Geanonimiseerde gegevens makkelijk te personifiëren

Geplaatst op 28 maart 2013 door arno s

Het is handig om steeds ruimer voorhanden elektronische gegevens te gebruiken voor allerlei maatschappelijke toepassingen zoals ruimtelijke ordening, epidemiologie, logistiek en dergelijke. Voordat onderzoekers daar mee aan de gang gaan worden die gegevens geanonimiseerd. Uit onderzoek van het MIT en de katholieke universiteit van Louvain-la-Neuve blijkt het echter vrij gemakkelijk om die geanonimiseerde gegevens weer te ‘personifiëren’. Met slechts vier referentiepunten werden de geanonimiseerde gegevens van 1,5 miljoen mobiele bellers in een klein land (volgens het persbericht; zal dus wel België zijn) weer verbonden aan een specifiek toestel. Dat ging in 95% van de gevallen goed. Om een toestel uit de lijst aan te wijzen is informatie van de ontvanger/zender van vier gesprekken voldoende uit een ‘dataset’ van meer dan een miljoen mensen, soms zijn een paar twitterberichten al genoeg.
De gegevens die de onderzoekers analyseerden waren plaats van de zendmast en de verbindingstijd. Die gegevens konden niet gekoppeld worden aan het telefoonnummer. In 95% van de gevallen bleken vier plaats/tijd-punten voldoende om de telefoon in kwestie te ‘individualiseren’, in het slechtste geval (of beste) waren 11 punten nodig. De onderzoekers zijn er van overtuigd dat de mogelijkheden tot ‘personifiëren’ op het wereldwijde web nog aanzienlijk groter zijn.
Bron: Eurekalert/Wired
Het dataspoor van een mobiele beller

DNA moet ‘reclameprofiel’ verbeteren

Geplaatst op 28 maart 2013 door arno s

Beantwoorden

Er zijn mensen die zich zorgen maken over de inbreuken op hun privésfeer op internet. Via je surfgedrag, berichten op de Facebooks en Hyves of via de inhoud van je e-berichten op GMail kunnen bedrijven achterhalen wat je voorkeuren zijn om je te kunnen bestoken met gerichte reclame en andere zooi. Het kan nog doller, maar dan moet het slachtoffer zelf wel zijn medewerking verlenen: een ‘personificatie’ van de te ontvangen reclame via het eigen DNA. Het webblad Wire meldt dat het bedrijf Miinome is begonnen met DNA-personificatie. “We zijn de eerste marktplaats van het menselijk genoom voor leden”, zegt Paul Saarinen, baas van Miinome.
Het bedrijf combineert de gebruikelijke persoonlijke gegevens van het web (Facebook enz.) met de genetische informatie, om bedrijven inzicht te geven waar deze ‘meneer Jansen’ of die ‘mevrouw Pietersen’ behoefte aan zou kunnen hebben. De slachtoffers zelf hebben zeggenschap over welke eigenschappen ze openbaar willen maken. Als iemand blijkens zijn genoom vatbaar is voor kaalheid en er blijkt uit je Facebook gebabbel dat je last hebt van stress en dat je rookt, dan zou je advertenties kunnen krijgen voor nicotinepleisters of yoga-cursussen. Je moet, zoals gezegd, daar wel mee instemmen. Volgens Saarinen krijgen de bedrijven geen inzicht de genetische informatie van de ‘leden’ van Miinome. DNA als verkoop'middel'
Miinome verdient zijn geld via het aantal keren dat een deelnemend bedrijf aangeklikt wordt door een ‘lid’. Wire stelt nog de vraag over de veiligheid van zo’n operatie, want Miinome kan wel beweren dat de genetische gegevens geanonimiseerd zijn, maar is dat ook zo? Hoe veilig zijn iemands genetische gegevens bij een webbedrijf en wat als ik van mijn ‘lidmaatschap’ af wil? Verdwijnen die genetische gegevens dan ook radicaal van internet?
Het ‘lek’ hoeft niet eens bij Miinome te zitten. Internetters zijn nogal slordig. Het blijkt uit recent Frans onderzoek dat websurfers zeggen zich bewust te zijn van de risico’s van internetgebruik, maar dat ze zich in de praktijk toch heel onvoorzichtig gedragen. Een aanzienlijk deel, bijvoorbeeld, gebruikt steeds hetzelfde wachtwoord: 42%, bij jongeren onder de 25 zelfs 58%.
Bron: Wire en Le Monde

Ethische hackers VS achter tralies

Geplaatst op 20 maart 2013 door arno s

Beantwoorden

Andrew Auernheimer, een ‘ethische hacker’, heeft in beroep een celstraf gekregen van 3,5 jaar te volgen door drie jaar ondertoezichtstelling. In november vorig was Auernheimer, in hackerskringen bekend als weev, al door een lagere rechtbank schuldig bevonden aan identiteitsdiefstal en ongeautoriseerde toegang tot een computer. Auernheimer had in 2010 samen met compaan Phil Spitler een lek in een webstek van AT&T gevonden, waardoor ze het elektronisch @dres en de unieke identificatiecode (het ICC-ID) van meer dan 100 000 iPad-bezitters verkregen, waaronder de burgemeester van New York Bloomberg, zo laat webblad Wired weten.
Etisch hacker Andrew Auernheimer Via die verbinding kregen de iPad-bezitters toegang tot internet via het 3G-netwerk van AT&T. Om toegang te krijgen moesten de iPadders persoonlijke gegevens invullen, zoals hun @dres. AT&T koppelde het @dres aan de ICC-ID en elke keer als de gebruiker de stek gebruikte en de ICC-ID werd herkend, werd het @dres getoond. Door ICC-ID te geven, kregen ze automatisch het bijbehorende @dres. De webkrakers schreven een script (iPad 3G Account Slurper) om normale internetcontacten met de stek na te bootsen en wisten zo de bijbehorende gegevens te achterhalen.
Zoals ethische krakers betaamt, melden ze hun bevindingen. Dat deden ze niet bij AT&T maar bij gawker.com. AT&T verweet de krakers niet eerst naar het bedrijf te zijn gestapt met hun ontdekking en uit te zijn op eigen roem en het beschadigen van de reputatie van AT&T. Spitler bekende eind vorig jaar schuld, maar weev, de bijnaam van Auernheimer, ging in beroep.
De webkrakers zijn veroordeeld op basis van een wet die computerfraude en -misbruik moet tegengaan. Beveiligingsdeskundigen in de VS vrezen dat die wet zich tegen mensen keert die zwakke plekken in het systeem willen blootleggen.

Bron: Wire

Firefox gaat koekiemonster temmen

Geplaatst op 15 maart 2013 door arno s

Beantwoorden

Eind februari heeft Mozilla, verantwoordelijk voor webrauzer Firefox, aangekondigd dat in de nieuwe versie van het programma standaard koekies van derden worden geweigerd. Met deze programmaatjes worden gegevens van de computer en het surfgedrag doorgegeven aan andere webstekken. Een veel gebruikte ‘derde’ is, bijvoorbeeld, Google Analitics, die allerlei gegevens over het bezoek op een webstek bijhoudt.
Volgens Mozilla moeten we allemaal onze bijdrage leveren aan internet als een betrouwbare omgeving, waarbij de keus is aan de internetter. Wereldwijd zou Firefox verantwoordelijk zijn voor zo’n 20% van de websurfmarkt. Voor Firefox bestaat de insteker Collusion, waarmee je kunt zien met welke webadressen je bent verbonden als je een webpagina bezoekt. Dat aantal kan aardig oplopen.
Adverteerders en andere belanghebbenden zijn, volgens een artikel in het Franse dagblad Le Monde niet blij met het streven van Firefox. Yahoo heeft zelfs aangekondigd zich niets aan te trekken van dit volg-me-niet-verzoek, wat het weigeren van derdenkoekies eigenlijk is, maar de trend is duidelijk. Ook andere webrauzers als Internet Explorer van Windows, Opera en Safari bieden de gebruiker de mogelijkheid koekies, al of niet van derden, te weigeren. Bij Firefox gebeurt dat standaard.
Bron: Mozilla, Le Monde

