XS4ALL Weblog

Archieven - Posts met tag "privacy"


Bezorgen zonder zorgen: hoe verzendt u een groot bestand?

XS4ALL

Grote bestanden veilig downloaden

In steeds meer steden ziet u ze rondfietsen: jongens en meisjes met een grote kubus op hun rug. Deze fietskoeriers 2.0 brengen in razend tempo eten van restaurant naar de voordeur. Fietskoeriers kunt u ook kunnen inzetten als u  een bestand van A naar B wil brengen, maar gelukkig zijn daar makkelijkere manieren voor. Met een ‘file sharing service’ kunt u bestanden delen die te groot zijn voor e-mail. Goede diensten zijn betrouwbaar, snel en makkelijk in gebruik. En als het even kan: niet te duur. We bespreken er een paar.

Neerlands trots: WeTransfer

We beginnen dicht bij huis. WeTransfer is een populaire dienst om bestanden te verzenden en we begrijpen waarom: het is supermakkelijk. Met een paar drukken op de knop zijn bestanden van maximaal 2GB (bijvoorbeeld 1.000 foto’s met een redelijke resolutie) gratis verstuurd. Het mooie is dat WeTransfer een Nederlandse partij is die onder onze strenge privacywetgeving valt. Bovendien zijn de privacyvoorwaarden duidelijk en fair: ze zullen uw gegevens niet doorverkopen. De niet-betaalde versie heeft echter ook nadelen: de bestanden worden na een week verwijderd en zijn niet met een wachtwoord te beveiligen. Iedereen die de link heeft, kan dus uw files downloaden. Bij de betaalde versie (€ 12 per maand of € 120 per jaar) is dit beter geregeld.

Andere diensten

Er zijn voldoende alternatieven voor WeTransfer. TransferXL is ook een Nederlandse partij, maar de privacyvoorwaarden zijn minder duidelijk en verwijzen bovendien naar Amerikaanse wetten. Andere niet-betaalde diensten, zoals Mega, Dropbox en Google Drive, vallen al helemaal niet onder Nederlandse regelgeving. En dat is toch best belangrijk, ook als u bestanden verstuurt die niet vertrouwelijk zijn. Zonder privacybescherming mogen bedrijven namelijk in kaart brengen welke personen aan elkaar bestanden sturen. Zo krijgen ze inzicht in wie met elkaar in contact staan, over de hele wereld. Toch niet zo’n prettig gevoel als commerciële partijen precies weten wie wie kent.

Over een andere boeg: bestanden comprimeren

Kleine bestanden kunt u prima over de mail versturen. De meeste e-mailservers lusten mailtjes tot een grootte 10 tot 25 mb. Per bericht kunt u dus zo’n 5 tot 10 grote foto’s versturen. De e-mailservers van XS4ALL en Gmail kunnen een stuk grotere mails aan, tot zo’n 110 mb per mailtje, maar dan moet de ontvanger moet ook beschikken over zo’n veelvraat van een mailbox. Mocht u nou nét iets meer ruimte nodig hebben, dan is 7-Zip of een ander ‘inpakprogramma’ een uitkomst. Met dit soort software maakt u bestanden kleiner zodat ze alsnog via e-mail te verzenden zijn. De meeste bestanden laten zich maar een klein beetje inpakken, dus de winst zal niet al te groot zijn.

Ons advies

Kijk eerst of de bestanden te comprimeren zijn naar een mailbare grootte. Lukt dat niet, gebruik dan WeTransfer. De betaalde versie is het veiligst. Dat is misschien niet de meest voordelige keuze, maar nog altijd goedkoper dan een fietskoerier de weg op sturen.

Tags: , , , . Bookmark de Permalink. 12 Reacties.

Aanpassingen aan onze privacyverklaring

XS4ALL

Vandaag publiceert XS4ALL een aangepaste privacyverklaring. De privacyverklaring is op een aantal punten uitgebreid.

De wijzigingen op een rijtje:

Risicoanalyse / kredietwaardigheidsanalyse (Artikel 3.1)
Wanneer u zich aanmeldt als klant, laat XS4ALL een risicoanalyse uitvoeren. Uit de analyse moet blijken of u kredietwaardig bent, om ons te beschermen tegen fraude en eventuele toekomstige betalingsachterstanden. Hierbij wordt gebruik gemaakt van een bureau dat de risicoanalyse voor XS4ALL uitvoert.

Televisie app (Artikel 6.6)
Klanten die Televisie van XS4ALL afnemen, kunnen ook via een app op hun telefoon of tablet tv kijken. In artikel 6.6. staat uitgelegd welke gegevens daarbij verwerkt worden en welke toestemmingen de app nodig heeft.

XS4ALL Compleet (Artikel 9)
Klanten die naast diensten van XS4ALL ook mobiele telefonie van KPN afnemen, kunnen zich aanmelden voor XS4ALL Compleet. Ze krijgen dan extra voordelen. Bij aanmelding worden gegevens gedeeld met KPN om te controleren of de klant in aanmerking komt voor deze voordelen.

Applicaties van andere bedrijven (Artikel 11)
XS4ALL biedt bij sommige abonnementen applicaties van andere bedrijven aan, zoals Spotify en F-Secure. Deze applicaties verwerken persoonsgegevens van hun gebruikers. Niet XS4ALL, maar de betreffende bedrijven zijn verantwoordelijk voor deze verwerkingen. Lees daarom de privacyverklaringen van deze bedrijven door, voordat u gebruik maakt van de applicaties.

Onze privacyverklaring is hier te lezen.

Tags: . Bookmark de Permalink. 12 Reacties.

Claim uw privacy: ruil WhatsApp in voor Signal

Niels Huijbregts


De Correspondent wil tijdens hun #privacyweek helpen ons veiliger op internet te begeven en ons betere controle te geven over onze eigen gegevens.

Veilig communiceren

Hun eerste advies: ruil WhatsApp in voor Signal. Daar is XS4ALL het helemaal mee eens: we gebruiken al een hele tijd Signal onder collega’s, omdat het veilig is en goed werkt.

WhatsApp werd door veel collega’s gebruikt, ook om zakelijke gesprekken te voeren. Dat is logisch: het is een erg handige tool. Maar we wilden niet dat er gevoelige informatie via de servers van WhatsApp verstuurd zou worden. Daarom zijn we een jaar geleden met z’n allen overgestapt op Signal, dat toen een ongeëvenaarde beveiliging bood. En hoewel WhatsApp die beveiliging inmiddels van Signal heeft overgenomen, is overstappen nog steeds een goed idee. WhatsApp houdt namelijk voor commerciële doelen in de gaten waar, wanneer en met wie u appt. Signal werkt bijna net zo goed, maar door de filosofie van de organisatie is uw privacy duidelijk in betere handen.

Felipe Rodriquez Award

Open Whisper Systems, de stichting die Signal heeft bedacht en gemaakt, ontving in 2016 de Felipe Rodriquez Award. De stichting kreeg de prijs omdat ze de versleutelingstechnologie van Signal beschikbaar hebben gesteld aan iedereen, zodat nu ook WhatsApp en Facebook Messenger die beveiliging gebruiken. De prijs is een eerbetoon aan een van de oprichters van XS4ALL die in 2015 overleed. Jaarlijks reikt Bits of Freedom de prijs uit aan een persoon of instantie die zich hard maakt voor de bescherming van privacy.

6 Redenen om nu over te stappen

De Correspondent legt helder uit waarom we beter Signal kunnen gebruiken dan WhatsApp:

  1. WhatsApp is eigendom van Facebook. Dat bedrijf doet alles wat het doet om alle persoonlijke details van hun gebruikers zo goed mogelijk te leren kennen om daar munt uit te slaan door middel van advertenties.
  2. WhatsApp analyseert met wie u contact hebt, wanneer u dat doet en waar u zich op dat moment bevindt. Die informatie delen ze met Facebook.
  3. WhatsApp heeft plechtig beloofd de privacy van haar gebruikers te respecteren, maar breekt die belofte simpelweg door gevoelige persoonlijke gegevens te delen met Facebook.
  4. Signal daarentegen wordt gemaakt en onderhouden door een stichting, die geen winst wil maken. De stichting draait op donaties.
  5. Signal is gratis verkrijgbaar en is open source. Dat laatste betekent dat iedereen die dat wil, de programmeercode kan inzien. De werking van het programma is dus niet geheim en de app doet geen stiekeme dingen.
  6. De beveiliging van Signal is zó goed, dat WhatsApp , Facebook en Google de beveiliging van Signal hebben overgenomen.

Verstuur een signaal

Redenen genoeg dus om over te stappen. Dus download de app voor Android of Apple, en overtuig uw vrienden, collega’s en familie dat ook te doen!

Tags: . Bookmark de Permalink. 30 Reacties.

Positieve privacyprijs voor hulp aan 1 miljard WhatsAppers

XS4ALL

Positieve privacyprijs voor hulp aan 1 miljard WhatsAppersGisteravond werd in de Stadsschouwburg in Amsterdam de Felipe Rodriquez Award uitgereikt aan Open Whisper Systems. De prijs wordt ieder jaar door Bits of Freedom uitgereikt aan een persoon of instantie die zich hard maakt voor de bescherming van privacy. Open Whisper Systems ontving de award voor private message app Signal en hun hulp bij de beveiliging (encryptie) van WhatsApp.

De app die zo min mogelijk van je weet

De jury was lyrisch over Open Whisper Systems. En terecht. De softwarebouwer heeft een sublieme messaging app ontwikkeld (Signal) die WhatsApp en Facebook Messenger eigenlijk overbodig maakt. Signal slaat bijna geen gegevens van de gebruikers op en is bovendien supermakkelijk in gebruik. Dat alleen al is lovenswaardig, maar Open Whisper Systems krijgt de award vooral voor haar grootmoedigheid. De organisatie stelt de encryptie technologie namelijk ook ter beschikking aan anderen. Hiermee hielpen ze het grote WhatsApp aan end-to-end encryptie, en daarmee hebben ze het online leven van meer dan een miljard mensen weer een beetje veiliger gemaakt.

Over Felipe Rodriquez

  • “Een hacker die iedereen in de kamer een hand geeft en zich netjes voorstelt.”
  • “Een tamelijk geniaal iemand en een groot charmeur.”
  • “Een groot visionair.”
  • “Mooi mens.”

Toen Felipe Rodriquez vorig jaar overleed, bleek uit de reacties wel hoe geliefd hij was. In verschillende kranten en magazines, van links tot rechts en van conservatief tot progressief, verschenen necrologieën waarin zijn warme karakter en bijzondere levensverhaal werden toegelicht.

Felipe was oprichter van XS4ALL, het Meldpunt Kinderporno en De Digitale Stad. Dankzij hem bleef Bits of Freedom overeind. Hij was hacker en filantroop. Misschien wel de belangrijkste persoon voor het internet in Nederland. Een groot pleitbezorger van online vrijheid en privacy. En een enorme lieverd. Niet meer dan logisch dat de Felipe Rodriquez Award naar hem is vernoemd. Het spreekt vanzelf dat wij de prijs met liefde sponsoren.

Bizarre en vlijmscherpe anti-awardshow

De Felipe Rodriquez Award was gisteren ‘n lichtpuntje tijdens een verder lichtelijk bizarre maar vooral vlijmscherpe anti-awardshow rondom de Big Brother Awards. Dit zijn jaarlijkse prijzen voor personen of instanties die het niet zo nauw nemen met de privacy van burgers. De twijfelachtige eer viel dit jaar te beurt aan minister Edith Schippers en aan de Gemeente Rotterdam, die prijzen ontvingen van respectievelijk het publiek en deskundigen. Rob Bertholee, directeur van de AIVD, werd gedurende de show meerdere malen op zijn plaats gezet maar kwam met de schrik vrij – geen award voor hem. De winnaars (of eigenlijk: verliezers) waren gisteren niet aanwezig om hun prijs in ontvangst te nemen.

