Internet

now browsing by tag

 
 

Security & Privacy

vision-protection-hedge-414227_1920

Wij hadden laatst een leuke discussie binnen OnOrOf over de thema’s Security & Privacy waar ik u graag deelgenoot van maak.

Security vs Privacy

In de afgelopen decennia zijn er veel woorden uit het Engels gangbaar geworden in ons dagelijks taalgebruik. We praten net zo makkelijk over security bij het gebruik van het internet als bij het bezoek aan een festival of sportspektakel. Relevante nuance verschillen verdwijnen hierdoor soms in de achtergrond.

Dat gebeurde ook in onze OnOrOf discussie. Iemand merkte terecht op dat ons verhitte debat niet meer over security ging maar eigenlijk meer over privacy. Een beetje een aha momentje zoals, alle honden zijn dieren maar niet alle dieren zijn honden. Privacy is duidelijk meer dan alleen data en/of information security. Een goede data en informatie beveiliging alleen is nog geen garantie dat onze privacy niet geschonden wordt.

Wat is privacy

Maar wat is privacy dan als wij ons beperken tot het internet. Zelf kan ik goed uit de voeten met het volgende:

  • Zelf bepalen wie welke informatie over ons krijgt en heeft.
  • De wens onbespied en onbewaakt te leven.

 

Kernwaarden van OnOrOf

Hiermee kommen we ook bij de kernwaarden van OnOrOf. Het gaat om meer dan alleen de technische aspecten van veilig gebruik van het internet. Neemt niet weg dat data en information security belangrijke randvoorwaarden zijn voor de borging van onze privacy op het internet. Wij zullen over deze onderwerpen dan ook blijven publiceren.
Bron uitgelichte afbeelding: www.pixabay.com

Ondersteuning voor mensen met onvoldoende digitale vaardigheid!

digitale vaardigheid

Vorige maand is het Digitaal Hulpplein gelanceerd.

Burgers die onvoldoende digitaal vaardig zijn kunnen terecht op het Digitaal Hulpplein via www.digitaalhulpplein.nl, maar ook telefonisch via 0800 – 023 4444.

Het Digitaal Hulpplein  biedt een ingang voor mensen die over onvoldoende digitale vaardigheden beschikken. Het helpt hen bijvoorbeeld om zelfstandig gebruik te maken van elektronische dienstverlening van gemeenten, UWV en Belastingdienst. Het Digitaal Hulpplein is niet alleen online te bereiken, maar ook telefonisch (t. 0800 – 023 4444) en via het landelijk netwerk van doorverwijzers dat bestaat uit medewerkers van onder andere bibliotheken en UWV.

Internet, niet meer weg te denken uit ons dagelijks bestaan!

internet niet meer weg te denkenTechnologische ontwikkelingen spelen een steeds belangrijkere rol in het dagelijkse leven. Vanuit OnOrOf.net willen wij u graag meenemen in de ontwikkelingen die er plaatsvinden rond het gebruik van Internet. Het belang van het Internet valt niet te onderschatten. In 25 jaar tijd is het geëvolueerd van een communicatiemiddel voor enkele wetenschappers tot een onlosmakelijk bestanddeel van het dagelijks leven. Er is geen enkel teken dat die evolutie nu stopt! Bijvoorbeeld het aanvragen van een visum voor Turkije kan alleen nog maar digitaal. Een ander voorbeeld, zoals al in eerder bericht op deze site aangegeven, verplaatst zich ook het contact met de overheid van het fysieke loket naar het online loket.

 

Doe de digitale vaardigheid test op http://www.digitaalhulpplein.nl/

Bronnen: http://www.digitaalhulpplein.nl/ en www.ecp.nl

Is het Internet veilig voor kinderen?

internet-123073_1920

Op 30 juni 2014 heeft de zedenpolitie voor de Rotary Club Harderwijk – Oud Groevenbeek een presentatie verzorgd. Het thema was: “Wat zijn de werkzaamheden van de zedenpolitie”.

Kinderen zijn steeds vaker slachtoffer

Gaande de avond was toch wel de conclusie dat het aantal gevallen via het Internet van stalking, grooming en selfies drastisch aan het toenemen is. Het advies aan de deelnemers was dan ook. Let goed op wat uw kinderen met en op het Internet doen.

Voor concrete adviezen werd verwezen naar de website: Veilig internet voor kinderen.

Voorbeelden te over hoe het mis kan gaan, zo ook het voorbeeld dat vorige week in het nieuws kwam: “Het meisje maakte in 2012 een einde aan haar leven, omdat ze met de foto werd gepest. Dit kwam wereldwijd in het nieuws door een filmpje dat ze op Youtube had gezet, waarin ze haar verhaal vertelt met briefjes”. Bron: Nederlander dreef Canadese (15) tot zelfmoord.

Het advies van OnOrOf

Let heel goed op wat uw kinderen met en op het Internet doen en maak hierover afspraken met ze!

Bron uitgelichte afbeelding: www.pixabay.com

Canvas Fingerprinting

eye-319668_1280

Zaterdag 30 juli jl hoorde ik bij de Tros Nieuwsshow voor het eerst over het onderwerp Canvas Fingerprinting. Sinds die tijd heeft het onderwerp mij niet losgelaten.

Dialoog tussen de website en computer

Er is een nieuwe techniek ontwikkeld die precies in kaart brengt waar je bent geweest op het internet. Wanneer je op het internet bent, wordt er ongevraagd een dialoog opgestart tussen de website en je computer. Als gebruiker heb je niets in de gaten. Deze techniek maakt een uniek nummer aan waardoor je als bezoeker herkenbaar wordt en je bezoekgedrag en interesses op het internet in kaart worden gebracht.

In mijn werkzame leven ben ik accountmanager en een dergelijk techniek kan natuurlijk commercieel zeer interessant zijn. Op deze manier kun je in contact komen met je mogelijk nieuwe klanten of kun je in kaart brengen waar de interesses liggen van je bestaande klanten. Wat mij absoluut tegen de borst stuit is dat deze techniek ongemerkt en ongevraagd haar gang gaat.

Ik kan me zo voorstellen dat andere instanties en instellingen ook weleens geïnteresseerd zouden kunnen raken in deze techniek. Ik bezoek het internet regelmatig om kennis op te doen over verschillende onderwerpen. Zo zoek ik weleens informatie op over verschillende culturen en gewoontes, puur omdat ik geïnteresseerd ben in de medemens.

Waar ligt de grens?

Kun je nog gewoon het internet op om je te laten informeren zonder dat er een profiel van je wordt aangemaakt en je mogelijkerwijs zonder enige overleg in een hokje wordt geplaatst? Wanneer een dergelijke techniek ongemerkt haar gang kan gaan, hoe kun je dan als internetter de consequenties van je handelen overzien? Niet dus! Waar ligt de grens? Weer naar de bibliotheek gaan is toch ook geen middel om deze tendens tot een halt toe te roepen? Internet is niet meer weg te denken uit onze maatschappij. Ik juich het initiatief van OnOrOf van harte toe! Verenig u om te bepalen wat wel of niet kan op en met het internet.


Bron uitgelichte afbeelding: www.pixabay.com

Event: “No one owns the internet; we all do”

family-333064_1280

“No one owns the internet; we all do”, stelling bijeenkomst NL IGF 19 juni 2014:

Vrijdag 19 juni 2014 heeft het Event NL IGF 2014 plaatsgevonden. OnOrOf.net was aanwezig.
Thema van de bijeenkomst was, wie zijn nu eigenlijk de belanghebbende partijen van het Internet. Tot nu toe had men het over de partijen overheid, bedrijfsleven en techniek, maar nu gelukkig ook over de Internet gebruiker als belanghebbende.

Twee belangrijke conclusies van de discussies van de middag waren:

– de Internet gebruiker moet zich meer bewust worden van de belangrijkheid van het Internet;
– de regie moet daarom ook meer bij de Internet gebruiker komen te liggen, dus de regie in handen van de gebruikers.

Bijzonder interessant waren de stellingen die behandeld werden:


being cyber secure starts with awareness
let’s keep the internet open, innovative and free
let’s give young people a voice
cyber security is important for everyone
we are all responsible for making the internet a better place for children
no one owns the internet; we all do
stand up for freedom of expression on the internet

Allemaal een schot in de roos.

De moraal van het verhaal is, dat we ons steeds meer bewust worden van het feit, dat wij als Internet gebruikers meer zeggenschap moeten krijgen en dat er toch wel steeds vaker signalen zijn dat de betrokken partijen daar bewust van worden.

OnOrOf heeft als belangrijkste doelstelling om te faciliteren, dat de regie op Internet in handen komt van de gebruikers. Dit is het bestaansrecht van OnOrOf.


Bron: http://ecp.nl/projecten//2563/nederlands-internet-governance-forum-nl-igf.html
Bron uitgelichte afbeelding: wwww.pixabay.com

Bron: Inhoud van het Programma NL IGF Event Programma NL IGF Event

Wat we allemaal nog niet weten over Facebook!

facebook-140903_1280

Max Schrems besloot als een van de eerste gebruikers in het algemeen om Facebook te vervolgen voor misdaden tegen de Europese wetgeving inzake gegevensbescherming.

Wat heeft Max Schrems gedreven om dit te doen?

Het begon allemaal met een grap. In 2011 heeft hij na een verzoek ingediend om zijn gegevens te ontvangen. Het document bestond uit 1222 pagina’s. Maar het verontrustende waren de gegevens die reeds door de rechtenstudent waren gewist.

De Ierse gegevensbeschermingsautoriteit

Max Schrems heeft in totaal 22 maal aangifte gedaan. Hij heeft zijn aangifte bij de juiste autoriteit neergelegd, namelijk de Ierse gegevensbeschermingsautoriteit. Ierland is de Europese vestigingsplaats van Facebook, waar het EU-recht van toepassing is. Na de aangifte is er direct opdracht gegeven voor twee onderzoeken.

Naast Max Schrems stuurde 44000 mensen een verzoek voor inzage van gegevens. Maar de gegevens werden steeds minder. En hierop kwam een golf van bezwaar.

Om u een beeld te kunnen geven hoe Facebook omgaat met Privacy, zetten we hieronder een aantal nieuwsartikelen neer?

– Facebook gaat (nog) meer informatie gebruikers verzamelen
– Facebook kan straks met je mee luisteren via je smartphone
– Facebook legt overname WhatsApp voor aan Europese Commissie
– Waarom is Facebook opeens bezorgd om onze privacy ?
– Facebook zet privacy standaard op ‘vrienden’.
– Nieuwe functie in Facebook zet u onder druk om informatie te delen.
– Honderdduizenden steunen petitie tegen ‘privacygevoelige’ feature Facebook
(bron: www.privacynieuws.nl)

Eén van de belangrijkste bestaansrechten van OnOrof is zorgen voor een veilig, betrouwbaar en transparant internet.

Bron uitgelichte afbeelding: www.pixabay.com

The internet of things of te wel ´Thingernet´

tree-200795_1280

Het internet is niet meer weg te denken uit ons dagelijks leven. Hoe ver wil je en kan men gaan?

We weten nog lang niet wat er op ons afkomt en welke invloed dat gaat hebben op ons dagelijks leven en functioneren. En dat is dus belangrijk! We gaan vanuit OnOrOf bijdragen dat de Internet gebruiker op de hoogte blijft van de ontwikkelingen.

The Internet of Things

Fysieke objecten, menselijke systemen en natuurlijke objecten worden aan elkaar verbonden tot ‘The Internet of Things, (IoT)’, ook wel ‘Thingernet’ genoemd.
‘The Internet of Things is een droombeeld. Er wordt tot op de dag van vandaag nog aan gewerkt. De belanghebbenden zijn bekend, maar het debat moet nog beginnen.
In honderd jaar is onze behoefte niet veranderd. We willen geliefd zijn, ons veilig voelen, plezier maken, belangrijk zijn in ons werk en privéleven, de mogelijkheid hebben om onze familie te kunnen steunen en op de een of andere manier een rol spelen – ook al is die klein – in het regelen van al deze dingen.’ (bron: www.theinternetofthings.eu)

Maar is het veilig?

Het belang bij het veiligstellen van genetwerkte digitale apparaten wordt steeds een hoger prioriteit. Een voorbeeld is de ‘Heartbleed bug’. Dat probleem is gerelateerd met het OpenSSL, wat een open source project is dat SLL/TLS implementeert. De inbreuk op de beveiliging was te wijten aan een broncodefout en niet in het protocol zelf. Het liet een hacker toe om willekeurige data op de server te zetten met de eventuele mogelijkheid van het verkrijgen van informatie die het systeem of de gebruikers ervan in gevaar kan brengen.

Bugs in systemen zullen altijd opduiken, ongeacht hoe goed de programmeurs of hun instrumenten zijn. Het vraagpunt moet zijn ‘hoe gaat men het aantal van de bugs minimaliseren en hoe gaat men om met de gevolgen als de bug zich toch voordoet’.

Het doel van de gemeenschap van ´The Internet of Things´ is om te volgen en te voorspellen van wat er zal gebeuren als de objecten onze huizen, kantoren, straten en steden omringen.

Bron uitgelichte afbeelding: www.pixabay.com

Zijn wij als Nederlanders internet vaardig?

computer-313840_1280

90% van de Nederlanders weet zich goed te redden op de digitale snelweg. Maar is dat zo en wat zijn de consequenties? En hoe kritisch is men over de gevonden informatie op het internet?

Het CBS heeft op 6 mei 2014 de resultaten van het onderzoek ‘Internetvaardigheden van Nederlanders’ naar buiten gebracht. Nederland staat in de top 3 van internetvaardigste landen van Europa.

Uit het onderzoek van het CBS is gebleken dat negen van de tien Nederlanders hun weg op internet kunnen vinden. Maar volgens de experts groeit de kloof tussen mensen die het internet slim gebruiken en diegenen die ‘maar wat doen’. Nederlanders mogen kritischer zijn in het selecteren van informatiebronnen.

Het selecteren van informatiebronnen.

Er zijn 2 aspecten die belangrijk zijn bij het selecteren van informatiebronnen.

De informatie dient allereerst te passen bij de informatiebehoefte en het tweede aspect is de betrouwbaarheid van de informatiebron.
Op internet kan iedereen van alles roepen wat hij wil, en het is aan de internetgebruiker om door te vragen of te onderzoeken of de bron betrouwbaar is.

Uitgelichte afbeelding, Zijn wij als Nederlanders Internetvaardig

Zoektips voor het selecteren van informatiebronnen.

– Gebruik in Google de zoekoptie “Woord voor Woord”, en de zoekmachine zal je commando’s weer letterlijk uitvoeren, in plaats van ongevraagd mee te denken en je zoekwoorden aan te passen.
– Met de website archive.org kun je verdwenen of verwijderde informatie terug vinden. Soms zelfs ook als dat niet de bedoeling is, bijvoorbeeld nadat een rechter een bepaalde site verboden heeft.
– Wil je op je mobiel net zoveel informatie zien als op je computer thuis? Zoek dan in je app-winkel naar de browser “Dolphin” en zet de “Desktop Mode” aan.

Bron zoektips: Volkskrant
Bron afbeelding: www.cbs.nl
Bron uitgelichte afbeelding: www.pixabay.com

Hoe zit het met uw privacy?

OnOrOf_kinderschoenen

Uw privacy

U en ik staan in honderden databases geregistreerd en onze data wordt op duizenden manieren gebruikt. De overheid, het bedrijfsleven, de sportclub, de toneelvereniging, binnenland, buitenland. Data is overal. Uw pensioenberekening, bijvoorbeeld, kan vandaag de dag net zo goed vanuit China plaatsvinden. In het internettijdperk is alles mogelijk.

Privacyproblemen beïnvloeden uw leven

Maar hoe zit het met uw privacy? Want de media berichten steeds meer over privacyproblemen. Meest recent ging het nieuws over Google, ING, de Nederlandse Zorgautoriteit, Ziggo, de ziektekostenverzekeraars en de inlichtingendiensten. En wie verder zoekt, komt overal privacyproblemen tegen – nog los van de discussies over bijvoorbeeld het elektronisch patiëntendossier, de slimme energiemeter of de OV-chipkaart.

Privacyproblemen beïnvloeden acuut of sluipenderwijs uw leven. Ongebreidelde emailreclame kan al lastig zijn maar het wordt allemaal serieuzer wanneer u door privacyproblemen in de verlegenheid wordt gebracht of wordt behandeld op een manier die u niet verdient. Bijvoorbeeld; u staat per vergissing geregistreerd als iemand met een ongezonde leefstijl. Daarom betaalt u al jaren een te hoge verzekeringspremie.

Privacyproblemen kunnen nog veel ernstiger uitpakken dan dat. In de meest ernstige gevallen drijven privacyproblemen mensen tot wanhoop. Daar zijn voorbeelden van, zoals de zelfmoord van de Russische azielzoeker Alexander Dolmatov, die het slachtoffer werd van ‘ernstig falen van mensen en systemen’, zoals de Inspectie voor Veiligheid en Justitie het formuleerde in haar onderzoeksrapport.

Privacy staat nog in de kinderschoenen

“Hoe het zit met uw privacy?” is een wezenlijke vraag. En dat beginnen ook organisaties die met data werken zich steeds beter te beseffen. Want bedrijven en overheidsinstellingen hebben net zo min belang hebben bij privacyproblemen als u. Reken er bijvoorbeeld maar op dat ING zich de affaire waarin zij terecht kwam, bijzonder aantrekt. Tja, wat wil je als – volgens Tros Radar – het vertrouwen beschadigt van 80% van je klanten en 30% overweegt om voor een andere bank te kiezen?

Het grote probleem is dat privacy nog teveel in de kinderschoenen staat – met name omdat de leiding van een organisatie privacy vaak nog niet serieus neemt. En daar ligt ook meteen het antwoord op de vraag hoe het zit met uw privacy. Want het zit niet goed als de leiding privacy afdoet met ‘geen prioriteit’ of het thema overlaat aan juristen, ICT-ers en informatiebeveiligers. Er is méér voor nodig om uw privacy te beschermen. Pas wanneer de leiding privacy omarmt als een belangrijk thema (‘digitale duurzaamheid’) en organisatiebreed stuurt op praktische oplossingen om uw privacy te beschermen, heeft u te maken met een integere organisatie.

OnOrOf_kinderschoenen

Uw toezichthouder / ombudsman

De meest gemakkelijke manier om te controleren of privacy bij een organisatie nog in de kinderschoenen staat, is door op zoek te gaan naar de data protection officer (DPO). Organisaties worden wettelijk aanbevolen om een DPO aan te wijzen. Onder nieuwe Europese privacywetgeving is zo’n aanwijzing straks vaak ook verplicht.

DPO is een privacycoach / onafhankelijk toezichthouder. Hij bewaakt of het goed zit met uw privacy. Dat doet hij aan de hand van wettelijke kwaliteitscriteria, waaronder de vraag of ook de organisatieleiding goed betrokken is. De DPO is ook uw ombudsman.

Heeft de leiding een geschikte DPO aangewezen?

Informatie over de DPO zou te vinden moeten zijn op de privacy statement op de website of in het jaarverslag. In de praktijk worden meestal aanduidingen gebruikt als ‘privacy officer’ of ‘functionaris voor de gegevensbescherming’. Het College Bescherming Persoonsgegevens houdt een openbaar register bij van de DPO’s die bij haar zijn aangemeld.

Rapportcijfer

Het meest gemakkelijke antwoord op de vraag hoe het zit met uw privacy, is als de DPO het privacybeleid van een organisatie beoordeelt met rapportcijfer. Dat kan prima aan de hand van de wet en op basis van een internationale standaard voor het meten van privacy maturity (AICPA/CICA-standaard).
Het zit ‘goed’ met uw privacy wanneer de organisatie voorziet in organisatiebreed privacybeleid. En de organisatie scoort ‘uitstekend’ wanneer zij daarnaast ook in dialoog blijft en het privacybeleid voortdurend optimaliseert aan de hand van feedback.

Hoe beoordeelt de DPO de organisatie-aanpak?

Privacy Quick Scan voor organisaties

Wie een organisatie van binnen kent, kan zich snel een beter beeld vormen van de privacy maturity door deze Privacy Quick Scan te doen.

Auteur gastblog: Mr Sergej Katus

Onorof_SergejKatusSergej Katus is partner bij Privacy Management Partners. Hij adviseert bedrijven en overheidsinstellingen over privacy. Tot 2013 was hij de privacy officer van NS. Eerder was hij directeur van eJure/on-line kenniscentrum voor ICT en Recht – een initiatief van het Ministerie van Justitie. In zijn tijd bij VNO-NCW was hij intensief betrokken bij totstandkoming van privacywetgeving. Hij begon in 1991 als onderzoeker bij het Interdisciplinair Centrum voor Recht en Informatica van de Katholieke Universiteit Leuven (B).

Bron afbeelding: www.shoejunks.nl

Beveiliging van het internet zit soms letterlijk onder uw kont.

OnOrof_apen[5]

Krakkemikkelige beveiliging

Twee boeiende artikelen trokken mijn aandacht afgelopen weekend. In de Autovisie stond een aardig verhaal over de krakkemikkelige beveiliging van met name de premium automerken. Een BMW-eigenaar was verbaasd hoe eenvoudig een handige onverlaat met wat kennis van hard- & software zijn kostbaar eigendom kon meenemen. De onverlaat moet dan wel in de buurt van het begeerde voertuig zijn om deze te jatten. Volgens AUDI verandert dit binnenkort. In het blad voor AUDI-rijders staat namelijk een leuk verhaal over de nieuwe mogelijkheid om met je smartphone op afstand je auto te besturen. Dit kan onder andere handig zijn bij het inparkeren in zeer smalle en kleine ruimtes. Je stapt uit en manoeuvreert je auto per smartphone in de schaars beschikbare ruimte.

Smartphone –gebruik & aansprakelijkheid

Om de smartphonefunctie te mogen gebruiken blijkt Europa nog dwars te liggen. Het is wachten op het moment waarop de aansprakelijkheid voor het gebruik van dit soort functionaliteiten wettelijk geregeld is. Het mooie is nu dat in het Autovisie artikel de Europese wet- & regelgeving door de fabrikanten als medeplichtige van het boevengilde wordt aangewezen. Europa zorgt er voor dat u de vrijheid van keuze hebt waar u uw auto laat onderhouden. Dat kan dus ook bij niet merk gebonden garagehouders zijn. Met als gevolg dat er volgens de autofabrikanten teveel technische gegevens over de beveiliging van voertuigen op straat is komen te liggen. Een schrikbeeld doemt op. Het hoeft niet lang meer te duren of een autodief kan rustig met zijn smartphone bij Starbucks aan de koffie zit terwijl hij in stilte uw hybride auto met de noorderzon laat vertrekken.

Maak beveiliging topprioriteit

Tegen de achtergrond van de Europese verkiezingen wordt ook hier weer het bestaansrecht en de noodzaak voor OnOrOf.net duidelijk. Het wordt tijd dat Europa hier het voorbeeld van de creditcard wereld gaat volgen. Jaren geleden is daar de “liability shift” uitgevoerd. Hiermee werd het risico verplaats van de consument naar de creditcardmaatschappijen met als gevolg dat beveiliging- en fraudepreventie top prioriteit werden. Als Europa de consument echt wil beschermen zal een deel van de aansprakelijkheid direct bij de fabrikanten gelegd moeten worden.


Auteur gastblog: de heer Fred Stortelers

OnOrOf_FredStortelersWebsite: FSMConsultants.nl | LinkedIn: Fred Stortelers | Twitter: @FSMConsultants
Eigenaar: FSM Consultants BV specializes in the setup, execution and trouble shooting for major IT/ICT projects as well as building professional organizations. Key elements are technologies driving innovation and business.
Quote: Life isn’t about finding yourself. Life is about creating yourself. – George Bernard Shaw


Bron uitgelichte afbeelding: www.autoblog.nl

^