Privacy

[MarcoO2]

ach, zolang we onszelf maar niet al te belangrijk maken, loopt het allemaal wel los, denk ik

Het vervelende is echter dat juist die onbelangrijke (lees: hele modale) mensen vaak het meest gewilde slachtoffer van identiteitsfraude zijn. Dus of jouw nonchalante aanname nu zo verstandig is...

[Rosinfield]

maar dan lopen er twee dingen door elkaar:

 

1) gevoeligheid voor identiteitsfraude

2) al dan niet iets willen verbergen

 

Ik zal niet zeggen dat ze totaal onafhankelijk zijn, maar durf wel de stelling aan dat ik er voor zorg dat ik niet gevoelig ben voor identiteitsfraude, terwijl ik toch nauwelijk iets verberg

[Sodela]

Identiteitsfraude is vermoedelijk het grootste dat gaat spelen. Het nonchalant laten slingeren van je wachtwoorden en ID's kan een makkelijke prooi zijn voor anderen. In 9 van de 10 gevallen zal het met name gebruikt worden voor criminele doeleinden (jou laten betalen of (in)direct geld van je rekening afhalen).

 

Wat het verbergen betreft zit er een klein probleem dat wij niet precies weten wa het algoritme van de "opsporingsdiensten" is. Volkomen verkeerde associaties en conclusies maken van een paar simpele woorden of grapjes van ene Menno uit 020 een gevaarlijke gek/ crimineel of terrorist. Terroristen lopen hard weg dus alle hardlopers zijn terroristen.

 

Los daarvan is het altijd maar de vraag wie er achter de knoppen zit en hoe democratisch diegenen zijn. Van het komische duo dat nu op openbare orde en veiligheid zit verwacht ik zelf dat ze alleen door de openbare opinie ervan worden weerhouden om het duizendjarige rijk nog eens dunnetjes over te doen. Het doel heiligt in hun geval namelijk meestal de middelen. De grenzen van de wet opzoeken is hun niet vreemd. Hetzelfde zie je ook in andere landen (USA met de voormalige baas van meneer S. die nu in Rusland zit). Regels worden nogal snel opgerekt en de verantwoording is erg magertjes en niet verifieerbaar (er zijn aanslagen voorkomen, maar hoe dat precies zit "kunnen" we niet zeggen uit staatsveiligehidsoverwegingen...). Dan hebben ze ook nog eens het lef de zaak om te draaien, als je niets te verbergen hebt hoef je niet bang te zijn. Terwijl het wettelijk juist andersom is, er moet een verdachtsmoment zijn om iets nader te onderzoeken.

[Captain Hook]

https://www.security.nl/posting/363130/Yahoo+CEO%3A+celstraf+dreigde+als+we+NSA-surveillance+verklapten

 

                  

Yahoo CEO: celstraf dreigde als we NSA-surveillance verklapten

donderdag 12 september 2013, 09:51

De IT-bedrijven die middels gerechtelijke bevelen werden gedwongen om gegevens van gebruikers aan Amerikaanse inlichtingendiensten te openbaren hadden geen andere keuze dan dit te doen en hun mond te houden, aldus Yahoo CEO Marissa Mayer.

Wie de overheidsgeheimen verklapte zou namelijk achter de tralies kunnen belanden, zo liet Mayer gisteren tijdens de TechCrunch Disrupt conferentie weten. Verschillende bedrijven, waaronder Yahoo en Google, hebben de Amerikaanse overheid inmiddels gevraagd om meer details over de overheidsverzoeken aan het publiek te mogen openbaren.

Gevangenisstraf

Ook in 2007 had Yahoo al gevraagd om verzoeken van de NSA te mogen publiceren. "Als je verliest en niet meewerkt is het verraad", zo stelde Mayer. "We denken dat het zinniger is om binnen het systeem te werken." Er werd daarom besloten de verzoeken niet zonder toestemming te publiceren. "Het vrijgeven van geclassificeerde informatie is verraad en je wordt dan opgesloten", merkte de Yahoo CEO op.

 

Waar ik het over heb zijn de gewone mensen. Facebook weet keer op keer de privacyregels te verzwakken, maar iedereen blijft maar doorgaan met het gebruik ervan. Ivo Opstelten vormt ons land langzaam om tot een politiestaat, maar iedereen blijft maar roepen dat hij/zij niks te verbergen heeft. Edward Snowden gooit zijn hele leven overhoop om de wereld te vertellen hoe de NSA alles en iedereen kan afluisteren, maar de wereld draait zich nog eens lekker om en tukt verder.

Een 1984-wereld komt er niet alleen. We verdienen het ook.

13 september 2013 aangepast door Captain Hook

[CaseyBasey]

Okay, zeg maar wat ik moet doen.

[EdK]

Lekker doorsnurken Kees, doet de hele wereld al

[Captain Hook]

https://www.security.nl/posting/365705/Hoogleraar%3A+software+plundert+onze+persoonsgegevens

 

De IT-infrastructuur die nu door iedereen wordt gebruikt is nooit met beveiliging of privacy in het achterhoofd ontwikkeld, waardoor software op allerlei manieren onze persoonlijke gegevens probeert te plunderen. Dat stelt Bart Jacobs, hoogleraar Software Security en Correctness tegen Surf Magazine.

De meest gebruikers gaan volgens hem achteloos om met hun privacy en de aantasting daarvan. Als voorbeeld geeft Jacobs de app van Nu.nl, die precies wil weten wie de gebruiker is en waar die zich bevindt. "Ik vind dat absurd. Maar zonder akkoord te geven tijdens de installatie kun je die app niet gebruiken." Veel gebruikers geven deze toestemming echter zonder daarbij stil te staan en dat is wel degelijk erg, merkt de hoogleraar op.

"Omdat nu.nl er niets mee te maken heeft waar je uithangt, of je naar de hoeren gaat of naar een abortuskliniek. Ik vind het merkwaardig dat het besef dat dat erg is volkomen verloren is gegaan. Het interesseert veel mensen niets. We begrijpen de waarde van onze digitale informatie niet."

 

Bescherming

Als het gaat om privacy of functionaliteit is het privacy dat het altijd aflegt, gaat Jacobs verder. Als hij bij de Chinese geheime dienst zou werken zou hij het wel weten. "Dan ontwikkelde ik een spelletje als Angry Birds. Je zit dan in no time bij honderden miljoenen mensen op de smartphone, die allemaal op OK hebben geklikt dat je hun adresboek mag leegzuigen."

Internetgebruikers die hun privacy willen beschermen krijgen van Jacobs het advies om zo min mogelijk van hun identiteit prijs te geven. In de meeste gevallen is het namelijk niet belangrijk voor een website of bedrijf om te weten wie de gebruikers is, maar wat zijn attributen zijn. Zo is het voor een slijterij voldoende om te weten of iemand ouder is dan achttien jaar.,/p>

 

Privacyvriendelijk

Aan de techniek zal het echter niet liggen, omdat het technisch allemaal al mogelijk is. Voordat er een privacyvriendelijk systeem kan worden ingevoerd zijn echter verschillende voorwaarden vereist. "Allereerst heb je natuurlijk een ict-infrastructuur nodig die je helpt je privacy te beschermen, in plaats van een omgeving die je gegevens plundert. Als je er systematisch over nadenkt is het volkomen logisch om te werken met attributen."

Volgens Jacobs zijn de businessmodellen van veel bedrijven zoals Google en Facebook erop gebaseerd dat ze zoveel mogelijk informatie over de gebruiker verzamelen. Deze bedrijven zitten dan ook niet op privacyvriendelijke systemen te wachten. Jacobs pleit dan ook voor een sterke partij die dit gaat afdwingen, zoals de overheid.

7 oktober 2013 aangepast door Captain Hook

[MarcoO2]

Ruim 200 duizend slachtoffers van skimming of phishing

In 2012 werd 1,5 procent van de Nederlanders van 15 jaar en ouder slachtoffer van identiteitsfraude via een betaal- of pinautomaat of via het internet. Dat zijn ruim 200 duizend personen. Het leeuwendeel van de slachtoffers maakt hiervan melding bij de bank, een klein deel ook bij de politie.

 

Vooral hoger opgeleiden slachtoffer

In 2012 gaf 1,5 procent van de Nederlandse bevolking van 15 jaar en ouder aan te maken te hebben gehad met identiteitsfraude via elektronische betaalsystemen of het internet. Dit zijn naar schatting ruim 200 duizend personen. Het gaat dan om het kopiëren van een bankpas of creditcard bij een betaal- of pinautomaat (skimming), of het achterhalen van betalingsinformatie via het internet, bijvoorbeeld via een gehackte computer of via een nepwebsite (phishing of pharming). Hoger opgeleiden worden hier twee keer zo vaak slachtoffer van dan lager opgeleiden, en 25- tot 65-jarigen meer dan jongeren en ouderen.  

 

Slachtofferschap identiteitsfraude, 2012

 

Skimming komt meer voor dan phishing of pharming

Zeven op de tien slachtoffers van identiteitsfraude in 2012 hadden te maken met skimming. Phishing en pharming komen dus beduidend minder voor. De fraude vond acht op de tien keer in Nederland plaats. In een op de tien gevallen gebeurde de fraude terwijl het slachtoffer in het buitenland een betaalpas, creditcard of het internet gebruikte. Bij de overige 10 procent is niet bekend waar de fraude plaatsvond.

 

Slachtofferschap identiteitsfraude naar soort fraude, 2012 

 

Negen op de tien slachtoffers melden identiteitsfraude

Negen op de tien slachtoffers van skimming of phishing maken hiervan melding. Dat doen ze vooral bij de bank of een andere financiële instelling. Minder dan 20 procent heeft de fraude in 2012 gemeld bij de politie. De meldingsbereidheid is onder ouderen meestal iets hoger dan onder jongeren.

 

Melding identiteitsfraude naar leeftijd, 2012

Math Akkermans

 

bron: CBS

7 oktober 2013 aangepast door MarcoO2

[Captain Hook]

Google is gratis, JIJ bent het product!

https://www.security.nl/posting/369470/Google+is+gratis%2C+JIJ+bent+het+product

 

 

[Captain Hook]

Zelfs je TV kun je niet meer vertrouwen...

https://www.security.nl/posting/370127/%27Slimme+LG-tv+verzamelt+info+over+kijkgedrag+en+USB-sticks

 

Slimme televisies van elektronicagigant LG blijken informatie over het kijkgedrag van gebruikers en bestandsnamen die zich op aangesloten USB-sticks en schijven bevinden te verzamelen en door te sturen, zo ontdekte een Britse blogger met het alias "DoctorBeet".

Eerder deze maand verschenen er op zijn nieuwe LG smart-tv allerlei advertenties. Na wat onderzoek ontdekte de blogger een bedrijfsvideo waarin het verzamelen van gebruikersgegevens aan potentiële adverteerders werd uitgelegd. Zo worden er gegevens over favoriete programma's, online gedrag, zoekopdrachten en andere informatie geanalyseerd. Daardoor zou de televisie op maat gemaakte reclames kunnen tonen.

 

De televisie beschikt over een optie genaamd "Collection of watching info:" die standaard staat ingeschakeld. In tegenstelling tot veel andere opties wordt bij deze optie geen uitleg gegeven wat het precies doet. De blogger besloot vervolgens het verkeer van de televisie met het programma Wireshark te analyseren en ontdekte dat het kijkgedrag altijd verstuurd wordt, ongeacht of de eerder genoemde optie staat in- of uitgeschakeld.

De informatie wordt elke keer onversleuteld naar LG verstuurd als de gebruiker de zender verandert. Aan de hand van het netwerkverkeer ontdekte de blogger ook dat de televisie de namen van bestanden verstuurt die zich op aangesloten USB-apparaten bevinden. De URL waar deze data naar toe wordt gestuurd bleek op het moment van de test niet te bestaan, maar de blogger merkt op dat die elk moment kan worden aangemaakt.

 

LG laat in een reactie tegenover de blogger weten dat hij met de algemene voorwaarden van de televisie akkoord is gegaan en dat er verder weinig aan te doen is. Voor LG-gebruikers die willen voorkomen dat hun televisie allerlei gegevens verstuurt, maakte DoctorBeet een lijst met domeinen die in de router kunnen worden geblokkeerd.

 

Vooral die reactie van LG is helemaal v.d. zotte...nog even en je gaat akkoord met de algemene voorwaarden als je ... ja, als je gewoon ademhaalt!

19 november 2013 aangepast door Captain Hook

[Skoody Boo]

lekker stiekem....

[EdK]

niet als je de manual doorpluist, toch ??

[Captain Hook]

En al die mensen die roepen dat ze niks te verbergen hebben, hebben die er ook geen probleem mee dat de Amerikanen meesnuffelen in jouw medische gegevens?

http://tweakers.net/nieuws/92708/regering-elektronisch-patientendossier-is-risico-vanwege-patriot-act.html

 

Het uitwisselen van elektronische patiëntendossiers is een risico, omdat het zogenoemde Landelijk Schakelpunt door een bedrijf met banden met de Verenigde Staten is opgezet. Dat blijkt uit een nota van minister Edith Schippers van Volksgezondheid.

 

In de nota schrijft minister Schippers dat, als zorginstellingen 'voor het opzetten of beheren van een elektronisch uitwisselingssysteem in zee gaan met een bedrijf met een basis in de VS', ze zich bewust moeten zijn van de risico's. In dat geval kan een bedrijf namelijk onder de omstreden Patriot Act-wetgeving worden gedwongen om informatie te overhandigen, zo schreef ook De Telegraaf eerder op woensdag. De Patriot Act geldt zowel voor van origine Amerikaanse bedrijven als buitenlandse bedrijven met een vestiging binnen de Verenigde Staten.

 

Hoewel Schippers het niet letterlijk noemt, doelt de minister hiermee hoogstwaarschijnlijk op het Landelijk Schakelpunt, dat wordt gebruikt om dossiers van patiënten uit te wisselen. Dat systeem wordt beheerd door CSC, een Amerikaans bedrijf. De waarschuwing dat de Amerikaanse overheid daardoor in de gegevens van Nederlandse patiënten kan en mag neuzen werd al eerder gegeven, en in haar brief aan de Kamer benadrukt minister Schippers dat er goede afspraken moeten worden gemaakt.

 

Het is echter de vraag hoeveel zin het maken van afspraken heeft. Als de Amerikaanse overheid gegevens opvraagt op grond van de Patriot Act wordt dat meestal gecombineerd met een geheimhoudingsverplichting, schreef het College bescherming persoonsgegevens in een brief uit april, die vorige week pas is gepubliceerd. Het CBP en de zorginstellingen, die verantwoordelijk zijn voor het EPD, zullen daarom nooit te weten komen of er überhaupt zorggegevens worden opgevraagd.

Tot 2011 was de overheid van plan om de invoering van het landelijke Elektronisch Patiëntendossier te coördineren, maar in april 2011 maakte de Eerste Kamer daar een eind aan, vanwege de privacyrisico's. Daarop besloten de zorginstellingen om zelf het EPD in te voeren. Dat betekent wel dat patiënten vooraf toestemming moeten geven om opgenomen te mogen worden in het systeem: er is immers geen wettelijke basis die dat regelt.

[EdK]

Ach mijn dokter kan me al nooit vertellen wat ik heb , dus wat ze opschrijft in mijn document begrijpt een ander al helemaal niet dan

[Skoody Boo]

Van mij mag het niet.

[Captain Hook]

Wasmachineman, on 20 Nov 2013 - 17:24, said:

Van mij mag het...

Ik geloof dat je niet helemaal (of liever gezegd helemaal niet) beseft hoe dit soort info misbruikt c.q. tegen je gebruikt kan en zal gaan worden...

20 november 2013 aangepast door Captain Hook

[EdK]

ze mogen alles met hem doen........ toch niets te verbergen... toch ??

[Wmm is er niet meer]

ze mogen alles met doeh ??

mwah, ik ben voor veel in maar niet voor alles! Weet je nu nog niet genoeg van mij?

[EdK]

weet eigenlijk zoveel dat ik eigenlijk weer niets weet......

 

voorbeeld: we weten dat je een bierbuuf hebt met een eigen bierwinkel met verkeerde bier, maar hoe bierbuuf eruit ziet weten we weer niet.

 

toch menno ??

[MarcoO2]

Ik hoop echt dat je nooit geconfronteerd wordt met de mogelijke risico's van wat je nu doet, Frank. Want die zijn er echt!

[Wmm is er niet meer]

weet eigenlijk zoveel dat ik eigenlijk weer niets weet......

 

voorbeeld: we weten dat je een bierbuuf hebt met een eigen bierwinkel met verkeerde bier, maar hoe bierbuuf eruit ziet weten we weer niet.

 

toch menno ??

Foto?

Soms moet je iets maar aan jouw fantasie over laten, Ed. Buuf is er echt hoor en ook nog zeer aardig! En met het juiste bier in huis....

Ik geloof dat je niet helemaal (of liever gezegd helemaal niet) beseft hoe dit soort info misbruikt c.q. tegen je gebruikt kan en zal gaan worden...

  

Ik hoop echt dat je nooit geconfronteerd wordt met de mogelijke risico's van wat je nu doet, Frank. Want die zijn er echt!

  

ze mogen alles met hem doen........ toch niets te verbergen... toch ??

Nou...ik heb mijn post toch maar verwijderd op jullie aanraden!

[Snelle]

Geen probleem hoor heb hem gekopieerd

[EdK]

ik fantaseer wel lekker door hoor over je buuf, en wil haar niet eens ontmoeten want dan wordt het één grote tegenvaller.

en ze mag dan het juiste bier hebben voor jou, maar de juiste rum zal er wel niet wezen maar in mijn fantasie over haar heeft ze kratten vol.

[Captain Hook]

...    

Nou...ik heb mijn post toch maar verwijderd op jullie aanraden!

 Je bent net op tijd (of niet). In Google's cache geheugen staat (net) niet die pagina met jouw opmerking. Maar dat wil nog niet zeggen dat het ergens ook al niet gekopieerd is.

Ook iets om aan te denken: post alsjeblieft niet teveel info over je kinderen. Zeker geen dingen als ziektes of andere bijzondere kenmerken. Wanneer ze later b.v. een baantje zoeken en ze worden (achter hun rug om) nagetrokken kan zulk soort info tegen ze gebruikt worden!  Zo van "goh, u heeft toen en toen die en die ziekte/ongemak gehad, tja, dan vormt u een risico voor ons. U hoort nog van ons..."

21 november 2013 aangepast door Captain Hook

[Snelle]

Facebook is een van de liefhebbers bij werkgevers en ze maken er gebruik van hoor.