Track & trace

Onderzoekers hebben in een horloge voor kinderen een backdoor ontdekt waardoor remote surveillance mogelijk was, zoals het nemen van foto's op afstand, het achterhalen van de locatie en het afluisteren van de omgeving. 

Het gaat om een horloge dat door het Noorse Xplora onder de eigen naam op de Europese markt wordt aangeboden. Het kinderhorloge bevat een simkaart en bijbehorend telefoonnummer, alsmede een gps waarmee ouders de locatie van hun kind kunnen zien. Tevens is een microfoon aanwezig waarmee het kind en de ouders kunnen communiceren en een camera voor het maken van foto's of videobellen. Via een app kunnen ouders met de drager van het horloge communiceren.

Onderzoekers van securitybedrijf Mnemonic, die eerder voor de Noorse consumentenautoriteit onderzoek naar smartwatches voor kinderen deden, ontdekten de backdoor. Ze stellen dat de backdoor zelf geen kwetsbaarheid is.  "De mogelijkheid om via sms af te luisteren of in het geheim foto's te nemen is geen kwetsbaarheid in de software, een misconfiguratie of een misser in het gebruik van verouderde protocollen. Deze functionaliteit is met opzet ontwikkeld", zo luidt de conclusie van de onderzoekers.

In een reactie laat Xplora weten dat de functionaliteit voor prototypes van het horloge was ontwikkeld. "Vanwege privacyzorgen werd de functionaliteit voor alle commerciële modellen verwijderd. De onderzoekers vonden een deel van de code die niet helemaal uit de firmware was verwijderd", aldus een verklaring van het bedrijf. Na te zijn ingelicht door de onderzoekers heeft Xplora een patch ontwikkeld die de backdoor verwijdert en vorige week onder gebruikers is uitgerold.

Alles bij de bron; Security


 

Met een grote campagne die morgen start doet het Ministerie van Volksgezondheid een "moreel appèl" op iedereen om de CoronaMelder te installeren. Dat is de app die je moet waarschuwen als je recent bij iemand in de buurt bent geweest die later besmet bleek te zijn.

De ontwikkelaars hebben een app gebouwd die technisch puik in elkaar zit, en met veel aandacht voor de bescherming van jouw privacy en het gebruiksgemak. De app voldoet aan de meeste uitgangspunten van Veilig tegen Corona. 

Maar goed, moet je die app nu installeren of niet? Dat is aan jou. We raden je het niet af, we raden je het ook niet aan. Wel hebben we samen met Waag, Amnesty International en Platform Burgerrechten de app -en alles daaromheen - langs de lat gelegd die we in april hebben gesteld. De uitgangspunten die we toen in een bredere coalitie hebben opgesteld, zijn wat ons betreft noodzakelijk voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Voor elk van de uitgangspunten die we een half jaar geleden hebben geformuleerd en uitgewerkt, hebben we beoordeeld in welke mate de app eraan voldoet. Hopelijk geeft dat jou genoeg houvast om een goede keuze te maken...

...Heb je de app geïnstalleerd, maar begin je toch weer te twijfelen? Geen zorgen: je kunt de app en de daarmee verzamelde gegevens altijd weer verwijderen. Op Apple's iOS kun je de app verwijderen op de gebruikelijke manier. De uitwisseling van de codes kun je uitzetten onder "Instellingen", "Blootstellingsmeldingen" en "Schakel blootstellingsmeldingen uit". De gegevens verwijder je via "Instellingen", "Blootstellingsmeldingen", "Status van Blootstelling bijhouden", en "Verwijder blootstellingslogbestand". Op een Android-telefoon kun je de app ook op de gebruikelijke wijze verwijderen. De gegevens kun je verwijderen via "Instellingen", "Google" en dan "Blootstellingsmeldingen voor COVID-19". Tik nu op 'Willekeurige ID's verwijderen" en bevestig.

Alles bij de bron; BitsofFreedom


 

Minister De Jonge moet de landelijke uitrol van de CoronaMelder-app die voor aanstaande zaterdag gepland staat stoppen, zo vindt een coalitie van privacy- en mensenrechtenexperts. De corona-app voldoet namelijk niet aan alle eisen van Veilig tegen Corona, een coalitie bestaande uit meer dan veertig privacy- en mensenrechtenexperts. Veilig tegen Corona kwam in april met tien uitgangspunten die volgens de experts noodzakelijk zijn voor het beschermen van vrijheden, rechten, veiligheid en sociale cohesie.

Nu de corona-app aanstaande zaterdag verschijnt hebben mede-initiators Bits of Freedom, Waag, Amnesty International en Platform Burgerrechten gekeken of die aan de eerder gestelde uitgangspunten voldoet. Bij drie punten is dat niet het geval. Zo is de app niet gebaseerd op wetenschappelijk inzicht en zijn er vragen over de betrouwbaarheid en tijdelijke aard van de app. Bij vier andere punten, waaronder veiligheid, gebruiksvriendelijkheid, centrale dataopslag en dwang, wordt er gedeeltelijk aan de eisen voldaan.

Aangezien de CoronaMelder op dit moment niet aan alle eisen van de coalitie voldoet roept Veilig tegen Corona minister De Jonge op om de landelijke uitrol van de app te stoppen. Alleen wanneer CoronaMelder aan alle genoemde uitgangspunten voldoet moet een uitrol worden heroverwogen.

Alles bij de bron; Security


 

De Eerste Kamer is akkoord met invoering van de Nederlandse corona-app. Een meerderheid van de senatoren stemde voor de Tijdelijke wet notificatieapplicatie covid-19. Daardoor kan CoronaMelder vanaf 10 oktober officieel in gebruik worden genomen.

Het gaat om een tijdelijke wet waarin verschillende regels rondom de Nederlandse corona-app staan opgenomen. Het gaat met name om het vrijwillig gebruik ervan. In de Tijdelijke wet notificatieapplicatie covid-19 staat dat de app alleen mag worden ingezet voor het bestrijden van het coronavirus en niet voor andere doelen. Ook mogen zowel de overheid als private bedrijven het gebruik of de installatie van de app nooit verplichten, ook niet als voorwaarde om ergens binnen te komen. In de wet staat tot slot ook dat de wet alleen geldig is zolang het coronavirus er nog is.

19 senatoren stemden tegen. De voornaamste kritiek bedroeg dat het Nederlandse testbeleid nog niet op orde is. Gebruikers van de CoronaMelder die een notificatie krijgen dat ze in contact zijn geweest met iemand met symptomen, kunnen zich daardoor niet laten testen.

Alles bij de bron; Tweakers


 

Privacy-activisten trekken aan de alarmbel naar aanleiding van een nieuw besluit van Leuvens burgemeester Mohamed Ridouani (SP.A). In het kader van de contacttracing kan de stad nu identiteitsgegevens opvragen bij de onderwijsinstellingen, maar dat is volgens de privacy-activisten niet in lijn met het recht op privacy.

Naam, voornaam, rijksregisternummer, geboortedatum, geslacht, contactgegevens, woonplaats en verblijfplaats, faculteit, studierichting en jaar. Dat zijn de gegevens die de onderwijsinstellingen moeten aanleveren.

Bron; NieuwsBlad [intro betaalmuur art.]


 

Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).

In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.

De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.

Kids Smart Watch Gevaren

Alles bij de bron; Security


 

Ontwikkelaars van iPhone-apps hoeven pas in 2021 om toestemming te vragen om het apparaat van een gebruiker middels een unieke code te kunnen volgen. Apple heeft deze verplichte privacywijziging, die eigenlijk in zou gaan met de komst van de nieuwste iPhone-software iOS 14 in de herfst, uitgesteld tot "begin volgend jaar".

Facebook waarschuwde eind augustus dat deze wijziging "ernstige gevolgen" zou hebben voor online adverteerders. Doordat veel iPhone-bezitters de toestemming waarschijnlijk zullen weigeren, kunnen adverteerders hun boodschap veel minder goed overbrengen op personen die zij willen bereiken.

Appontwikkelaars kunnen de toestemming voor deze vormen van volgen nog steeds vragen zodra iOS 14 in het najaar uitkomt, maar Apple gaat de functie pas begin 2021 verplicht stellen. Apple biedt een nieuw advertentiesysteem aan dat volgens het bedrijf privacyvriendelijker is voor gebruikers, omdat het geen gedetailleerde informatie van mensen deelt. 

Alles bij de bron; NU


 

De Nederlandse overheid zal de in Android en iOS ingebouwde corona-app niet gaan gebruiken. Dat laat het ministerie van Volksgezondheid weten. Deze week lanceerde Apple iOS 13.7 met een ingebouwde corona-app die gebruikers kan waarschuwen wanneer ze met besmette personen in contact zijn gekomen.

Exposure Notifications Express werkt als veel andere corona-apps, waarbij er via bluetooth codes worden ontvangen en uitgezonden. Ook kan het ingebouwde systeem een waarschuwing laten zien wanneer er contact is geweest met een besmet persoon. Exposure Notifications Express moet door de gebruiker worden ingeschakeld, het is opt-in. Wanneer er al een aparte corona-app is geïnstalleerd wordt daar gebruik van gemaakt.

Nederland zal het ingebouwde systeem niet gebruiken. "We hebben met de CoronaMelder alles voor iedereen begrijpelijk en toegankelijk gemaakt en het systeem is helemaal ingericht zodat de GGD'en er goed mee kunnen werken", aldus een woordvoerder.

Het systeem van Apple en Google is vooral bedoeld voor landen die nog niet over een corona-app beschikken. Google zal dezelfde functionaliteit later deze maand aan Android toevoegen.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha