Info

Learning a little every day

Posts tagged privacy

‘Het internet is stuk’ is de titel van het boek van internetpionier Marleen Stikker. NRC interviewde haar:

Er is een ander internet mogelijk. Met die boodschap in het hoofd begon internetpionier Marleen Stikker vorig jaar haar eerste boek te schrijven. Want het lijkt soms alsof er geen alternatief is voor wat wij nu aantreffen als we online gaan. Alsof het inherent is aan internet dat gebruikers moeten betalen voor gratis diensten met hun privacy, alsof de privacyschandalen, het nepnieuws, de monopolies, de oplichters, de fraude, de polarisering en de manipulerende algoritmes nu eenmaal onherroepelijk bij internet horen.

Één van die manieren waarop wij betalen is via onze smart-tv’s. The Washington Post onderzocht hoe:

Ever wondered why TV sets are getting so cheap? Manufacturing efficiency plays a role. But to paraphrase political commentator James Carville, it’s the data, stupid. TVs have joined the ranks of websites, apps and credit cardsin the lucrative business of harvesting and sharing your information. Americans spend an average of 3½ hours in front of a TV each day, according to eMarketer, the market research company. Your TV records may not contain sensitive search queries or financial data, but that history is a window to your interests, personality, joys and embarrassments.

Interessante ontwikkeling is dat er meer besef lijkt te ontstaan van de mogelijk negatieve effecten van technologieën. Zoals gezichtsherkenning. In het opiniestuk ‘Gezichtsherkenning is snel aan het ontsporen’ wordt expliciet om duidelijke kaders vanuit de overheid gevraagd:

Hoe verdere wildgroei en ontsporing van gezichtsherkenning te voorkomen? Het plan dat D66 vorige week presenteerde om gezichtsherkenning door overheden grotendeels te stoppen totdat er een maatschappelijke en politieke discussie over is geweest, klinkt verstandig. Dat debat is nu namelijk nog te weinig gevoerd.

Maar discussiëren is niet genoeg. Er zou snel meer duidelijkheid moeten komen over onder welke voorwaarden bedrijven en overheden gezichten mogen herkennen en welke data ze mogen verzamelen, zoals CDA en D66 deze week in een aangenomen motie voorstelden.

Maar aangezien die regelgeving er nog lang niet is, moet je vooral als individu je eigen digitale privacy en veiligheid bewaken. Bijvoorbeeld met de producten en diensten uit TechCrunch’s Gift Guide: Essential security and privacy gifts to help protect your friends and family. (Zie ook Laat je niet Hack maken.nl)

En als je dat voor elkaar hebt kun je nog even verder dromen over een eerlijker internet.

CNAME Cloaking is een techniek die online trackers hebben ontwikkeld om mensen die een ad blocker of content blocker hebben geïnstalleerd toch te kunnen volgen. De BBC, Arstechnica.com, The Washington Post, Liberation en Le Monde gebruiken het al.

Het werkt zo:

CNAME Cloaking (..) is used to disguise a third-party tracker as first-party tracker. In this case, they are also purposely obfuscating this behind a random subdomain, with a CNAME to a generic and unbranded domain.

Vervolgens proberen de grote trackers die algemene domeinnaam zo te registreren dat deze niet of nauwelijks naar hen herleidbaar is.

Waarom werken ad/content blockers dan niet meer?

Nu blokkeren onze content blockers bepaalde inhoud in webpagina’s op basis van een set regels. Iedere regels bevat de domeinnaam van een tracker, en iedere verwijzing naar zo’n tracking domeinnaam (bv. facebook.com/mensen_volger.js of google.com/analytics.js) in een webpagina die jij opent wordt geblokkeerd. Daardoor worden advertenties en tracking code niet geladen. En surf jij veiliger en sneller.

Maar door CNAME Cloaking:

  1. Kunnen content blockers niet achterhalen wat er gebeurt. Content blockers hebben namelijk geen toegang tot de DNS.
  2. Wordt de tracking-domeinnaam (3rd party tracker) onzichtbaar gemaakt voor jouw browser. De tracking-code ‘lijkt’ ingeladen te worden vanaf een subdomein van de website die jij bezoekt, waardoor het een 1st party tracker wordt.
  3. Omdat die subdomeinnamen compleet willekeurig zijn, zullen content blockers voor iedere website die dit gaat toepassen een individuele blokregel moeten opnemen. Heel veel werk. Wat websites met tracking code kunnen ondervangen door de CNAME automatisch te veranderen.
  4. Extra complicerende factor is dat content blocking API’s op iOS en Android maar maximaal 50.000 en respectievelijk 30.000 blokregels ondersteunen, wat nooit genoeg zal zijn als iedereen CNAME Cloaking gaat gebruiken.

Wat nu?

Tsja, lastig. Alleen Firefox op de desktop ondersteunt nu extensies die zelf DNS queries maken. NextDNS, de schrijver van het gelinkte artikel, biedt een oplossing. En misschien leidt het er uiteindelijk toe dat we meer mogelijkheden krijgen om javascript uit te zetten? Dat zou het ook kunnen oplossen.

(Via Michael Tsai.)

Pew research internet amercans privacy 2019 11 14Het Pew Research Center onderzocht hoe Amerikanen tegenwoordig aankijken tegen privacy en dataverzameling.

  • Overal gevolgd. Van de geraadpleegde Amerikanen gelooft 62% dat het niet mogelijk is hun dagelijkse leven te leiden zonder dat bedrijven en overheden data over hen verzamelen.
  • Risico’s overstijgen de voordelen. En 81% is van mening dat de potentiële risico’s van die dataverzameling door bedrijven niet opwegen tegen de voordelen (veelal: gemak). Bij dataverzameling door overheden vindt nog steeds 66% dat.
  • Bezorgd. Meer dan de helft van de Amerikanen, 79% (bedrijven) respectievelijk 64% (overheden), is bezorgd over de manier waarop bedrijven en overheden hun data gebruiken.
  • Geen controle. 82-83% Heeft het gevoel niet of nauwelijks controle te hebben over hoe overheden en bedrijven die persoonlijke informatie inzetten.
  • Weinig vertrouwen in dataverzamelaars. Een flinke meerderheid (79%) heeft bovendien weinig vertrouwen in dat bedrijven de verzamelde persoonlijke informatie goed zullen beheren.

Goede privacyregelgeving en heldere informatievoorziening zou bij dat laatste punt kunnen helpen. Want:

There is also a general lack of understanding about data privacy laws among the general public: 63% of Americans say they understand very little or nothing at all about the laws and regulations that are currently in place to protect their data privacy.

Dat is vermoedelijk hetzelfde in Nederland. Misschien is dit percentage tegenwoordig zelfs hoger sinds de AVG in weinig is getreden? Vrienden en bekenden die ik daar de afgelopen jaren over sprak zien het als een extra last.

Wat me verder opviel is dat Amerikanen erg verdeeld zijn over dataverzameling voor specifieke doelen. Voor publieke zaken wordt dit meer acceptabel gevonden:

Despite their broad concerns about data collection and use by companies and the government, pluralities of U.S. adults say it is acceptable for data to be used in some ways. For instance, by a 49%-27% margin, more Americans find it acceptable than unacceptable for poorly performing schools to share data about their students with a nonprofit group seeking to help improve educational outcomes. Similarly, 49% say it is acceptable for government to collect data about all Americans to assess who might be a potential terrorist threat. That compares with 31% who feel it is unacceptable to collect data from all Americans for that purpose.

Dataverzameling die direct de privésituatie kan raken wordt minder gewaardeerd:

On the other hand, more find it unacceptable than acceptable for social media companies to monitor users’ posts for signs of depression so they can identify people who are at risk of self-harm and connect them to counseling services (45% vs. 27%). The same pattern arises when it comes to companies that make smart speakers sharing audio recordings of customers with law enforcement to help with criminal investigations: 49% say this it is unacceptable, while 25% find it acceptable.

Is dit recent in Nederland nog onderzocht?

Craig Newmark, nerd en oprichter van Craigslist, over social media:

“Outrage is profitable. Most online outrage is faked for profit”

Maar hij blijft ervan overtuigd dat het internet toch een positieve ontwikkeling is:

“It allows people of goodwill to get together and work together for common good. Bad actors are much louder, they make for more sensational news and we’re seeing a period of that now. The US, in a way, is lucky. Bad actors interfering with our elections may have had some success but their success is not complete and it means that people of goodwill are fighting back vigorously.”

Cory Doctorow vat op Boing Boing onderzoek van Citizen Lab samen in ‘How Wechat censors images in private chat’:

Wechat maintains a massive index of the MD5 hashes of every image that Chinese censors have prohibited. When a user sends another user an image that matches one of these hashes, it’s recognized and blocked at the server before it is transmitted to the recipient, with neither the recipient or the sender being informed that the censorship has taken place.

Separately, all images not recognized in the hash database are processed out-of-band. This processing includes checking for bitmaps representing text (to catch things like photos of banned articles) and also to see whether it is a partial match for an already-banned image (if it’s been resized, transformed, etc). Anything that is found to be “harmful content” (including material critical of the Chinese state) is removed from the chat on the sender and recipients’ devices and the hash of that image is added to the blocklist.

In de analyse van Citizen Lab staan meer details:

  • WeChat implements realtime, automatic censorship of chat images based on text contained in images and on an image’s visual similarity to those on a blacklist
  • WeChat facilitates realtime filtering by maintaining a hash index populated by MD5 hashes of images sent by users of the chat platform
  • We compare levels of filtering across WeChat’s Moments, group chat, and 1-to-1 chat features and find that each has different images censored; we find that Moments and group chat are generally more heavily filtered than 1-to-1
  • WeChat targets predominantly political content including images pertaining to government and social resistance
  • WeChat’s image censorship is reactive to news events; we found censored images covering a wide range of events, including the arrest of Huawei’s CFO, the Sino-US Trade War, and the 2018 US Midterm Elections

Soon, satellites will be able to watch you everywhere all the time. Can privacy survive?

Commercial satellite imagery is currently in a sweet spot: powerful enough to see a car, but not enough to tell the make and model; collected frequently enough for a farmer to keep tabs on crops’ health, but not so often that people could track the comings and goings of a neighbor. This anonymity is deliberate. US federal regulations limit images taken by commercial satellites to a resolution of 25 centimeters, or about the length of a man’s shoe. (Military spy satellites can capture images far more granular, although just how much more is classified.)

But that will change soon.

In onze smartphones zitten al jaren slimme assistenten waar we tegen kunnen praten. Die bijna niemand gebruikt. Omdat het raar is om op straat commando’s te geven aan je telefoon, typen meestal sneller gaat en Siri & Google Assistent regelmatig niet begrijpen wat je zegt.

Met voice-activated home assistents als de Amazon Echo en Google Home moet dat veranderen. Early adopters en Engelstalige technologie-journalisten zijn al jaren enthousiast. Fabio (@fabiobruna) is dat ook in zijn eerste indruk over de Google Home. Wat mij daarin opviel:

  • Foto van de Google Home slimme speaker voor in huisHij is enorm enthousiast over stembediening in huis. Thuis lijkt daar echt de perfecte plek voor.
  • Het hele gezin gebruikt Google Home. De slimme wifi-speaker met stembediening is misschien wel de makkelijkst te bedienen ‘computer’ ooit?
  • Google Home is slim genoeg om stemmen te herkennen, en zo gepersonaliseerd te reageren.

Dat klinkt allemaal fantastisch. Zeker voor een gadget-liefhebber als ik. En toch twijfel ik of ik wel apparaten in huis wil hebben die continu meeluisteren met alles wat we zeggen. Ook al ‘heb ik niets te verbergen‘. Dilemma…