Track & trace

Ongeveer alles wat callcentermedewerker Lara deed, hield haar werkgever in de gaten. Was ze aan het bellen, dan werd via de computer bijgehouden hoe lang. 

Als ze naar de wc moest, moest ze haar status wijzigen naar 'persoonlijke verzorging'. "Bij alles werd meegekeken", vertelt Lara die tot voor kort in een callcenter werkte van een grote internetverkoper. Vanwege een geheimhoudingsclausule in haar contract noemt ze liever niet bij welk bedrijf het was en om anoniem te blijven zegt ze haar achternaam niet.

Teamleiders spraken medewerkers aan als die in hun ogen te lang aan het praten waren met elkaar. Na een tijdje nam de stress toe en ging ze steeds meer denken in 'targets halen'. Acht uur lang moest er elke zes minuten een berichtje verstuurd worden op de afdeling die de verzoeken via Whatsapp en social media afhandelt. "Ik raakte teleurgesteld in mezelf als ik dat dan niet haalde."

Het bedrif was wel open over de manieren waarop het personeel werd gecontroleerd. Wel heeft ze zichzelf altijd afgevraagd of, naast de berichten die ze naar klanten stuurde, er ook werd meegelezen met de berichten die ze naar directe collega's stuurde. "Ik heb dat nooit durven vragen, dan lijkt het toch of je wat te verbergen hebt."

Alles bij de bron; 1Vandaag [incl. audio]


 

Onderzoekers hebben in een horloge voor kinderen een backdoor ontdekt waardoor remote surveillance mogelijk was, zoals het nemen van foto's op afstand, het achterhalen van de locatie en het afluisteren van de omgeving. 

Het gaat om een horloge dat door het Noorse Xplora onder de eigen naam op de Europese markt wordt aangeboden. Het kinderhorloge bevat een simkaart en bijbehorend telefoonnummer, alsmede een gps waarmee ouders de locatie van hun kind kunnen zien. Tevens is een microfoon aanwezig waarmee het kind en de ouders kunnen communiceren en een camera voor het maken van foto's of videobellen. Via een app kunnen ouders met de drager van het horloge communiceren.

Onderzoekers van securitybedrijf Mnemonic, die eerder voor de Noorse consumentenautoriteit onderzoek naar smartwatches voor kinderen deden, ontdekten de backdoor. Ze stellen dat de backdoor zelf geen kwetsbaarheid is.  "De mogelijkheid om via sms af te luisteren of in het geheim foto's te nemen is geen kwetsbaarheid in de software, een misconfiguratie of een misser in het gebruik van verouderde protocollen. Deze functionaliteit is met opzet ontwikkeld", zo luidt de conclusie van de onderzoekers.

In een reactie laat Xplora weten dat de functionaliteit voor prototypes van het horloge was ontwikkeld. "Vanwege privacyzorgen werd de functionaliteit voor alle commerciële modellen verwijderd. De onderzoekers vonden een deel van de code die niet helemaal uit de firmware was verwijderd", aldus een verklaring van het bedrijf. Na te zijn ingelicht door de onderzoekers heeft Xplora een patch ontwikkeld die de backdoor verwijdert en vorige week onder gebruikers is uitgerold.

Alles bij de bron; Security


 

Met een grote campagne die morgen start doet het Ministerie van Volksgezondheid een "moreel appèl" op iedereen om de CoronaMelder te installeren. Dat is de app die je moet waarschuwen als je recent bij iemand in de buurt bent geweest die later besmet bleek te zijn.

De ontwikkelaars hebben een app gebouwd die technisch puik in elkaar zit, en met veel aandacht voor de bescherming van jouw privacy en het gebruiksgemak. De app voldoet aan de meeste uitgangspunten van Veilig tegen Corona. 

Maar goed, moet je die app nu installeren of niet? Dat is aan jou. We raden je het niet af, we raden je het ook niet aan. Wel hebben we samen met Waag, Amnesty International en Platform Burgerrechten de app -en alles daaromheen - langs de lat gelegd die we in april hebben gesteld. De uitgangspunten die we toen in een bredere coalitie hebben opgesteld, zijn wat ons betreft noodzakelijk voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Voor elk van de uitgangspunten die we een half jaar geleden hebben geformuleerd en uitgewerkt, hebben we beoordeeld in welke mate de app eraan voldoet. Hopelijk geeft dat jou genoeg houvast om een goede keuze te maken...

...Heb je de app geïnstalleerd, maar begin je toch weer te twijfelen? Geen zorgen: je kunt de app en de daarmee verzamelde gegevens altijd weer verwijderen. Op Apple's iOS kun je de app verwijderen op de gebruikelijke manier. De uitwisseling van de codes kun je uitzetten onder "Instellingen", "Blootstellingsmeldingen" en "Schakel blootstellingsmeldingen uit". De gegevens verwijder je via "Instellingen", "Blootstellingsmeldingen", "Status van Blootstelling bijhouden", en "Verwijder blootstellingslogbestand". Op een Android-telefoon kun je de app ook op de gebruikelijke wijze verwijderen. De gegevens kun je verwijderen via "Instellingen", "Google" en dan "Blootstellingsmeldingen voor COVID-19". Tik nu op 'Willekeurige ID's verwijderen" en bevestig.

Alles bij de bron; BitsofFreedom


 

Minister De Jonge moet de landelijke uitrol van de CoronaMelder-app die voor aanstaande zaterdag gepland staat stoppen, zo vindt een coalitie van privacy- en mensenrechtenexperts. De corona-app voldoet namelijk niet aan alle eisen van Veilig tegen Corona, een coalitie bestaande uit meer dan veertig privacy- en mensenrechtenexperts. Veilig tegen Corona kwam in april met tien uitgangspunten die volgens de experts noodzakelijk zijn voor het beschermen van vrijheden, rechten, veiligheid en sociale cohesie.

Nu de corona-app aanstaande zaterdag verschijnt hebben mede-initiators Bits of Freedom, Waag, Amnesty International en Platform Burgerrechten gekeken of die aan de eerder gestelde uitgangspunten voldoet. Bij drie punten is dat niet het geval. Zo is de app niet gebaseerd op wetenschappelijk inzicht en zijn er vragen over de betrouwbaarheid en tijdelijke aard van de app. Bij vier andere punten, waaronder veiligheid, gebruiksvriendelijkheid, centrale dataopslag en dwang, wordt er gedeeltelijk aan de eisen voldaan.

Aangezien de CoronaMelder op dit moment niet aan alle eisen van de coalitie voldoet roept Veilig tegen Corona minister De Jonge op om de landelijke uitrol van de app te stoppen. Alleen wanneer CoronaMelder aan alle genoemde uitgangspunten voldoet moet een uitrol worden heroverwogen.

Alles bij de bron; Security


 

De Eerste Kamer is akkoord met invoering van de Nederlandse corona-app. Een meerderheid van de senatoren stemde voor de Tijdelijke wet notificatieapplicatie covid-19. Daardoor kan CoronaMelder vanaf 10 oktober officieel in gebruik worden genomen.

Het gaat om een tijdelijke wet waarin verschillende regels rondom de Nederlandse corona-app staan opgenomen. Het gaat met name om het vrijwillig gebruik ervan. In de Tijdelijke wet notificatieapplicatie covid-19 staat dat de app alleen mag worden ingezet voor het bestrijden van het coronavirus en niet voor andere doelen. Ook mogen zowel de overheid als private bedrijven het gebruik of de installatie van de app nooit verplichten, ook niet als voorwaarde om ergens binnen te komen. In de wet staat tot slot ook dat de wet alleen geldig is zolang het coronavirus er nog is.

19 senatoren stemden tegen. De voornaamste kritiek bedroeg dat het Nederlandse testbeleid nog niet op orde is. Gebruikers van de CoronaMelder die een notificatie krijgen dat ze in contact zijn geweest met iemand met symptomen, kunnen zich daardoor niet laten testen.

Alles bij de bron; Tweakers


 

Privacy-activisten trekken aan de alarmbel naar aanleiding van een nieuw besluit van Leuvens burgemeester Mohamed Ridouani (SP.A). In het kader van de contacttracing kan de stad nu identiteitsgegevens opvragen bij de onderwijsinstellingen, maar dat is volgens de privacy-activisten niet in lijn met het recht op privacy.

Naam, voornaam, rijksregisternummer, geboortedatum, geslacht, contactgegevens, woonplaats en verblijfplaats, faculteit, studierichting en jaar. Dat zijn de gegevens die de onderwijsinstellingen moeten aanleveren.

Bron; NieuwsBlad [intro betaalmuur art.]


 

Onderzoekers hebben opnieuw ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt waardoor het mogelijk is de horloge-backend over te nemen, de gps-locatie te monitoren of spoofen, gesprekken tussen het kind en ouders te onderscheppen en de omgeving van het kind af te luisteren. Ook blijkt dat sommige horlogemakers de AVG overtreden. Dat laat het onderzoeksrapport "STALK: Security Analysis of Smartwatches for Kids" weten (pdf).

In het verleden hebben onderzoekers al meerdere keren laten zien dat smartwatches voor kinderen onveilig zijn.

De onderzoekers waarschuwen de fabrikanten in april, waarna die verschillende problemen verholpen. Sommige kwetsbaarheden zijn echter nog aanwezig, zo laten de onderzoekers tegenover Wired weten.

Kids Smart Watch Gevaren

Alles bij de bron; Security


 

Ontwikkelaars van iPhone-apps hoeven pas in 2021 om toestemming te vragen om het apparaat van een gebruiker middels een unieke code te kunnen volgen. Apple heeft deze verplichte privacywijziging, die eigenlijk in zou gaan met de komst van de nieuwste iPhone-software iOS 14 in de herfst, uitgesteld tot "begin volgend jaar".

Facebook waarschuwde eind augustus dat deze wijziging "ernstige gevolgen" zou hebben voor online adverteerders. Doordat veel iPhone-bezitters de toestemming waarschijnlijk zullen weigeren, kunnen adverteerders hun boodschap veel minder goed overbrengen op personen die zij willen bereiken.

Appontwikkelaars kunnen de toestemming voor deze vormen van volgen nog steeds vragen zodra iOS 14 in het najaar uitkomt, maar Apple gaat de functie pas begin 2021 verplicht stellen. Apple biedt een nieuw advertentiesysteem aan dat volgens het bedrijf privacyvriendelijker is voor gebruikers, omdat het geen gedetailleerde informatie van mensen deelt. 

Alles bij de bron; NU


 

De Nederlandse overheid zal de in Android en iOS ingebouwde corona-app niet gaan gebruiken. Dat laat het ministerie van Volksgezondheid weten. Deze week lanceerde Apple iOS 13.7 met een ingebouwde corona-app die gebruikers kan waarschuwen wanneer ze met besmette personen in contact zijn gekomen.

Exposure Notifications Express werkt als veel andere corona-apps, waarbij er via bluetooth codes worden ontvangen en uitgezonden. Ook kan het ingebouwde systeem een waarschuwing laten zien wanneer er contact is geweest met een besmet persoon. Exposure Notifications Express moet door de gebruiker worden ingeschakeld, het is opt-in. Wanneer er al een aparte corona-app is geïnstalleerd wordt daar gebruik van gemaakt.

Nederland zal het ingebouwde systeem niet gebruiken. "We hebben met de CoronaMelder alles voor iedereen begrijpelijk en toegankelijk gemaakt en het systeem is helemaal ingericht zodat de GGD'en er goed mee kunnen werken", aldus een woordvoerder.

Het systeem van Apple en Google is vooral bedoeld voor landen die nog niet over een corona-app beschikken. Google zal dezelfde functionaliteit later deze maand aan Android toevoegen.

Alles bij de bron; Security


 

Een lokaal dashboard zou meer inzicht kunnen geven in de verspreiding van het coronavirus. Besmettingscijfers worden nu per stadsdeel gerapporteerd, en soms worden precieze locaties bekend waar een uitbraak plaatsvond.

Het kan de bestrijding helpen, maar er zijn zorgen over de gevolgen voor de privacy van bewoners en ondernemers. 'Gaan mensen in een wijk waar meer besmettingen zijn, daar nog wel naar de bakker of een restaurant?'...

...binnen Amsterdam bestaan er verschillen. Er zijn bijvoorbeeld relatief veel besmettingen bekend in West en Nieuw-West. Bovendien werden er 'clusters' geconstateerd onder studenten en horecabezoekers. Dankzij bron- en contactonderzoek kon dit in kaart gebracht worden. En dat is belangrijk, volgens viroloog van het Amsterdam UMC Menno de Jong, 'Als blijkt dat mensen vooral in privéomstandigheden geen afstand houden, ligt het voor de hand om daar restricties op te leggen', gaf hij als voorbeeld...

Maar hoever moet je daar eigenlijk gaan in het bekend maken van plekken waar besmettingen plaatsvinden? 'Zeker als privacy op het spel staat, is het belangrijk om te bedenken of een dashboard echt iets bijdraagt voor de bewoners van een stad', zegt medisch-ethicus Suzanne Metselaar. Een lokaal dashboard brengt misschien wel meer risico's met zich mee, verwacht ze. 'Als je op die manier iets te weten komt over een specifieke bewoner, kan diegene daar hinder van ondervinden.'

Toch ziet ze een lokaal dashboard als 'het mindere kwaad', ten opzichte van de corona-app. Want de app zou nóg meer details vrijgeven...  er zijn inmiddels meerdere dashboards in ontwikkeling. En nu er meer lokale uitbraken zijn, wordt er ook al meer ingezoomd op steden en wijken. Ook GGD Amsterdam zoomt nu meer in op stadsdelen en wijken. Daarnaast wordt daar gewerkt aan een lokaal dashboard, waarop een overzicht te zien moet zijn. 

Toch geeft de GGD niet overal openheid over. Er wordt bijvoorbeeld niet gecommuniceerd bij welke specifieke horecagelegenheid, school of sportclub een besmetting heeft plaatsgevonden.

Privacy is daarbij het belangrijkste argument. 'We gaan daarom niet in op individuele gevallen', aldus de woordvoerder. Dat zagen we eerder ook al bij coronabesmettingen op scholen. In principe maakte de GGD niet publiekelijk bekend om welke school het ging, tenzij de school daar zelf voor koos.

Alles bij de bron; AT5


 

Schrijf je in op onze wekelijkse nieuwsbrief!