45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Smart televisies af te luisteren via ingebouwde microfoon

Smart televisies die over een ingebouwde microfoon beschikken zijn eenvoudig af te luisteren, zo waarschuwt het Britse beveiligingsbedrijf NCC Group. Het bedrijf gaf vorig maand tijdens de Infosec Europe conferentie een demonstratie van een aanval op een 'slimme televisie'.

De televisies beschikken vaak over ingebouwde microfoons en webcams die door apps zoals Skype gebruikt kunnen worden. Het biedt echter ook de mogelijkheid om mensen in het geheim af te luisteren. "Het installeren van de afluistersoftware vereist fysieke toegang tot het toestel, en is de manier waarop wij het hebben gedaan, maar kan ook via het installeren van een kwaadaardige app", zegt NCC Group consultant Felix Ingram.

Tijdens de demonstratie werd de interne opslag van de televisie gebruikt voor het opnemen van 30 seconden aan audio, maar de onderzoekers merken op dat een langere periode ook mogelijk is en een aanvaller zou de audio ook direct naar een server kunnen streamen, omdat de tv's vaak ook internettoegang hebben.

Alles bij de bron; Security

Voorpublicatie: Glenn Greenwalds boek over de NSA-affaire

Morgen verschijnt wereldwijd het boek van journalist Glenn Greenwald over de NSA-affaire. Lees hieronder alvast een ruime passage uit De afluisterstaat, waarin Greenwald schrijft over het grootste inlichtingenlek uit de recente geschiedenis en over de samenwerking met Edward Snowden.

Afbeelding-21

Alles bij de bron; NRC

Gezondheids- en fitness-apps slecht voor privacy

Van gezondheids- en fitness-apps valt ook de privacy vanaf. Dat blijkt uit onderzoek van de Amerikaanse Federal Trade Commission (FTC). De 12 apps die werden onderzocht bleken de gegevens van gebruikers met 76 andere partijen te delen.

Eén van de apps deelde informatie over het toestel zoals model, schermresolutie en taalinstellinge, verschillende identifiers zoals het UDID en informatie over dieet en oefeningen met 18 verschillende entiteiten. In een aantal gevallen werden ook e-mailadressen en namen doorgegeven. Veertien 'third parties' bleken gebruikersnamen, namen en e-mailadressen uit de apps te verzamelen, terwijl 22 third party-bedrijven informatie over oefeningen, maaltijd- en dieetgegevens, zoekopdrachten over symptomen, postcodes, geolocatie en geslacht verzamelde.

Volgens de FTC kan het gevolgen voor de privacy van gebruikers hebben als dit soort informatie wordt verzameld en herleidbaar is naar een persoon.

Alles bij de bron; Security

How 2; Blokkeer gepersonaliseerde advertenties op Android

Als je het zat bent om continu met gepersonaliseerde advertenties geconfronteerd te worden, pas je de instellingen op je Android-apparaat aan. Blokkeren is onmogelijk maar je kunt de aanbiedingen beïnvloeden.

Om bij je advertentiepagina te komen, open je Instellingen op je tablet of smartphone. Kijk onder Accounts en klik op Google. Helemaal onderaan staat nu Advertenties, klik hierop en je komt op je persoonlijke advertentiepagina die door Google in elkaar is gezet op basis van je surfverkeer op het web.

Boven in het scherm vind je jouw unieke Advertentie-ID. Applicaties maken gerichte reclame via jouw advertentie-ID. Je kunt die instellingen resetten door daaronder op Advertentie-ID opnieuw instellen te drukken.  Als je geen advertenties wilt op basis van je interesses, dan vink je het vakje onder Afmelden voor op interesses gebaseerde advertenties uit.

Helemaal onderin op de pagina vind je Advertentie-instellingen. Kies deze optie als je zelf aanpassingen wilt maken in je Advertentie-ID. Bij zowel Advertenties op Google als Google-advertenties op internet kun je aanpassingen maken in je profiel. 

Alles bij de bron; CompTotaal

Politie vervalste tapgesprekken Baybasin

De politie en het Openbaar Ministerie hebben bewust tapgesprekken vervalst in de zaak van de voor moord en drugshandel veroordeelde Hüseyin Baybasin. Gesprekken zijn 'geknipt en geplakt' en onjuist vertaald om de 57-jarige Koerd achter de tralies te krijgen. Tot die conclusie komt wetenschapsfilosoof Ton Derksen in het boek Verknipt bewijs dat maandag wordt gepubliceerd. 

 'Op een heleboel manieren is dit de ernstigste zaak die ik heb gehad', zegt de emeritus-hoogleraar van de Nijmeegse Radboud Universiteit. 'Er is zo massief en aantoonbaar gelogen. Ik heb honderd telefoontaps beluisterd, en elke keer weer vond ik manipulaties.' Derksen analyseerde de tapgesprekken op vijf verschillende manieren, zowel technisch als inhoudelijk. Hij vond in de zestien taps die door de rechter als bewijs tegen Baybasin werden gebruikt negentig indicaties van manipulatie, en elf vertaalfouten. 

Alles bij de bron; Volkskrant [thnx-2-Niek]

Hackers breken in bij Belgische min. v. BuZa. Regering in crisisberaad

Het Belgische ministerie van Buitenlandse Zaken zou een omvangrijke inbraak in zijn computersystemen hebben ontdekt. Dat meldt de Vlaamse krant De Tijd op basis van zijn bronnen. Inlichtingendiensten zouden hebben ontdekt dat onbevoegden zijn binnengedrongen op de computersystemen van het ministerie van Buitenlandse Zaken. Daarbij werden sporen gevonden die terug te leiden zijn naar Rusland, aldus de bronnen.

De Belgische minister van Buitenlandse Zaken Didier Reynders heeft de hack op het computernetwerk eveneens bevestigd. Tevens liet Reynders weten dat er dossiers over de crisis in Oekraïne zijn buitgemaakt en dat er dus sprake is van spionage. Verder wordt de zaak nog onderzocht.

De regering-Di Rupo is op dit moment in crisisberaad. Na aanwijzingen dat Rusland geheime dossiers over de Oekraïnecrisis heeft gekopieerd.

Er is al langer kritiek op de cyberbeveiliging van de Belgische overheid. Er was 10 miljoen euro uitgetrokken om de beveiliging op peil te brengen, maar die zijn tot nu toe nooit besteed. Als vertrouwelijke Europese informatie nu echt in Russische handen is, zullen andere landen dat de Belgen niet bepaald in dank afnemen. 

Alles bij de bronnen; Tweakers & WelingelichteKringen

Ambtenaren verlekkeren zich aan privégegevens BN'ers

Ambtenaren verlekkeren zich aan gevoelige privégegevens van bekende Nederlanders. Ruim 140 keer vergaapten medewerkers van 13 gemeentelijke sociale diensten zich aan de alimentatiebetalingen, schulden, villa's en wagenparken van voetballers en filmsterren.

Wat is er leuker dan gluren in de persoonlijke besognes van filmsterren, auto's van de stervoetballers, alimentatiekosten van aan lager wal geraakte schrijvers of het salaris van een schnabbelkoning? Dat blijkt uit een overzicht van de inspectie en het ministerie van Sociale Zaken, in handen van het AD. De privacyschendingen kwamen eind vorig jaar aan het licht.

Uit het inspectieoverzicht blijkt nu dat ambtenaren 146 keer keken in de privédata van BN'ers. Zij deden dat via Suwinet, een speciale database waarin instanties als de Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en het UWV hun persoonsgegevens met gemeenten uitwisselen.

Bureau Drechtsteden, waaronder gemeenten als Dordrecht, Zwijndrecht en Alblasserdam vallen, spant de kroon. Daar werd 51 keer in de gegevens van BN'ers geneusd via Suwinet. Ook bij de sociale dienst van Utrecht (28 keer), Alblasserwaard-Vijfheerenlanden (19), Orionis Walcheren (10) en Huizen (9) gaan weetjes over BN'ers boven de bescherming van privégegevens.

Alles bij de bron; AD

Opstelten zwijgt over aantal stealth sms'jes door politie

Minister Ivo Opstelten van Veiligheid en Justitie is "niet voornemens" bekend te maken hoe vaak de politie gebruik maakt van stealth of stille sms'jes. Want dat is niet in het belang van opsporing en vervolging omdat verdachten hun gedrag dan zouden aanpassen.

Dat schrijft de bewindsman aan de Kamer. Stealth-sms wordt sinds 2005 ingezet. Hiermee stuurt de politie een leeg sms-bericht naar het mobiele nummer van de verdachte. Diens toestel straalt daardoor de dichtstbijzijnde gsm-antenne aan voor de ontvangst van dit onzichtbare bericht. Op basis van zendmastdata van de mobiele provider kan de politie de locatie van de verdachte op dat moment achterhalen.

Het middel wordt met grote regelmaat ingezet, en kwam vorig jaar in opspraak toen het Hof Den Bosch oordeelde dat er geen wettelijke grondslag voor was. Toch was een wetswijziging niet nodig, slechts het aanpassen van de procedures, aldus Justitie.

Alles bij de bron; WebWereld

Schippers vordert dossier klokkenluider bij NZa

Minister Schippers (Volksgezondheid, VVD) heeft alle documenten en bestanden die de overleden klokkenluider Arthur Gotlieb verzamelde bij de Nederlandse Zorgautoriteit (NZa) gevorderd. Hieronder bevinden zich vertrouwelijke klachten van patiënten over artsen, niet-geanonimiseerde interne correspondentie, informatie uit persoonlijke agenda’s van NZa-medewerkers en interne notulen.

Ook heeft de minister beschikking gekregen over verdenkingen die Gotlieb koesterde tegen sommige ambtenaren van het ministerie van Volksgezondheid over hun gebrek aan onafhankelijkheid vanwege hun banden met de farmaceutische industrie. Schippers stelde begin april een externe commissie aan die het intern functioneren van de NZa onderzoekt, inclusief de aantijgingen van Gotlieb en zijn behandeling door het management.

De minister blijkt de gegevens al vorige maand bij de toezichthouder gevorderd te hebben. Dat gebeurde om vragen te kunnen beantwoorden van Kamerleden naar aanleiding van publicaties van NRC Handelsblad en NOS.

Alles bij de bron; NRC

Via de mail een vraag; privacy en namen publicatie in de media in Europa

Hallo Yatta,

zie onder. Heb je enig idee het met de privacy wat namen publicatie in de media in de rest van Europa gesteld is? Van Engeland weet ik het. maar hoe staat het met continentaal Europa?

Met vr. gr.,  N

 

Geachte heer,

N.a.v. uw klacht aan de NOS Ombudsman over de berichtgeving over Volkert van der Graaf bericht ik u als volgt.

Allereerst passen verontschuldigingen voor de wijze waarop uw reactie in eerste instantie door de NOS is beantwoord. Inmiddels zijn maatregelen genomen om een dergelijke inadequate reactie te voorkomen.

De Hoofdredactie Nieuws hanteert als uitgangspunt voor de berichtgeving dat privacy wordt beschermd, van daders en van slachtoffers. Dat is een goed journalistiek principe dat de NOS past. Deze regel kent echter uitzonderingen. In de praktijk komt het er op neer dat de Hoofdredactie per geval een beslissing neemt.

Zo heeft het, aldus de Hoofdredactie, niet veel zin iemand onherkenbaar te maken in beeld uit het buitenland als dat beeld in zijn eigen land al herkenbaar is uitgezonden. Hetzelfde geldt als iemand in Nederland groot in een aantal kranten staat.
Andere mogelijkheden zijn dat een verdachte zelf geen bezwaar tegen publiciteit heeft of als iemand zo bekend is dat iedereen begrijpt om wie het gaat. Bijvoorbeeld een minister of CEO van een groot bedrijf, die van een strafbaar feit wordt verdacht.
Een reden kan ook zijn dat iemand onherkenbaar maken juist anderen (onschuldigen) verdacht kan maken: dat kan bijvoorbeeld spelen bij een wethouder in een gemeente.

Verder komt het voor dat justitie zelf bekend maakt om wie het gaat. Dat gebeurde bijvoorbeeld bij Robert M. Hij werd verdacht van een groot aantal zedendelicten en tijdens een persconferentie van politie en justitie (die live werd uitgezonden), werd zijn foto in een groot formaat geprojecteerd. Verder hanteert de Hoofdredactie de stelregel, dat het maatschappelijk belang om alles te weten rond de dader of verdachte in een bepaalde zaak groter kan zijn dan de bescherming van de privacy van de dader en ook zijn naasten. Een voorbeeld hiervan is Tristan van der Vlis in Alphen aan de Rijn.

Bij Volkert van der Graaf is doorslaggevend dat zijn naam op zeer grote schaal bekend is. Daarbij is het goed niet alleen te kijken naar hoe andere media er nu mee omgaan maar om ook naar het verleden te kijken, naar de periode na de moord.

Verder wordt deze discussie steeds meer beïnvloed door internet en de sociale media. Privacy bestaat daar vaak maar beperkt. De hoofdredactie vindt het belangrijk dat de NOS haar eigen koers vaart en haar eigen keuzes te maakt, maar tegelijkertijd is onmiskenbaar dat de wereld om ons van invloed is op uitgangspunten die vroeger zo gewoon waren.

Overigens is de Nederlandse journalistieke praktijk m.b.t. privacy nogal uitzonderlijk. In heel veel landen om ons heen worden naam, soms ook het adres, en een foto heel gemakkelijk gepubliceerd. Soms al bij een eerste verdenking van een klein vergrijp.

De NOS Ombudsman kan zich vinden in de afwegingen die de Hoofdredactie Nieuws maakt en in het onderhavige geval heeft gemaakt en verklaart om die reden uw klacht ongegrond.

Met hoogachting,
namens de NOS Ombudsman,

Anne Kornman 

Dinsdag 13 mei; openbare rechtszitting "Burgers tegen Plasterk"

Dinsdag 13 mei as. vindt om 9.30u bij de rechtbank Den Haag de rechtszitting plaats in de zaak “Burgers tegen Plasterk”. Deze rechtszaak is in november 2013 door een coalitie van maatschappelijke organisaties (waaronder Privacy First) en individuen tegen minister Plasterk aangespannen.

De zaak richt zich in de kern tegen de internationale uitwisseling en het gebruik door de AIVD van gegevens over Nederlandse burgers die eerder op onrechtmatige wijze door buitenlandse geheime diensten (waaronder de NSA) verkregen zijn. De wetgeving die Nederlandse burgers tegen dergelijke praktijken dient te beschermen wordt door dergelijke “U-bochtconstructies” structureel omzeild en geschonden.

Hoog tijd dus om hier door de rechter een einde aan te laten maken, de betreffende burgers te informeren en de illegaal verzamelde data te wissen. Meer over de zaak kunt u lezen op de website van onze advocaten bij bureau Brandeis. De rechtszitting is openbaar. Hierbij nodigen wij u van harte uit om erbij aanwezig te zijn. In de schriftelijke stukken staan Privacy First c.s. en de landsadvocaat tot nu toe lijnrecht tegenover elkaar, dus de zitting belooft juridisch vuurwerk te worden... Een routebeschrijving vindt u HIER.

PrivacyFirst & Bureau Brandeis hopen op uw steun en aanwezigheid op 13 mei as.!

Uit de mail; Aankondiging Information Influx Congres, Amsterdam

Het Instituut voor Informatierecht (IViR) van de UVA organiseert van 2 t/m 4 Juli 2014 een conferentie ter gelegenheid van haar 25-jarige bestaan.

Onderdelen van deze internationale conferentie zijn het informatie Influx Young Scholars Award evenement, een openbare opening keynote speech door Prof. Yochai Benkler, en twee dagen vol met panelen sessies en keynotes die  de talloze juridische uitdagingen voor onze informatie samenlevingen aan de orde laten komen.

Aanmelden kan via deze link en hier is het pdfprogramma in te zien

Politieagenten in Londen gaan camera's dragen

500 bobby's in tien stadsdelen gaan binnenkort als test een cameraatje dragen waarmee ze incidenten vastleggen. De camera's kunnen onder andere op brillen en jassen worden bevestigd. Ze filmen niet constant; agenten zetten ze aan als zich incidenten voordoen. Vergeten ze dat meermaals, dan zijn de agenten in overtreding. Ze moeten burgers inlichten als de camera draait. De recorder gaat uit als slachtoffers dat vragen, maar niet als verdachten dat willen. De beelden worden maximaal een maand bewaard, tenzij ze als bewijs dienen.

De Britse pressiegroep Big Brother Watch, die zich hard maakt voor vrijheid en privacy van burgers, is verontwaardigd over de camera's en noemt ze 'geniepig'. Als agenten burgers mogen filmen, moeten burgers ook agenten mogen filmen, zegt adjunct-directrice Emma Carr tegen Daily Mail. Toch is Carr niet helemaal tegen de recorders. Als zeker is dat agenten de opnames achteraf niet kunnen aanpassen, 'bieden de camera's bescherming voor de politie en de burgers'.

Verschillende politiekorpsen in Nederland, waaronder Gelderland-Zuid, gebruiken de zogenoemde bodycams al. Ze zitten meestal op de helm van agenten op mountainbikes. Er is weinig onderzoek gedaan naar het effect van de camera's maar de politie in de Californische stad Rialto kreeg na invoering van de camera's 88 procent minder klachten van burgers en gebruikte 60 procent minder vaak geweld.

Alles bij de bron; Trouw [Thnx-2-Niek]

Belgisch CBP onderzoekt; Respecteren apps de privacyregels?

Veel mobiele apps geven wel aan welke data ze gebruiken - bijvoorbeeld je locatie of je telefoonnummer - en waarvoor, maar gebruikers letten daar vaak niet op. Soms verzamelen ze ook meer informatie dan ze vooraf aangeven. Ook problematisch is dat veel programma's in het buitenland gemaakt zijn en zich daardoor niet aan de regels in ons land houden.

De Belgische privacycommissie doet nu onderzoek naar apps op smartphones om na te gaan of die wel alle privacyregels respecteren. Tegen de herfst moeten de resultaten van het onderzoek beschikbaar zijn. 

Alles bij de bron; HLN

Fel protest Google, Microsoft tegen aantasting netneutraliteit

Google, Facebook en Microsoft behoren tot een groep van bijna 150 technologiebedrijven die pleiten voor een betere netneutraliteit in de Verenigde Staten. Ze hebben een brief geschreven aan de Federal Communications Commission.

De techfirma's vragen om een heroverweging van een wetsvoorstel dat volgens critici internetproviders de kans geeft geld te vragen aan contentaanbieders voor een betere en snellere toegang over het internet naar consumenten. De techbedrijven zien dat voorstel als "een bedreiging voor het internet"

De FCC komt volgende week donderdag bijeen om over het eigen voorstel verder te praten, maar naar verluidt kan die datum mogelijk worden opgeschoven. Dit vanwege de overweldigende response uit de maatschappij en het bedrijfsleven, die zorgvuldig moeten worden bekeken, zei een lid van de commissie in een bijeenkomst eerder deze week.

Protesterende netneutraliteitfans hebben buiten het hoofdkwartier van de FCC in Washington een kampement opgeslagen, in Occupy-stijl zijn tenten opgezet met spandoeken met teksten als "Save the Internet". Ze willen er zeker tot aan 15 mei blijven.

Alles bij de bron; WebWereld

Privacy-app Lock Out Pro tijdelijk gratis te downloaden

De app Lock Out Pro, waarmee je de foto’s en video’s op je iPhone kunt beschermen tegen pottenkijkers, is tijdelijk gratis te downloaden. Lock Out Pro is geoptimaliseerd voor iOS 7 en laat je gemakkelijk bepaalde foto’s en video’s achter slot en grendel zetten.

Met de app voorkom je dat vrienden of familieleden door je galerij gaan scrollen op zoek naar (beschamende) foto’s. Je kunt een viercijferig wachtwoord instellen, waarmee je een eigen bibliotheek opent waarin je mappen aanmaakt voor je privéfoto’s en -video’s.

Handig is dat je elk apart album van een wachtwoord kunt voorzien. De interface zit strak in elkaar en werkt snel en probleemloos. Via deze link is Lock Out Pro te downloaden. De app vereist minimaal iOS 7 en 3,5MB aan vrije opslagruimte.

Alles bij de bron; IPhoned

War on porn: Amerikaanse bank sluit rekeningen van pornosterren

De Amerikaanse bank Chase is bezig met een klopjacht op de rekeningen van pornosterren. Het regent inmiddels klachten van pornosterren die niet meer bij hun rekening kunnen. De gesloten rekeningen van de pornosterren zouden alles te maken hebben met die operatie, die in 2013 in het geheim is begonnen. Naar verluidt zit het Amerikaanse ministerie van Justitie achter de acties.

Volgens onder meer Vice zou de New Yorkse bank JP Morgan & Chase er alles aan doen om de rekeningen van honderden pornosterren te sluiten. David Lord, een prominent figuur in de pornowereld kreeg een brief dat zijn account gesloten was, schrijft The Daily Beast. “Ik was compleet verrast. Ik had nooit problemen met mijn bank. Toen ik de brief op Twitter plaatste bleek dat honderden mensen uit de scene hetzelfde is overkomen.” De bank weigert echter commentaar te geven op de zaak.  

Vice ging op onderzoek uit en achterhaalde dat het zou gaan om Operatie Choke Point, en dat de regering bezig is om het werk voor zo’n dertig verschillende porno-industrieën onmogelijk te maken.

Het ministerie van Justitie wil dat banken zich als politiemannen en rechters gaat gedragen. “Operatie Choke Point vraagt banken om klanten te identificeren die mogelijk de wet overtreden of simpelweg iets doen dat in de ogen van de regering niet gewenst is. Banken moeten hun rekeningen dus afsluiten (choke off) en geen financiële diensten meer verlenen”, aldus American Bankers Association CEO Frank Ceaton in The Wall Street Journal. 

Alles bij de bron; HPdeTijd

België verplicht isp's om e-mailadressen van klanten 1,5 jaar in stand te houden

Belgische internetproviders moeten vanaf donderdag elke abonnee die naar een andere isp overstapt nog minimaal 1,5 jaar toegang bieden tot een oud e-mailaccount en mailadres. Ook de online opslag moet gedurende deze periode beschikbaar blijven.

De vernieuwde telecomwetgeving verplicht providers om vertrekkende abonnees zeker achttien maanden toegang te blijven bieden tot een e-mailadres en in-box, en eventueel gebruikte webruimte. De wetswijziging werd begin dit jaar goedgekeurd en is op 8 mei ingegaan. 

De initiatiefnemers van de wetswijziging, die eerst aanstuurden op een bewaarperiode van twee jaar, menen dat de nieuwe regels er voor zorgen dat internetgebruikers ruimer de tijd krijgen om van e-mailadres over te stappen als zij van isp wisselen. Volgens de Standaard is Europees commissaris Neelie Kroes enthousiast over de Belgische wet en zou zij die willen uitbreiden naar de gehele Europese Unie.

Alles bij de bron; Tweakers

NFI werkt aan gezichtsherkenning in het duister

Doordat ze warmbloedig zijn, stralen mensen warmte uit. Infraroodcamera’s kunnen die warmte meten en zo bijvoorbeeld mensen onderscheiden van hun omgeving. Maar met zo’n camera kun je verder ‘inzoomen’: de camera kan ook de verschillende temperaturen van het gezicht vastleggen.

Zo is de neus kouder dan het gebied rond de ogen en zijn de wangen kouder dan het voorhoofd. Dat komt door het onderhuidse stelsel van bloedvaten dat de warmte verspreidt. Het vatenstelsel vertakt zich als een boom van groot naar klein, waardoor op de ene plaats een grotere concentratie bloed aanwezig is dan op een andere plaats. Omdat ieder gezicht uniek is, levert dat unieke ‘thermisch patronen’ op. Op basis daarvan is herkenning en wellicht zelfs authenticatie mogelijk.

Het Nederlands Forensisch Instituut hoopt op die manier infraroodcamara's in te zetten voor het identificeren van skimmers.

Alles bij de bron; AutomGids

Het CBP kan geen NSA-hackers vinden bij betaalorganisatie SWIFT

NSA-klokkenluider Edward Snowden wist vorig jaar te melden dat de NSA en diens Britse evenknie, de GCHQ, zich een weg hadden binnengehackt bij diverse (bevriende) organisaties, waaronder betalingsorganisatie SWIFT, die kantoren heeft in Nederland in België. Daarop is de privacywaakhond samen met diens Vlaamse tegenhanger CBPL gaan rondsnuffelen.

In een summiere boodschap laat het CBP nu weten "geen overtredingen van de wettelijke beveiligingseisen" te hebben geconstateerd. "De privacytoezichthouders hebben ook geen aanwijzingen gekregen dat derden onrechtmatige toegang tot het financiële berichtenverkeer met betrekking tot Europese burgers hebben gehad of hebben kunnen krijgen."

Alles bij de bron; WebWereld

Apple gooit inzageproces overheid open

Apple heeft een pagina op zijn website ingericht waarin het bedrijf uit de doeken doet welke persoonlijke gegevens van klanten de Amerikaanse overheid kan opvragen en hoe dat proces in zijn werk gaat. Eigenlijk komt het er op neer dat Apple alle gegevens die klanten achterlaten bij het bedrijf ten prooi kan laten vallen aan de spiedende ogen van de Amerikaanse opsporingsdiensten.

Namen, telefoonnummers, e-mailadressen, huisadressen, wat je hebt bekeken bij iTunes en in de Apple Store, de vragen die je in de Apple Store hebt gesteld of andere interacties met de klantenservice en alles wat in iCloud is opgeslagen. Niets is veilig. Er zijn wel beperkingen. Apple kan de overheidsdiensten niet op het spoor zetten van je iPhone of iPad met behulp van de Find my iPhone-app. Ook is het niet mogelijk via Apple-datacentra het toestel op afstand uit te zetten of op te dragen GPS-gegevens door te sturen.

Apple bewaart de loggegevens over e-mails hooguit 60 dagen. Het ophoesten van de inhoud van e-mail is alleen mogelijk wanneer deze nog in de mailbox aanwezig is. Alle verwijderde mail is ook echt weg. Dat geldt ook voor alle documenten die zijn bewaard in iCloud: weg is weg, voor de opsporingsdiensten. Hoe het zit met de backups die Apple zelf zal maken, wordt op de pagina niet duidelijk.

Alles bij de bron; AutomGids

Britse isp's gaan illegale downloaders waarschuwen

De BBC meldt dat BT, Sky, TalkTalk en Virgin Media vanaf 2015 hun klanten gaan waarschuwen als er vanaf hun ip-adres illegale content is gedownload. De 'alerts' zouden educatief van toon zijn en klanten moeten wijzen op legale alternatieven. De ip-adressen van mogelijk illegale downloaders moeten door de auteursrechtenorganisaties aan de isp's worden overhandigd, waarna die de klant per e-mail of schriftelijk een waarschuwing geven. Klanten zullen in de brieven niet persoonlijk worden aangeschreven; er kunnen immers verschillende personen van een internetverbinding gebruikmaken.

Het versturen van waarschuwingen aan downloadende Britten maakt deel uit van het Voluntary Copyright Alert Programme, een project waarbij de isp's samenwerken met auteursrechtenorganisaties. Na drie jaar moet het systeem geëvalueerd worden, waarbij vooral naar de effectiviteit wordt gekeken.

Het voorgestelde systeem gaat aanmerkelijk minder ver dan waar de auteursrechtenorganisaties voor hebben gelobbyd. Zo wilden zij een database opstellen van overtreders. De auteursrechtenorganisaties zullen van de providers wel maandelijks een overzicht krijgen met het aantal verstuurde waarschuwingen, maar ze krijgen geen directe toegang tot de klantgegevens.

Alles bij de bron; Tweakers

Snapchat erkent misleidende privacybeloftes

Snapchat is een populaire foto-chatapp voor het uitwisselen van foto's en heeft wereldwijd miljoenen gebruikers.

Uitgewisselde foto's zouden na een bepaalde tijd verdwijnen. Het bleek echter mogelijk om op eenvoudige wijze de foto's toch te bewaren, ook al beweerde Snapchat dat de foto's "voor eeuwig" zouden verdwijnen. Daarnaast missleidde Snapchat consumenten ook over de hoeveelheid persoonlijke gegevens die werden verzameld en de beveiligingsmaatregelen die het had genomen om die gegevens tegen misbruik te beschermen.

Een kwetsbaarheid in de beveiliging van Snapchat zorgde ervoor dat aanvallers een database met de telefoonnummers en gebruikersnamen van 4,6 miljoen Snapchat-gebruikers konden samenstellen.

De bekentenis van Snapchat volgt na een schikking met de Amerikaanse Federal Trade Commission (FTC). Als onderdeel van de schikking met de FTC mag Snapchat geen misleidende uitspraken meer over de privacy, veiligheid en vertrouwelijkheid van gebruikers hun gegevens doen. Verder zal het bedrijf een uitgebreid privacyprogramma moeten implementeren dat de komende 20 jaar door een onafhankelijke privacyprofessional zal worden gemonitord.

Alles bij de bron; Security

Wat weet een overheid over uw doen en laten aan de hand van uw metadata? Alles…

Metadata kunnen een schat aan informatie herbergen. Dat blijkt uit een experiment van de Deense krant Berlingske, die twee politici bereid vond om een massa gegevens over hun telefoonverkeer, internetgedrag en banktransacties beschikbaar te stellen en te laten ontleden. Hoewel de analyse meestal relatief banale feiten naar voor brachten, slaagden de journalisten er ook in om interessante en potentieel gevaarlijke informatie te filteren uit de beschikbare data.

Onder meer kon de frustratie van een minister over een nieuw wetsvoorstel worden ontdekt en konden zelfs aanwijzingen worden gevonden van een ondergronds netwerk om de nieuwsgaring te beïnvloeden.

“Het experiment was vooral bedoeld om te achterhalen welke voetafdrukken een persoon met zijn digitale activiteiten achterlaat,” benadrukte Eva Jung, onderzoeksjournalist bij Berlingske. “Het experiment wou onderzoeken hoe dicht men dankzij metadata bij een individu kan komen en hoe gevaarlijk metadata kunnen zijn.”

Alles bij de bron; Express

Creditcardschandaal Deens roddelblad

Het Deense roddelblad Se Og Hør (Zien en horen) heeft jarenlang creditcardgegevens van bekende Denen gebruikt voor zijn onthullingen. Se Og Hør kon meer dan vier jaar lang, van 2008 tot 2012, minimaal 28 leden van het Koninklijk Huis, politici en artiesten nauwgezet volgen. De redactie kreeg een sms zodra een van de gevolgde personen zijn of haar creditcard gebruikte. 

Deze betalingsgegevens kreeg het tijdschrift doorgestuurd van een 45-jarige IBM-medewerker, die was ingehuurd door creditcardbedrijf Nets. De man zou voor zijn tips omgerekend 1.300 euro per maand hebben gekregen. De politie heeft invallen gedaan bij Nets en IBM en de betrokken bedrijven hebben zelf onderzoeken ingesteld naar het schandaal.

De zaak kwam aan het rollen nadat Ken Rasmussen, voormalig redacteur van het tijdschrift, schreef over de werkwijze tussen tipgever en redactie in zijn roman Livet, det forbandede (Het leven, de vloek).

Alles bij de bron; VillaMedia