Via wifi-tracking ontvangt een bedrijf locatiegegevens van een mobiele telefoon of tablet wanneer wifi aanstaat. Gemeenten, maar ook vervoersbedrijven, kunnen het systeem inzetten om verkeersstromen van grote groepen mensen in kaart te brengen en mensen te tellen. Om het voor reizigers makkelijker te maken een zitplaats te vinden in de trein, willen de Nederlandse Spoorwegen nu ook wifi-tracking inzetten...

...directeur privacy Udo Oelen; "We willen waarborgen dat het mac-adres van de telefoon wel geteld wordt door de sensor, maar dat dit mac-adres niet echt wordt geregistreerd. We willen niemand volgen, maar alleen weten hoe druk het uiteindelijk wordt in zo’n trein."

Wat gebeurt er dan als de politie bij jullie data opvraagt?

“De politie kan gegevens over in- en uitchecken bij NS vorderen. Hetzelfde geldt voor beelden van onze camera’s op stations en in sommige treinen. Ook de beelden van de bodycams van onze medewerkers van Veiligheid en Service kan de politie opvragen.”

Dan gaat het dus wel om individuele informatie van reizigers.

“Als de politie vordert, dan is het niet aan de NS om dat in twijfel te trekken. Dat is hoe onze rechtsstaat werkt. Maar je moet het allemaal niet spannender maken dan het is: de politie klopt niet om de haverklap bij ons aan om gegevens te vorderen. Dat doet ze alleen als er echt iets aan de hand is. Bijvoorbeeld de vermissing van een kind of van iemand die acuut medicijnen nodig heeft. En wat betreft camerabeelden: die kunnen alleen gevorderd worden als er sprake is van een incident.”

Alles bij de bronnen; AGConnect & Trouw


 

...de Amerikaanse godfather van de virtual reality, een van de invloedrijkste digitale denkers ter wereld, heeft een oplossing voor de manipulatiemachine van de grote techbedrijven. ‘Het is hoog tijd voor een humanere digitale samenleving.’

...Tegenwoordig gaat veel van zijn tijd naar nadenken over hoe de hedendaagse internetbedrijven mensen in de luren leggen met hun algoritmes. ‘Er is iets met de huidige digitale technologie dat ons gek maakt en ons verhindert te focussen op de echte problemen en uitdagingen’, zegt Lanier.

Sociale media noemt hij ‘behavioral manipulation empires’ die van ons ‘assholes’ maken: ze zijn ontworpen om ons constant te surveilleren en in te spelen op negatieve gevoelens als angst en irritatie die zich als een sneeuwbal versterken. Het is ook het thema van zijn recentste boek: ‘Ten Reasons to Delete your Social Media Accounts Right Now’. Samengevat: telkens als twee mensen op deze planeet met elkaar willen communiceren, wordt dat gefinancierd door een derde partij die de twee andere manipuleert. Die derde partij waar Lanier het over heeft, zijn de sociale media (lees: Facebook) die wij gebruiken om met elkaar contact te houden, maar die een financiële motivatie hebben om ons aan het lijntje te houden....

....Die oplossing bestaat in wat Lanier ‘data dignity’ noemt. De gratiscultuur op het internet - waarbij alles voor niks is in ruil voor de inzameling van persoonlijke gegevens - moet eruit. Mensen moeten betaald worden voor hun data, want die zijn wel degelijk geld waard, en mensen moeten zelf betalen om onlinediensten als Google en Facebook te gebruiken, stelt Lanier voor. ‘Mensen zijn duidelijk bereid om te betalen voor de videostreamingdienst Netflix. Dus dan kan het ook voor sociale media of zoekopdrachten.’

Alles bij de bron; deTijd


 

SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar. 

Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.

De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt. 

Alles bij de bron; Tweakers


 

Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.

De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...

..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.

Alles bij de bron; Security


 

Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen...

...De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner van CyberArk, in een reactie.

Alles bij de bron; DutchIT


 

 

Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.

Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf heeft in de VS in totaal 75 miljoen klanten en de inbraak treft geen klanten van buiten de VS.

Alles bij de bron; Tweakers


 

Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben heeft een database gevonden met informatie over 1,2 miljard personen. In de database zitten geen gevoelige gegevens zoals creditcardnummers of wachtwoorden, maar wel informatie over de profielen die zij hebben. Ook staan er telefoonnummers en e-mailadressen in...

...De data lijkt afkomstig van vier verschillende databases die bij elkaar zijn gezet. Drie daarvan zijn vermoedelijk afkomstig van een databedrijf uit San Francisco genaamd People Data Labs. Dat schrijft op zijn website dat het een database heeft van 1,5 miljard unieke gebruikers. Die verkoopt die gegevens aan bedrijven of adverteerders. De vierde database is hoogstwaarschijnlijk afkomstig van Oxydata. De nu uitgelekte database is niet van hen afkomstig, maar waarschijnlijk van één van hun klanten. "De eigenaar van deze server heeft waarschijnlijk één van onze producten gebruikt, in combinatie met andere producten", zegt de eigenaar van People Data Labs.

De grote hoeveelheden data zijn waarschijnlijk geaggregeerd van socialemediaprofielen zoals Twitter, Facebook en LinkedIn. Volgens de onderzoekers kan de data makkelijk misbruikt worden om identiteitsfraude te plegen.

Er worden de laatste tijd wel vaker enorme databases online gevonden. Die ontstaan vaak door meerdere databronnen aan elkaar te kopen. In januari verscheen bijvoorbeeld een database online met in totaal meer dan 2,2 miljard accountnamen, inclusief hun wachtwoorden. Die waren samengevoegd uit andere grote datalekken.

Alles bij de bron; Tweakers


 

De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert. 

TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...

....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’

De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’

Alles bij de bron; Volkskrant


 

 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha