Geanonimiseerde gegevens makkelijk te personifiëren

Geplaatst op 28 maart 2013 door arno s

Het is handig om steeds ruimer voorhanden elektronische gegevens te gebruiken voor allerlei maatschappelijke toepassingen zoals ruimtelijke ordening, epidemiologie, logistiek en dergelijke. Voordat onderzoekers daar mee aan de gang gaan worden die gegevens geanonimiseerd. Uit onderzoek van het MIT en de katholieke universiteit van Louvain-la-Neuve blijkt het echter vrij gemakkelijk om die geanonimiseerde gegevens weer te ‘personifiëren’. Met slechts vier referentiepunten werden de geanonimiseerde gegevens van 1,5 miljoen mobiele bellers in een klein land (volgens het persbericht; zal dus wel België zijn) weer verbonden aan een specifiek toestel. Dat ging in 95% van de gevallen goed. Om een toestel uit de lijst aan te wijzen is informatie van de ontvanger/zender van vier gesprekken voldoende uit een ‘dataset’ van meer dan een miljoen mensen, soms zijn een paar twitterberichten al genoeg.
De gegevens die de onderzoekers analyseerden waren plaats van de zendmast en de verbindingstijd. Die gegevens konden niet gekoppeld worden aan het telefoonnummer. In 95% van de gevallen bleken vier plaats/tijd-punten voldoende om de telefoon in kwestie te ‘individualiseren’, in het slechtste geval (of beste) waren 11 punten nodig. De onderzoekers zijn er van overtuigd dat de mogelijkheden tot ‘personifiëren’ op het wereldwijde web nog aanzienlijk groter zijn.
Bron: Eurekalert/Wired
Het dataspoor van een mobiele beller

DNA moet ‘reclameprofiel’ verbeteren

Geplaatst op 28 maart 2013 door arno s

Beantwoorden

Er zijn mensen die zich zorgen maken over de inbreuken op hun privésfeer op internet. Via je surfgedrag, berichten op de Facebooks en Hyves of via de inhoud van je e-berichten op GMail kunnen bedrijven achterhalen wat je voorkeuren zijn om je te kunnen bestoken met gerichte reclame en andere zooi. Het kan nog doller, maar dan moet het slachtoffer zelf wel zijn medewerking verlenen: een ‘personificatie’ van de te ontvangen reclame via het eigen DNA. Het webblad Wire meldt dat het bedrijf Miinome is begonnen met DNA-personificatie. “We zijn de eerste marktplaats van het menselijk genoom voor leden”, zegt Paul Saarinen, baas van Miinome.
Het bedrijf combineert de gebruikelijke persoonlijke gegevens van het web (Facebook enz.) met de genetische informatie, om bedrijven inzicht te geven waar deze ‘meneer Jansen’ of die ‘mevrouw Pietersen’ behoefte aan zou kunnen hebben. De slachtoffers zelf hebben zeggenschap over welke eigenschappen ze openbaar willen maken. Als iemand blijkens zijn genoom vatbaar is voor kaalheid en er blijkt uit je Facebook gebabbel dat je last hebt van stress en dat je rookt, dan zou je advertenties kunnen krijgen voor nicotinepleisters of yoga-cursussen. Je moet, zoals gezegd, daar wel mee instemmen. Volgens Saarinen krijgen de bedrijven geen inzicht de genetische informatie van de ‘leden’ van Miinome. DNA als verkoop'middel'
Miinome verdient zijn geld via het aantal keren dat een deelnemend bedrijf aangeklikt wordt door een ‘lid’. Wire stelt nog de vraag over de veiligheid van zo’n operatie, want Miinome kan wel beweren dat de genetische gegevens geanonimiseerd zijn, maar is dat ook zo? Hoe veilig zijn iemands genetische gegevens bij een webbedrijf en wat als ik van mijn ‘lidmaatschap’ af wil? Verdwijnen die genetische gegevens dan ook radicaal van internet?
Het ‘lek’ hoeft niet eens bij Miinome te zitten. Internetters zijn nogal slordig. Het blijkt uit recent Frans onderzoek dat websurfers zeggen zich bewust te zijn van de risico’s van internetgebruik, maar dat ze zich in de praktijk toch heel onvoorzichtig gedragen. Een aanzienlijk deel, bijvoorbeeld, gebruikt steeds hetzelfde wachtwoord: 42%, bij jongeren onder de 25 zelfs 58%.
Bron: Wire en Le Monde

Ruzie om uitsluiting leidt tot gigantische cyberaanval

Geplaatst op 28 maart 2013 door arno s

Beantwoorden

Het lijkt er op dat een ruzie tussen Spamhaus, een bedrijf dat zooi filtert uit het e-mailverkeer, en de in Nederland gevestigde internetaanbieder Cyberbunker heeft geleid tot wat een van de grootste, zo niet de grootste webaanval is in de geschiedenis van het wereldwijde web. Volgens Le Monde heeft een woordvoerder van de Nederlandse webaanbieder, Sven Olaf Kamphuis, gezegd dat Spamhaus zijn positie heeft misbruikt door zijn bedrijf op de zwarte lijst te zetten. Overigens zal uit later berichtgeving in Futura-Sciences Cyberaanval blijken, dat dat massieve van de aanval aanvankelijk sterk is overdreven. Vele ‘internauten’ hebben de ‘enorme’ vertraging van het wereldwijde web nauwelijks of niet gemerkt.
Hoe het ook zij, volgens de BBC had de aanval, een databombardement, een ‘kracht’ van 900 gigabit per seconde, genoeg om de meeste webservers volledig plat te leggen. Spamhaus zegt de aanval met succes te hebben afgeslagen. De massale aanval zou hebben geleid tot een over de hele wereld trager web, maar volgens de Volkskrant heeft de grootscheepse aanval van Cyberbunker alleen gevolgen gehad voor de snelheid van het Nederlandse deel van het web. Cyberbunker, volgens Le Monde een paradijs voor cyberboeven, is zijn weboorlog op 19 maart begonnen. Momenteel is de eigen webstek nog steeds onbereikbaar.

Bron: Foto Le Monde

De bril van Google

Geplaatst op 22 maart 2013 door arno s

Beantwoorden

Er gaat een rilling door het drukbezochte restaurant, vol met, vooral, jonge, modieus geklede mensen. Er komt iemand met een raar soort bril op zijn haakneus binnen. Of bril, eigenlijk is het een soort loos montuur. Zelf ziet hij er ook een beetje als een sukkel uit met kleren die volslagen uit de mode zijn en hij loopt als een zonderling steeds in zichzelf te mompelen.
Het is echter niet zo maar een bril en de drager is minder een sukkel dan ie lijkt. Het is dé Bril (met een hoofdletter). Al jaren heeft Google de technomafferiken (en dat zijn toch de meeste jonge mensen) euforisch gemaakt met die Bril. Weg met het gestuntel met onhandige debieltjes, die om onbegrijpelijke redenen slim werden genoemd. Dit is een apparaat waar ik altijd alles bij de hand heb, niet geprojecteerd op een lullig schermpje van een paar centimeter, maar in mijn blikveld. Ik hoef me nooit meer af te vragen wie daar nu weer voor me staat of wat ik nu weer gemist heb. Elke bericht kan onmiddellijk getoond worden. Ik kan het hele wereldwijde web in één keer in mijn eigen analoge blikveld krijgen.
De rilling van de bezoekers van dat restaurant kan ook een andere oorzaak hebben. Met de Bril kun je ook ongemerkt filmpjes opnemen. Gecombineerd met beeldherkenning en het koppenbestand van Google via, bijvoorbeeld, Picasa, weet de brildrager razendsnel wie er in het restaurant zit. Misschien ook waar die werkt en woont en wat zijn, heel ouderwets, mobiele nummer is. Mag iedereen dat weten? We hebben toch niks te verbergen? Dat is een grap. Veel mensen realiseren niet hoe veel ze te verbergen hebben.
Mark Hurst, oprichter van privacywaakhond Creative Good, heeft daar eens zijn gedachten over laten gaan. In nrc.next stond een bewerkte weergave van die overpeinzingen.
De belangrijkste ervaringsvraag met de Bril is niet hoe het is om die op te hebben, vindt Hurst, maar hoe het is om bij iemand in de buurt te zijn die de Bril op heeft. Wat is die aan het doen? Met wie deelt hij/zij die gegevens? Spooky, zou Dame Edna zeggen. Wat Glass zo uniek maakt, zegt Hurst, is dat het een Google-project is. Google heeft het vermogen om de Bril te combineren met zijn andere technologieën, met zijn wolk, met de id-databank van Google Plus. Mark Zuckerberg van Facebook (ook Google) heeft al aangekondigd apps voor de Bril te maken. Gecombineerd met een spraak-naar-tekst-programma zou je van een, via Google Plus geïdentificeerd, persoon een doorzoekbaar tekstbestand kunnen aanleggen. Ieder met een Bril kan dat doen. Dat zou je nog als ondersteuning van het eigen geheugen kunnen zien, maar zeer waarschijnlijk zal een deel hiervan in de wolk van Google terecht komen. Tel uit je winst.

Andere wereld
De wereld met de Bril zal een andere wereld zijn, stelt Hurst. Je zult niet weten of je wordt gefilmd of niet en zelfs als je het wel weet, kun je het niet tegenhouden. Nu al kan het wereldwijde web met zijn olifantengeheugen je een hoop last bezorgen bij sollicitaties, maar dat is nog niets vergeleken bij wat ons, volgens Hurst, te wachten staat. “Als iemand wil weten of je ooit iets beledigends of bedreigends hebt gezegd, dan is één enkele zoekopdracht binnen Googles wolk voldoende om onmiddellijk alle documentatie tevoorschijn te toveren over ieder woord dat je ooit hebt uitgesproken binnen gehoorsafstand van een Bril (vooropgesteld, natuurlijk, dat die gegevens op het web gegooid zijn). Daar zouden we eens over moeten nadenken, vindt hij, maar we hijgen we bijna blind achter alle nieuwe snufjes aan. Bij die bril blijft het niet…
De Amerikaanse staat West-Virginia is van plan de Bril in de ban te doen. Dat heeft niet zo veel met de aantasting van de privesfeer van mensen te maken, maar met de veiligheid. Eerder werden de debieltjes in de ban gedaan om die reden.
Filmpje van Google
Bron: Bits of Freedom

Geplaatst in Beveiliging, Databanken, Gegegevensopslag, Gegevensdiefstal, Gezichtsherkenning | Getagged Bril, Creative Good, Facebook, Glass, Google, Hurst, veiligheid, Zuckerberg | Geef een reactie

CIA ís Grote Broer

Geplaatst op 22 maart 2013 door arno s

Beantwoorden

De Amerikaanse inlichtingendienst CIA wordt steeds inhaliger. De technische baas van die club, Gus Hunt, meldde onlangs op een congres in New York dat zijn organisatie alles wat er elektronisch wordt rondgebabbeld wil verzamelen en dat zal moeten volhouden. Een stuk informatie krijgt alleen betekenis in relatie met een ander stuk, zei Hunt volgens de Huffington Post. “Omdat je geen punten kunt verbinden die je niet hebt moet je wel alles verzamelen en dat blijven doen.” De opmerking van Hunt, zo gaat de Huffinton Post verder, komt twee dagen nadat de CIA een contract van $ 600 miljoen heeft getekend met Amazon met betrekking tot wolktoepassingen. Het verhaal van Hunt refereerde aan dat type toepassingen. De webkrant concludeert hieruit dat de CIA bezig is met het opslaan en analyseren van grote hoeveelheden gegevens. De dienst maakt er overigens geen geheim van dat zij geïnteresseerd is in wat zij ‘big data’ noemt.
Hunt verwees in zijn praatje naar het falen van zijn dienst bij het vatten van de ‘ondergoedbommer’ Umar Farouk Abdulmutallab. Het bleek dat de CIA over alle gegevens beschikte om de man in de kraag te vatten, maar toch faalde. Dat is natuurlijk een vrij zwakke onderbouwing van de wens om ‘alle punten’ te kennen. Kennelijk hadden ze die in dit geval wel degelijk.
“Het is nu al bijna mogelijk alle gegevens van mensen te verwerken.” De CIA wenst van elke krummel informatie gebruik te maken, waarvan mensen zich niet eens bewust zijn dat ze die achterlaten. “U weet toch dat U nu al een wandelend sensorplatform bent?”, vroeg hij zijn gehoor. “U zou het moeten weten.”
Hunt maakte wrange grapjes over een toekomst waarin zelfbesturende auto’s mensen dwingen naar de winkel te gaan om melk voor hun echtgenoten te kopen. Over privacy had hij het nauwelijks, maar hij refereerde er wel aan. “De technologie ontwikkelt zich sneller dan de wet en de overheid kunnen bijhouden. Sneller dan U kan bijhouden. Je zou je zelf de vraag moeten stellen: Wat zijn mijn rechten en wie is eigenaar van mijn gegevens?”, aldus Hunt volgens de Huffington Post.
Bron: Huffington Post

Geplaatst in Databanken, Gegegevensopslag, Gegevensdiefstal, Overheidsdiensten, Slimme technologie | Getagged CIA, Gus Hunt | Geef een reactie

CIA gaat in bankafschriften Amerikanen loeren

Geplaatst op 20 maart 2013 door arno s

Beantwoorden

Het hoofdkantoor van de CIA in Langley (Virginia)

Als het aan president Obama ligt krijgen de Amerikaanse veiligheidsdiensten de mogelijkheid om in de (elektronische) bankafschriften van de Amerikanen te grasduinen. Financiële instellingen in Amerika zijn al verplicht verdachte financiële handelingen te melden aan de overheid. De gegevens worden opgeslagen in een enorme databank van de Amerikaanse overheid: FinCen. Dan gaat het over het overmaken van grote bedragen, stortingen van meer dan 10 000 dollar en ‘ongebruikelijke’ rekeningen. We praten we dan over jaarlijks zo’n 15 miljoen handelingen. Als Obama zijn zin krijgt, wordt de databank gekoppeld aan het Joint Worldwide Intelligence Communications System waarin Amerikaanse defensie- en justitieinstellingen gevoelige informatie verzamelen. Dit alles staat in het teken van de bestrijding van het terrorisme, oftewel hoe een open en democratische samenleving afglijdt naar een Big-Brotherstaat.
Bron: Wire

Geplaatst in Banken, Beveiliging, Overheidsdiensten | Getagged CIA, FBI, Obama | Geef een reactie

Ethische hackers VS achter tralies

Geplaatst op 20 maart 2013 door arno s

Beantwoorden

Andrew Auernheimer, een ‘ethische hacker’, heeft in beroep een celstraf gekregen van 3,5 jaar te volgen door drie jaar ondertoezichtstelling. In november vorig was Auernheimer, in hackerskringen bekend als weev, al door een lagere rechtbank schuldig bevonden aan identiteitsdiefstal en ongeautoriseerde toegang tot een computer. Auernheimer had in 2010 samen met compaan Phil Spitler een lek in een webstek van AT&T gevonden, waardoor ze het elektronisch @dres en de unieke identificatiecode (het ICC-ID) van meer dan 100 000 iPad-bezitters verkregen, waaronder de burgemeester van New York Bloomberg, zo laat webblad Wired weten.
Via die verbinding kregen de iPad-bezitters toegang tot internet via het 3G-netwerk van AT&T. Om toegang te krijgen moesten de iPadders persoonlijke gegevens invullen, zoals hun @dres. AT&T koppelde het @dres aan de ICC-ID en elke keer als de gebruiker de stek gebruikte en de ICC-ID werd herkend, werd het @dres getoond. Door ICC-ID te geven, kregen ze automatisch het bijbehorende @dres. De webkrakers schreven een script (iPad 3G Account Slurper) om normale internetcontacten met de stek na te bootsen en wisten zo de bijbehorende gegevens te achterhalen.
Zoals ethische krakers betaamt, melden ze hun bevindingen. Dat deden ze niet bij AT&T maar bij gawker.com. AT&T verweet de krakers niet eerst naar het bedrijf te zijn gestapt met hun ontdekking en uit te zijn op eigen roem en het beschadigen van de reputatie van AT&T. Spitler bekende eind vorig jaar schuld, maar weev, de bijnaam van Auernheimer, ging in beroep.
De webkrakers zijn veroordeeld op basis van een wet die computerfraude en -misbruik moet tegengaan. Beveiligingsdeskundigen in de VS vrezen dat die wet zich tegen mensen keert die zwakke plekken in het systeem willen blootleggen.

Bron: Wire

Geplaatst in Computerfraude, Gegevensdiefstal, Identiteitsdiefstal, Kraak, Persoonsgegevens | Getagged AT&T, weev | Geef een reactie

De app-dief bespiedt

Geplaatst op 19 maart 2013 door arno s

Beantwoorden

Een onderzoeksgroep van het instituut voor gegevensbeveiliging van de universiteit van Luxemburg, SNT, heeft samen met onderzoekers van de staatsuniversiteit van Pennsylvania en de TU Darmstadt een onderzoeksprijs van Google in de wacht gesleept ter grootte van $ 50 000. De onderzoekers kregen de prijs voor de ontwikkeling van een digitale spion die verraadt welke gegevens apps op mobiele telefoons gebruiken. Uiteraard gaat het dan om Android-telefoons, het eigen huismerk van Google. Het systeem geeft een gedetailleerd beeld van de communicatie van apps. Op die wijze kan de gebruiker zien of een app zich netjes gedraagt of dat die gegevens ‘kaapt’ die hij niet mag gebruiken, bijvoorbeeld door die via een andere app te benaderen. Zo zou een app die geen toegang heeft tot plaatsgegevens, die toch kunnen ophalen via een weerapp. Maandelijks komen er zo’n 10 000 apps voor Android-telefoons beschikbaar en niet al die aanbieders hebben, min of meer, eerzame bedoelingen met hun telprogjes.

Geplaatst in Beveiliging, Gegevensdiefstal | Getagged Android, Apps, Google | Geef een reactie

Firefox gaat koekiemonster temmen

Geplaatst op 15 maart 2013 door arno s

Beantwoorden

Eind februari heeft Mozilla, verantwoordelijk voor webrauzer Firefox, aangekondigd dat in de nieuwe versie van het programma standaard koekies van derden worden geweigerd. Met deze programmaatjes worden gegevens van de computer en het surfgedrag doorgegeven aan andere webstekken. Een veel gebruikte ‘derde’ is, bijvoorbeeld, Google Analitics, die allerlei gegevens over het bezoek op een webstek bijhoudt.
Volgens Mozilla moeten we allemaal onze bijdrage leveren aan internet als een betrouwbare omgeving, waarbij de keus is aan de internetter. Wereldwijd zou Firefox verantwoordelijk zijn voor zo’n 20% van de websurfmarkt. Voor Firefox bestaat de insteker Collusion, waarmee je kunt zien met welke webadressen je bent verbonden als je een webpagina bezoekt. Dat aantal kan aardig oplopen.
Adverteerders en andere belanghebbenden zijn, volgens een artikel in het Franse dagblad Le Monde niet blij met het streven van Firefox. Yahoo heeft zelfs aangekondigd zich niets aan te trekken van dit volg-me-niet-verzoek, wat het weigeren van derdenkoekies eigenlijk is, maar de trend is duidelijk. Ook andere webrauzers als Internet Explorer van Windows, Opera en Safari bieden de gebruiker de mogelijkheid koekies, al of niet van derden, te weigeren. Bij Firefox gebeurt dat standaard.
Bron: Mozilla, Le Monde

Geplaatst in Persoonsgegevens, Webrauzers | Getagged Firefox, Mozilla, Yahoo | Geef een reactie

‘Vind ik leuk’ geeft ons bloot

Geplaatst op 13 maart 2013 door arno s

Beantwoorden

Het ‘leuken’ van foto’s en verhaaltjes via Facebook (vind ik leuk) vertelt veel meer over de ‘leuker’ dan hem/haar lief zal zijn. Michal Kosinski en medewerkers aan de universiteit van Cambridge (Engeland) hebben met verrassend grote nauwkeurigheid aan de hand van die vind-ik-leuks een profiel opgesteld van zo’n 58 000 Amerikaans Facebookers. Zo konden ze op basis van de vind-ik-leuks de huidskleur, religie, politieke voorkeur, sexuele voorkeur en het geslacht bepalen. Dat bleek nog het beste te gaan aan de hand van ‘neutrale’ thema’s als voorkeuren voor muziekgroepen of tv-programma’s.
Alleen al de structuur en de grootte van een vriendennetwerk op Facebook zegt veel over de persoon in kwestie. Met de vind-ik-leuks gaat het nog verder. Konsinski c.s. ontwikkelden een algoritme om de vind-ik-leuks te wegen en het profiel van de leuker te bepalen. Daarbij gaat het niet om simpele verbanden – een leuker van Science heeft zeer waarschijnlijk een hoge opleiding – maar om op het oog uiterst triviale zaken. Zelfs het leuken van spiraalpatat zegt wat over de leuker. Ook bleek het mogelijk op basis van slechts enkele of zelfs één vind-ik-leuk(s) tot redelijke resultaten te komen.
Het hoogst scoorden de onderzoekers, of eigenlijk dat door hun ontwikkelde algoritme, bij het geslacht (93%) en politieke voorkeur (82%; maar dat is in de VS met slechts twee partijen niet zo moeilijk). Of iemand zwart is, al of niet een relatie heeft of homosexueel is, kon in ruim meer dan de helft van de gevallen goed worden voorspeld. Zelfs of de leukers’ ouders gescheiden waren was redelijk goed te voorspellen aan de hand van hun leukgedrag, bleek de onderzoekers tot hun grote verbazing.
Bron: bdw

Geplaatst in Persoonsgegevens, Sociale media | Getagged Cambridge, Facebook, Michal Kosinski | Geef een reactie

Bericht navigatie

← Oudere berichten

maart 2013

M D W D V Z Z

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30 31

« feb apr »
Recente reacties
arno s op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
lesson plans op Rekenmodel zou staatsondersteunde webaanvallen voorspellen
Thema’s
Thema’s

Koppelingen

Bits of Freedom

Gekwetter

Gezichtsherkenning (Engels)

Waarschuwingsdienst

In de wolken

achterdeurtjes

Amerika

Android

Apple

AVG

Barrack Obama

België

China

Donald Trump

Duitsland

e-krakers

Edward Snowden

EU

Facebook

FBI

Frankrijk

GCHQ

Google

Hengelen

Huawei

iOS

iPhone

Iran

kunstmatige intelligentie

kwaadaardige programmatuur

kwetsbaarheden

kwetsbaarheid

lek

lekken

losgeldaanvallen

Microsoft

Nederland

NSA

NSA-schandaal

Oekraïne

politie

Rusland

Telegram

TikTok

Twitter

versleuteling

VPN

VS

Whatsapp

Windows

Knoppen

Login

Berichten feed

Reacties feed

WordPress.org

Niks te verbergen

We worden steeds beter in de gaten gehouden

Maandelijks archief: maart 2013

Geanonimiseerde gegevens makkelijk te personifiëren

DNA moet ‘reclameprofiel’ verbeteren

Ruzie om uitsluiting leidt tot gigantische cyberaanval

De bril van Google

CIA ís Grote Broer

CIA gaat in bankafschriften Amerikanen loeren

Ethische hackers VS achter tralies

De app-dief bespiedt

Firefox gaat koekiemonster temmen

‘Vind ik leuk’ geeft ons bloot