Gemeente Amsterdam in de fout met Facebook-gegevens hangjongeren

Volgens de Autoriteit Persoonsgegevens heeft de gemeente Amsterdam ‘in strijd met de wet’ gehandeld, toen het de facebook-gegevens binnenhengelde van enkele honderden (overlastgevende) jongeren. De gemeente had een bedrijf ingehuurd om een analyse te maken van de (besloten) netwerken van de jongeren. Dat werd niet gemeld bij de AP noch bij de betrokken jongeren. Het ingeschakelde databedrijf vond 126 openbare vriendenlijsten met in totaal bijna 65 duizend mensen. Na analyse daarvan bleven ruim twaalfhonderd personen over, van wie de onderlinge verbindingen werden geanalyseerd. Daaruit bleek weer dat overlastgevers in het ene stadsdeel verbonden waren met hanggroepen uit andere stadsdelen maar ook dat bepaalde jongeren een andere rol leken te hebben binnen de groep dan buurtwerkers dachten. Volgens de AP is zo’n analyse meldingsplichtig – het gaat om naar personen herleidbare gegevens.

Advertenties

“Gemeente verzamelde Facebook-data van hangjongeren in Zuid”

De gemeente Amsterdam heeft op facebook gegevens van hangjongeren laten verzamelen om de groep beter in kaart te brengen. Het zoekwerk werd uitgevoerd door ‘een databedrijf uit Utrecht’ dat twee groepen moest analyseren, de zogeheten Vondelgroep en de Sarphatigroep. Via de facebookaccounts van 126 jongeren werden uiteindelijk zo’n 1200 potentiële hangjongeren geïdentificeerd – en in een kaart geplaatst. Hoe groter het bolletje, hoe meer connecties de persoon had met andere hangjeugd. Volgens de krant zou het project inmiddels zijn gestopt maar toont het goed aan wat er met al die data allemaal mogelijk is.

VS: Criminelen vallen FBI tijdens gijzeling aan met dronezwerm

FBI-agenten zijn onlangs bij een gijzelingsactie ‘aangevallen‘ door een zwerm drones. De drones werden aangestuurd voor een criminele bende die de agenten probeerde te verwarren. De beelden van de drones werden via YouTube met andere bendeleden gedeeld zodat die konden ‘meekijken’ met de actie. FBI-topman Joe Mazel vertelde het verhaal op een technologiecongres. Hij gaf geen details over de gijzeling maar zei wel dat de agenten ‘helemaal verblind’ werden door de drones en geen overzicht meer hadden over de situatie. Volgens Mazel gebruiken criminelen steeds vaker drones, niet alleen om agenten aan te vallen maar ook, door rond politiebureaus te blijven vliegen, om agenten te intimideren.

Curacao: Drones met drugs en telefoons onderschept boven gevangenis

Nieuwe tijden, nieuwe vervoermiddelen! Bewakers van de SDKK-gevangenis op Curaçao hebben twee drones uit de lucht gehaald die drugs en telefoons dropten tijdens het luchten van de gevangenen. De ene drone had vijf telefoons bij zich, de andere drugs, aldus gevangenisdirecteur Urny Florán. Hij wil niet zeggen zeggen hoe de drones zijn onderschept, ‘maar het ging razendsnel’. Na de onderschepping van de twee drones werd een celinspectie gehouden. Daarbij werden 27 mobiele telefoons, grote hoeveelheden drugs, drie schroevendraaiers en een nijptang aangetroffen, mogelijk eerder per drone ‘bezorgd’. Volgens Florán is er sprake van een ‘groeiende bevoorrading via de lucht’, ondanks de instelling van een no-fly zone. Maar vanaf de nabijgelegen huizen is het tamelijk eenvoudig een drone te besturen. De piloten van de drones zijn nog niet aangehouden.

Onderzoekers breken via internet in op auto

Op afstand inbreken in een VW Golf GTE en een Audi A3 – het kan! Onderzoekers van beveiligingsbedrijf Computest wisten via het multimediasysteem van de auto, dat aangesloten is op internet, in te breken in de auto’s. Om juridische problemen te voorkomen, onderzochten ze niet of ze de auto konden besturen of laten remmen. Bij de Audi konden ze contact leggen met de simkaart die in de auto zit, bij de VW lukte het via wifi. Of auto’s te hacken zijn, hangt volgens beveiligingsonderzoeker Daan Keuper af van de vraag hoe goed het mobiele netwerk de auto beschermd. De auto’s zijn ook te hacken door een aanval op de usb-poort in de auto. Keuper benadrukt dat ze alleen ín de auto zijn gekomen. In 2015 wisten andere onderzoekers een gehackte auto al te laten stoppen.

Filipijnen: In de greep van de webcam

Alleen al in het voorjaar van 2018 zijn er 77 meisjes bevrijd uit de seksslavernij, zegt politiechef William Macavinta van het WCPC, het Women and Children Protection Center. Met tachtig mensen moet dat WCPC de strijd aangaan in een online wereld waar seksuele exploitatie steeds harder groeit – de Filipijnen zijn een ‘luilekkerland’ met een Engelstalige bevolking en veel jonge arme meisjes. In drie jaar tijd ‘redde’ het team 230 slachtoffers waarvan 80% minderjarig. Ook Europol signaleert regelmatig een stijging van het seksmisbruik per livestream, al dan niet op het darkweb of met behulp van cryptovaluta. Speciale software wist de beelden automatisch van de harde schijf en gecodeerde berichten zijn nauwelijks te ontcijferen. Volgens Unicef is de Filipijnen het epicentrum van webcamseks en werken er tienduizenden Filipino’s in de seksslaverij. Maar met de drieduizend tips per maand uit andere landen, kan vrijwel niks gedaan worden – de capaciteit van het WCPC is beperkt. En de zaken zijn complex, zo bleek bij de aanhouding van een 70-jarige Deen: de man had tussen 2011 en 2016 maar liefst 346 kinderen (tussen 3 en 12 jaar) via de webcam misbruikt, gaf daar 11 mille aan uit, maar was echter nooit in de Filipijnen geweest en had niet één opname bewaard. Een andere factor is de houding van de lokale bevolking. Die weet vaak wat er achter de onopvallende voordeur gebeurt maar die bagatelliseert de boel ook – er wordt toch niemand verkracht en ze doen het alleen voor het geld. In acht van de tien gevallen blijkt het misbruik door familieleden, moeders vaak, geregeld, als een simpele manier om het huishoudinkomen aan te vullen. Is je huiswerk af? Dan achter de webcam! Macavinta zegt veel samen te werken met buitenlandse politiediensten maar het blijft volgens hem dweilen met de kraan open. ‘Het verzamelen van (elektronische) bewijslast is noodzakelijk, maar een kunst apart. Criminelen worden steeds gehaaider bij het aan de man brengen van seksfoto’s en -clips van hun slachtoffers’.

VS: “Gegevens miljoenen Facebook-gebruikers gestolen voor politieke reclame”

In de VS is flinke ophef ontstaan over het bedrijf Cambridge Analytica dat privé-informatie van meer dan vijftig miljoen facebook-gebruikers kocht om ze te bestoken met Trump-propaganda. De informatie werd begin 2014 verzameld via de (onschuldig ogende) app Thisisyourdigitallife. Gebruikers van die app werd een vergoeding beloofd voor een ‘persoonlijkheidstest’, zogenaamd voor wetenschappelijke doeleinden. Maar het enige doel bleek de presidentscampagne van Donald Trump. De app verzamelde behalve gegevens van de gebruikers ook die van hun vrienden – en dan kom je al gauw bij tientallen miljoenen Amerikanen uit. Cambridge Analytica was toen in handen van Trumps adviseur Steve Bannon en werd gefinancierd door miljardair én Trump-supporter Robert Mercer. Volgens klokkenluider Christopher Wylie heeft het bedrijf facebook ‘misbruikt’ bij de dataverzameling. Facebook zelf heeft het bedrijf nu de toegang tot alle databases ontzegd.’We stappen naar de rechter als er illegaal is gehandeld’, aldus een woordvoerder. Mogelijk speelt in Engeland eenzelfde zaak. Cambridge Analytica was ook betrokken bij de Brexit: het bedrijf hielp UKIP-politicus Nigel Farage.

Verzekeraar wil black box in elke auto

In de autobranche waart het spook van de digitalisering. Nieuwe auto’s die vanaf april in de EU verkocht worden, moeten een zogeheten eCall-sim hebben die na een ernstig ongeval 112 belt, bij BMW kunnen bestuurders al hun eigen rijdata downloaden en de handel in voertuiggegevens zou wel eens in de honderden miljarden kunnen gaan lopen. Het is dus logisch dat er een strijd losbarst om wie die gegevens mag gebruiken. Het Verbond van Verzekeraars wil nu dat alle auto’s verplicht een zwarte doos hebben, een ‘event datarecorder'(EDR). Daarmee kunnen automobilisten aantonen hoe hard ze reden, of ze geremd hebben en of de richtingaanwijzers het deden. EDR-gegevens, veel auto’s zijn er al mee uitgerust, worden nu vooral door de politie gebruikt, als bewijsmateriaal. Daarvoor is geen toestemming van de bestuurder nodig, de gegevens worden gewoon gevorderd. De verzekeraars willen echter ook toegang tot deze data: een EDR kan fraude terugdringen, maar ook kunnen claims beter en sneller afgehandeld worden. Sommige verzekeraars bieden overigens al ‘pay how you drive’ aan waarbij de premie is gebaseerd op je rijgedrag. Die gegevens mogen echter zonder toestemming van de klant niet gebruikt worden voor andere doeleinden. Het Europees Parlement wil daarom dat al het gebruik van voertuiggegevens in een wet geregeld wordt zodat ‘de hele automotive waardeketen èn de consument’ van die digitalisering kunnen profiteren.

Nederlanders beveiligen IoT-apparatuur niet

Van alle Nederlanders heeft maar liefst 92% op dit moment één of meer IoT-apparaat in huis. Daarvan zegt 82% te weten dat zulke apparaten gehackt kunnen worden maar op de een of andere manier heeft maar 71% daartegen ook maatregelen genomen, zo blijkt uit onderzoek van it-bedrijf BIT. En dat is zorgwekkend, aldus het rapport ‘Internet eigenwijs 2017‘. ‘Het is niet ongebruikelijk dat slecht beveiligde IoT-apparaten worden ingezet voor grote DDoS-aanvallen’. Bijna de helft van de Nederlanders heeft zich niet verdiept in de veiligheidsrisico’s van zulke IoT-apparaten en van de andere helft zegt nog geen derde dat ze maatregelen hebben getroffen.

‘Robocop op wielen’ gaat zelfstandig boetes uitschrijven

Autoconcern Ford werkt aan een autonome politiewagen die geheel zelfstandig kan patrouilleren, overtredingen kan vaststellen en boetes kan uitschrijven. Volgens de Engelse krant The Sun zou dat blijken uit recente patentaanvragen. De politiewagen zou met camera’s, sensoren en natuurlijk een internetverbinding zelfstandig kunnen patrouilleren en, bij verkeersovertredingen bijvoorbeeld, bestuurders vragen te stoppen. De auto kan de nummerplaat aflezen, via internet naar het verleden van de bestuurder kijken en zelfs beslissen een boete uit te schrijven of een waarschuwing te geven. Het duurt nog wel even voordat Robocop rijdt, schrijft de krant, maar het feit dat Ford patent aanvroeg, ‘betekent dat de ontwikkeling in volle gang is’.

Sport-app onthult gevoelige militaire informatie

Om soldaten wat meer op hun gewicht te laten letten, stelde het Pentagon anderhalf jaar terug 2500 fitbits ter beschikking. De militairen in Kandahar, Afghanistan gebruiken de app echter zo fanatiek dat op een heat map van het gebied snel duidelijk werd wáár hun basis precies is. De mogelijk geheime locaties zijn simpelweg te vinden – veel militairen blijken hun tracker gewoon áán te hebben staan. Zo is de grootste Navo-basis in Kandahar duidelijk gemarkeerd door de fitness-trackers. Ook in Syrië zijn duidelijke patronen te zien van sporters die zich binnen een bepaalde straal, waarschijnlijk een basis, bevinden. Dat zulke informatie nu online te vinden is, kan ‘bijzonder gevaarlijk zijn‘, aldus een van de ontdekkers van de informatie. Het Nederlandse ministerie van Defensie gaat alle militairen nuextra waarschuwen voor de gevaren van sport-apps als Strava. Volgens Defensie beseffen militairen soms niet dat ze voor kwaadwillenden precies te volgen zijn.

Bezit cryptomunten Nederlanders sterk gestegen

In Nederland hebben, medio januari 2018, ongeveer 400.000 mensen geïnvesteerd in cryptomunten, een verdrievoudiging ten opzichte van oktober 2017. Crypto-bezitters zijn vooral mannen, vaker hoger opgeleid en vaak tussen de 25 en 45. Omgerekend in euro’s hebben Nederlanders zo’n drie miljard euro in cryptovaluta geïnvesteerd, blijkt uit het onderzoek. Van alle Nederlanders kent 89% inmiddels de bitcoin maar het vertrouwen in zulke munten is nog altijd laag. Zo heeft slechts 3% meer vertrouwen in bitcoins dan in Google of de banken. Bijna een kwart (22%) van alle Nederlanders vindt cryptomunten maar oplichterij.

Gadgets misbruikt voor cyberaanval

Dat het aantal cyberaanvallen in 2018 nog verder zal toenemen, kan iedereen zelf wel bedenken. Maar deze aanvallen komen niet alleen meer via je computer, laptop of telefoon maar ook steeds meer via allerlei apparaten die we aan internet hebben verbonden: de slimme koelkast, het thermostaat, de webcam. Die worden ‘opgenomen’ in botnets – met z’n honderdduizenden tegelijk zoeken die dan naar zwakheden. Om malware te installeren of – steeds vaker – om de gezamenlijke processorkracht in te zetten voor het ‘minen‘ van cryptovaluta. Volgens beveiligingsexpert Roel van de Valk van RedTeam is ‘geen enkele dienst ter wereld’ bestand tegen zulke botnets. In 2017 waren ongeveer 8,4 miljard iot-apparaten actief, in 2020 zullen dat er 20 miljard zijn. IT-experts pleiten voor overheidsingrijpen om internetapparaten veiliger te maken.

Criminelen verliezen interesse in bitcoin

De monero wordt steeds populairder bij criminelen, de bitcoin daalt in hun interesse. Volgens persbureau Bloomberg investeren criminelen nu in cryptovaluta die minder traceerbaar zijn, nu opsporingsdiensten over de gehele wereld beginnen te snappen hoe die bitcoin-wereld werkt. Er is inmiddels speciale software die bitcoinhandelaren identificeert en met tools als Chainanalysis kan ook witwassen worden aangetoond – bij blockchaintechnologie zijn van alle transacties het exacte tijdstip en bedrag, zender én ontvanger bekend. De monero is één van de alternatieven, schreef Europol een tijdje terug al, net als de ethereum en Zcash.

Verraden door je iPhone

Digitaal bewijs rukt op in de rechtszaal, en kan zelfs het verschil uitmaken tussen moord en doodslag. In de zaak-Everink gaat het bijvoorbeeld om een stappenteller en de zoektermen die de verdachte in Google intikte. ‘Messteek in hals’, tikte tenniscoach Mark de J. onder meer in. De zaak illustreert dat de opsporing steeds digitaler wordt, zegt (kersvers) lector digital forensics & e-discovery Hans Henseler (Hogeschool Leiden). ‘We zijn op het punt gekomen waar digitaal bewijs een vergelijkbare rol aanneemt als traditioneel bewijs’. Maar de betrouwbaarheid blijft een punt. Hoe accuraat is die stappenteller? Welke andere zoektermen tikte De J. in? In welke context deed hij dat? Niettemin, zegt Henseler, zou je na een inbraak niet meer alleen naar vingerafdrukken moeten zoeken maar ook naar sporen op routers. ‘Misschien had de inbreker zijn smartphone wel bij zich’. Politie, OM én rechtbank moeten daarom investeren in meer digitale kennis. Omdat die nog vaak ontbreekt, wordt vaak gekozen voor traditionele opsporingsmethoden als observeren en tappen. Terwijl een digitaal onderzoek ‘met minder inspanning net zo relevante informatie kan opleveren’.