privacy

now browsing by tag

 
 

Security & Privacy

vision-protection-hedge-414227_1920

Wij hadden laatst een leuke discussie binnen OnOrOf over de thema’s Security & Privacy waar ik u graag deelgenoot van maak.

Security vs Privacy

In de afgelopen decennia zijn er veel woorden uit het Engels gangbaar geworden in ons dagelijks taalgebruik. We praten net zo makkelijk over security bij het gebruik van het internet als bij het bezoek aan een festival of sportspektakel. Relevante nuance verschillen verdwijnen hierdoor soms in de achtergrond.

Dat gebeurde ook in onze OnOrOf discussie. Iemand merkte terecht op dat ons verhitte debat niet meer over security ging maar eigenlijk meer over privacy. Een beetje een aha momentje zoals, alle honden zijn dieren maar niet alle dieren zijn honden. Privacy is duidelijk meer dan alleen data en/of information security. Een goede data en informatie beveiliging alleen is nog geen garantie dat onze privacy niet geschonden wordt.

Wat is privacy

Maar wat is privacy dan als wij ons beperken tot het internet. Zelf kan ik goed uit de voeten met het volgende:

  • Zelf bepalen wie welke informatie over ons krijgt en heeft.
  • De wens onbespied en onbewaakt te leven.

 

Kernwaarden van OnOrOf

Hiermee kommen we ook bij de kernwaarden van OnOrOf. Het gaat om meer dan alleen de technische aspecten van veilig gebruik van het internet. Neemt niet weg dat data en information security belangrijke randvoorwaarden zijn voor de borging van onze privacy op het internet. Wij zullen over deze onderwerpen dan ook blijven publiceren.
Bron uitgelichte afbeelding: www.pixabay.com

Virtuele wereld verbonden met fysieke wereld

t9000samsung

Uw slimme koelkast die aangeeft, dat de kaas op is en de bestelling doorgeeft! Wat vindt u daarvan?
Deze ontwikkeling wordt Internet of Things (IoT) genoemd. Waar staat nu eigenlijk voor en wat betekent dit voor ons met betrekking tot onze privacy? En willen we eigenlijk wel een slimme koelkast of andere van dit soort nieuwe technologieën die onze privacy beïnvloeden.

Virtuele wereld verbonden met fysieke wereld

Het Internet of Things (IoT) is een visie waarin steeds meer ‘dingen’ (objecten, producten, apparaten, systemen) digitaal met elkaar en de mens communiceren. Dit wordt mogelijk door ze met (vaak al eenvoudige) elektronica ‘slim’ te maken. Met sensoren krijgen producten als het ware zintuigen die waardevolle informatie genereren over hun toestand en hun omgeving. En met draadloze connectiviteit kan deze informatie via het internet worden uitgewisseld. Ook kunnen producten zo op afstand, bijvoorbeeld via een smartphone worden bediend. Op deze manier worden de fysieke en de virtuele wereld steeds meer met elkaar verbonden.

The IoT

The IoT komt nu in rap tempo op ons af. Slimme koelkasten, energiemeters en auto’s staan volop in de aandacht. Straks is alles met elkaar verbonden. Maar wat doen deze ontwikkelingen met ons leven? Hoe staat het met onze privacy? Brengt IoT ons meerwaarde?

Allemaal vraagstukken waar OnOrOf.net zich mee bezig houdt. Heeft u hierover een mening, deel het dan met ons.

 

Bron uitgelichte afbeelding: http://android.appstorm.net/ & Samsung

Wat houdt een cookie eigenlijk in?

cookie

Een cookie of magic cookie is een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden.

Gebruik Cookies

In 1997 kwam er een voorstel dat browsermakers aanmoedigde om het gebruik van cookies inzichtelijker te maken voor de gebruiker. Het gevolg hiervan was dat de gebruiker vanaf toen kon instellen in welke mate cookies geaccepteerd mogen worden en of aan de gebruiker gevraagd moet worden of een cookie geaccepteerd mag worden. Het doel van een bepaald soort cookies, genaamd tracking cookies, is het verzamelen van informatie over websurfers.

Dit gaat als volgt: men bezoekt een website (website A ) die reclame in de pagina heeft. Deze reclame is meestal afkomstig van de website van een advertentiebureau en deze website kan ook cookies opslaan. Later komt men op een andere website (website B), die van ditzelfde advertentiebureau gebruik maakt om reclame weer te geven, dus kan de advertentie-website het eerder geplaatste cookie opvragen. Hierdoor kan men dan te weten komen dat de gebruiker ook naar website A geweest is en de inhoud van de reclame daaraan aanpassen. Als het aantal sites waar dit advertentiebureau actief is groot genoeg is kunnen er gebruikersprofielen gemaakt worden.

Men zou als privacy-maatregel cookies kunnen uitschakelen, maar dit zal vaak meer problemen opleveren dan het zal voorkomen (sommige sites kunnen geen normale werking aanbieden zonder cookies). Het grootste probleem is de inbreuk op de privacy en anonimiteit.

privacy

Nederlandse cookiewetgeving

Artikel 11.7a van de Telecommunicatiewet (in de volksmond “Cookiewet”) is sinds juni 2012 van kracht. Deze wet vereist van elke website die bezoekers vanuit Nederland trekt dat de bezoeker wordt geïnformeerd over welke cookies er worden geplaatst op zijn of haar computer en waar deze voor dienen. Dit kan via een privacy statement pagina. Daarnaast moet elke bezoeker vanuit Nederland vooraf eenmalig expliciet toestemming geven voor het plaatsen van deze cookies. Toestemming vragen kan via een pop-up of een balk bovenaan de website met een knop “Ik geef toestemming” (ev. de optie “Ik geef geen toestemming”). Het verwijzen naar hoe cookies achteraf te blokkeren zijn via de browser is niet voldoende. Minister Kamp diende halverwege 2013 een voorstel tot wijziging in. Reden voor de wijziging was dat de cookiewet zijn doel voorbij was geschoten.  In het nieuwe voorstel is impliciete toestemming voldoende. Dat geldt voor alle soorten cookies, “mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene”.  Waar het plaatsen en gebruik van cookies belangrijke gevolgen kan hebben voor de persoonlijke levenssfeer van de internetgebruiker (bijvoorbeeld bij tracking cookies), gelden de eisen van cookiewet onverkort: duidelijk en volledig informeren én toestemming vragen.

Voor technisch noodzakelijke cookies, zoals een winkelmandje of een inlogformulier, is geen toestemming vereist. Voorbeelden waarvoor wel toestemming is vereist zijn: Google Analytics, Google Maps, YouTube, Facebook, Twitter enz. Zonder toestemming mogen er geen cookies worden geplaatst en is aan de eigenaar van de website of alleen die functionaliteiten geblokkeerd worden, of de gehele website.

Bron: Marketingfacts  en Justitia

Wat doet Homekit met onze privacy?

Homekit

Apple is begonnen met het verschepen van chips voor het platform Homekit. Binnenkort zouden de eerste apparaten die via Homekit bestuurd kunnen worden, verkrijgbaar moeten zijn. Homekit werd in juni al aangekondigd bij de eerste presentatie van iOS 8. Deze versie van het mobiele besturingssysteem is sinds september verkrijgbaar, maar zonder Homekit.

Homekit

Homekit is een platform waarmee slimme lampen en huishoudelijke apparaten bestuurd kunnen worden vanaf een iPhone of iPad. Het idee is dat dit vanuit één omgeving moet kunnen in plaats van via aparte apps. Fabrikanten die hun producten met Homekit willen laten werken moeten echter eerst een speciale chip in hun product inbouwen die de besturing via bluetooth en wifi ondersteunt. Apple maakte al bekend met zeker twaalf bedrijven, waaronder Philips en Honeywell, samen te werken.

Bron: nu.nl

WhatsApp en de blauwe vinkjes?

whatsapp blauwe vinkjes

8 november op Tros nieuwsradio een item over WhatsApp en de blauwe vinkjes. Je ziet dan dat iemand je bericht heeft gelezen. Het ging eigenlijk over het feit, dat er gebruikers zijn die vinden dat hun privacy wordt geschonden. Terwijl dat allang zo is. Je ziet dat iemand typt en je ziet wanneer iemand voor het laatst op WhatsApp is geweest!

Privacy

Vinden we onze privacy veel belangrijker worden? Worden we ons steeds meer bewust van de consequenties, die het gebruik van het Internet met zich meebrengt? Worden we ons steeds meer bewust, dat we tot nu toe geen invloed hebben op de techniek en Internet? Wat dit betekent voor ons persoonlijk? Dat je soms wordt buitengesloten, omdat je niet mee doet aan bijvoorbeeld Facebook en dat mensen dan maar de conclusie trekken dat je iets te verbergen hebt of dat je juist nadenkt over de mogelijke consequenties van dat gebruik en bewust kiest voor persoonlijk contact met je vrienden. Waarom gaan we niet meer met elkaar in contact om na te denken.

OnOrOf denkt samen met u na over deze ontwikkelingen. Meld u en doe mee!

Bron: Tros Nieuwsradio 8 november 2014 en dvhn

Wat doe ik tegen meeglurende producenten smart-tv’s?

Wat doe ik tegen meeglurende producenten smart-tv

Als je de privacy voorwaarden bij de installatie van een smart-tv accepteert, dan geef je de fabrikant toestemming om je kijkgedrag te monitoren. Veel mensen weten dat niet, omdat de fabrikant de informatie over het bijhouden van kijkgedrag vaak verstopt in ellenlange, juridisch geformuleerde teksten. Die wil dat fabrikanten van smart-tv’s duidelijk zijn over wat ze monitoren en wat ze daarmee doen. Volgens een onderzoek van de Consumentenbond kijken fabrikanten van smart tv’s mee en worden allerlei persoonlijke gegevens verzameld zonder dat de klant ook maar iets wordt gevraagd

Wat te doen voor meer privacy?

De Consumentenbond geeft aan dat als niet duidelijk is hoe het zit met de privacy voorwaarden, je tijdens de installatie van je nieuwe smart-tv er voor kunt kiezen om niet akkoord te gaan met de privacy voorwaarden. De televisie doet het dan gewoon, maar de internetfuncties doen het niet of slechts gedeeltelijk. Kiezen uit twee slechten dus, of privacy of de gebruik kunnen maken van de Internetfuncties. Wat kunnen we hier als Internet gebruiker aan doen?  Als eenling wordt dat erg lastig. Dat is onder andere het bestaansrecht van OnOrOf.net. Doe mee dan kunnen we samen een vuist maken.

Bronnen:

http://www.rtlnieuws.nl/economie/home/wat-doe-ik-tegen-meeglurende-producenten-smart-tvs

http://www.rtlnieuws.nl/nieuws/column/hella-hueck/privacy-dood

Wat doet een Health app met privacy?

Health privacy

Apple heeft HealthKit aangekondigd, een platform waar je allerlei informatie over fitness en gezondheid kunt opslaan.

Via de bijbehorende app Gezondheid (Health) voor iOS 8 krijg je een overzicht van alle metingen die via apps en fitnessaccessoires zijn gedaan, dus aantal stappen, hartslag en voedingsgewoontes. Hieronder lees je alles over Gezondheid (Health) en HealthKit en wat dit voor jou betekent.

Health

Health is een nieuwe app. Het brengt alle metingen van fitness- en gezondheidsaccessoires en apps samen in één overzichtelijke app. Tot nu toe was de data die je via dergelijke apps en accessoires verzameld losstaand, zodat je metingen moeilijk met elkaar in verband kon brengen. Health gaat dat veranderen: je ziet straks in één oogopslag je verbrande calorieën en je slaapgedrag, zodat je kunt achterhalen of er een verband is tussen vroeg opstaan en meer calorieën verbranden.

Privacy

Wat doet nu een dergelijke app met je privacy en hoe belangrijk wordt dan gevonden? Graag horen we uw mening hierover.

Bron: iCulture

Is de overheid vriend of vijand als het gaat over privacy en security?

privacy en security

Als Nederlanders zijn wij gewend te denken, dat de overheid er voor ons is, om ons en onze privacy te beschermen.

Beschermt de overheid onze privacy?

De overheid komt echter steeds meer in een lastig pakket te zitten, waarbij het maar de vraag is of onze overheid nog in de positie is om onze privacy te beschermen. Onze overheid heeft geld nodig en moet het van het innen van belastingen hebben. U heeft vast gelezen dat het gerechtshof in den Bosch de uitspraak heeft gedaan dat dienstaanbieders voor SMS/Mobile parkeren klantgegevens des gevraagd aan de belastingdienst moet leveren.(bron: Uitspraak  Gerechtshof ‘s-Hertogenbosch) Dat voelt misschien goed, dat de pakkans van fraudeurs vergroot wordt, maar tegelijkertijd wordt een deel van onze privacy te grabbel gegooid.

Misbruik van het systeem

Nu wil ik Nederland niet met Venezuela vergelijken, maar de aantasting van privacy door de overheid daar is niet minder eclatant. De Venezolaanse overheid gaat vingerprint identificatie in winkels en supermarkten invoeren om zo ongewenste handel in levensmiddelen tegen te gaan. Levensmiddelen in de omringende landen zijn aanzienlijk duurder wat de burger een mooie snabbel kan opleveren. Ook hier lijkt het weer zo prachtig dat misbruik van het systeem wordt voorkomen, maar ook hier gaat dit ook weer ten kosten van de privacy.

Het gebeurt omdat het kan

De moraal van het verhaal is de vraag of en in welke mate onze overheid instaat is om de privacy van zijn burgers echt goed te beschermen. Er zijn zoveel andere belangen, die onze overheid moet dienen, dat wij onwillekeurig onze privacy als burger zien verdampen. Het gebeurt omdat het technisch domweg kan. Bestanden worden stukje bij beetje gekoppeld. Of het nu de camerabeelden zijn van onze snelwegen die langer worden bewaard om boeven en terroristen te vangen of parkeergegevens in de strijd tegen belasting ontduikers. Bij iedere koppeling leveren wij een stukje van onze privacy in. Het gebeurt omdat het kan. We kunnen onze overheid dan ook niet alles kwalijk nemen, zolang wij er zelf niets tegen overstellen. Wat voor de overheid geldt, geldt ook voor de burger. Vertrouwen is goed, controle is goed. Tijd voor burgers om zich zelf te organiseren.


Auteur gastblog: de heer Fred Stortelers

OnOrOf_FredStortelersWebsite: FSMConsultants.nl | LinkedIn: Fred Stortelers | Twitter: @FSMConsultants
Eigenaar: FSM Consultants BV specializes in the setup, execution and trouble shooting for major IT/ICT projects as well as building professional organizations. Key elements are technologies driving innovation and business.
Quote: Life isn’t about finding yourself. Life is about creating yourself. – George Bernard Shaw


Bron uitgelichte afbeelding: www.pixabay.com

Veiligheid, hoe belangrijk is dat?

clock-404352_1920

Al weer de laatste uitzending van dit seizoen van het filosofisch kwintet met als thema; Technologie, Moraal en Veiligheid. Zijn we door technologische ontwikkelingen anders over veiligheid gaan denken? Of: zouden we anders over veiligheid gaan denken? Drie hoogleraren aan tafel vanuit verschillende disciplines en visies.

De discussie

  • Hebben we het over controle of veiligheid? Ontgrenzen of begrenzen?
  • Wat is eigenlijk veiligheid? Veiligheid heeft vaak te maken met beschermen tegen “boosdoeners”.
  • Veiligheid of beveiliging? Veiligheid is onderdeel van een (sociaal) contract.
  • Co-shapen, of te wel samen vormen. Technologie kan door ons gevormd worden.
  • Nieuwe technologie bedenken, zonder de privacy aan te tasten.
  • Hoe verhoudt privacy zich ten opzichte van transparantie?
  • Wat hebben wij als gewone burger te zeggen? Je weet als burger niet meer tot welk ‘clubje’ je hoort.
  • Privatisering van onze privacy.
  • De burger moet zich verenigen.


  • Dat is ook waar OnOrOf.net voor staat.

    Samen kaders bepalen voor de commerciële organisaties, met als boodschap: Let op veiligheid, privacy etc.

    Nieuwe technologie verandert onze veiligheid en privacy.

    Wij nodigen u uit om deze interessante uitzending te bekijken:

    Bron: Het filosofisch kwintet (‘Tecnhologie, Moraal en Veiligheid’)
    Bron uitgelichte afbeelding: www.pixabay.com

    Security en privacy trends

    locks-366125_1280

    Gelukkig zijn er steeds meer bedrijven en ook de overheid die zich bezig houden met de ontwikkelingen op het gebied van security en privacy. OnOrOf.net volgt een aantal security en privacy trends.

    Founder en partner bij Kahuna Rhett Oudkerk Pool:

    “De belangrijkste ontwikkeling zal zijn dat bedrijven zich gaan klaar maken voor allerlei security & privacy wetgeving. Hiervoor is het nodig om echt forensisch klaar te zijn. Je moet kunnen zien of er onregelmatigheden in je infrastructuur gebeuren, anders kun je nooit zeker zijn dat bijvoorbeeld privacy gevoelige gegevens op straat komen te liggen. Serieuze boetes en plichten. Security is eindelijk een boardroom issue.”

    Algemeen directeur Realopen IT Bram Haasnoot:

    “Organisaties hebben te maken met een constante verandering in hun IT-landschap terwijl het bedrijfsrisico met deze verandering toeneemt. Veelal gedreven door krimpende budgetten en toename van toezichthouders rond wet- en regelgeving is de belangrijkste trend voor 2014 het veilig en gecontroleerd toegang kunnen aanbieden en beheersen vanaf verschillende locaties en devices. Nu wordt I&AM al gebruikt bij grote organisaties, veel onderwijsinstellingen en ziekenhuizen, maar ik verwacht dat deze oplossing steeds vaker ingezet wordt om veiligheid en flexibiliteit van de groei van identiteiten, apps en devices te waarborgen.”

    Government crypto specialist bij Compumatica secure networks Ad Koolen:

    “De security affaire bij Diginotar heeft duidelijk gemaakt dat de overheid strenger moet toezien op het verstrekken van overheidscertificaten waarmee de authenticiteit van een gebruiker wordt bevestigd. Deze certificaten (pki-overheid) worden ook toegepast in de nieuwe digitale identiteitsdocumenten zoals het paspoort en de ID-kaart, maar ook kentekenbewijzen en straks de nieuwe e-ID die het huidig DigID zal gaan vervangen. Er zijn in Nederland vier commerciële bedrijven die overheidscertificaten uitgeven, echter, deze certificaten zijn allen gebaseerd op een buitenlands moedercertificaat. Het gebruik van een Nederlandse root-CA zal niet alleen door de Nederlandse overheid worden toegejuicht, andere Europese landen en bedrijven zullen hier graag gebruik van willen gaan maken.”

    Zelfstandig security adviseur Michiel Steltman:

    “De belangrijkste trend in de tweede helft van 2014 is voor mij de ‘security crisis’. Naar mijn mening wordt deze crisis veroorzaakt door het convergeren van een aantal problemen. Na Heartbleed weten we dat open source toch niet zo veilig is als we dachten. Na Oauth weten we dat authentiseren met paswoorden niet langer houdbaar is. De overheid holt met haar gedrag het vertrouwen in adequate bescherming van onze informatie en privacy steeds meer uit. De huidige frameworks zoals ISO27001 geven ons onvoldoende garanties en bedrijven weten dat we meer in security moeten investeren, maar niemand wil er zelf voor betalen en niemand weet hoeveel er echt nodig is.”

    Security manager bij Mirabeau Sander Nieuwenhuis:

    “Privacy gaat steeds meer issue worden. Accepteren bezoekers van website dat gegevens kwetsbaar zijn en worden gebruikt voor profiling, of slaat de trend om naar meer vraag om veilig omgaan met privacy?”

    Principal security consultant bij Madison Gurkha Hans van de Looy:

    “Als Edward Snowden iets heeft losgemaakt bij het algemene publiek is het wel de roep om het beschermen van de privacy. De komende maanden zal er steeds vaker aandacht worden gevraagd door allerlei consumentenorganisaties voor het goed of nog beter beschermen van persoonsgegevens en andere vertrouwelijke informatie. Goede beveiliging kan dan ook nooit een optie zijn die je achteraf kunt toevoegen aan een oplossing. Het is een inherent onderdeel van die oplossing en moet als zodanig vanaf het prille begin worden meegenomen in het bouwen ervan. En daar kunnen bijna alle organisaties nog het een en ander leren.”


    Bron: Computable (‘Security kan nog alle kanten opgaan’)
    Bron uitgelichte afbeelding: www.pixabay.com

    ^