dat dit niet zo hoeft te zijn. Daarom hebben we een accountancybedrijf ingeschakeld om de privacybeloftes van onze 1.1.1.1-server te onderzoeken", zegt John Graham-Cumming van Cloudflare in een blogposting.
Het onderzoeksrapport van KPMG laat weten dat de dns-dienst van 1 februari 2019 tot 31 oktober 2019 aan de gestelde privacybeloftes voldeed. Zo werden dns-gegevens geanonimiseerd en worden logbestanden verwijderd. Dit gebeurt echter binnen 25 uur en niet 24 uur zoals Cloudflare aangaf.
In een verklaring stelt het internetbedrijf dat dit voor al het verkeer wordt gedaan dat Cloudflare verwerkt. De tijdelijk opgeslagen gegevens worden gebruikt voor het verhelpen van problemen en voorkomen van dos-aanvallen. Daarop heeft Cloudflare besloten om de privacybelofte aan te passen zodat de opslag van deze gegevens wordt vermeld.
Alles bij de bron; Security
Drie procent van de Nederlanders had vorig jaar thuis geen internet, mede vanwege zorgen over veiligheid en privacy, zo stelt het Centraal Bureau voor de Statistiek. Vijf jaar eerder had nog zeven procent thuis geen internet. Het gaat in totaal om zo'n 453.000 mensen.
Er zijn verschillende redenen waarom mensen thuis geen internet hebben. 66 procent vond het niet zinvol. Een gebrek aan kennis of vaardigheden werd door 39 procent genoemd. Bij 11 procent speelde bezorgdheid over privacy en veiligheid een rol om geen internetabonnement te nemen, aldus het CBS.
De grootste groep die thuis geen internet heeft was 75 jaar of ouder (66 procent), gevolgd door de groep 65 tot 75 jaar met 23 procent.
Alles bij de bron; Security
We maken dezer dagen massaal gebruik van de app Houseparty. Ontzettend leuk om met je vrienden te doen, maar een gigantisch drama voor je privacy. Althans, dat is wat experts nu naar buiten brengen.
De applicatie gaat er namelijk flink met je data vandoor en niet alleen wanneer je deze geopend hebt. Houseparty wordt op dit moment “een Trojaans Paard voor privacy” genoemd.
Volgens Digital Privacy Expert Ray Walsh moeten zij zich ervan bewust zijn dat de applicatie “een verontrustende hoeveelheid persoonlijke informatie” verzamelt. Ray laat weten dat het ook om geolocatie gaat, waarbij Houseparty theoretisch gezien zijn gebruikers op de voet kan volgen.
Eerder werd al bekend dat regeringen gebruik maken van locatiedata vanwege COVID-19. Walsh is bang dat overheden dit dus ook zullen doen met de vele data die Houseparty verzameld heeft.
Gehan Gunasekara, professor commerciële rechten aan de Universiteit van Auckland, laat tegenover Radio New Zealand weten dat Houseparty een Trojaans Paard is op het gebied van privacy. “De app is in de mogelijkheid om iedere stap die je zet in de gaten te houden”, zo laat hij weten. Sterker nog: door het downloaden en het gebruiken van de app, geven we de ontwikkelaars toegang tot heel veel informatie. Waar je precies bent, met wie je contact hebt, hoevaak je contact hebt enzovoorts.
Op Twitter zijn er veel gebruikers die opeens verband leggen tussen het gebruik van Houseparty en veiligheid op het internet. Zo komen er verschillende meldingen binnen over het feit dat accounts gehackt zijn, nadat ze aan de slag gingen met de app. Denk hierbij aan accounts op PayPal, Netflix, Instagram, Spotify en in sommige gevallen zelfs apps van banken.
Er is een manier om Houseparty veiliger te gebruiken. Een manier om ervoor te zorgen dat de applicatie niet zoveel informatie binnen hengelt. Je kunt bijvoorbeeld je locatie-tracking uitzetten voor de applicatie of het gesprek waarin je zit vergrendelen. Maak dus gebruik van de prive-chat.
Het allerbeste advies dat gegeven kan worden is: maak geen gebruik van Houseparty. Het is misschien ontzettend leuk, maar vraag jezelf af of je het allemaal waard vindt.
Alles bij de bron; Want
De Zoom-app voor videobellen is plots overal en nu er door die extra populariteit meer onderzoek naar de app wordt gevoerd, blijkt Zoom zo lek als een zeef.
