Privacy by design in beveiligingsonderzoek

Jeroen van der Ham is onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam. Hij schrijft voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijft hij hoe onderzoekers in beveiligingsonderzoek 'privacy by design toepassen'. Introductie Tinder is een razend populaire dating app die in het verleden al heeft laten zien het niet zo nauw te nemen met privacy en beveiliging. Eerdere versies lieten toe dat direct GPS coördinaten van andere gebruikers kon worden opgevraagd. Na publicatie van dat onderzoek veranderde Tinder de zoekresultaten door voortaan niet langer coördinaten te geven, maar alleen afstand. Door wat meer opvragingen te doen en gebruik te maken van wiskunde (trilateratie) is het dan nog steeds redelijk eenvoudig om de exacte plaats van willekeurige Tindergebruikers te bepalen.

Door: Foto: Denis Bocquet (cc)
Quote du Jour

Quote du Jour | Hoog risico op weigering

, door

A group of European digital advertising associations on Friday criticized Apple Inc’s plans to require apps to seek additional permission from users before tracking them across other apps and websites.
….
The group of European marketing firms said the pop-up warning and the limited ability to customize it still carries “a high risk of user refusal.”

In de aankomende versie van Apple’s besturingssysteem voor smartphones moet aan gebruikers expliciet om toestemming worden gevraagd om hen in andere apps of websites te mogen volgen. Dat sommige marketing associaties daar tegen protesteren is niet verwonderlijk, deze maatregel is een behoorlijk risico voor hun businessmodel. Want ja, waarom zou je gebruikers duidelijk maken dat je ze op allerlei manieren profileert als je dat ook uit het zicht kan doen?

Lezen: Mohammed, door Marcel Hulspas

Mededeling

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.