45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Super Mario Run gaat met je privacy aan de haal

Nintendo heeft met Super Mario Run zijn eerste spel voor de smartphone uitgebracht. Door op het juiste moment het scherm aan te raken moet je Mario over de finish proberen te krijgen. Je wil daarbij zoveel mogelijk muntjes verzamelen, maar verzamelt Nintendo tegelijkertijd zoveel mogelijk gegevens van jou als speler?

Bij het installeren van Super Mario Run valt op dat het installatiemenu in het Nederlands wordt weergegeven. Dit terwijl je nog geen toestemming hebt kunnen geven voor verwerking van je taalinstelling. Pas nadat je de mogelijkheid hebt gehad de app ook te koppelen aan andere accounts, krijg je de kans akkoord te gaan met de licentievoorwaarden en het privacybeleid van Nintendo.

Het is positief dat concreet wordt aangegeven welke gegevens worden verzameld. Zo wordt zelfs aangehaald dat wanneer personen je blokkeren, jouw gegevens apart worden geregisterd om die blokkade te handhaven. Wat de opslagtermijn betreft: er wordt aangegeven dat persoonsgegevens zolang worden bewaard als wettelijk is toegestaan.

Volgens de makers van de Mario-app is een internetverbinding noodzakelijk om het spel ‘in een stabiele omgeving’ te kunnen spelen en om piraterij te voorkomen. Wat niet moet worden vergeten is dat gebruikers van de app online meer gegevens aan Nintendo overdragen dan ze offline zouden doen. Via Super Mario Run kunnen locatiegegevens of gegevens over internetverbindingen namelijk realtime worden bijhouden. Dit maakt dat een scherper en actueler beeld kan worden geschetst van de gebruikers. Zo kan Nintendo op elk moment gevoelige persoonsgegevens zoals een looppatroon van iemand vaststellen en dat weer gebruiken om de app te perfectioneren. Hierdoor worden persoonsgegevens waardevoller voor Nintendo wat ten koste kan gaan van de privacy van de spelers.

In het privacybeleid staat dat je persoonlijke gegevens te allen tijde vertrouwelijk worden behandeld, ook in Amerika omdat de ‘Safe Harbour Principles’ worden naleeft. Alleen is het probleem dat Safe Harbour al een ruime tijd buiten toepassing is verklaard door het Hof van Justitie. Het is niet helder op welke manier persoonsgegevens in de vestiging in Amerika alsnog voldoende worden beschermd.

Concluderend zou Nintendo er goed aan doen de (tracking)cookies van Google op de site van het privacybeleid enigszins te beperken. De bewaartermijn van persoonsgegevens moet in het privacybeleid daarnaast concreter worden vastgesteld. Om spelers minder als gegevensbaken te laten fungeren, zou Nintendo de mogelijkheid voor het offline spelen van Super Mario Run beter kunnen onderzoeken ten behoeve van de privacy. Ouders moeten tevens beter door Nintendo worden geïnformeerd over het beleid van gegevensverwerking rond minderjarige kinderen. Het privacybeleid rond uitwisseling van gegevens is deels verouderd en via user-generated content kun je Nintendo een licentie geven op jouw persoonlijke content. Het privacybeleid van Super Mario Run scoort dan ook niet genoeg punten. Nintendo moet het doen met een negatief eindoordeel op de privacymeetlat.

Alles bij de bron; PCM


 

Eén vandaag serie; De Voorspelbare Mens

1: Wat is een algoritme?

Jouw iPhone weet al wat je dit weekend gaat doen, maar is je partner al op de hoogte? Waarom kom je niet in aanmerking voor die leuke baan? Of wat als je een lening aanvraagt en wordt afgewezen, kan dat zijn omdat een algoritme je niet geschikt vond? Hoe kom je daarachter? En hoe bepaalt zo’n algoritme dat eigenlijk? 

2: Big Brother en criminaliteit

Algoritmen hebben vaak een voorspellende gave, door veel data te verzamelen en te interpreteren begrijpen ze patronen die een mens niet ziet. Zo kan een algoritme in theorie criminaliteit voorspellen, of zoals in Eindhoven, knokpartijen in het uitgaansleven.

3: Een algoritme als baas

Werken we later allemaal aan de hand van targets bepaald door algoritmen? En zullen alle uitvoerende taken geautomatiseerd worden zodat er een ‘nutteloze klasse’ ontstaat? Of gaan de algoritmes ons alleen maar helpen?

4: Big Data en shopping

Met elk telefoontje, elke muisklik geef je informatie over jezelf prijs. En al die informatie wordt opgeslagen: big data, een fenomeen dat alles zal veranderen. Algoritmen kunnen vervolgens bepalen wat je volgende behoefte is. Zo weet de supermarkt misschien eerder dan jij dat je zwanger bent.

Ontdek wat Facebook allemaal van je weet

Iedere stap die je op hun pagina zet wordt door Facebook grondig geanalyseerd. Hierdoor kan het sociale netwerk een zeer nauwkeurig beeld van jou krijgen. Tot aan politieke voorkeur aan toe. Dat heb je kunnen zien in de aflevering van De Voorspelbare Mens.

Alles bij de bron; 1Vandaag


 

Meerderheid zorgsites onbeveiligd.

Twee op de drie sites van zorginstellingen en apotheken zorgen niet voor een veilige verbinding. Dat blijkt uit onderzoek van de Open State Foundation onder ruim 22.000 sites van zorginstellingen. Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.

De Autoriteit Persoonsgegevens heeft zorginstellingen al vaker gewaarschuwd dat ze gegevens goed moeten beveiligen, en hint er nu op actie te ondernemen. De Patiëntenfederatie Nederland is geschokt door de bevindingen, laat een woordvoerder weten. "Je mag toch verwachten dat kwetsbare patiëntgegevens veilig worden opgeslagen. Dat blijkt in een zeer groot aantal gevallen niet zo te zijn. Dat is kwalijk", zegt directeur Dianda Veldman.

Alles bij de bron; NOS


 

Niet te patchen lek in can-standaard maakt auto's van alle merken kwetsbaar

Onderzoekers van de Polytechnische Universiteit van Milaan en het beveiligingsbedrijf Trend Micro hebben een lek ontdekt in de can-standaard, die onder meer in auto's wordt toegepast. Dit is volgens hen niet te patchen en kan misbruikt worden om dos-aanvallen uit te voeren op autosystemen.

Communicatie op het can vindt plaats door middel van berichten die ook wel 'frames' worden genoemd. De onderzoekers schrijven dat ook foutmeldingen hiervan gebruikmaken. Een foutmelding komt voor als een apparaat op het netwerk een waarde leest die niet overeenkomt met de verwachte waarde. In dat geval kan het desbetreffende frame teruggeroepen worden, waardoor het genegeerd wordt. Het kan echter ook voorkomen dat een apparaat te veel fouten produceert. In dat geval wordt dat apparaat in een 'bus off'-status geplaatst, waardoor het is afgesloten van het netwerk. De aanval richt zich op deze functionaliteit, die ervoor moet zorgen dat een defect apparaat wordt geïsoleerd.

De onderzoekers noemen in dezelfde paper een aantal mogelijke aanvalsscenario's, zoals het uitschakelen van actieve veiligheidssystemen, bijvoorbeeld het automatisch remmen bij collisiedetectie. Daarnaast zou het in bepaalde auto's mogelijk zijn om een dos-aanval op het gaspedaal uit te voeren, waardoor de bestuurder de auto niet meer kan verplaatsen. Een derde scenario beschrijft het voorkomen van het afsluiten van de deuren, waarvoor binnen enkele minuten een exploit te schrijven zou zijn.

Om de aanval uit te voeren is fysieke toegang vereist. Daarover zeggen de onderzoekers in een technische paper dat het vooral bij auto's vaker voorkomt dat iemand fysieke toegang heeft, bijvoorbeeld bij reparaties, het uitlenen van een auto of het voertuig door iemand anders laten parkeren. Daar komt bij dat de kwetsbaarheid ook op afstand is uit te voeren als een ander lek toegang geeft tot de ecu van een auto. Charlie Miller, een onderzoeker die betrokken was bij de Jeep-hack in 2015, zegt dat hij het uitvoeren van een hack op afstand zeer moeilijk acht.

De onderzoekers stellen dat, hoewel hun onderzoek zich op auto's richt, er ook gevolgen zijn voor andere sectoren waarin de can-standaard wordt toegepast. Bijvoorbeeld in treinen, de luchtvaart, maritieme toepassingen, gebouwautomatisering en ziekenhuizen. Het Amerikaanse Cert heeft al eerder voor de kwetsbaarheid gewaarschuwd.

Alles bij de bron; Tweakers


 

Antwerps stadsdichter stippelt route uit waar je kunt ontkomen aan camera's

Met het project The Invisible Route wil Antwerps stadsdichter Maarten Inghels aan het oog van de veiligheidscamera's ontkomen. Hij stippelde de laatste route uit waar wandelaars veilig zijn voor de alziende camera's. "Zie het als een ode aan de onzichtbaarheid. Ik ben al lang gefascineerd door het concept 'onzichtbaarheid', en de kunst van verdwijnen", vertelt Inghels aan De Morgen. "En ik vraag mij vandaag af of het nog mogelijk is om te verdwijnen in de stad, nu er overal steeds meer camera's komen."

