Digitale Schandpaal

Vandaag gaat het niet over de kwetsbaarheden in het ontwerp die misbruikt worden door criminelen. Dit gaat over een nieuw fenomeen (in de zin dat het bestaan is bevestigd) en dan heb ik het over de beslissing van fabrikanten om bewust telefoons acties te laten uitvoeren, zonder gebruikers hiervan op de hoogte te stellen, die smartphones een stuk minder veilig maken.

Er zijn drie makers die recentelijk zijn betrapt op het opzettelijk verwerken van zulke kwetsbaarheden die gebruikers niet verwachten: Google, Apple en OnePlus. Smartphones van deze fabrikanten doen potentieel onveilige dingen zelfs als gebruikers actie hebben ondernomen om juist die dingen te vermijden. En dat dit wordt gedaan zonder de gebruikers ervan te informeren, wijst op een soort minachting van de fabrikanten naar gebruikers toe.

Het moedwillig installeren van features die potentiële beveiligingsproblemen (of features die gebruikers zien als security-issues) en het vervolgens nalaten klanten te informeren daarvan, legt een lakse, neerbuigende houding bloot van fabrikanten ten opzichte van consumenten.

In de drie voorbeelden - Android-apparaten die heimelijk locaties, iPhones die antennes niet uitschakelen en OnePlus met z'n root-app - versturen hebben de bedrijven de gebruikers controle uit handen genomen door de features te verbergen. Google Cell ID en EngineerMode werden helemaal niet onthuld - pas toen beveiligingsonderzoekers er gewag van maakten volgden aanpassingen - en de feature van Apple is wel openbaar, maar goed verborgen. Dat zorgt ervoor dat ik me afvraag wat we nog meer niet weten. Transparantie kweekt vertrouwen, rookgordijnen kweken wantrouwen.

We hebben daarom redenen om te twijfelen hoe betrouwbaar onze smartphones en de bedrijven die ze produceren zijn.

Alles bij de bron; CompWorld


 

Niet alleen verdachten maar ook slachtoffers en getuigen van een misdrijf kunnen zonder dat ze dat weten herkenbaar in opsporingsberichten van de politie in beeld worden gebracht. Dat is vanaf 1 december geregeld in de nieuwe Aanwijzing Opsporingsbevoegdheden van het Openbaar Ministerie...

...Waar in de oude aanwijzing niets staat vermeld over deze groep, spreekt de nieuwe aanwijzing er nadrukkelijk wel over. Als de identiteit van een slachtoffer of getuige die zichtbaar is op videobeelden niet bekend is, kan de officier van justitie besluiten hem of haar herkenbaar in beeld te brengen om de opsporing vlot te trekken. Persofficier Ernst Pols, belast met de Landelijke portefeuille opsporingsberichtgeving, erkent de nieuwe passage in de aanwijzing. 

Alles bij de bron; AD [Thnx-2-Luc]


 

Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert. Het recht op privacy van verdachten wordt in de nieuwe Aanwijzing verder ingeperkt.
 

In de aanwijzing staan de regels rond het tonen van beelden en het melden van de identiteit van een voortvluchtige aan burgers. "Zelfs als we geen zaak hebben, kunnen we voor een goede en slagvaardige opsporing de identiteit van iemand prijsgeven, ter voorkoming van een misdrijf of nieuw misdrijf. Een alertering bijvoorbeeld", zegt Greive. Alle mogelijke kanalen worden daarvoor ingezet.

Greive verwacht geen problemen met privacywaakhonden. "We zetten al jaren opsporingsberichtgeving in als instrument. De inzet leidt niet vaak tot een klacht. En bovendien: criminelen die ’on the run’ zijn, gaan ons niet bellen met een klacht." Wel geeft hij aan dat ieder besluit goed moet worden onderbouwd.

Alles bij de bron; NU


 

Medische websites zijn gestopt met het ongevraagd plaatsen van cookies die in strijd zijn met privacywetgeving. De Autoriteit Consument en Markt (ACM) heeft de sites daartoe aangespoord. „Consumenten moeten veilig online kunnen zijn”, aldus de instantie. Een onderzoek van de Consumentenbond bracht de kwestie aan het licht.

Daaruit bleek dat websites met informatie over ziekten en verslavingen massaal informatie over bezoekers deelden met advertentienetwerken van bedrijven als Google en Facebook. Alle twintig onderzochte websites bleken zulke zogeheten tracking cookies direct te plaatsen op de computers van bezoekers, terwijl dat niet mag zonder toestemming. 

„Het gevaar voor ieders privacy zit hem erin, dat de advertentieplatforms ons zo dicht op de huid zitten dat ze veel te veel van ons te weten komen”, legde de Consumentenbond uit.

Gezondheidsnet.nl, mens-en-gezondheid.info.nu en verslaving.nu scoorden volgens de Consumentenbond het slechtst.

Alles bij de bron; Telegraaf


 

Bij een opsporingsbericht in maart heeft de politie een foto geplaatst van de verkeerde persoon. De vrouw die op de beelden was te zien, heeft namelijk niets te maken met een in Zaandam gepleegde babbeltruc in januari van dit jaar. 
 

De politie heeft inmiddels haar excuses aangeboden en de foto van alle officiële opsporingskanalen verwijderd. De foto was onder meer te zien op politie.nl, de website van de politie, en in het regionale opsporingsprogramma Bureau NH.

Alles bij de bron; NU


 

De politie roept mensen op om persoonlijke gegevens over anderen niet online te zetten. Via sociale media is nu voor de tweede keer in korte tijd iemand vals beschuldigd. Kort geleden werd een dame al onterecht beschuldigd van oplichting. Mensen vielen haar lastig toen haar naam- en adresgegevens online werden geplaatst. Nu is er een tweede geval door de politie behandeld. Deze vrouw werd bedreigd via de telefoon, maar had niets met de kwestie te maken.

Alles bij de bron; SleutelOss


 

Het openbaar maken van persoonlijke gegevens van mensen online, het lijkt de gewoonste zaak van de wereld geworden sinds de protesten in Charlottesville. In jargon heet dat openbaar maken doxing. Foto's worden online gezet, met maar één vraag: wie weet wie het zijn? Doxing is een belangrijk middel geworden voor politieke activisten. Zowel links op het politieke spectrum, als rechts.

Maar mag je persoonsgegevens zomaar online zetten? "Je mag niet zomaar iemands gegevens publiceren", zegt juridisch adviseur Jasper Jansbeken van ICTRecht. "Die kunnen worden misbruikt. En als het online staat, dan is het niet zomaar weg te halen. Als slachtoffer word je erdoor achtervolgd. Mensen weten je makkelijk te vinden, ook als ze je willen bedreigen."

Merel Eilander van de Autoriteit Persoonsgegevens zegt; Politie en justitie kunnen besluiten om persoonsgegevens te publiceren. In feite is Opsporing Verzocht ook een vorm van doxing. "Daar zitten waarborgen in. Het is niet de bedoeling dat iedereen dat zomaar voor zichzelf gaat doen. Stel je voor dat je de verkeerde hebt. Dat kan iemand nog jarenlang achtervolgen." In Charlottesville ging dat al mis. In de zoektocht naar een van de demonstranten werd de naam van de verkeerde persoon gepubliceerd.

Doxing bestaat sinds de jaren 90, schrijft ethiekonderzoeker David Douglas. Het is ontstaan in de hackercultuur en werd gebruikt om wraak te nemen op anonieme hackers. "De term komt van 'dropping documents', of 'dropping dox' op iemand."

Alles bij de bron; NOS


 

Incassobureau Straetus in Flevoland heeft een eigenzinnige manier om mensen met schulden tot betalen te dwingen. Notoire wanbetalers lopen het risico om met draaiende camera benaderd te worden. Betaal je niet, dan zet het bureau het filmpje op internet.

Menno Weij, privacy- en internetrechtadvocaat bij Solv Advocaten, zegt hierover; 'Wat deze meneer vertelt is echte onzinj. Hij beweert geen persoonsgegevens of beelden openbaar te maken, maar dat doet hij wel. Hij blurt misschien een gezicht, maar ondertussen overvalt hij mensen thuis bij hun voordeur en dreigt hij beelden op internet te zetten als niet wordt betaald.' Volgens Weij is deze methode 'disproportioneel' en 'ontoelaatbaar'.

Waar is het allemaal in strijd mee? 'Met zowel de Wet bescherming persoonsgegevens, die jouw en mijn privacy beschermt, als het portretrecht. Je mag niet zomaar herleidbaar zijn. In dit geval kun je echt wel herkend worden als je in je eigen omgeving belaagd wordt met alleen je gezicht onherkenbaar. Dit bureau speelt voor eigen rechter. Het doel heiligt niet de middelen.'

Emile Spruijt, baas van de formule bij Straetus Incasso, neemt afstand van de werkwijze van Hendriks. 'Daar hebben we niet lang over hoeven nadenken. Los van of het mag of niet, past het niet in onze filosofie en methodiek. Sinds 2009 zijn we juist begonnen met klantvriendelijk incasseren, en niet met agressieve incassomethoden.'

Alles bij de bron; BNR


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha