Netwerksite Facebook neemt maatregelen om de privacy van gebruikers beter te beschermen. Het bedrijf is een schikking overeengekomen met de Amerikaanse Federal Trade Commission.

Facebook heeft geen schuld bekend en krijgt ook geen boete, maar belooft informatie van gebruikers niet in te zetten voor commerciële doeleinden. Ook zal de site de toegang tot opgeheven accounts binnen dertig dagen afsluiten. Facebook is verboden nog eens dergelijke 'misleidende privacy claims' te doen en moet regelmatig controles ondergaan om te zien of het zijn beloften houdt. 

Alles bij de bron; elsevier 

Het door staatssecretaris Fred Teeven gewenste downloadverbod lijkt niet op een meerderheid in de Tweede Kamer te kunnen rekenen. Kamerleden zouden vrezen dat internetgebruikers vervolgd worden en dat de privacy in het geding komt.

Pauline Smeets van de PvdA noemt de invoering van een downloadverbod 'een heilloze weg'. Volgens de politica zou de privacy van internetgebruikers in gevaar zijn. Ook CDA-kamerlid Madeleine van Toorenburg stelt tegenover persbureau ANP dat de 'kleine gebruiker' bij een downloadverbod het risico loopt voor de rechter gesleept te worden**. GroenLinks-Kamerlid Mariko Peters valt van Toorenburg daar in bij.

Woensdag zal de Tweede Kamer debatteren over het plan van staatssecretaris Teeven om een downloadverbod in te stellen. 

Alles bij de bron; tweakers 

** PN; en je recht halen wordt volgend jaar ook nog eens onbetaalbaar ! 

Bij de behandeling van de bewaarplicht vroeg de Eerste Kamer aan de toenmalige minister van Justitie om een burgerportaal. Via zo’n portaal zouden mensen makkelijk kunnen zien of hun gegevens in een onderzoek van de politie zijn gebruikt. Vorige week maakte minister Opstelten duidelijk dat dat portaal er niet gaat komen.

Hij reageerde daarmee na 2,5 jaar eindelijk op een vraag die hem was gesteld. Eerste Kamerlid Strik wilde van de minister weten of het niet mogelijk was om een “portaal” in te richten waar burgers konden zien of hun gegevens in een onderzoek van de politie zijn gebruikt. Want, zo stelde Strik:

“Wij zijn verplicht om onze gegevens af te staan; hoort daar niet een recht op inzage in het gebruik daarvan tegenover staan?” 

De minister zegt dat burgers nu al inzage kunnen krijgen. Burgers kunnen bij de telefonie- en internetaanbieders opvragen welke gegevens over hen zijn opgeslagen en wijst naar een tweetal wetten (de Wpol en WJG) als burgers willen weten welke gegevens van belang waren in opsporingsonderzoeken van de politie.  

Maar welke aanbieder geeft je meteen inzage in al je gegevens – inclusief de gegevens die vastgehouden worden voor de politie in het kader van de bewaarplicht? En als jij wilt weten in welke onderzoeken gegevens over jou een rol hebben gespeeld, dan moet je elk van de 25 regionale politiekorpsen (en de FIOD, en de SIOD, en de AID, en de KMAR, en …) los een verzoek tot inzage sturen.

Alles bij de bron; BOF 

Natuurlijk moet er iets worden gedaan aan de bescherming van persoonsgegevens, maar ook zonder die lekke sites word je wel door Jan en alleman lastig gevallen, hoor. Je bedrijfsgegevens worden rustig een keer of 324.639 doorverkocht door de Kamer van Koophandel. Die is dan niet lek, nee hoor, die verdient er gewoon geld aan. Terwijl jij als ondernemer ook nog eens diezelfde Kamer van Koophandel moet betalen om ingeschreven te mogen staan en je gegevens daar te parkeren...

In mijn mailbox zie ik regelmatig van alles wat niets met mijn werk of mij persoonlijk te maken heeft, dus ergens weet de verzender mijn email adres vandaan te halen. Inderdaad slimmerik, zult u zeggen: dat komt dus door die lekke websites... maar dat blijken er inmiddels zoveel te zijn, dat die paar die nu bekend zijn geworden echt het verschil niet gaan maken.

En zoals ik in een van mijn vorige columns over de Facebook-gebruikers al aangaf: zolang mensen zelf nog zo nonchalant omgaan met het verstrekken dan wel openstellen van hun gegevens is het dweilen met de kraan open.  

Alles bij de bron; documentwereld 

Onderzoekers hebben ontdekt dat miljoenen printers gehackt kunnen worden. Criminelen kunnen er letterlijk schade mee aanrichten. Besmette toestellen kunnen als kopieermachine dienen, waardoor hackers alle afgedrukte documenten kunnen bekijken. Of ze kunnen voor de hacker zelfs als tussenstation dienen om het hele bedrijfsnetwerk binnen te dringen.

Hoe is het zo ver kunnen komen dat printers gehackt kunnen worden? Dat komt door de software die fabrikanten steeds meer in hun machines stoppen. Een printer heeft tegenwoordig een besturingssysteem aan boord en kan soms ook optreden als bestandenserver.

Maar waar gewone computers goed beschermd worden met beveiligingssoftware, hangen printers vaak onbeveiligd in hetzelfde netwerk. Dat is hun grote zwakte. Om de software van een printer te vervangen, heb je maar dertig seconden nodig. En achteraf is het virus niet of nauwelijks op te sporen. Je moet de chips uit de printer verwijderen en apart testen.

Alles bij de bron; zdnet 

Hadopi, de organisatie die in Frankrijk downloaders op de vingers tikt en hen volgens de 'three-strikes'-wetgeving van internet kan afsluiten, heeft in een verklaring laten weten dat het een 'volgende stap' wil nemen in het bestrijden van piraterij op internet. Zo wil de organisatie zich meer richten op filehostingsites en websites die vermeend illegale content streaming aanbieden, zo meldt TorrentFreak.

In navolging op de methodes die in VS worden gebruikt, wil de Hadopi-organisatie zich vooral richten op hoe dergelijke sites hun financiering regelen.

Alles bij de bron; tweakers 

De Thaise autoriteiten waarschuwen de inwoners van het Aziatische land dat ze in de cel belanden indien ze 'foute' Facebookgroepen liken. Vooral anti-monarchiegroepen zijn gevaarlijk terrein. Een 61-jarige Thai, werd vorige week tot twintig jaar cel veroordeeld. Al wat de arme man gedaan had, was een sms-bericht versturen dat beledigend is voor de koningin.

In het Aziatische land bestaat een een wet tegen majesteitsschennis. De minister van Technologie heeft zijn landgenoten laten weten dat die wet ook op het internet geldt. Amnesty International heeft al gereageerd op de controverse. De mensenrechtenorganisatie claimt dat de wet het recht op meningsuiting aan banden legt. 

Alles bij de bron; HLN 

YaCy is een project van de Free Software Foundation Europe (FSFE), een activistische organisatie die een open, vrij en anoniem internet nastreeft. De bedoeling is dat met Yacy, in tegenstelling tot conventionele zoekmachines als Google, Yahoo en Bing anoniem gezocht kan worden.

In plaats van verbinding te maken met een centrale server installeren YaCy-gebruikers de zoekmachine op hun computer. "De zoekresultaten komen van een netwerk dat op dit moment bestaat uit 600 onafhankelijke peers", aldus de initiatiefnemers in een persbericht. Elke YaCy-installatie is een radertje in een groot zoeknetwerk.

De zoektermen worden versleuteld verstuurd over een gedistribueerd netwerk. "In tegenstelling tot een conventionele zoekmachine is YaCy ontworpen om de privacy van de gebruiker te beschermen."

Alles bij de bron; webwereld 

De gangen van mensen worden steeds meer traceerbaar. Er is een bonte verzameling ICT-applicaties waarmee informatie over de locatie van personen wordt gegenereerd. Het denken over de persoonlijke levenssfeer en de bescherming van privacy loopt bij deze ontwikkelingen achterop. Dat komt omdat locatie-informatie op het eerste gezicht niet echt privé lijkt. Wie zich in het openbaar beweegt, kan immers door iedereen worden geobserveerd. Desondanks is er reden genoeg – vooral door het voortschrijden van de techniek – om locatie-informatie als een urgent onderdeel van het privacydebat aan te merken. Er moet verder worden gekeken dan naar technisch kunnen alleen.

Vandaag verscheen de WRR-webpublicatie nr. 59 Privacy en vormen van ‘intelligente’ mobiliteit. De impact van ICT-applicaties voor de weg en het spoor.

In deze studie analyseert wetenschappelijk medewerker Henk Griffioen de opkomst van locatie-informatie aan de hand van de belangrijkste ICT-applicaties die de overheid inzet om mobiliteitsvragen op te lossen. Dit zijn achtereenvolgens de verzamelcategorie ‘intelligente transportsystemen’ (ITS), de OV-chipkaart, de kilometerprijsregistratie en automatische kentekenherkenning (ANPR). Deze systemen dragen bij aan de digitalisering van de openbare ruimte en daarmee van de levenssfeer ‘onderweg’. 

De studie is hier te downloaden  

Bron; WRR 

Het Belgische bedrijf Medistar heeft een kaartje ontwikkeld waarmee je je medisch dossier voortaan altijd bij je draagt. In geval van nood heeft de behandelende arts via de QR-code op de Medistar International-kaart onmiddellijk toegang tot al je gegevens. Ook in het buitenland, want de informatie is beschikbaar in zes talen. 

De Medistar International-kaart is overigens geen digitale kopie van je originele medisch dossier. Het is een nieuw dossier dat je via de beveiligde website van het bedrijf eigenhandig moet aanleggen en updaten. Daar kan aardig wat werk in kruipen, maar het voordeel is dat je zelf bepaalt welke informatie je opneemt of juist weglaat.

Enige voorzichtigheid lijkt wel geboden, bij verlies of diefstal (je bewaart zo’n kaartje doorgaans in je portemonnee) ligt je medisch dossier letterlijk op straat en heeft iedereen met een QR-app op z’n smartphone toegang tot hele persoonlijke gegevens. Aan de andere kant: als je leven op het spel staat is het misschien maar goed dat een dokter niet eerst een complexe beveiliging moet zien te kraken. Dat is een afweging die je voor jezelf zult moeten maken.

Alles bij de bron; detijd.be

Een socialbot ziet er niet anders uit dan een profiel van een echt persoon maar op de achtergrond draait een geautomatiseerd programma dat het profiel bedient. Onderzoekers van de universiteit hebben onderzoek gedaan naar de kwetsbaarheid van sociale netwerken. Hiervoor hebben ze maar liefst 102 socialbots geprogrammeerd en uitgezet. Deze bots maakte allemaal gebruik van een eigen nepprofiel, inclusief een naam en een profielfoto. Gezamenlijk hebben de bots 5053 vriendenverzoeken verstuurd.

Vervolgens gingen de bots verder door vrienden van vrienden uit te nodigen. Dit principe wordt door de onderzoekers 'triadic closure principle' genoemd wat simpelweg betekent; wanneer een vriend van een vriend een uitnodiging krijgt, is de kans drie keer zo groot dat deze wordt geaccepteerd dan wanneer er geen relatie is. 

De conclusie van de onderzoekers is dat sociale netwerken zeer kwetsbaar zijn en het eenvoudig is om persoonlijke data te verzamelen die vervolgens ook weer kan worden doorverkocht. De informatie die een Facebook gebruiker op zijn of haar profiel heeft staan is voor kwaadwillende veel geld waard. Denk hierbij aan e-mail adressen of telefoonnummers.  Ook vonden de onderzoekers dat het Facebook Systeem onvoldoende is beveiligd tegen socialbots.  

Alles bij de bron; techzine 

Rechtenorganisatie Norma voor acteurs en musici pleit voor modernisering van de zogeheten thuiskopieregeling. De belangenvereniging wil dat de heffing ook gaat gelden voor bijvoorbeeld iPods en harddiskrecorders.  Dat liet de organisatie vandaag weten in aanloop naar het debat woensdag in de Tweede Kamer hierover. 

De Consumentenbond, de Ntb (vakbond voor musici en acteurs) en FNV Kiem pleitten vorige week ook voor een heffing van een paar euro op apparaten als MP3-spelers of harddiskrecorders. Dat zou jaarlijks minstens 30 miljoen euro moeten opleveren voor de artiesten. De organisaties willen zo voorkomen dat de politiek kiest voor een downloadverbod.

Alles bij de bron; volkskrant 

De Finse website Helistin liet zeker 70.000 gebruikersnamen, e-mailadressen en wachtwoorden onbeschermd. De gegevens waren opgeslagen in een onversleuteld tekstbestand, weet Mikko Hyppönen van beveiligingsbedrijf F-Secure.

Helistin is een website voor gezinnen met kinderen. Eigenaar Darwin Media Oy heeft naast de familiesite ook andere Finse websites onder zijn hoede. Daaronder valt een webportaal met 15.000 gebruikers, waar naar verluidt ook doktoren zijn geregistreerd. Volgens Finse media gebruiken de websites dezelfde gebruikersnamen als Helistin.

Finland kampte deze maand met verschillende datalekken. Bij een daarvan belandden daardoor onder andere de e-mailadressen en de wachtwoorden van universiteiten en verschillende overheidsinstanties op straat, waaronder die van de douane en de belastingdienst. 

Alles bij de bron; tweakers 

Belgische hulpdiensten kunnen vaak gsm-bellers die een noodoproep doen niet precies lokaliseren omdat zij daar de benodigde software niet voor hebben. Deze is wel beschikbaar, maar door geruzie over de kosten wordt deze nog niet ingezet. Daardoor dienen bellers die bij een noodoproep een mobieltje gebruiken, regelmatig aan de hulpdiensten uit te leggen waar zij zich precies bevinden.

De Belgische organisatie Astrid, die zich inzet voor het communicatienetwerk voor de hulpdiensten, heeft vanwege het uitblijven van de benodigde software op eigen kosten een systeem opgezet. Daarmee kunnen hulpdiensten zien van welke gsm-mast de beller gebruikmaakt. Dit is echter niet altijd even precies, waardoor de noodzaak voor een exactere plaatsbepaling blijft bestaan.

Alles bij de bron; tweakers 

Twee Amerikaanse winkelcentra testen een systeem waarbij klanten binnen hun centra worden gevolgd via hun telefoonsignalen. Zo kunnen winkeliers bijhouden hoe klanten zich binnen het winkelcentrum bewegen. De telefoonsignalen worden automatisch verzameld door het Britse bedrijf Path Intelligence en via een beveiligde server naar de beheerders van het winkelcentrum doorgestuurd, meldt Ars Technica.

De techniek zou geen bezwaren opleveren voor de privacy, omdat de data anoniem wordt verzameld. Vooralsnog is er geen rechtszaak gestart om te kijken of de techniek juridisch door de beugel kan.

Alles bij de bron; tweakers 

Afgedankte bedrijfscomputers en andere apparaten staan vaak vol vertrouwelijke gegevens omdat ondernemingen hier niet goed mee omgaan. Bedrijven die gegevens wel van afgedankte machines verwijderen, weten niet of dit wel op een veilige manier gebeurt. Zelfs als het bedrijf denkt dat de data verdwenen is, zou het voor een aanvaller nog steeds mogelijk zijn om die terug te halen.

"Alleen het shredden en/of herformatteren kan ervoor zorgen dat het veilig is om apparaten weg te doen", gaat analist Bob Tarzey verder.

Alles bij de bron; security 

Internetgebruikers die anoniem denken te kunnen bloggen lopen risico als ze Google Analytics gebruiken, het statistiekenprogramma van Google. Via Analytics kunnen websites allerlei details over de gebruikers in kaart brengen. Onderzoeker Andy Baio nam de proef op de som. 

"In slechts dertig minuten wist ik via Google en eWhois de identiteit van zeven van de anonieme of pseudonieme bloggers te achterhalen, en in twee gevallen hun werkgever", zegt Baio.

Baio adviseert anonieme bloggers om geen statistiekenprogramma te gebruiken en voor een hostingdienst te kiezen waar niet voor het domein betaald moet worden. Ook het gebruik van proxies en Tor wordt aangeraden.

Alles bij de bron; security 

Vier Britse politiekorpsen zijn bestraft omdat ze tientallen keren een politiedatabase hebben misbruikt om gegevens van vrouwen op te vragen om hen vervolgens voor "seksuele doeleinden" te benaderen.

De details over de politiekorpsen uit Wales kwamen boven water via een WOB-verzoek van de BBC. Naast de 85 "controles" van vrouwen werd er ook voor andere persoonlijke redenen in de database gegrasduind, zo blijkt uit statistieken van de afgelopen vijf jaar. Het gaat dan om het bekijken van gegevens van vriendjes van dochters, kinderen en partners.

Alles bij de bron; security 

Veel van de bestaande wetten zijn de Unie een gruwel. Zij zijn in het leven geroepen in het tijdperk voor Facebook en vergelijkbare sociale netwerksites hun opmars begonnen en zijn daardoor behoorlijk gedateerd.

Reding wil dat sociale netwerksites meer openheid over hun werkwijze verschaffen. Zij heeft een plan opgesteld waarin bedrijven, zoals internetproviders, meer verantwoordelijkheden krijgen en gebruikers moeten informeren over welke gegevens worden verzameld, voor welke doeleinden en hoe deze worden opgeslagen. Waarnemers van de EU tonen zich bezorgd over de wijze waarop commerciële internetdiensten persoonlijke gegevens van hun klanten gebruiken om adverteerders aan te trekken en dringen aan op het waarborgen van privacyrechten van internetgebruikers.

Uit een opiniepeiling onder EU-ingezetenen bleek vorig jaar dat 75 procent van de Europeanen zich zorgen maakt over de wijze waarop bedrijven met hun gegevens omspringen.

Alles bij de bron; nu.nl 

T-Mobile gaat extreme dataverbruikers de keuze geven: of een nieuw abonnement met datalimiet of het abonnement opzeggen en overstappen naar een andere provider. Dat schrijft iPhoneclub maandag op basis van verstuurde brieven aan een aantal klanten. Het zou vooral gaan om consumenten met een i150-abonnement uit 2010 dat speciaal gericht was op iPhones en onbeperkt internet aanbiedt.

Deze klanten hebben een brief gekregen met de keuze om hun abonnement over te zetten naar nieuwe versie met een datalimiet of op te stappen.

Alles bij de bron; nu.nl 

Sinds de lancering afgelopen woensdag van Street View in België hebben tientallen Belgen klachten ingediend bij de Belgische Privacycommissie. Een aantal mensen hebben een klacht ingediend over het feit dat hun woning online zichtbaar is en een aantal klachten zijn afkomstig van personen die herkenbaar in beeld zijn gebracht.

Dit laatste zou in principe niet mogen voorkomen omdat Google automatisch gezichten en nummerborden onherkenbaar maakt maar schijnbaar is dat niet overal goed gegaan. Ook de politievakbond Sypol is bezorgd over Street View, de dienst is volgens Jean-Marie Hottat van Sypol een fantastisch werktuig voor de boeven. 

Alles bij de bron; websonic 

De operatie, die door de ICE samen met het ministerie van Justitie wordt uitgevoerd, is 'Cyber Monday crackdown' gedoopt. Volgens TorrentFreak heeft de Amerikaanse overheid de domeinnamen van meer dan 130 websites in beslag genomen. 

Op de lijst staan vooral websites die bezoekers om betaling zouden vragen voor hun diensten. Een groot deel zou zich schuldig maken aan de verkoop van vervalste producten, zoals kleding en sportschoenen, terwijl een kleiner deel illegale software zou aanbieden. Daarmee is de lijst verfijnder dan de inbeslagnames die een jaar geleden plaatsvonden in het kader van operatie 'In Our Sites'. Daarbij werden ook domeinnamen in beslag genomen van websites die streaming content aanboden.

Alles bij de bron; tweakers 

De VS houden een ijzeren greep op het kloppende hart van het internet genaamd de root, en wie de macht heeft over de root, is alleenheerser in cyberspace. 

De "root" wordt beheerd door de Internet Assigned Numbers Authority (IANA). Die organisatie regelt het inrichten van de DNS Root Zone, en dus van het DNS, en maakt dus in wezen het telefoonboek van het internet. Zonder IANA is het onmogelijk om nieuwe topleveldomeinen aan het internet toe te voegen of over te schrijven naar een andere partij.

Later werd een apart politiek orgaan opgericht door de overheid de Internet Corporation for Assigned Names and Numbers (ICANN), een formeel nonprofit bedrijf in Californië". Vervolgens sloot de Amerikaanse overheid contracten met ICANN, zodat vrijwel alle DNS-macht van de overheid in handen kwam van de ICANN. Andere organisaties werden overtuigd dit ook te doen. 

In 1999 werd de IANA-functie overgenomen door de ICANN. Waardoor de Amerikaanse macht over de internetroot compleet werd. ICANN draagt sindsdien twee petten, aan de ene kant is de ICANN het politieke orgaan die nieuwe topleveldomeinen als .xxx en .sports verzint. Aan de andere kant vervult de ICANN de uitvoerende taak via de IANA-functie. 

De vraag is of die Amerikaanse alleenheerschappij ooit nog doorbroken kan worden. Dat zou mogelijk kunnen gebeuren nu in maart 2012 het huidige IANA-contract verloopt. De Amerikaanse overheid heeft sinds begin november een aanbestedingsprocedure lopen, waardoor er hypothetisch gezien een nieuwe instantie de DNS Root Zone onder zijn hoede zou kunnen nemen.  Maar ook dan verandert er niet veel. De Amerikaanse overheid heeft de contracteisen aangepast, en eist dat de IANA-functie wordt uitgevoerd door een Amerikaanse bedrijf.  

Alles (en dat is veel) bij de bron; webwereld 

De Nationale Ombudsman heeft stevige kritiek op uitkeringsinstantie UWV. Er komen honderden klachten over het UWV binnen, wat wijst op structurele problemen. De uitkeringsinstantie is volgens Brenninkmeijer niet in staat om op korte termijn te garanderen dat brieven met gevoelige, persoonlijke informatie van het juiste adres worden voorzien.

De ombudsman onderzocht acht veelvoorkomende klachten over ondermeer dossierbeheer, onderbouwing van terugvordering en begrijpelijke informatie. Hij concludeert dat klachten beter moeten worden behandeld. Hij vindt dat het UWV zich niet uitsluitend mag beroepen op informatie uit de computer, maar ook naar de burger moet luisteren en een begrijpelijk antwoord moet geven.

Alles bij de bron; binnbestuur en hier het rapport (Thnx-2-Dick)