45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Hoe criminelen auto's 'klonen'

In het ene land stelen criminelen een auto, in het andere de gegevens van een identieke auto. Zo kunnen zij een auto 'klonen'  en Richard uit Amersfoort weet tot welke kafkaiaanse toestand dat kan leiden.  

Een dag voordat hij op reis vertrekt krijgt Amersfoorter Richard een brief van de Rijksdienst Wegverkeer (RDW): zijn Audi A7 is uitgeschreven uit het Nederlandse kentekenregister nu dat voertuig in Spanje is ingevoerd en daar een nieuw kenteken heeft gekregen. Aldus de 'officiële melding' vanuit Spanje, schrijft de RDW.

Dat is raar, denkt Richard. De Audi A7 staat gewoon voor de deur in Amersfoort, stelt hij vast. Foutje van de RDW? De brief, met dagtekening 18 juli, heeft er een week over gedaan Amersfoort te bereiken. Hij zelf slaagt er de dag voor afreis niet in de ondertekenaar te pakken te krijgen.

Wat volgt is een kafkaiaanse toestand met wekenlang mailcontact en telefoontjes met de RDW. Want zo makkelijk als het is om iemands auto uit te schrijven, zo moeilijk blijkt het om te bewijzen dat je eigen auto, die gewoon voor de deur staat, helemaal niet is geëxporteerd.

Waar de Amersfoorter slachtoffer van is geworden - het 'klonen' of 'dupliceren' van een auto door criminelen - overkomt jaarlijks tientallen Nederlandse autobezitters. Hoe dat werkt, criminelen stelen een auto. In Nederland stelen ze de gegevens (ze vervalsen de kentekenplaat, vervalsen de bijbehorende papieren, eventueel komen ze ook nog in het bezit van het chassisnummer, het nummer dat een auto uniek maakt en tegenwoordig vaak achter het voorram zichtbaar is) van exact dezelfde auto, qua type en qua kleur. De gestolen auto staat in de EU als vermist geregistreerd, maar is een 'duplo' geworden van een auto waarmee niets mis is.

André Bouwman van de Stichting Aanpak Voertuigcriminaliteit erkent dat het bij geëxporteerde kloons annex duplovoertuigen gissen is naar de aantallen. Vaak voltrekt het klonen zich in alle anonimiteit, de eigenaar van het echte voertuig weet van niks, en vaak ook controleren EU-lidstaten helemaal niks.

Daar is Richard ook achter gekomen. Hij heeft weken van diepe ergernis achter de rug, maar is allang blij dat afgelopen donderdag de politie in Amersfoort voor zijn deur is komen kijken naar wat hij zelf al weken en weken beweerde. Namelijk dat zijn Audi A7 gewoon nog in zijn bezit was. Sindsdien mag hij van de politie weer rijden. Hoewel hem officieel door de RDW was meegedeeld dat nog niet alles officieel gerepareerd was.

Een auto klonen in vijf stappen

1. Identiteit van auto wordt gestolen; In Nederland wordt de identiteit van een auto 'gestolen': de kentekenplaat wordt nagemaakt, alsook de kentekenpapieren. Desnoods ook het onderhoudsboekje met allerhande gegevens. Het chassisnummer, uniek voor ieder voertuig, wordt soms ook buitgemaakt. Zeker nu dat bij veel auto's door de voorruit zichtbaar is.

2. Identieke auto wordt gestolen; In Duitsland wordt daadwerkelijk een auto gestolen. Precies hetzelfde merk/type in dezelfde kleur als waarvan de identiteit in Nederland is bemachtigd.

3. Gestolen auto wordt gekloond; De gestolen auto krijgt de vervalste kentekenplaat van de andere auto. Plus andere gegevens. De gestolen auto staat bij de politie gesignaleerd, ook internationaal, maar de kloon met de vervalste gegevens staat gewoon geregistreerd.

4. Kloonauto gaat naar Spanje; Criminelen rijden met de gestolen kloon naar Spanje en proberen de auto daar geregistreerd te krijgen.

5. Auto wordt daar 'legaal' verkocht; Lukt dat - de Spaanse pendant van de Rijksdienst Wegverkeer ruikt geen onraad want deze auto, van dit type, met deze kleur en met deze (vervalste) gegevens staat tenslotte geregistreerd in Nederland en zal net verkocht zijn -, dan is de auto in Spanje legaal geworden en rijp voor de verkoop.

Alles bij de bron; Volkskrant


 

Firmware-update beschadigt IoT- sloten, deur blijft gesloten voor toegang

Een firmware-update heeft ervoor gezorgd dat honderden met internet verbonden sloten van de fabrikant LockState niet goed meer werken. Het gaat om de RemoteLock 6i, een slot dat met internet verbonden is en eigenaren op afstand deuren laat beheren. Het wordt onder andere gebruikt door mensen die hun woning via Airbnb verhuren. Het slot is via het lokale wifi-netwerk met internet verbonden.

Op deze manier kunnen eigenaren op afstand het gebruik van de deur monitoren, waarschuwingen ontvangen wanneer bepaalde codes worden gebruikt en nieuwe codes voor nieuwe gasten instellen. Vorige week werd er een firmware-update uitgerold die eigenlijk voor een ander model was bedoeld. Dit heeft ervoor gezorgd dat de sloten na installatie van de update niet goed meer werken. De keypad is namelijk niet meer te gebruiken, waardoor gasten die alleen over een code beschikken de woning niet meer in kunnen. De deur is nog wel via een sleutel te openen.

De verkeerde update zorgde er ook voor dat het slot geen verbinding meer met de webservice van LockState heeft. De fabrikant kan het probleem daardoor niet op afstand verhelpen. 

Alles bij de bron; Security


 

Poging om bewaarplicht in de EU weer op te tuigen

Statewatch kreeg een document in handen waaruit blijkt dat de huidige EU-voorzitter,  Estland, de lidstaten vraagt om creatieve voorstellen in te brengen zodat de dataretentie terug kan komen met de nog vast te stellen ePrivacy regulering. In september komt de vernieuwing van de ePrivacy richtlijn weer op tafel. Eensgezindheid is er nog lang niet.

De ePrivacy richtlijn is een aparte regeling voor online privacy die bekend en vooral berucht is vanwege de cookieregels. De richtlijn moet ook een nieuwe verordening worden: dat wil zeggen een wet die direct geldt in alle lidstaten.

De ePrivacy regels moeten beter aansluiten op de GDPR of AVG (Algemene Verordening Gegevensbescherming), het belangrijkste doel is dat de strenge cookieregels van tafel moeten. Surfers moeten met hun browsers en toevoegingen maar instellen of ze al dan niet cookies willen laten plaatsen. Ook zullen voor het eerst over-the-top diensten (OTT) zoals Whatsapp onder de regels vallen.

Nu blijkt dus dat, op verzoek van ministers van Justitie van een aantal lidstaten, de opslag van telefonie-, mail- en surfdata op de agenda is gezet als mogelijke toevoeging van de ePrivacy regels. Telecombedrijven zouden die verplichting weer opgelegd kunnen krijgen. In 2014 maakte de Europese rechter daar een einde aan. In 2016 verwierp Straatsburg ook een nieuwe Zweedse wet waarmee gepoogd is de bewaarplicht terug te krijgen.

Voorstanders vinden dat adequate opsporing van criminaliteit onmogelijk is zonder databank met communicatiedata van iedereen; tegenstanders vinden dit een te grote inbreuk op de privacy. 

Alles bij de bron; NetKwesties


 

Algoritme bepaalt privacygevolgen van online muisklik

Onderzoeker Mahsa Taziki  van de Technische Universiteit van Lausanne heeft een algoritme ontwikkeld waarmee de privacygevolgen van online muisklikken worden berekend. Het klikken op een product in een webwinkel geeft de winkel informatie over mogelijke interesses van de gebruiker, maar kan ook worden gebruikt voor het tonen van soortgelijke producten en het doen van andere aanbevelingen.

"Tachtig procent van de clicks zijn een afweging voor de gebruiker tussen nut en privacy", zo laat ze weten. "Sommige clicks zijn erg nuttig en brengen de privacy niet in gevaar, terwijl andere juist het tegenovergestelde zijn." Het algoritme dat Taziki ontwikkelde berekent het nut en de privacygevolgen van elke click. Vervolgens kan de gebruiker bepalen waar hij wel of niet op klikt.

In tegenstelling tot adblockers die in principe alles blokkeren, heeft het algoritme van Taziki geen invloed op informatie of advertenties die de gebruiker niet erg vindt om te zien. Het algoritme bepaalt bij elke click hoeveel data er wordt verstuurd, de mogelijke gevolgen voor de privacy en wat de gebruiker voor zijn click terugkrijgt. De resultaten worden via een 'click advisor' gepresenteerd en moeten de gebruiker helpen bij het maken van de afweging. De onderzoeker heeft het systeem inmiddels gepatenteerd en is van plan om het verder te ontwikkelen. Zo zal er een browserextensie worden gemaakt die gebruikers waarschuwt als websites het niet zo nauw met hun persoonlijke informatie nemen. 

Alles bij de bron; Security


 

Oud-directeur MI5 tegen verzwakken van versleutelde berichten-apps

De voormalige directeur van de Britse inlichtingendienst MI5 is tegen de aanpak van versleutelde berichten-apps, zoals sommige politici in Australië en Groot-Brittannië willen. Jonathan Evans zegt in een interview met de BBC geen voorstander te zijn van het verzwakken van encryptie, omdat dit ook gevolgen voor de cyberveiligheid zal hebben.

"Hoewel de zorgen over terrorismebestrijding te begrijpen zijn, is het niet de enige dreiging waar we mee te maken hebben. De manier waarop criminelen en overheden cyberspace is gebruiken is een mogelijk grotere dreiging voor de Britse belangen", aldus Evans. Onlangs haalde de Britse minister van Binnenlandse Zaken Amber Rudd nog uit naar berichten-apps die end-to-end-encryptie gebruiken. Volgens de minister geven "echte mensen" liever de voorkeur aan gebruiksgemak en features dan aan onbreekbare veiligheid. Daarnaast kwam de Australische regering met een wetsvoorstel dat techbedrijven verplicht om versleutelde berichten te ontsleutelen.

Alles bij de bron; Security


 

WhatsApp en privacy: zo hou je zelf controle over je data

Sinds WhatsApp in 2014 werd overgenomen door Facebook, maken sommige gebruikers zich zorgen over hun privacy. Kan Facebook alles meelezen, verzamelen ze informatie over je? Daarom bespreken we in deze gids hoe het zit met je privacy op WhatsApp. 

Als eerste: je hebt zelf controle over een groot deel van je privacy binnen de app, doordat je diverse instellingen kunt aanpassen. Standaard is voor al je WhatsApp-contacten zichtbaar wanneer je de app voor het laatst hebt geopend. Ook kunnen zij zien of je hun berichten gelezen hebt, dankzij de blauwe vinkjes. Je profielfoto is ook door al je WhatsApp-contacten te bekijken. Al deze functies kun je echter uitschakelen of beperken.

Je kunt de opties hiervan terugvinden door in WhatsApp naar Instellingen > Account > Privacyte gaan. In deze gids kun je alle details lezen over hoe je blauwe vinkjes uitzet en we hebben ook een tip over hoe je de laatst gezien-status kunt uitschakelen. Daarnaast heb je ook de mogelijkheid om mensen (of eigenlijk telefoonnummers) te blokkeren binnen WhatsApp.

Alles bij de bron; iCulture


 

Nigeriaanse hackers breken in bij Weer.nl

Het is Nigeriaanse hackers gelukt om in te breken bij Meteogroup Nederland: het bedrijf achter Weer.nl. 

Twee dagen geleden ontving Meteogroup Nederland een opvallende mail: een waarschuwing dat er malware was aangetroffen op hun netwerk. De malware, genaamd Agent Tesla, sluist in het geniep alle inloggegevens door die het tegenkomt. De Nederlandse werknemers van Meteogroup dachten aanvankelijk dat de waarschuwingsmail spam was. RTL Z kreeg van MalwareHunterTeam bewijs in de vorm van mailadressen en de eerste letters van wachtwoorden. Pas nadat die informatie aan de systeembeheer van Meteogroup werd gegeven, nam het bedrijf actie. 

Het lukte de Nigeriaanse criminelen om malware op de laptop van de salesmanager van Meteogroup te installeren door hem een phishingmail te sturen. In de mail werd gevraagd om de contactgegevens van het bedrijf te controleren en het bijbehorende pdf-bestand te openen. De bijlage was een met malware besmet .iso-bestandtype, dat normaal gesproken voor kopieën voor cd's en dvd's wordt gebruikt.

De malware nestelde zich in het netwerk van Meteogroup en verzamelt alle inloggegevens die het daar tegenkomt. "Die gegevens kunnen worden gebruikt om toegang te krijgen tot de bankrekeningen van het bedrijf", zegt onderzoeker Guido Galego van MalwareHunterTeam. Ook kunnen de gegevens worden gebruikt om het bedrijf af te persen of zich voor te doen als hooggeplaatste werknemers van Meteogroup.

Galego raadt Meteogroup aan om de computer van de salesmanager op te schonen en de inloggegevens aan te passen. Zolang ze geïnfecteerd blijven worden alle inloggegevens naar deze Nigeriaanse criminelen doorgestuurd. Meteogroup zegt dat het bezig is om de laptop op te schonen en te onderzoeken in hoeverre het bedrijfsnetwerk is geïnfecteerd. Ook worden de inloggegevens aangepast.

Alles bij de bron; RTLZ


 

Deze Disney-apps bespioneren je kinderen

De Walt Disney Co. Is vorige week, samen met nog drie andere bedrijven, aangeklaagd wegens het verzamelen en delen van persoonlijke informatie van kinderen zonder toestemming van ouders. Disney zou de Children's Online Privacy Protection Act (COPPA) hebben geschonden.

Disney zou de apps samen met Upsight, Unity en Kochava gemaakt hebben en toestemming hebben gegeven trackers in de apps te steken. Deze software kon op de achtergrond informatie verzamelen voor advertenties en andere commerciële doeleinden. "Disney had niet in zee moeten gaan met deze ontwikkelbedrijven. De bedrijven maken gebruik van zware technologieën die op industriële schaal individuen tracken en te gelde maken. Deze technologieën horen niet thuis in apps voor kinderen", aldus Jeffrey Chester van het Center for Digital Democracy.

Het gaat om 42 games van Disney die in samenwerking met Kochava, Upsight en Unity zijn gebouwd:

• AvengersNet • Disney Gif                  • DuckTales: Remastered            • Beauty and the Beast

• Disney Jigsaw Puzzle!                       • Frozen Free Fall                        • Perfect Match

• Disney LOL                                  • Frozen Free Fall: Icy Shot               • Cars Lightening League

• Disney Princess: Story Theater   • Good Dinosaur Storybook Deluxe   • Club Penguin Island

• Disney Store Become                  • Inside Out Thought Bubbles            • Color by Disney

• Disney Story Central                    • Maleficent Free Fall                         • Disney Color and Play

• Disney's Magic Timer by Oral-B   • Miles from Tomorrowland: Missions • Disney Crossy Road

• Disney Princess: Charmed Adventures   • Moana Island Life                 • Disney Dream Treats

• Dodo Pop • Olaf's Adventures      • Disney Emoji Blitz                             • Disney Build It Frozen

• Palace Pets in Whisker Haven     • The Lion Guard                                 • Toy Story: Story Theater

• Zootopia Crime Files: Hidden Object  • Sofia the First Color and Play     • Temple Run: Oz

• Where's My Mickey?                     • Sofia the First Secret Library            • Temple Run: Brave

• Where's My Water? 2                    • Star Wars: Puzzle DroidsTM             • Where's My Water?

• Where's My Water? Lite/Where's My Water? Free                              • Star WarsTM: Commander

 

Het gaat zowel om de Android- en iOS-apps waarvan sommige games tussen de 100 en 500 miljoen keer zijn geïnstalleerd.

Disney zegt overigens dat de aanklacht pure misleiding is en dat het de rechtszaak gaat aanvechten. "Disney geeft een robuust COPPA compliance-programma en wij hebben strikte dataverzamelings-policy voor Disney-apps voor kinderen en hun families. De klacht is gebaseerd op een fundamenteel onbegrip van de COPPA-principes en wij kijken ernaar uit deze actie aan te vechten voor de rechter," liet Disney weten in een verklaring.

Alles bij de bron; WebWereld