Sjoemelen met rechten om fraude te voorkomen

De minister ‘won’ de publieksprijs voor haar voorstel om de Wet marktordening gezondheidszorg aan te passen. Schippers wil dat zorgverzekeraars gemakkelijker in het medisch dossier van patiënten kunnen neuzen. De verzekeraars vinden namelijk dat zij niet genoeg middelen hebben om fraude door verzekerden aan te pakken. Het zijn echter vooral de zorgverleners die de verzekeraars tillen – patiënten doen dat veel minder vaak. Bovendien is het gefraudeerde bedrag een schijntje als je het vergelijkt met het totale zorgbudget. Ongelofelijk dat de vertrouwelijkheid van de spreekkamer te grabbel wordt gegooid voor zo’n onbeduidend belang, vinden wij. De meerderheid van de stemmers is het met ons eens.

Big Brother aan de Maas

Een deskundige jury kende de expertprijs toe aan de Gemeente Rotterdam. Deze stad bepaalt namelijk voor haar inwoners in welke wijken zij mogen wonen. Tien jaar geleden weigerde  Rotterdam als eerste gemeente al ‘werkloze nieuwkomers’ in bepaalde buurten, en vanaf 2017 kan de stad ook personen zonder Verklaring Omtrent Gedrag weren. Met andere woorden: verdient u te weinig? Heeft u een strafblad? Hebben uw buren (terecht of onterecht) over u geklaagd bij de politie? Dan mag u niet wonen waar u wilt. En dat terwijl uit onderzoek is gebleken dat buurten helemaal niet veiliger of leefbaarder worden door dit soort maatregelen. Een overheid die het leven van haar burgers in deze mate probeert te beïnvloeden, krijgt wat ons betreft terecht de kwalificatie ‘Big Brother’.

Meer informatie over de Felipe Rodriquez Award en de Big Brother Awards leest u hier.

Tags: , , , , . Bookmark de Permalink. 1 Reactie.

XS4ALL en KPN verbeteren privacy televisiekijkers

XS4ALL

XS4ALL en KPN hebben het afgelopen jaar volledig meegewerkt aan een onderzoek van de Autoriteit Persoonsgegevens (AP) naar de verwerking van persoonsgegevens via interactieve televisie (iTV) van KPN en XS4ALL. Gedurende dit intensieve traject zijn alle aanbevelingen ter verbetering van de bescherming van persoonsgegevens via het iTV-platform overgenomen en geïmplementeerd.

De hoofdvraag van de Autoriteit Persoonsgegevens bij de start van haar onderzoek was om te zien of XS4ALL en KPN bij interactieve televisie kijkprofielen aanleggen. Het antwoord van de Autoriteit Persoonsgegevens is daarop eensluidend: Nee.

XS4ALL en KPN doen dit niet en hebben dit ook nooit gedaan. Het is begrijpelijk dat de AP die vraag stelt, want naar welke TV-programma’s klanten kijken is gevoelige, persoonlijke informatie. Daarmee mogen niet zomaar persoonlijke profielen van televisiekijkers worden opgesteld. Dat doen we dus ook niet. Ook hebben XS4ALL en KPN aan derden geen kijkcijfergegevens verstrekt die door hen te herleiden waren tot individuele personen.

Klanten kunnen er bij XS4ALL en KPN op rekenen dat privacy topprioriteit heeft en er zéér zorgvuldig wordt omgegaan met deze gegevens. Interactieve televisie is een technisch complexe dienst, waarbij heel veel digitale gegevens worden uitgewisseld. XS4ALL en KPN verwerken gegevens voor de dienstverlening zoals het opzetten van de aansluiting en het technisch mogelijk maken van onze diensten, maar ook voor de afhandeling van klachten en storingsmeldingen. Daarnaast het overbrengen van TV-beelden, facturering van diensten, monitoring, fraudepreventie en netwerkmanagement (netwerk planning en beveiliging).

Het onderzoek van de Autoriteit Persoonsgegevens vormde voor XS4ALL en KPN aanleiding om in een aantal gevallen de verwerking van persoonsgegevens in lijn te brengen met de Wet Bescherming Persoonsgegevens en was in die zin voor alle partijen leerzaam. Naar aanleiding van het onderzoek hebben XS4ALL en KPN de volgende verbeteringen doorgevoerd.

  • De bewaartermijnen van gegevens zijn in een aantal gevallen ingekort
  • Er worden in sommige gevallen minder persoonsgegevens bewaard door anonimisering
  • Klanten worden beter en duidelijker geïnformeerd over gegevensverwerking bij XS4ALL en KPN via vernieuwde privacy statements
  • Gegevens ten behoeve van kijkcijferregistratie worden niet meer verstrekt, of op z’n vroegst na dertig dagen.

KPN en XS4ALL hebben gedurende het onderzoek alle bevindingen en aanbevelingen vanuit de Autoriteit Persoonsgegevens doorgevoerd. Voor onze klanten is dit goed nieuws: hierdoor is de privacy van interactieve-televisiekijkers verder verbeterd.

Tags: . Bookmark de Permalink. 25 Reacties.

Aanpassingen aan onze privacyverklaring

Niels Huijbregts

In april hebben we onze privacyverklaring helemaal opnieuw vormgegeven. De reacties waren positief en we waren erg tevreden. Maar hoewel we erg zorgvuldig te werk waren gegaan, waren een paar punten toch nog niet helemaal goed. Daarom nu een aanpassing.

De belangrijkste wijzigingen op een rijtje:

Wijzigingen in de privacyverklaring
In de vorige versie stond dat de privacyverklaring kan worden aangepast als daar aanleiding toe is, en dat de meest actuele versie op onze website te vinden is. Dat klopt wel, maar zo leek het net alsof klanten zelf maar in de gaten moesten houden of de privacyverklaring gewijzigd was. Dat was natuurlijk niet wat we bedoelden. Daarom staat er nu duidelijk in dat we onze klanten altijd per e-mail op de hoogte stellen van belangrijke wijzigingen. (Inleiding, pagina 2)

Marketinganalyse
XS4ALL voert analyses uit op klantgegevens, om de dienstverlening te verbeteren en om klanten gericht te kunnen benaderen met informatie die relevant voor ze is. Zo’n analyse laat bijvoorbeeld zien welke klanten een televisieabonnement hebben, zodat we die klanten tips kunnen geven. (Zie artikel 3.7).

Soms delen KPN en XS4ALL gegevens met elkaar voor marketinganalyses. Bijvoorbeeld omdat klanten die zowel bij XS4ALL als bij KPN diensten afnemen, mogelijk aanspraak kunnen maken op een korting of ander voordeel. (Zie artikel 9).

Als u niet wilt dat uw gegevens op deze manier gebruikt worden, dan kunt u op mijn.xs4all.nl bezwaar maken tegen het gebruik van uw gegevens voor marketinganalyses.

Anoniem of niet?
In de vorige versie stond dat analyses en rapportages die we maken, anoniem zijn. Dat blijkt niet helemaal te kloppen: strikt genomen zijn rapportages pas echt anoniem wanneer de brongegevens waarop ze zijn gebaseerd, zijn vernietigd. Zolang de gegevens nog bestaan, is een rapportage dus nooit helemaal anoniem. Daarom hebben we de tekst op verschillende plekken aangepast. Aan de rapportages zelf verandert niks: daarin staat nog steeds informatie op geaggregeerd niveau (dus alle klanten bij elkaar opgeteld). Geen informatie op individueel niveau.

Tracking op onze mailings
We sturen mailings en nieuwsbrieven naar klanten die daar prijs op stellen. Die mailings bevatten trackers, waardoor we kunnen zien hoeveel mensen de mailing geopend hebben, en of lezers hebben geklikt op een link. Zo weten we of het bericht gewaardeerd wordt, en welke artikelen het meest worden gelezen. Met die informatie kunnen we onze nieuwsbrieven nog beter maken. (Artikel 8).

De privacyverklaring is hier te lezen.

Tags: . Bookmark de Permalink. 1 Reactie.

