Track & trace

Apple stopt met het loggen van ip-adressen bij het controleren van de applicaties die de gebruiker wil starten. Eerder opgeslagen ip-adressen zullen worden verwijderd. Dat heeft het techbedrijf in een document bekendgemaakt. MacOS voert verschillende controles uit tijdens het starten van een applicaties. Zo checkt Gatekeeper of een app malware bevat en of het certificaat van de ontwikkelaar is ingetrokken.

Eerder deze week zorgde de Gatekeeper-controle voor problemen. Wanneer gebruikers een gesigneerde applicatie starten stuurt de notary-service informatie over het certificaat waarmee de app is gesigneerd naar de servers van Apple om te controleren dat de digitale handtekening overeenkomt. Wanneer dit het geval is wordt de applicatie gestart. Is er geen internetverbinding, dan is de controle niet mogelijk, maar voert macOS de app gewoon uit. Is er wel verbinding met internet, maar zijn er problemen met Apples server, dan blijven de applicaties 'hangen', wachtend op een antwoord.

De werkwijze zorgde voor felle kritiek. "Apple Users Got Owned", schreef Kyle Rankin, Chief Security Office bij fabrikant Purism. Volgens Rankin hebben Mac-gebruikers geen echte controle over hun computer. "Net als met zoveel Apple-features is security een marketingterm terwijl de echte drijfveer controle is. Code signing gaf Apple al controle of je een app kon installeren of software kon upgraden, deze feature geeft Apple controle of je wel applicaties kunt draaien."

Alles bij de bron; Security


 

Max Schrems heeft aanklachten ingediend tegen Apple bij twee Europese toezichthouders. Volgens Schrems volgt Apple zonder toestemming het internetgedrag van gebruikers van iPhones. 

Volgens Schrems slaan iPhones automatisch een trackingcode voor advertenties op zonder toestemming te vragen aan de gebruiker, wat tegen de Europese privacywetten in zou gaan. Het draait daarbij om de zogeheten ‘Identifier for Advertisers’ (IDFA) die automatisch wordt gegenereerd bij het instellen van een nieuwe iPhone. Met die identifier kunnen Apple en andere partijen gebruikers online volgen.

Alles bij de bron; RTL


 

Ongeveer alles wat callcentermedewerker Lara deed, hield haar werkgever in de gaten. Was ze aan het bellen, dan werd via de computer bijgehouden hoe lang. 

Als ze naar de wc moest, moest ze haar status wijzigen naar 'persoonlijke verzorging'. "Bij alles werd meegekeken", vertelt Lara die tot voor kort in een callcenter werkte van een grote internetverkoper. Vanwege een geheimhoudingsclausule in haar contract noemt ze liever niet bij welk bedrijf het was en om anoniem te blijven zegt ze haar achternaam niet.

Teamleiders spraken medewerkers aan als die in hun ogen te lang aan het praten waren met elkaar. Na een tijdje nam de stress toe en ging ze steeds meer denken in 'targets halen'. Acht uur lang moest er elke zes minuten een berichtje verstuurd worden op de afdeling die de verzoeken via Whatsapp en social media afhandelt. "Ik raakte teleurgesteld in mezelf als ik dat dan niet haalde."

Het bedrif was wel open over de manieren waarop het personeel werd gecontroleerd. Wel heeft ze zichzelf altijd afgevraagd of, naast de berichten die ze naar klanten stuurde, er ook werd meegelezen met de berichten die ze naar directe collega's stuurde. "Ik heb dat nooit durven vragen, dan lijkt het toch of je wat te verbergen hebt."

Alles bij de bron; 1Vandaag [incl. audio]


 

Onderzoekers hebben in een horloge voor kinderen een backdoor ontdekt waardoor remote surveillance mogelijk was, zoals het nemen van foto's op afstand, het achterhalen van de locatie en het afluisteren van de omgeving. 

Het gaat om een horloge dat door het Noorse Xplora onder de eigen naam op de Europese markt wordt aangeboden. Het kinderhorloge bevat een simkaart en bijbehorend telefoonnummer, alsmede een gps waarmee ouders de locatie van hun kind kunnen zien. Tevens is een microfoon aanwezig waarmee het kind en de ouders kunnen communiceren en een camera voor het maken van foto's of videobellen. Via een app kunnen ouders met de drager van het horloge communiceren.

Onderzoekers van securitybedrijf Mnemonic, die eerder voor de Noorse consumentenautoriteit onderzoek naar smartwatches voor kinderen deden, ontdekten de backdoor. Ze stellen dat de backdoor zelf geen kwetsbaarheid is.  "De mogelijkheid om via sms af te luisteren of in het geheim foto's te nemen is geen kwetsbaarheid in de software, een misconfiguratie of een misser in het gebruik van verouderde protocollen. Deze functionaliteit is met opzet ontwikkeld", zo luidt de conclusie van de onderzoekers.

In een reactie laat Xplora weten dat de functionaliteit voor prototypes van het horloge was ontwikkeld. "Vanwege privacyzorgen werd de functionaliteit voor alle commerciële modellen verwijderd. De onderzoekers vonden een deel van de code die niet helemaal uit de firmware was verwijderd", aldus een verklaring van het bedrijf. Na te zijn ingelicht door de onderzoekers heeft Xplora een patch ontwikkeld die de backdoor verwijdert en vorige week onder gebruikers is uitgerold.

Alles bij de bron; Security


 

Met een grote campagne die morgen start doet het Ministerie van Volksgezondheid een "moreel appèl" op iedereen om de CoronaMelder te installeren. Dat is de app die je moet waarschuwen als je recent bij iemand in de buurt bent geweest die later besmet bleek te zijn.

De ontwikkelaars hebben een app gebouwd die technisch puik in elkaar zit, en met veel aandacht voor de bescherming van jouw privacy en het gebruiksgemak. De app voldoet aan de meeste uitgangspunten van Veilig tegen Corona. 

Maar goed, moet je die app nu installeren of niet? Dat is aan jou. We raden je het niet af, we raden je het ook niet aan. Wel hebben we samen met Waag, Amnesty International en Platform Burgerrechten de app -en alles daaromheen - langs de lat gelegd die we in april hebben gesteld. De uitgangspunten die we toen in een bredere coalitie hebben opgesteld, zijn wat ons betreft noodzakelijk voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Voor elk van de uitgangspunten die we een half jaar geleden hebben geformuleerd en uitgewerkt, hebben we beoordeeld in welke mate de app eraan voldoet. Hopelijk geeft dat jou genoeg houvast om een goede keuze te maken...

...Heb je de app geïnstalleerd, maar begin je toch weer te twijfelen? Geen zorgen: je kunt de app en de daarmee verzamelde gegevens altijd weer verwijderen. Op Apple's iOS kun je de app verwijderen op de gebruikelijke manier. De uitwisseling van de codes kun je uitzetten onder "Instellingen", "Blootstellingsmeldingen" en "Schakel blootstellingsmeldingen uit". De gegevens verwijder je via "Instellingen", "Blootstellingsmeldingen", "Status van Blootstelling bijhouden", en "Verwijder blootstellingslogbestand". Op een Android-telefoon kun je de app ook op de gebruikelijke wijze verwijderen. De gegevens kun je verwijderen via "Instellingen", "Google" en dan "Blootstellingsmeldingen voor COVID-19". Tik nu op 'Willekeurige ID's verwijderen" en bevestig.

Alles bij de bron; BitsofFreedom


 

Minister De Jonge moet de landelijke uitrol van de CoronaMelder-app die voor aanstaande zaterdag gepland staat stoppen, zo vindt een coalitie van privacy- en mensenrechtenexperts. De corona-app voldoet namelijk niet aan alle eisen van Veilig tegen Corona, een coalitie bestaande uit meer dan veertig privacy- en mensenrechtenexperts. Veilig tegen Corona kwam in april met tien uitgangspunten die volgens de experts noodzakelijk zijn voor het beschermen van vrijheden, rechten, veiligheid en sociale cohesie.

Nu de corona-app aanstaande zaterdag verschijnt hebben mede-initiators Bits of Freedom, Waag, Amnesty International en Platform Burgerrechten gekeken of die aan de eerder gestelde uitgangspunten voldoet. Bij drie punten is dat niet het geval. Zo is de app niet gebaseerd op wetenschappelijk inzicht en zijn er vragen over de betrouwbaarheid en tijdelijke aard van de app. Bij vier andere punten, waaronder veiligheid, gebruiksvriendelijkheid, centrale dataopslag en dwang, wordt er gedeeltelijk aan de eisen voldaan.

Aangezien de CoronaMelder op dit moment niet aan alle eisen van de coalitie voldoet roept Veilig tegen Corona minister De Jonge op om de landelijke uitrol van de app te stoppen. Alleen wanneer CoronaMelder aan alle genoemde uitgangspunten voldoet moet een uitrol worden heroverwogen.

Alles bij de bron; Security


 

De Eerste Kamer is akkoord met invoering van de Nederlandse corona-app. Een meerderheid van de senatoren stemde voor de Tijdelijke wet notificatieapplicatie covid-19. Daardoor kan CoronaMelder vanaf 10 oktober officieel in gebruik worden genomen.

Het gaat om een tijdelijke wet waarin verschillende regels rondom de Nederlandse corona-app staan opgenomen. Het gaat met name om het vrijwillig gebruik ervan. In de Tijdelijke wet notificatieapplicatie covid-19 staat dat de app alleen mag worden ingezet voor het bestrijden van het coronavirus en niet voor andere doelen. Ook mogen zowel de overheid als private bedrijven het gebruik of de installatie van de app nooit verplichten, ook niet als voorwaarde om ergens binnen te komen. In de wet staat tot slot ook dat de wet alleen geldig is zolang het coronavirus er nog is.

19 senatoren stemden tegen. De voornaamste kritiek bedroeg dat het Nederlandse testbeleid nog niet op orde is. Gebruikers van de CoronaMelder die een notificatie krijgen dat ze in contact zijn geweest met iemand met symptomen, kunnen zich daardoor niet laten testen.

Alles bij de bron; Tweakers


 

Privacy-activisten trekken aan de alarmbel naar aanleiding van een nieuw besluit van Leuvens burgemeester Mohamed Ridouani (SP.A). In het kader van de contacttracing kan de stad nu identiteitsgegevens opvragen bij de onderwijsinstellingen, maar dat is volgens de privacy-activisten niet in lijn met het recht op privacy.

Naam, voornaam, rijksregisternummer, geboortedatum, geslacht, contactgegevens, woonplaats en verblijfplaats, faculteit, studierichting en jaar. Dat zijn de gegevens die de onderwijsinstellingen moeten aanleveren.

Bron; NieuwsBlad [intro betaalmuur art.]


 

Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).

In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.

De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.

Kids Smart Watch Gevaren

Alles bij de bron; Security


 

Ontwikkelaars van iPhone-apps hoeven pas in 2021 om toestemming te vragen om het apparaat van een gebruiker middels een unieke code te kunnen volgen. Apple heeft deze verplichte privacywijziging, die eigenlijk in zou gaan met de komst van de nieuwste iPhone-software iOS 14 in de herfst, uitgesteld tot "begin volgend jaar".

Facebook waarschuwde eind augustus dat deze wijziging "ernstige gevolgen" zou hebben voor online adverteerders. Doordat veel iPhone-bezitters de toestemming waarschijnlijk zullen weigeren, kunnen adverteerders hun boodschap veel minder goed overbrengen op personen die zij willen bereiken.

Appontwikkelaars kunnen de toestemming voor deze vormen van volgen nog steeds vragen zodra iOS 14 in het najaar uitkomt, maar Apple gaat de functie pas begin 2021 verplicht stellen. Apple biedt een nieuw advertentiesysteem aan dat volgens het bedrijf privacyvriendelijker is voor gebruikers, omdat het geen gedetailleerde informatie van mensen deelt. 

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha