Internet en Telecom

De digitale portemonnee Key Ring heeft door een open database de gegevens van miljoenen gebruikers gelekt, waaronder gescande identiteitsbewijzen en creditcards. Key Ring biedt naar eigen zeggen een vervanging voor de fysieke portemonnee, zodat gebruikers al hun klantenpasjes digitaal kunnen opslaan. Dat melden onderzoekers Noam Rotem en Ran Locar van vpnMentor.

Gebruikers kunnen hun bonuskaarten, klantenpasjes en andere loyaliteitskaarten scannen en in de app opslaan. Veel gebruikers gebruiken de app ook om kopieën van hun identiteitsbewijs, rijbewijs en creditcards op te slaan. Een verkeerd ingestelde Amazon Web Services (AWS) S3-bucket zorgde ervoor dat al deze geüploade scans voor iedereen op internet toegankelijk waren.

Key Ring claimt meer dan 14 miljoen gebruikers te hebben en voor de opslag van 60 miljoen gescande kaarten te worden gebruikt. In de database werden meer dan 44 miljoen afbeeldingen van gescande pasjes aangetroffen.

Key Ring werkt daarnaast ook als een marketingplatform voor grote Amerikaanse merken, zoals Mattel, Walmart en Footlocker. In de S3-bucket werden ook CSV-bestanden aangetroffen met abonnementslijsten en rapportages van deze bedrijven. De lijsten zouden de persoonlijke identificeerbare informatie van miljoenen mensen bevatten, zoals naam, e-mailadres, geboortedatum en adresgegevens. 

Alles bij de bron; Security

Facebook deelt in de Verenigde Staten locatiegegevens, die het bedrijf middels zijn apps verzamelt, met onderzoekers. De wetenschappers geven verwerkte data vervolgens door aan Amerikaanse steden en staten, zodat die de effectiviteit van coronamaatregelen kunnen monitoren.

Onderzoekers van verschillende universiteiten zeggen dat de data zijn gedeeld met de stad New York en de staten Massachusetts en Californië. De verzamelde gegevens zijn gebaseerd op gps-informatie.

Facebook en de wetenschappers stellen dat de data meerdere keren gebundeld worden en dat de overheden geen directe toegang krijgen tot de ruwe locatiegegevens. Facebook-directeur Mark Zuckerberg zei in maart dat hij niet zou overwegen om locatiegegevens direct aan overheden te overhandigen.

Alles bij de bron; NU

Twitter meldt 'onlangs te hebben ontdekt' dat de manier waarop Mozilla Firefox gegevens van Twitter in de cache opslaat tot de onbedoelde opslag van niet-openbare gegevens kan leiden. Op deze manier kunnen privégegevens zoals informatie uit direct messages op straat komen te liggen, bijvoorbeeld als een Twitter-gebruiker heeft ingelogd op een systeem met Firefox van een derde. Ook zijn er malwaretools die de cache van browsers kunnen doorspitten.

De dienst heeft wijzigingen doorgevoerd om te voorkomen dat de persoonlijke gegevens in de cache van Mozilla's browser belanden. Hoe dan ook is de retentietijd van de cache van Firefox zeven dagen, zodat na die periode gegevens verwijderd worden. Bij Chrome, Safari en andere browsers speelde dit probleem niet, volgens Twitter.

Gebruikers van Firefox kunnen hun cache handmatig legen via Opties, Privacy & Beveiliging, Cookies en websitegegevens en vervolgende de gegevens bij Gebufferde webinhoud wissen.

Alles bij de bron; Tweakers

Deze week publiceerde de taskforce onder leiding van minister van Telecom Philippe De Backer een persbericht waaruit bleek dat de Belgen 79 procent van de tijd binnen hun eigen gemeente blijven. Waarmee men eigenlijk wilde zeggen dat de Belg zich vrij goed houdt aan de ‘blijf in uw kot’-opdracht.

Maar hoe kan die taskforce dat nu weten? Hij werkt voor die cijfers samen met telecomoperatoren, die geaggregeerde en dus anonieme gegevens verstrekken. Maar hebben u en ik hiermee ingestemd? Mag onze privacy over hoe en waar wij ons bevinden, zomaar te grabbel gegooid worden in een crisis?

Matthias Dobbelaere-Welvaert van de privacywaakhond ‘The Ministry of Privacy’ maakt hier toch een aantal kanttekeningen bij. Dat zulke data via een privépartner bij de overheid komt is al een eerste zorg. ‘We moeten echter ook de overheid zelf wantrouwen,’ zegt Dobbelare-Welvaert, ‘want eenmaal we ons op een hellend vlak bevinden waar een overheid proeft van het samenbrengen van zulke gegevens, bestaat de kans dat nieuwe wetgeving meer macht aan de overheid zal geven.’

Bron; deDoorbraak

Google deelt de geanonimiseerde locatiedata van gebruikers uit 131 landen, waaronder Nederland, om inzicht te geven in hoeverre mensen thuisblijven tijdens de uitbraak van het coronavirus. Met de data kunnen overheden en onderzoekers een beter beeld krijgen van plekken waar het te druk is.

Google gebruikt hiervoor samengestelde data op basis van de locatiegeschiedenis van gebruikers. Gebruikers kunnen deze locatiegeschiedenis zelf aan- en uitzetten. Deze locatiedata worden ook al gebruikt voor Google Maps, om aan te kunnen geven op welke plekken het druk is. 

Vanaf vrijdag zijn Googles eerste mobiliteitsrapporten beschikbaar. Daarin is landelijk en per provincie in kaart gebracht hoe druk het is in winkels, recreatiegebieden, supermarkten, apotheken, parken, werkplekken en rond woningen. De drukte op deze locaties wordt afgezet tegen de gemiddelde drukte in januari.

De Nederlandse overheid onderzoekt op dit moment of telecomgegevens van mobiele telefoons een bijdragen kunnen leveren in de strijd tegen het coronavirus. Providers KPN en VodafoneZiggo lieten eerder al aan NU.nl weten in principe open te staan voor het delen van gegevens. De Autoriteit Persoonsgegevens (AP) meldde woensdag echter dat telecomproviders de gegevens van hun klanten volgens de huidige telecom- en privacywet niet met de overheid mogen delen. 

Locatiegegevens kunnen veel prijsgeven over iemands persoonlijke levenssfeer: niet alleen over waar iemand woont, maar ook over bijvoorbeeld bezoekjes aan medische of religieuze instellingen. "Het anoniem maken van dit soort gegevens kan niet, omdat dat nooit onomkeerbaar is", merkt de AP daarbij op.

"Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort."

Alles bij de bron; NU

Twee jaar geleden lanceerde internetbedrijf Cloudflare een eigen gratis dns-dienst met de naam 1.1.1.1 die claimde de privacy van gebruikers voorop te stellen. Cloudflare heeft accountancybedrijf KPMG de gemaakte privacyclaims laten onderzoeken en het onderzoeksrapport is nu openbaar gemaakt (pdf).

"We wisten dat er sceptici zouden zijn. Veel mensen denken dat als ze niet voor een product betalen ze het product zijn. We vinden dat dit niet zo hoeft te zijn. Daarom hebben we een accountancybedrijf ingeschakeld om de privacybeloftes van onze 1.1.1.1-server te onderzoeken", zegt John Graham-Cumming van Cloudflare in een blogposting.

Het onderzoeksrapport van KPMG laat weten dat de dns-dienst van 1 februari 2019 tot 31 oktober 2019 aan de gestelde privacybeloftes voldeed. Zo werden dns-gegevens geanonimiseerd en worden logbestanden verwijderd. Dit gebeurt echter binnen 25 uur en niet 24 uur zoals Cloudflare aangaf. 

In een verklaring stelt het internetbedrijf dat dit voor al het verkeer wordt gedaan dat Cloudflare verwerkt. De tijdelijk opgeslagen gegevens worden gebruikt voor het verhelpen van problemen en voorkomen van dos-aanvallen. Daarop heeft Cloudflare besloten om de privacybelofte aan te passen zodat de opslag van deze gegevens wordt vermeld.

Alles bij de bron; Security

Drie procent van de Nederlanders had vorig jaar thuis geen internet, mede vanwege zorgen over veiligheid en privacy, zo stelt het Centraal Bureau voor de Statistiek. Vijf jaar eerder had nog zeven procent thuis geen internet. Het gaat in totaal om zo'n 453.000 mensen.

Er zijn verschillende redenen waarom mensen thuis geen internet hebben. 66 procent vond het niet zinvol. Een gebrek aan kennis of vaardigheden werd door 39 procent genoemd. Bij 11 procent speelde bezorgdheid over privacy en veiligheid een rol om geen internetabonnement te nemen, aldus het CBS.  

De grootste groep die thuis geen internet heeft was 75 jaar of ouder (66 procent), gevolgd door de groep 65 tot 75 jaar met 23 procent. 

Alles bij de bron; Security

We maken dezer dagen massaal gebruik van de app Houseparty. Ontzettend leuk om met je vrienden te doen, maar een gigantisch drama voor je privacy. Althans, dat is wat experts nu naar buiten brengen.

De applicatie gaat er namelijk flink met je data vandoor en niet alleen wanneer je deze geopend hebt. Houseparty wordt op dit moment “een Trojaans Paard voor privacy” genoemd. 

Volgens Digital Privacy Expert Ray Walsh moeten zij zich ervan bewust zijn dat de applicatie “een verontrustende hoeveelheid persoonlijke informatie” verzamelt. Ray laat weten dat het ook om geolocatie gaat, waarbij Houseparty theoretisch gezien zijn gebruikers op de voet kan volgen.

Eerder werd al bekend dat regeringen gebruik maken van locatiedata vanwege COVID-19. Walsh is bang dat overheden dit dus ook zullen doen met de vele data die Houseparty verzameld heeft.

Gehan Gunasekara, professor commerciële rechten aan de Universiteit van Auckland, laat tegenover Radio New Zealand weten dat Houseparty een Trojaans Paard is op het gebied van privacy. “De app is in de mogelijkheid om iedere stap die je zet in de gaten te houden”, zo laat hij weten. Sterker nog: door het downloaden en het gebruiken van de app, geven we de ontwikkelaars toegang tot heel veel informatie. Waar je precies bent, met wie je contact hebt, hoevaak je contact hebt enzovoorts.

Op Twitter zijn er veel gebruikers die opeens verband leggen tussen het gebruik van Houseparty en veiligheid op het internet. Zo komen er verschillende meldingen binnen over het feit dat accounts gehackt zijn, nadat ze aan de slag gingen met de app. Denk hierbij aan accounts op PayPal, Netflix, Instagram, Spotify en in sommige gevallen zelfs apps van banken.

Er is een manier om Houseparty veiliger te gebruiken. Een manier om ervoor te zorgen dat de applicatie niet zoveel informatie binnen hengelt. Je kunt bijvoorbeeld je locatie-tracking uitzetten voor de applicatie of het gesprek waarin je zit vergrendelen. Maak dus gebruik van de prive-chat.

Het allerbeste advies dat gegeven kan worden is: maak geen gebruik van Houseparty. Het is misschien ontzettend leuk, maar vraag jezelf af of je het allemaal waard vindt.

Alles bij de bron; Want