Omdat er de laatste jaren zo hard aan de privacy geknaagd wordt, hebben we in juli 2008 besloten er een maandelijks item van te maken. Elke maand kunt u op GW nieuwe privacyschendende of -behoudende wetten en nieuws hieromtrent vinden.

We zijn nu maart 2009, dus hierbij het rijtje zaken die ons in februari 2009 opvielen:

  • Met Google Latitude zien waar je vrienden zijn - Google Latitude, een nieuwe toepassing van Google, laat gebruikers vanaf dinsdag toe om via hun smartphone of computer te zien waar hun vrienden zich bevinden. Gebruikers van die toepassing kunnen zelf kiezen hoeveel informatie ze vrijgeven, en met wie.
  • Brussel maakt software tegen internetcensuur - De Europese Commissie begint een project om software te ontwikkelen waarmee internetters in landen zoals China de censuur kunnen ontwijken.
  • Hacker kopieert paspoortchips op afstand - Een beveiligingsonderzoeker heeft aangetoond dat het mogelijk is om informatie op chips in paspoorten te kopiëren zonder dat de drager dat merkt. Moderne paspoorten zijn in de Verenigde Staten net als in onder meer Nederland voorzien van een chip met persoonlijke gegevens van de eigenaar.
  • Logo voor rfid-producten moet vertrouwen in tags verhogen - Het ministerie van Economische Zaken heeft een rapport ontvangen waarin wordt gepleit voor een duidelijk herkenbaar logo voor producten die een rfid-tag dragen. Hierdoor zou het vertrouwen van de consument in de technologie worden vergroot.
  • Internettende jeugd wapent zich tegen vreemden - Steeds meer jongeren proberen op het internet om vreemden buiten de deur te houden. Op populaire netwerksites als Hyves en Facebook heeft een overgrote meerderheid van de tieners (85 procent) de toegang tot persoonlijke gegevens beperkt.
  • Groot-Brittannië wil passagiersdata 10 jaar opslaan - De Britse regering heeft toegegeven aan een databank te werken om reisgegevens vanuit en naar het Verenigd Koninkrijk voor maximaal tien jaar op te slaan. Dat moet helpen criminaliteit, terrorisme en illegale immigratie tegen te gaan. Het gaat om een ongepubliceerd onderdeel van het zogeheten 'e-borders'-programma van de Britse regering, dat tot doel heeft om in 2014 iedereen te kunnen tellen die het land binnenkomt of verlaat
  • Amerikaanse staat overweegt verbod op verborgen gps-trackers - In de Amerikaanse staat Georgia wordt wetgeving voorbereid om het verborgen gebruik van gps-trackers te verbieden, tenzij ze door opsporingsdiensten worden ingezet, of door ouders die willen weten waar hun kroost uithangt. Privédetectives, die geregeld gebruikmaken van gps-trackers, vallen echter wel onder het voorgestelde verbod, en zouden hard lobbyen om dergelijke apparaten te mogen blijven inzetten.
  • Hackers stelen gegevens 45.000 ambtenaren - Hackers hebben vorige week bij een afdeling van het Amerikaanse Ministerie van Transport ingebroken en de gegevens van 45.000 ambtenaren gestolen. De aanvallers wisten toegang tot een server van de Federal Aviation Administration te krijgen en maakten twee bestanden buit met de namen en social security nummers van 45.000 huidige en voormalige werknemers.
  • 'Privacyrechten voor digitale wereld' - Wat gebeurt er met de gegevens die op mijn nieuwe ov-chipkaart staan? Waarom en hoelang wordt die informatie bewaard, gebeurt dat wel veilig? Om die vragen te beantwoorden, heeft de Consumentenbond tien privacyrechten voor consumenten opgesteld.
  • Hacker steelt ook klantendatabase BitDefender - Na de klantendatabase van Kaspersky Lab is hacker "Unu" er ook in geslaagd om de website van de Roemeense virusbestrijder BitDefender te hacken. Wederom wist de aanvaller via SQL-injectie toegang tot allerlei vertrouwelijke informatie te krijgen, zoals de inloggegevens van de administrator, persoonlijke gegevens van klanten en een lijst met duizenden e-mailadressen.
  • CBP onderzoekt kaping miljoenen intieme gegevens - Het College Bescherming Persoonsgegevens (CBP) onderzoekt het gebruik van de gegevens van 2,2 miljoen Nederlanders door het Hilversumse mediabedrijf Advance. Dat handelt volgens het college mogelijk in strijd met de Wet op de Persoonsgegevens. Advance verzamelt de gegevens via een tiental websites die vaak zijn gekoppeld aan televisieprogramma's van SBS en RTL.
  • Onderzoek identiteitsfraude keihard gekraakt - Onderzoeksbureau Javelin Research kwam deze week met een rapport over identiteitsfraude, maar een kritische blik laat zien dat het rapport nergens op slaat. "De waarheid, is dat de meeste fraudegevallen via traditionele manieren plaatsvinden, als de crimineel directe, fysieke toegang tot de informatie van het slachtoffer heeft." Wie het rapport leest komt echter tot een geheel andere conclusie. Het grootste gedeelte van de ondervraagde mensen heeft namelijk geen idee hoe men slachtoffer is geworden en zijn daarom niet in het overzicht opgenomen.
  • Mexico verplicht vingerafdruk voor aanschaf mobiel - Mexicaanse telecomaanbieders zijn door de overheid verplicht om de vingerafdrukken van hun klanten in een database op te slaan. De overheid hoopt zo de gesprekken aan de eigenaar van de mobiele telefoon te koppelen.
  • Canadese politie mag isp-logs opvragen zonder toestemming rechter - Een Canadese rechter heeft in een kinderpornozaak bepaald dat het ip-adres van een internetabonnee juridisch gelijk is aan openbare naw-gegevens en dus zonder rechterlijk bevel door de politie opgevraagd mag worden bij een isp. De uitspraak kan verstrekkende gevolgen hebben. “Er is geen vertrouwelijkheid meer op internet als deze uitspraak blijft staan”.
  • Telecombedrijven willen privacyregels terugdraaien - Amerikaanse telecombedrijven en kabelboeren hebben via de rechter geprobeerd om het uitwisselen en gebruiken van klantgegevens eenvoudiger te maken, nadat nieuwe privacyregels hier een stokje voor steken. Volgens de National Cable and Telecommunications Association valt het gebruik van klantgegevens onder de vrijheid van meningsuiting, een recht dat de grondwet beschermt.
  • Geen volledige veiligheid door biometrische techniek - Een irisscan is niet voor 100 procent betrouwbaar. Net als het nieuwe betalingssysteem waarmee Albert Heijn vorig jaar in Breukelen heeft proefgedraaid. Onderzoeker Annemarie Sprokkereef stelt vast dat de controle via een scan van een vinger in één op de vijf gevallen faalt. Dat geldt ook voor de handafdruk die toegang geeft tot een school of een zwembad.
  • RFID ongeschikt voor paspoorten - De Amerikaanse autoriteiten traceren hun burgers met hetzelfde respect als de spullen in de supermarkt, dat is de conclusie van de presentatie van beveiligingsonderzoeker Chris Paget. Paget liet laatst al zien hoe hij tijdens een wardrive verschillende paspoorten wist te klonen. Tijdens de ShmooCon hackerconferentie gaf hij zijn presentatie over zijn onderzoek en liet hij in detail zijn hack zien.
  • Hackers testen patiëntendossier - Voordat de aansluiting van artsen op het elektronisch patiëntendossier (EPD) verplicht wordt, zullen hackers het systeem nog eens aan een grondige test onderwerpen. De Kamer wil er zeker van zijn dat iemand die er niets te zoeken heeft, niet in de elektronische dossiers gaat snuffelen.
  • Amerikaanse rechter ziet geen privacybezwaar in Google Street View - Een Amerikaans echtpaar dat het er niet mee eens was dat er foto's van hun huis en tuin op Google Street View waren verschenen, heeft van de rechter nul op het rekest gekregen. Die oordeelde dat er geen sprake was van een onrechtmatige daad. Volgens Google bestaat er nu eenmaal geen absolute privacy en kan niemand daar meer van uitgaan.
  • Nederlander maalt niet om persoonsgegevens - Nederlanders kunnen maar weinig interesse opbrengen voor de wijze waarop bedrijven en organisaties hun persoonsgegevens opslaan. Ze maken nauwelijks gebruik van hun recht om de eigen gegevens in te zien of te corrigeren.
  • Wetsvoorstel VS verplicht wifi-aanbieders twee jaar logs te bewaren - Door een brede formulering in het Internet Safety Act-wetsvoorstel zijn alle wifi-aanbieders verplicht twee jaar lang de logbestanden te bewaren van wifi-connecties. Ook particulieren met een wifi-accesspoint blijven niet buiten schot.
  • 'Binnen vijf jaar hersenscan bij sollicitatie' - Tussen nu en vijf jaar zullen werkgevers hun werknemers een hersencan afnemen, vooral dan bij sollicitaties. Dat verwacht professor neuro-economie Willem Verbeke van de Erasmus Universiteit. ''Met de scan zie je letterlijk in de hersenen hoe hun systeem werkt, of iemand autistisch is of psychopaat.
  • 'Staat Nevada wil onderzoek naar rfid verbieden' - In de Amerikaanse staat Nevada is een wetsvoorstel ingediend dat het verbiedt om zonder toestemming andermans rfid-informatie uit te lezen. Er bestaat de vrees dat onderzoek naar de beveiliging ervan hierdoor strafbaar wordt.
  • Motorway cameras let police and MI5 track all car trips across the country - The police and MI5 have been given access to a network of infrared cameras that can track millions of car journeys across Britain. The 1,090 cameras read numberplates of cars on all motorways and major trunk roads, recording the time, date and location of the vehicle and storing the data for five years.
  • Italië krijgt Europese steun voor aftapmogelijkheid Skype - Het Europese justitiebureu Eurojust gaat onderzoeken in hoeverre het mogelijk is om internettelefonie af te tappen. Programma's zoals Skype coderen de gesprekken zodanig goed dat ze niet meer af te luisteren zijn.
  • Amsterdam plaatst verborgen camera's bij vuilcontainers - Het Amsterdamse stadsdeel Zuidoost gaat deze week verborgen camera's plaatsen bij huisvuilcontainers. Hiermee kunnen mensen die hun afval op straat achterlaten, op heterdaad worden betrapt.
  • Arts "hackt" patiëntendossier Britse premier - De elektronische patiëntendossiers van de Britse premier Gordon Brown en andere bekendheden zijn een arts "gehackt" en gestolen. De man had toegang tot de nationale database die de gegevens van 2,5 miljoen mensen bevat. Het gaat om namen, geboortedata, beroep, medicatie, allergieën en andere medische informatie van de patiënten.
  • Detailhandel wil site met opsporingsbeelden - Het Platform Detailhandel Nederland gaat er bij justitie op aandringen om een website te openen waar camerabeelden en foto's van winkelovervallers worden getoond.
  • KPN vergeet router in trein te beveiligen - Het internet dat in de trein tussen Leeuwarden en Groningen wordt aangeboden is vrij eenvoudig te kraken, waardoor internetverkeer is te onderscheppen. De router is echter gewoon bereikbaar en te configureren. NOS Headlines onderschepte zo de inloggegevens van een student en logde in op zijn e-mailaccount, wat een computermisdrijf is.
  • Paslezers voor internetbankieren gekraakt - Het Chip Authentication Programme (CAP) is door verschillende banken in Europa geïntroduceerd en bestaat uit een lezer die middels een betaalpas een code genereert voor het inloggen en uitvoeren van transacties. Het CAP protocol is echter geheim, reden genoeg voor onderzoekers om de Engelse variant ervan te reverse engineeren. Die ontdekten dat CAP is geoptimaliseerd om de kosten voor de bank en de hoeveelheid typewerk voor de klant te verminderen.

Heeft u zelf iets gevonden? Aarzel dan niet om het in de reacties te droppen zodat we het kunnen meenemen in de update van volgende maand.

Salomé: Zo zo dat is een lange lijst. En het gaat maar door en door....
Op 08-03-2009 11:13:51 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
w.w.w.: Telefonische social engineering & zwakste schakel tussen het toetsenboord en de stoel

Het meest schokkende aan de manier waarop de informatiebureaus te werk gaan is misschien wel dat ze niets anders nodig hebben dan een telefoon. Om alles over een ander te weten te komen, heb je niets anders nodig dan een persoon aan de telefoon die achter een computer zit met toegang tot administratieve systemen.

http://www.michelkraay.nl/michel-kraay-social-engineering.php

Modus operandi: telefonisch rechercheren

In hoeverre zijn bedrijven en de overheid in een tijd dat op duizenden plaatsen persoons- en bedrijfsgegevens zijn geregistreerd deze te beschermen? Het aantal databestanden dat publieke en private instellingen gebruiken is de laatste jaren explosief gestegen. Overal laten we sporen na doordat onze persoonsgegevens in databanken worden opgeslagen. Publieke instanties als de Belastingdienst, gemeenten, het kadaster, justitie, rechtbanken, sociale uitvoeringsinstellingen, rijksdienstwegverkeer en de kamer van koophandel verwerken allemaal uw gegevens. Maar ook private instanties als werkgevers, Bureau kredietregistratie, energie, telecommunicatie, bank en verzekeringsbedrijven.

http://www.michelkraay.nl/telefonisch-rechercheren.php

Op 08-03-2009 20:24:00 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
eoi: Ik heb lekker geen telefoon.
Op 08-03-2009 22:44:24 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Frank Bomans:
eoi:

Ik heb lekker geen telefoon.
Mooi, dan kunnen ze zich concentreren op je internetcommunicatie of je tamtam.
Zijde weer bezig, Madam Toerkes?
Op 08-03-2009 22:51:45 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
eoi:
Frank Bomans:

eoi:

Ik heb lekker geen telefoon.
Mooi, dan kunnen ze zich concentreren op je internetcommunicatie of je tamtam.


tamtam?
Nou mijn internet communicatie is niet zo interresant hoor, ik ben enkel wat actief op een nieuw forum van een gestopte gamecommunity, op youtube en op msn met een toffe roemeen praten. oh en soms email ik mijn moeder.

Dat is het wel weer.
Op 08-03-2009 23:56:50 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
BTtje: eigenlijk is het deze keer niet zo'n extreme lijst.
niet veel nieuwe bigbrother tools bijgekomen.
wel veel over dat RFID's en ander elektronische detectie middelen niet veilig zijn.
Op 09-03-2009 22:51:06 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden