Categorie: Geen categorie

Vrouw stiekem gefilmd via smartphone in badkamer

  door

Als de verdachte in onderstaand bericht de blog van gisteren heeft gelezen dan weet hij wat hem boven het hoofd zou kunnen hangen…althans, in Amerika. Hier zal hij waarschijnlijk met een lichte taakstraf weer heen worden gestuurd.

De Brabantse politie heeft een 42-jarige man aangehouden die een telefoon in de gemeenschappelijke badkamer verstopte. De man woont in een woning met kamerverhuur. Hij had in de gemeenschappelijke badkamer zijn telefoon met camera op een verborgen plaats geïnstalleerd om stiekem een medebewoonster te filmen (bron).

Bij dit bericht ontstaan natuurlijk direct allerlei vraagtekens. Waarom woont de man bijvoorbeeld in een woning met kamerverhuur? Waarom zou je in hemelsnaam een gemeenschappelijke badkamer willen hebben? Waarom gebruik je daar een mobiele telefoon voor en niet een echt verborgen camera? Maar goed, daar gaat het helemaal niet om. De grote vraag is natuurlijk: waarom zou je je huurster stiekem willen filmen?

Nou, het antwoord heeft deze man ook al klaar:
De verdachte verklaarde dat zijn vrouw en hij in het huis overlast ondervinden van de 22-jarige vrouw. Om bewijs te verzamelen had hij zijn telefoon met camera onder de wasbak geïnstalleerd Hij ontkende daar andere bedoelingen mee te hebben gehad.

Nu weten we natuurlijk allemaal dat het in Nederland niet zo gemakkelijk is om een huurder uit het huis te krijgen, maar dit gaat natuurlijk wel erg ver. En welke overlast ondervind je dan als je besluit om een camera in de badkamer te verstoppen? Zingt ze zo vals onder de douche? Maakt ze er zo’n puinhoop van in de badkamer? Geen flauw idee, maar het lijken me geen redenen om ongevraagd beeldmateriaal vast te gaan leggen.

Zo zien we maar weer dat de verdraagzaamheid minder en minder wordt. Heb je echt last van je huurster dan zou je natuurlijk ook kunnen proberen met haar te gaan praten. Dat lijkt me een stuk minder belastend dan stiekem filmpjes te gaan maken.

Met de camera’s die steeds kleiner worden en die op alle telefoons van vandaag aanwezig zijn, gebeurt dit meer dan we denken. De berichten die hierover naar buiten komen zijn een druppel op een gloeiende plaat. Hou dus je ogen goed open in verdachte omstandigheden en doe aangifte als je het niet vertrouwt.

Lange celstraf dreigt voor webcam-gluurder

  door

Het lijkt misschien wat onschuldig om mensen met een webcam te begluren. Dat zal wel iets te maken hebben met ons gevoel van anonimiteit op het internet. In het “echte” leven zou je ook niet zomaar iemand ongevraagd vastleggen op de gevoelige plaat, maar als het gaat om de digitale wereld dan wordt dat ineens anders.

Dat zie je bijvoorbeeld ook op sociale media sites. We schelden en vloeken er flink op los zonder na te denken over de gevolgen. Zouden we dat in het “echte” leven doen dan zouden we allang een blauw oog hebben opgelopen of uit de groep worden verbannen. Toch wordt er ook meer gekeken naar de strafmaat die er staat op het digitaal begluren van mensen en dat zal de komende jaren alleen maar meer worden.

Een student aan een Amerikaanse universiteit die in het geheim opnames van zijn homoseksuele kamergenoot maakte en de beelden online plaatste, hangt een gevangenisstraf van maximaal tien jaar boven het hoofd…In september 2010 richtte Ravi zijn webcam op het bed van zijn 18-jarige kamergenoot Tyler Clementi. Toen die ontdekte dat zijn seksuele ontmoeting met een andere man door Ravi was vastgelegd en gepubliceerd, pleegde hij zelfmoord (bron).

De tijd dat internet een vrijplaats was, lijkt zo langzamerhand achter ons. Overheden kijken meer en meer naar ons gedrag op dat internet en de straffen zijn daar inmiddels ook op afgestemd. Daarnaast wordt er meer en meer censuur gepleegd door de overheden. Daar kun je voor of tegen zijn, maar ook het gedrag op internet moet op de een of andere manier geregisseerd worden omdat het anders een puinhoop wordt.

De kunt is nu alleen om dat grijze gebied te vinden waarop de censuur ophoudt. Iedereen zal het er over eens zijn dat criminele activiteiten ook in de digitale wereld gestraft moeten worden (nou ja, de internetcriminelen zullen daar misschien anders over denken), maar waar houdt dat toezicht nu precies op? Wat mag nog wel en wat mag niet meer? Juist over dat flinke grijze gebied zullen de komende jaren meer en meer rechtszaken gevoerd worden. Hiermee moeten de scheidslijnen voor ons duidelijker worden.

Overigens zou je kunnen denken dat de strafmaat zo hoog is omdat Tyler als gevolg van de filmbeelden zelfmoord pleegde, maar dat is niet het geval. Ravi werd schuldig bevonden aan privacyschending, intimidatie, haatmisdrijf, manipulatie van bewijsmateriaal en een getuige en het belemmeren van zijn aanhouding.De aanklager kon bewijzen dat Ravi zijn daden met opzet had gepleegd omdat Clementi homoseksueel was. Daarom werd de maximale straf verdubbeld van vijf naar tien jaar.

Rus verkoopt 26 miljoen Nederlandse e-mailadressen

  door

Op een Russisch forum voor cybercriminelen worden lijsten met miljoenen e-mailadressen aangeboden, waaronder 26 miljoen adressen die op .nl eindigen. De e-mailadressen zouden op allerlei manieren zijn verzameld (bron).

Los van het feit dat het niet wil zeggen dat het echt een Rus is (omdat ook anderen op een Russisch forum adressen kunnen verkopen) is het een interessant gegeven. Ga eens na: 26 miljoen Nederlandse emailadressen. Nederland had, volgens Wikipedia, in 2011 een inwonertal van 16.669.112. Dat betekent dat van iedere Nederlander 1,5 emailadres verzameld en verkocht wordt.

Inderdaad genoeg om een gerichte SPAM aanval op Nederland te plegen. Hou je mailbox dus in de gaten, zet je SPAM filter aan en gooi alle berichten weg waar je niet om hebt gevraagd. Zouden we dat allemaal doen dan is er niet zoveel aan de hand. Maar ja, je hebt er altijd weer bij die als “klikvee” op ieder linkje klikken dat ze tegen komen.

Voor de lijst met Nederlandse e-mailadressen moet zo’n 500 euro worden betaald. Dat valt dan weer reuze mee en is voor veel SPAMMERS betaalbaar. Hoewel je een telefoonboek natuurlijk ieder jaar gewoon “gratis” thuis geleverd krijgt. En daarin staan ook de adressen van deze 16 miljoen Nederlanders. Maar ja, plakken we de “Nee-Nee-sticker” op onze deur, dan zijn we gevrijwaard van alle SPAM die ons via de brievenbus dreigt te bereiken. Helaas beschikken we nog niet allemaal over een digitale “Nee-Nee-sticker” in de vorm van een SPAM-filter.

We kunnen er natuurlijk heel veel ophef over maken en natuurlijk is het niet goed dat er zoveel emailadressen verzameld konden worden, maar zo geheim is je emailadres toch ook weer niet? De interessante vraag is dan ook hoe ze aan deze adressen zijn gekomen. Welke sites zijn gehackt, welke databases zijn leeg getrokken? Helaas zegt het nieuwsbericht hier niets over waardoor de oorzaken ook niet aangepakt kunnen worden.

Je bent gewaarschuwd en als het goed is, klik jij in ieder geval niet op al die linkjes in de SPAM die je binnenkort zal krijgen.

Man schiet echtgenote dood om Facebookfoto

  door

Een man heeft in de Dominicaanse Republiek zijn echtgenote doodgeschoten omdat hij haar op Facebook op de foto met een andere man had gezien…Na de moord pleegde hij zelfmoord. Valentín Núñez Luciano uit de hoofdstad Santo Domingo mishandelde zijn vrouw al eerder, voordat hij de noodlottige foto op de sociale netwerksite zag (bron).

Begonnen we de week met het bericht dat er organisaties zijn die hun sollicitanten dwingen inzage te geven in het Facebook-gebruik. We sluiten hem af met iemand die daar beter geen inzage in had kunnen geven. Jammer overigens dat dit soort nieuwsberichten gekoppeld worden aan Facebook, het is zo suggestief. Die foto van deze dame met een andere man is niet vanzelf op Facebook gekomen en sterker nog, die foto is ook niet spontaan ontstaan en zegt ook helemaal niets over haar relatie met die andere man (wie weet was het gewoon de melkboer).

Makkelijk om te scoren met “Facebook” in de titel, maar dit is natuurlijk gewoon een geval van jaloezie. Het medium mag dan Facebook zijn, maar had net zo goed de brievenbus kunnen zijn van Valentínn, als de postbezorger hem netjes thuis had bezorgd. Maar goed, we dwalen wat af en het is ook niet de reden dat ik dit nieuwsbericht gebruikt heb voor mijn blog.

Nee, de reden is dat het zo goed inzicht geeft in de oorzaak-gevolg relatie. Geef maar toe, zo had je nog niet naar het bericht gekeken.

Maar, zonder deze vrouw te willen beschuldigen (want er is immers niet gezegd wat er op die foto stond), maar de vrouw stond op de foto met een andere man. Daarom zou hij haar hebben vermoord. Lezen we nog even door dan zien we dat het niet de eerste keer was dat hij zijn vrouw mishandelde. Kortom: een simpel voorbeeld van oorzaak en gevolg. Ging zij met die man op de foto omdat ze eerder door haar eigen man was mishandeld of werd ze destijds mishandeld omdat ze ook al met een andere man op de foto had gestaan?

Het bericht lijkt misschien wat ver af te staan van risk & security, toch is dat niet het geval. Bij informatiebeveiliging zien we veelal hetzelfde gebeuren. We nemen de gevolgen als uitgangspunt en acteren daarop, zonder dat we de echte oorzaken achterhalen. Lukt het ons om meer en meer te kijken naar de echte oorzaken dan zien we dat we ook steeds beter “in control” zullen komen.

Begrijp me overigens niet verkeerd: het achterhalen van echte oorzaken is geen sinecure en is in de praktijk ingewikkelder dan gedacht. Het gevolg van het een is immers de oorzaak van het ander, ach, het heeft wel wat weg van een proces: input, blackbox, output = input, blackbox, output…maar voor een vrijdag gaat deze gedachte misschien te ver. Laten we het er maar op houden dat we metaforen voor beveiliging gewoon om ons heen kunnen zien en laten we die gebruiken om aan te sluiten bij de beeldvorming van anderen.

Voor nu zou ik zeggen: check dit weekend nog even je Facebook foto’s, voor je het weet was dat ook direct je laatste foto.

Chirurgen gamend aan operatietafel

  door

Chirurgen oefenen met de spelcomputer Xbox 360 voor televisiegames om met handbewegingen op afstand tijdens operaties röntgenbeelden te bekijken. Buiten de instrumenten mogen chirurgen vanwege besmettingsgevaar geen monitors of foto’s aanraken, met de handbeweging uit de Kinect-technologie bedienen ze operatiekamers straks op afstand (bron).

De techniek staat voor niets…dat riepen ze jaren geleden al, maar toen hadden ze vast nog niet bedacht dat de chirurgen straks met een spelcomputer via het internet een open hart operatie uitvoeren. Allemaal leuk en aardig, maar ik heb toch liever een echte arts aan mijn bed dan een spelcomputer (nou ja, ik heb die arts liever helemaal niet nodig natuurlijk…maar als het dan toch moet).

Ik zie het al voor me. Moet je voor een ingreep naar het ziekenhuis dan verschijnt eerst Donkey Kong aan je bed om je een plaatselijke verdoving te geven en vervolgens verschijnen Mario en Luigi via een webcam om je eens goed onder handen te nemen. Nu maar hopen dat ze hun computerspel niet door de war halen met de werkelijkheid want “game over” geeft dan een heel andere betekenis. Na de operatie is het Princess Zelda die je nog even uitzwaait en een vervolgafspraak met je maakt.

Alle gekheid op een stokkie. Prima dat er nieuwe ontwikkelingen zijn en prima om ze te onderzoeken, maar mijn (logische) vraag: zijn de risico’s wel goed onderzocht? Wat als tijdens een operatie de internetverbinding wegvalt, moet je dan (in navolging van Microsoft) op Start drukken om opnieuw op te starten? Wat als het een hacker lukt om een zogenaamde “man in the middle” attack uit te voeren? Hij zou zomaar de chirurg kunnen overrulen en de verkeerde operatie uitvoeren. En wat als een chirurg tijdens zijn verjaardag besluit om nog even snel een operatie uit te voeren, leuk voor zijn visite die live mee kan kijken.

Nee, ik geloof toch dat ik liever heb dat chirurgen werk en privé beter gescheiden houden. In jullie vrije tijd mogen jullie lekker oorlogspelletjes en WordFeud spelen maar tijdens de werkzame uren hoop ik toch echt dat jullie voorlopig nog proberen een vertrouwensband met de patiënten op te bouwen.

Personeel schuldig aan meeste datalekken

  door

Bedrijven geven hun werknemers de schuld van de meeste datalekken die plaatsvinden. 78% stelt dat er gegevens zijn uitgelekt door nalatig gedrag of kwaadwillend personeel. De voornaamste oorzaak van datalekken zijn het verlies van laptops of andere mobiele apparaten (35%), blunders (32%) en systeemfouten (29%), aldus onderzoek van het Ponemon Institute (bron).

Het is al langer bekend (en zelf vind ik het een te gemakkelijke uitspraak en als je verder leest weet je ook waarom), maar het personeel is de zwakke schakel. Zo, daarmee kunnen we als werkgever onze verantwoordelijkheid afschuiven en treft ons geen blaam, toch? Nou, dat is zomaar de vraag. Want integrale beveiliging bestaat nog steeds uit een combinatie van technische, procedurele, organisatorische, bouwkundige en elektronische maatregelen.

Als het personeel echt de zwakste schakel is, dan zul je als werkgever dus moeten zorgen dat jouw basis beveiligingsniveau op orde is. Daarnaast zorg je ervoor dat je weet waar de risico’s zitten en heb je er ook nog eens alles aan gedaan om je medewerkers bewust te maken van deze risico’s en de beveiligingsmaatregelen.

Als je het zo beziet, is het veel te makkelijk om de schuld in de schoenen van de medewerkers te schuiven. Natuurlijk zijn er medewerkers die willens en wetens de boel lopen te manipuleren. Dat moet je als werkgever onderkennen en daar moet je keihard tegen op treden. Maar je moet natuurlijk eerst voorkomen dat deze medewerkers grote schade aan kunnen richten. Dat doe je door ze bijvoorbeeld te screenen en door functiescheiding toe te passen. Maar dat doe je ook door je personeel niet meer als nummer te zien. Nee, je moet ze verantwoordelijkheid geven en je moet ze respecteren. Het is heel simpel: deze medewerkers mogen dan een risico vormen voor de beveiliging, maar als het goed is leveren ze ook een actieve bijdrage aan het voortbestaan van de organisatie (anders heb je ze niet nodig en had je ze allang weg gereorganiseerd, toch?).

Oké, we zoomen nog even iets verder in op de cijfertjes die genoemd werden:
78% stelt dat er gegevens zijn uitgelekt door nalatig gedrag of kwaadwillend personeel. De voornaamste oorzaak van datalekken zijn het verlies van laptops of andere mobiele apparaten (35%), blunders (32%) en systeemfouten (29%)

Er wordt geschreven dat 78% nalatig of kwaadwillend is geweest. Maar de voornaamste redenen zijn verlies, blunders en systeemfouten. Dat kun je toch moeilijk kwaadwillend noemen. Nalatig, misschien, maar waar gewerkt wordt, worden fouten gemaakt. Het gaat er met name om of die nalatigheid verwijtbaar is. Deden ze het met opzet of is het een menselijke fout (die iedereen kan overkomen)?

Verlies van laptops en mobiele apparaten gebeurt zelden expres. Daarom heet het ook verlies, anders was het wel diefstal. En er zijn zat managers waarvan de laptop verloren is geraakt, zijn zij allemaal verdacht? Een blunder wordt ook zelden bewust gemaakt en systeemfouten hebben het al in zich: fouten. En was fouten maken niet menselijk?

Nee, prima dat we wijzen naar de medewerker en ja ze vervullen een belangrijke taak, maar voordat we wijzen moeten we als organisatie toch echt eerst even in de spiegel kijken en zorgen dat we de beveiliging ook echt goed op orde hebben (en niet alleen op papier, zoals we nog te vaak zien).

Politie adviseert tracking-software op laptops

  door

De politie drukt laptop-gebruikers op het hart om tracking-software te installeren, waardoor in het geval van diefstal de machine eenvoudiger is terug te vinden (bron).

Een goed advies van de politie. Nog te weinig mensen zijn zich bewust van het feit dat er tracking-software beschikbaar is waarmee de laptop kan worden terug gevonden na diefstal. Hartstikke goed, maar ook aan tracking-software schuilt een andere kant.

Wat als je continu gevolgd kunt worden met die tracking-software? Door je baas maar bijvoorbeeld ook door de politie of hackers. Ze weten op ieder ogenblik waar je uit hangt en wat je aan het doen bent. Twijfelen ze dan kunnen ze even je webcam overnemen om te checken of je wel echt achter je pc zit.

Stel dat een crimineel de gegevens weet te achterhalen van jouw tracking-software. Hij kan via internet inloggen en checken waar jouw laptop zich bevindt. Grote kans dat jij in de buurt bent van je laptop zodra die buiten de deur is. Kleine moeite om dan even ongenodigd jouw huis te bezoeken en de rest van je waardevolle spullen mee te nemen.

Stel dat de politie in staat is om je continu te volgen. Sterker nog, theoretisch kunnen ze op die manier zelfs meten hoe hard je gereden hebt. Ben je eerder op de plaats van bestemming dan volgens de routeplanner kan, dan kun jij de boete verwachten (overigens kunnen ze dat nu ook al via je mobiele telefoon maar gelukkig gebruiken ze die nog niet om je op deze wijze bekeuringen te sturen).

Of wat denk je van je werkgever. Als die op ieder moment kan volgen waar je laptop is en als die op ieder moment uit kan lezen hoeveel letters en woorden je getypt hebt, dan kunnen daar natuurlijk ook hele verkeerde conclusies uit getrokken worden. Voor je het weet ben jij lekker thuis aan het werk in je badjas en wordt er even een foto gemaakt via de webcam voor in je personeelsdossier.

Nee, natuurlijk ben ik geen voorstander van diefstal van je laptop. Iedereen die zijn laptop wel eens is kwijtgeraakt of iedereen die wel eens een flinke crash heeft meegemaakt, weet dat de gegevens inderdaad vaak onmisbaar zijn. De back-up is helaas niet meer aanwezig of zo oud dat we daar ook niets meer aan hebben. Maar de vraag is of tracking-software je daarvoor behoedt.

De eerste de beste crimineel zal toch minimaal proberen om jouw harde schijf te deleten, wat moet hij met jouw foto’s (nou ja sommige foto’s zullen op internet verschijnen of je wordt er mee gechanteerd, maar dat is weer een heel ander verhaal) maar voor de rest vreet het alleen maar ruimte.

Tracking-software: ja, maar wel als er vanuit de wet- en werkgever eerst goed over de kaders wordt nagedacht. Ach, misschien zit er al dergelijke software op jouw laptop maar wist je het zelf nog niet. Nu ben je in ieder geval ook bekend met de andere kant van het verhaal.

Werkgever eist Facebook-wachtwoord van sollicitanten

  door

Amerikaanse overheidsinstellingen en universiteiten zouden het Facebook-wachtwoord van sollicitanten vragen om te zien wat die in hun vrije tijd uitspoken. Voorheen werden sollicitanten om hun wachtwoord en gebruikersnaam gevraagd, maar na een klacht van burgerrechtenbeweging ACLU stopte dit. Toch heeft het Department of Corrections van de staat Maryland een nieuwe manier gevonden. Sollicitanten worden tijdens de sollicitatie gevraagd om ter plekke hun wachtwoord in te voeren, zodat de personeelsmanager foto’s, krabbels en vrienden kan bekijken (bron).

Oké, werk en privé zijn soms steeds moeilijker te onderscheiden, maar een dergelijke maatregel gaat wel erg ver. Wat je in je vrije tijd doet, moet je toch echt zelf weten en natuurlijk moet je je een beetje gedragen, maar zolang je geen strafbare feiten pleegt en zolang je de naam van je werkgever niet negatief beïnvloedt, mag je doen en laten wat je wilt, toch?

Hoewel de organisatie het niet verplicht stelt om je wachtwoord in te voeren, doen veel mensen dat toch. Blijkbaar zitten ze allemaal te springen om werk. Maar de vraag is natuurlijk of je wel voor een dergelijke werkgever wilt werken (oké, als je echt zit te springen dan doe je het…maar in alle andere gevallen zou ik hem lekker aan me voorbij laten gaan).

Gelukkig vindt dit plaats in Amerika, maar ja, alles wat daar een trend wordt, waait vroeg of laat ook over naar Europa. Afwachten hoe lang dat duurt en kijken hoe nijpend de werkloosheid tegen die tijd is.

Wordt de volgende stap dat je ook je pinpas en pincode afgeeft aan je baas zodat hij kan controleren of je niet teveel rood staat? En of je ook even je patiëntendossier wilt overhandigen, je zou zomaar iets naars onder de leden kunnen hebben. Veiligheid en beveiliging prima en dat we daar soms privacy mee schenden is tot op zekere hoogte nog tot daar aan toe…maar je kunt ook te ver gaan.

Jongeren denken dat hun smartphone veilig is

  door

Kijken we terug op de berichten van deze week, dan kunnen we concluderen dat het de week is geworden van de beveiliging van smartphones. Daarom kunnen we voor de vrijdag natuurlijk niet ineens overswitchen naar een ander onderwerp.

We sluiten deze week af met het volgende bericht:
Volgens onderzoek van Telecompaper heeft meer dan 60% van de Nederlandse jongeren in de leeftijdscategorie 15-29 jaar een smartphone. Dat zijn meer dan 1,8 miljoen jongeren. Volgens Juniper Research heeft minder dan 5% van hen deze smartphones beveiligd met een security software. Dat betekent dat ruim 1,7 miljoen Nederlandse jongeren een onbeschermde smartphone gebruiken (bron).

Jongeren spelen met hun smartphone alsof het niets is. Ze krijgen een paniekaanval als ze een keer hun telefoon vergeten zijn en doen dingen met die smartphone die een aantal van ons niet meer gaan begrijpen (geloof me, ikzelf heb er al moeite mee en reken mezelf toch echt nog niet tot de “ouderen”).

Lopen de “ouderen” onder ons inderdaad minder risico?
“De jongeren van nu voelen zich thuis op het internet en zien smartphones als een verlenging van hun computer. Nadeel is dat zij zo gewend zijn aan het online leven, dat zij er nauwelijks gevaar zien. Veel jongeren gaan nonchalant om met de beveiliging van hun computer, maar als het gaat om hun smartphone, zien zij zelfs nog minder gevaren.”

Het grote verschil zit hem denk ik in het gebruik van de smartphone. Voor degene die niet meer tot de jongeren behoren geldt misschien dat de smartphone ook nog echt een telefoon is. Een telefoon met wat extra functionaliteiten (zoals SMS, Email, etc.). Voor de jongeren geldt het echter als een verlengstuk van de computer.

De computer en smartphone staan continu met elkaar in verbinding en als we op Facebook willen dan maakt het niet uit of we dat mobiel of achter een buro doen. De resultaten zijn hetzelfde. De jongeren gebruiken meer functionaliteiten en leven in een wereld waarbij 24/7 online heel gewoon is.

Het risico schuilt er in dat de jongeren zich er nog onvoldoende van bewust zijn. Ze zetten van alles en nog wat op internet maar vergeten dat die informatie jaren later ook nog is terug te vinden. Hier ligt een opvoedkundige taak en daar knelt de schoen.

Kids weten tegenwoordig meer van internet en smartphones dan hun ouders. En het zijn juist de ouders die er toezicht op moeten houden. Dat kun je doen door allerlei filters op een pc te installeren of je kunt je kids ver weg houden van smartphones, maar misschien is het goed om gewoon het gesprek met ze aan te gaan en ze te wijzen op de risico’s. Wie weet kun jij als ouder weer wat van de techniek, app’s en ontwikkelingen van je kids leren.

Wat je in ieder geval wilt voorkomen is dat je kind, als hij of zij later groot is, nog steeds geconfronteerd wordt met een foutje uit zijn of haar tienerjaren. Maak ze bewust, ga het gesprek met ze aan en zoek eens op internet naar voorbeelden van wat er kan gebeuren als het fout gaat. Dat maakt het al wat concreter voor ze en wie weet hebben ze zelf nog voorbeelden die ze jou kunnen laten zien.

Ik wens je daar in ieder geval veel sterkte mee…probeer ze maar eens bij te houden op deze highspeed digitale highway.

Android-apps kunnen gemakkelijk gebruikersfoto’s uploaden

  door

Bij Android-apparaten kunnen kwaadwillenden zonder toestemming van de gebruiker diens foto’s uploaden naar eigen servers. Onlangs bleek dat in iOS door een lek apps relatief gemakkelijk toegang kunnen krijgen tot de foto’s die op een toestel staan opgeslagen.

Doordat er geen toestemming nodig is heeft de software alleen maar permissie nodig om online te gaan om afbeeldingen die op de telefoon of tablet staan te uploaden naar servers van de ontwikkelaar. Het blijkt op deze manier gemakkelijk te zijn om foto’s van een Android-apparaat te kopiëren zonder dat de gebruiker dit in de gaten krijgt, zo demonstreerde The New York Times (bron).

We kunnen natuurlijk allerlei berichten de wereld in helpen over de beveiliging en risico’s van smartphones. Maar die berichten blijven wellicht te abstract voor de gebruiker. We krijgen daarmee de reactie: “dat gebeurt mij toch niet” of “ik heb geen geheime gegevens op mijn telefoon staan”.

Maar als we het concreet gaan maken dan kunnen we nog het best uitgaan van de zaken waar mensen zich wel druk om kunnen maken en de foto’s op je telefoon behoren daar zeker bij. Omdat de smartphone, zoals eerder deze week ook al aangegeven, helemaal geen telefoon meer is maar een zakcomputer, slaan we meer en meer gegevens in het geheugen op.

Voeg daarbij dat iedere telefoon tegenwoordig over een digitale camera beschikt (die kwalitatief beter is dan veel compacte digitale camera’s) en we begrijpen waarom er tegenwoordig zoveel foto’s en filmpjes worden gemaakt. Een compacte digitale camera neem je niet standaard mee in je binnenzak, maar een smartphone heb je dagelijks bij je. Een foto is zo gemaakt en opgeslagen.

Nu weet ik natuurlijk niet wat voor foto’s jij allemaal op je smartphone hebt staan, maar wat zou je er van vinden als anderen toegang krijgen tot die foto’s? Wat als die foto’s op een simpele wijze op internet gezet kunnen worden? Hoe groot is dan de schade?

Mijn foto’s mag je persoonlijk allemaal inzien (omdat ik nu eenmaal niet zoveel foto’s met de telefoon maak…zou ik misschien wat meer moeten gaan doen om onveilige situaties vast te leggen). Maar anderen hebben misschien wel een serieus probleem, tenminste als we dit bericht mogen geloven: Ontvang jij vaak pikante sms’jes van je vrouw? Of zelfs een naaktfoto? Je bent echt niet de enige. Bijna 27 procent van de vrouwen heeft al eens een naaktfoto verstuurd en 43 procent stuurde al eens een pikant sms’je (bron).

Check vandaag dus nog eens de foto’s op je telefoon en ga na welke “for your eyes only”zijn. Wie weet kun je nog voorkomen dat jouw foto’s op internet terecht komen.