45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Gemeentelijke vingerafdrukopname-apparaten worden vervangen

De Rijksdienst voor Identiteitsgegevens (RvIG) is bezig met de voorbereidingen om het Mobiele Vingerafdrukopname Apparaat (MVA) bij gemeenten te vervangen. Gemeenten zijn daarvan onlangs op de hoogte gebracht.  

De MVA houdt volgens de RvIG zoveel mogelijk rekening met de gebruikerservaringen van gemeenten. Er is op basis van hun bevindingen gekozen voor een handzame, kleine lichte laptop. Behalve de hardware is er ook het uiterlijk en gebruik van de software aangepast. De laptop heeft een 1-vingerafdrukscanner, een draadloze muis en moderne software in zowel uiterlijk als gebruik. De nieuwe apparaten worden in de laatste drie maanden van 2017 uitgerold. De Rijksdienst gaat hierover afspraken plannen met gemeenten.

Bron; BinnLandsBestuur

Algoritme bepaalt privacygevolgen van online muisklik

Onderzoeker Mahsa Taziki  van de Technische Universiteit van Lausanne heeft een algoritme ontwikkeld waarmee de privacygevolgen van online muisklikken worden berekend. Het klikken op een product in een webwinkel geeft de winkel informatie over mogelijke interesses van de gebruiker, maar kan ook worden gebruikt voor het tonen van soortgelijke producten en het doen van andere aanbevelingen.

"Tachtig procent van de clicks zijn een afweging voor de gebruiker tussen nut en privacy", zo laat ze weten. "Sommige clicks zijn erg nuttig en brengen de privacy niet in gevaar, terwijl andere juist het tegenovergestelde zijn." Het algoritme dat Taziki ontwikkelde berekent het nut en de privacygevolgen van elke click. Vervolgens kan de gebruiker bepalen waar hij wel of niet op klikt.

In tegenstelling tot adblockers die in principe alles blokkeren, heeft het algoritme van Taziki geen invloed op informatie of advertenties die de gebruiker niet erg vindt om te zien. Het algoritme bepaalt bij elke click hoeveel data er wordt verstuurd, de mogelijke gevolgen voor de privacy en wat de gebruiker voor zijn click terugkrijgt. De resultaten worden via een 'click advisor' gepresenteerd en moeten de gebruiker helpen bij het maken van de afweging. De onderzoeker heeft het systeem inmiddels gepatenteerd en is van plan om het verder te ontwikkelen. Zo zal er een browserextensie worden gemaakt die gebruikers waarschuwt als websites het niet zo nauw met hun persoonlijke informatie nemen. 

Alles bij de bron; Security


 

Oud-directeur MI5 tegen verzwakken van versleutelde berichten-apps

De voormalige directeur van de Britse inlichtingendienst MI5 is tegen de aanpak van versleutelde berichten-apps, zoals sommige politici in Australië en Groot-Brittannië willen. Jonathan Evans zegt in een interview met de BBC geen voorstander te zijn van het verzwakken van encryptie, omdat dit ook gevolgen voor de cyberveiligheid zal hebben.

"Hoewel de zorgen over terrorismebestrijding te begrijpen zijn, is het niet de enige dreiging waar we mee te maken hebben. De manier waarop criminelen en overheden cyberspace is gebruiken is een mogelijk grotere dreiging voor de Britse belangen", aldus Evans. Onlangs haalde de Britse minister van Binnenlandse Zaken Amber Rudd nog uit naar berichten-apps die end-to-end-encryptie gebruiken. Volgens de minister geven "echte mensen" liever de voorkeur aan gebruiksgemak en features dan aan onbreekbare veiligheid. Daarnaast kwam de Australische regering met een wetsvoorstel dat techbedrijven verplicht om versleutelde berichten te ontsleutelen.

Alles bij de bron; Security


 

SP wil vaart achter anonimiseren Utrechtse afvalcontainers: ‘Anders moeten de containers open’

De Utrechtse SP-fractie wil dat de gemeente snel een einde maakt aan het centraal verwerken van persoonlijke gegevens van afvalcontainers. Zij overtreedt hiermee volgens de partij de privacywetgeving. De SP stelt voor om de containers desnoods open te zetten als de gemeente dit niet op korte termijn kan garanderen...

...SP-raadslid Michel Eggermont: “.... inmiddels 9 maanden verder en overtreedt de gemeente de privacywetgeving nog steeds. Dit moet heel snel geregeld zijn, anders moet maar worden overgegaan tot de simpelste en snelst uitvoerbare oplossing: het openzetten van de containers. Dit hebben ze in Arnhem, na een uitspraak van de rechter, ook gedaan.”

Alles bij de bron; UtrechterInternetCourant


 

WhatsApp en privacy: zo hou je zelf controle over je data

Sinds WhatsApp in 2014 werd overgenomen door Facebook, maken sommige gebruikers zich zorgen over hun privacy. Kan Facebook alles meelezen, verzamelen ze informatie over je? Daarom bespreken we in deze gids hoe het zit met je privacy op WhatsApp. 

Als eerste: je hebt zelf controle over een groot deel van je privacy binnen de app, doordat je diverse instellingen kunt aanpassen. Standaard is voor al je WhatsApp-contacten zichtbaar wanneer je de app voor het laatst hebt geopend. Ook kunnen zij zien of je hun berichten gelezen hebt, dankzij de blauwe vinkjes. Je profielfoto is ook door al je WhatsApp-contacten te bekijken. Al deze functies kun je echter uitschakelen of beperken.

Je kunt de opties hiervan terugvinden door in WhatsApp naar Instellingen > Account > Privacyte gaan. In deze gids kun je alle details lezen over hoe je blauwe vinkjes uitzet en we hebben ook een tip over hoe je de laatst gezien-status kunt uitschakelen. Daarnaast heb je ook de mogelijkheid om mensen (of eigenlijk telefoonnummers) te blokkeren binnen WhatsApp.

Alles bij de bron; iCulture


 

Slimme camera's moeten luchthaven Oostende beveiligen

De luchthaven van Oostende zal binnenkort beveiligd worden door camera's die geseinde personen en voertuigen kunnen detecteren. De verscherping van de beveiliging op de luchthaven is een deel van een plan van de federale regering om alle luchthavens in België van een netwerk van camera's te voorzien. 

Vorige zomer werden er al geavanceerde camera's geïnstalleerd op de luchthaven van Zaventem. ANPR-camera's (Automatic Number Plate Recognition, automatische nummerplaatherkenning) zorgen ervoor dat een voertuig met een geseinde nummerplaat niet onopgemerkt voorbijrijdt.

Alles bij de bron; deRedactie


 

Nigeriaanse hackers breken in bij Weer.nl

Het is Nigeriaanse hackers gelukt om in te breken bij Meteogroup Nederland: het bedrijf achter Weer.nl. 

Twee dagen geleden ontving Meteogroup Nederland een opvallende mail: een waarschuwing dat er malware was aangetroffen op hun netwerk. De malware, genaamd Agent Tesla, sluist in het geniep alle inloggegevens door die het tegenkomt. De Nederlandse werknemers van Meteogroup dachten aanvankelijk dat de waarschuwingsmail spam was. RTL Z kreeg van MalwareHunterTeam bewijs in de vorm van mailadressen en de eerste letters van wachtwoorden. Pas nadat die informatie aan de systeembeheer van Meteogroup werd gegeven, nam het bedrijf actie. 

Het lukte de Nigeriaanse criminelen om malware op de laptop van de salesmanager van Meteogroup te installeren door hem een phishingmail te sturen. In de mail werd gevraagd om de contactgegevens van het bedrijf te controleren en het bijbehorende pdf-bestand te openen. De bijlage was een met malware besmet .iso-bestandtype, dat normaal gesproken voor kopieën voor cd's en dvd's wordt gebruikt.

De malware nestelde zich in het netwerk van Meteogroup en verzamelt alle inloggegevens die het daar tegenkomt. "Die gegevens kunnen worden gebruikt om toegang te krijgen tot de bankrekeningen van het bedrijf", zegt onderzoeker Guido Galego van MalwareHunterTeam. Ook kunnen de gegevens worden gebruikt om het bedrijf af te persen of zich voor te doen als hooggeplaatste werknemers van Meteogroup.

Galego raadt Meteogroup aan om de computer van de salesmanager op te schonen en de inloggegevens aan te passen. Zolang ze geïnfecteerd blijven worden alle inloggegevens naar deze Nigeriaanse criminelen doorgestuurd. Meteogroup zegt dat het bezig is om de laptop op te schonen en te onderzoeken in hoeverre het bedrijfsnetwerk is geïnfecteerd. Ook worden de inloggegevens aangepast.

Alles bij de bron; RTLZ


 

Deze Disney-apps bespioneren je kinderen

De Walt Disney Co. Is vorige week, samen met nog drie andere bedrijven, aangeklaagd wegens het verzamelen en delen van persoonlijke informatie van kinderen zonder toestemming van ouders. Disney zou de Children's Online Privacy Protection Act (COPPA) hebben geschonden.

Disney zou de apps samen met Upsight, Unity en Kochava gemaakt hebben en toestemming hebben gegeven trackers in de apps te steken. Deze software kon op de achtergrond informatie verzamelen voor advertenties en andere commerciële doeleinden. "Disney had niet in zee moeten gaan met deze ontwikkelbedrijven. De bedrijven maken gebruik van zware technologieën die op industriële schaal individuen tracken en te gelde maken. Deze technologieën horen niet thuis in apps voor kinderen", aldus Jeffrey Chester van het Center for Digital Democracy.

Het gaat om 42 games van Disney die in samenwerking met Kochava, Upsight en Unity zijn gebouwd:

• AvengersNet • Disney Gif                  • DuckTales: Remastered            • Beauty and the Beast

• Disney Jigsaw Puzzle!                       • Frozen Free Fall                        • Perfect Match

• Disney LOL                                  • Frozen Free Fall: Icy Shot               • Cars Lightening League

• Disney Princess: Story Theater   • Good Dinosaur Storybook Deluxe   • Club Penguin Island

• Disney Store Become                  • Inside Out Thought Bubbles            • Color by Disney

• Disney Story Central                    • Maleficent Free Fall                         • Disney Color and Play

• Disney's Magic Timer by Oral-B   • Miles from Tomorrowland: Missions • Disney Crossy Road

• Disney Princess: Charmed Adventures   • Moana Island Life                 • Disney Dream Treats

• Dodo Pop • Olaf's Adventures      • Disney Emoji Blitz                             • Disney Build It Frozen

• Palace Pets in Whisker Haven     • The Lion Guard                                 • Toy Story: Story Theater

• Zootopia Crime Files: Hidden Object  • Sofia the First Color and Play     • Temple Run: Oz

• Where's My Mickey?                     • Sofia the First Secret Library            • Temple Run: Brave

• Where's My Water? 2                    • Star Wars: Puzzle DroidsTM             • Where's My Water?

• Where's My Water? Lite/Where's My Water? Free                              • Star WarsTM: Commander

 

Het gaat zowel om de Android- en iOS-apps waarvan sommige games tussen de 100 en 500 miljoen keer zijn geïnstalleerd.

Disney zegt overigens dat de aanklacht pure misleiding is en dat het de rechtszaak gaat aanvechten. "Disney geeft een robuust COPPA compliance-programma en wij hebben strikte dataverzamelings-policy voor Disney-apps voor kinderen en hun families. De klacht is gebaseerd op een fundamenteel onbegrip van de COPPA-principes en wij kijken ernaar uit deze actie aan te vechten voor de rechter," liet Disney weten in een verklaring.

Alles bij de bron; WebWereld