Databeveiliging & Dataverlies

Wereldwijd gingen miljoenen mensen 2011 in met de nieuwste technologiegadgets en hightech apparaten, zoals de meest innovatieve smartphones, de platste tablets en de snelste PC/Mac-laptops op de markt. Veel consumenten vergeten echter de nodige stappen te ondernemen om zichzelf te beschermen tegen de gevaren van cybercriminaliteit die op de loer liggen bij hun nieuwste hightech speeltjes en gadgets.

Computer- en cybercriminaliteit is volgens de meest recente statistieken met ruim 22% toegenomen. McAfee voorspelt voor 2011 een toename in mobiele, sociale media en PC-gebaseerde dreigingen. Cybercriminelen ontdekken hier nieuwe manieren om schade aan te richten via allerlei soorten internetverbonden apparatuur. Miljoenen eigenaren van nieuwe apparaten dreigen gemakkelijke slachtoffers te worden, tenzij ze proactieve maatregelen nemen om hun veiligheid te garanderen. Hieronder wat verkortte tips van McAfee;

Bedenk dat het aantal tegen mobiele telefoons gerichte dreigingen toeneemt, wees zeer voorzichtig met het opslaan, bewaren of bewerken van persoonlijke gegevens op uw smartphone of andere apparatuur.

Onthoud dat spel- en entertainmentapparatuur nu internetverbonden is en bieden cybercriminele een nieuwe, andere toegang tot het huishouden.

Gebruik technologieën om informatie op USB-sticks te beschermen zoals encryptie van gegevens.

Installeer beveiligingssoftware om draagbare harde schijven te beschermen en laat dergelijke apparatuur nooit onbeheerd achter. 

Lees alles bij de bron; beveiligingswereld

Het ministerie van Veiligheid en Justitie is niet van plan een ‘do not track’-voorziening aan te bieden aan Nederlanders. Het aanbieden van de mogelijkheid je uit te schrijven voor gerichte advertenties op internet is volgens staatssecretaris Fred Teeven onmogelijk en niet wenselijk.

Adverteerders kunnen via activiteiten van internetters een soort profiel aanmaken, ook worden gegevens over de software en hardware van die persoon gebruikt om bepaalde advertenties relevanter te maken.

Dit blijkt uit zijn antwoorden op vragen uit de tweede kamer van het SP lid Gesthuizen

  1. Bent u bekend met het fenomeen “device fingerprinting”?
  2. Bent u op de hoogte van de extreme wens van internetbedrijven om het internetgedrag van internetgebruikers te bestuderen, ondermeer door ook de karakteristieken van de door hen gebruikte apparatuur te analyseren teneinde gericht advertenties op hen los te kunnen laten? 

Acht u dit wenselijk?

Antwoord op vragen 1 en 2
Ik ben bekend met de fenomenen “device fingerprinting” en “behavioural advertising”. Internetten kan tot gevolg hebben dat bedrijven dit internetgebruik waarnemen, gegevens verzamelen, daar conclusies aan verbinden en vervolgens gebruik maken van die informatie. Zo lang bedrijven hierbij handelen in overeenstemming met de wet, acht ik dit niet onwenselijk.

Lees alles bij de bronnen; nu & ikregeer

Op tweakers de achtergronden van haar vragen;

Gesthuizen stelde haar vragen nadat The Wall Street Journal het principe van 'device fingerprinting' behandelde. Daarbij krijgen apparaten op basis van eigenschappen en instellingen, zoals de ingestelde tijd, ondersteunde lettertypen en geïnstalleerde plugins, een unieke id toegewezen. Daarmee kunnen gebruikers worden gevolgd zodat er interesseprofielen samengesteld kunnen worden.

Naar schatting zijn de eigenschappen van 91 procent van de apparaten uniek genoeg voor device fingerprinting. De techniek wordt beschouwd als ingrijpender dan tracking-cookies, omdat cookies kunnen worden verwijderd, terwijl fingerprinting moeilijker te omzeilen is.

Ondanks dat Nederlanders van alle Europeanen hun computers het meest te hebben beveiligd met speciale software (96 procent) blijkt dat in de periode medio 2009 - medio 2010 gemiddeld 6 procent last heeft gehad van misbruik van persoonlijke informatie en privacyschendingen. Dit is een van de hoogste percentages in Europa, waar gemiddeld 4 procent daar last van had. Dit blijkt uit cijfers van het Europees bureau voor de statistiek Eurostat, die maandag werden gepubliceerd.

Lees meer over dit onderzoek bij de volgende bronnen; automatiseringsgids, webwereld, blog & tweakers

Van iedereen worden talloze gegevens opgeslagen in databases. Je naam en adres staan in de gemeentelijke basisadministratie. Wat je lichamelijk of psychisch mankeert en welke medicijnen je daarvoor slikt, staat in het elektronisch patiëntendossier. Waar je in- en uitcheckt met de OV-chipkaart is opgeslagen in de centrale database van Trans Link Systems, de verenigde vervoersbedrijven. Dit zijn slechts enkele voorbeelden; de gemiddelde persoon staat in zo’n 250 tot 500 digitale databestanden. 

Er blijkt zoveel mis met de gegevens, de beveiliging en het inzage- en correctierecht van de burger dat wij pleiten voor structureel toezicht op het ontwerp van databases bij de overheid en het bedrijfsleven. In de gedigitaliseerde dossiers van de jeugdgezondheidszorg bijvoorbeeld is ruimte voor meer dan 1.000 gegevens over een kind en zijn sociale omgeving. Met statistische modellen kunnen die gegevens worden doorzocht om te bepalen welk kind een ‘mogelijk probleemkind’ is. Zo’n kind krijgt een bijbehorende classificatie.

We staan allemaal in honderden databases geregistreerd en dat worden er alleen maar meer. Maar databases brengen allerlei soorten problemen met zich mee, waardoor ze een veelkoppig monster lijken. Door dit databeest te temmen, zorgen we dat de OV-chipkaart niet ontspoort en het elektronisch patiëntendossier niet besmet raakt door uitgewisselde zorgpassen. Omdat er veel op het spel staat, pleiten we voor structureel toezicht op het gebruik van databases.

Lees dit bijzonder interessante artikel in haar geheel bij de bron; rathenau

Het rapport 'Databases. Over ICT-beloftes, informatiehonger en digitale autonomie' is hier als PDF te vinden

De gratis online datingsite Plenty of Fish is de privégegevens van 28 miljoen leden verloren, zo heeft de oprichter van de site laten weten. Eén of meerdere aanvallers maakten gebruikersnamen, adresgegevens, telefoonnummers, echte namen, e-mailadressen en wachtwoorden in platte tekst buit. Mogelijk is ook PayPal informatie en andere gegevens gestolen, maar dat is op dit moment onduidelijk.

Lees alles bij de bron; security

Geotagging is het koppelen van de geografische locatie aan een foto. Er verschijnen steeds meer diensten die de locatie van gebruikers kunnen vastleggen en delen.

Microsofts privacy officer Brendon Lynch adviseert internetgebruikers verder om geen GPS-coördinaten in Tweets te plaatsen of op blogs of sociale netwerksites te zetten. Ook moeten gebruikers niet vanuit huis op locatiegebaseerde sociale netwerksites inloggen. "Sterker nog, het is beter om geotagging uit te schakelen, tenzij je het echt nodig hebt"

Lees alles bij de bron; security

De Zweedse internetprovider Bahnhof, die Wikileaks host, gaat binnenkort al het inkomende en uitgaande verkeer van haar klanten door een versleutelde VPN-verbinding leiden. De internetprovider doet dat omdat zij het niet eens is met de aankomende Zweedse bewaarplicht voor internetverkeer.

Omdat Bahnhof door de versleutelde verbindingen zelf ook niet weet wat de klanten doen, is het loggen van verkeer onmogelijk. Het is daardoor voor wetshandhavers ook niet mogelijk om informatie op te vragen over de activiteiten van gebruikers die klant zijn bij Bahnhof.

Lees alles bij de bron; webwereld

Britse radiozendamateurs slaan alarm nu blijkt dat de gegevens van credit cards en paspoorten met rfid-chip met het grootste gemak draadloos kunnen worden uitgelezen. Ook de EMV-chip zou gevaar lopen. In Nederland zijn ook credit cards en bankkaarten met rfid chips in omloop, al zijn het er (nog) niet veel. Visa ontwikkelde zo’n kaart voor Heineken. Maar de EMV-chip, wordt in Europa steeds meer gebruikt.

Rfid-chips op credit cards zenden zelf geen signaal uit, maar ze reageren wel op radiogolven van de kaartlezer en sturen vervolgens de energie terug in de vorm van een code. En die techniek blijkt nu uiterst gevoelig voor fraude. Britse radiozendamateurs waarschuwen dat er andere frequenties moeten worden gebruikt voor het uitlezen van van credit cards met rfid chip.

Al enkele weken circuleert een opmerkelijke video op internet, waarin de Amerikaanse beveiligingsexpert Walt Augustinowicz met een laptop en een draadloze kaartlezer door de straten van Memphis loopt. Binnen een minuut heeft hij de gegevens van credit cards met rfid-chip op zijn notebook staan, simpelweg door die heel even in de buurt van een broekzak of tas te houden. Amerikaanse banken nemen de dreiging blijkbaar serieus. Ze verstrekken al speciale portemonnees die ervoor zorgen dat de gegevens niet uit te lezen zijn.

Inpakken in Aluminiumfolie is ook een (goedkope) mogelijkheid.

Lees alles bij de bron; webwereld

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha