Categorie archieven: Persoonsgegevens

Alle Amerikanen in biometrische databank?

Geplaatst op door
Beantwoorden

Langzaam maar zeker spant het digitale net zich om ons. In ieder geval in de VS, maar onze eigen Ivo Opstelten (minister van, onder meer, veiligheid) doet ook alle mogelijke moeite om de wet op de bescherming persoonsgegevens tot een lachertje te maken. Amerika is ons voorland. Het immer alerte webblad Wired kwam er achter dat de Amerikaanse overheid iedereen biometrisch in kaart probeert te brengen via een wet die bedoeld is de immigratie beter te regelen. In het Amerikaanse parlement ligt een wetsvoorstel om een biometrische databank op te zetten van, nagenoeg, elke Amerikaanse ingezetene. Verstopt in 800 pagina’s wetgevingstekst van het ministerie voor binnenlandse veiligheid staat een passage over een onschuldig fotohulpmiddel. Dat blijkt een stevige databank te zijn met namen, leeftijden, burgerservicenummers, foto’s van iedereen in het land met een rijbewijs of andere identiteitskaart. Werkgevers zouden verplicht moeten zijn om daarin te kijken als ze iemand aannemen of te verifiëren of degene die ze aannemen ook is waarvoor die zich uitgeeft. Daarmee vallen natuurlijk ook meteen de illegalen door de mand.
Het gaat allemaal over om niet gedocumenteerde immigranten, zeg maar illegalen, beter in de gaten te kunnen houden, maar gevreesd wordt echter dat op den duur iedereen op elk moment gecontroleerd zal gaan worden: bij het kopen van een huis, het openen van een bankrekening enz.
Het wetsontwerp, dat nu in de Senaat is ter beoordeling, gaat over werkgelegenheid, maar volgens Wired heeft de historie aangetoond dat die dingen steeds weer gaan schuiven. “Het is een verandering in de relatie tussen de burger en de staat”, zegt Chris Calabrese van de Amerikaanse vereniging van burgervrijheden. “Je moet nu toestemming hebben om dingen te kunnen doen.” Als de wet door de Senaat komt, tenminste.

Bron: Wired

 

Google levert ‘rouwzorg’

Geplaatst op door
Beantwoorden

Over je graf heen regeren (foto Wired) Is er leven na de dood? Wel degelijk. Ook na je dood zal er op het wereldwijde web nog van alles van je te vinden zijn en misschien had je wel een profiel bij Facebook of LinkedIn. Google, de zorgzame Google, die daar veel geld mee verdient, denkt aan alles. De webreus heeft een nieuw dienst in het leven geroepen Inactive Account Manager om onze dode accounts netjes op te ruimen, uiteraard als ze iets met Google te maken hebben. Had de overledene foto’s op Picasa, filmpjes op YouTube of documenten op Google Docs, de profielhouder mag die, na zijn/haar dood uiteraard, laten overbrengen naar een ‘erfgenaam’. In Europa zijn er plannen dergelijke persoonlijke bestanden na iemands dood te vernietigen of te anonimiseren. De dienst van Google zou een alternatief kunnen zijn.
Google is niet de eerste die zich met je digitale leven na je dood bemoeit. Het webblad Wired gaat een rijtje digitale rouwzorgers langs. Bcelebrated belooft je geliefden na je dood door jou opgeslagen persoonlijke berichten te sturen. Dead Man’s Switch, macabere naam, doet iets soortgelijks. En Apple, het zal eens niet, heeft zijn eigen mobiele rouwdienst, waarmee je de muziek en de foto’s van de grote momenten in je leven aan je geliefden kan (laten) sturen na je dood. Gelukkig wordt er ook in Nederland nagedacht wat er gedaan moet worden met de digitale geurvlaggen die we op het wereldwijde web hebben gezet. De kraaien zijn tegenwoordig overal…

Bronnen: Le Monde, Wire

CBP maant AH en Whatsapp, NS en RET moeten dokken

Geplaatst op door
Beantwoorden

CBP-voorzitter Jacob Kohnstamm CBP-voorzitter Jacob Kohnstamm


Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP

“Lekke apps ontwerpersfout”

