Internet & Privacy

[markba]

Of de AIVD.

Wat jij wilt. Die lui werken toch allemaal samen. Al beweren ze van niet. En komt later uit dat het toch zo is.

Dat bedoelde ik er dus ook mee

I know....

[partyrabbit]

[knip]

Niet op de man spelen.

[partyrabbit]

Juist.

[Vistaus]

Partyrabbit krijgt een gratis knipbeurt van Ubuntu-NL, lijkt wel of we een kapper zijn geworden

Maar even serieus: misschien kun je het verwoorden op een andere manier, beknopter?

[partyrabbit]

Ik had al wat uitgebreider gereageerd Vistaus, maar aangezien me duidelijk gemaakt is dat ik over de scheef ging laat ik dit hier rusten.

[Vistaus]

Slechte ontwikkeling van het VK: http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet-firms-to-be-banned-from-offering-out-of-reach-communications-under-new-laws.html

[Lowlands]

Ja,maar ik vind dat de overheid inderdaad het recht zou moeten hebben om verdachte dingen in te zien.Maar dan met een bevel van de rechter,eerder niet.Zo dat die kan kijken of het verzoek wel waard is..

[Vistaus]

En het wordt erger: de overheid van het UK kan backdoors in software vereisen, en als je die backdoors vrijgeeft, draai je de cel in:
http://news.slashdot.org/story/15/11/10/0154242/uk-govt-can-demand-backdoors-give-prison-sentences-for-disclosing-them

[Vistaus]

Ah mooi, NSA is gestopt met afluisteren van onschuldige burgers. Nu nog afwachten of dat ook echt gaat gebeuren en niet stiekem alsnog, maar een eerste stap is inder geval gezet
http://tweakers.net/nieuws/106549/nsa-is-gestopt-met-massasurveillance-amerikaanse-burgers.html

[markba]

Ah mooi, NSA is gestopt met afluisteren van onschuldige burgers. Nu nog afwachten of dat ook echt gaat gebeuren en niet stiekem alsnog

Denk niet dat je dit hoeft af te wachten. De NSA heeft nogal een "reputatie" van het 1 zeggen en het ander doen. Wishfull thinking.

[VuurVosje]

Interessant nieuw business model.... 

Samsung Magician-software weigert firmware-update zonder datacollectie

De nieuwste versies van Magician, het softwarepakket dat Samsung bij zijn SSD's levert, vereisen instemming met de verzameling van persoonlijke informatie om een firmware-update uit te voeren. Na de algemene voorwaarden krijgt de gebruiker tijdens het installatieproces de keuze om al dan niet in te stemmen met de 'privacy policy'. In de begeleidende tekst staat dat je ervoor mag kiezen om de verzameling en het gebruik van je persoonlijke data af te wijzen, maar dat je dan geen firmware-update kunt uitvoeren.

Samsung Magician bevat deze voorwaarden sinds kort: volgens meldingen van gebruikers op Twitter en Reddit zitten ze sinds versie 4.9 in de tool. De release-notes maken daar echter geen melding van. In de voorwaarden, die een kleine 600 woorden tellen, staat onder andere dat je IP-adres en device-ID's van aangesloten apparaten kunnen worden verzameld. Hiermee worden zowel de gebruiker als het apparaat geïdentificeerd. De data worden buiten Europa opgeslagen, bijvoorbeeld in Samsungs thuisland Zuid-Korea.

Voor oudere SSD's biedt Samsung zijn firmware-updates ook los aan als .ISO-bestand, maar de 750 Evo, 850 Evo, 850 Pro en 950 Pro staan daar niet tussen. De Magician-software is voor die courante drives dus de enige manier om de firmware te updaten, wat niet kan zonder dat je instemt met data-collectie. Daarnaast wordt het pakket gebruikt voor de zogenaamde Rapid-modus en zit er een benchmarkfunctie in.

Bron:
http://nl.hardware.info/nieuws/47976/samsung-magician-software-weigert-firmware-update-zonder-datacollectie

[Pjotr]

Interessant nieuw business model.... 

Schokkend. 

Maar ik neem aan, dat dit alleen kan gebeuren in Windows?

[testcees]

Schokkend. 

Niet als Samsung je IP-adres en device-ID gebruikt om passende firmware te downloaden.

Bij een Ubuntu update wordt ook je IP-adres en versie van Ubuntu “verzameld” (minimaal in een logbestand).

Maar ik neem aan, dat dit alleen kan gebeuren in Windows?

Er is ook een Linux versie (Magician DC, niet vrije software) die mogelijk ook je IP-adres en device-ID doorstuurt (weet ik niet zeker, ik heb alleen de Windows versie).

[Pjotr]

Schokkend. 

Niet als Samsung je IP-adres en device-ID gebruikt om passende firmware te downloaden.

Onzin. Device-ID is één ding; de technische relevantie daarvan is wellicht nog verdedigbaar. Maar een IP-adres is volstrekt irrelevant voor een firmware-update van een SSD.

[Niet op de man spelen.]

[partyrabbit]

[offtopic]

Eigenlijk klopt de titel ook niet. Het zou moeten zijn 'Internet versus Privacy'.

[/offtopic]

[Bloom]

Samsung is helaas niet de enige fabrikant die dit doet of van plan is. Ik verwacht dat in de toekomst het afsluiten van een ziekte- of levensverzekering alleen mogelijk zal zijn als je de firma toestemming geeft je online medisch dossier te raadplegen.

Privacy op internet op zichzelf is grotendeels een illusie. Je kunt je identiteit wel verbergen als je dat wil, maar hoe meer je blokkeert, hoe minder nog werkt op allerlei websites. Ik surf met Firefox en heb de volgende privacygerelateerde addons geïnstalleerd: NoScript, uBlock Oirgin, Privacy Badger en... sinds kort I don't care about cookies en Self-destructing Cookies. Vooral die laatste is schitterend!

[jvecht]

Ik ben absoluut geen fan  van deze fabrikant, maarre ze zeggen het tenminste.

Hoeveel andere fabrikanten houden het IP adres ook bij en zeggen lekker niets? Zou dat procentueel wel eens heel hoog kunnen liggen?

groet,

Just

[VuurVosje]

Leuke website met veel info en tips:
https://www.privacytools.io/

Ook over bv je eigen mailserver opzetten:
https://mailinabox.email/

Privacy? I don't have anything to hide.

Glenn Greenwald: Why privacy matters Over the last 16 months, as I've debated this issue around the world, every single time somebody has said to me, "I don't really worry about invasions of privacy because I don't have anything to hide." I always say the same thing to them. I get out a pen, I write down my email address. I say, "Here's my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you're doing online, read what I want to read and publish whatever I find interesting. After all, if you're not a bad person, if you're doing nothing wrong, you should have nothing to hide." Not a single person has taken me up on that offer.

Glenn Greenwald in Why privacy matters - TED Talk
http://www.ted.com/talks/glenn_greenwald_why_privacy_matters

[RikRik]

Edit : bericht verwijderd :-)

[VuurVosje]

Je schrijft het zelf al: PC OS vs Live OS....
 

https://www.privacytools.io/#os
https://www.privacytools.io/#live_os

[RikRik]

Oeps 

[asphyxia]

Gisteravond heb ik eindelijk mijn belastingaangifte in Nederland gedaan (hoewel ik in Duitsland werk, moet ik dat nog altijd doen). En ik was genoodzaakt dit vanuit een live-sessie via een usb-stick te doen. En wel hierom.

Diverse keren heb ik geprobeerd via de site van de belastingdienst mijn aangifte te doen. Elke keer kon ik gewoon inloggen, maar bij het gegevens laden crashte de verbinding.
Op een gegeven moment heb ik de belastingtelefoon maar eens gebeld, en na het afwinpelen van de gebruikelijke dooddoeners ('het zal wel aan uw systeem liggen') had ik hun IT-afdeling aan de lijn. En daar heb ik de vraag maar eens omgedraaid, en hun gevraagd om mij uit te leggen wat er nu precies misgaat bij het contact leggen met de laatste versie van een standaard browser. Na wat mistig gemompel 'het lijkt browser gerelateerd te zijn', gaf de man op een gegeven moment schoorvoetend toe dat 'het mogelijk is dat er enkele cookies geplaatst worden om de gebruikerservaring te verbeteren'.

Aha. De overheid gebruikt de belastingdienst dus, om op minstens 1 pc per huishouden in Nederland stiekem spyware te plaatsen. En gezien ik meervoudige cookie- en trackerkillers geinstalleerd heb, gaat dat dus mooi niet door.

Daarnaast:
1. 'Gebruikerervaring verbeteren' is een drogreden. Dat heb ik nog nooit nodig gehad bij overheidssites bij het invullen van enkele gegevens. Gewoon flauwekul.
2. Dit mogen ze helemaal niet doen, want bij wet is men verplicht hiervoor toestemming te vragen, maar dat geldt zeker alleen voor Nukubu's (term uit het leger, zoek maar op).
3. Het feit dat de communicatie crasht als het cookie weg is, lijkt mij al een aanwijzing dat het hier een kwaadaardige soort betreft. De wetgeving over cookie-communicatie is behoorlijk streng, maar het probleem is dat je het maar eens moet aantonen. Cookies, zeker LSO-cookies, kunnen stiekem zo ongeveer alles (je webcam en microfoon aanzetten, een keylogger installeren, je logfiles en bestanden doorsnuffelen en naar een externe server sturen, enz.).

Die dwangneurotische obsessie tot begluren 'voor uw eigen bestwil' is langzamerhand zeer irritant aan het worden. Transparantie, toch? Nu ja, dan kunnen bv. de onderhandelingen over TTIP ook wel transparant gemaakt worden, toch? 

[VuurVosje]

Je gelooft het bijna niet, zo knullig... 

Instituut stuurt cd-roms met medische info miljoenen Denen naar verkeerd bedrijf

Het Deense Statens Serum Institut heeft per ongeluk twee cd's met daarop medische info van vrijwel alle inwoners van Denemarken per ongeluk laten bezorgen bij een Chinees bedrijf in Kopenhagen. Het pakketje was bedoeld voor een statistiekenbureau.

Het pakketje bleek geopend, maar of medewerkers van het Chinese bedrijf de data hebben ingezien en eraf hebben gehaald, is onbekend. Er zijn geen gevallen bekend van misbruik van de gegevens, zegt de Deense privacy-autoriteit Datatilsynet.

Het Chinese bedrijf zegt dat een medewerkster per ongeluk het pakketje had geopend, maar het direct weer heeft gesloten en heeft doorgestuurd naar het juiste adres, schrijft de Deense krant TheLocal. Het Chinese bedrijf in kwestie helpt mensen bij het aanvragen van een visum voor reizen naar China.

De cd-roms bevatten onversleutelde data met de 'burgerservicenummers' en bijbehorende medische informatie van meer dan vijf miljoen inwoners van het in totaal 5,5 miljoen inwoners tellende Denemarken. Er stonden geen namen en adressen bij. Het gaat om mensen die tussen 2010 en 2012 in Denemarken woonden. De privacy-autoriteit vindt het kwalijk dat het instituut de data onversleuteld heeft verstuurd.

Bron:
https://tweakers.net/nieuws/113821/instituut-stuurt-cd-roms-met-medische-info-miljoenen-denen-naar-verkeerd-bedrijf.html

[VuurVosje]

Destijds na de introductie van W10 waren er al signalen in deze richting. Wat toen erg opviel was de fluwelen handschoen die de media (ook onderstaande website) hanteerden; het zou allemaal wel meevallen. 
Inmiddels weten we beter...

Frankrijk: Microsoft moet excessief verzamelen van data stoppen in Windows 10

De Franse privacytoezichthouder CNIL eist dat Microsoft binnen drie maanden stopt met het 'excessief verzamelen van gegevens' en het volgen van gebruikers. Deze zouden daar geen toestemming voor hebben gegeven. Microsoft zou in overtreding handelen van Frans recht.

De toezichthouder stelt dat er na de release van Windows 10 in juni 2015 verschillende stemmen opgingen dat Microsoft op grote schaal persoonsgegevens zou verzamelen. Daarna is de waakhond een onderzoek gestart en presenteerde hij woensdag zijn bevindingen. Zo noemt de CNIL dat Microsoft gegevens verzamelt via zijn telemetry-dienst. Daarbij gaat het om gegevens uit apps en uit de Windows Store, bijvoorbeeld hoeveel tijd een gebruiker per toepassing besteedt.

Deze praktijk zou ertoe leiden dat Microsoft 'excessief' veel gegevens verzamelt, die niet nodig zijn voor de uitvoering van zijn dienst. Daar zou bijkomen dat deze gegevens onvoldoende zijn beveiligd, omdat er geen limiet is aan het aantal keren dat gebruikers de pincode van hun Microsoft-account kunnen invoeren. Daarnaast ontbreekt toestemming van Windows 10-gebruikers voor het standaard aanmaken van een zogenaamde 'Advertising ID' tijdens de installatie van het besturingssysteem. Ook zou Microsoft gebruikers niet voldoende informeren over het plaatsen van cookies.

Tot slot zou het bedrijf uit Redmond nog steeds persoonsgegevens naar de VS exporteren onder de regels van de Safe Harbour-regeling, die inmiddels is opgevolgd door het Privacy Shield. Daarom is gebruik van de oude regeling niet meer toegestaan. De CNIL wil met de actie tegen Microsoft bereiken dat gebruikers vrije keuzes kunnen maken en voldoende geïnformeerd worden. Microsoft laat in een reactie weten dat het de komende maanden met de CNIL zal samenwerken om de klachten aan te pakken, zo schrijft ZDNet. Ook stelt de onderneming dat het naast de Safe Harbour-regeling ook gebruikmaakt van andere manieren om gegevens op te slaan, waaronder modelcontracten.

Bron:
https://tweakers.net/nieuws/113803/frankrijk-microsoft-moet-excessief-verzamelen-van-data-stoppen-in-windows-10.html

(dit topic aub niet kapen middels Windows bashing; dat is niet mijn insteek...    )

[VuurVosje]

Kijktip:
What makes you click.

De aflevering ‘What makes you click’ van Tegenlicht staat volledig in het teken van internet en onze internetgegevens. De vraag luidt: wat gebeurt er precies met de gegevens die achtergelaten worden op het wereldwijde web?

Het informatieve programma Tegenlicht probeert binnen de uitzending veel vragen te beantwoorden. Want hoe komt het bijvoorbeeld dat wij onze digitale winkelwagen zo vol mogelijk gooien? Elke dag worden een miljard mensen getest op het internet om de bedrijven meer informatie te geven over onze gedragingen, voorkeuren en over hoe ons brein werkt. Alleen wat wordt er precies met deze kennis gedaan en waarvoor?
Grenzen aangeven

Niet alleen de aankopen, die gedaan worden op internet worden in de gaten gehouden, maar ook wat we in onze vrije tijd doen en over welke politieke voorkeuren we beschikken. De vraag is of het bedrijfsleven hiermee niet mijlenver vóór staat op de wetenschap en de overheid, die dit misschien wel willen weten maar niet kunnen weten. De digitale datadealers pleiten nu zelf voor ethische codes. Alleen wat betekent het dat ze zelf om grenzen gaan vragen?
Sprekers

Om antwoorden te krijgen op al deze vragen, hebben de makers van Tegenlicht verschillende mensen benaderd. Zo werd online consumer-psycholoog Bart Schutz gevolgd tijdens zijn bezoek aan Conversion Conference in Las Vegas. Verder komen onder anderen Natasha Dow Schüll (antropoloog 'Addiction by Design'), James Williams (persuasion technology onderzoeker, Oxford Data Experience Lab) en Pepijn Rijvers (chief marketing officer Booking.com) aan het woord.

http://www.vpro.nl/programmas/tegenlicht/kijk/afleveringen/2016-2017/what-makes-you-click.html
http://www.tvgids.nl/onze-internetgegevens-onder-de-loep/artikel/117249/