De week van recensie-selectie, phishing-adds en phishing-tests
- De Week
- /
- FCC
- /
- /
- Netneutraliteit
- /
- Phishing
- /
- Predictive policing
- /
- Reviews
- /
- Uber
- 24 november 2017
Een stukje service van ons naar jou toe: mooie, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die we deze week ontdekten en graag met je delen.
Alleen de recensies die je goed uitkomen tonen
Vorige week lieten we het kort voorbijkomen toen we keken naar de online recensie-cultuur, maar het is het waard om meer uitgebreid te kijken naar de handelingen van TripAdvisor. Zo verwijderden moderators op de eigen website reacties waarin bezoekers van vakantiebestemmingen waarschuwden voor onder andere verkrachtingen die in en rondom de hotels plaatsvonden. De Federal Trade Commission doet onderzoek of TripAdvisor hier té ver in is gegaan, aangezien ze voor hun inkomsten afhankelijk zijn van bezoekers die via de website hun hotel boeken. Er wordt daarbij ook gekeken naar de op dit moment verborgen algoritmes die bepalen welke hotels en bestemmingen een prominentere plek op de website krijgen.
Veel websites modereren recensies en reacties op hun website zelf, maar zou het beter zijn als websites een disclaimer moeten plaatsen wanneer ze dit doen?
Predictive policing in de polder
De politie krijgt de beschikking over steeds meer gegevens over de wereld om ons heen. Op basis van die gegevens wil de politie haar werk efficiënter inrichten. Ze wil niet meer pas na een melding van een incident ter plaatse komen, maar al voor het incident zich aandient in de buurt zijn. De politie ziet in big data ook mogelijkheden om “gebeurtenissen in de nabije toekomst te voorspellen” om “proactief te acteren”.
Het onderzoeksprogramma Argos van de VPRO maakte afgelopen zaterdag een reportage over het "predictive policing" van de Nederlandse politie. Er werden kritische noten gekraakt. Zo gaat het niet om voorspellen van de toekomst maar het extrapoleren vanuit het verleden.
Phishing-advertenties en phishingtests
Oplichters worden steeds vernuftiger in het achterhalen van inloggegevens van klanten bij banken. Knab was daar deze week een voorbeeld van. Bezoekers die via Google op zoek gingen naar hun persoonlijke inlogpagina werden via malafide advertenties doorgestuurd naar een domein en website die nauwelijks van echt te onderscheiden was. Gelukkig hebben ze alle frauduleuze overboekingen kunnen tegenhouden, maar het laat zien dat je als consument constant op je hoede moet zijn voor phishing.
ABN-AMRO illustreerde dat deze week door haar personeel te testen met een phishingmail over een decembercadeautje voor de werknemers. Hoewel sommige werknemers boos waren dat de bank dit “gevoelige” onderwerp gebruikte voor een test, maakte dit het risico van menselijke fouten in cybersecurity goed duidelijk.
Zelfs met locatie services uitgeschakeld volgt Google je nog
Onderzoek van nieuwssite Quartz heeft aangetoond dat Androidtelefoons, zelfs wanneer de locatie services helemaal zijn uitgeschakeld en er geen SIM kaart is geïnstalleerd, locatiegegevens naar Google doorstuurt, zolang er maar een internetverbinding aanwezig is.
De telefoon stuurt de locatiegegevens van de telefoontoren waarmee die verbonden is door. Wanneer de telefoon met een wifi of mobiel datanetwerk verbinding heeft, stuurt de telefoon elke keer dat het in contact komt met een nieuwe telefoonmast de locatiegegevens van die mast door. De gegevens worden, volgens een bron, doorgestuurd naar Google na een wijziging die begin dit jaar plaatsvond aan de Firebase Cloud Messaging service, dat standaard wordt meegeleverd en gebruikt in Android telefoons.
Een woordvoerder van Google zegt dat Android telefoons tegen het eind van november geen telefoontorenlocatiegegevens meer naar Google door zullen sturen. Tenminste, niet meer via de Firebase Cloud Messaging service.
Uber kiest zelf of ze informatie over datalekken deelt
Er gaat bijna geen week voorbij dat wij ons niet opwinden over de manier waarop Uber omgaat met lokale wetgeving, verloning van chauffeurs, onethisch gedrag op de werkvloer of het tracken van gebruikers. Deze week kwam naar voren dat in 2016 Uber hackers 100.000 dollar betaalde om gestolen data te vernietigen en zich stil te houden over hun inbraak. De uitgave werd vervolgens gemaskeerd als een vergoeding voor het testen van de beveiligingssoftware.
Het melden van datalekken is niet alleen een juridische verplichting, maar helpt ook om slachtoffers hiervan tijdig op de hoogte te stellen zodat zij zich kunnen beschermen tegen de gevolgen van dat lek. Het is niet aan bedrijven om zelf te bepalen of ze hier informatie over delen. Misschien moet er een hogere boete komen voor bedrijven die datalekken proberen te verdoezelen.
14 december is d-day voor netneutraliteit in de VS
In de Verenigde Staten wordt op 14 december een beslissing genomen over de regelgeving die netneutraliteit beschermt. De verwachting is dat vanaf dat moment internetproviders bepalen wat gebruikers internet kunnen doen. Een erg zorgelijke kwestie, waar gelukkig veel burgers, bedrijven en organisaties zich tegen uitspreken. Op The Verge vind je een duidelijke uitleg over de stemming, verwachting over de uitslag en de directe gevolgen.
Op fora als Reddit kan de verhoogde aandacht voor netneutraliteit in de VS je niet zijn ontgaan. Even een aantal memes op rij.