Donderdag plaatste een Nederlandse Reddit-gebruiker een bericht waarin hij laat zien dat hij willekeurige camerabeelden te zien krijgt op zijn Google Nest Hub als hij de stream van zijn Xiaomi-beveiligingscamera wil weergeven. Zo zag hij onder meer een slapende baby. De gebruiker benadrukte zowel de camera als de Nest Hub nieuw aangeschaft te hebben. Voor zover bekend is het verschijnen van willekeurige beelden alleen gemeld op de Nest Hub in combinatie met de desbetreffende Xiaomi-camera.

Google heeft tegenover Android Police bevestigd op de hoogte te zijn van het probleem en zegt dat alle integraties van Xiaomi Mi Home-apparaten met Google tijdelijk zijn stopgezet, in afwachting van een oplossing. Google werkt samen met Xiaomi aan een fix.

Alles bij de bron; Tweakers & NU.


 

Een Spaans bedrijf ontwikkelt vanaf 2009 software die de stemming op sociale media kan beïnvloeden. Als Rusland het te pakken krijgt, blijkt het een machtig wapen te zijn. 

Het begon allemaal in 2009, zegt ­‘Carlos’. Dat jaar is ook het jaar van de digitale omwenteling: mensen gaan sociale media gebruiken. Twitter wordt in Europa ontdekt, video’s delen op YouTube begint aan een opmars en Facebook maakt voor het eerst winst. Daarmee verandert het internet­gebruik: persoonlijker, meer delen, meer via smartphones. Carlos en Julio horen dat sociale media hun klanten ook confronteren met nieuwe obstakels: klachten via sociale media kunnen het sentiment over een bedrijf razendsnel kantelen. 

Julio: ­‘Bedrijven werden bijvoorbeeld afgeperst door personen die er nooit waren geweest maar wel een slechte recensie achterlieten. In ruil voor gratis diensten konden ze de klacht verwijderen.’ Kunnen Carlos en Julio iets bedenken hiertegen?

Ze vragen in 2009 de specialisten die bij hen werken: data-analisten en software-ontwikkelaars. Kunnen die software maken die signaleert wanneer een online-storm opsteekt die schadelijk is voor een bedrijf? En kunnen zij die storm vervolgens een bepaalde kant op duwen of zelfs onschadelijk maken?

Na maanden proberen, kennen de ontwikkelaars de grenzen. Daarna schrijven ze een eigen code die inzichtelijk maakt wanneer bedrijven last kunnen krijgen van negatieve publiciteit. ­Julio: ‘We noemden het Snap, Social Networks Analysis Platform.’ Snap kan drie dingen: een online-aanval detecteren, ­registreren hoe een bericht viraal wordt en een tegenaanval organiseren.

Een aanval detecteren is één, hem ­vervolgens onschadelijk maken is ingewikkelder. Wéér bestuderen ze de eigen code en werken twee ideeën uit. De eerste is om een negatieve tweet opvallend veel aandacht te geven met zogeheten bots – honderden nep­accounts die door één iemand worden bediend. Twitter en Facebook merken de opvallende aandacht van bots voor het onderwerp op, stellen vast dat sprake is van manipulatie en halen alle berichten – ook het origineel – weg. Julio grijnzend: ‘Heel doeltreffend.’

De tweede reactie is geraffineerder. Julio: ‘De aandacht wegblazen met een eigen, positieve tweet, die viral gaat.’ Het blijkt makkelijker dan gedacht. Als ze een bericht de juiste aandacht geven met een paar honderd accounts is het zo een halve dag trending. Julio: ‘Een plek in de top-10 van trending topics in Spanje kan al met driehonderd accounts.’ 

De Spanjaarden bouwen daarom een app die medewerkers van een bedrijf op hun telefoon zetten. Met die app geven ze Snap toegang tot hun Twitteraccount: als hun werkgever een Twitter-aanval wil inzetten, krijgen de medewerkers een melding en kunnen ze met één klik de gesuggereerde tweet plaatsen. De software bepaalt het juiste moment en registreert het effect. Medewerkers die vroeg opstaan en in de ochtend op sociale media actief zijn, krijgen meldingen ’s ochtends. Avondmensen in de avond. Alles om ervoor te zorgen dat de campagne zo authentiek ­mogelijk lijkt. Carlos: ‘Bij een bedrijf als Telefónica werken alleen al 1.500 personen in het callcenter. Als eenderde meedoet, heb je ruim voldoende mensen om op elk gewenst moment een boodschap trending te krijgen.’

In 2013 – na vier jaar analyseren, proberen, testen en bouwen – is Snap klaar voor gebruik. De eerste bedrijven melden zich en eind van dat jaar toont ook de Spaanse regering  interesse....

Alles bij de bron; Volkskrant [long-read]


 

Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.

Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Alles bij de bron; Security


 

Sinds iOS 13 krijgen gebruikers gedetailleerdere meldingen over apps die locatiegegevens gebruiken. Sommige ontwikkelaars klagen dat er te veel waarschuwingen worden uitgestuurd door Apple. Het bedrijf reageert nu op de klachten....

....Heb je in eerste instantie toestemming gegeven, dan kun je je keuze bij de tweede melding nog wijzigen. Je krijgt dan een kaartje te zien met alle momenten waarop een app je locatie heeft opgevraagd. Vind je dat te vaak, dan wijzig je je instellingen. Overigens kon dit al via de Instellingen-app, maar werd er geen tweede melding vanuit Apple gestuurd. Een doel van Apple is om de locatietracking van gebruikers te beperken. Door ontwikkelaars voor het blok te zetten zet Apple daar druk op. 

In iOS 13 voegt Apple enkele nieuwe privacyfuncties toe. Zo kun je nu ook éénmalig toestemming geven voor het gebruik van je locatie. Meer weten welke functies Apple heeft toegevoegd? Check dan ons iOS 13 en privacy-overzicht.

Alles bij de bron; ICulture


 

2019 is weer een recordjaar voor datalekken. Hellevoetsluis onderzoekt welke privacygevoelige gegevens in ambtenarenadviezen in te zien waren. Het is monnikenwerk.

RTL Nieuws stuitte afgelopen zomer op een lek in het raadsinformatiesysteem (RIS) van de gemeente. In dat systeem konden ambtenaren openbare adviezen, inclusief bijlagen zoals facturen of brieven, aan het college van B en W invoeren. 21.000 documenten stonden op openbaar en een deel daarvan bevatte privacygevoelige informatie. Het ging om namen, telefoonnummers, e-mail- en woonadressen en burgerservicenummers. Hoe groot de schade is, kan niemand op dat moment overzien.

De gemeente slaat groot alarm en doet melding van een datalek bij de Autoriteit Persoonsgegevens (AP). De Zuid-Hollandse gemeente met zo’n veertigduizend inwoners was daarmee een van de bijna 12.000 organisaties die in de eerste helft van dit jaar een datalek moest melden bij de AP. De privacywaakhond verwacht over 2019 24.000 meldingen, een stijging van 14 procent ten opzichte van een jaar eerder...

...Het vaststellen van de omvang en de ernst van het datalek is monnikenwerk, waarvan een half jaar na de melding het einde eindelijk in zicht is. Ambtenaren van de werkgroep spitten één voor één alle openbare adviezen uit 2017, 2018 en de eerste helft van 2019 door, en inventariseren welke privacygevoelige informatie ze bevatten en wat voor risico’s dat geeft.

Het onderzoek naar 2018 en de eerste helft van 2019 is inmiddels afgerond. Burgerservicenummers of paspoortnummers werden niet aangetroffen, bijzondere persoonsgegevens over gezondheid, religie of ras evenmin, concludeert Buis. Slechts in dertien gevallen schat de gemeente in dat de gelekte gegevens een hoog privacyrisico vormen...

...Het is niet uit te sluiten dat nog meer persoonsgegevens opduiken, in oudere documenten. „In 2001 gingen we heel anders om met het raadsinformatiesysteem dan we nu doen,” zegt Buis. Ook die getroffenen moeten geïnformeerd worden.

Extra onderzoek is dus nodig, maar de werkgroep hoeft niet 16,5 jaar Hellevoetsluise raadsgeschiedenis door te vlooien. Op basis van de onderzochte jaren en de resultaten van de steekproeven maakt de gemeente straks een inschatting hoe ver terug de zoektocht nog moet gaan.

Alles bij de bron; NRC


 

De Vlaamse ziekenfondsen zijn druk bezig hun websites in orde te maken met de privacywetgeving, blijkt uit een rondvraag van VRT NWS. In oktober berichtten we dat het privacybeleid van de meerderheid van de ziekenfondsen niet voldeed aan de wetgeving. Nu de Gegevensbeschermingsautoriteit een boete heeft opgelegd aan een andere website vanwege het cookiebeleid, doen we nogmaals een check...

...Zo geven het Onafhankelijk Ziekenfonds, de Christelijke Mutualiteiten en de Socialistische Mutualiteiten aan dat zij een extern bureau hebben ingeschakeld voor een inspectie op het gebied van privacy- en cookiewetgeving. De CM verwacht binnenkort al met deze adviezen aan de slag te kunnen: de andere ziekenfondsen zullen hun websites in 2020 geheel op orde maken.

Het Vlaams en Neutraal Ziekenfonds, één van de ziekenfondsen die de meeste cookies bij gebruikers plaatsten, verwijderde na de eerste berichtgeving van VRT NWS al een groot deel van deze cookies van de site. Algemeen Directeur Jürgen Constandt laat weten dat de website van VNZ nog voor de jaarwisseling zal voldoen aan de privacywetten.

Alles bij de bron; VRT


 

De website Jubel.be is veroordeeld voor het niet correct toepassen van de regels rond cookies op websites. Het is de eerste dergelijke veroordeling in ons land, maar volgens experten niet de laatste...

...Wat had de website dan precies verkeerd gedaan? In de eerste versie van de site werden cookies gebruikt zonder toestemming van de gebruiker. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist. Dat is een praktijk die vaak voorkomt, maar niet mag volgens de regels. Ook was de uitleg over het cookiebeleid niet in alle talen beschikbaar, stonden er fouten in en was die onvolledig. De site lijstte niet alle cookies op, omdat die ook door derde partijen geplaatst kunnen worden, bijvoorbeeld om statistieken bij te houden...

Volgens Magali Feys, advocate en oprichter van Acontrario, dat bedrijven adviseert rond IT en privacy, is dit een belangrijk precedent. 'Veel bedrijven hebben bijna twee jaar na de invoer van de GDPR-regels het gevoel dat er weinig controle is. Deze boete kan dus wel een wake up call zijn.'

Het bedrag van 15.000 euro noemt ze een 'speldenprik', en ze verwacht vooral grotere boetes. 'Nog veel belangrijker dan cookies is de bescherming van persoonlijke gegevens van gebruikers. Het privacybeleid is lang onduidelijk geweest, maar hoe meer tijd verstrijkt, hoe minder bedrijven het 'ik wist het niet'-argument kunnen gebruiken.'

Alles bij de bron; deTijd


 

 

Marleen Stikker gelooft nog steeds dat het internet de samenleving kan democratiseren. Maar dan moeten we wel de publieke ruimte heroveren...

...Dat is nog steeds mogelijk, gelooft Stikker, maar er is wel veel fout gegaan. Het boek dat ze erover schreef, heet ‘Het internet is stuk’. Je kunt het namelijk niet meer uitzetten; het blijft je overal volgen. Stikker: “Alle internetgerelateerde technologie is geïnfiltreerd door veiligheidsdiensten, overheden en techbedrijven. Ze zitten in de camera en microfoon van je mobiele telefoon, in je usb-stick, je harddrive, je apps, je speelgoed. Met browsers, zoekmachines, mailprogramma’s, spelletjes, stappentellers, deelstepjes en ovulatieapps maken datadieven zonder enige scrupules ons onder valse voorwendselen persoonlijke data afhandig. We worden genudged, getrold, gefakenewst, gegamificeerd.”

Hoewel haar boek vol ideeën zit voor het repareren van dat kapotte internet, maakt het je toch vooral ook een stuk achterdochtiger over allerlei digitale diensten die alleen maar handig leken.

Alles bij de bron; Trouw [long-read]


Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha