Categorie archieven: Anonimiseren

Internetbedrijf Snowden weigerde FBI de ‘sleutels’ te geven

Geplaatst op door
Beantwoorden
Rechter Claude Hilton

Rechter Claude Hilton (2004, AP)

Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder

Houd Facebook voor de gek

Geplaatst op door
Beantwoorden
Hoofdshirt

Hoofdshirt van Simone Niquille.

Ik vind het onbegrijpelijk waarom Facebook zo populair is, maar ik moet me neerleggen bij de harde werkelijkheid. Facebook probeert zo beetje alles van je te pikken wat je zo ruimhartig op het wereldwijde web gooit. En het is natuurlijk zo vreselijk handig dat je foto’s meteen worden benaamd: dat is Joop, dat Ineke en die gast is Kevin… Gezichtsherkenning is normaal (en vindt iedereen kennelijk normaal). Het bedrijf maakte op dit terrein even een pas op de plaats (of trok zich zelfs wat terug), maar er ligt een nieuw gebruikersvoorstel waarin Facebook het recht krijgt je profielfoto te gebruiken voor gezichtsherkenning. Je kunt daar stennis over gaan maken of een plaatje van je hond als profielfoto nemen of je koopt een hoofdshirt van Simone Niquille met bekende koppen om Facebook voor de gek te houden. Lees verder

McAfee maakt je onvindbaar op het wereldwijde web

Geplaatst op door
Beantwoorden
John McAfee

John McAfee op de C2SV-conferentie

John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder

Google zoekt naar opvolger ‘koekie’

Geplaatst op door
Beantwoorden

Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder

Bedrijven bieden ‘anonieme’ gegevens te koop aan

Geplaatst op door
Beantwoorden

Misschien heeft het te maken met de successen die, onder meer, de Amerikaanse veiligheidsdienst NSA heeft bij het analyseren van grote hoeveelheden gegevens (Big Data of databerg). Hoe het ook zij, volgens het Franse dagblad Le Monde gaan steeds meer bedrijven er toe over om gegevens die ze in beheer hebben te verkopen. Vooralsnog, zo verzekeren de betreffende bedrijven, gaat het om geanonimiseerde gegevens, die niet tot personen zouden zijn terug te herleiden. Zo houdt de bank Barclays zich het recht voor vanaf oktober 2013 die zogenaamd geaggregeerde gegevens met banktransacties en gegevens van mobiel telefoonverkeer aan derden te verkopen. Volgens de Britse krant The Telegraph hebben de klanten niet de mogelijkheid te weigeren. Ze krijgen wel de mogelijkheid de verkoop van hun, geanonimiseerde, belgegevens te blokkeren.
Ook in Frankrijk proberen bedrijven hun gegevens te gelde te maken. Het Franse bedrijf SFR kreeg in april de innovatieprijs Big data voor de aankondiging (niet-persoons)gegevens te gaan verkopen. In Groot-Brittannië is een consortium opgericht, Weve genaamd, dat tot doel heeft gegevens aan derden te verkopen.

Gebruiker 4417749

De identiteit van gebruiker 4417749 bleek simpel te achterhalen (foto NYT)

Bedrijven hebben euro-tekens in de ogen gekregen, kennelijk. Ze beklemtonen alle dat het om geanonimiseerde gegevens gaat, maar eerdere berichtgeving heeft laten zien dat het vaak niet heel erg moeilijk is om de zogenaamd anonieme gegevens te herleiden tot personen. De New York Times had, bijvoorbeeld, weinig moeite de naam van gebruiker 4417749 te  achterhalen op basis van zoekopdrachten die de gebruiker, het bleek een oudere vrouw te zijn. op internet had ingegeven. Uit ander onderzoek is gebleken dat ook geanonimiseerde metadata van mobiel telefoonverkeer, vrij sinpel te herleiden is tot personen.

Bron: Le Monde

Firefox voorkomt webachtervolging

Geplaatst op door
Beantwoorden

Firefox, de webrauzer gemaakt volgens de idealistische GNU- en open softwareregels, gaat nog meer werk maken van het blokkeren van ‘volgers’, programmatuur om te volgen wat je op het wereldwijde web doet, zo meldt de Washington Post. Wat dat betreft heeft Firefox, goed voor zo’n 20% van het wereldwijde webbezoek, zich niets aangetrokken van de protesten uit ondernemersland, waar men meent dat dat soort gegevens onontbeerlijk is voor hun handel. Het zal nog wel even duren voor het echt zo ver is, maar Mozilla, de ideële onderneming die Firefox uitbrengt, werkt aan een ‘blokker’ die het plaatsen van koekies in webrauzers zo veel mogelijk beperkt. Via koekies kan, onder meer, je webgedrag worden gevolgd. Die progjes kunnen nog steeds geplaatst worden, maar dat moet met uitdrukkelijke toestemming van de gebruiker. Overigens is het in Nederland verplicht te melden als er koekies worden gebruikt. Sommige bedrijven en instellingen voldoen aan die verplichting, maar zonder toestemming kom je de stek niet binnen, zoals bij de publieke omroepen.
Brendon Eich van Mozilla zegt dat deze ontwikkeling binnen Firefox er voor moet zorgen dat de op volgen gespitste bedrijven zich netter gaan gedragen.
Volgens de Amerikaanse krant heeft Mozilla heftig leentjebuur gespeeld bij Safari, de webrauzer van Apple. Dat programma blokkeert alle derdenkoekies (koekies van derden, waardoor die kunnen ‘meekijken’ als je een pagina bezoekt). Mozilla zou die techniek hebben verfijnd. Ook werkt het bedrijf aan het beperken van de eigen koekies van de stek, waarvan de ontwikkelaars altijd roepen dat zonder de webstek niet werkt (wat vrijwel altijd onzin is). Amerikaanse adverteerderorganisaties hebben de moed nog niet opgegeven…

Bron: Washington Post

Google levert ‘rouwzorg’

Geplaatst op door
Beantwoorden

Over je graf heen regeren (foto Wired) Is er leven na de dood? Wel degelijk. Ook na je dood zal er op het wereldwijde web nog van alles van je te vinden zijn en misschien had je wel een profiel bij Facebook of LinkedIn. Google, de zorgzame Google, die daar veel geld mee verdient, denkt aan alles. De webreus heeft een nieuw dienst in het leven geroepen Inactive Account Manager om onze dode accounts netjes op te ruimen, uiteraard als ze iets met Google te maken hebben. Had de overledene foto’s op Picasa, filmpjes op YouTube of documenten op Google Docs, de profielhouder mag die, na zijn/haar dood uiteraard, laten overbrengen naar een ‘erfgenaam’. In Europa zijn er plannen dergelijke persoonlijke bestanden na iemands dood te vernietigen of te anonimiseren. De dienst van Google zou een alternatief kunnen zijn.
Google is niet de eerste die zich met je digitale leven na je dood bemoeit. Het webblad Wired gaat een rijtje digitale rouwzorgers langs. Bcelebrated belooft je geliefden na je dood door jou opgeslagen persoonlijke berichten te sturen. Dead Man’s Switch, macabere naam, doet iets soortgelijks. En Apple, het zal eens niet, heeft zijn eigen mobiele rouwdienst, waarmee je de muziek en de foto’s van de grote momenten in je leven aan je geliefden kan (laten) sturen na je dood. Gelukkig wordt er ook in Nederland nagedacht wat er gedaan moet worden met de digitale geurvlaggen die we op het wereldwijde web hebben gezet. De kraaien zijn tegenwoordig overal…

Bronnen: Le Monde, Wire

CBP maant AH en Whatsapp, NS en RET moeten dokken

Geplaatst op door
Beantwoorden

CBP-voorzitter Jacob Kohnstamm CBP-voorzitter Jacob Kohnstamm


Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP

Geanonimiseerde gegevens makkelijk te personifiëren

Geplaatst op door
Beantwoorden

Het is handig om steeds ruimer voorhanden elektronische gegevens te gebruiken voor allerlei maatschappelijke toepassingen zoals ruimtelijke ordening, epidemiologie, logistiek en dergelijke. Voordat onderzoekers daar mee aan de gang gaan worden die gegevens geanonimiseerd. Uit onderzoek van het MIT en de katholieke universiteit van Louvain-la-Neuve blijkt het echter vrij gemakkelijk om die geanonimiseerde gegevens weer te ‘personifiëren’. Met slechts vier referentiepunten werden de geanonimiseerde gegevens van 1,5 miljoen mobiele bellers in een klein land (volgens het persbericht; zal dus wel België zijn) weer verbonden aan een specifiek toestel. Dat ging in 95% van de gevallen goed. Om een toestel uit de lijst aan te wijzen is informatie van de ontvanger/zender van vier gesprekken voldoende uit een ‘dataset’ van meer dan een miljoen mensen, soms zijn een paar twitterberichten al genoeg.
De gegevens die de onderzoekers analyseerden waren plaats van de zendmast en de verbindingstijd. Die gegevens konden niet gekoppeld worden aan het telefoonnummer. In 95% van de gevallen bleken vier plaats/tijd-punten voldoende om de telefoon in kwestie te ‘individualiseren’, in het slechtste geval (of beste) waren 11 punten nodig. De onderzoekers zijn er van overtuigd dat de mogelijkheden tot ‘personifiëren’ op het wereldwijde web nog aanzienlijk groter zijn.
Bron: Eurekalert/Wired
Het dataspoor van een mobiele beller