Privacy (je zou er moedeloos van worden)

[petroman]

Vers van de pers !
VICE's Elle Reeve heads to China to investigate the rise of facial recognition technology — and what that means for all of us

Het schijnt zelfs dat de software uit Wageningen Holland komt.

[MOD]Omschrijving filmpje toegevoegd zodat lezers weten waar ze op gaan klikken[MOD]

 

[Stuudje]

Wat mij opvalt is dat we oude fouten met technologie herhalen. Bluetooth kun je simpel klonen. Met wat pech hoeft een inbreker niets anders te doen dan bij een flatgebouw te staan om apparaten op te vangen en die te spoofen. Of nog effectiever: verstop een Raspberry Pi om het werk te doen. Een dag later openen simsalabim de deuren van meerdere woningen. Het is een kwestie van tijd voordat kunstmatige intelligentie zo goed is dat je kunt vragen “Hey Google, verlicht in het rood de meest waardevolle spullen in huis”.
https://pcmweb.nl/artikelen/algemeen/hey-google-mijn-huis-blijft-nog-even-dom/

 

[Larik]

De meeste inbrekers zijn natuurlijk niet van het niveau oceans eleven, maar risico's zijn er zeker.

 

[Verwijderd lid 482]

Niet iedereen heeft een High-tech huis. Sommige mensen hebben nog steeds het meeste vertrouwen in een gewone sleutel en een hond. Low-tech, maar werkt al eeuwen prima

 

[Harry Nack]

Niet iedereen heeft een High-tech huis. Sommige mensen hebben nog steeds het meeste vertrouwen in een gewone sleutel en een hond. Low-tech, maar werkt al eeuwen prima

Kennis van mij had twee honden een herder en terriër. Dieven hadden vergiftigd voer gegeven en daarna zijn hele huis leeggeroofd.

Tegenwoordig heb je een combi nodig van low en high tech en meerdere lagen van beveiliging en meerdere veilige ruimtes.

 

[martin]

Bluetooth kun je simpel klonen. Met wat pech hoeft een inbreker niets anders te doen dan bij een flatgebouw te staan om apparaten op te vangen en die te spoofen.

Hier gaat de schrijver echt in de fout.
Brenno de Winter is meer dan gemiddeld onderlegd m.b.t. IT en beveiliging dus ik snap niet waarom hij dit zo formuleert.
Vermoedelijk gaat het hem meer om het algemene plaatje (wie verzameld welke data met welk doel) dan om een technisch juist verhaal.

Het is inderdaad relatief eenvoudig om het MAC adres van een BT device te achterhalen. Het is zelfs relatief eenvoudig om de informatiestroom te dupliceren.
Dit is nou eenmaal zoals het zou moeten werken.
Stel dat je vervolgens geen beveiligde data/informatiestroom toepast dan is dit niet een fout van BT maar een fout van de persoon die dit op deze manier toepast.
Je kan het vergelijken met een onbeveiligd WIFI signaal zodat iedereen zou kunnen aanmelden op het netwerk.

Zodra je een open standaard (zoals wifi/bt/rfid/nfc/chipkaart/magneetband/gegevensdrager) gaat gebruiken om zaken af te schermen zal je toch echt zelf voor die veiligheidslaag moeten zorgen.

Neem als voorbeeld de draadloze autosleutel die we ondertussen in 85% van de gevallen gebruiken om onze auto te ontgrendelen.
De code kan je gewoon uit de ether plukken maar door gebruik te maken van "rolling code" heb je niks aan die info want zodra je die code nogmaals gebruik is deze code verlopen.
In het begin was deze techniek alsnog onveilig en kon je door de ontvanger te blokkeren alsnog de code voor een 2e keer misbruiken. (maar nu wordt het heel technisch en saai, ondertussen is ook deze grap niet meer mogelijk omdat de rolling code binnen iets van 1 seconde moeten worden gebruikt en anders is deze verlopen)

Dus nee, BT kan je niet simpel klonen. Je kan wel het MAC adres klonen maar dat staat los van de noodzaak om iets wel of niet veilig toe te passen.

Ik kan me wel vinden in de laatste regel van @Harry Nack.
Een mix van high en low tech is niet onverstandig.

 

[Stuudje]

Fijne aanvulling @martin

De Autoriteit Persoonsgegevens (AP), de toezichthouder op het gebied van privacy, is kritisch over het uitdelen van de slimme deurbellen. Veel deurcamera's filmen permanent de openbare ruimte, zoals de straat of de stoep. Als dat gebeurt zonder goede reden is het illegaal, aldus de privacywaakhond.
https://nos.nl/nieuwsuur/artikel/23...en-inbraken-maar-hoe-zit-het-met-privacy.html

Amerikaanse politiekorpsen bieden burgers korting op een Ring-deurbel met camera. In ruil daarvoor willen ze dan soms wel toegang tot de beelden die met de bel worden gemaakt.
https://www.rtlnieuws.nl/tech/artikel/4738781/politie-vs-slimme-deurbel-ring-ruil-voor-beelden

 

[petroman]

Google gebruikt die informatie alleen om het product beter te maken !
Daarvoor moeten ze de spraak instructies en beelden kunnen bestuderen.
Allemaal gratis in en voor uw voordeel.

 

[Stuudje]

De Noorse consumentenbond (Forbrukerrådet) en onderzoeksbureau Noyb onderzochten 10 populaire gratis Android-apps. Deze apps zijn gratis dankzij advertenties.
Grindr: bi/homo-dating, Happn: dating, Muslim: Koranspreuken,My Talking Tom 2: pratende kat,MyDays: ovulatie-kalender, OkCupid: dating,Perfect365: make-up-advies,Period Tracker Clue: ovulatie-kalender,Tinder: dating,Wave Keyboard Background - emoji
Deze 10 apps delen persoonsgegevens met bij elkaar 135 commerciële derde partijen.

De make-up app Perfect365 is een uitschieter. De app deelt data van gebruikers met 72 partijen. Bij de meeste apps staat datadelen alleen summier omschreven in de privacyverklaring. Dat is echt onvoldoende.

https://www.consumentenbond.nl/internet-privacy/schimmige-handel-in-data-uit-apps

 

[Ray]

Mocht iemand willen weten hoeveel bedrijven je volgen vanaf je apparaat, kun je deze website (officiele website van de EU sinds de Privacy wetgeving) raadplegen: http://www.youronlinechoices.com/nl/uw-advertentie-voorkeuren

Niet vreemd opkijken als dat ruim er honderd zijn, dat is normaal. Tevens kun je via deze website het volgen aan/uit zetten, als je even naar beneden scrollt verschijnt een venstertje dat je ze allemaal kan uitzetten.

Als je software hebt die trackers en dergelijke advertentie domeinen blokkeert, moet je die voor deze site even uitzetten, anders kan hij natuurlijk nooit een 'do not follow' verzoek sturen.

Ik had er al eens een topic over aangemaakt: https://www.preppers-shelter.nl/forum/threads/online-gepersonaliseerde-advertenties-uitzetten.4393/

Nu zeggen sommigen mensen: "Ik vertrouw wel op mijn 'blokkeer software' (adblock, Ublock, etc) en die blokkeren ook de meeste zo niet al deze domeinen, maar het aangeven bij de bron geeft de wetgever een stok om mee te slaan naar deze stiekeme meegluurders.

Gebruik je meerdere apparaten om te surfen, moet je het via deze website voor elk apparaat herhalen en uitzetten.

 

[Tanfana]

Dank voor de tip @Ray

 

[Niels]

Ik heb toen al eens al die meuk uit gezet, ik zie nu toch dat de helft weer aan staat, meer dan de helft zelfs...

 

[Ray]

Yup, een van de trukendozen is om te switchen van naam/domein, andere is om niet bereikbaar te zijn. Ook komen er regelmatig nieuwe bij.

Nadat ik het een paar keer geprobeerd had, heb ik de drie bedrijven waarmee je nooit connectie krijgt aangeschreven. Alle drie zeiden dat het niet hun verantwoordelijkheid is hoe youronlinechoices werkt, maar toch was het bij twee al snel gefixed.

Advertentie bedrijven moeten een opt-out aanbieden, maar meestal is die enorm slecht te vinden, daar moet je echt naar speuren en dan nog moet je via email een verzoek indienen, zeer omslachtig allemaal, als je al weet om welk bedrijf het gaat. Youronlinechoices maakt het voor de gebruiker makkelijker, maar ook voor die bedrijven. Het 'verstoppen' van een wettelijk verplichte mogelijkheid voor een opt-out zou je kunnen aankaarten bij de Europese rechter, maar door mee te doen aan youronlinechoices is er dus een makkelijke manier.

Liever hadden die bedrijven het helemaal niet gehad natuurlijk, maar door de GDPR moeten ze wel en kan iedereen zien hoeveel van die etters de hele tijd over je schouder meekijken.

 

[petroman]

Maar als 90% van al die bedrijven technische problemen hebben en niet te bereiken zijn, kan je ze dan wel blokkeren ?
Ik zie wel de knop maar er gebeurd niets.
Niet helemaal waar microsoft is wel bereikbaar en uitgezet...

 

[Ray]

90% is wel erg veel @petroman maar dan moet je het later nog eens proberen.

Grappig, juist vandaag gaat bij mij Microsoft weer niet uit. MS is een recente toevoeging, die heb ik er niet eerder tussen gehad. Kan ook zijn dat het specifiek alleen voor MS/IE/Edge gebruikers is en ik (met Linux) daar niets te zoeken heb.

 

[martin]

Maar als 90% van al die bedrijven technische problemen hebben en niet te bereiken zijn, kan je ze dan wel blokkeren ?

Dat komt omdat je vermoedelijk al iets van ABP of een andere addblocker actief heb draaien.
(dus je adblocker blokkeert al het opvragen van de status)

Ik snap heel goed dat je als consument denkt dat je goed bezig bent om dit soort zaken te blokkeren maar eigenlijk is het (naar mijn idee) onzin.
Ik heb liever relevante reclames zoals aanbiedingen die ik interesant vind dan een aanbieding voor iets waar ik niks mee kan.
(ik kan niet veel met een BH of met schoenen , ik kan wel iets met een aanbieding Raspberry PI)

Als je de adblocker uit zet en dan nogmaals die pagina van @Ray benaderd zal je een stuk minder fouten zien.
Maar nogmaals, het heeft eigenlijk geen zin omdat het bedrijf wat je blokkeer echt geen idee heeft wie jij bent en waar je woont.

 

[Ray]

Ik heb aan geen enkele aanbieding wat @martin.

De kans dat daar de pot mayo tussen zit, van het merk dat ik blief, is nihil of ik moet meteen digitaal zegeltjes gaan plakken. Behalve de noodzakelijke vervanging van een paar dure apparaten als PC, koelkast, wasmachine eens in de tien jaar, is alleen de kringloop gezegend met mijn impuls aankopen.

En het geeft zo'n rotzooi en weinig overzicht op je scherm. De inhoud wordt je zo schreeuwerig mogelijk in je smoel geworpen, vol onwaarheden en valse beloftes en altijd 'nog beter'.

Ga je zelf zoeken, kom je hetzelfde product geheid ergens anders goedkoper tegen, bij iemand die geen marktetingbudget hoeft door te berekenen aan zijn klanten.

Bovendien zijn er andere manieren om de financiering rond te krijgen voor de leuke dingen, dan het hele profiling en advertentie circus. Juist dankzij het internet zijn er zelfs een paar bij gekomen en tegenwoordig is alles niet zo duur meer.

Een Facebook kost per gebruiker misschien maar een dollar per jaar. Nu zet Facebook heel wat meer om en moet waarde genereren voor zijn aandeelhouders. Zelfs dat zou kunnen voor 20 doller per gebruiker per jaar.

Voor al die leuke Google diensten kun je hetzelfde uitrekenen. Echt als je per jaar 100 euro aan het internet kwijt zou zijn, zou dat zat zijn om alles te bekostigen.

Je zit nu met een stel grote jongens die de kleintjes opslokken want des te meer datasets je kunt combineren, des te groter de kennis die je eruit kunt afleiden. Een geanonimiseerde dataset zoals voorkeuren van producten is samen met een paar andere datasets, waarvan slechts eentje niet anoniem hoeft te zijn, absoluut te herleiden naar individueen (en niet slechts ip-adressen).

Al een oud voorbeeld is het 'schandaal' van de naiviteit van een gemeente die kentekens wiste van digitale beelden van een parkeergarage om te voldoen aan privacy. Die anonieme beelden gingen naar hetzelfde bedrijf als waar de gemeente een contract voor had met camera's op straat. Daar staan wel kentekenplaten op.

Journalisten die met beide datasets naar een specialist gingen, hadden al snel in 85% van de gevallen, auto's gekoppeld aan thuisadressen van de mensen in dat cameragebied. Naast merk, model, kleur was bv. een vogelpoepje genoeg om auto's positief te koppelen aan een kenteken en door de weken heen staat hij precies steeds op dezelfde plek (mensen met eigen parkeerplek) of het dichts bij adres X.

De gekte van datacollectie is nu schrikbarend, maar tegelijkertijd erg jong. Over een tijdje zijn hele mensenlevens gevolgd van miljarden met steeds verder gaande technieken. Regels zoals de AVG zijn broodnodig en ik vind nog maar het prille begin van nodige verdergaande regulering om uitwassen en teveel macht bij een enkele partij tegen te gaan en recht over eigen data te krijgen.

 

[Stuudje]

Geen idee of ik het hier al eens noemde het boek van Marleen Stikker "Het internet is stuk".

Marleen Stikker laat in haar boek zien wat er misging en hoe we het internet weer terug kunnen winnen door de mens en niet de economie centraal te stellen, onze data te beschermen en onze technologieën te doorgronden. We moeten de macht over ons digitale leven weer terugpakken. Het internet is stuk, we moeten - en kunnen! - het ook weer repareren.
https://www.managementboek.nl/boek/9789044542677/het-internet-is-stuk-marleen-stikker

 

[Stuudje]

Waar ik zeer slecht tegen kan is de domheid van mensen als het om privacy gaat.
Uit een krantenartikel over nieuwe Belgische eID met vingerafdruk...met burgemeester Filip Anthuenis zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer(ookin het artikel,deachterkant van de kaart met vingerafdruk)...een uitnodiging voor identiteitsfraude.

Dat is het niveau van politici die ons gaan vertellen hoe ze onze gegevens gaan beschermen...zucht.
(online is de afbeelding nu aangepast, er kwam teveel commentaar...link)

 

[martin]

Dat is het niveau van politici die ons gaan vertellen hoe ze onze gegevens gaan beschermen...zucht.

Dat is inderdaad wel heel treurig.
En dan te bedenken dat je met de getoonde info de NFC chip kan uitlezen aangezien alle noodzakelijke info (de MRZ zone) ook is getoond.
Handig om dan met zijn digitale foto zijn mogelijke gezichtsherkenning te omzeilen op zijn smartphone.

https://www.security.nl/posting/624980/App+om+paspoort+en+id-kaart+uit+te+lezen+in+Apple+App+Store
https://www.security.nl/posting/592...g+tientallen+smartphones+met+foto+te+omzeilen


@Ray
Ik begrijp je punt en ben het ook met je eens.
Maar ik zie wel een flink verschil tussen reclame-uitingen en misbruik van dataset wat gelijk een privacyaspect heeft.
Kennis is macht. Is altijd zo geweest en zal altijd zo blijven. Zowel in het analoge als digitale tijdperk.

Mijn onderschrift kan ik er ook wel even uitlichten.

Never underestimate the predictability of stupidity.