Copy


PANOPTICON

PRIVACY NIEUWSBRIEF 3/16


High noon voor Apple en FBI

De strijd tussen Apple en de FBI over toegang tot de versleutelde iPhone van de terrorist Syed Rizwan Farook belooft episch te worden. Het is duidelijk dat er veel op het spel staat, niet alleen voor de Amerikaanse overheid, maar ook voor Apple en andere technologiebedrijven. Het is opvallend hoeveel bedrijven en organisaties zich inmiddels via een zogeheten amicus-curiae-brief hebben gemengd in de zaak. Hoe de zaak, die waarschijnlijk eindigt bij het Hooggerechtshof, afloopt is onzeker. Maar volgens dit artikel in de New York Times hebben Apple en Silicon Valley uiteindelijk de beste kaarten in handen. Hun voortbestaan valt of staat namelijk met de zekerheid die ze consumenten kunnen bieden dat hun data veilig zijn. Privacy is daarmee een belangrijk selling point geworden voor big business. En die zullen ze ten koste van alles verdedigen. Bovendien ontwikkelt de beveiligingstechnologie zich zo snel dat het op termijn vrijwel onmogelijk wordt voor bedrijven om hun producten open te breken, zelfs als ze dat zouden willen.


Wraakporno is gat in de markt

Grote bedrijven als Facebook, Google, Microsoft en Twitter doen steeds meer om hun platforms en zoekmachines vrij te houden van wraakporno. Ze zijn bang dat hun klanten afhaken als ze de kans lopen dat hun privé-naaktfoto’s of seksfilmpjes daar opduiken. Maar het internet is veel groter dan deze vier bedrijven. Dat is het gat in de markt waarin Leakserv is gesprongen. De Nederlandse start-up helpt je gevoelige beelden op te sporen op het web. Vervolgens dient het een aanvraag in bij de websites om het materiaal verwijderd te krijgen. Goedkoop is het niet: voor vijf items betaal je 59 euro per maand, en voor vijftig 169 euro. Wil je zelf kijken waar je foto’s op het web staan? Met Google’s omgekeerde beeldzoekfunctie kom je een heel eind.


Kun je de Amerikanen vertrouwen?

Eind februari was het eindelijk zover: de EU en de VS publiceerden de details van het Privacy Shield-akkoord. Het akkoord moet het opnieuw mogelijk maken om persoonlijke gegevens van Europese burgers te verwerken in de VS. De hoeveelheid teksten die is vrijgegeven is overweldigend, en het zal nog ook nog wel even duren voordat duidelijk is wat er nu precies is afgesproken.

Twee dingen lijken echter nu al zeker:
1) ondanks de grote commerciële belangen die op het spel staan, is snelle invoering van het akkoord onwaarschijnlijk, al was het maar omdat de Europese privacy-waakhonden en de lidstaten van de EU er nog naar moeten kijken. 
2) het is twijfelachtig of dit akkoord het bestaande wantrouwen in Europa over de Amerikaanse surveillance-praktijken wegneemt. De garanties die Washington heeft gegeven lijken boterzacht, en bovendien kunnen de Amerikanen nog altijd bulk-data van Europese burgers verzamelen als dat nodig is om bijvoorbeeld terrorisme te bestrijden.
 
Voor een goede analyse van het Privacy Shield-akkoord verwijs ik graag naar dit paper van Christopher Kuner. Hij gaat ook uitgebreid in op de Schrems-uitspraak, die de aanleiding vormde voor dit akkoord. Kuner laat zien dat dit conflict in wezen een politiek geschil is, dat alleen politiek kan worden opgelost.
Vanaf 26 februari is in de voormalige gevangenis aan het Utrechtse Wolvenplein de tentoonstelling Hacking Habitat te zien. Meer dan tachtig kunstenaars en dertig wetenschappers, sprekers en auteurs laten er hun licht schijnen over de rol van technologie in ons leven. Zij laten zien hoe we de regie weer zelf in handen kunnen nemen, niet door tegen technologie te strijden, maar door die in ons voordeel te gebruiken. 


Mind the gap!

Zo’n 25 miljoen klanten van telecomprovider O2  die gebruiken maken van de metro in Londen worden sinds kort op de voet gevolgd, meldt Ars Technica. Gegevens over hun reizen worden door O2 opgeslagen, geanalyseerd en doorverkocht aan adverteerders. De informatie wordt wel geanonymiseerd en samengevoegd, zodat ze in beginsel niet herleidbaar is tot individuele reizigers. Bovendien werkt het alleen als de O2-klanten gebruik maken van het ondergrondse Wifi-netwerk. Een van de klanten van O2 is Exterion, dat verantwoordelijk is voor veel billboards in de Tube. Exterion wil de data gebruiken om meer gerichte advertenties te plaatsen.


Privacy is goed voor business

Silicon Valley bepaalt in hoge mate de toekomst van onze technologie. En daarmee van onze privacy. De ACLU, de bekende Amerikaanse mensenrechtenorganisatie, is daarom met een speciale gids (online | pdf) gekomen om tech-bedrijven in Californië te helpen bij het ontwikkelen van privacy-vriendelijke producten en diensten. De gids, de derde editie alweer, bevat onder meer 100 korte case-studies, onder meer over Apple, Facebook en Google. De gids laat ook zien hoe technologie kan bijdragen aan de vrijheid van meningsuiting. Niet alleen interessant voor bedrijven in Silicon Valley!


Gmail waarschuwt voor onveilige verbinding

Meer dan een miljard mensen gebruiken Gmail, de webmaildienst van Google. Het bedrijf doet er daarom alles aan om zijn klanten ervan te overtuigen dat de dienst veilig is. Sinds kort worden gebruikers gewaarschuwd als ze een mail versturen aan iemand over een niet-versleutelde verbinding. Er verschijnt dan rechts naast de naam van de geadresseerde een rood open slotje. Mails tussen klanten van Gmail gaan altijd over een versleutelde verbinding, maar lang niet alle providers bieden dezelfde bescherming. Ook krijgen gebruikers van Gmail voortaan een waarschuwing als niet kan worden vastgesteld of de afzender wel is wie hij zegt dat hij is (authenticatie). Dit kan helpen om phishing-mails te ondervangen. Meer over de nieuwe instellingen vind je hier. Wil je Gmail nog veiliger maken, doorloop dan deze checklist

Tot eind april is overal in het land de toneelthriller Snowden zien, met in de hoofdrol Cas Jansen. Het toneelstuk probeert aan de hand van flashbacks en gesprekken met journalist Glenn Greenwald en documentairemaakster Laura Poitras te achterhalen wat Snowden bewogen heeft om zijn onthullingen te doen. Was hij een narcist, een altruïst of een naïeveling? Lees hier een interview met Cas Jansen.


Zorg interessant doelwit voor gijzelsoftware

17.000 dollars in bitcoins kostte het Hollywood Presbyterian Medical Center om weer toegang te krijgen tot zijn medische bestanden. Hackers hielden de computers van het ziekenhuis in Californië bijna een week lang gegijzeld door ze te versleutelen met ‘ransomware’, een computervirus waar je alleen vanaf komt als je losgeld betaalt. Het is misschien begrijpelijk dat HPMC betaalde, maar ook omstreden. Je maakt het daardoor nog aantrekkelijker voor hackers. Ransomware is booming business, niet alleen in de VS maar ook in Europa. Vooral medische gegevens zijn interessant, omdat ze op de zwarte markt veel meer opbrengen dan een ’gewone’ identiteit of creditcardgegevens. Bovendien werken ziekenhuizen vaak met verouderde software, waardoor ze gemakkelijker te kraken zijn. Ransomware is lastig te bestrijden: er wordt vaak geen melding of aangifte gedaan (hoewel dat wel verplicht is) en bitcoin-betalingen zijn niet op te sporen. Bovendien zitten veel hackers in Oost-Europa en Rusland, waar ze min of meer hun gang kunnen gaan. Wil je weten wat je moet doen als je het doelwit bent van ransomware, kijk dan hier of hier. En denk je veilig te zijn als je een Apple-computer gebruikt?  Think again.


Hou je muis in de gaten

Gebruik jij een draadloze muis en toetsenbord? Pas dan op. Als je muis met je computer ‘praat’ door middel van een USB-dongel, dan bestaat het risico dat iemand vanaf een afstand je computer kaapt. Dat zit zo: in tegenstelling tot de meeste draadloze toetsenborden, gebruiken dit soort muizen geen versleuteld kanaal om te communiceren met je computer. Dat betekent dat de dongel niet controleert of het signaal wel afkomstig is van jouw muis. Een aanvaller kan zo rechtstreeks toegang krijgen tot je computer, door aanslagen op je draadloze toetsenbord te verpakken als muiskliks. Met alle gevolgen vandien. Wil je weten of jouw apparaten kwetsbaar zijn voor de Mousejack-aanval, kijk dan hier
Copyright © 2016 Henk van Appeven
Alle rechten voorbehouden.


 Je krijgt deze e-mail omdat je je hebt aangemeld voor de Panopticon Privacy Nieuwsbrief. Je kunt je abonnement op elk gewenst moment beëindigen.

Pas je voorkeuren aan of Meld je af voor deze nieuwsbrief 

Vragen of suggesties? Mail mij op info(at)henkvanappeven.nl

Email Marketing Powered by Mailchimp