Digitale Schandpaal

Apple heeft de oorlog verklaard aan de privacy van gebruikers, zo stelt NSA-klokkenluider Edward Snowden in een artikel op Substack. Hij doelt op het systeem dat foto's van Amerikaanse gebruikers gaat controleren die naar iCloud Photos worden geüpload. Volgens Snowden is er sprake van een surveillancesysteem.

"Apples nieuwe systeem, ongeacht hoe iemand het probeert te rechtvaardigen, zal permanent veranderen wat van jou is en wat van hen is", stelt de klokkenluider. Waar bedrijven voorheen alleen bestanden op hun eigen systemen op illegale content controleerden, gaat Apple nu op de iPhones van gebruikers foto's controleren, nog voordat die de iCloud-servers hebben bereikt.

Snowden waarschuwt dat over een paar werken, als Apple begint met de uitrol van het controlesysteem, de grens zal verdwijnen tussen welke apparaten voor de gebruiker werken en welke apparaten voor Apple.

Daarnaast zal het systeem weinig doen om illegale content te detecteren, aangezien gebruikers eenvoudig iCloud Photos kunnen uitschakelen. Mogelijk dat deze optie in de toekomst verdwijnt, of dat overheden eisen dat er ook op ander materiaal wordt gecontroleerd, stelt Snowden. 

"Ik kan geen ander bedrijf verzinnen dat zo vol trots en zo openbaar spyware op de eigen apparaten heeft verspreid, en ik kan geen andere dreiging verzinnen die gevaarlijker is voor de veiligheid van een product dan de kwade opzet van een fabrikant", gaat de klokkenluider verder. Snowden vreest een toekomst waarbij elke iPhone zoekt naar wat Apple wil, of waartoe het bedrijf wordt gedwongen. "Ze komen met een wereld waar elk product dat je aanschaft loyaal is aan iemand anders dan de eigenaar."

Alles bij de bron; Security


 

Samsung heeft eerder deze maand de zogeheten TV Block-functie geactiveerd voor tv's die in juli werden gestolen uit een magazijn in Zuid-Afrika. Hierdoor worden de televisies onbruikbaar. Dit gaat via het detecteren van het serienummer nadat verbinding met internet wordt gemaakt.

Daarmee worden volgens Samsung alle televisiefuncties uitgeschakeld. Deblokkeren kan ook; dan moet er wel een bewijs van aankoop en een geldige tv-licentie naar Samsung worden gestuurd.

Of het bij het blokkeren daadwerkelijk om alle functies gaat, of dat het alleen bepaalde functies betreft, is niet duidelijk. Ook is onduidelijk of de communicatie met de Samsung-servers en het controleren van het serienummer ook plaatsvindt als de televisie niet direct met internet is verbonden, maar bijvoorbeeld via een mediaspeler als de Nvidia Shield of de Apple TV.

Samsung maakt duidelijk dat de blokkeerfunctie vooraf op alle Samsung-televisieproducten is gezet. Het is onbekend of dat betekent dat TV Block kan worden geactiveerd op alle, wereldwijd verkochte Samsung-tv's, of dat het beperkt is tot alleen de televisies die in Zuid-Afrika worden verkocht. Als het wereldwijd kan, kan dat in theorie betekenen dat een kwaadwillende bijvoorbeeld via een hack wereldwijd grote aantallen met internet verbonden Samsung-tv's kan blokkeren.

Alles bij de bron; Tweakers


 

Door een datalek bij de Kamer van Koophandel (KVK) liggen de gegevens van zo'n achttienhonderd mensen op straat. Het gaat onder andere om privéadressen van Kamerleden van D66, GroenLinks en BIJ1.

Een voormalig advocaat bleek nog toegang te hebben tot deze gegevens. De persoon zou zich begin dit jaar hebben uitgeschreven als advocaat, maar nog tot juni informatie hebben opgevraagd. Het gaat om gegevens van politieke partijen, jongerenverenigingen en politiek activistische organisaties.

Naar aanleiding van het incident heeft de KVK overlegd gehad met de Nederlandse Orde van Advocaten. Samen hebben zij geconstateerd dat er nog meer voormalig advocaten zijn die hun bevoegdheden hebben misbruikt. In totaal gaat het om 164 advocaten, van wie er 92 onbevoegd gegevens hebben opgevraagd.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.

De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.

Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.

"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."

De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.

Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."

Alles bij de bron; NU


 

Op 461 belangrijke knooppunten hangen ANPR-camera’s – Automatic Number Plate Recognition – boven de Nederlandse wegen. Daarmee registreert de Nederlandse politie iedere dag miljoenen auto’s die langs rijden. De kentekens worden met speciale software automatisch uitgelezen.

De database met tientallen miljoenen registraties van auto’s en kentekens op Nederlandse wegen genaamd Argus speelt een belangrijke rol in het reconstrueren van bewegingen van verdachte auto’s. De camera’s kunnen ook gebruikt worden voor snelle opsporing van verdachte auto’s. 

In de database worden niet alleen kentekens opgeslagen, maar ook foto’s van de auto’s. Steeds vaker zijn bestuurders en inzittenden herkenbaar op die foto’s , onthulde NRC afgelopen week. Omdat voor het gebruiken van foto’s waar bestuurders herkenbaar op zijn geen wettelijke grond bestaat, is het gebruik voorlopig stilgelegd. Inzittenden die herkenbaar op een ANPR-foto staan moeten onherkenbaar gemaakt worden (‘geblurd’), bepaalde de wetgever in 2019.

Het OM en de politie hebben moeite daarmee genoegen te nemen. Zij probeerden in 2019 meermaals de ‘ongeblurde’ foto’s te achterhalen om ze te kunnen gebruiken in opsporingsonderzoeken. De pogingen van het OM om de ongeblurde foto’s te achterhalen zijn beschreven in een onderzoek van het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) dat september vorig jaar verscheen...

...In één zaak is een onbewerkte foto daadwerkelijk verkregen. Andere verzoeken werden wel gedaan, maar door het OM afgewezen, zei een betrokken officier van justitie aan de onderzoekers.

Justitie moet in 2019 technisch gezien alles uit de kast halen om de onbewerkte foto uit Argus te krijgen, blijkt uit het WODC-rapport. Als een foto eenmaal geblurd is, is dat proces onomkeerbaar. Het OM wendde zich uiteindelijk tot back-ups van Argus, waarin ongeblurde foto’s zeven dagen lang bewaard werden. Met „veel (technische) inspanning” lukte het om de onbewerkte foto daar uit te plukken. Meerdere technici waren er „uren” mee bezig, memoreert Van Berkel.

Het bestaan van de back-up en het misbruik daarvan door het OM riepen volgens het WODC vragen op over de privacybescherming, nu „passagegegevens (indirect) langer dan 28 dagen opgeslagen” worden. Volgens Van Berkel is het bewaren van de back-ups na het verschijnen van het rapport beëindigd.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Zes medewerkers van het Bravis ziekenhuis in Brabant hebben onlangs onrechtmatig in een patiëntendossier gekeken. Ze waren niet betrokken bij de behandeling van de patiënt, maar waren "nieuwsgierig", schrijft het ziekenhuis in een bericht aan het personeel.

Het ziekenhuis heeft de zaak onderzocht en zegt dat de medewerkers in het dossier keken omdat ze zich betrokken voelden of nieuwsgierig waren. "Dit soort redenen zijn per definitie onrechtmatig en worden direct bestraft."

De zes medewerkers zouden tijdens een steekproef tegen de lamp zijn gelopen en hebben een waarschuwing gekregen. De familie van de patiënt is op de hoogte gesteld. Ook zegt het ziekenhuis melding te hebben gemaakt bij de Autoriteit Persoonsgegevens.

Alles bij de bron; NU


 

Testcoronanu kwam vorige week in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.

Zondag besloot Testcoronanu alle locaties te sluiten. Mensen die een afspraak hadden werden hier via e-mail over ingelicht, maar het testbedrijf plaatste alle e-mailadressen in de cc, zodat die voor alle ontvangers zichtbaar waren.

Alles bij de bron; Security


 

Donderdag 8 juli rond 03:30 uur werd een grove inbraak gepleegd aan de Middenweg in Heerhugowaard. Drie gemaskerde jongemannen sloopten de glazen voordeur. In korte tijd grijpen ze een verzameling telefoons en tablets, om er daarna vandoor te gaan op de scooter. De eigenaar geeft camerabeelden vrij in de hoop dat iemand meer kan vertellen, want de daders zijn nog spoorloos.

De buren waren wakker geschrokken en zagen daarna de inbraak. Ze belden de politie en die was er snel bij, maar de inbrekers waren te kort aanwezig om gepakt te kunnen worden.

Alles bij de bron; HeerhugowaardCentraal


 

Burgers zijn op het internet onvoldoende beschermd, waardoor hun grondrechten in het geding komen. Volgens onderzoekers van het Rathenau Instituut is een actieve overheid nodig om schadelijk en immoreel gedrag online tegen te gaan.

De onderzoekers onderscheiden zes hoofdcategorieën van online ontsporing: online informatiemanipulatie, digitaal vigilantisme (voor eigen rechter spelen), online haat, online pesten en geweld, cyberbedrog en online zelfbeschadiging. Binnen elk van deze hoofdcategorieën worden concretere fenomenen geplaatst, zoals phishing, cyberverslaving of desinformatie.

Zoekmachines en aanbevelingsalgoritmes dragen bij aan selectie en amplificatie, omdat dit in belangrijke mate hun financiële succes bepaalt.

Deze dynamiek, ook wel aandachtseconomie genoemd, kan ertoe leiden dat immorele en schadelijke inhoud en gedragingen op zo’n manier worden gepresenteerd dat zij veel aandacht trekken. Mensen kunnen door de online mechanismen anders met normen en regels omgaan. Daarmee kan het internet een facilitator en katalysator zijn voor schadelijke uitingen en gedragingen online.

Het onderzoek is uitgevoerd in opdracht van het WODC. 

Alles bij de bron; Beveiliging


 

De wachtwoordmanager van securityleverancier Kaspersky blijkt een kritieke fout te hebben bevat, de afgelopen twee jaar. 

De ergste van de gevonden problemen was gebruik van een pseudotoevalsgenerator (PRNG) die niet geschikt is voor cryptografisch gebruik. Daardoor gebruikte de wachtwoordtool de huidige tijd als input voor het aanmaken van nieuwe wachtwoorden. Die factor valt te herleiden en bovendien was die gelijk voor elke installatie van KPM bij elke gebruiker.

Alle wachtwoorden die KPM heeft aangemaakt, zijn met een bruteforce-aanvallen in een paar seconden te kraken, meldt onderzoeksteam Donjon van het Franse blockchain- en beveiligingsbedrijf Ledger. 

De oorspronkelijke melding van de gevonden gaten was op 15 juni 2019, via kwetsbaarhedenmelder HackerOne. Eind vorig jaar is de maker van de kwetsbare beveiligingstool akkoord gegaan met onthulling van de bevindingen, zodra het CVE-informatiebulletin (Common Vulnerabilities and Exposures) is gepubliceerd. Dat is in mei dit jaar gebeurd, waarna Ledger nu zijn bevindingen en PoC-code openbaart. 

Analyse van de KPM-code levert nu flinke kritiek van cryptografie-expert Matthew Green. 

Alles bij de bron; AGConnect


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha