- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je een stofzuiger koopt, een boek of een auto, dan is-ie van jou. Dan kun je ermee doen wat je wilt. Toch? Nee helaas, dat was vroeger zo. Bezit heeft, bijna ongemerkt, een nieuwe betekenis gekregen. Producten, of eigenlijk hun makers, hebben een eigen wil.
De afgelopen tien jaar stortten fabrikanten zich op de productie van ‘slimme’ apparaten. Die bedien je met een app, die kunnen veel meer dan traditionele apparaten en ze zijn minder snel achterhaald, omdat ze geüpdate kunnen worden. Hartstikke handig.
Eén nadeel: jij koopt die slimme wasmachine, fotocamera of grasmaaier, maar de software die nodig is om de apparaten te laten werken, die blijft in bezit van de fabrikanten. En die kunnen, naar eigen inzicht, de spelregels aanpassen...
...Het zijn de smartphones die consumenten rijp maakten voor deze ontwikkeling. Iedereen is eraan gewend dat die ineens anders werken of er anders uitzien, al is het niet altijd tot tevredenheid.
Bijna ongemerkt worden veel elektrische apparaten als de smartphone. De slimme koelkast, slimme thermostaat, slimme stofzuiger, ja zelfs de waterkoker draait op software waar consumenten geen controle over hebben. Software as a service heet dat, kortweg Saas.
Dat de klant een fysiek product koopt, maar niet de software die nodig is om het te laten werken, vindt Anouk Ruhaak, de directeur van de Stichting Databescherming Nederland ‘een problematisch verhaal’. “Je kunt er niet vanop aan dat die software blijft functioneren. Wat gebeurt er als een bedrijf failliet gaat? Stopt dan je slimme stofzuiger ermee, terwijl er niets mee aan de hand is?”
Dat zou zomaar kunnen, weet Eric van Ballegoie, reviewcoördinator van technologiesite Tweakers, uit ervaring. Hij kocht een drone van een kleine fabrikant. “Die ging failliet. De app die je ervoor nodig hebt, werkt niet met moderne Android-versies. Ik kan dat ding niet meer gebruiken, dus ik ben niet echt eigenaar van die drone. Waar bijna niemand aan denkt is dat zoiets ook kan gebeuren als VanMoof failliet gaat, want hun fietsen zet je met een app op slot. Wil je die nog open krijgen, dan moet die app werken. Denk dus goed na voor je een product koopt dat werkt met een app.”...
...Saas en Faas ontnemen consumenten deels de controle over hun aankopen en geven fabrikanten invloed. Maar er is nog een reden waarom fabrikanten er dol op zijn: data. Slimme stofzuigers, fietsen, grasmaaiers, waterkokers, thermostaten, koelkasten, auto’s, allemaal sturen ze informatie over de koper naar de fabrikant.
....Een slimme koelkast heeft een soort tablet op de deur en ziet wat hij koelt. En via een app kun je houdbaarheidsdata bijhouden. Handig.
Die koelkast stuurt zijn gegevens naar de cloud van welk merk hij ook is. “Niet alleen over hoe je die koelkast gebruikt”, zegt Linnet Taylor, hoogleraar international data governance aan de Tilburg Universiteit, “maar ook over wat je eet, hoe je dag eruit ziet, met hoeveel mensen je in huis woont.”
Amazon kan zo complete dossiers van zijn klanten samenstellen. Het is eigenaar van ebookreader Kindle, streamingsplatform Twitch, slimme luidspreker Alexa, robotstofzuiger Roomba en uiteraard het online warenhuis Amazon.
Daarnaast volgt het bedrijf zijn klanten op honderden websites, waaronder Funda, Tripadvisor en Uitmetkinderen.nl. Uit al die bronnen haalt Amazon informatie. “We weten niet goed hoeveel data er worden verstuurd en welke data”, zegt Ruhaak. “Wat we wel weten is dat de Roomba een redelijk idee heeft hoe je huis er van binnen uitziet.”
Bedrijven kunnen data zelf gebruiken, maar ze kunnen die ook verkopen aan datahandelaren als Axcoim. Dat bedrijf had in 2019 van ongeveer 2,5 miljard mensen zo’n 10.000 gegevenspunten.
Fabrikanten mogen niet zomaar alle gegevens van die slimme koelkast doorverkopen aan datahandelaren. Privacywetgeving verplicht ze om die verkoop aan de consument te melden in de gebruiksvoorwaarden. Bij de aankoop weet je dus waar je mee instemt en kun je afwegen: wil ik echt een slim apparaat of toch maar een zonder software? Alleen, wie leest de gebruiksvoorwaarden?
...sinds vorige maand geldt in de Europese Unie nieuwe wetgeving die het grote techbedrijven moeilijker maakt om vrijuit met data te spelen. Zij moeten transparanter zijn over wat zij met de data doen en er komen strengere regels voor advertenties.
Maar de consument zelf is ook aan zet. Een boodschap die Amerikaanse boeren ter harte namen. Zij waren gewend om zelf de kleine reparaties te verrichten aan hun trekkers. Producent John Deere stak daar een stokje voor. ‘Ongeautoriseerd repareren’ kon niet meer. Dus hackten de Amerikanen hun eigen tractoren, gevolgd door boeren in de rest van de wereld. Met succes: er geldt nu in de VS een recht-op-reparatiewet.
Alles bij de bron; Trouw [lekker lang weekend artikel]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Marymount Manhattan College (MMC) werd eind 2021 getroffen door een ransomware-aanval, waarbij de aanvaller niet alleen data versleutelde, maar ook allerlei gegevens buitmaakte. Het ging om social-securitynummers, rekeningnummers, creditcardnummers, paspoortnummers, rijbewijsnummers en medische informatie.
Sommige van de gegevens waren meer dan tien jaar oud en afkomstig van personen die zich hadden aangemeld voor de hogeschool, maar uiteindelijk nooit een les hadden gevolgd.
MMC betaalde de criminelen losgeld voor het verwijderen van de gestolen data. De autoriteiten deden vervolgens onderzoek naar de aanval en ontdekten dat de hogeschool geen voldoende maatregelen had getroffen om persoonlijke informatie te beveiligen.
De hogeschool heeft nu een akkoord met de procureur-generaal gesloten waarbij het de komende zes jaar 3,5 miljoen dollar in cybersecurity moet investeren, waaronder het versleutelen van persoonlijke informatie, het inschakelen van MFA en het scannen naar kwetsbaarheden en andere beveiligingsproblemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het recht op privacy staat in nauw verband met andere mensenrechten. Soms is het zelfs de poortwachter voor die andere mensenrechten. We leggen graag uit waarom.
Nu de mogelijkheden van dataverwerking grenzeloos zijn, staat het recht op privacy onder druk. Gegevens die informatie vrijgeven over een persoon worden in enorme hoeveelheden verwerkt, geanalyseerd en geïnterpreteerd. Inzichten en conclusies op basis van die gegevens worden gedeeld en verhandeld. De vele elementen waaruit identiteiten zijn opgebouwd, worden platgeslagen, gecategoriseerd en geconserveerd in doosjes. Om vervolgens een "profiel" te worden. Identiteiten gereduceerd tot stereotypes.
Geautomatiseerde besluitvorming op basis van profilering werd ingeluid met beloften van eenvoud, efficiëntie en effectiviteit. Het tegendeel bleek waar. Inmiddels komen de ravages die hiermee zijn aangericht steeds meer aan het licht. En we zien hoe verschillende fundamentele rechten afbrokkelen, door inbreuken op de persoonlijke levenssfeer.
Verschillende vormen van discriminatie hebben hun oorsprong in profielen. Profielen opgesteld op basis van data waarvan verondersteld werd dat daar aannames mee gedaan konden worden. Aannames over of iemand een grotere kans maakt om fraude te plegen met sociale voorzieningen. Aannames die iemand dus al verdacht maken nog voordat iemand iets verkeerds heeft gedaan. Niet het eigen handelen, maar het veronderstelde handelen van de groep waartoe iemand wordt ingedeeld zijn dus relevant.
Dit allemaal om overheden te helpen fraude op te sporen en te voorkomen. Een belangrijk maatschappelijk doel, maar weegt het zwaarder dan iemands individuele belang?
Grondrechten die gegarandeerd worden in het Handvest van de grondrechten van de Europese Unie, komen in het gedrang. En dat begint met verwerkingen van persoonsgegevens die te vaak onrechtmatig bleken te zijn.
Het is niet voor niks dat het doel van de Algemene verordening gegevensbescherming het beschermen van grondrechten en fundamentele vrijheden is, met name het recht op de bescherming van persoonsgegevens. Door persoonsgegevens te verwerken, door inbreuk te maken op de persoonlijke levenssfeer, kunnen andere grondrechten worden geschonden.
Dat is waarom we het recht op privacy de poortwachter noemen voor andere mensenrechten. Dit is ook waarom we ons ervoor moeten blijven inzetten dat het recht op privacy een fundamenteel recht is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden (mogelijke) afnemers van gestolen data hebben van de politie Oost-Nederland een brief of e-mail ontvangen. De politie waarschuwt de ontvangers dat het voorhanden hebben van gestolen data of het verhandelen van privacygegevens strafbaar is. Ook worden mensen uitgenodigd voor een gesprek.
In mei 2022 werd in samenwerking met de Belgische politie en de FBI een hoofdverdachte aangehouden in een onderzoek naar online verkoop van gestolen privacygegevens en het faciliteren van DDoS aanvallen tegen betaling.
Na de aanhouding is de politie Oost-Nederland verder onderzoek gaan doen naar de (mogelijke) afnemers van de gestolen data. Het onderzoek richtte zich op de Nederlandse gebruikers van WELEAKINFO.TO en vooral op de bezoekers met een (betaald) account die mogelijk privacygevoelige informatie hebben gekregen of voorhanden hebben gehad die door een misdrijf zijn buitgemaakt.
Met deze persoonsgegevens kunnen verschillende cybercrimedelicten gepleegd worden, bijvoorbeeld computervredebreuk of bankhelpdeskfraude. Ongeveer vierhonderd Nederlandse gebruikers zijn naar voren gekomen in het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-onderzoekers van Microsoft hebben door een verkeerd geconfigureerd token 38 terabyte aan interne data gelekt, waaronder private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten. Dat laat securitybedrijf Wiz.io weten, dat het probleem ontdekte.
De twee onderzoekers deelden gegevens via een Azure-feature genaamd SAS-tokens, waarmee het mogelijk is om data van Azure Storage-accounts te delen. De feature genereert hiervoor een link waarmee bepaalde bestanden zijn te delen. De link werd vervolgens door de onderzoekers via een publieke GitHub-repository gedeeld. Door de configuratiefout werden niet bepaalde bestanden maar het gehele account gedeeld, waaronder 38 terabyte aan interne bestanden.
Het ging ook om een back-up van de werkstations van de twee Microsoft-medewerkers met daarin onder andere private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten van 359 Microsoft-medewerkers. De configuratiefout betrof niet alleen het delen van teveel bestanden, maar gaf gebruikers ook de 'full control' permissie in plaats van read-only rechten.
Het SAS-token werd voor het eerst op 20 juli 2020 via GitHub gedeeld. Onderzoekers van Wiz vonden het token op 22 juni van dit jaar. Twee dagen later werd het token door Microsoft ingetrokken. Microsoft stelt dat er geen gegevens van klanten zijn gelekt en geen andere interne diensten vanwege de fout risico hebben gelopen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie zegt bij Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden. Deze mogelijkheid staat haaks op de belofte van de chatapp aan de gebruikers.
Dat blijkt uit documenten die de korpsleiding vrijgaf na een beroep op de Wet open overheid, meldt BNR. De vrijgegeven stukken bevatten instructies waarmee politiemedewerkers 'met spoed' IP-adressen en telefoonnummers bij Telegram kunnen vorderen. Deze zijn vorig jaar december verspreid. Ze bevatten onder meer een formulier met het logo van de berichtendienst.
Telegram zegt de privacy van de gebruikers hoog in het vaandel te hebben staan en beweert in het privacybeleid zelfs "nog nooit" persoonsgegevens te hebben gedeeld met wetshandhavers. Die belofte staat al langer op losse schroeven. Het Duitse Bundeskriminalamt liet vorig jaar al weten met succes persoonsgegevens bij de berichtendienst te hebben gevorderd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het Openbaar Ministerie verwacht volgend jaar fors meer boetes uit te delen voor bellen en appen achter het stuur. Vanaf 2024 worden vijftig verplaatsbare ‘focusflitsers’ in gebruik genomen, die die dag en nacht controleren of bestuurders een smartphone vast hebben.
De ‘slimme’ camera’s maken automatisch foto’s van de schoot van elke bestuurder die langsrijdt, aldus een woordvoerder van het OM. Met behulp van kunstmatige intelligentie worden vervolgens de foto’s eruit gefilterd van automobilisten die hun telefoon vasthouden.
Volgens de woordvoerder is de privacy van burgers niet in het geding omdat hun hoofd niet wordt gefotografeerd....
...Alle camera’s van de flitspalen zullen de komende jaren worden vervangen. ‘De huidige camera’s zijn gewoon op’, aldus de woordvoerder. Ook kan niet elke camera in beide richtingen fotograferen en meerdere rijstroken overzien. ‘De nieuwe camera’s kunnen dat allemaal wel.’
Alles bij de bron; Volkskrant