De slimme deurbel Ring krijgt een aantal extra beveiligingsfuncties om de privacy van gebruikers beter te beschermen. Bestaande bellen zijn op te waarderen door de nieuwe versie van de app te installeren.
Er waren zorgen ontstaan over de Ring omdat de data niet goed versleuteld zou worden. Ook waren niet alle Amerikanen blij met de afspraak die de fabrikant met de politie had gemaakt om beelden te delen van mensen die aanbelden. In het nieuwe ‘control center’ van de app is in te stellen of men wel of niet wil dat beelden naar de politie worden doorgestuurd. Verder is tweetrapsverificatie ingevoerd om het anderen dan de bewoner moeilijker te maken om mee te kijken naar wie voor de deur staat.
Alles bij de bron; BeveilNieuws
Via het twitteraccount @hindsightfiles zijn deze week nieuwe documenten van Cambridge Analytica gelekt. De meer dan 100.000 documenten geven een beeld van de wijze waarop het bedrijf in 68 landen, waaronder de VS, Brazilië, Oekraïne en het Verenigd Koninkrijk, de verkiezingen op ‘industriële schaal’ heeft beïnvloed.
Nog niet alle documenten zijn gepubliceerd, het grootste deel zal de komende maanden nog volgen. Volgens Brittany Kaiser, een voormalig medewerker van Cambridge Analytica die ook meewerkte aan de Netflix documentaire The Great Hack, tonen de documenten hoe veiligheidsdiensten, comerciële bedrijven en politieke campagnes mensen manipuleren en beïnvloeden. De documenten bevatten ook mailconversaties tussen politieke donoren, waarin strategieën besproken worden om de herkomst van donaties te verduisteren.
Bron; Sargasso [zie ook dit artikel op the Guardian]
Patiënten die geopereerd moeten worden in het AZ in Herentals zullen vanaf maandag beter gevolgd kunnen worden dankzij een nieuw digitaal systeem met een polsband voorzien van een chip. Via sensoren in het hele ziekenhuis kan de patiënt gevolgd worden.
"Elke patiënt krijgt een uniek nummer en symbool toegewezen. Die verschijnen op schermen in het ziekenhuis en zo weten ook zij waar hun patiënt is." Het is ook de bedoeling om in de toekomst die informatie via een app te verspreiden, zodat mensen die ook buiten het ziekenhuis kunnen oproepen.
Alles bij de bron; VRT
Donderdag plaatste een Nederlandse Reddit-gebruiker een bericht waarin hij laat zien dat hij willekeurige camerabeelden te zien krijgt op zijn Google Nest Hub als hij de stream van zijn Xiaomi-beveiligingscamera wil weergeven. Zo zag hij onder meer een slapende baby. De gebruiker benadrukte zowel de camera als de Nest Hub nieuw aangeschaft te hebben. Voor zover bekend is het verschijnen van willekeurige beelden alleen gemeld op de Nest Hub in combinatie met de desbetreffende Xiaomi-camera.
Google heeft tegenover Android Police bevestigd op de hoogte te zijn van het probleem en zegt dat alle integraties van Xiaomi Mi Home-apparaten met Google tijdelijk zijn stopgezet, in afwachting van een oplossing. Google werkt samen met Xiaomi aan een fix.
Alles bij de bron; Tweakers & NU.
Een Spaans bedrijf ontwikkelt vanaf 2009 software die de stemming op sociale media kan beïnvloeden. Als Rusland het te pakken krijgt, blijkt het een machtig wapen te zijn.
Het begon allemaal in 2009, zegt ‘Carlos’. Dat jaar is ook het jaar van de digitale omwenteling: mensen gaan sociale media gebruiken. Twitter wordt in Europa ontdekt, video’s delen op YouTube begint aan een opmars en Facebook maakt voor het eerst winst. Daarmee verandert het internetgebruik: persoonlijker, meer delen, meer via smartphones. Carlos en Julio horen dat sociale media hun klanten ook confronteren met nieuwe obstakels: klachten via sociale media kunnen het sentiment over een bedrijf razendsnel kantelen.
Julio: ‘Bedrijven werden bijvoorbeeld afgeperst door personen die er nooit waren geweest maar wel een slechte recensie achterlieten. In ruil voor gratis diensten konden ze de klacht verwijderen.’ Kunnen Carlos en Julio iets bedenken hiertegen?
Ze vragen in 2009 de specialisten die bij hen werken: data-analisten en software-ontwikkelaars. Kunnen die software maken die signaleert wanneer een online-storm opsteekt die schadelijk is voor een bedrijf? En kunnen zij die storm vervolgens een bepaalde kant op duwen of zelfs onschadelijk maken?
Na maanden proberen, kennen de ontwikkelaars de grenzen. Daarna schrijven ze een eigen code die inzichtelijk maakt wanneer bedrijven last kunnen krijgen van negatieve publiciteit. Julio: ‘We noemden het Snap, Social Networks Analysis Platform.’ Snap kan drie dingen: een online-aanval detecteren, registreren hoe een bericht viraal wordt en een tegenaanval organiseren.
Een aanval detecteren is één, hem vervolgens onschadelijk maken is ingewikkelder. Wéér bestuderen ze de eigen code en werken twee ideeën uit. De eerste is om een negatieve tweet opvallend veel aandacht te geven met zogeheten bots – honderden nepaccounts die door één iemand worden bediend. Twitter en Facebook merken de opvallende aandacht van bots voor het onderwerp op, stellen vast dat sprake is van manipulatie en halen alle berichten – ook het origineel – weg. Julio grijnzend: ‘Heel doeltreffend.’
De tweede reactie is geraffineerder. Julio: ‘De aandacht wegblazen met een eigen, positieve tweet, die viral gaat.’ Het blijkt makkelijker dan gedacht. Als ze een bericht de juiste aandacht geven met een paar honderd accounts is het zo een halve dag trending. Julio: ‘Een plek in de top-10 van trending topics in Spanje kan al met driehonderd accounts.’
De Spanjaarden bouwen daarom een app die medewerkers van een bedrijf op hun telefoon zetten. Met die app geven ze Snap toegang tot hun Twitteraccount: als hun werkgever een Twitter-aanval wil inzetten, krijgen de medewerkers een melding en kunnen ze met één klik de gesuggereerde tweet plaatsen. De software bepaalt het juiste moment en registreert het effect. Medewerkers die vroeg opstaan en in de ochtend op sociale media actief zijn, krijgen meldingen ’s ochtends. Avondmensen in de avond. Alles om ervoor te zorgen dat de campagne zo authentiek mogelijk lijkt. Carlos: ‘Bij een bedrijf als Telefónica werken alleen al 1.500 personen in het callcenter. Als eenderde meedoet, heb je ruim voldoende mensen om op elk gewenst moment een boodschap trending te krijgen.’
In 2013 – na vier jaar analyseren, proberen, testen en bouwen – is Snap klaar voor gebruik. De eerste bedrijven melden zich en eind van dat jaar toont ook de Spaanse regering interesse....
Alles bij de bron; Volkskrant [long-read]
Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.
Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.
Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.
Alles bij de bron; Security
Sinds iOS 13 krijgen gebruikers gedetailleerdere meldingen over apps die locatiegegevens gebruiken. Sommige ontwikkelaars klagen dat er te veel waarschuwingen worden uitgestuurd door Apple. Het bedrijf reageert nu op de klachten....
....Heb je in eerste instantie toestemming gegeven, dan kun je je keuze bij de tweede melding nog wijzigen. Je krijgt dan een kaartje te zien met alle momenten waarop een app je locatie heeft opgevraagd. Vind je dat te vaak, dan wijzig je je instellingen. Overigens kon dit al via de Instellingen-app, maar werd er geen tweede melding vanuit Apple gestuurd. Een doel van Apple is om de locatietracking van gebruikers te beperken. Door ontwikkelaars voor het blok te zetten zet Apple daar druk op.
In iOS 13 voegt Apple enkele nieuwe privacyfuncties toe. Zo kun je nu ook éénmalig toestemming geven voor het gebruik van je locatie. Meer weten welke functies Apple heeft toegevoegd? Check dan ons iOS 13 en privacy-overzicht.
Alles bij de bron; ICulture
2019 is weer een recordjaar voor datalekken. Hellevoetsluis onderzoekt welke privacygevoelige gegevens in ambtenarenadviezen in te zien waren. Het is monnikenwerk.
RTL Nieuws stuitte afgelopen zomer op een lek in het raadsinformatiesysteem (RIS) van de gemeente. In dat systeem konden ambtenaren openbare adviezen, inclusief bijlagen zoals facturen of brieven, aan het college van B en W invoeren. 21.000 documenten stonden op openbaar en een deel daarvan bevatte privacygevoelige informatie. Het ging om namen, telefoonnummers, e-mail- en woonadressen en burgerservicenummers. Hoe groot de schade is, kan niemand op dat moment overzien.
De gemeente slaat groot alarm en doet melding van een datalek bij de Autoriteit Persoonsgegevens (AP). De Zuid-Hollandse gemeente met zo’n veertigduizend inwoners was daarmee een van de bijna 12.000 organisaties die in de eerste helft van dit jaar een datalek moest melden bij de AP. De privacywaakhond verwacht over 2019 24.000 meldingen, een stijging van 14 procent ten opzichte van een jaar eerder...
...Het vaststellen van de omvang en de ernst van het datalek is monnikenwerk, waarvan een half jaar na de melding het einde eindelijk in zicht is. Ambtenaren van de werkgroep spitten één voor één alle openbare adviezen uit 2017, 2018 en de eerste helft van 2019 door, en inventariseren welke privacygevoelige informatie ze bevatten en wat voor risico’s dat geeft.
Het onderzoek naar 2018 en de eerste helft van 2019 is inmiddels afgerond. Burgerservicenummers of paspoortnummers werden niet aangetroffen, bijzondere persoonsgegevens over gezondheid, religie of ras evenmin, concludeert Buis. Slechts in dertien gevallen schat de gemeente in dat de gelekte gegevens een hoog privacyrisico vormen...
...Het is niet uit te sluiten dat nog meer persoonsgegevens opduiken, in oudere documenten. „In 2001 gingen we heel anders om met het raadsinformatiesysteem dan we nu doen,” zegt Buis. Ook die getroffenen moeten geïnformeerd worden.
Extra onderzoek is dus nodig, maar de werkgroep hoeft niet 16,5 jaar Hellevoetsluise raadsgeschiedenis door te vlooien. Op basis van de onderzochte jaren en de resultaten van de steekproeven maakt de gemeente straks een inschatting hoe ver terug de zoektocht nog moet gaan.
Alles bij de bron; NRC
De Vlaamse ziekenfondsen zijn druk bezig hun websites in orde te maken met de privacywetgeving, blijkt uit een rondvraag van VRT NWS. In oktober berichtten we dat het privacybeleid van de meerderheid van de ziekenfondsen niet voldeed aan de wetgeving. Nu de Gegevensbeschermingsautoriteit een boete heeft opgelegd aan een andere website vanwege het cookiebeleid, doen we nogmaals een check...
...Zo geven het Onafhankelijk Ziekenfonds, de Christelijke Mutualiteiten en de Socialistische Mutualiteiten aan dat zij een extern bureau hebben ingeschakeld voor een inspectie op het gebied van privacy- en cookiewetgeving. De CM verwacht binnenkort al met deze adviezen aan de slag te kunnen: de andere ziekenfondsen zullen hun websites in 2020 geheel op orde maken.
Het Vlaams en Neutraal Ziekenfonds, één van de ziekenfondsen die de meeste cookies bij gebruikers plaatsten, verwijderde na de eerste berichtgeving van VRT NWS al een groot deel van deze cookies van de site. Algemeen Directeur Jürgen Constandt laat weten dat de website van VNZ nog voor de jaarwisseling zal voldoen aan de privacywetten.
Alles bij de bron; VRT
De website Jubel.be is veroordeeld voor het niet correct toepassen van de regels rond cookies op websites. Het is de eerste dergelijke veroordeling in ons land, maar volgens experten niet de laatste...
...Wat had de website dan precies verkeerd gedaan? In de eerste versie van de site werden cookies gebruikt zonder toestemming van de gebruiker. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist. Dat is een praktijk die vaak voorkomt, maar niet mag volgens de regels. Ook was de uitleg over het cookiebeleid niet in alle talen beschikbaar, stonden er fouten in en was die onvolledig. De site lijstte niet alle cookies op, omdat die ook door derde partijen geplaatst kunnen worden, bijvoorbeeld om statistieken bij te houden...
Volgens Magali Feys, advocate en oprichter van Acontrario, dat bedrijven adviseert rond IT en privacy, is dit een belangrijk precedent. 'Veel bedrijven hebben bijna twee jaar na de invoer van de GDPR-regels het gevoel dat er weinig controle is. Deze boete kan dus wel een wake up call zijn.'
Het bedrag van 15.000 euro noemt ze een 'speldenprik', en ze verwacht vooral grotere boetes. 'Nog veel belangrijker dan cookies is de bescherming van persoonlijke gegevens van gebruikers. Het privacybeleid is lang onduidelijk geweest, maar hoe meer tijd verstrijkt, hoe minder bedrijven het 'ik wist het niet'-argument kunnen gebruiken.'
Alles bij de bron; deTijd