De locatie van de Amerikaanse president Donald Trump is te volgen via zijn smartphone. Ook mensen die werkzaam zijn in het Witte Huis, Capitol Hill, het Amerikaanse Hooggerechtshof, het Pentagon, militaire basisen en FBI-hoofdkantoren.Dit blijkt uit onderzoek van de New York Times. De krant maakte gebruik van een geanonimiseerde dataset met 50 miljoen locaties van smartphones van 12 miljoen gebruikers in de Verenigde Staten. De locaties zijn vastgelegd in 2016 en 2017. De dataset is aangeleverd door een klokkenluider die bezorgd zegt te zijn over het ontbreken van regelgeving over het volgen van smartphones.
Deze data is gecombineerd met publiek beschikbare informatie, zoals de woonadressen van individuen. Dit stelde de journalisten in staat personen te identificeren en hen vervolgens te volgen. Zo wist de krant de smartphone van één van de Secret Service agenten van Trump te identificeren. Via deze agent wisten zij ook de locatie van de Amerikaanse president te achterhalen.
De gegevens worden verzameld via third-party smartphone apps die SDK's van locatiebedrijven bevatten. Het gaat hierbij onder meer om partijen als Gimbal, NinthDecimal, Reveal Mobile, Skyhook en PlaceIQ, die bij het grote publiek niet bekend zijn. Hoewel de data in dit geval uit 2016 en 2017 afkomstig is, benadrukt de krant dat de data door het ontbreken van regelgeving in real-time wordt uitgewisseld en verhandeld.
De Secret Service wil niet reageren op de berichtgeving. Meer informatie over de bevindingen van de New York Times is hier te vinden.
Alles bij de bron; DutchIT
Identificatie via gezichtsherkenning door de overheid is in China al normaal. Nu bedrijven dezelfde techniek inzetten, ontstaat er discussie: wat gebeurt er met de informatie?..
... “Doen jullie nog aan gezichtsherkenning?” vraagt de moeder aan medewerkster Tao Ying, die over de jaarabonnementen gaat. “Dat wil ik niet. Ik gebruik mijn kaart wel.” De vrouw, die haar naam niet wil geven, hoorde onlangs over de rechtszaak die hoogleraar rechten Gao Bing aanspande tegen de dierentuin. De dierentuin zou voortaan gezichtsherkenning gebruiken om abonnementhouders te identificeren. Zonder zijn toestemming, vond Gao.
De moeder bij de poortjes schrok ervan. “Ik gebruik ook geen WeChat Pay met gezichtsherkenning. Alleen als de technologie heel betrouwbaar is, zoals op het treinstation, dan vind ik het niet erg.”
Professor Gao zwengelde met zijn verhaal in een lokale krant een debat aan dat de Chinese pers gretig volgt. Het lijkt wat laat om het nog over gezichtsherkenning te hebben. De technologie is al diep doorgedrongen in de Chinese samenleving. Wie een rood stoplicht negeert, ziet zijn gezicht verschijnen op schermen aan de overkant van de weg. Met de lift naar je appartement kan in sommige wooncomplexen alleen nog maar als de camera je gezicht herkent.
Het debat werd tot nu toe zijdelings gevoerd, stilletjes terwijl de overheid rustig haar surveillance opvoerde. Ze houdt daarbij wel rekening met de publieke opinie. De camera’s die de laatste tijd op kruispunten in Sjanghai verschijnen, tonen alleen de gezichten van overtreders. In de afgelegen stad Suqian verschijnen naast de foto’s ook namen en identiteitsnummers.
Surveillance door bedrijven is de kwestie waar het vooralsnog prille debat zich op richt. Bedrijven zijn verplicht toestemming te vragen aan hun klanten als ze gezichtsherkenning willen gebruiken. Sommige mensen, zoals de moeder bij de dierentuin, zijn bang dat bedrijven hun gezicht doorverkopen.
Alles bij de bron; Parool
Hoewel we de schadelijke effecten van internetplatforms nog maar beginnen te begrijpen, stelt Big Tech ons weldra voor een nog veel fundamentelere dreiging. Nu de democratische instellingen al zwak zijn, bieden Google, Facebook, Amazon en Microsoft hun eigen diensten als alternatief aan.
Na de terreuraanvallen van 11 september 2001 veranderden de VS hun houding tegenover surveillance. De Amerikaanse inlichtingendiensten werkten samen met digitale platforms om enorme hoeveelheden persoonsgegevens te verzamelen die konden dienen om toekomstige aanvallen te voorkomen. Bovendien werden Google, Facebook en andere platforms vanaf 2008 onmisbare instrumenten voor politici. De nauwe relaties tussen de techsector en de regering van president Barack Obama beschermden de sector tegen pottenkijkers, en wat Shoshana Zuboff van Harvard Business School het ‘surveillance-kapitalisme’ noemt, werd geperfectioneerd.
Het surveillancekapitalisme manipuleert het menselijk gedrag. De beoefenaars zetten ervaringen om in data, creëren digitale voodoopoppen (dossiers) van elk individu en gebruiken die virtuele representaties dan om gedragsvoorspellende producten te maken en te verkopen. De toonaangevende surveillancekapitalisten - Google, Facebook, Amazon en Microsoft - gebruiken de data die zij verzamelen ook om zoekresultaten te manipuleren, de beschikbare keuzes voor consumenten te beperken en de kans te vergroten dat ze zich zoals voorspeld zullen gedragen. Zoals Zuboff betoogt, bedreigt het surveillancekapitalisme zowel onze autonomie als de open samenleving.
Open samenlevingen moeten nog steeds grip zien te krijgen op de eerste golf van schadelijke effecten van de internetplatforms. De inventiefste initiatieven, de General Data Protection Regulation van de Europese Unie en de Consumer Privacy Act van Californië, pakken slechts een deel van het probleem aan. Beleidsmakers begrijpen amper hoe het surveillancekapitalisme werkt. Er is zelfs geen consensus over het inzicht dat dit nieuwe economische model een bedreiging is, en nog minder is er sprake van een plan om de schadelijke effecten te neutraliseren...
...De afgelopen twee decennia hebben de toonaangevende internetplatforms de deregulering en de mazen in de wet gebruikt om mondiale bedrijven op te bouwen en enorme rijkdom te vergaren. De successen hebben tot arrogantie geleid, met name bij Facebook en Google, die beleidsmakers hebben getrotseerd in contexten waarin andere bedrijven dat niet hebben gedaan. Deze bedrijven domineren nu onze levens, dikwijls op manieren die wij niet eens beseffen. Zij zijn niet gekozen en hoeven geen verantwoording af te leggen, en ze vervangen zelfbeschikking en democratische besluitvorming door algoritmische processen. Open samenlevingen kunnen bedrijven niet toestaan zich op die manier te gedragen. Als burgers moeten we eisen dat onze regeringen hen tot de orde roepen zolang ze daartoe nog in staat zijn.
Alles bij de bron; deTijd
Een man uit Arnhem die wist in te breken op de webserver van een Apeldoornse verhuurmakelaar en daar de gegevens van zo’n 18.500 klanten buitmaakte is veroordeeld tot een gevangenisstraf van 12 maanden, waarvan 4 voorwaardelijk.
De man wist door het "uploaden van PHP-codes", waarmee een webshell werd geïnstalleerd, toegang tot de webserver te krijgen. Vervolgens werden de klantgegevens gestolen. Na de inbraak ontving de verhuurmakelaar meerdere e-mails waarin werd gedreigd met het openbaar maken van de data, tenzij er werd betaald. Ook werd de directeur van het bedrijf door de verdachte gebeld. Deze gesprekken werden door de politie afgetapt.
Naast computervredebreuk had het Openbaar Ministerie de man ook aangeklaagd voor afpersing. Volgens de rechtbank heeft de verdachte gedreigd met het openbaar maken van de gegevens dan wel het verkopen van de gegevens aan criminelen, maar heeft hij niet gedreigd met het onbruikbaar maken, ontoegankelijk maken of wissen van de gegevens. Afpersing is dan ook niet bewezen, aldus de rechter.
De rechtbank oordeelde dat de Arnhemmer niet alleen het bedrijf heeft gedupeerd, maar ook ongeveer 18.500 klanten, die bang moeten zijn dat hun privégegevens op straat komen te liggen of zullen worden gebruikt voor criminele doeleinden. "Verdachte heeft zijn kennis van de digitale wereld misbruikt en daarmee het vertrouwen dat iedereen moet hebben in het gebruik van interne systemen en het internet geschaad", zo stelde de rechter.
Naast de gevangenisstraf werden er ook meerdere bijzondere voorwaarden opgelegd. Zo moet de Arnhemmer om zijn identiteit vast te stellen meewerken aan het nemen van één of meer vingerafdrukken of het verstrekken van een identiteitsbewijs.
Alles bij de bron; Security
In criminele Telegramgroepen worden honderden euro's aan tipgeld uitgeloofd om de identiteit van Nederlandse politieagenten te achterhalen. Dat blijkt uit onderzoek van RTL Nieuws. De chatgroepen bestaan veelal uit honderden tot soms duizenden leden die met elkaar in contact staan.
De leden willen de echte naam en woongegevens van agenten achterhalen om hen te stalken, bedreigen of iets aan te doen, blijkt uit de berichten op Telegram.
De Nederlandse Politiebond (NPB) geeft aan jaarlijks tientallen meldingen over soortgelijke zaken te ontvangen. "Van pesten tot bedreigingen", zegt Jan Struijs van de vakbond. "Vooral het uitloven van beloningen is erg bedreigend en intimiderend. Dit gaat toch onder je huid zitten als politieambtenaar. Als je boodschappen aan het doen bent, kijk je elke keer om je heen."
Naast de politie vragen de leden van de Telegramgroepen ook om de echte namen of woonadressen van buitengewoon opsporingsambtenaren (boa's), parkeerwachten en conducteurs van de NS – stuk voor stuk functies waarin boetes kunnen worden uitgedeeld.
Alles bij de bron; RTL
Kledingketen ZEB neemt zelf het heft in handen en plant een zwarte lijst met winkeldieven, buiten politie en justitie om. De keten verliest jaarlijks 2 miljoen euro aan omzet door winkeldiefstallen. Personeelsleden hebben dit jaar alleen al zo’n duizend dieven kunnen betrappen. Hun gegevens gaan steevast naar politie en gerecht, maar gerechtelijke vervolging blijft uit, zucht oprichter Luc Van Mol.
Om het omzetverlies door diefstal te counteren denkt hij aan een zwarte lijst in samenwerking met andere retailers. Als iemand op heterdaad betrapt wordt en deze persoon en/of zijn nummerplaat duidelijk herkenbaar is op camerabeelden, komt deze op een zwarte lijst terecht. Als het individu dan in de toekomst nog een ZEB-winkel binnenstapt, zou deze dan aan de hand van gezichtsherkenningssoftware als verdacht persoon staan geseind. Een signaal voor het personeel om de aandacht te verscherpen, klinkt het. CEO Van Mol beseft dat de huidige wetgeving dit niet toelaat, maar hij pleit ervoor een wettelijk kader te creëren.
ZEB-personeelsleden krijgen nu al speciale trainingen waarin geleerd wordt hoe om te gaan met winkeldieven. Iemand vasthouden of iemand aanraken, doet het personeel uit veiligheidsoverwegingen niet. Dat laten ze over aan de politie, die eerst ter plaatse moet komen.
Bron; HLN [Thnx-2-Luc]
De details zijn elke keer weer anders, maar onderzoekers en hackers treffen regelmatig gevoelige data aan in databases die onbeveiligd en openbaar zijn. Hoe kan dat eigenlijk? Waarom zijn er zoveel databases zo gemakkelijk in te zien?
Dat een server of database openbaar is, betekent eigenlijk alleen: deze is in te zien vanaf het open internet waar iedereen bij kan als je het adres hebt en de juiste inloggegevens.
Heeft een bedrijf geen wachtwoord of andere inlogbeveiliging toegevoegd? Dan spreken we van een onbeveiligde database. Een onbeveiligde database hoeft niet eens gehackt te worden, de gelukkige vinder loopt zo naar binnen... ...Het vinden van openbare databases is niet zo ingewikkeld als het lijkt. Er zijn zelfs gespecialiseerde zoekmachines die bepaalde databases voor je kunnen doorzoeken...
De FBI heeft overigens een creatieve nieuwe manier bedacht om misbruik van databases tegen te gaan: de federale politiedienst adviseert bedrijven om nepdata op de servers te plaatsen. De bedoeling? Hackers verwarren, aldus Ars Technica.
Dit soort technieken zullen de komende tijd alleen nog maar belangrijker worden. Het aantal datalekken nam in de eerste drie kwartalen van 2019 met 33 procent toe ten opzichte van dezelfde periode in het jaar ervoor, blijkt uit onderzoek van Risk Based Security. Van de 7,9 miljard stuks data die gestolen werden, was circa 6 miljard te wijten aan "slecht ingestelde databases, backups en diensten".
Alles bij de bron; NU
In navolging van Amsterdam, Rotterdam en Breda krijgen handhavers in Almere een bodycam. De bodycams zijn bedoeld om handhavers een groter veiligheidsgevoel te geven.
Verwacht wordt dat mensen hen minder snel zullen aanvallen of bedreigen, wanneer bekend is dat dit op video wordt vastgelegd. De bodycams nemen continu beeld en geluid op, maar bewaren deze beelden niet als niet op een speciale knop wordt gedrukt. De bedoeling is dat handhavers het vooraf aankondigen als zij deze knop willen gebruiken. Op deze wijze wordt niet onnodig de privacy van omstanders geschonden.
Het gaat om een proef, zo meldt Omroep Flevoland. In maart wordt gekeken of de maatregel permanent wordt ingevoerd.
Alles bij de bron; BeveilNieuws
Pagina 638 van 678
