Gezichtsverlies

Wordt je paspoort gejat, dan komt daar geheid ellende van. Maar je kunt een nieuw exemplaar aanvragen. Hopelijk word je al doende niet het slachtoffer van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn. Denk aan mobieltjes die op jouw naam zijn aangeschaft, onterechte bekeuringen, valselijk afgesloten leningen. Met biometrische gegevens ligt het anders. Zijn je gezichtsscan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut, je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt. Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers er onversleuteld waren opgeslagen: namen, wachtwoorden, woonadressen, gezichtsscans, vingerafdrukken, rangen, toegangscodes – de hele rataplan. Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Door: Foto: IBM Research (cc)
Waan van de dag

Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet

, door

“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”

Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.

Misschien toch niet zo’n goed idee?

Foto: Sargasso achtergrond wereldbol

Dit blog gaat echt niet over jou

, door

Deze gastbijdrage is geschreven door Christian van ’t Hof van het Rathenau Instituut en is ook daar te lezen.

Laatst kreeg ik een e-mail van een vriendin van me. Erboven stond: “Help!”.  Ze kwam via Google op een blog met haar naam erboven en een heel persoonlijk verhaal over een abortus. Nu heeft ze een vrij bijzondere naam, dus alle andere resultaten gingen wel over haar. Iedereen die haar zou Googlen, zou dus denken dat het abortusverhaal van haar was. Ze vermoedde dat iemand met haar naam aan de haal was gegaan, want een maand eerder was ook al haar e-mail account gehacked. Om te kijken wie hier achter zat, klikte ze op de site. Al snel gingen er allerlei alarmbellen af dat dit malware was.

Ze raakte in paniek en wilde er wat aan doen. “Hoe kan ik ervoor zorgen dat deze site zo snel mogelijk uit de lucht gaat? Ik heb geen idee waar ik moet beginnen…”, schreef ze in haar mail. Ik belde haar op en probeerde haar gerust te stellen. Voor echt kwalijke dingen op het internet is er zoiets is als een “notice and take down” procedure. Echter, toen ik zelf zocht op haar naam, kwam de gewraakte blog niet naar boven….

Toch zou de site volgens haar ook op computers van anderen wel te zien zijn… Vreemd. Gelukkig had ze nog snel een screenshot gemaakt en mij toegemaild. Het was inderdaad geen verhaal waar je je naam boven wil hebben. Vervolgens bleek ook een ander vriendin van haar ineens een blog te hebben, over dat ze ziek en depressief was.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.