Marleen Stikker gelooft nog steeds dat het internet de samenleving kan democratiseren. Maar dan moeten we wel de publieke ruimte heroveren...
...Dat is nog steeds mogelijk, gelooft Stikker, maar er is wel veel fout gegaan. Het boek dat ze erover schreef, heet ‘Het internet is stuk’. Je kunt het namelijk niet meer uitzetten; het blijft je overal volgen. Stikker: “Alle internetgerelateerde technologie is geïnfiltreerd door veiligheidsdiensten, overheden en techbedrijven. Ze zitten in de camera en microfoon van je mobiele telefoon, in je usb-stick, je harddrive, je apps, je speelgoed. Met browsers, zoekmachines, mailprogramma’s, spelletjes, stappentellers, deelstepjes en ovulatieapps maken datadieven zonder enige scrupules ons onder valse voorwendselen persoonlijke data afhandig. We worden genudged, getrold, gefakenewst, gegamificeerd.”
Hoewel haar boek vol ideeën zit voor het repareren van dat kapotte internet, maakt het je toch vooral ook een stuk achterdochtiger over allerlei digitale diensten die alleen maar handig leken.
Alles bij de bron; Trouw [long-read]
Smarthomefabrikant Wyze heeft door een onbeveiligde database de gegevens van 2,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, namen voor webcams, wifi-namen, gebruiksgegevens, Alexa-tokens van 24.000 mensen die hun Alexa-apparaten aan hun Wyze-camera hadden gekoppeld en lichaamsmetingen van 140 externe bètatesters. Wyze werd in 2017 opgericht en leverde in eerste instantie alleen ip-camera's. Sindsdien worden ook bewegingssensoren en smart lampen en stekkers aangeboden.
De database was sinds 4 december voor iedereen op internet toegankelijk en is ook door een derde partij gevonden. Volgens Wyze zijn er geen aanwijzingen dat er ook API-tokens zijn gestolen. Toch is besloten om alle Wyze-gebruikers uit te loggen. Deze gebruikers moeten opnieuw op hun account inloggen, zodat er een nieuw token wordt gegenereerd.
Ook zijn alle koppelingen met Alexa, Google Assistant en webservice IFTTT verbroken, wat inhoudt dat gebruikers die opnieuw moeten opzetten. Tot slot zal Wyze de komende dagen een beveiligingsupdate uitrollen waardoor de camera zal worden herstart.
Alles bij de bron; Security
De Britse overheid heeft per vergissing meer dan 1.000 adressen van bekende Britten op de zogenoemde New Year's Honours list gepubliceerd. De gegevens waren geüpload op de website van de Britse regering, maar zijn intussen weer verwijderd. Volgens een woordvoerder gaat het om een vergissing.
Op de lijst stonden 1.097 namen vermeld, onder wie zanger Elton John, de conservatieve politicus Iain Duncan Smith en tv-kok Nadiya Hussain. Volgens de Britse regering was hun volledige adres gedurende een uur zichtbaar, inclusief huisnummer en postnummer.
Alles bij de bron; VRT
Hoe beter we gezien worden, hoe minder we worden gehoord. Zo slaat het optimisme over technologie om in onbehagen...
...Hoe nauwkeuriger ze ons in kaart brengen, hoe beter ze ons kunnen zien, hoe minder ze naar ons hoeven te luisteren.
De tegenkrachten beginnen zich, voorzichtig, te organiseren. In Europa is vorig jaar privacywetgeving aangenomen, in Amerika klinkt de roep om het openbreken van de grote techmonopolies. Het zal nog wel wat strijd kosten, met techbedrijven die in de afgelopen tien jaar een formidabele machtspositie hebben opgebouwd, die een enorme politieke invloed hebben, en die door hun surveillancesystemen een beter zicht hebben op de publieke opinie dan wie dan ook.
Ze zullen die machtspositie niet vrijwillig opgeven. Wat zou Google doen?
Alles bij de bron; Trouw [long-read]
Reverse engineer Jane Manchun Wong stelt dat Facebook de optie om contacten op te sporen via een telefoonnummer uit Messenger aan het halen is, mogelijk omdat de optie het via brute forcing mogelijk maakt om accounts en willekeurige nummers te koppelen.
Onlangs nog kwam een andere security-onderzoeker naar buiten met het nieuws dat hij via Twitter 17 miljoen willekeurige telefoonnummers wist te koppelen aan echte personen door ze in te voeren in de Twitter-app. Onder die 17 miljoen personen zaten ook prominente politici. Het is mogelijk dat Facebook wil voorkomen dat het om dezelfde redenen in het nieuws komt.
In het geval van Twitter werd een randomized set van twee miljard gegenereerde telefoonnummers opgegeven aan de Android-app, die leidde tot de 17 miljoen hits. Twitter zegt eraan te werken om deze bug weg te werken, maar het is nog de vraag hoe het platform gaat bepalen of een opgegeven telefoonnummer willekeurig is of niet. Facebook lijkt met het opofferen van de functie de hele kwestie uit de weg te gaan.
Alles bij de bron; Tweakers
Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.
Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.
De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma.
Alles bij de bron; HLN
De locatie van de Amerikaanse president Donald Trump is te volgen via zijn smartphone. Ook mensen die werkzaam zijn in het Witte Huis, Capitol Hill, het Amerikaanse Hooggerechtshof, het Pentagon, militaire basisen en FBI-hoofdkantoren.Dit blijkt uit onderzoek van de New York Times. De krant maakte gebruik van een geanonimiseerde dataset met 50 miljoen locaties van smartphones van 12 miljoen gebruikers in de Verenigde Staten. De locaties zijn vastgelegd in 2016 en 2017. De dataset is aangeleverd door een klokkenluider die bezorgd zegt te zijn over het ontbreken van regelgeving over het volgen van smartphones.
Deze data is gecombineerd met publiek beschikbare informatie, zoals de woonadressen van individuen. Dit stelde de journalisten in staat personen te identificeren en hen vervolgens te volgen. Zo wist de krant de smartphone van één van de Secret Service agenten van Trump te identificeren. Via deze agent wisten zij ook de locatie van de Amerikaanse president te achterhalen.
De gegevens worden verzameld via third-party smartphone apps die SDK's van locatiebedrijven bevatten. Het gaat hierbij onder meer om partijen als Gimbal, NinthDecimal, Reveal Mobile, Skyhook en PlaceIQ, die bij het grote publiek niet bekend zijn. Hoewel de data in dit geval uit 2016 en 2017 afkomstig is, benadrukt de krant dat de data door het ontbreken van regelgeving in real-time wordt uitgewisseld en verhandeld.
De Secret Service wil niet reageren op de berichtgeving. Meer informatie over de bevindingen van de New York Times is hier te vinden.
Alles bij de bron; DutchIT
Identificatie via gezichtsherkenning door de overheid is in China al normaal. Nu bedrijven dezelfde techniek inzetten, ontstaat er discussie: wat gebeurt er met de informatie?..
... “Doen jullie nog aan gezichtsherkenning?” vraagt de moeder aan medewerkster Tao Ying, die over de jaarabonnementen gaat. “Dat wil ik niet. Ik gebruik mijn kaart wel.” De vrouw, die haar naam niet wil geven, hoorde onlangs over de rechtszaak die hoogleraar rechten Gao Bing aanspande tegen de dierentuin. De dierentuin zou voortaan gezichtsherkenning gebruiken om abonnementhouders te identificeren. Zonder zijn toestemming, vond Gao.
De moeder bij de poortjes schrok ervan. “Ik gebruik ook geen WeChat Pay met gezichtsherkenning. Alleen als de technologie heel betrouwbaar is, zoals op het treinstation, dan vind ik het niet erg.”
Professor Gao zwengelde met zijn verhaal in een lokale krant een debat aan dat de Chinese pers gretig volgt. Het lijkt wat laat om het nog over gezichtsherkenning te hebben. De technologie is al diep doorgedrongen in de Chinese samenleving. Wie een rood stoplicht negeert, ziet zijn gezicht verschijnen op schermen aan de overkant van de weg. Met de lift naar je appartement kan in sommige wooncomplexen alleen nog maar als de camera je gezicht herkent.
Het debat werd tot nu toe zijdelings gevoerd, stilletjes terwijl de overheid rustig haar surveillance opvoerde. Ze houdt daarbij wel rekening met de publieke opinie. De camera’s die de laatste tijd op kruispunten in Sjanghai verschijnen, tonen alleen de gezichten van overtreders. In de afgelegen stad Suqian verschijnen naast de foto’s ook namen en identiteitsnummers.
Surveillance door bedrijven is de kwestie waar het vooralsnog prille debat zich op richt. Bedrijven zijn verplicht toestemming te vragen aan hun klanten als ze gezichtsherkenning willen gebruiken. Sommige mensen, zoals de moeder bij de dierentuin, zijn bang dat bedrijven hun gezicht doorverkopen.
Alles bij de bron; Parool
Pagina 639 van 679