In heel het land hangen er zo'n 47.000. In Antwerpen heeft het stadsbestuur er zelf 300 geïnstalleerd, weet Inghels, maar daar komen nog heel wat privécamera's bij. Toch vond Inghels één route die de stad doorkruist, en waar wandelaars aan het alziende oog kunnen ontsnappen. Met heel wat grillige kronkels. "Het duurt toch een paar uur om de hele route af te stappen." Inghels begon al in december 2016 met het zoeken van een 'onzichtbare route', en heeft ze de afgelopen maanden gefinetuned. "Maar ik vrees dat ook deze route morgen alweer gedateerd zal zijn. Of toch zeker volgende maand."

Toch is de kaart geen aanklacht tegen het snel toenemende aantal camera's, duidt Inghels nog. "Aanklacht is een te groot woord. Ik zie het eerder als een ode aan de onzichtbaarheid. Ik denk dat veel mensen dat verlangen herkennen. Want daarom verhuis je toch naar de stad? Om te kunnen verdwijnen in de menigte, om één te worden met de massa?"

Alles bij de bron; deMorgen


 

Nieuw: controle over uw persoonsgegevens

Over privacy wordt de afgelopen jaren steeds meer gesproken. Weten we wel wie onze gegevens in handen heeft? Om deze vraag met ‘ja’ te kunnen beantwoorden, treedt de nieuwe Privacywet vanaf mei 2018 inwerking. Nu is het zo dat elke lidstaat van de EU zijn eigen privacywetgeving heeft. In Nederland kunnen organisaties alle gegevens doorspelen aan andere bedrijven. Wanneer u bijvoorbeeld iets koopt via een webwinkel kunnen zij uw adres, telefoonnummer, geboortedatum en andere ingevoerde informatie aan anderen doorgeven. Cookies kunnen hierdoor worden afgestemd op uw interesses. Uw gegevens komen zo in onbekende handen terecht. Om dit te voorkomen is de nieuwe wetgeving ontwikkeld.

De regels rond uw persoonlijke informatie worden na 2018 een stuk strenger. De belangrijkste verandering zijn:

  • De organisatie moet kunnen uitleggen waarom ze bepaalde informatie nodig hebben. Apps mogen bijvoorbeeld niet zomaar vragen naar uw locatie. Dit moet noodzakelijk zijn voor het gebruik van de app.
  • Er moet altijd toestemming gevraagd worden voor het gebruiken van persoonlijke informatie. Wanneer een energiemaatschappij uw geboortedatum nodig heeft, moet zij kunnen aangeven waarvoor het gebruikt wordt.
  • U mag altijd uw persoonsgegevens verwijderen bij de organisatie. Hiervoor is geen goede reden nodig. Wanneer u zich toch niet prettig voelt dat een bedrijf uw adres heeft, mag u ze gerust vragen deze uit hun bestand te verwijderen.
  • Ook zijn organisaties verplicht informatie over te dragen wanneer u dit van hen vraagt. Wanneer u bijvoorbeeld gaat veranderen van energieleverancier, is uw oude leverancier verplicht de informatie over te dragen.
  • Alle organisaties moeten door de invoering van deze wet registers bijhouden. Hierdoor zal duidelijk worden waar uw gegevens vandaan komen en met wie de organisatie ze deelt. De Autoriteit Persoonsgegevens (AP) kan de registers op deze manier op juistheid controleren.

Alles bij de bron; MaXvandaag


 

Hoe criminelen auto's 'klonen'

In het ene land stelen criminelen een auto, in het andere de gegevens van een identieke auto. Zo kunnen zij een auto 'klonen'  en Richard uit Amersfoort weet tot welke kafkaiaanse toestand dat kan leiden.  

Een dag voordat hij op reis vertrekt krijgt Amersfoorter Richard een brief van de Rijksdienst Wegverkeer (RDW): zijn Audi A7 is uitgeschreven uit het Nederlandse kentekenregister nu dat voertuig in Spanje is ingevoerd en daar een nieuw kenteken heeft gekregen. Aldus de 'officiële melding' vanuit Spanje, schrijft de RDW.

Dat is raar, denkt Richard. De Audi A7 staat gewoon voor de deur in Amersfoort, stelt hij vast. Foutje van de RDW? De brief, met dagtekening 18 juli, heeft er een week over gedaan Amersfoort te bereiken. Hij zelf slaagt er de dag voor afreis niet in de ondertekenaar te pakken te krijgen.

Wat volgt is een kafkaiaanse toestand met wekenlang mailcontact en telefoontjes met de RDW. Want zo makkelijk als het is om iemands auto uit te schrijven, zo moeilijk blijkt het om te bewijzen dat je eigen auto, die gewoon voor de deur staat, helemaal niet is geëxporteerd.

Waar de Amersfoorter slachtoffer van is geworden - het 'klonen' of 'dupliceren' van een auto door criminelen - overkomt jaarlijks tientallen Nederlandse autobezitters. Hoe dat werkt, criminelen stelen een auto. In Nederland stelen ze de gegevens (ze vervalsen de kentekenplaat, vervalsen de bijbehorende papieren, eventueel komen ze ook nog in het bezit van het chassisnummer, het nummer dat een auto uniek maakt en tegenwoordig vaak achter het voorram zichtbaar is) van exact dezelfde auto, qua type en qua kleur. De gestolen auto staat in de EU als vermist geregistreerd, maar is een 'duplo' geworden van een auto waarmee niets mis is.

André Bouwman van de Stichting Aanpak Voertuigcriminaliteit erkent dat het bij geëxporteerde kloons annex duplovoertuigen gissen is naar de aantallen. Vaak voltrekt het klonen zich in alle anonimiteit, de eigenaar van het echte voertuig weet van niks, en vaak ook controleren EU-lidstaten helemaal niks.

Daar is Richard ook achter gekomen. Hij heeft weken van diepe ergernis achter de rug, maar is allang blij dat afgelopen donderdag de politie in Amersfoort voor zijn deur is komen kijken naar wat hij zelf al weken en weken beweerde. Namelijk dat zijn Audi A7 gewoon nog in zijn bezit was. Sindsdien mag hij van de politie weer rijden. Hoewel hem officieel door de RDW was meegedeeld dat nog niet alles officieel gerepareerd was.

Een auto klonen in vijf stappen

1. Identiteit van auto wordt gestolen; In Nederland wordt de identiteit van een auto 'gestolen': de kentekenplaat wordt nagemaakt, alsook de kentekenpapieren. Desnoods ook het onderhoudsboekje met allerhande gegevens. Het chassisnummer, uniek voor ieder voertuig, wordt soms ook buitgemaakt. Zeker nu dat bij veel auto's door de voorruit zichtbaar is.

2. Identieke auto wordt gestolen; In Duitsland wordt daadwerkelijk een auto gestolen. Precies hetzelfde merk/type in dezelfde kleur als waarvan de identiteit in Nederland is bemachtigd.

3. Gestolen auto wordt gekloond; De gestolen auto krijgt de vervalste kentekenplaat van de andere auto. Plus andere gegevens. De gestolen auto staat bij de politie gesignaleerd, ook internationaal, maar de kloon met de vervalste gegevens staat gewoon geregistreerd.

4. Kloonauto gaat naar Spanje; Criminelen rijden met de gestolen kloon naar Spanje en proberen de auto daar geregistreerd te krijgen.

5. Auto wordt daar 'legaal' verkocht; Lukt dat - de Spaanse pendant van de Rijksdienst Wegverkeer ruikt geen onraad want deze auto, van dit type, met deze kleur en met deze (vervalste) gegevens staat tenslotte geregistreerd in Nederland en zal net verkocht zijn -, dan is de auto in Spanje legaal geworden en rijp voor de verkoop.

Alles bij de bron; Volkskrant


 

België; “Privacy Worldline niet verzekerd”

De Privacycommissie waarschuwt Worldline, het bedrijf dat het automatisch betaalverkeer in ons land regelt. Worldline doet voor diensten zoals Cardstop een beroep op bedrijven in Marokko en Indië. Die maken ook wel deel uit van dezelfde moedermaatschappij, Atos, maar in die landen zijn de privacyregels veel minder streng en dreigen persoonlijke gegevens van klanten gehackt te worden.

Het gaat om gegevens als naam, adres en welke betalingen je doet. Maar Worldline zegt dat ze zelf bindende privacyafspraken hebben met de ondernemingen, en dat de gegevens weldegelijk goed beschermd zijn. "De gegevens worden bewaard in België en in Europa", benadrukt woordvoerster Sarah Thomas, "De beveiliging van de gegevens is op geen enkel moment in gevaar gebracht."

Maar het gaat voor de Privacycommissie vooral over de juridische bescherming van de klanten. "Bij een datalek moet de burger zich kunnen beroepen op die garanties om een schadevergoeding te kunnen krijgen", zegt De Geest, "De bescherming is er op papier maar uit onderzoek is gebleken dat die in praktijk niet aanwezig is."

Alles bij de bron; VTM