Consumenten hebben niet veel vertrouwen in de online veiligheid en privacy van hun gegevens die door webwinkels worden opgeslagen. De helft van de online consumenten maakt zich zorgen over privacy en veiligheid als ze op het punt staan een bestelling te plaatsen. 

Dit blijkt uit onderzoek dat Forrester Research heeft gehouden onder 31.000 volwassenen gedurende het derde kwartaal van 2011. Uit het onderzoek kwam ook naar voren dat vandaag de dag meer consumenten zich er bewust van zijn dat de data die ontstaat als ze online browsen gebruikt kan worden voor gerichte advertenties. 

 Vier op de tien vertrouwd geen enkel bedrijf met persoonlijke data.

Alles bij de bron; webwinkellog 

Meten is weten, al sinds begin van de mensheid is dat een onwrikbaar adagium, een waarheid als een koe. In de huidige IP-maatschappij wordt dat meten steeds verder doorgevoerd, van verkeerstromen tot geldstromen, van weer en seizoensinvloeden tot consumptiegedrag, en met name ons gedrag 'online'. En omdat online steeds dieper verweven raakt met alles wat we doen, van privé tot werk, wordt ook daar steeds meer gemeten en weten we daar dus ook steeds meer van. 

Is dit alles goed of slecht? Zwart of wit? Meten is weten en weten kan ook leiden tot excessen zoals we ons wellicht herinneren uit oorlogen uit het verleden. Dus goed versus slecht, handig versus privacy, algemeen belang vs bedrijfsbelang, waar ligt de grens en wat is algemeen belang? Hier komen we uit op het cliché grijze gebied...

Vooral op dat grijze gebied kijken we naar de overheid en wetgever. Die wetgever moet toch met consensus of in ieder geval met een meerderheid van stemmen een kader kunnen scheppen over wat wel en niet mag. Maar die overheid wil zelf ook steeds meer weten en controleren, met voor de troepen uit de VS, waar CISPA onlangs door de 1e stemronde heen is gekomen, en landen als China waarin alles wordt gecontroleerd. Hier in Europa worden we juist vaak geconfronteerd met een wetgever die veelal nog schrijft met hoed en ganzenveer en in deze behoorlijk achterloopt.

Trouwens, met de komst van Cloud is het niet eens meer duidelijk welke wetgever hier überhaupt mandaat heeft... Over het grijze gebied gesproken. 

Alles bij de bron; webwereld 

Eindelijk weet de wereld wat security-experts al jaren weten: alles en iedereen valt te hacken. "De security-zeepbel is gebarsten" 

Security-onderzoeker Dan Kaminksy, bekend van het grote gat in internetbasisprotocol DNS, is blij dat mensen beseffen eindelijk beseffen dat geen enkel netwerk immuun is voor cyberaanvallen. Dat betekent zegt hij dat de security-industrie en haar klanten eindelijk de pijnlijke waarheid kunnen accepteren dat wat ze jarenlang hebben gedaan niet werkt. 

Het probleem is dat niemand weet hoe je een netwerk echt veilig maakt, aldus Kaminsky. Het simpelweg installeren van firewalls en inbraakdetectiesystemen (intrusion detection systems, IDS) en het up-to-date houden van antivirusdefinities is gewoonweg niet meer afdoende. 

Alles bij de bron; webwereld 

Informatie over gedragingen en voorkeuren zijn gemakkelijk online traceerbaar en deelbaar, zoals via de sociale media. Een privacyverklaring geeft weliswaar inzicht over het gebruik van persoonsgegevens, maar in de praktijk zijn online privacyverklaringen niet transparant, concludeert ict-jurist Eric Verhelst in zijn promotieonderzoek. Hij beveelt de Europese Unie aan een gestandaardiseerde privacyverklaring te ontwikkelen. 

In de praktijk verschilt de invulling van privacyverklaringen door instellingen aanzienlijk, waardoor de privacy niet altijd gegarandeerd is. Zo dient bijvoorbeeld te worden geïnformeerd over de identiteit van de verantwoordelijke en het doel van de verwerking. Ook blijkt dat de verantwoordelijke en de betrokkene via een privacyovereenkomst de informatieplicht nader kunnen invullen. 

Alles bij de bron; infoprof 

De huidige versie van OS X Lion (10.7) slaat de wachtwoorden voor versleutelde bestanden in Apple's Filevault onversleuteld op. De benodigde informatie om voorbij de encryptie van Filevault te komen, wordt opgeslagen in een logbestand. Daar staat het gewoon als tekst te lezen. 

Het log in kwestie is toegankelijk voor iedereen die toegang heeft tot de harde schijf van een Mac. Dat kan via een ingelogde Mac, maar ook door een harde schijf via Firewire aan een andere machine te koppelen.

"De encryptie is hierdoor nutteloos", blogt security-adviseur Chester Wisniewski van beveiligingsleverancier Sophos. 

Alles bij de bron; webwereld 

Vorige week heeft Google een nieuwe service geïntroduceerd waarop je al jouw universiteitsbestanden kunt plaatsen, Google Drive. Noem het Dropbox 2.0, met meer schijfruimte en meer gebruiksrechten. Al geldt dat laatste door ons eigen(wijze) gedrag vooral voor Google zelf.

Zo staat in de kleine letters dat alle documenten die jij op jouw Google Drive plaatst automatisch eigendom worden van Google. Zij kunnen er vervolgens –kort door de bocht– mee doen wat ze willen. Denk aan het bekijken, verspreiden of aanpassen van de content.

Maar hoe erg is dat? Wie plaatst zijn of haar privacygevoelige informatie dan ook op een server die beheerd wordt door een tycoon die afhankelijk is van reclame-inkomsten en dus van jouw persoonlijke gegevens? Er wordt ineens heisa over gemaakt, maar je kunt het zo gek niet bedenken of wij naïevelingen plaatsten het al lang online.

Zolang wij ons hele privéleven op internet gooien zonder ooit de kleine lettertjes van Facebook te hebben gelezen, denk ik niet dat we met een geheel nieuwe vorm van privacyschending te maken hebben. Bovendien; de grootste privacyschenders zijn we uiteindelijk al een hele tijd zelf. Dus log de volgende keer echt uit als je klaar bent met Facebook checken op een werkplek. Voor je het weet schend een medestudent jouw privacy.

Alles bij de bron; univers 

Het is al anderhalf jaar mogelijk om ongemerkt ip-adressen van Skype-gebruikers te achterhalen, beweren security-onderzoekers. Door een speciale, gepatchte versie van Skype te downloaden en via wijzigingen aan registersleutels de debug-modus aan te zetten, wordt het mogelijk om ip-adressen van andere gebruikers te achterhalen.

Daar hoeft die gebruiker niets van te merken: hij of zij hoeft niet als contact te worden toegevoegd. Om het ip-adres te achterhalen hoeft enkel het profiel van de gebruiker te worden bekeken.

De bug is al sinds november 2010 bekend, maar Skype is er nog niet in geslaagd om het probleem op te lossen.

Alles bij de bron; tweakers 

Het lek werd in 2008 ontdekt en aan Oracle gerapporteerd door Joxean Koret. Oracle maakte bij zijn jongste patchronde melding van deze kwetsbaarheid, en Koret trok daaruit de conclusie dat het lek eindelijk gedicht was. Dat gaf hem de vrijheid om details te publiceren van de Oracle TNS Poison-kwetsbaarheid. Maar bij die actie kreeg hij al snel bedenkingen, toen hij een mailtje kreeg van Oracle met nadere informatie: het lek was gedicht in toekomstige versies van de Oracle database, stond daarin. 

Het invlechten van die patch in bestaande databases zou zeer veel risico's opleveren voor de stabiliteit van de database - en onze klanten hebben ons uitdrukkelijk automgidsverzocht om dergelijke patches niet via het Critical Patch Update-proces te verspreiden, aldus Oracle. 

Alles bij de bron; automgids