Vorige week waarschuwde onder meer de Electronic Frontier Foundation voor mogelijke privacyrisico's bij het gebruik van de app. Zo zou de organisator van een gesprek kunnen kijken welke andere programma's er op de computer van zijn mede-thuiswerkers draaien, en kunnen beheerders bijvoorbeeld IP-adres, locatiedata en toestelinformatie krijgen. Een ondertussen aangepaste regel in de privacy policy van het bedrijf zou Zoom bovendien de mogelijkheid geven om gesprekken te analyseren voor marketingdoeleinden. In januari vond Check Point Research dan weer een lek waardoor je meetings van op afstand kon afluisteren en vorig jaar leed de start-up aan een bug waardoor een kwaadwillige van op afstand de webcam kon overnemen. Die werd uiteindelijk gepatcht.
Maar er blijven geraamtes uit de kast vallen. Volgens onderzoek van The Intercept liegt Zoom bijvoorbeeld over zijn beveiligingsmaatregelen. Het bedrijf meldt op zijn website en in een white paper dat de dienst end-to-end encryptie ondersteunt, maar dat zou niet helemaal waar zijn. De dienst die aangeboden wordt, is TLS-encryptie of 'transport encryption', en da's iets anders.
TLS-encryptie is vergelijkbaar met bijvoorbeeld een https-beveiliging van een website. De website in kwestie weet wel dat je er bent, en kan zien wat je klikt, maar de verbinding tussen jou en de website is wel beveiligd. Bij de transportencryptie van Zoom wordt de verbinding tussen jou en Zoom, en je geadresseerde en Zoom, beveiligd. Maar Zoom zelf kan eventueel wel de gegevens zien terwijl ze over zijn servers loopt, al meldt het bedrijf wel dat het de gegevens niet decrypteert terwijl ze in die Zoom cloud zitten. De reden dat Zoom zijn encryptie 'end-to-end' noemt, volgens een woordvoerder in The Intercept, is omdat ze hun eigen servers als 'end points' zien. Dat is een bijzonder creatieve manier om met woorden om te gaan, gezien end points over het algemeen de... eindpunten zijn, dus de toestellen van de gebruiker, niet de server van de dienst die daartussen zit.
Volgens een rapport in Vice is het bedrijf ook slordig met mailadressen. Aan de grond hier ligt een functie waarbij mensen met hetzelfde maildomein in een 'bedrijfsdirectory' worden gestopt. Vanuit bedrijfsstandpunt is dat handig, want het betekent dat je bijvoorbeeld de profielen van je collega's uit het bedrijfsdomein kan opzoeken, met hun foto' en e-mail. Minder handig is dat als het bedrijfsdomein iets is als 'xs4all.nl', de mail directory van een van de ISP's van Nederland. Mensen die op Zoom inloggen met hun persoonlijke mail kunnen in bepaalde gevallen de namen, adressen en eventueel foto's zien van een reeks andere accounts in dat 'bedrijfsdomein', ook al zijn dat de persoonlijke mails van vreemden.
Zoom heeft de domeinnamen die in het Vice artikel aan bod komen ondertussen op zijn blacklist gezet, en geeft aan dat mensen domeinnamen altijd kunnen laten blacklisten. Zo stopt het domeinnamen als gmail.com, hotmail.com en anderen standaard niet in zo'n directory.
Rtlnieuws meldt ondertussen dat de app van Zoom ook je Windows-wachtwoord kan lekken. De app laat je toe links naar websites te delen, maar je kan daarbij ook naar bestanden op je eigen computer linken. Doe je dat, dan zou Windows automatisch de logingegevens doorsturen naar degene die de link krijgt, aldus RTL, waardoor eventuele aanvallers die in handen kunnen krijgen. Zoom heeft nog niet op dit mogelijk lek gereageerd.
Een en ander heeft er al toe geleid dat de openbaar aanklager in New York, Laetitia James, een onderzoek is gestart naar Zoom, omdat Zoom in de VS hier en daar wordt gebruikt voor scholen en digitale lessen, nu kinderen thuis moeten blijven. James maakt zich zorgen over de privacy van die kinderen, en vraagt zich af of Zoom zich wel netjes aan de regels houdt bij het krijgen van alle nodige toestemmingen voor het vergaren van data.
Alles bij de bron; Knack
Marriott International laat weten dat de gegevens van ongeveer 5,2 miljoen hotelgasten gestolen zijn. Het gaat om contactgegevens en klanteninfo maar ook om persoonlijke data zoals geslacht en verjaardag. Wachtwoorden en betaalgegevens zouden niét gestolen zijn. De gegevens zouden gestolen zijn via de logins van twee werknemers.
Het onderzoek loopt nog, maar Marriott denkt dat de diefstal gestart is midden januari. Eind februari werd de datadiefstal pas ontdekt.
Het gaat al om het tweede grootschalige dataprobleem bij Marriott op nog geen twee jaar tijd. In november 2018 bleek dat de volledige gastendatabase lek was waardoor de gegevens van meer dan 500 miljoen gasten potentieel op straat lagen.
Alles bij de bron; Knack
Burgemeesters in de regio Zwolle-Deventer willen zelf digitaal kunnen ingrijpen bij cybercrime.
Een van de initiatiefnemers is burgemeester Rob Bats van Steenwijkerland. Hij wist in 2012 nog van niks van internet toen het Project-X feestje in (zijn toenmalige gemeente) Haren losbarstte maar is nu ‘chef digitale veiligheid’ van elf gemeenten in de IJssel-regio. Volgens hem is het ‘tijd om het wat actiever op te pakken’. Om al die cybercrime te kunnen aanpakken, moeten burgemeesters daarom meer bevoegdheden krijgen.
,,Een burgemeester heeft een aantal bevoegdheden, die zijn vastgelegd in de gemeentewet. Maar zijn we wel ingericht op de digitale omgeving?’’, vraagt de regioburgemeester zich af. ,,Ik kan een gebiedsverbod afgeven, ik kan een huisverbod afgeven. Maar kan ik ook een internetverbod opleggen? Die mogelijkheden moeten we onderzoeken.’’
Bats en zijn collega’s willen hier serieus werk van maken. Experimenteren, zegt hij zelf. Dan moet de rechter desnoods maar beoordelen of het handelen van de burgemeester door de beugel kan of niet. ,,Natuurlijk wil je weten of je een maatregel kunt inzetten of niet. Misschien is soms simpelweg nieuwe wetgeving nodig. Dat kost tijd, dat weet je.’’
Alles bij de bronnen; Cops-in-Cyberspace & deStentor
De surveillance die overheden inzetten in het kader van de coronacrisis kan op de lange termijn het recht op privacy ondermijnen, waarschuwt de speciaal rapporteur van de Verenigde Naties (VN) voor privacy Joseph Cannataci.
Volgens Cannataci worden maatregelen die nu worden getroffen om burgers in bijzondere omstandigheden te helpen mogelijk ook na de coronacrisis nog gebruikt. "Dictaturen en autoritaire maatschappijen starten vaak in het licht van een bedreiging", aldus de VN-rapporteur. "Daarom is het belangrijk om waakzaam te zijn en niet al onze vrijheden weg te geven."
Wereldwijd worden maatregelen genomen om de coronacrisis met behulp van technologie te bestrijden. Volgens Cannataci moeten overheden de voorkeur geven aan vrijwillige middelen, zoals apps waarbij gebruikers toestemming moeten geven om zichzelf te laten monitoren. "Elke vorm van data kan op ongelofelijke manieren worden misbruikt", zegt hij. "Als je een leider hebt die een bestaand systeem wil misbruiken, is het al te laat."
Alles bij de bron; NU
De persoonlijke gegevens van 4,9 miljoen mensen uit Georgië zijn zaterdag online geplaatst. De Amerikaanse nieuwssite ZDNet, die de database heeft ingezien, concludeert dat het deels om gegevens van overleden personen gaat.
De gelekte database bevat volgens ZDNet onder meer voor- en achternamen, adressen, geboortedata, identificatienummers en mobiele telefoonnummers. Vermoedelijk is een groot deel van de Georgische bevolking door het lek getroffen.
Het bestaan van de gelekte database wordt bevestigd door de Georgische kiesraad CEC, die in een verklaring zegt dat de gegevens niet van het orgaan afkomstig zijn. De CEC merkt op dat het geen informatie als telefoonnummers of ID-nummers verwerkt om de kiezerslijst voor Georgische verkiezingen op te stellen. Het is onduidelijk wat de herkomst van de gegevens wel is.
Alles bij de bron; NU