Monthly Archives: April 2013

ALAN WOODWARD PRIKT MYTHES DOOR OVER INTERNET VEILIGHEID

In een interessant artikel prikt Alan Woodward mythes door over internet veiligheid.

De eerste mythe is dat we niets downloaden door gewoon op een webpagina te zijn. Woodward maakt duidelijk dat dit afhangt van onze browser-instellingen. Het kan zijn dat je browser zo staat ingesteld dat bepaalde typen bestanden altijd automatisch worden binnengehaald. Dan kan je dus ook malware automatisch binnen halen zonder ergens toestemming voor te geven.

Ook kan het zijn dat je helemaal niet doorhebt dat je toestemming geeft. Een popup met een hele andere tekst – bijvoorbeeld: “Wil je deze pagina sluiten?” – kan wachten op jouw klik om – anders dan de popup belooft – malware binnen te halen.

Een tweede mythe is dat alleen kwaadaardige websites kunnen infectere. Helaas kunnen ook goedwillende website infecteren, bijvoorbeeld als de commentaar functie niet goed is geregeld is. In de commentaren kan dan een i-frame verborgen worden dat malware verspreidt.

Een derde mythe is dat kwaadwillenden zich niet voor gewone gebruikers  interesseren. Woodward: “Sorry om je teleur te stellen, maar je computer is een schatkist voor criminelen.”

een vierde mythe is dat een firewall je veilig maakt. Woodward: “Ik ben bang dat je er niet erger naast kunt zitten.”

GEFILMD WORDEN IN DE KLAS

Stel je wordt als leraar gefilmd in de klas. En het filmpje wordt vervolgens op YouTube gezet. Volgens Arnoud Engelfriet heb je dan het recht om verwijdering te eisen op grond van privacy en portretrecht. “Alleen in heel uitzonderlijke omstandigheden, als er iets nieuwswaardigs op de beelden staat,mogen zij het laten staan.”

Het is goed hierover regels op te stellen als school: “een leerling die die overtreedt, kan daarop worden aangesproken en onder dreiging van schorsing e.d. worden verplicht het filmpje te verwijderen.”

DDOS OP DIGID

In de afgelopen dagen lag DigiD twee maal onder vuur van een DDoS-aanval. In deze aanvallen worden geen gegevens buitgemaakt, maar wordt de dienst zo goed als platgelegd door een teveel aan verzoeken te sturen aan de applicatie.

DigiD is geintegreerd is met tal van overheidsdiensten en semi-overheidsdiensten. Deze diensten kennen geen plan B voor het moment dat DigiD plat ligt. Derhalve ging met DigiD een enorme authenticatie-structuur plat.

Gelukkig zoekt de minister naar een verbeterde oplossing voor DigiD.

ASSANGE TEGEN SSL CERTIFICATEN SYSTEEM

In een lang gesprek met Google’s Eric Schmidt zet Assange zich af tegen het huidige SL certificaat-systeem. Hij wijst op de hacks op certificaatuigevers en zegt: “Het op de browser gebaseerde publieke sleutel systeem dat we hebben om websites die je bezoekt te authenticeren, is afschuwelijk. Het is werkelijk afschuwelijk. Het aantal mensen dat gelicenseerd is om sleutels uit te geven is zo enorm groot.”

APPLE BEWAART SIRI DATA TWEE JAAR

Apple heeft toegegeven aan de ACLU (American Civil Liberties Union) dat het Siri zoekopdrachten van gebruikers twee jaar lang bewaard.

De Siri opdrachten worden eerst gedurende zes maanden bewaard als bestanden behorend bij een willekeurig nummer dat gekoppeld is aan de gebruiker. Na zes maanden wordt de koppeling opgeheven waarna de bestanden nog 18 maanden worden bewaard.

VINGERAFDRUKKEN VAN ONSCHULDIGEN MOGEN NIET WORDEN BEWAARD

Het Europees Hof voor de Rechten van de Mens heeft bepaald dat Nederlandse autoriteiten geen vingerafdrukken en ander DNA-materiaal mogen opslaan van verdachten die zijn vrijgesproken. Dit is de uitkomst van een in 2006 aangespannen rechtszaak. De uitspraak van het Europese Hof doorkruist een nieuwe Nederlandse wet die net door de Eerste Kamer was aangenomen.

Volgens het Europese Hof is het opslaan van biometrischegegevens van onschuldigen een schending van artikel 8 van het Handvest van de Grondrechten van de Europese Unie:

“Bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming
van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.
Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.”

ZAKELIJKE DATA OP EEN WERKNEMER BYOD

Arnoud Engelfriet gaat kort in op de vraag of een wekgever data  op een werknemer’s laptop mag opeisen als deze laptop eigendom is van die werknemer: BYOD – Bring Your Own Device: “opeisen vanuit bedrijfsbelang [is] een moeilijker verhaal. De data op de laptop is namelijk geen ‘zaak’, niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.”

Om dit toch te regelen, is het handig een ICT-reglement op te stellen met afspraken hierover.