- Gegevens
- Hoofdcategorie: Internet en Telecom
Wifi-routers kunnen pakketjes bedoeld voor mobiele telefoons en laptops in een queue plaatsen, bijvoorbeeld als het apparaat in kwestie in de slaapstand staat. Wanneer de client in de slaapstand staat, om zo energie te besparen, zal de router de gebufferde frames later versturen.
Onderzoekers Domien Schepers en Aanjhan Ranganathan van de Northeastern University en Mathy Vanhoef van de KU Leuven hebben nu een aanval ontwikkeld waarbij ze wifi-routers kunnen misleiden om de frames die nog in de queue staan in plaintext te laten lekken, of in versleutelde vorm, maar dan met een all-zero key, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is.
De onderzoekers laten ook zien hoe ze via deze "fundamentele ontwerpfout" een dos-aanval kunnen veroorzaken, waardoor bijvoorbeeld een verbonden smartphone de verbinding met de wifi-router verliest.
Tevens is het mogelijk om de securitycontext van frames te controleren en overschrijven, waardoor frames die nog in de queue moeten worden geplaatst worden versleuteld met een door de aanvaller gekozen key. Op deze manier wordt de wifi-encryptie in zijn geheel omzeild. De onderzoekers roepen dan ook op tot een betere beveiliging ronden het queuen van frames door wifi-apparaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
De beelden die door videodeurbellen worden gemaakt zijn vaak in strijd met het recht op privacy van andere mensen en daarom onrechtmatig, zo stelt stichting Privacy First. Toch lijkt de politie dergelijke beelden volgens de stichting wel regelmatig op te vragen en te gebruiken. Het gaat dan om videodeurbellen die door burgers zelf zijn aangebeld bij Camera in Beeld, die inmiddels 55.000 camera's van particulieren bevat...
... "Onrechtmatige camera’s en video-deurbellen lijken door de politie te worden gedoogd en actief te worden ‘benut’", laat de stichting aanvullend weten.
"De camera zit in de deurbel en die richt gewoon naar voren. Iedereen die recht voor je deur staat wordt gefilmd en dat is dus een deel van de openbare weg. Dat is iedereen die daar voorlangs loopt. Allemaal argeloze passanten staan allemaal voortdurend op camera en dat hoort dus niet te kunnen", reageerde Privacy First eerder.
Als oplossing pleit Privacy First voor een "schuifje", dat alleen omhoog gaat wanneer iemand voor de videodeurbel staat. Op deze manier is alleen deze persoon in beeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een slachtoffer van een datalek bij de gemeente Eindhoven houdt de gemeente aansprakelijk voor materiële en immateriële schade die het incident veroorzaakt. Het datalek deed zich eind februari voor bij het versturen van brieven, bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en anderen geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakte en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar besloot de gemeente halverwege maart op basis van "nieuwe inzichten" op terug te komen.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP).
Een slachtoffer van het datalek stuurde een brief naar de gemeente waarin hij de gemeente verzoekt om zorgvuldig met zijn gegevens om te gaan. "Tevens heb ik de gemeente Eindhoven aansprakelijk gesteld voor de materiële en immateriële schade voortvloeiende uit dit datalek", aldus de briefschrijver (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Op 27 maart 2023 is het 80 jaar geleden dat de aanslag op het Amsterdamse bevolkingsregister plaatsvond. Een van de geestelijke moeders daarvan is de bijna vergeten advocaat en verzetsvrouw Lau Mazirel. Ook na de oorlog streed ze tegen dataregistratie door de overheid en vóór de ontluikende homobeweging...
... Afgezien van de Lau Mazirelbrug in Amsterdam herinnert weinig aan haar bestaan. Terwijl haar vroege waarschuwingen voor het gevaar van een gedetailleerd bevolkingsregister de aanslagplegers, met wie ze nauw samenwerkte, inspireerden.
De eigenzinnige Mazirel, altijd met bril en opgestoken haar, waarschuwt al sinds eind jaren dertig tegen het gevaar van dataverzameling door de overheid. In 1937, tijdens de Wereldtentoonstelling in Parijs, bezoekt ze een congres voor bevolkingspolitiek. Daar prijst de Duitse psychiater Ritter verplichte sterilisatie aan: „Zo schakel je ongewenste groepen in de samenleving in één generatie uit, terwijl de economie blijft draaien.”
Met datacollecties uit dorpsarchieven en lichaamsmetingen werden ze tot ‘lager ras’ verklaard. Ook in het naoorlogse Nederland blijven deze ideeën lang van invloed op beleid over Roma en Sinti – een strijd waar Mazirel zich haar hele leven lang in vastbijt.
Ritter eindigt zijn betoog in 1937 met complimenten aan Den Haag, als een van de koplopers van efficiënte bevolkingsadministratie.
Terug in Nederland klopt ze direct aan bij pers en politiek, gealarmeerd door het gevaar van wat zij „de planners van de menselijke toekomst” noemt. Ze pleit er bij ministeries voor geloofsovertuiging niet te benoemen in de bevolkingsadministratie omdat het religieuze groepen kwetsbaar maakt voor vervolging. Maar ze treft vooral onverschilligheid, en kritiek op haar bronnen. „Dat materiaal hebt u gestolen, juffrouw Mazirel!”, bijt de hoofdredacteur van een vooroorlogse christelijke krant haar toe als ze uit Duitsland meegesmokkelde bewijsstukken van de zogenaamde ‘ontluizingskampen’ toont. Ook bij de minister van Binnenlandse Zaken vangt ze bot met haar verzoek om geloofsovertuiging uit het bevolkingsadministratie te verwijderen.
Het ontwerp van het persoonsbewijs komt van de Haagse ambtenaar Jacob Lentz, die er zijn levenswerk van maakt. Als de Duitsers in januari 1941 de identificatieplicht invoeren, hoeft alleen de ‘J’ er nog in gestempeld te worden. De kerkelijke gezindte van alle Nederlanders stond al netjes geadministreerd. Ook wie minstens één joodse grootouder heeft, wordt dan verplicht dit aan te geven....
... Met haar strijd tegen overheidsbemoeienis en vrijheidsbeperking maakt Mazirel ook vijanden. Uiteindelijk wordt ze zelf gemarginaliseerd. Abortusrecht, seksuele hervormingen, vluchtelingen, woonwagenbewoners: Mazirels thema’s stuitten in het naoorlogse Nederland op grote weerstand.
Tot haar dood in 1974 blijft ze met ingezonden brieven en artikelen ageren tegen registratiedrift van de overheid. Haar laatste strijd is de Volkstelling van 1971: „Een instrument om minderheden te registreren”, schrijft ze. „Volkstelling, databank, computergeheugen, persoonsnummers. Ik wou dat er mensen waren die het van mij over wilden nemen, die zelf wilden gaan kijken, het zien en zich realiseren, waarom ik zo hard schreeuw.”
Tachtig jaar na de aanslag op het bevolkingsregister benadrukt Marleen Stikker, directeur van De Waag, Future Lab voor technologie en maatschappij, hoe belangrijk het is Mazirels’ strijd te kennen: „We leven in een tijd waar datasystemen veel meer over ons weten dan wijzelf. De geschiedenis heeft laten zien dat niets onmogelijk is. Over de organisatie van macht moeten we niet naïef zijn. De bescherming van onze data is een fundamenteel recht.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Marokko maakt het tellen van de bevolking tot een prioriteit en heeft in dat opzicht het Aadhaar-systeem overgenomen dat door India in 2010 werd opgezet om de bevolking te tellen.
"Marokko en de Filippijnen en diverse andere landen hebben het Indiase open source-technologie-architectuur Aadhaar aangenomen om vergelijkbare unieke identificatiesystemen voor hun burgers te ontwikkelen", aldus een hoge ambtenaar in New Delhi. Volgens hem wordt deze plotselinge belangstelling voor Aadhaar verklaard door de wens van deze landen om de doelstellingen voor duurzame ontwikkeling te bereiken die in 2016 zijn aangenomen, waarvan er één voorziet dat alle mensen tegen 2030 een juridische identiteit hebben.
Aadhaar is een digitale wettelijke identiteit en gaat dus verder dan alleen het tellen van de bevolking. Het voorziet elke inwoner van India van een 12-cijferig nummer via een biometrische en demografische database. New Delhi voerde dit systeem in 2010 in om de Indiase bevolking te tellen.
Alles bij de bron; Bladna
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Franse regering wil een nog experimenteel AI-systeem inzetten tijdens de Olympische Spelen in 2024. Via duizenden camera's moet een algoritme automatisch 'verdacht gedrag' gaan detecteren. Zaken als verlaten bagage en opkomende stormlopen van grote groepen publiek zouden automatisch aangemerkt worden. Het omstreden plan werd goedgekeurd door een meerderheid van het Franse Parlement, meldt Politico.
Alleen het hoogste hof van Frankrijk zou de plannen nog kunnen tegenhouden. Een groep van 40 leden van het Europees Parlement pleitte vorige week nog tegen de plannen via een open brief. "Frankrijk stelt een precedent dat nog nooit eerder in Europa is gezien, onder het mom van de Olympische Spelen", waarschuwen de politici van overwegend linkse fracties zoals de De Groenen/Vrije Europese Alliantie, de Progressieve Alliantie van Socialisten en Democraten en de Linkse Fractie in het Europees Parlement - GUE.
De linkse oppositie in Frankrijk is bezorgd over gevolgen voor burgerlijke vrijheden. En hoewel de maatregelen nu alleen gericht zijn op de Olympische Spelen, vrezen tegenstanders dat de tijdelijke maatregelen toch permanent zullen worden. Ondanks de omstreden plannen, kwamen uiteindelijk maar weinig Franse parlementsleden opdagen om te stemmen op de voorstellen: 73 van de in totaal 577 leden van het lagerhuis.
Alles bij de bron; RTL-Nieuws
- Gegevens
- Hoofdcategorie: Nieuws
In nieuwe fictiereeks ‘Arcadia’ controleert de overheid zijn burgers: wat ze eten, wat ze studeren. Het kan ons ook nog overkomen, zeggen een sociaal psycholoog en professor digitale privacy. Meer zelfs: het is al aan de gang. “Onze medische gegevens zitten vandaag in een centraal dossier.”
Op zondag 19 maart was de eerste aflevering van Arcadia te zien op NPO 3 en is de hele reeks te streamen op NPO Plus. De Nederlands-Vlaamse fictieserie speelt zich af in een samenleving met burgerscores: Arcadia. Hoe hoger je score, hoe beter je leven.
De serie volgt de familie Hendriks die dankzij hun hoge scores een goed en veilig leven kan leiden in Arcadia. Alles verandert als blijkt dat vader Pieter heeft gefraudeerd met de scores van hun dochters. Als straf wordt hij verbannen naar de buitenwereld, een plek waar bijna niemand het overleeft. Zijn vrouw en vier dochters blijven achter en krijgen strafpunten voor zijn fraude. Met als gevolg dat al hun privileges komen te vervallen.
Hoe houdt de familie zich staande in deze nieuwe samenleving die perfect zou moeten zijn, maar vol bedrog en verraad blijkt te zitten? Kiezen ze voor elkaar? Of ieder voor zichzelf? Deze ethische dilemma’s geven de kijker stof tot nadenken. Wat zou jij doen? En in wat voor wereld wil jij leven?
Alles bij de bron; BroadcastMagazine
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.
Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen.
Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.
Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.
Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.
16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling. De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid.
Alles bij de bron; Kassa
