School bespioneerde leerlingen tijdens hun slaap

Een Amerikaanse school heeft mogelijk duizenden foto’s van leerlingen gemaakt terwijl ze zich thuis omkleedden, sliepen, maar ook bezochte websites en de inhoud van chatgesprekken werd vastgelegd. De foto’s werden gemaakt via de tracking-software, waarmee verloren en gestolen laptops werden gemonitord…Niet alleen is er op zeer grote schaal bespioneerd, het schoolpersoneel deed dit met opzet en genoot er ook van (bron).

Waren we net een beetje over de schrik van het gebeuren in de kerk heen komen dit soort berichten in de media. Tijd voor goed onderwijs is er niet, nu blijkt waarom: de leraren zijn teveel tijd kwijt met het bespioneren van de leerlingen. Heb jij ook een laptop van school of van je werk? Dan zou het me niets verbazen als de software die daarop staat hier ook toe in staat is, nu maar hopen dat daar geen illegaal gebruik van gemaakt wordt.

Voor de ingebouwde webcams is er natuurlijk een simpele oplossing: gewoon een stuk plakband (nee niet die doorzichtige) over de lens. Website bezoeken en chatgesprekken beveiligen wordt voor de meeste mensen al een groter probleem.

Advies: denk goed wat je met je school/werk laptop doet.

Jongen vindt gevangeniscomputer op straat

Een 16-jarige jongen uit Arnhem heeft een oude computer met vertrouwelijke gegevens over gedetineerden in de Arnhemse gevangenis De Berg aangetroffen op straat…Justitie heeft het incident onderzocht en concludeert dat de computer rond 2003 door de gevangenis is weggegeven en dat de laatste eigenaar het ding aan de weg heeft gezet (bron).

Een geluk bij een ongeluk, de computer is rond 2003 al weggegeven…alle gegevens zijn inmiddels verouderd en gezien de gevangenisstraffen in Nederland zullen alle gedetineerden inmiddels alweer op vrije voeten zijn.

Dan hebben ze het over de jeugd van tegenwoordig, deze jongen bracht de pc netjes terug bij het gevang (hij zal wel een schoon geweten hebben…). Peter R. de Vries zal daar niet blij mee zijn want die had er ongetwijfeld een leuke media stunt van kunnen maken.

Recordaantal valse eurobiljetten uit omloop

Er is helemaal geen economische crisis, iedereen moet gewoon zelf zijn boontjes doppen zullen we maar zeggen.

In heel Europa werd vorig jaar een record van 860.000 valse biljetten uit omloop genomen. De twee meest nagemaakte coupures zijn die van 50 euro en van 20 euro, goed voor respectievelijk 46 procent en 36 procent van de vervalste biljetten in 2009 (bron).

Even een rekensommetje:
860.000 x 46% = 395. 600 x € 50 = € 19.780.000
860.000 x 36% = 309.600 x € 20 = € 6.192.000
Totaal dus zo’n € 25.000.000 aan valse eurobiljetten. Dat klinkt natuurlijk als heel veel geld (en dat is het ook) maar op het totaal lijkt me dat gevoelsmatig een druppel. Er zijn zo’n 11 miljard eurobiljetten in omloop.

Dat kan dus betekenen dat we er een heleboel niet onderscheppen. Die zijn of te goed nagemaakt of blijven in het circuit cirkelen. Misschien houden de criminelen rekening met geldontwaarding en maken ze er bewust niet teveel van bij?

Prive Hyves profielen vaak toch te bekijken

Vaak schermen mensen hun Hyves profiel af zodat deze alleen te zien is door vrienden. Deze Hyves profielen zijn niet voldoende beveiligd. Gebruikers die hun profiel afschermen zijn vaak in de veronderstelling dat alleen vrienden dan nog hun profiel kunnen zien. Uit het onderzoek is gebleken dat dit niet waar is. Via een achterdeur is namelijk een groot gedeelte van je profiel nog steeds zichtbaar. Dit is in meeste gevallen mogelijk door de standaard Hyves instellingen of door instellingen die gewijzigd zijn door de gebruiker zelf. Via RSS feeds zijn foto’s, gadgets, blog, WWW’s, krabbels, buzz, polls, events en tips nog steeds te bekijken (bron).

Voor die mensen die balen dat hun moeder ook op Hyves zit maar waarvan haar profiel is afgeschermd natuurlijk de ideale oplossing. Nu kun je ongestoord kijken naar de foto’s die ze erop gezet heeft.

Oh ja, ik ben natuurlijk niet verantwoordelijk voor wat jij met deze informatie doet. En of het echt zo simpel is? Wie zal het zeggen.

Oh ja, mocht je gewoon de laatste foto’s op Hyves willen zien dan kan het makkelijker. Ga naar Hyves klik dan onderaan (bij RSS feeds) op “Nieuwste foto’s” en vervolgens kom je automatisch op de foto’s uit. Kortom: wees gewaarschuwd, iedereen kan je foto’s zien…maar goed, je hebt vast niets te verbergen als je ze toch al op Hyves zet.

Gebruik videobewijs aan banden

Straatrovers, inbrekers en zakkenrollers dreigen vrijuit te gaan indien in hun strafzaak gebruik wordt gemaakt van beelden van bewakingscamera´s. Dergelijk beeldmateriaal mag niet zomaar door justitie worden opgeëist als bewijslast, omdat het gevoelige informatie kan bevatten over iemands ras.

Het hoogste rechtscollege oordeelde eind vorige maand naar aanleiding van een straatroof in de Rotterdamse metro, dat de officier van justitie niet zomaar de ov-chipgegevens had mogen vorderen van mensen die op dat moment op het betreffende metrostation waren. Bij die gegevens zaten ook pasfoto´s van reizigers, zodat de dader via het signalement van het slachtoffer kon worden opgespoord.

De Hoge Raad vonniste dat dergelijke persoonsgegevens alleen nog maar mogen worden opgeëist, indien er sprake is van een misdrijf waarvoor voorlopige hechtenis mogelijk is en er een ernstige inbreuk is op de rechtsorde. Dat rechtvaardigt een inbreuk op de persoonlijke levenssfeer, zoals foto’s waaruit iemands etnische achtergrond kan worden afgeleid (bron).

Kortom een straatroof wordt door de Hoge Raad niet als een serieus misdrijf gezien, in ieder geval niet een waarvoor voorlopige hechtenis mogelijk is of die een ernstige inbreuk is op de rechtsorde. Voor alle mensen die zich zo enorm druk maken om hun privacy natuurlijk een goed besluit, maar laten we eerlijk zijn. Ze weten toch alles al over je en als ze nog niet over die informatie beschikken dan kunnen ze die snel genoeg achterhalen.

Is nu juist het doel niet om criminaliteit tegen te gaan? Daar hang je toch de beveiligingscamera’s voor op? Of mogen we die alleen maar als preventieve maatregel gaan zien? Dat zal de boefjes afschrikken. In dit geval gaat het niet echt om camera’s (het is de conclusie die VVD-Kamerlid Teeven trekt) maar ik kan hem er geen ongelijk in geven.

Natuurlijk moet het geen politiestaat worden waarbij de overheid standaard over je gegevens beschikt en je daarop continu op monitort. Maar als je dan toch de beschikking kunt hebben over gegevens na een straatroof dan moet je natuurlijk niet nalaten om die gegevens te gebruiken.

Kortom: de politie maakte in dit geval gebruik van de middelen die ze ter beschikking had, keurt de Hoge Raad het af. Daar zul je het blauw op straat flink mee motiveren.

Ach de leden van de Hoge Raad zullen wel door chauffeurs gereden worden en het huis waar ze in wonen zal ook een onneembare vesting zijn. Ja, zo kan iedereen zich veilig voelen. Ik zeg: afnemen die dienstauto’s (we moeten toch nog wat miljard bezuinigen en alle beetjes helpen) en gewoon een abonnementje voor de metro geven. Laatste ritje met de dienstauto naar station Marconiplein (Rotterdam) dan nemen ze van daar de metro maar…en dan niet klagen als de straatrover die jij vrij gesproken hebt even je zakken komt rollen.

Toename diefstal nieuwere auto’s

In het eerste kwartaal van dit jaar zijn opvallend veel auto’s gestolen die niet ouder zijn dan drie jaar. In deze categorie steeg het aantal diefstallen met 15 procent. Volgens de Stichting Aanpak Voertuigcriminaliteit is zo’n stijging sinds 1995 niet voorgekomen.

Autodieven hadden het vooral gemunt op Volkswagens. Van de 654 auto’s die werden gestolen, was meer dan eenderde een auto van dit merk. Vooral de Golf is erg gewild. Ook Audi’s en Opels werden relatief vaak gestolen. Het anti-diefstalsysteem van Volkswagen zou makkelijk te kraken zijn. Er wordt gewerkt aan een oplossing (bron).

Ik zal niet zeggen welke auto ik heb, maar als ik het zo lees is de kans groot dat ik binnenkort gewoon de benenwagen moet gaan nemen. Maar ja, als je zo parkeert dan vraag je er ook een beetje om…wees blij dat hij er nog staat.

Politie is op zoek naar paarse dieven

De politie is op zoek naar paars geverfde dieven. De dieven werden besmeurd met paarse verf toen ze een ramkraak pleegden op een winkel in Soest.

In de pinautomaat die ze vervolgens meenamen zat een verfbom tegen diefstal. De politie trof een paars gekleurde winkel, busje en pinautomaat aan. Van de daders is nog geen spoor te bekennen (bron).

Je zou toch zeggen dat een stelletje paarse dieven niet zo moeilijk te vinden zou moeten zijn. Hoe legt een crimineel dat trouwens thuis aan zijn vrouw uit? Maar goed, het is in ieder geval weer eens wat anders voor ze dan een blauwtje lopen…alleen weet ik niet wat je beter kan hebben.

Opvallend aan het bericht is verder dat ze het een pinautomaat noemen die beveiligd was tegen diefstal. Op zich is bekend dat bij een geldautomaat (zo’n ding in de muur waar je na je pas en pincode geld uit krijgt) dit soort maatregelen genomen kunnen worden. Bij een pinautomaat (zo’n ding bij de kassa waar je je pas en pincode invoert en je geld automatisch wordt overgeschreven) had ik dit nog niet gehoord. Dus of ze hebben wat termen door elkaar gehaald of pinautomaten worden tegenwoordig ook al beter beveiligd.

Oh ja, en als je je afvraagt wat je in hemelsnaam met een pinautomaat moet (waar dus geen geld in zit): die worden weer volop gebruikt om te skimmen. Veel verhalen zijn al bekend waarbij in een winkel wordt ingebroken maar waar niets lijkt te zijn gestolen, achteraf blijkt dan dat ze de pinautomaten hebben omgewisseld waardoor de klanten worden geskimd.

Nieuwe app iPhone verspreidt pikante foto’s

Sinds kort is er een nieuw programmaatje verkrijgbaar voor de iPhone. Met deze app, genaamd Quip, is het mogelijk om gratis foto’s met elkaar uit te wisselen. Dankzij een lek in de software zijn echter al duizenden intieme kiekjes op straat beland(bron).

Maak het gratis en het zal gebruikt worden. Zorg ervoor dat het een hype wordt en nog meer mensen gaan het gebruiken. En ja, dan gaan de wetten van de grote getallen gelden…dan zitten er dus ook kiekjes bij met wat meer huidskleur dan we gewend zijn.

Volgens de makers van Quip is het met de app mogelijk om zonder extra kosten op een gemakkelijke manier foto’s naar elkaar te sturen. Wat ze er echter niet bij vertellen is dat het voor een ieder die een beetje kaas heeft gegeten van computers, mogelijk is om stiekem mee te kijken. Quip slaat de foto’s namelijk ongecodeerd op, op een publiekelijk toegankelijke webserver. Hierdoor vormen de pikantste kiekjes een makkelijke prooi voor kwaadwillende lieden.

En als het dan eenmaal gratis is en er veel gebruikers zijn, ja dan kunnen we niet meer zonder en blijkt dat er toch wat nadeeltjes aan dat gratis kleven. Je moet toch bezuinigen als we het gratis aan willen bieden en dan bezuinigen we niet op functionaliteit maar op beveiliging (logisch, toch?). Het nadeel van gratis voor de gebruikers is dat ze geen poot hebben om op te staan, welke rechten heb je eigenlijk als iets je gratis aangeboden is?

Gelukkig zijn er ook nog mensen die niet naakt poseren maar die gewoon (voor anderen) saaie foto’s op hun Iphone hebben staan.

Op forums zijn inmiddels al duizenden foto’s gepubliceerd. Veel van deze plaatjes laten mensen zien die naakt poseren of seks hebben. Andere foto’s van een honkbalwedstrijd of baby’s zijn een stuk minder pikant.

De beste oplossing om niet op de vele fora te belanden is dus gewoon zorgen dat je foto’s voor anderen totaal niet interessant zijn.

Beveiliging is ook een kwestie van gedrag

Hoewel de titel wat mij betreft te zwak is (het is niet ook een kwestie van gedrag maar voor het grootste gedeelte een kwestie van gedrag), is het een interessant bericht. Meer en meer bedrijven ontdekken dat het niet alleen meer gaat om bouwkundige en/of elektronische maatregelen maar dat juist de medewerkers van grote invloed zijn.

Natuurlijk moet het bedrijf zorgen voor de juiste maatregelen, de juiste toegangscontrole, de juiste firewalls en encryptie…maar als we eenmaal een goede basis hebben gelegd, moeten we ons continu richten op de mensen in onze organisatie.

Beveiliging draait niet alleen om het nemen van fysieke maatregelen en technologie, maar in grote mate ook om het gedrag van medewerkers…Voor alle sites heeft De Laat een universeel veiligheidsconcept ontwikkeld dat bestaat uit een goede periferie, toegangscontrole, cameratoezicht, alarmering op deuren en ramen, duidelijke huisregels en de eis dat alle medewerkers een verklaring omtrent gedrag moeten hebben. Ondanks alle veiligheidsmaatregelen benadrukt De Laat dat veiligheid ook vooral tussen de oren van de medewerkers moet zitten (bron).

Beveiligingsbewustzijn wordt steeds belangrijker en gelukkig onderkennen meer en meer bedrijven dat. Helaas zien we toch nog vaak dat er gebruik wordt gemaakt van een simpele powerpoint en een poster aan de muur. Geloof me, daarmee verandert het gedrag van de medewerkers echt niet.

Om een organisatie veilig te maken en te houden moet de cultuur binnen die organisatie stevig aangepakt worden…en dat is moeilijker dan het wellicht op het eerste gezicht lijkt.

Computers op scholen slecht beveiligd

We horen vaak berichten over de jeugd van tegenwoordig en dat het niveau van de opleidingen achteruit holt. Jongeren krijgen nog nauwelijks les en kunnen nog maar met veel moeite een normaal Nederlands briefje typen.
Toch zijn de jongeren zo gek nog niet, ze hebben gewoon nieuwe methodes om “resultaten” te bereiken.

De beveiliging van computers op middelbare scholen is zo lek als een mandje. Leerlingen kunnen moeiteloos cijfers veranderen, proefwerken inzien en roosters naar hun hand zetten (bron).

Zeg nou zelf, als je vroeger de keuze had tussen: vroeg op, veel studeren en redelijke cijfers halen of uitslapen, chillen met je vrienden en jezelf allemaal 10-en geven via het netwerk van je school. Uiteindelijk moet je het echte werk toch in de praktijk leren, of niet?

Er is zelfs een levendige handel in cijfers, absentiebriefjes en roosters. Dit zijn de ondernemers van de toekomst, zullen we maar zeggen: Een leerling van een school uit Amstelveen ging verder en wiste voor vijf euro notities van absenties van zo’n twintig medeleerlingen. Ook paste hij roosters aan en speelde proefwerken door naar klasgenoten ‘om even het cijfer op te kunnen halen’.

Maar is het nu heel integer en naief van de leerlingen om het nieuws op te zoeken, of is het gewoon dom en schieten ze zichzelf in hun voet? Wie het weet mag het zeggen.

We worden gewoon ingehaald door de jongeren, daar kunnen we moeilijk over doen en we kunnen proberen onze “macht” (want van dat middel maken leraren toch vaak gebruik of misbruik) in te zetten. Maar moeten we de hand niet in eigen boezem steken? Moeten we niet gewoon de leraren beter op gaan leiden en de scholen betere middelen beschikbaar stellen ? Een andere leerling wijst erop dat wachtwoorden van leraren makkelijk te achterhalen zijn via hun eigen laptops. Leerlingen geven presentaties vaak op de laptop van hun docent. “Met de usb-stick kan ik binnen twee seconden al zijn wachtwoorden downloaden. Terwijl ik die presentatie geef bijvoorbeeld.”

Voordat we afsluiten nog even voor degene die denken dat het allemaal wel mee zal vallen: Bij steekproeven door Kennisnet onder tien scholen in 2004 en 2007 bleek niet een school goed beveiligd.