‘Vind ik leuk’ geeft ons bloot

Geplaatst op 13 maart 2013 door arno s

Beantwoorden

Het ‘leuken’ van foto’s en verhaaltjes via Facebook (vind ik leuk) vertelt veel meer over de ‘leuker’ dan hem/haar lief zal zijn. Michal Kosinski en medewerkers aan de universiteit van Cambridge (Engeland) hebben met verrassend grote nauwkeurigheid aan de hand van die vind-ik-leuks een profiel opgesteld van zo’n 58 000 Amerikaans Facebookers. Zo konden ze op basis van de vind-ik-leuks de huidskleur, religie, politieke voorkeur, sexuele voorkeur en het geslacht bepalen. Dat bleek nog het beste te gaan aan de hand van ‘neutrale’ thema’s als voorkeuren voor muziekgroepen of tv-programma’s.
Alleen al de structuur en de grootte van een vriendennetwerk op Facebook zegt veel over de persoon in kwestie. Met de vind-ik-leuks gaat het nog verder. Konsinski c.s. ontwikkelden een algoritme om de vind-ik-leuks te wegen en het profiel van de leuker te bepalen. Daarbij gaat het niet om simpele verbanden – een leuker van Science heeft zeer waarschijnlijk een hoge opleiding – maar om op het oog uiterst triviale zaken. Zelfs het leuken van spiraalpatat zegt wat over de leuker. Ook bleek het mogelijk op basis van slechts enkele of zelfs één vind-ik-leuk(s) tot redelijke resultaten te komen.
Het hoogst scoorden de onderzoekers, of eigenlijk dat door hun ontwikkelde algoritme, bij het geslacht (93%) en politieke voorkeur (82%; maar dat is in de VS met slechts twee partijen niet zo moeilijk). Of iemand zwart is, al of niet een relatie heeft of homosexueel is, kon in ruim meer dan de helft van de gevallen goed worden voorspeld. Zelfs of de leukers’ ouders gescheiden waren was redelijk goed te voorspellen aan de hand van hun leukgedrag, bleek de onderzoekers tot hun grote verbazing.
Bron: bdw

Geplaatst in Persoonsgegevens, Sociale media | Getagged Cambridge, Facebook, Michal Kosinski | Geef een reactie

‘Sovjets’ stelen gegevens van Michelle Obama

Geplaatst op 13 maart 2013 door arno s

Beantwoorden

Op een webstek met als extensie .su (van Sovjetunie) staan tal van gevoelige gegevens van Michelle Obama, vice-president Jo Biden en andere Amerikaanse beroemdheden zoals Mell Gibson en Beyoncé, zo meldt Le Monde. Het Amerikaanse OM en de FBI gaan een onderzoek instellen.
Van Obama’s echtgenote staan, voor Amerikanen zeer gevoelige, gegevens als haar sociale verzekeringsnummer, telefoonnummers en bankgegevens van TransUnion op de stek, zo meldt het Franse blad. De Amerikaanse president wilde in een gesprek met ABC niet toegeven dat persoonsgegevens van zijn vrouw waren gestolen, maar gaf wel aan dat diefstal van dat soort informatie een groot probleem is. Volgens TransUnion zijn er geen bankgegevens gestolen. Desalniettemin gaat het bedrijf een onderzoek instellen. Equifax, een ander slachtofferbedrijf, geeft toe dat onbevoegden toegang hebben gehad tot niet voor hen bedoelde gegevens. Noch Le Monde, noch ABC melden het webadres van de gewraakte stek.
Bron: Le Monde

Geplaatst in Gegegevensopslag, Gegevensdiefstal, Kraak, Persoonsgegevens | Getagged .su, Michelle Obama | Geef een reactie

Zijn slimme apparaten wel zo slim?

Geplaatst op 12 maart 2013 door arno s

Beantwoorden

Het is een bekend fenomeen: sinds de opkomst van de TomTom kennen we de weg niet meer. We verlaten ons op de technologie en verleren hoe het zonder moet. Apparaten moeten tegenwoordig slim zijn (of ‘smart’ zoals de anglowane wereld dat noemt). Dat is natuurlijk allemaal prachtig, maar aan al dat slimme gedoe zitten wel wat enge kantjes. Kantjes die niet ons niet alleen dommer maken, maar die ook effect hebben op onze handelingsvrijheid, die niet langer gestuurd worden door ons eigen brein, hoe imperfect en ‘gepredestineerd’ ook, maar door door anderen bedachte technologie. In een stuk in de Wall Street Journal vraagt Jevgeni Morozov de lezer of slim niet dom maakt. Slimme vorken kunnen ons vertellen of we te snel eten en ‘slimme’ auto’s maken zelfs het besturen overbodig. Hoe lang duurt het dan dat we die slimme technologie niet meer zien als handig hulpmiddel, bijvoorbeeld bij het inparkeren, maar als een stuk technologie waar we niet langer meer buiten kunnen? Kijk maar eens hoe ontregeld mensen raken als ze even niet van hun slimtel (meestal ‘smartphone’ genoemd) gebruik kunnen maken of als de computer het laat afweten. Google-topman zei in 2010 tegen een Australisch nieuwsprogramma, dat wereld helemaal stuk is. In Googles visie is die wereldse imperfectie te helen met behulp van technologie. Slimme technologie, natuurlijk.
Nou is het zelden zo dat technologie alle problemen oplost (meestal komen er nieuwe voor in de plaats), maar daar wil ik het niet over hebben. Die slimme technologie zal steeds dieper in onze privesfeer ingrijpen, waarbij we gedwongen worden dingen te doen die niet in ons belang zijn. Een simpel voorbeeld is de koopdwang die uitgaat van al die leuke appjes op je slimtel, die je vertellen dat je in de buurt van een van je favoriete restaurants bent of dat je nog maar 100 m van een Apple Store bent verwijderd. Morozow geeft het voorbeeld van verzekeringsmaatschappijen die klanten de gelegenheid geven hun rijgedrag te laten controleren via allerlei bijdehante technologie. Hoe lang zal het nog duren voordat de verzekering zo’n controlesysteem verplicht stelt? Iets soortgelijks doet zich voor bij de gentechnologie. Prachtig dat we voor een ‘habbekrats’ nu ons DNA kunnen ‘lezen’, maar voor ziektekostenverzekeraars is die informatie natuurlijk een ‘goudmijn’. ‘Aanleg’ voor borstkanker?, dan kost je dat extra premie.
In Nederland wordt als het over gevaren voor de privésfeer gaat door veel mensen altijd gezegd dat ze niks te verbergen hebben (en dus ook niets te vrezen) als er overal allerlei gegevens (relatief) makkelijk zijn te bekijken, maar aan die uitspraak kan niet al te veel denkwerk aan vooraf zijn gegaan. En denkwerk, nu word ik een tikje dramatisch, is iets dat ons door de technologie dreigt te worden afgenomen.; een zogenaamd slimme technologie bedacht door mensen (hoe lang nog?) die niet dezelfde belangen hebben als wij. “Echt slimme technologieën herinneren ons er aan dat we geen automaten zijn die systemen helpen bij het stellen en beantwoorden van vragen.” Hij denkt zelfs dat als ontwerpers van ‘slimme’ technologie daar niet bij stilstaan, die in de ‘slimme afvalbak’ terecht zullen komen (Google op ‘SmartBin’ om te zien wat dat is). Ik waag het te betwijfelen.

Geplaatst in Gegegevensopslag, Gegevensdiefstal, Geld, Identiteitsdiefstal, Kraak, Persoonsgegevens, Slimme technologie, Sociale media, Sociale technologie | Getagged DNA, SmartBin | Geef een reactie

Grote broer slurpt lekker mee op Facebook

Geplaatst op 8 maart 2013 door arno s

Beantwoorden

Uit een onderzoek van de Carnegie-Mellon-universiteit in Pittsburg (VS) onder ruim 5000 Facebook-gebruikers tussen 2005 en 2011 blijkt dat Facebookers zich beter bewust zijn van de privesfeeraspecten van het publiceren op een, in principe, openbaar netwerk. Ze zetten aanvankelijk steeds minder zaken in hun smoelenboek die iedereen kan zien, tot Facebook (het bedrijf) aan het eind van de onderzoeksperiode veranderingen doorvoerde in de privacymogelijkheden, waarmee die ontwikkeling werd omgekeerd, zo constateerden de onderzoekers. De hoeveelheid en de soort informatie is sedertdien driftig gegroeid. Facebookers hebben het idee dat alleen hun vrienden die, soms, intieme informatie kunnen bekijken, maar Grote Boer slurpt gewoon mee. Dan gaat het om Facebook zelf, maar ook om apps van derden en adverteerders, de, wat de onderzoekers noemen, ‘stille luisteraars’. Het onderzoek werd uitgevoerd onder jongerejaarsstudenten. Dat zou de algemene geldigheid van het onderzoek kunnen beïnvloeden, zeggen de onderzoekers.
Mogelijk dat de groeiende ‘loslippigheid’ van de Facebookers is veroorzaakt door verwarring over de nieuwe instellingen die Facebook eind 2009 introduceerde. In 2011 kwam daar nog eens de tijdlijn bij, die meer over de deelnemers vraagt dan ze vroeger spontaan kwijt wilden. Een Facebook-woordvoerder zei tegen ABC News dat dat alleen maar de deugdelijkheid van de privesfeerhulpmiddelen van het sociale medium aantoonde. Over de ‘stille luisteraars’ zweeg het medium.
Bron: ABC News

Geplaatst in Beveiliging, Persoonsgegevens, Sociale media | Getagged Adverteerders, Apps, Facebook | Geef een reactie

Google gegispt om privacybeleid

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

De Europese privacy waakhonden hebben Google gemaand duidelijker te zijn op de manier de zoekmagnaat omgaat met vertrouwelijke gegevens. Volgens de 20 Europese organisaties ter bescherming van de privésfeer heeft Google geen enkele actie ondernomen, nadat het bedrijf in oktober vorig jaar is gemaand meer duidelijkheid over zijn privacybeleid te geven.

Geplaatst in Persoonsgegevens | Getagged Google | Geef een reactie

Bericht navigatie

Nieuwere berichten →

april 2025

M D W D V Z Z

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30

« mrt
Recente reacties
arno s op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
lesson plans op Rekenmodel zou staatsondersteunde webaanvallen voorspellen
Thema’s
Thema’s

Koppelingen

Bits of Freedom

Gekwetter

Gezichtsherkenning (Engels)

Waarschuwingsdienst

In de wolken

achterdeurtjes

Amerika

Android

Apple

AVG

Barrack Obama

België

China

Donald Trump

Duitsland

e-krakers

Edward Snowden

EU

Facebook

FBI

Frankrijk

GCHQ

Google

Hengelen

Huawei

iOS

iPhone

Iran

kunstmatige intelligentie

kwaadaardige programmatuur

kwetsbaarheden

kwetsbaarheid

lek

lekken

losgeldaanvallen

Microsoft

Nederland

NSA

NSA-schandaal

Oekraïne

politie

Rusland

Telegram

TikTok

Twitter

versleuteling

VPN

VS

Whatsapp

Windows

Knoppen

Login

Berichten feed

Reacties feed

WordPress.org

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Persoonsgegevens

Geanonimiseerde gegevens makkelijk te personifiëren

DNA moet ‘reclameprofiel’ verbeteren

Ethische hackers VS achter tralies

Firefox gaat koekiemonster temmen

‘Vind ik leuk’ geeft ons bloot

‘Sovjets’ stelen gegevens van Michelle Obama

Zijn slimme apparaten wel zo slim?

Grote broer slurpt lekker mee op Facebook

Google gegispt om privacybeleid