Tagarchief: Privacy

iOS apps versturen stiekem locatiegegevens

Appmakers – ongeacht voor welk platform ze hun software ontwikkelen – blijven stiekem data naar henzelf sturen. Zo zijn er tientallen iOS-apps die dat doen, om deze gegevens te gelde te maken.

We lezen – weer eens – dat apps het vaak niet bepaald nauw nemen met privacyregels betreffende het verzamelen van data. Zo blijken volgens nu.nl tientallen iOS-apps – waaronder bekende namen – locatiegegevens door te sluizen aan hun makers. Door deze gegevens te verkopen aan bijvoorbeeld adverteerders kan een leuk bedrag bijverdiend worden. Dat mag – zonder daar tenminste expliciet melding van te maken en toestemming te vragen – natuurlijk helemaal niet. Maar het gebeurt toch, want jij als gebruiker merkt er niets van. Het is dan ook een goede zaak om apps waarvan je weet dat locatiegegevens helemaal niet perse noodzakelijk die toegang handmatig te verbieden.

Lees verder iOS apps versturen stiekem locatiegegevens

Social media en de neppers

Social Media als Facebook, twitter en Instagram zijn leuk. Maar ga het vooral nooit als een bron van serieuze berichtgevingen zien. En wantrouw de meeste reacties, zeker van onbekenden.

Steeds weer duiken verhalen op van partijen die een andere partij proberen te beïnvloeden. Denk aan het geharrewar rond de Amerikaanse verkiezingen. of – meer recentelijk -vermoedelijk Russische ‘trollen’ die moedwillig onrust schijnen te stoken in discussies rondom vaccinatie. Het gaat er in dat laatste geval al niet eens meer om een standpunt te bewerkstelligen, maar puur om verdeeldheid te versterken. Het zijn feitelijk psychologische experimenten waarbij – gokken we – gekeken wordt naar hoe beïnvloedbaar mensen daadwerkelijk zijn. Punt is dat zodra je je aanmeldt bij een interessegroep, je niet meer te maken hebt met mensen die je echt kent. En die je hoogstwaarschijnlijk ook nooit in levenden lijve zult ontmoeten. Neem die personen – hoe aardig of vervelend ook – dus niet al te serieus. Het blijven veelal eigen meningen die gedeeld worden en dat is en blijft nooit een basis voor nieuws.

Lees verder Social media en de neppers

Amerikanen willen meelezen met Facebook

De Amerikaanse overheid wil meelezen met Messenger-verkeer. Momenteel is dat end-to-end sterk versleuteld. Mocht de inmiddels aangespannen rechtszaak worden gewonnen, dan gaat dat waarschijnlijk ook gevolgen hebben voor die andere app van Facebook: Whatsapp.

De Amerikaanse overheid is volgens Reuters zeer geïnteresseerd in het ontsleutelen van communicatie gerelateerd aan de MS-13 bende. Het vervelende is dat deze bende tevens het ‘paradepaardje’ van Trump is om te bewijzen dat de grenzen echt op slot moeten. De kans dat Facebook de zaak verliest is dan ook aanwezig. Heel vervelend, want het zou betekenen dat Facebook om technische redenen niet alleen de communicatie met bendeleden moet decrypten, maar ook die van alle andere gebruikers. En je raadt het al: die ‘bijwerking’ komt de overheid natuurlijk helemaal niet ongelegen. Lees verder Amerikanen willen meelezen met Facebook

Grote hack bij Persgroep

En het is weer raak. Maar liefst 300.000 privacygevoelige klantgegevens van de Persgroep zijn gestolen. In eerste instantie leek de schade mee te vallen, maar het blijkt allemaal ernstiger dan gedacht.

De Persgroep heeft kranten als De Volkskrant, Het Parool, AD en Trouw in zijn portfolio. Geen kleine jongen dus en juist van zo’n grote speler mag je verwachten dat ze de beveiliging stevig op orde hebben. Niet dus naar nu blijkt. Afgelopen vrijdag werd al bekend gemaakt dat een hacker succesvol inbrak in het klantenservicesysteem van et bedrijf. Het leek erop dat ‘slechts’ e-mailadressen waren buitgemaakt. Sowieso al heel vervelend, want actuele, werkende e-mailadressen zijn goud waard op de zwarte markt. Spammers weten dan immers vrijwel zeker dat hun verstuurde ellende aankomt. Inmiddels blijkt dat mogelijk ook bankgegevens en woonadressen zijn buitgemaakt. Dat is bijvoorbeeld het geval als een klant een adreswijziging via een webformulier heeft doorgegeven, en (of) een wijziging van de bankrekening.

Lees verder Grote hack bij Persgroep

Veilige(r) online cloudopslag

Cloudopslag is hot, maar is het ook perfect? En hoe zit het met de veiligheid van je gegevens? Zomaar wat vragen die mogelijk alleen maar meer vragen oproepen!

Het bewaren van bijvoorbeeld je complete fotoverzameling en andere onmisbare documenten bij een cloudopslagdienst klinkt aantrekkelijk. En is het voor een deel ook. Maar het is zeker niet alleen rozengeur en maneschijn wat online opslag betreft. Ten eerste is er natuurlijk altijd het risico dat een aanbieder er het bijltje bij neergooit of failliet gaat. Wat er dan met je bestanden gebeurt is maar afwachten. Dan is er het niet onbelangrijke aspect veiligheid. Ja, cloudopslag is – meestal – qua hardware wel goed geregeld. Al even meestal wordt alles in een groot datacenter bewaard waar regelmatig back-ups gemaakt worden zonder dat jij je daar nog druk over hoeft te maken. Veiligheid omvat echter ook aspecten als bescherming tegen diefstal en andere vormen van manipulatie en misbruik. En dát is een heel stuk moeilijker controleer- en beheer(s)baar voor jou als eindgebruiker.

Lees verder Veilige(r) online cloudopslag

Consumenten klagen Facebook massaal aan

Facebook is nog lang niet van de Europese consument af. In België, Spanje, Portugal en Italië organiseren consumentenorganisaties een massaclaim. Met als inzet €200 per (deelnemende) Facebookgebruiker.

Eigenlijk hebben we de afgelopen tijd geleerd dat Facebook-oprichter Mark Zuckerberg maar in één ding echt geïnteresseerd is: geld. En omdat hij gezien de toch wat zwakke optredens bij zowel de Amerikaanse overheid als het Europese parlement relatief slapjes reageerde, pakt het in de intro genoemde groepje landen het anders aan. Met als hoofddoel Zuckerberg daar te raken waar ie het ’t meest voelt: in zijn portemonnee. Het idee is een massaclaim van alle Facebookgebruikers uit die landen, waarbij als insteek het datamisbruik rondom Cambridge Analytica wordt genomen.

Lees verder Consumenten klagen Facebook massaal aan

Slimme speakers luisteren soms net te veel mee

Slimme speakers zijn soms net een beetje te slim. Of dom, zo je wilt. Het meest recente voorbeeld is een Amazon Echo die een paar besproken dingen in de huiskamer niet goed interpreteerde. En vervolgens het hele gesprek opnam en als voicemail naar iemand anders stuurde. Oeps.

Amazon heeft het incident waarbij een huiskamergesprek onbedoeld naar iemand anders werd gestuurd inmiddels ruiterlijk bevestigd. Tot vier keer toe pikte Alexa – de ‘slimme’ assistent achter de Amazon echo speaker – flarden uit een privégesprek verkeerd op. Daardoor werd uiteindelijk een opname gestart en werd deze opname als voicemail naar iemand anders gestuurd. Hoewel het een tamelijk bijzondere samenloop van omstandigheden was die niet veel zal voorkomen, illustreert het wel het gevaar van slimme speakers. deze apparaten staan bij de meeste mensen de hele dag aan. En beschikken daardoor over een continu luisterend oor in de vorm van een microfoon. Deze probeert constant het triggerwoord om de speaker in luistermodus te zetten op te vangen. Wordt dit opgepikt en volgt in een aansluitende zin een commando, dan wordt een taak uitgevoerd. Probleem is dat de luidsprekers net als mensen dingen ook soms verkeerd verstaan. Bij ‘klinkt als’ gaat het mis. En wat er dan gebeurt is afhankelijk van eventuele volgende al dan niet correct verstane zinnen of woorden.

Lees verder Slimme speakers luisteren soms net te veel mee

Nieuwe privacywetgeving vandaag ingevoerd

De nieuwe Europese privacywetgeving is vandaag actief geworden. Een mijlpaal in de geschiedenis. De eindgebruiker (jij dus) is niet meer een willekeurige prooi van het bedrijfsleven of andere instanties.

Je hebt de afgelopen weken en dagen ongetwijfeld talloze mails voorbij zien komen waarin je toestemming gevraagd wordt om aanbiedingen van bijvoorbeeld bedrijven en winkels te blijven ontvangen. Maar ook nieuwsbrieven en alle andere communicatie van instanties, bedrijven, verenigingen enzovoorts naar individuen bedelen om een bevestiging. Logisch, want de aanbieders van al die digitale communicatie moeten vanaf vandaag voldoen aan de AVG ofwel de Algemene Verordening Gegevensbescherming, ook bekend als de GDPR (General data Protection Regulation). Het betekent dat niemand zomaar ongevraagd jouw gegevens mag verzamelen en vervolgens zonder expliciete toestemming mag gebruiken. Laat staan doorverkopen. Tegelijkertijd moeten al die verzamelde gegevens ook inzichtelijk zijn voor eindgebruikers. Zo kan je sinds vandaag zonder gedoe ineens de precieze gegevens van het BKR kosteloos opvragen, om maar wat te noemen.

Lees verder Nieuwe privacywetgeving vandaag ingevoerd

Zuckerberg legt verantwoording af in Brussel

Vandaag is Mark Zuckerberg – je weet wel – in Brussel om verantwoording af te leggen voor het Facebook-schandaal dat zijn bedrijf trof. Met als voorwaarde dat het gesprek niet openbaar mag zijn. En dat is natuurlijk in het verkeerde keelgat geschoten bij diverse partijen.

Zuckerberg is en blijft een apart heerschap. Zoals je wel vaker ziet bij ‘wereldsterren’ is zijn gedrag wat vreemd. Ook nu in Brussel probeert hij uit alle macht zelf de indeling van de show te bepalen. Praten: ja. Media en openbaarheid: nee. Da’s natuurlijk juist voor een social media-gigant een wat vreemde gedachte. Want is dat hele Facebook niet juist groot geworden door iedere poep en zucht van Jan en alleman publiekelijk te delen? Probeert Zuckerberg achter de door hem gewenste gesloten deuren een smerig dealtje te realiseren? In ieder geval vijf van de acht politieke groepen in het Europees parlement willen dat er toch een live stream van het gesprek komt. Uiteindelijk is Zuckerberg op het laatste moment akkoord gegaan met de stream, je kunt hem vanavond vanaf 18:20 uur hier volgen.

Lees verder Zuckerberg legt verantwoording af in Brussel

USB-sticks zijn link

USB-sticks – en dan bedoelen we dus die ‘handige’ dingen voor opslag van gegevens – zijn relatief gevaarlijk. IBM heeft ze binnen het bedrijf dan ook in de ban gedaan. Een terechte actie?

Er hangt een aantal problemen rondom het fenomeen usb-sticks. Ten eerste kan je ze natuurlijk kwijtraken; verlies of diefstal zijn bekende methoden. Gebeurt zoiets, dan liggen – meestal – ook alle gegevens die op de stick stonden letterlijk en figuurlijk op straat. Tenzij je zo slim bent geweest om alles stevig te versleutelen, maar dat gebeurt meer niet dan wel. Te veel gedoe voor de meeste mensen. Een ander probleem met de sticks is dat er er ook stiekeme software – zelfs via de firmware – mee kan liften. Dat wil je als bedrijf al helemaal niet, want zo wordt een ‘onschuldige’ usb-stick bijvoorbeeld ineens een keylogger die vertrouwelijke gegevens onderschept. Vandaar dat de actie van IBM een terechte is.

Lees verder USB-sticks zijn link