Afluisteren

In hoeverre zijn we ons ervan bewust dat we naast ‘superhandige’ apps, op hetzelfde moment ons hele privéleven op straat gooien? Onlangs werd ik keihard met mijn neus op de feiten gedrukt. Lees en huiver…

Een paar weken geleden zag ik de schokkende, maar tegelijkertijd ontmaskerende documentaire genaamd ‘Addicted to My Phone’. In de documentaire wordt duidelijk dat we continu bespioneerd (kunnen) worden. Op onze smartphone hebben we allemaal verschillende apps geïnstalleerd die ons leven aangenamer maken. Er staan duizenden apps in de Google Play en de App Store die we vaak gratis en met een druk op de knop kunnen downloaden, maar hoeveel mensen lezen de gebruikersvoorwaarden daadwerkelijk? Zonder dat we het weten, geven we de apps en bedrijven achter de apps toestemming tot ons privéleven.

In de Deense documentaire wordt een zaklamp-app ontwikkeld om aan te tonen hoe er op slinkse wijze toegang tot je privégegevens wordt verkregen. Deze app heeft dezelfde toegang tot de smartphone als Facebook. Het wordt al vrij snel duidelijk dat deze app toegang vraagt voor 30 verschillende zaken, zoals jouw camera of microfoon en daarnaast een bepaald handelingsrecht om deze te gebruiken.

Als je een app installeert met dezelfde rechten als Facebook, in dit geval een onschuldige zaklamp-app, geef je automatisch toegang tot al je berichten, foto’s, contacten, microfoon, camera, locatie en veel andere gegevens. Die toelating gaat vaak verder dan we ons kunnen indenken. De app kan, op het moment dat we hem gebruiken, alle bovenstaande zaken bekijken en inschakelen en deze informatie vervolgens naar een server sturen. 

De makers van de app in de documentaire laten zien dat ze op elk moment van de dag de camera van je telefoon kunnen aanzetten. Ook kunnen ze de microfoon aanzetten en onze dagelijkse gesprekken opnemen. Deze gegevens blijven daar staan, ook al verwijderen we de app weer.  

Na het zien van deze documentaire ben ik privé in ieder geval een stuk voorzichtiger geworden en zie ik in dat verandering ook vanuit ons als vakgenoten moet komen. Data verkregen op deze geniepige wijze moeten we als branche gewoon niet willen. Nieuwsgierig geworden? Kijk de documentaire! 

Alles bij de bron; Adformatie


De Nederlandse politie heeft in 2011 en 2012 de Mexicaanse drugsbaron Joaquín ‘El Chapo’ Guzmán anderhalf jaar lang afgeluisterd op verzoek van de FBI. De operatie werd in gang gezet dankzij een informant uit de organisatie: een IT-specialist die een BlackBerry-netwerk voor het kartel had opgericht. 

De IT’er gaf de FBI toegang tot het netwerk, waarna de politiedienst op zoek ging naar een land waar de server kon worden geplaatst. De Verenigde Staten waren zelf geen optie, onder meer vanwege de strenge voorwaarden waaronder mag worden getapt. Nederland bood uitkomst: vanwege de goede samenwerking met de VS en de soepele omgang met tapverzoeken. Een specialistisch team van de politie werd vervolgens ingezet om de informatie te tappen.

Honderden telefoontjes die El Chapo pleegde met zijn handlangers werden zo afgeluisterd. Pas na de operatie in januari 2013 kwamen FBI’ers naar het Landelijke Parket in Rotterdam en om uit te leggen wat de operatie had opgeleverd. 

Alles bij de bron; BeveilNieuws


 

Nederlandse inlichtingendiensten kunnen in Burum geen satellieten meer afluisteren als straks het nieuwe 5G-netwerk op volle kracht draait. MIVD-directeur Eichelsheim weert zich tegen de telecomlobby. „Wij hebben onze snuffelcapaciteit nodig.”...

...De generaal-majoor die sinds 2016 de militaire inlichtingendienst leidt, wil voor één keer uitleggen waarom het zo belangrijk is satellieten af te luisteren. Een kijkje bij de Joint Sigint Cyber Unit zelf, die het afluisterwerk voor AIVD en MIVD doet, zit er niet in. Verder dan de poort kom je als burger niet. Daarom is het gesprek op het hoofdkantoor van de MIVD in Scheveningen. Wie daar naar binnen wil moet, hoe toepasselijk, wel zijn telefoon afgeven.

Alles bij de bron; NRC [scan]


 

De Britse inlichtingendienst GCHQ gaat in het buitenland vaker op grote schaal gegevens aftappen, een methode die door critici ook wel het 'sleepnet' wordt genoemd.

Privacyvoorstanders waarschuwen dat de Britse inlichtingendienst met de methode op grote schaal communicatie kan afluisteren. "Het richt zich niet alleen op computers en telefoons, maar ook op communicatienetwerken en de onderliggende infrastructuur", zegt Scarlet Kim van Privacy International. Zij vreest dat op die manier hele groepen of landen afgeluisterd kunnen worden.

GCHQ zegt dat het op grote schaal afluisteren nodig is, omdat spionage op individuele doelwitten door versleuteling van gegevens niet meer effectief is.

Alles bij de bron; NU


 

Vertrekkend AIVD-directeur Rob Bertholee vindt veiligheid belangrijker dan privacy, zo heeft hij in een interview met het Radio 1-programma Dit is de Dag laten weten.

Bertholee merkt op dat in de afgelopen jaren de digitale ruimte een steeds belangrijkere plek in ons leven is gaan innemen en we daardoor ook kwetsbaarder worden. De AIVD-directeur blikt in het interview ook terug op de zorgen over de sleepwet en het referendum hierover.

Op de vraag of het belang van de samenleving veiligheid is en het belang van de burger privacy antwoordt de AIVD-directeur dat het belang van de Nederlandse samenleving verder gaat dan alleen veiligheid en er ook privacy-aspecten aan zitten. In het verleden heeft Bertholee gesteld dat veiligheid voor hem persoonlijk belangrijker is dan privacy en dat is nog steeds zo. "Je zou kunnen zeggen dat een aanslag een enorme inbreuk op je privacy is. Zo zou je dat ook kunnen noemen."

Bertholee vertelde verder dat hij de zorgen begrijpt die mensen over de bevoegdheden van inlichtingendiensten hebben, maar dat die door de nieuwe wet goed zijn ingekaderd en mensen vertrouwen in de wet moeten hebben. De AIVD-directeur ging ook in op het wantrouwen tegenover de inlichtingendiensten "De geheime dienst is er niet om een schimmig regime in het zadel te houden", laat Bertholee weten.

Alles bij de bron; Security


 

Zo'n drieduizend vertrouwelijke gesprekken tussen advocaten en hun cliënten in gevangenissen zijn ten onrechte opgenomen en mogelijk afgeluisterd. Dat kon gebeuren door een fout in het systeem van de telefoonprovider Telio van de Dienst Justitiële Inrichtingen (DJI).

Uit onderzoek van Telio zou blijken dat er sinds vorig jaar ongeveer drieduizend gesprekken zijn opgenomen. Het is niet bekend of er in de jaren hiervoor gesprekken zijn afgeluisterd. De provider zegt dat die inmiddels allemaal zijn gewist.

Minister Dekker noemt het 'onacceptabel dat de vertrouwelijkheid van gesprekken tussen advocaten en gedetineerden onvoldoende gewaarborgd is geweest". Hij laat daarom de omvang, duur en consequenties van de programmeerfout onderzoeken.

Alles bij de bron; NU


 

De Google Assistent is één van de slimste stemhulpen, maar dat is niet zonder reden. Google gebruikt namelijk een hoop data om de Assistent zo goed te maken. Hier kleven nadelen aan, en het bedrijf ligt daarom regelmatig onder vuur als het op privacy van gebruikers aankomt. Android Planet vertelt je daarom alles over de Google Assistent en jouw privacy.

...Jouw gesprekken met de Google Assistent worden opgeslagen om advertenties persoonlijker te maken. De zoekmachine let bij het voorschotelen van reclames bijvoorbeeld ook naar je zoekgeschiedenis, locatie en kijkgedrag op YouTube.

...Je kunt spraakopdrachten altijd inzien en verwijderen. Ga hiervoor naar ‘Mijn Activiteit’, waar al je Google-gebruik wordt opgeslagen. Door op afspelen te klikken kun je naar de audiobestanden luisteren. Tik op de drie stipjes om het fragment te verwijderen. Het is ook mogelijk om alles in één keer weg te gooien. Ga daarvoor naar het menu, kies voor ‘Activiteit verwijderen op basis van’, tik op het pijltje en kies voor ‘Onbeperkt’. Bevestig je keuze.

...Google Assistent luistert je niet af. Je moet de spraakassistent namelijk activeren door “Ok Google” of “Hey Google” te zeggen. Een uitzondering op deze regel is de Gespreksmodus. Wanneer je deze functie aan hebt staan, blijft de Assistent meeluisteren zodat je meerdere vragen in één keer kunt stellen. We weten niet hoe lang de Assistent blijft meeluisteren wanneer je de Gespreksmodus hebt aanstaan. Hierdoor zijn er gevallen bekend waarbij gebruikers niet doorhadden dat ze werden opgenomen, en daardoor in de problemen raakten.

Google Assistent is bij lange na niet de enige stemhulp. Ook Microsoft heeft een eigen assistent, Cortana, en op Apple-apparaten heb je Siri. Verder zit ook Amazon niet stil en vooral in de Verenigde Staten is Alexa populair. Hoe regelen deze apparaten hun privacy?

Siri heeft een belangrijk  voordeel ten opzichte van Google Assistent qua privacy. Alle zoekacties worden namelijk lokaal op je telefoon opgeslagen. Concreet betekent dit dat Apple geen zoekprofielen opbouwt. Ook Microsoft Cortana gebruikt spraakgegevens om de ‘gebruikerservaring te verbeteren’. Net als Google Assistent werkt ook Cortana via de cloud. Microsoft verzamelt dus alle spraakopdrachten om die vervolgens te analyseren. 

Alles bij de bron; AndroidPlanet


 

Een paar jaar terug overkwam me iets raars. Ik sprak een vriend over onze vakantie naar Japan, en hoe graag we terug wilden naar dat land. Onze iPhones zaten in onze broekzak. De volgende dag kregen we allebei advertenties op Facebook voorgeschoteld voor goedkope retourtickets naar Tokio. Toeval? 

Ik vroeg het dr. Peter Hannay, een Australische veiligheidsconsultant voor het cyberveiligheidsbureau Asterisk, tevens wetenschapper. Zijn korte antwoord is: jazeker wordt er meegeluisterd. Maar het hoe ervan is misschien minder duivels dan je denkt.

...En hoewel dat nog geen reden tot zorg is, zijn er wel degelijk applicaties op je telefoon die toegang kunnen hebben tot deze ‘non-triggered’-data. En of ze die data gebruiken is aan hen. Hij legt uit dat apps als Facebook of Instagram duizenden triggers kunnen hebben, “Of het nu timing is, of gebaseerd op locatie, of het gebruik van bepaalde functies - apps krijgen zeker af en toe toegang tot de microfoon en ze gebruiken ze periodiek. Maar deze data wordt volledig versleuteld verstuurd, dus de exacte trigger identificeren is heel lastig.”

Met deze woorden in het achterhoofd besloot ik een experiment uit te voeren. Ik zou twee keer per dag, vijf dagen lang, een boel zinnetjes in de buurt van mijn telefoon uitspreken die als triggers zouden kunnen werken. Vervolgens hield ik mijn gesponsorde posts op Facebook goed in de gaten. De veranderingen waren meteen te merken. 

Peter verzekerde me dat er in 2018 geen enkel bedrijf de persoonlijke data die het over individuen heeft verzamelt direct aan adverteerders verkoopt. Als ze de informatie over wie er binnen die doelgroep valt naar buiten zouden brengen, raken ze hun voordeel en exclusieve toegang tot die dataset kwijt. Dus houden ze dat zo geheim mogelijk.” Hij vertelde dat hoewel tech-bedrijven onze data koesteren, ze die niet compleet geheim houden voor overheidsbedrijven. De meeste techbedrijven zijn in de VS gevestigd, en daarom is het goed denkbaar dat de NSA of CIA met hun vieze vingers aan je data zit, of dat nou legaal is in je land van herkomst of niet.

Alles bij de bron; Vice


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha