Over de muur & achter de voordeur

Griekse ambtenaren houden vluchtelingen in de gaten met drones en thermische camera's. Athene zegt dat een nieuw bewakingssysteem de veiligheid zal vergroten, maar critici maken zich zorgen over de gevolgen voor de privacy.

De muur wordt bedekt door een groot scherm. Meer dan een dozijn rechthoeken en vierkanten tonen beelden van drie vluchtelingenkampen die reeds op het systeem zijn aangesloten. Een scherm toont de speelplaats en een ander de binnenkant van een van de containers waar mensen samenkomen.

Boven ons knipperen lichten plotseling rood. In een van de kampen is een potentiële dreiging gesignaleerd. Deze "dreiging" is gesignaleerd door Centaur, een hoogtechnologisch veiligheidssysteem dat het Griekse Ministerie van Migratie aan het testen is en in alle bijna 40 vluchtelingenkampen van het land aan het uitrollen is.

Centaur omvat camera's en bewegingssensoren. Het gebruikt algoritmen om automatisch bedreigingen te voorspellen en te signaleren, zoals de aanwezigheid van wapens, onbevoegde voertuigen of ongewoon bezoek aan verboden gebieden.

Het systeem waarschuwt vervolgens de bevoegde autoriteiten, zoals de politie, brandweer en particuliere beveiliging die in de kampen werken.

Vanuit de controlekamer zetten de operatoren met camera's uitgeruste drones in en geven zij de in het kamp gestationeerde agenten opdracht zich naar de plaats van de gemelde dreiging te spoeden.

Alles bij de bron; AlJazeera [NL-scanversie] [thnx-2-Niek]


 

Vele tienduizenden Nederlandse studenten zijn maandenlang gemakkelijk te hacken geweest, omdat hun opleiding hen verplichtte onveilige antispieksoftware te installeren. Kwaadwillenden konden daardoor toegang krijgen tot hun online accounts en meegluren met hun webcam.

Het lek zat in Proctorio, de populaire software die door universiteiten en hogescholen wordt gebruikt om studenten thuis hun tentamens te laten maken.

Om fraude te detecteren, wil Proctorio verregaande rechten op een computer. Zo heeft de software toegang tot de camera en microfoon van de laptop om de student in de gaten te houden. Daarnaast heeft Proctorio de volledige toegang tot alle websites die je met de browser bezoekt en controleert de software welke bestanden er worden gedownload. De software wordt geactiveerd zodra je een specifieke website van de hogeschool of universiteit bezoekt.

"Het is schokkend dat we door Proctorio zo makkelijk te hacken waren", zegt Manish Jhinkoe-Rai, voorzitter van de studentenraad van de Universiteit van Amsterdam (UvA). De Landelijke Studentenvakbond (LSVb) wil dat de online privacy en veiligheid van studenten beter worden beschermd: "En dat we niet meer worden gedwongen om dit soort onveilige software te gebruiken", stelt LSVb-voorzitter Ama Boahene. 

Op 18 juni hebben de ethisch hackers van Computest de kwetsbaarheid gemeld bij Proctorio en een week later zei het bedrijf dat het lek was gedicht. Dat hebben Keuper en Alkemade vervolgens bevestigd. 

Alles bij de bron; RTL


 

De Hengelose agent TWN90486 spitte in opdracht van de Twentse onderwereld meer dan driehonderd keer door de vertrouwelijke politiesystemen. Hij checkte namen, adressen, kentekens en observatieverslagen. De discrete gegevens werden door een crimineel contact van de agent doorgespeeld via berichtendienst Encrochat...

...Uit rechercheonderzoek blijkt dat agent TWN90486, werkzaam in Enschede, het kenteken van de opa heeft opgezocht in de politiesystemen. Dat is in zijn zoekhistorie terug te vinden. Verder recherchewerk laat zien dat TWN90486 en Encrochat-gebruiker Tribalzoo elkaar lijken te kennen. Ze wonen bij elkaar in de buurt en hun telefoons stralen op meerdere momenten dezelfde zendmast aan. Ze lijken dus af en toe samen op één locatie te zijn. 

De TCI, de geheime dienst van de politie, krijgt er een tip over binnen: 'In april 2020 hebben criminelen het kenteken .......laten natrekken door een corrupte politieagent" De politie besluit een onderzoek te starten naar agent TWN90486. 

Het blijkt dat agent TWN90486 niet 'slechts' een enkele keer geheime informatie heeft opgeduikeld voor de onderwereld. Onderzoek maakt duidelijk dat hij meer dan 300 keer zoekopdrachten heeft verricht. Meestal gaat het om het checken van kentekens, of politie-informatie over bekende personen uit de Twentse onderwereld.

Geregeld werden schermafdrukken van de geheime stukken door de Hengelose Tribalzoo gedeeld via communicatiedienst Encrochat. Degene die de berichten van Tribalzoo vaak ontvangt is Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Achter dat account gaat volgens de politie een Enschedese crimineel schuil, die voorkomt in meerdere strafrechtelijke onderzoeken. Agent TWN90486 heeft tientallen keren 'Jaapstams' echte naam 'door de politiesystemen' gehaald, om te kijken welke info er over hem en zijn familieleden bekend is bij de politie.

Op zijn diensttelefoon, die hij ondanks zijn verlof in gebruik had, is veel bewijs gevonden dat hij inderdaad onbevoegd de politiesystemen heeft geraadpleegd. Daarnaast vindt het onderzoeksteam op de telefoon verschillende inlogaccounts voor gokwebsites, veel porno en seksueel getinte chats. Her en der in het huis worden kladblokken gevonden. Er staan veel notities in van namen, die hij in de politiesystemen heeft opgezocht....

...Als de agent wordt voorgeleid aan de onderzoeksrechter, oordeelt die dat de agent terecht is opgepakt. Hij mag echter zijn strafproces in vrijheid afwachten, in verband met de ziekte van zijn zoontje. Het strafproces tegen hem, maar ook twee van zijn vermeende 'opdrachtgevers', dient volgend jaar maart. 

Alles bij de bron; RTVOost


 

Wouter Koolmees heeft na ruim zes weken vragen over het monitoren van medewerkers die thuis werken beantwoord. In zijn reactie zegt Koolmees onder meer dat de gegevens die door monitoringsoftware verzameld worden, gelinkt kunnen worden aan individuele werknemers. Om die reden moeten de gegevens als persoonsgegevens gezien worden. Het onrechtmatig en disproportioneel verwerken ervan is een overtreding van de AVG.

Uit cijfers van softwarevergelijker Capterra bleek dat de vraag naar monitoringssoftware in het eerste kwartaal met 58 procent was toegenomen ten opzichte van vorig jaar.  Met dergelijke programma’s kunnen werkgevers tot in detail bijhouden wat hun medewerkers thuis uitspoken. Ze zien wanneer je in- en uitlogt, het aantal muisbewegingen en toetsaanslagen, welke applicaties je gebruikt, hoelang je deze gebruikt, en ga zo maar door.

Alles bij de bron; VPNGids


 

De Universiteit van Amsterdam (UvA) mag bij het afnemen van onlinetentamens het surveillanceprogramma Proctorio blijven gebruiken. Met die software worden studenten tijdens het maken van de onlinetentamens in de gaten gehouden. Dat heeft het gerechtshof Amsterdam vandaag in hoger beroep beslist.

..."Het gaat om bijzondere maatregelen in verband met de coronapandemie en daar is geen wijziging van de examenregeling voor nodig", aldus het hof. Daarnaast voldoet de software aan de vereisten van de privacywet Algemene Verordening Gegevensbescherming (AVG). "Het verzamelen en verwerken van persoonsgegevens gaat niet verder dan voor het doel van fraudebestrijding noodzakelijk is. Er is ook geen afdoende alternatief voorhanden. Bovendien worden er geen ‘bijzondere’ persoonsgegevens verwerkt zoals bijvoorbeeld over ras of religie", stelt het hof.

Alles bij de bron; RTL


 

Dat onbevoegden via een onbeveiligde webcamera kunnen meekijken in scholen, bedrijven en huiskamers is niet nieuw. Het lukte de onderzoekers van KPN Security echter ook om gebruikers via een slecht geconfigureerde camera af te luisteren.

Voor het opsporen van onbeveiligde webcamera’s gebruikten de onderzoekers de ‘IoT-zoekmachine’ Shodan. Die beschikt over een uitgebreide database met aan het internet verbonden apparaten. Met een zeer specifieke zoekopdracht traceerden de onderzoekers in korte tijd honderden Nederlandse IP-, web- en netwerkcamera’s die onbeveiligd aan het internet hangen...

...De onderzoekers konden ook in verschillende woonkamers meekijken, en in sommige gevallen zelfs thuiswerkers afluisteren. Siep van der Waal, researcher bij KPN Security: “Dat we ook audio konden oppikken, laat zien wat de consequenties kunnen zijn als je niet weet wat er allemaal in je thuisnetwerk hangt. Zeker nu veel meer mensen thuiswerken en online vergaderen, liggen de bedrijfsgeheimen voor het oprapen.”

Maar ook in bedrijfsomgevingen gaat het lang niet altijd goed, en hangen camera’s onbeveiligd aan het internet. “Sommige streams die we tegenkwamen, waren met audio”, aldus Van der Waal. 

“Stel jezelf de vraag of het echt nodig is om audio in te schakelen en of de verbinding met het internet iets toevoegt. En is er een goed en veilig wachtwoord ingesteld? Met een sterk wachtwoord kun je grote problemen heel eenvoudig voorkomen.”

Alles bij de bron; Beveiliging


 

Ontwikkelaars van software waarmee personeel in de gaten wordt gehouden boeren sinds de coronacrisis in Nederland goed. 

Praktisch alle leveranciers zeggen een flinke groei te zien. Het Amerikaanse Teramind, dat software levert die bijhoudt hoe vaak gebruikers bestanden openen en sluiten, zag meteen na de pandemieuitbraak een groei van 300%. Controlio, een cloudgebaseerd systeem voor werknemersbewaking op pc’s, groeide in 2020 met 200%. Het Moldavische Staffcounter geeft geen groeicijfers, maar zegt dat de zakelijke klanten in Nederland en Europa toenemen. De software van Staffcounter houdt bij wat het personeel aan het doen is.

“Het aanbod was al heel groot”, zegt onderzoeker Djurre Das van het Rathenau Instituut. “De vraagkant is enorm gegroeid. Door thuiswerken wordt de inzet van deze software normaler zien we.” Het Rathenau Instituut ziet negatieve gevolgen van digitale monitoringstechnieken. Volgens de onderzoekers kunnen die technieken arbeidsverhoudingen veranderen en leiden tot een beperkt beeld van wat waardevol werk is.

Alles bij de bron; AGConnect


 

De Kortrijkzaan wordt stevig in de gaten gehouden. Daarvoor zorgen de honderden camera’s in de straat. Maar er is nog veel meer. Een overzicht van hoe de stad het doen en laten van zijn inwoners volgt, en wie daar precies iets aan heeft.

Voor elke 370 Kortrijkzanen staat er nu één camera op het grondgebied van de stad.  Het cameraplan van de stad geeft 74 straatnamen aan waar telkens één of meerdere toestellen hangen. De overgrote meerderheid daarvan zijn vaste veiligheidscamera’s en vaste ANPR-camera’s. Bovenop de vaste camera’s plant de politiezone Vlas ook nog de ingebruikname van bodycams, cameraatjes die politie-interventies filmen vanuit het standpunt van de agent....

... Maar verminderen al deze camera’s nu de criminaliteit? Met cijfers die het nut van de vele beveiligingscamera’s kunnen aantonen, waren zowel het stadsbestuur als de politie tot nu toe heel zuinig.  

De documentaire ‘Privacy en ik’ van VRT-journalist Tim Verheyden brengt daar verandering in. Een gloednieuw evaluatierapport toont aan dat de afgelopen twee jaar in 30 procent van de dossiers van de afdeling lokale recherche gebruik gemaakt werd van camerabeelden. 

Ook zogenaamde ‘virtuele patrouilles’, waarbij een bewakingsagent de live camerabeelden overloopt in een bepaalde volgorde, werpen volgens het rapport hun vruchten af. Het afgelopen jaar werden tijdens die patrouilles 133 incidenten opgemerkt. Al gaat niet altijd over criminaliteit, zo werden ook verkeersongevallen geregistreerd.

De ANPR-cameras, die nummerplaten kunnen herkennen, registreerden in februari 2021 alleen al 3.812.492 voorbijrijdende voertuigen. Exact 1.205 wagens deden alarmbellen afgaan omdat ze geregistreerd waren in één van de vier databases of ‘blacklists’ die de politie gebruikt...

...Tot slot is er nog de wisselwerking met telecomoperator Proximus en de gegevens van betaalkaarten. Ook die koopt het Kortrijkse stadsbestuur aan, in functie van stadsmarketingcampagnes. Die gsm-gegevens zijn volledig geanonimiseerd, maar geven de stad wel zicht op hoeveel mensen van waar en wanneer naar Kortrijk komen. Bovendien biedt de data van Maestro en MasterCard veel informatie over waar bezoekers geld bovenhalen.

Alles bij de bron; Google-cache van KW


 

Zeeuwse wijkagenten stuitten donderdagavond tijdens de surveillance op een opmerkelijk incident. Een man bleek naakt voor zijn raam ’onzedelijke handelingen’ te verrichten, zo meldt de politie op Facebook. Dat deed hij bij zichzelf, „in het zicht van passanten.”

De man is op heterdaad betrapt, aangehouden en ingesloten voor verhoor. Hij moet zich binnenkort voor zijn acties verantwoorden bij de rechter.

Alles bij de bron; Telegraaf


 

Studenten van de Erasmus Universiteit die een online tentamen doen waarbij surveillancesoftware wordt ingezet moeten voortaan verplicht een tweede camera gebruiken. Dat moet fraude voorkomen, zo stelt het College van Bestuur. De universiteit zegt wel dat het het gebruik van surveillancesoftware bij online tentamens tot een minimum zal beperken.

Vorige maand meldde Security al dat studenten van de universiteit naast de webcam van hun laptop ook hun smartphone als camera moesten gaan instellen. Dit leidde tot Kamervragen van de Partij van de Dieren. Ondanks kritiek van de Universiteitsraad heeft de universiteit toch besloten om sinds afgelopen donderdag een tweede camera in te zetten bij proctored tentamens, zo laat Erasmus Magazine weten.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!