‘Don’t click that button’

XS4ALL

Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

Tags: , , , , , . Bookmark de Permalink. 8 Reacties.

Beschermd op al je apparaten

XS4ALL

Gratis 5 lidenties F-secure SAFE bij XS4ALL voor al je apparaten

 

 

 

 

 

 

 

 

 

Sinds vrijdag 1 juli hebben alle klanten van XS4ALL de mogelijkheid om (bijna) al hun apparaten te beschermen tegen cyberaanvallen. We hebben ons beveiligingspakket van F-Secure uitgebreid, waardoor u als klant de software nu op 5 verschillende apparaten kunt installeren. Bovendien is F-Secure nu ook op Android en Windows tablets en smartphones te installeren. Op korte termijn zal er ook een app voor iPhone en iPads verschijnen.

Mikko Hyppönen, de belangrijkste onderzoeker van F-Secure en vooraanstaand internetbeveiligingsexpert, kwam speciaal voor deze gelegenheid naar Amsterdam om meer te vertellen over het belang van cybersecurity. En dat deed hij virtuoos!

Interessant?

In ons blogartikel ‘Don’t click that button‘ vindt u een uitgebreide samenvatting en de presentatie (video) die Mikko Hyppönen heeft gegeven.

Tags: , , , , . Bookmark de Permalink. 20 Reacties.

Nieuwe privacyverklaring

Niels Huijbregts

XS4ALL publiceert nieuwe, korte privacyverklaring
In een privacyverklaring leggen bedrijven uit hoe ze omgaan met persoonsgegevens van hun klanten. Dat is belangrijk: mensen moeten kunnen begrijpen wat er met hun gegevens gebeurt. Die zijn immers van hen, niet van de bedrijven. Dat klinkt mooi, maar in de praktijk komt er weinig van terecht. Veel privacyverklaringen zijn zo lang en zo juridisch geschreven, dat mensen ze gewoon niet lezen.

Dat moet anders. Als je privacy en je klanten serieus neemt, dan moet je zorgen voor een leesbare, begrijpelijke privacyverklaring, vindt XS4ALL. Daarom hebben we onze privacyverklaring helemaal omgegooid.

De nieuwe privacyverklaring bestaat uit twee delen. Een korte versie om snel een globaal overzicht te krijgen van hoe wij met persoonsgegevens omgaan. En een lange versie waar alles uitgebreid in staat beschreven. We raden iedereen aan de lange versie te lezen maar we begrijpen heel goed dat niet iedereen dat doet (TL;DR). De korte versie geeft dan toch een goed beeld.

In de nieuwe privacyverklaring staat per dienst beschreven welke gegevens we verwerken, waarom we dat doen, en hoe lang we gegevens bewaren. In de vorige versie miste een deel van die informatie, die vergissing hebben we nu goedgemaakt.

De nieuwe privacyverklaring betekent niet dat we nu anders omgaan met persoonsgegevens. XS4ALL blijft kritisch en we blijven actief meedoen aan het maatschappelijke debat over privacy. En we gaan nog altijd uiterst zorgvuldig om met gegevens van klanten. Maar we leggen het nu een stuk duidelijker uit.

Lees hier de nieuwe privacyverklaring

Tags: , . Bookmark de Permalink. 5 Reacties.

Moet Apple een iPhone hacken voor de FBI?

Herbert Blankesteijn

Herbert Deze vraag stelde XS4ALL kort geleden op onze Facebookpagina: ‘De FBI wil dat Apple helpt bij het kraken van de telefoon van een van de San Bernardino-schutters. Apple weigert. Zulke software zou namelijk gebruikt kunnen worden op alle iPhones. De privacy van alle iPhone-gebruikers ter wereld zou daarmee onder druk komen.

Wat vind jij belangrijker? Toegang tot mogelijk belangrijke informatie, of het belang van privacy voor iedereen?

De vele reacties vormden een bescheiden opiniepeiling, met interessante gezichtspunten. Om maar te beginnen met de eenvoudige en heldere meningen: ongeveer 30% koos voor de privacy, dus steunde Apple in zijn verzet tegen de FBI. Soms met toevoegingen als ‘.. van onze privacy is toch al zo weinig over.’ Ongeveer 4% stelde dat Apple de FBI zijn zin moest geven omdat het hier om een eenmalige en belangrijke kwestie gaat.

Eén commentator vond dat we wel hadden mogen linken naar het persbericht van Apple hierover (de ‘customer letter’). Dat doen we bij deze. Hier legt Apple uit hoe de hack zou werken en waarom het bedrijf niet wil helpen: het gaat om een speciale versie van het iOS-besturingssysteem waarin bepaalde beveiligingen zijn uitgeschakeld. De geschiedenis leert, zegt Apple, dat je dit soort oplossingen niet binnenskamers kunt houden. En in verkeerde handen is zo’n gereedschap een groot gevaar. Feitelijk zou elke iPhone niet meer beveiligd zijn.

Twee bezoekers van onze Facebookpagina hadden een creatieve oplossing voor het dilemma: laat Apple zelf de iPhone hacken en niet de benodigde software maar de data aan de FBI geven. Goed bedacht, maar Apple wil deze software niet eens maken, uit angst dat die weglekt.

Onder de deelnemers aan de discussie waren ook fatalisten. ‘Wat maakt het uit, we hebben toch geen privacy meer.’ Dat gevoel is begrijpelijk. Overheden en de commercie beschikken over eindeloze hoeveelheden data en dat geeft een ongemakkelijk gevoel. Maar dat is geen reden om de handdoek in de ring te gooien.

In de eerste plaats zijn er wel degelijk wetten die de privacy beschermen. Die voorkomen niet alle ‘datagraaien’ maar ze hebben wel effect. Zo is er sinds kort de ‘meldplicht datalekken’, die bedrijven verplicht melding te maken van het kwijtraken van data. Burgers die het betreft kunnen zich dan beter beschermen (door bijvoorbeeld hun wachtwoord te veranderen) en de bedrijven zullen zich beter beveiligen om zo’n pr-ramp te voorkomen.

Maar ook blijkt verzet tegen privacyvijandige ontwikkelingen te helpen. Denk aan de Oostenrijke Max Schrems, die in zijn eentje Facebook voor de rechter sleepte en onder andere bereikte dat de Safe Harbor-regeling werd vernietigd, die Amerikaanse bedrijven zomaar als een ‘veilige haven’ beschouwde voor persoonsgegevens van Europeanen. Facebook heeft onder druk van activisten zijn privacy-instellingen ook werkelijk verbeterd. En het verzet van Apple tegen de FBI blijkt ook al te helpen: Het Congres, dat het laatste woord zal hebben, lijkt inmiddels op de hand van Apple in deze zaak.

Er werd trouwens in onze Facebook-discussie op gewezen dat Apple in het verleden wel degelijk met de Amerikaanse overheid, zelfs met de NSA, heeft samengewerkt. Apple is kortom niet heilig en kiest in dit geval gewoon eieren voor zijn geld. Het publiek en het bedrijfsleven wensen dat hun data beter worden beschermd en Apple moet dus wel. Maar in dit geval zegt Apple bovendien te vrezen dat de FBI de sleutel van deze ‘achterdeur’ niet goed bewaart en dat bijvoorbeeld criminelen vrij toegang krijgen tot smartphones. Privacy voor de spiedende ogen van de overheid is een ding, maar privacy voor boeven die uit zijn op je geld is natuurlijk zeker zo belangrijk.

Voor mensen die vinden dat de FBI of wie dan ook niet alles hoeft te weten wat op hun iPhone staat, heeft The Intercept, de site die nog steeds veel Snowden-onthullingen publiceert, een eenvoudige tip: stel een zo lang mogelijke pincode in. Dat kost het ze maximaal 12,6 duizend jaar om het wachtwoord te kraken, zelfs als Apple alsnog door het stof moet.

Herbert Blankesteijn is technologiejournalist en werkt voor BNR Nieuwsradio, PC-Active en verschillende dagbladen.

Tags: , . Bookmark de Permalink. 10 Reacties.