Geplaatst op door
Beantwoorden
Het Chinese equivalent van Twitter Weibo

Veel apps ‘lekken’ gegevens en zouden een achterdeur kunnen zijn waardoor onverlaten zich toegang tot je slimme telefoon (slimtel) kunnen verschaffen. Dat is de conclusie van Liang (Dennis) Xu, student aan de universiteit van Californië (Davis), bij een globale analyse van een groot aantal (hij verzamelde er 120 0000) telefoonprogjes voor de Google-telefoon (Android). Dat is geen boos opzet, maar eerder onhandigheid, is het idee van de student. “Dat zijn ontwerpersfouten”, zegt Xu. “De code is bedoeld afgeschermd te zijn, maar is in werkelijkheid openbaar.” Xu heeft niet naar de apps van dde iPhone van Apple gekeken, maar vermoedt dat daar hetzelfde probleem speelt.
Om toegang te krijgen tot de apps moet de onverlaat eerst een stukje code op het beoogde toestel zien te krijgen. Die kan, bijvoorbeeld, verborgen in een overigens handige app zijn, als bijlage voor een e-bericht of via een webkoppeling.
Xu heeft met zijn hoogleraar informatica Zhendong Su en bezoekend hoogleraar Linfeng Liu van de Chinese  Xi’an Jiatong-universiteit een aantal relatief veel gebruikte progjes die heftig ‘lekten’ nader onderzocht. Handcent SMS is een berichten-app. Xu ontdekte dat een onverlaat ook toegang tot persoonlijke info van de app kan krijgen, inclusief de, met wachtwoord ‘beveiligde’, privéberichten.
WeChat is een babbeldienst die vooral in China populair is en die lijkt op soortgelijke diensten van Yahoo en AOL (America on Line). De dienst werkt op de achtergrond en meldt als er berichten zijn. De dienst kan met een kwaadaardige code uitgezet worden, terwijl de gebruiker denkt dat die nog steeds werkt.
Weibo, de Chinese tegenhanger van Twitter, blijkt ook gevoelig voor kwaadaardige code. Eenmaal op het beoogde toestel maakt de code de kwaadwillende mogelijk zelf berichtjes te sturen.

Geanonimiseerde gegevens makkelijk te personifiëren

Geplaatst op door
Beantwoorden

Het is handig om steeds ruimer voorhanden elektronische gegevens te gebruiken voor allerlei maatschappelijke toepassingen zoals ruimtelijke ordening, epidemiologie, logistiek en dergelijke. Voordat onderzoekers daar mee aan de gang gaan worden die gegevens geanonimiseerd. Uit onderzoek van het MIT en de katholieke universiteit van Louvain-la-Neuve blijkt het echter vrij gemakkelijk om die geanonimiseerde gegevens weer te ‘personifiëren’. Met slechts vier referentiepunten werden de geanonimiseerde gegevens van 1,5 miljoen mobiele bellers in een klein land (volgens het persbericht; zal dus wel België zijn) weer verbonden aan een specifiek toestel. Dat ging in 95% van de gevallen goed. Om een toestel uit de lijst aan te wijzen is informatie van de ontvanger/zender van vier gesprekken voldoende uit een ‘dataset’ van meer dan een miljoen mensen, soms zijn een paar twitterberichten al genoeg.
De gegevens die de onderzoekers analyseerden waren plaats van de zendmast en de verbindingstijd. Die gegevens konden niet gekoppeld worden aan het telefoonnummer. In 95% van de gevallen bleken vier plaats/tijd-punten voldoende om de telefoon in kwestie te ‘individualiseren’, in het slechtste geval (of beste) waren 11 punten nodig. De onderzoekers zijn er van overtuigd dat de mogelijkheden tot ‘personifiëren’ op het wereldwijde web nog aanzienlijk groter zijn.
Bron: Eurekalert/Wired
Het dataspoor van een mobiele beller

DNA moet ‘reclameprofiel’ verbeteren

Geplaatst op door
Beantwoorden

Er zijn mensen die zich zorgen maken over de inbreuken op hun privésfeer op internet. Via je surfgedrag, berichten op de Facebooks en Hyves of via de inhoud van je e-berichten op GMail kunnen bedrijven achterhalen wat je voorkeuren zijn om je te kunnen bestoken met gerichte reclame en andere zooi. Het kan nog doller, maar dan moet het slachtoffer zelf wel zijn medewerking verlenen: een ‘personificatie’ van de te ontvangen reclame via het eigen DNA. Het webblad Wire meldt dat het bedrijf Miinome is begonnen met DNA-personificatie. “We zijn de eerste marktplaats van het menselijk genoom voor leden”, zegt Paul Saarinen, baas van Miinome.
Het bedrijf combineert de gebruikelijke persoonlijke gegevens van het web (Facebook enz.) met de genetische informatie, om bedrijven inzicht te geven waar deze ‘meneer Jansen’ of die ‘mevrouw Pietersen’ behoefte aan zou kunnen hebben. De slachtoffers zelf hebben zeggenschap over welke eigenschappen ze openbaar willen maken. Als iemand blijkens zijn genoom vatbaar is voor kaalheid en er blijkt uit je Facebook gebabbel dat je last hebt van stress en dat je rookt, dan zou je advertenties kunnen krijgen voor nicotinepleisters of yoga-cursussen. Je moet, zoals gezegd, daar wel mee instemmen. Volgens Saarinen krijgen de bedrijven geen inzicht de genetische informatie van de ‘leden’ van Miinome. DNA als verkoop'middel'
Miinome verdient zijn geld via het aantal keren dat een deelnemend bedrijf aangeklikt wordt door een ‘lid’. Wire stelt nog de vraag over de veiligheid van zo’n operatie, want Miinome kan wel beweren dat de genetische gegevens geanonimiseerd zijn, maar is dat ook zo? Hoe veilig zijn iemands genetische gegevens bij een webbedrijf en wat als ik van mijn ‘lidmaatschap’ af wil? Verdwijnen die genetische gegevens dan ook radicaal van internet?
Het ‘lek’ hoeft niet eens bij Miinome te zitten. Internetters zijn nogal slordig. Het blijkt uit recent Frans onderzoek dat websurfers zeggen zich bewust te zijn van de risico’s van internetgebruik, maar dat ze zich in de praktijk toch heel onvoorzichtig gedragen. Een aanzienlijk deel, bijvoorbeeld, gebruikt steeds hetzelfde wachtwoord: 42%, bij jongeren onder de 25 zelfs 58%.
Bron: Wire en Le Monde

Ethische hackers VS achter tralies

Geplaatst op door
Beantwoorden

Andrew Auernheimer, een ‘ethische hacker’, heeft in beroep een celstraf gekregen van 3,5 jaar te volgen door drie jaar ondertoezichtstelling. In november vorig was Auernheimer, in hackerskringen bekend als weev, al door een lagere rechtbank schuldig bevonden aan identiteitsdiefstal en ongeautoriseerde toegang tot een computer. Auernheimer had in 2010 samen met compaan Phil Spitler een lek in een webstek van AT&T gevonden, waardoor ze het elektronisch @dres en de unieke identificatiecode (het ICC-ID) van meer dan 100 000 iPad-bezitters verkregen, waaronder de burgemeester van New York Bloomberg, zo laat webblad Wired weten.
Etisch hacker Andrew Auernheimer Via die verbinding kregen de iPad-bezitters toegang tot internet via het 3G-netwerk van AT&T. Om toegang te krijgen moesten de iPadders persoonlijke gegevens invullen, zoals hun @dres. AT&T koppelde het @dres aan de ICC-ID en elke keer als de gebruiker de stek gebruikte en de ICC-ID werd herkend, werd het @dres getoond. Door ICC-ID te geven, kregen ze automatisch het bijbehorende @dres. De webkrakers schreven een script (iPad 3G Account Slurper) om normale internetcontacten met de stek na te bootsen en wisten zo de bijbehorende gegevens te achterhalen.
Zoals ethische krakers betaamt, melden ze hun bevindingen. Dat deden ze niet bij AT&T maar bij gawker.com. AT&T verweet de krakers niet eerst naar het bedrijf te zijn gestapt met hun ontdekking en uit te zijn op eigen roem en het beschadigen van de reputatie van AT&T. Spitler bekende eind vorig jaar schuld, maar weev, de bijnaam van Auernheimer, ging in beroep.
De webkrakers zijn veroordeeld op basis van een wet die computerfraude en -misbruik moet tegengaan. Beveiligingsdeskundigen in de VS vrezen dat die wet zich tegen mensen keert die zwakke plekken in het systeem willen blootleggen.

Bron: Wire

Firefox gaat koekiemonster temmen

Geplaatst op door
Beantwoorden

Eind februari heeft Mozilla, verantwoordelijk voor webrauzer Firefox, aangekondigd dat in de nieuwe versie van het programma standaard koekies van derden worden geweigerd. Met deze programmaatjes worden gegevens van de computer en het surfgedrag doorgegeven aan andere webstekken. Een veel gebruikte ‘derde’ is, bijvoorbeeld, Google Analitics, die allerlei gegevens over het bezoek op een webstek bijhoudt.
Volgens Mozilla moeten we allemaal onze bijdrage leveren aan internet als een betrouwbare omgeving, waarbij de keus is aan de internetter. Wereldwijd zou Firefox verantwoordelijk zijn voor zo’n 20% van de websurfmarkt. Voor Firefox bestaat de insteker Collusion, waarmee je kunt zien met welke webadressen je bent verbonden als je een webpagina bezoekt. Dat aantal kan aardig oplopen.
Adverteerders en andere belanghebbenden zijn, volgens een artikel in het Franse dagblad Le Monde niet blij met het streven van Firefox. Yahoo heeft zelfs aangekondigd zich niets aan te trekken van dit volg-me-niet-verzoek, wat het weigeren van derdenkoekies eigenlijk is, maar de trend is duidelijk. Ook andere webrauzers als Internet Explorer van Windows, Opera en Safari bieden de gebruiker de mogelijkheid koekies, al of niet van derden, te weigeren. Bij Firefox gebeurt dat standaard.
Bron: Mozilla, Le Monde

‘Vind ik leuk’ geeft ons bloot

Geplaatst op door
Beantwoorden

Het ‘leuken’ van foto’s en verhaaltjes via Facebook (vind ik leuk) vertelt veel meer over de ‘leuker’ dan hem/haar lief zal zijn. Michal Kosinski en medewerkers aan de universiteit van Cambridge (Engeland) hebben met verrassend grote nauwkeurigheid aan de hand van die vind-ik-leuks een profiel opgesteld van zo’n 58 000 Amerikaans Facebookers. Zo konden ze op basis van de vind-ik-leuks de huidskleur, religie, politieke voorkeur, sexuele voorkeur en het geslacht bepalen. Dat bleek nog het beste te gaan aan de hand van ‘neutrale’ thema’s als voorkeuren voor muziekgroepen of tv-programma’s.
Alleen al de structuur en de grootte van een vriendennetwerk op Facebook zegt veel over de persoon in kwestie. Met de vind-ik-leuks gaat het nog verder. Konsinski c.s. ontwikkelden een algoritme om de vind-ik-leuks te wegen en het profiel van de leuker te bepalen. Daarbij gaat het niet om simpele verbanden – een leuker van Science heeft zeer waarschijnlijk een hoge opleiding – maar om op het oog uiterst triviale zaken. Zelfs het leuken van spiraalpatat zegt wat over de leuker. Ook bleek het mogelijk op basis van slechts enkele of zelfs één vind-ik-leuk(s) tot redelijke resultaten te komen.
Het hoogst scoorden de onderzoekers, of eigenlijk dat door hun ontwikkelde algoritme, bij het geslacht (93%) en politieke voorkeur (82%; maar dat is in de VS met slechts twee partijen niet zo moeilijk). Of iemand zwart is, al of niet een relatie heeft of homosexueel is, kon in ruim meer dan de helft van de gevallen goed worden voorspeld. Zelfs of de leukers’ ouders gescheiden waren was redelijk goed te voorspellen aan de hand van hun leukgedrag, bleek de onderzoekers tot hun grote verbazing.
Bron: bdw

‘Sovjets’ stelen gegevens van Michelle Obama

Geplaatst op door
Beantwoorden

Michelle Obama's pg gestolenOp een webstek met als extensie .su (van Sovjetunie) staan tal van gevoelige gegevens van Michelle Obama, vice-president Jo Biden en andere Amerikaanse beroemdheden zoals Mell Gibson en Beyoncé, zo meldt Le Monde. Het Amerikaanse OM en de FBI gaan een onderzoek instellen.
Van Obama’s echtgenote staan, voor Amerikanen zeer gevoelige, gegevens als haar sociale verzekeringsnummer, telefoonnummers en bankgegevens van TransUnion op de stek, zo meldt het Franse blad. De Amerikaanse president wilde in een gesprek met ABC niet toegeven dat persoonsgegevens van zijn vrouw waren gestolen, maar gaf wel aan dat diefstal van dat soort informatie een groot probleem is. Volgens TransUnion zijn er geen bankgegevens gestolen. Desalniettemin gaat het bedrijf een onderzoek instellen. Equifax, een ander slachtofferbedrijf, geeft toe dat onbevoegden toegang hebben gehad tot niet voor hen bedoelde gegevens. Noch Le Monde, noch ABC melden het webadres van de gewraakte stek.
Bron: Le Monde