De Dienst Publiek en Communicatie van het ministerie van Algemene Zaken heeft geadviseerd om het gebruik van TikTok voor de Rijksoverheid op te schorten totdat de video-app haar privacybeleid heeft aangepast. Daarnaast zal staatssecretaris Van Huffelen van Digitalisering TikTok binnenkort aanspreken op de verplichtingen uit de AVG. Dat heeft minister Weerwind voor Rechtsbescherming bekendgemaakt.

De minister reageerde op Kamervragen van de Partij voor de Dieren over onderzoek naar TikTok. Onlangs meldde onderzoeker en app-ontwikkelaar Felix Krause dat de browser van TikTok, door het injecteren van JavaScript op websites, toetsaanslagen opslaat. Het kan dan ook gaan om wachtwoorden en creditcardgegevens. Volgens Krause is de functie vergelijkbaar met een keylogger.

TikTok stelt dat de betreffende code alleen wordt gebruikt voor debugging, troubleshooting en prestatiemonitoring.

PvdD-Kamerlid Van Raan wilde weten of de minister de mening deelt dat de functie waar Krause over schreef – ook wanneer TikTok hem niet zou gebruiken – absoluut onacceptabel is en TikTok op de kortst mogelijke termijn geblokkeerd moet worden, in ieder geval tot deze functionaliteit geschrapt is. 

Alles bij de bron; Security

Op Chromium-gebaseerde browsers kunnen het lokale ip-adres van gebruikers lekken, wat bijvoorbeeld is te gebruiken voor het fingerprinten van gebruikers. 

De meeste browsers proberen het lokale ip-adres van de gebruiker te verbergen, zodat dit niet direct zichtbaar is via websites als browserleaks.com. Via een onderdeel van WebRTC is het echter mogelijk om deze informatie alsnog te achterhalen. Een webontwikkelaar heeft nu de "WebRTC Local IP Leak Test" gemaakt, een script dat het adres voor lokale ip-reeksen weergeeft.

Via fingerprinting wordt er informatie over de systeemconfiguratie van internetgebruikers verzameld. Doordat deze configuratie uniek kan zijn, zijn gebruikers ook zonder ip-adres of cookies te volgen. Hoe meer informatie er kan worden verzameld, des te nauwkeuriger de fingerprint.

Alles bij de bron; Security

Marktwaakhond Competition Commission of India (CCI) verwijt Google onder meer dat het smartphonefabrikanten verplicht om apps als Google Maps en Gmail vooraf te installeren op nieuwe telefoons. Anders mogen de fabrikanten die toestellen niet laten draaien op Android.

Dat er in India een straf voor Google in aantocht was, werd vorige maand al duidelijk. Toen meldde de krant Times of India dat Google de concurrentie probeerde dwars te zitten met eenzijdige contracten. 

Google zei vorige maand dat Android ervoor heeft gezorgd dat mobiele apparaten goedkoper zijn geworden en dat daardoor meer Indiërs online zijn gegaan dan zonder het besturingssysteem het geval zou zijn geweest. Daarom is Android juist goed voor de concurrentie, meent Google.

Alles bij de bron; NU

In de Europese Unie moet een verbod komen op het gebruik van kunstmatige intelligentie (AI) die onacceptabele risico's voor het individu vormt.

Het gaat dan specifiek om AI-systemen gebruikt voor het bijhouden van sociale scores van personen, biometrische identificatie in openbare ruimtes en het categoriseren van personen op basis van hun biometrische data of emoties, zo vindt de Europese privacytoezichthouder EDPS.

De Europese Commissie kwam vorig jaar met regels voor het gebruik van AI-systemen binnen de EU, de zogenoemde Artificial Intelligence Act. Sinds afgelopen augustus zijn er binnen de EU gesprekken gaande over een aanvulling op deze regels en de EDPS heeft daar nu ook een voorstel voor gedaan. 

In de opinie roept de EDPS op tot een verbod van AI-systemen die een onacceptabel risico voor de fundamentele rechten van individuen vormen. Het gaat dan met name om systemen voor het bijhouden van sociale scores. Ook het gebruik van AI voor biometrische identificatie in openbare ruimtes moet volgens de EDPS worden verboden. Tevens pleit de Europese privacytoezichthouder voor een verbod op AI-systemen die mensen op basis van hun biometrische data of emoties categoriseren.

Alles bij de bron; Security

Hoe zorgen we dat de fundamentele waarden die we in Nederland en Europa hooghouden, zoals privacy, transparantie en democratie, geborgd worden in een digitale samenleving? Hoe kunnen we een wezenlijk positieve bijdrage leveren aan de samenleving met behulp van AI?

Een gesprek met Geert-Jan Houben, pro-vice rector AI, Data en Digitalisatie en leider van het AI Initiative en Jeroen van den Hoven, hoogleraar ethiek en technologie (TBM) en leider van het TU Delft Digital Ethics Center. “Je wilt dat je innovatie aantoonbaar bijdraagt aan het soort samenleving waarin wij willen leven.”

Alles bij de bron; TUDelft

De desktopapplicatie van Microsoft Teams slaat tokens lokaal op in plaintext, dat melden beveiligingsonderzoekers van het bedrijf Vectra. Het gaat om authenticatie-tokens, waarmee ingelogd kan worden op een account van een slachtoffer.

Het beveiligingsbedrijf noemt het een gevaarlijk beveiligingsricisio, omdat met de verkregen tokens ook op een account ingelogd kan worden als dat is beveiligd met tweetrapsauthenticatie. Zeker als de tokens van een hooggeplaatste medewerker binnen een bedrijf worden gestolen.

Volgens Microsoft is het niet zo'n groot risico, omdat een aanvaller toegang zou moeten krijgen tot het netwerk van het slachtoffer, "De beschreven techniek komt bij ons niet in aanmerking voor een acute fiks, omdat een aanvaller eerst toegang tot het netwerk van het slachtoffer moet krijgen. We waarderen wel dat Vectra Protect dit heeft geïdentificeerd en op een verantwoordelijke wijze heeft gemeld. We zullen overwegen dit mee te nemen voor een toekomstige productrelease".

Tot Microsoft met een oplossing komt, adviseert Vectra om de browserversie van Microsoft Teams te gebruiken. Deze beschermt volgens het bedrijf beter tegen het lekken van de tokens.

Alles bij de bron; Tweakers

Werknemers van Google en Amazon protesteren tegen een deal die de techbedrijven sloten met de Israëlische overheid. 

‘Project Nimbus’ is een project van 1,2 miljard dollar waarbij de techgiganten aan een nieuwe digitale infrastructuur bouwen in opdracht van de Israëlische regering. De angst van een aantal Google-werknemers is dat Project Nimbus het straks eenvoudiger maakt voor het Israëlische leger om de Palestijnse bevolking te bespioneren.

Donderdag protesteren Amazon- en Google-werknemers voor hun kantoren in Seattle, New York en San Francisco tegen Project Nimbus. Een petitie waarin werknemers hun bedrijven oproepen de contracten te verscheuren is inmiddels door zevenhonderd medewerkers ondertekend...

...Voor Google en Amazon zijn de protesterende werknemers een ingewikkelde kwestie. Een jong, progressief deel van de werkvloer verwacht dat Google maatschappelijk bewustzijn verkiest boven winstmaximalisatie. Alle grote techbedrijven kampen met werknemers die met protestacties hun management proberen te dwingen meer te doen tegen klimaatverandering, mensenrechtenschendingen, racisme of seksuele intimidatie.

Tot frustratie van Google-werknemers zijn de Defensie-projecten zoals Project Nimbus met geheimzinnigheid omgeven. Volgens Google helpt het project om Israël „digitaal te transformeren op het gebied van financiën, gezondheidszorg, transport en onderwijs”. Maar uit een uitgelekte Google-presentatie bleek dat Israël ook de beschikking krijgt over Googles geavanceerde gezichtsherkenningssoftware. 

Google en Amazon zijn ondertussen druk op zoek naar nieuwe manieren om hun omzet te blijven vergroten. Daarbij richten de techgiganten zich op twee zeer lucratieve markten: de gezondheidszorg en overheidscontracten. Daarbij strijden vooral Microsoft, Amazon en Google om de miljardendeals.

Zo werken de drie bedrijven onder meer aan een groot dataproject voor de CIA. De Amerikaanse overheid koos in februari dit jaar Google als een belangrijke partner van het ministerie van Defensie, dat zichzelf tot doel heeft gesteld met hulp van Silicon Valley het leger te moderniseren.

Alles bij de bron; NRC [Thnx-2-Niek]

Een ontwikkelaar heeft een app voor Linux gemaakt die piepjes laat horen op het moment dat een website, programma of dienst data naar Google verstuurt. In de praktijk blijkt de 'Googerteller' behoorlijk vaak af te gaan.

Googerteller laat een geluid horen dat klinkt als een geigerteller op het moment dat er op wat voor manier dan ook data naar Google-servers worden gestuurd. Dat gebeurt bijvoorbeeld iedere keer als een website verbinding legt met de veelgebruikte tool Google Analytics. Hubert maakte daarbij gebruik van een openbare lijst van IP-adressen die Google gebruikt.Adressen die naar Google Cloud-diensten worden gelinkt zijn daarvan uitgezonderd.

De app is gebouwd door Bert Hubert en hij zette de broncode van Googerteller op GitHub. Op Twitter staat een korte demo over hoe de software werkt.

Hubert bezoekt daarbij een vacaturesite van de Nederlandse overheid en krijgt daarbij regelmatig een buzz te horen, zelfs als hij alleen maar een url intypt of een menu uitklapt. Dat gebeurt volgens hem niet alleen in Google-browser Chrome, maar ook in Firefox.De software werkt alleen nog op Linux, al zijn er andere hackers die de tool op macOS aan de gang kregen.

Alles bij de bron; Tweakers

Apple heeft woensdag een update beschikbaar gesteld voor iPhones en iPads met iOS 15 en MacBooks van de vijfde of een latere generatie. De update moet twee kwetsbaarheden verwijderen, omdat die door kwaadwillenden misbruikt kunnen worden.

De ene kwetsbaarheid zit in de technologie achter de webbrowsers bij de Apple-apparaten. Met dat lek kunnen hackers codes uitvoeren wanneer gebruikers een schadelijke website bezoeken. Met de andere kwetsbaarheid krijgen de aanvallers meer controle over het apparaat.

Daarom is het belangrijk dat iPhones en iPads met iOS 15 snel worden geüpdatet naar versie 15.6.1, zegt Apple. 

Alles bij de bron; NU

Ethisch hacker Thijs Alkemade heeft een groot lek gevonden in een functionaliteit van het Apple-besturingsysteem MacOS. Via die kwetsbaarheid konden kwaadwillenden met één applicatie toegang krijgen tot de rechten van andere applicaties en deze misbruiken.

Het gaat om een zogenoemde ‘process injection vulnerability’ waarmee alle op MacOS AppKit-gebaseerde applicaties kwetsbaar waren en toegang boden tot andere applicaties en het systeem zelf.

De kwetsbaarheid zat in een tien jaar oude toepassing de ‘saved state’-functie. Daarmee biedt het systeem bij het afsluiten aan om openstaande vensters opnieuw te openen zodra het systeem weer opstart. 

Alkemade roept softwareleveranciers op om bij updates niet alleen te focussen op nieuwe functionaliteiten, maar ook te letten op kwetsbaarheden in oude toepassingen. Hij vindt het begrijpelijk dat functies die lang geleden zijn ontwikkeld niet altijd zijn berekend op de technologie van vandaag. ‘Eigenlijk zou je ook regelmatig het systeem in zijn geheel moeten onderzoeken.’

Alles bij de bron; Computable