Software & Algoritmes

Overheidsbesluiten over bijvoorbeeld toeslagen en belastingen worden vaak geautomatiseerd genomen. Marlies van Eck promoveert aan Tilburg University op deze praktijk en de rechtsbescherming van de burgers die ermee te maken krijgen...

...In 98 procent van de gevallen gaat dat goed, maar als er problemen ontstaan loopt de burger snel vast met zijn bezwaar. "..., en als er iets misgaat krijgt vooral de burger de ellende op zijn bord." Als algoritmes het besluitvormingsproces overnemen moet het resultaat nog steeds transparant, verifieerbaar en toetsbaar zijn.

Zowel de uitgangspunten als het proces moeten van te voren duidelijk zijn voor de burger die met de regels te maken krijgt. Dat betekent in elk geval dat algoritmes moeten worden vertaald in toegankelijke uitleg die het mogelijk maakt het programma te controleren. Van Eck beveelt ook aan dat iedereen die vastloopt in het systeem van computerbesluiten een gespecialiseerde ambtenaar toegewezen krijgt die gaat helpen het probleem op te lossen.  [Proefschrift aanvragen]

Alles bij de bron; AGConnect


 

Apple heeft een nieuwe privacyfunctie toegevoegd aan iOS 11.3. Het verschijnt alleen als een Apple-app of -functie persoonlijke informatie opvraagt, bijvoorbeeld voor feature die op jou is afgestemd. Apple legt op een informatiescherm uit hoe het werkt en herhaalt nog eens wat het standpunt van het bedrijf is op het gebied van privacy en hoe de privacy van gebruikers op allerlei manieren wordt beschermd.

 De functie maakt het gemakkelijker om te achterhalen wanneer Apple-apps en -functies toegang willen tot je persoonlijke data. Je kunt dan gemakkelijker beslissen of je dit wilt. De privacyfunctie kan ook helpen om phishing-aanvallen te achterhalen.
 
Alles bij de bron; iCulture

Er verschijnen langzaam maar zeker steeds meer klachten op verschillende (HP)-fora van gebruikers die klagen dat hun computer een stuk trager is geworden na een update van vorige week. Het gaat om een update van de software genaamd "HP Touchpoint Analytics Service", onderdeel van de HP Touchpoint Manager-software. In de beschrijving van de software staat dat deze software telemetrie-informatie verzamelt die wordt gebruikt door de analytical services van HP.

Op de website van HP (Touchpoint Manager) is te lezen dat het bedrijf deze technologie niet langer meer wordt ondersteund, maar dat alles wordt ondergebracht in de nieuwe Touchpoint Manager solution wat een onderdeel is van HP's Device as a Service (DaaS). Deze nieuwe dienst stuurt een keer per dag data naar HP.

Hoewel het er dus naar uit ziet dat deze tool vooral analytische data verzamelt, zijn gebruikers niet blij met deze aanpak. De klagers hadden graag van tevoren ingelicht willen worden en de mogelijkheid willen hebben de nieuwe software te weigeren. Gelukkig is het niet al te moeilijk de software te verwijderen. De software kan worden gede-installeerd via het configuratiescherm van Windows. HP heeft een uitgebreide omschrijvingonline staan waarin wordt uitgelegd hoe de software kan worden verwijderd.

Blijkbaar heeft (nog) niet iedereen deze software op z'n computer staan en je kan controleren of deze software aanwezig is door te navigeren naar de volgende map op je systeemschijf: ProgramData\HP\HP Touchpoint Analytics Clients\. In de map ProgramData\HP\HP Touchpoint Analytics Clients\Transfer Interface kan je zien welke data de software al heeft verzameld.

Alles bij de bron; WebWereld


 

Het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) stelt dat digitale veiligheid op het moment nog te afhankelijk van de eindgebruiker is en dat dat moet veranderen. Jeanette Manfra, staatssecretaris voor cybersecurity en communicatie van het DHS sprak onlangs in Dublin over de strategie die het DHS toepast om nationale cybersecurity-incidenten tegen te gaan en de vitale infrastructuur te beschermen.

Het gaat dan om zaken als het implementeren van 'secure by design', het inschakelen van ethische hackers en risicomanagement. Ook ging Manfra in op de rol die eindgebruikers spelen als het om digitale veiligheid gaat. "We kunnen voor security gewoonweg niet volledig afhankelijk zijn van de eindgebruiker zoals nu het geval is", liet ze tegenover Silicon Republic weten.

Volgens de staatssecretaris is er de opvatting dat gebruikers allerlei extra maatregelen moeten nemen om veilig te zijn. "Maar als gebruikers dat niet doen, dan is de rest van het systeem kwetsbaar", aldus Manfra. Maar ik denk ook dat er net zoveel aandacht moet komen voor de onderliggende zaken en er meer naar veilig programmeren moet worden gekeken."

Alles bij de bron; Security


 

Foto’s of video’s bevatten vaak onbedoeld privacygevoelige gegevens. Martha Larson wil die ‘herkenningstekens’ automatisch gaan wegfilteren. Ze was met haar project een van de winnaars van de Open Mind-competitie van NWO.

Martha Larson, hoogleraar Multimedia Informatie aan de Radboud Universiteit noemt het als voorbeeld van het onbedoeld weggeven van privacy-informatie. Onlangs presenteerde het tv-programma De Monitor soortgelijke voorbeelden, in dit geval van vlogs en foto’s die de politie online zet. Zogenaamd anoniem, maar met de omgevingsbeelden die de vlogs ook laten zien was het niet moeilijk de betreffende woning of persoon te achterhalen.

Larson ontwikkelt nu een algoritme dat dit soort gevoelige omgevingsinformatie wegfiltert. Bijvoorbeeld door de tv te vervangen door een kopie van het behang waar die voor hangt, of door de kerk die zichtbaar is via het raam weg te poetsen met de blauwe lucht. Het is dan wel nodig dat het algoritme gevoelige informatie leert herkennen.

Alles bij de bron; deIngenieur


 

Hidden Disk is een gratis tool die je kan gebruiken om geheime partities aan te maken. De software wordt via de website van Cyrobo aangeboden. Eenmaal Hidden Disk is geïnstalleerd en gestart, krijg je een eenvoudige gebruikersinterface te zien. In de eerste plaats moet je de driverletter kiezen voor de nieuwe partitie die je zal aanmaken. Om de partitie aan te maken, klik je onderaan op Create disk X. Indien je een letter hebt gekozen die al wordt gebruikt door een andere partitie, zal je een waarschuwing krijgen en moet je een andere letter kiezen.

Om je partitie te beschermen tegen pottenkijkers moet je een paswoord creëren. Klik hiervoor op Create/update password. Geef in de twee bovenste velden een paswoord in en voeg eventueel je e-mailadres toe. Dit adres zal worden gebruikt wanneer je je wachtwoord bent vergeten. Nadat je de nodige bestanden aan je geheime partitie hebt toegevoegd, wordt het tijd om de drive te verbergen. Klik hiervoor op Disable disk X en sluit Hidden Disk af. Je zal merken dat je geheime partitie niet langer terug te vinden is in Windows Verkenner.

Wanneer je de bestanden die je hebt verstopt in je geheime partitie opnieuw wilt raadplegen, open je Hidden Disk. De applicatie zal in de eerste plaats naar je wachtwoord vragen. Geef dit in en klik op Unlock om verder te gaan. Om je documenten wederom te kunnen raadplegen, klik je hierna op Create disk X. De partitie en alle bestanden die je erin hebt opgeslagen, zullen wederom beschikbaar zijn. 

Alles bij de bron; TechPulse


 

Beveiligingsonderzoeker Will Strafach meldt dat als iOS-gebruikers hebben ingesteld dat AccuWeather geen toegang krijgt tot de gps-locatiegegevens wanneer de app niet gebruikt wordt, er toch data wordt verzameld zoals de naam van de router of de bssid. Daarmee wordt alsnog informatie doorgestuurd waarmee de locatie kan worden bepaald, zij het minder precieze. Volgens de onderzoeker gaat dit verder dan de gemiddelde mate van data die andere apps verzamelen.

Als de gebruiker toestemming geeft om locatiedata te verzamelen, dan worden naast de bssid ook de exacte gps-gegevens en de status van de bluetooth-verbinding doorgestuurd. Deze gegevens worden volgens Strafach doorgestuurd naar een derde partij, een bedrijf genaamd RevealMobile. Dit bedrijf zegt op zijn eigen website dat het uitgevers en mediabedrijven helpt om maximale waarde te halen uit locatiedata. 

Volgens Engadget is deze gang van zaken bij AccuWeather mogelijk in strijd met de ontwikkelaarsovereenkomst van Apple, waarin staat dat het gebruik van een wifinetwerk niet mag worden geanalyseerd en doorgestuurd als deze optie door de gebruiker is uitgeschakeld. Vooralsnog heeft Apple noch AccuWeather gereageerd op een verzoek om commentaar.

Deze situatie speelt niet zozeer op Android-toestellen, mits de gebruiker Android 6.0 of hoger gebruikt. 

Alles bij de bron; Tweakers


 

Nintendo heeft met Super Mario Run zijn eerste spel voor de smartphone uitgebracht. Door op het juiste moment het scherm aan te raken moet je Mario over de finish proberen te krijgen. Je wil daarbij zoveel mogelijk muntjes verzamelen, maar verzamelt Nintendo tegelijkertijd zoveel mogelijk gegevens van jou als speler?

Bij het installeren van Super Mario Run valt op dat het installatiemenu in het Nederlands wordt weergegeven. Dit terwijl je nog geen toestemming hebt kunnen geven voor verwerking van je taalinstelling. Pas nadat je de mogelijkheid hebt gehad de app ook te koppelen aan andere accounts, krijg je de kans akkoord te gaan met de licentievoorwaarden en het privacybeleid van Nintendo.

Het is positief dat concreet wordt aangegeven welke gegevens worden verzameld. Zo wordt zelfs aangehaald dat wanneer personen je blokkeren, jouw gegevens apart worden geregisterd om die blokkade te handhaven. Wat de opslagtermijn betreft: er wordt aangegeven dat persoonsgegevens zolang worden bewaard als wettelijk is toegestaan.

Volgens de makers van de Mario-app is een internetverbinding noodzakelijk om het spel ‘in een stabiele omgeving’ te kunnen spelen en om piraterij te voorkomen. Wat niet moet worden vergeten is dat gebruikers van de app online meer gegevens aan Nintendo overdragen dan ze offline zouden doen. Via Super Mario Run kunnen locatiegegevens of gegevens over internetverbindingen namelijk realtime worden bijhouden. Dit maakt dat een scherper en actueler beeld kan worden geschetst van de gebruikers. Zo kan Nintendo op elk moment gevoelige persoonsgegevens zoals een looppatroon van iemand vaststellen en dat weer gebruiken om de app te perfectioneren. Hierdoor worden persoonsgegevens waardevoller voor Nintendo wat ten koste kan gaan van de privacy van de spelers.

In het privacybeleid staat dat je persoonlijke gegevens te allen tijde vertrouwelijk worden behandeld, ook in Amerika omdat de ‘Safe Harbour Principles’ worden naleeft. Alleen is het probleem dat Safe Harbour al een ruime tijd buiten toepassing is verklaard door het Hof van Justitie. Het is niet helder op welke manier persoonsgegevens in de vestiging in Amerika alsnog voldoende worden beschermd.

Concluderend zou Nintendo er goed aan doen de (tracking)cookies van Google op de site van het privacybeleid enigszins te beperken. De bewaartermijn van persoonsgegevens moet in het privacybeleid daarnaast concreter worden vastgesteld. Om spelers minder als gegevensbaken te laten fungeren, zou Nintendo de mogelijkheid voor het offline spelen van Super Mario Run beter kunnen onderzoeken ten behoeve van de privacy. Ouders moeten tevens beter door Nintendo worden geïnformeerd over het beleid van gegevensverwerking rond minderjarige kinderen. Het privacybeleid rond uitwisseling van gegevens is deels verouderd en via user-generated content kun je Nintendo een licentie geven op jouw persoonlijke content. Het privacybeleid van Super Mario Run scoort dan ook niet genoeg punten. Nintendo moet het doen met een negatief eindoordeel op de privacymeetlat.

Alles bij de bron; PCM


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha