MobiiSpy, die zich vooral op ouders en werkgevers richt, heeft 95.000 foto's en 25.000 audio-opnamen gelekt die via de software waren gemaakt en opgenomen. De zeer gevoelige gegevens waren voor iedereen op internet toegankelijk.

De database werd ontdekt door beveiligingsonderzoeker Cian Heasley, die Vice Magazine tipte. Het ging om bijna 20 gigabyte aan data, waarvan 16 gigabyte aan afbeeldingen en 3,7 gigabyte aan opnamen in mp3-formaat.

Vice Magazine is naar eigen zeggen wekenlang bezig geweest om Mobiispy te informeren, maar zonder succes. Naar aanleiding van het datalek heeft de hostingprovider inmiddels besloten om de website en database van de spywareleverancier offline te halen. Daarop is de website door de provider offline gehaald.

Via MobiiSpy, dat klanten op de telefoon van hun doelwit moeten installeren, is het mogelijk om op afstand alles te zien wat er met de telefoon wordt gedaan. Zo is het mogelijk om in- en uitgaande gesprekken af te luisteren, sms-berichten te lezen, de gps-locatie te zien en gesprekken die via Facebook WhatsApp en andere chat-apps worden gevoerd "te bespioneren", aldus een uitleg van de ontwikkelaar. Ook kan de microfoon worden ingeschakeld zodat de omgeving is af te luisteren.

Vorige week zijn er in de Tweede Kamer nog Kamervragen over dergelijke commerciële spyware aan minister Dekker voor Rechtsbescherming gesteld.

Alles bij de bron; Security


 

In Amerika zijn meer dan 2,3 miljoen overlevenden van verschillende orkanen en natuurbranden het slachtoffer van een datalek geworden nadat de federale Amerikaanse rampenbestrijdingsdienst FEMA hun persoonsgegevens met een leverancier deelde, veel meer dan wettelijk was toegestaan. Het ging onder andere om adresgegevens en financiële informatie.

Daardoor hebben deze mensen een verhoogd risico op identiteitsdiefstal en fraude, zo blijkt uit onderzoek van het Office of Inspector General (OIG) van het Amerikaanse ministerie van Binnenlandse Veiligheid (pdf). 

FEMA laat in een reactie weten dat het inmiddels is gestopt met het delen van onnodige gegevens en er een inspectie van de systemen van de leverancier heeft plaatsgevonden. De overheidsinstantie heeft daarnaast met de leverancier samengewerkt om de onnodige gegevens van de systemen te verwijderen. 

Alles bij de bron; Security


 

Na tests op vluchtelingen, gevangenen en soldaten, is het massaal de beurt aan de beroepsbevolking om door de baas aan geavanceerde surveillancetechnologie te worden onderworpen...

Sinds jaar en dag wordt technologie ingezet om werknemers te beheersen. Maar naarmate technologie kleiner en krachtiger wordt, wordt haar inzet onopvallender en indringender. Iedere werknemer voelt soms wel dat de baas meekijkt, maar vrijwel niemand weet precies welke geraffineerde data-analyses en andere spionagetechnieken werkgevers kunnen loslaten op hun beroepsbevolking.

Bij gebrek aan strenge privacywetgeving, loopt de inzet van zulke technologie in de Verenigde Staten altijd voorop. Europa volgt een paar jaren later. Bedenk in ieder geval dat, voordat de tools hun intrede doen op de werkvloer, surveillancetechnologie eerst wordt losgelaten op gemarginaliseerde burgers. Gevangenen, vluchtelingen en soldaten vormen zo het testvee voor de westerse werknemer en gemiddelde FD-lezer.

Privacytoezichthouders krijgen maar nauwelijks vat op het onderwerp. Hier en daar heeft de Autoriteit Persoonsgegevens organisaties vermanend toegesproken, zoals assessment-platform BrainCompass die onrechtmatig gevoelige gegevens verwerkte van kandidaten en energiebedrijf Uniper die draconische alcohol- en drugstesten, en zelfs drugshonden, losliet op werknemers. Maar van echte handhaving en boetes op dit specifieke thema – en overigens ook op andere onderwerpen – is vooralsnog weinig terecht gekomen.

Los van die juridische houdbaarheid, doemt de vraag op welk probleem je nu oplost met systematische spionage. Bij surveillance worden de voordelen systematisch overschat, en de nadelen onderschat. Ook in de opsporing denken politiek en politie altijd dat meer data helpt, maar blijkt keer op keer geen correlatie te bestaan tussen massale spionage van alle mensen en verbetering van criminaliteitscijfers. Op het werk ligt een gebrekkige motivatie of slechte match tussen functie en persoon niet aan te weinig surveillance, maar legt dat wel de bom onder privacy, autonomie en vrijheid op de werkvloer. Gezellig. Een prettige werkomgeving los je eerder op met een kop koffie, dan met dwang en controle.

Alles bij de bron; FD [inloggen noodzakelijk]


 

Iedere smartphonegebruiker kent de waarschuwing: zeg nee tegen de app die je locatie wil weten. Zeg nee als de software vraagt om toegang tot foto's, contactgegevens, berichten, opslag, browsergeschiedenis, camera, microfoon, bluetooth.

Ook al zeg je nee op alles, het besturingssysteem Android van Google, dat op 80% van alle mobiele telefoons is geïnstalleerd, kan ongemerkt persoonlijke gegevens blijven lekken.Foto: Dado Ruvic / Reuters

Maar het helpt niet. Ook al zeg je nee op alles, het besturingssysteem Android van Google, dat op 80% van alle mobiele telefoons is geïnstalleerd, kan ongemerkt persoonlijke gegevens blijven lekken. Dat blijkt uit een grootschalige studie van een Spaanse onderzoeksgroep.

'Gebruikers weten dit vaak niet en hebben nooit toestemming gegeven', zegt Juan Tapiador, hoogleraar computerwetenschap aan de Carlos III universiteit in Madrid, een van partners in het onderzoek.

Alles bij de bron; FD [inloggen noodzakelijk]


 

Een beveiligingsbedrijf heeft weer een lek gevonden dat kwaadwillenden toegang had gegeven tot de data van tienduizenden smartwatches van kinderen. Het bleek mogelijk om als admin in te loggen op het webportaal van een fabrikant van kinderhorloges.

Door in het post-request bij het inloggen de waarde voor 'User(grade)' te veranderen van 1 naar 0, kregen gebruikers toegang tot de admin-omgeving van kindersmartwatchmaker Gator, meldt PenTestPartners. Vervolgens bleek het na een kleine wijziging mogelijk om de data in te zien van 35.000 smartwatches van kinderen bij 20.000 accounts. In de backend zat geen check of een gebruiker admin-rechten zou mogen hebben.

Het is niet de eerste keer dat de backend grote kwetsbaarheden blijkt te bevatten. Eerder vond het bedrijf in 2017 al exploits.

Alles bij de bron; Tweakers


 

...Boekenwinkels liggen vol met titels als The Age of Surveillance Capitalism en New Dark Age, over de democratie ondermijnende en privacyschendende kanten van de technologische revolutie. De problemen rondom internetmonopolies en datahongeringe geheime diensten stapelen zich op, terwijl de oplossingen niet zo voor de hand liggen. Wie de digitale wereld volgt, zou er moedeloos van kunnen worden.

Dat wil de Duitse hoogleraar Dirk Helbing (54) veranderen met zijn nieuwe boek Towards Digital Enlightenment, waarin hij radicale hervormingen en ‘digitale Verlichting’ bepleit. Hij is hoogleraar computationele sociologie aan de TU Delft en de technische universiteit ETH in Zürich, en adviseert de EU en de Duitse regering over big data...

...Internet kan veel bijdragen aan de samenleving, maar wordt niet goed benut, vindt Helbing. „Het verdienmodel van sociale media werkt polariserend. Hoe extremer een bericht, hoe meer likes of retweets. Dat draagt niet bij aan de kwaliteit van het publieke debat. Terwijl je gebruik zou kunnen maken – móéten maken – van de collectieve intelligentie van burgers.”...

...Zo heeft de digitale samenleving ook een nieuwe publieke infrastructuur nodig, zegt Helbing. „Naar mijn mening is er ook niet echt een alternatief: anders verliezen wij onze autonomie, onze democratie, onze zelfbeschikking, en kunnen we de mensenrechten wel opdoeken.”
Blijkbaar zijn dystopische voorspellingen soms toch nodig om het over de oplossingen te kunnen hebben.

Alles bij de bron; NRC & [scan]


 

Als de volgende Vlaamse regering definitief groen licht geeft voor de geplande kilometerheffing, gaat de voorkeur naar een systeem op basis van gps-tracking via de mobiele telefoon. Daarover bestaat een consensus in de werkgroep die het dossier voorbereidt in opdracht van Vlaams minister van Mobiliteit Ben Weyts (N-VA).

Omdat systemen met tolpoorten te duur zijn is het alleen werk- en betaalbaar om een tol te heffen op basis van satellietgegevens over het individuele autogebruik in geheel Vlaanderen. Dat kan via de mobiele telefoon van automobilisten of eventueel met een on board unit voor mensen die geen gsm hebben, zegt Gerd Nees van verkeersdatabedrijf Be-Mobile. 

Automobilisten zullen waarschijnlijk de keuze hebben tussen de apps van meerdere serviceproviders, die het autogebruik traceren. Door een kredietkaart of een ander facturatiesysteem aan de app te koppelen rekenen bestuurders af met de provider, die dan de betaling aan de overheid regelt.

Alles bij de bron; HLN [thnx-2-Luc]


 

Een steekproef onder medicatie-apps voor Android laat zien dat de meeste van deze apps gebruikersgegevens met allerlei partijen delen. In sommige gevallen gaat het ook om gevoelige informatie, zoals gebruikte medicijnen, medische aandoeningen en persoonlijke omstandigheden.

Voor het onderzoek werden 24 medicijn gerelateerde apps uit de Google Play Store geanalyseerd. Het ging onder andere om apps over medicijngebruik en medicijninformatie. 

Aan de hand van netwerkanalyse blijkt dat 19 van de 24 apps gebruikersgegevens deelden. 55 unieke partijen ontvingen de gebruikersgegevens, waaronder ontwikkelaars, moederbedrijven en serviceproviders (derde partijen). Dat duidt volgens de onderzoekers op een verhoogd privacyrisico bij het gebruik van deze apps.

Als er wordt gekeken naar de gebruikersgegevens die de apps delen dan gaat het voornamelijk om informatie over het toestel, Androidversie en e-mailadres. Er waren echter ook apps die persoonlijke en medische informatie deelden, zoals gebruikte medicatie, voor- en achternaam, medische aandoening en emotie van de gebruiker. De onderzoekers concluderen dan ook dat het delen van gebruikersgegevens gemeengoed is, maar allesbehalve transparant voor de gebruiker.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha