De invloed op onze maatschappij van internetreuzen zoals Facebook en YouTube wordt almaar meer ter discussie gesteld. Maar het publieke debat richt zich nog te weinig op de structurele tekortkoming van de online economie, namelijk het gebrek aan controle van gebruikers over hun eigen data. Dat model moeten we dringend herzien.

Met de intrede van het nieuwe millennium veranderde onze digitale communicatie naar een gecentraliseerd systeem waarbij het bewaren en uitwisselen van informatie plaatsvindt op de servers en platformen van een handvol technologiebedrijven. Op zichzelf hoeft centralisatie geen probleem te zijn. Soms wil je als gebruiker gewoon de meest gemakkelijke en betrouwbare optie. De situatie verandert echter wanneer we niet meer kunnen kiezen welk platform we gebruiken, zoals in het geval van socialenetwerksites als Facebook.

De huidige marktleiders doen er alles aan om hun monopolie te behouden en de introductie van nieuwe platformen te verhinderen. Van netwerk veranderen is zo goed als onmogelijk aangezien we onze berichten, foto’s en contacten niet kunnen meenemen naar een ander platform. Niet alleen hebben we geen controle over onze eigen data, ook communicatie van het ene netwerk naar het andere is uitgesloten. Eigenlijk is dat oneerlijke concurrentie.

Om die scheefgegroeide machtsverhouding recht te trekken, moeten we onze data terugeisen. Samen met internetpionier Tim Berners-Lee werk ik aan digitale datakluizen die het mogelijk zullen maken om onze gegevens op een veilige manier te bewaren en informatie te delen met contacten die niet op hetzelfde platform zitten. De kern van de zaak wordt uiteindelijk niet veroorzaakt door een enkel sociaal netwerk, maar door de hypercentralisatie van gegevens en gebruikers, en bijgevolg van macht. De eerste stap naar een oplossing is om elk individu de controle te geven over zijn of haar eigen gegevens, bijvoorbeeld door met persoonlijke datakluizen te werken.

Alles bij de bron; NRC


 

Promo.com, een bedrijf waar gebruikers online allerlei soorten marketingvideo's en advertenties kunnen maken, heeft de privégegevens van vijftien miljoen mensen gelekt. Het gaat om namen, e-mailadressen, ip-adressen, geolocatie, geslacht en gesalte sha-256 wachtwoordhashes. De gestolen data werd vervolgens via internet openbaar gemaakt. 

Alles bij de bron; Security


 

Twitter is de afgelopen jaren meerdere keren gewaarschuwd over het monitoren van de grote groep medewerkers die toegang tot accounts van gebruikers heeft, zo meldt persbureau Bloomberg op basis van meerdere voormalige medewerkers.

Aanvallers wisten onlangs toegang te krijgen tot de interne supporttools waarmee Twittermedewerkers de e-mailadressen van gebruikers kunnen aanpassen, alsmede tweefactorauthenticatie uitschakelen. Op deze manier werden tientallen geverifieerde accounts van prominenten en bedrijven gekaapt.

Twitter heeft vijftienhonderd medewerkers in dienst die accounts kunnen resetten, helpen bij gekaapte accounts en reageren op content die in strijd met de regels van Twitter is. Naast medewerkers van Twitter zelf gaat het ook om extern ingehuurde krachten.

Die zouden zelfs nephelpdeskverzoeken hebben gedaan om informatie over de accounts van bekendheden te bekijken. Bij de recente aanval zouden de aanvallers tenminste één medewerker via de telefoon hebben benaderd waarbij ze de inloggegevens voor de interne supporttools wisten te bemachtigen, zo stellen personen die met het onderzoek bekend zijn, meldt Bloomberg.

Volgens de voormalige Twittermedewerkers treuzelde het Twittermanagement geregeld met het doorvoeren van monitoringcontrols en ook het toezicht op het eigen personeel en externe krachten schoot te kort, waardoor er een omgeving ontstond waar teveel mensen toegang tot te krachtige tools hadden, aldus de voormalige medewerkers. Het Twitterpersoneel zou daarnaast manieren hebben gevonden om de basale monitoringssystemen te omzeilen en zo informatie over ex-partners, politici, merken en bekendheden op te vragen.

Het grasduinen in andermans accounts werd door het Twittermanagement niet als een groot beveiligingsprobleem gezien, zelfs niet toen het aantal externe krachten dat zich ging bezighouden met supporttaken toenam, merken de ex-medewerkers verder op.

Alles bij de bron; Security


 

Phaedra Tyteca schrok zich een bult toen ze haar zoontje Milo (3) plots op de website van AliExpress zag staan. De Aziatische webwinkel gebruikte zonder toestemming een foto van de Instagrampagina van mama Phaedra. "Het is een foto van Milo zijn eerste schooldag", zegt ze. AliExpress gebruikt de foto van haar Instagramaccount om de rugzak, die voor de voeten van de kleine Milo staat, te verkopen. 

"De foto die ik nam staat al meer dan een jaar op mijn Instagrampagina. Ik heb nooit de toestemming gegeven om die foto te gebruiken." Tyteca is van plan om iets voorzichtiger te zijn op sociale media. "Ik denk erover na om mijn Instagramprofiel op privé te zetten. Zo bescherm ik de privacy van mijn zoontje wat meer." 

Alles bij de bron; VRTNieuws


 

Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.

Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven. 

Alles bij de bron; Security


 

Om de transparantie richting de inwoners te verhogen, plaatsen veel gemeenten de declaraties van het college op de gemeentesite. Zo ook het college van Bloemendaal. Alleen bevatten die gepubliceerde declaraties tot voor kort allerlei persoonlijke gegevens waaronder adressen, bankgegevens, kentekens en ov-chipkaartnummers. De oudste declaraties kwamen ruim twee jaar geleden online. 

De gemeente bevestigt het datalek, maar heeft het niet gemeld bij de Autoriteit Persoonsgegevens. De persoonsgegevens zijn inmiddels verwijderd uit de declaraties.

Alles bij de bron; NHD


 

Door Magister, het leerlingvolgsysteem dat op bijna 80 procent van de middelbare scholen wordt gebruikt, weten je ouders precies wanneer je afwezig was bij een les, wat je cijfers zijn, wanneer je een nieuw cijfer hebt en zelfs wanneer je een ‘persoonlijke afspraak’ hebt. ‘We worden eigenlijk een soort bol.com-pakketjes”, zegt Menno Adelaar (14), „Ze weten alles van je. Je kunt niet nog even naar een vriend zonder dat je dat thuis moet uitleggen."

Zíjn ouders gaan er goed mee om, vindt hij. Ze hebben hun meldingen uitstaan, zodat niet elk cijfer direct op hun mobiel verschijnt. „Dat willen ze van mij horen”, zegt Menno. „Maar ik heb ook mensen in de klas die thuiskomen en van hun ouders horen wat hun cijfer is.”

Magister was al volop in gebruik voor het gebruik van ict door scholen vanwege de coronacrisis een enorme vlucht nam. Wat vinden leerlingen eigenlijk van deze en andere technologie in de klas? 

Technologie kán helpen het onderwijs beter en efficiënter te maken, vinden ze. Maar er zijn ook schaduwzijden, waar niet altijd goed over wordt nagedacht.

Die nadelen springen het meest in het oog bij Magister. „Je cijfergemiddelden worden automatisch uitgerekend”, zegt Menno, die zijn telefoon erbij pakt om de app te laten zien. „Kijk, en dan komen er pijltjes: omhoog als het stijgt, omlaag als het daalt. Als je een onvoldoende staat, dan is het cijfer rood en dikgedrukt.”

„Dat is best demotiverend”, zegt Nienke Luijckx (16)  onlangs begonnen als voorzitter van scholierencomité LAKS. Menno: „Je kunt ook een gele kaart krijgen van een docent. Dat krijg jij niet te zien, alleen je ouders, als je onder de 16 bent.”

De school van Ella Slot (15) gebruikt  Magister alleen voor de invoer van cijfers, voor het rooster is er een andere app. Ouders zien alleen cijfers en afwezigheid. „Bij mij is het dus minder ingrijpend.” Menno: „Ik ken ook mensen die een stuk of vier apps moeten downloaden.”

Nienke: „Bij andere leerlingvolgsystemen zie je zelfs met grafiekjes je cijfergemiddelde omhoog en naar beneden gaan.” Bij Ella laten docenten soms de statistieken per leerling zien op het bord. Menno herkent dat. Als je een opdracht slecht maakt, vertelt hij, krijg je een rood blokje, een beetje goed is oranje, goed is groen. „En dat laat de docent allemaal zien op het digibord, met de naam erbij.” Bij LAKS krijgen ze daar klachten over, zegt Nienke. „Zo van: ‘Mijn docent laat alle cijfers het hele uur op het bord staan. Mag dat?’

Doordat je zo vaak op Magister moet kijken, krijg je het gevoel continu met school bezig te zijn, zeggen ze. Menno: „Of het huiswerk komt pas om tien uur ‘s avonds op Magister. Dan kijk je voor het slapengaan en zie je: o, ik had dat nog moeten maken.”

Uit een enquête van het LAKS onder 510 scholieren kwam naar voren dat 98 procent mailtjes buiten schooltijd ontvangt over school. De meeste gaan over aanpassing van het huiswerk voor de volgende dag of die daarna. „Dat achtervolgt je”, zegt Nienke. 

Alles bij de bron; NRC


 

De ACM gaat per 1 juli 2021 telecomproviders op termijn verplichten om locatiegegevens op basis van smartphones mee te sturen bij oproepen naar 112. Dat meldt de autoriteit in zijn nieuwe beleidsregels. Momenteel is het al verplicht om locatiegegevens op basis van zendmasten te versturen bij een oproep naar 112, zoals staat vermeld in artikel 11.10 van de Telecomwet.

'Sinds enige tijd' is het echter ook mogelijk om locatiegegevens mee te versturen die niet gebaseerd zijn op zendmasten, maar afkomstig zijn uit de telefoon van de gebruiker. Volgens de autoriteit zal dat 'naar verwachting' op termijn in artikel 11.10 van de Telecomwet verwerkt worden. "Er is volgens de ACM echter geen reden om deze implementatie af te wachten", meldt de autoriteit.

...De markttoezichthouder spreekt hierbij over 'Advanced Mobile Location', een opensourcetechnologie waarmee een smartphone bij een noodoproep automatisch en in realtime zijn precieze locatie doorgeeft. AML wordt alleen aangezet tijdens het maken van een noodoproep.

Ook meldt de ACM dat telecomproviders 'verplicht zijn om de naam en adres-, postcode- en woonplaatsgegevens van abonnees' te verstrekken bij een noodoproep. Dit is echter al langer verplicht in de Telecomwet. Eerder dit jaar stelde de toezichthouder al dat 112 ook 'bereikbaar moet zijn via opkomende technologieën'.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha