Software & Algoritmes

De ‘augmented reality’, waarbij digitaal gegenereerde beelden worden geprojecteerd over beelden van de realiteit, hebben dank zij de Pokémon GO-rage de ‘virtual reality’ in populariteit ingehaald. Welke juridische addertjes loeren hier, op gebied van privacybescherming, om de hoek?...

....Een grotere uitdaging is de naleving van regels op het gebied van privacy en informatiebeveiliging. De gebruikte apparatuur – of het nu gaat om uw smartphone of om een gespecialiseerde virtual reality-headset - voegt namelijk noodzakelijkerwijs een nieuw kanaal toe waarlangs de gebruiker in de gaten wordt gehouden. Bijkomende sensoren moeten opmeten waar de gebruiker zich bevindt, waarnaar hij kijkt, hoe hij zich gedraagt en – afhankelijk van de toepassing - zelfs wat hij zegt of hoort. Wat er daarna gebeurt hangt heel erg van de context af. Als die gegevens zuiver lokaal worden gebruikt – bijvoorbeeld een computer in de huiskamer berekent wat de gebruiker moet zien en past de beelden in de headset aan – dan is er niet echt een privacyprobleem. Maar in online toepassingen zoals multiplayer games waarin spelers het tegen elkaar opnemen moet minstens een deel van de gegevens via het Internet worden verstuurd; anders kunnen andere gebruikers immers niet zien wat je doet of zegt. Daarbij worden onvermijdelijk persoonsgegevens naar derden gestuurd, en dan begint het schoentje te wringen…

...De sleutelwoorden voor zowel producenten als gebruikers zijn bijgevolg flexibiliteit en oplettendheid. Flexibiliteit in de zin dat de juridische voorwaarden wellicht regelmatig bijgesteld moeten worden, in volle transparantie naar de eindgebruikers, zodat nieuwe toepassingen mogelijk blijven. Maar ook oplettendheid: producenten mogen niet blindelings gegevens inzamelen vanuit een je-weet-nooit-waarvoor-het-kan-dienen-reflex.

De Europese Privacyverordening promoot daarom voortaan expliciet twee nieuwe principes: privacy by design en privacy by default. Het eerste impliceert dat privacybescherming mee ingebouwd moet worden bij de ontwikkeling van nieuwe produkten en diensten, en dat het dus niet pas achteraf mag worden toegevoegd. Het tweede principe geeft aan dat privacybeschermende opties voortaan standaard geactiveerd moeten zijn, zodat de gebruiker actief ervoor moet kiezen om minder privacyvriendelijke instellingen te gebruiken. Ook virtual reality-omgevingen en augmented reality applicaties zullen dus zodanig gebouwd moeten worden dat privacybescherming ingebouwd en standaard geactiveerd is. Alleen op die manier kunnen gebruikers er vertrouwen in hebben dat hun privacy geen virtueel begrip wordt.

Alles bij de bron; deRedactie


Een Google-onderzoeker zegt een ernstig lek in de wachtwoordmanager LastPass te hebben gevonden. Tavis Ormandy, de onderzoeker die eerder lekken in verschillende antiviruspakketten vond, heeft nog geen details van het lek gepubliceerd. Hij zegt op Twitter enkel dat het gaat een ernstig lek dat op afstand te misbruiken is. 

Een onderzoeker van Detectify schrijft woensdag dat hij ook een lek in LastPass heeft gevonden, dat door malafide websites kon worden misbruikt om de inloggegevens van een andere site op te vragen. Daarvoor moest in LastPass wel worden ingesteld dat wachtwoorden automatisch worden ingevuld. Dit lek is inmiddels opgelost door LastPass en lijkt niet gerelateerd aan het probleem dat werd gevonden door Ormandy.

Wachtwoordmanagers als LastPass worden door veel mensen gezien als een goede beveiligingsmaatregel, omdat gebruikers ervan niet meer hoeven te vertrouwen op wachtwoorden die makkelijk onthouden kunnen worden. Maar als een wachtwoordmanager zelf wordt gehackt, zouden veel wachtwoorden tegelijk op straat kunnen komen.

Alles bij de bron; NU


Windows 10 overtreedt de Franse wet door te veel persoonlijke informatie van gebruikers te verzamelen en door die ook nog niet voldoende te beveiligen. Dat zegt de CNIL, le Commission Nationale de l'Informatique et des Libertés. CNIL heeft Microsoft op 30 juni dan ook een officiële waarschuwing gegeven, waarmee het de softwarereus drie maanden de tijd geeft om te gaan voldoen aan de wet. Maar die waarschuwing is nu pas openbaar gemaakt.

Een aantal van de problemen met de privacy kan worden opgelost door de gebruikers zelf, als die bereid zijn diep in de settings van Windows 10 te duiken. Maar de Franse commissie stelt dat betere privacy een standaard instelling zou moeten zijn, niet iets waar gebruikers moeite voor zouden moeten doen.

Alles bij de bron; CompWorld


Er is een bug in zowel iOS als OS X ontdekt waarmee persoonsgegevens gestolen kunnen worden. Beveiligingsexpert Tyler Bohan bracht deze bug aan het licht, en demonstreerde meteen op welke manieren er misbruik van gemaakt kan worden.

Door een mms of iMessage te sturen met daarin speciale code. Zonder dat de gebruiker het weet krijgt de verzender van dit malafide berichtje hierdoor toegang tot persoonlijke gegevens. Op dezelfde manier kan deze techniek ook via een bijlage in Safari worden toegepast.

Volgens Bohan is dit vooral gevaarlijk omdat jij als ontvanger hier weinig aan kunt doen. Een mms wordt automatisch uitgevoerd, en in het geval van Safari hoef je de kwaadwillende website slechts te bezoeken. Apple was op de hoogte van dit lek in de beveiliging, en heeft het probleem direct aangepakt in iOS 9.3.3 en OS X 10.11.6. Deze updates verschenen eerder deze week. Update dus zo snel mogelijk om jezelf hier tegen te beschermen.

Alles bij de bron; IPhoned


In iOS 10 zijn notificaties visueel en functioneel verbeterd. Dat heeft wel gevolgen voor je privacy. Handig en snel, maar dit stelt iedereen die op een onbewaakt moment toegang heeft tot je telefoon in staat om op berichten te antwoorden of andere acties uit te voeren. Een veeg naar rechts of stevige druk (indien 3D Touch) op een notiticatie volstaat bij een vergrendelde iPhone om de optie ‘bekijk’ en mogelijkheid tot antwoorden te openen.

Zo is het vanaf het lockscreen mogelijk om op berichten te antwoorden zonder een iOS-apparaat te ontgrendelen en de app te openen. Dit werkt al met onder andere iMessage, WhatsApp en Facebook Messenger. 

In de eerste publieke beta van iOS 10 bestaat geen mogelijkheid om de interactieve notificaties bij een vergrendelde iPhone uit te schakelen. Het is kiezen: geen notificaties of interactieve notificaties.

Alles bij de bron; 1MoreThing


Veel mensen hebben bedenkingen bij privacyinstellingen van Windows 10. Hier is gelukkig snel iets aan te doen als je weet waar je de instellingen kunt vinden. In dit artikel lees je hoe je de instellingen aanpast in Windows 10 en hoe het nog eenvoudiger kan met Ultimate Windows Tweaker....

...Als je de meest essentiële privacyinstellingen in één overzicht wilt hebben, probeer dan eens Ultimate Windows Tweaker. Dit programma is eigenlijk alleen bedoeld voor gevorderde gebruikers, dus voorzichtigheid is geboden. UWT maakt bij het starten een systeemherstelpunt aan, wel zo veilig. Klik op Security & Privacy en open het tabblad Privacy. Hier vind je alle opties in twee overzichtelijke kolommen. Sommige instellingen kun je ook al bij de standaard Windows-instellingen regelen. Je ziet in dit geval dat er al een vinkje staat. Plaats een vinkje bij de onderdelen die je wilt uitschakelen en bevestig je keuze met Apply.

Alles bij de bron; CompTotaal


Gebruiksvriendelijke, maar zeer goed beveiligde privacy-vriendelijke software bouwen: daarmee kan de Nederlandse ict-sector de wereld veroveren. Dat stelt Erik Huizer, directeur van SURFnet en een van de weinige mensen in de wereldwijd vermaarde Internet Hall of Fame....

...Huizer: 'We zijn als Nederland goed in gamingsoftware. Die kennis kan worden benut om nog sterker in niches als privacy-by-design. Er is veel onderzoek gedaan, onder andere op de UT Twente, naar het verzamelen en beheren van data op zo’n manier dat het heel privacy-vriendelijk is. Daarmee worden de gegevens ván de persoon losgekoppeld van de gegevens óver de persoon. Als de database wordt gehackt dan kan die hacker niet zo veel met die gegevens.'

Volgens Huizer ligt in deze niche een belangrijke usp voor Nederlandse ict-start ups. “De angst voor het schenden van de privacy van internetgebruikers wordt steeds groter. Onlangs kwam in de Verenigde Staten nog een onderzoek uit onder 40.000 internetgebruikers, waarbij bijna de helft vanwege de privacygevoeligheden overwegen minder gebruik van het internet te willen maken.”

Het zijn in de ogen van Huizer niet de enige bedreigingen. Hij maakt zich oprecht zorgen over de macht van grote internetbedrijven, zoals Facebook en Google. 'Deze bedrijven willen ons steeds meer doen geloven dat zij het internet zijn, maar dat is natuurlijk veel breder. Je kunt van alles doen via Facebook: posten, kopen, berichten versturen. Maar dat is wel binnen de ‘muren’ van Facebook, en dus volgens hun regels. Als je iets schrijft over Erdogan wat een ander niet bevalt, dan kan de pagina worden weggehaald.'

En juist het inbinden van die vrijheid raakt aan de kernwaarde van internet: permissionless innovation. Een andere bedreiging zijn overheden, die tijdens de Arabische lente van enkele jaren geleden argwanend hebben toegekeken hoe internet een belangrijke rol had in het omver werpen van regimes. 'Verschillende overheden willen internet onder controle krijgen, variërend van China met een complete firewall er op tot aan de massasurveillance van de Amerikaanse NSA, zoals Edward Snowden heeft aangetoond.'

Alles bij de bron; WinmagPro


Een beveiligingsonderzoeker van Google heeft meerdere ernstige kwetsbaarheden in de virusscanners van Symantec gevonden waardoor een aanvaller op afstand computers en systemen kan overnemen. Het beveiligingsbedrijf zal later vandaag met beveiligingsupdates komen. 

Volgens Google-onderzoeker Tavis Ormandy bevinden de problemen zich in de anti-virussoftware die zowel de naam van Symantec als Norton draagt. Details zijn nog niet vrijgegeven, maar in het verleden heeft Ormandy ook in de anti-virussoftware van andere leveranciers beveiligingsproblemen ontdekt. Deze waren vaak zonder enige interactie van gebruikers aan te vallen.

Alleen het hebben aanstaan van de computer was voldoende om te worden gehackt. De anti-virussoftware draait namelijk in de achtergrond op het systeem en controleert automatisch inkomende e-mails. Ook als de gebruiker de e-mail nog niet heeft geopend wordt het bericht al gescand. Een aanvaller kan van deze interactie met de virusscanner gebruikmaken om de aanval uit te voeren en bijvoorbeeld malware op de computer te installeren.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha