De Digitale Media van 17 maart 2014

security

Onderwerpen van vandaag:

  1. Gemeenten te lichtzinnig over privé gegevens
  2. Anders apps kunnen Whatsapp berichten lezen
  3. De cloud, wat is het eigenlijk?
  4. App v/d Week: eLinea – digitale media lezen zoveel je wilt.

1 – Gemeenten te lichtzinnig over privé gegevens

Bron: Tweakers – Gemeenten springen te lichtzinnig om met de beveiliging van privé-gegevens. Dat zegt het College bescherming persoonsgegevens. Beveiliging van persoonsgegevens is volgens het CBP een mensenrecht en gemeenten gaan daar nog niet goed mee om.

Gemeenten krijgen vanaf 1 januari 2015 nog veel meer privé-gegevens onder hun hoede, als onder meer taken op het gebied van Jeugdzorg bij gemeenten komen te liggen. Het beheer van die gegevens brengt een plicht met zich mee, zegt vice-voorzitter Wilbert Tomesen van het CBP tegen de Volkskrant. “Financiële data, gezinssamenstelling, straks ook jeugdzorg en maatschappelijke ondersteuning. Gevoelige informatie die burgers verplicht zijn af te staan. Gemeenten zijn tegenover hun burgers verplicht daar zorgvuldig mee om te gaan.”

De gemeenten zijn simpelweg niet klaar voor die taak, claimt Tomesen. Sommige gemeenten faseren Windows XP pas volgend jaar uit, terwijl de ondersteuning op 8 april stopt. Gedurende die periode blijven al die pc’s kwetsbaar voor nieuw gevonden beveiligingslekken. Vermoedelijk wachten kwaadwillenden tot na 8 april om veel kwetsbaarheden toe te passen in cyberaanvallen, zodat de aanvallen effectief blijven omdat Microsoft geen lekken meer dicht.

De overheid heeft een prima handreiking (PDF) voor instellingen geschreven om toe te lichten wat ze moeten ondernemen om de betrouwbaarheid van systemen te garanderen. Je moet je afvragen of ambtenaren, die 6 jaar na de aankondiging dat Windows XP per 2014 niet meer ondersteunt wordt, nog niet zijn overgestapt. persoonlijk aansprakelijk zouden moeten worden gesteld voor nalatigheid. Mocht het tot het lekken van persoonsgegevens komen ..

Whatsapp

2 – Andere apps kunnen Whatsapp berichten uitlezen

Bron: NU –  Andere Android-apps zouden makkelijk ongemerkt de inhoud van Whatsapp-berichten kunnen uitlezen en uploaden, waarschuwt een Nederlandse IT-specialist.

Omdat Whatsapp chatgesprekken kan opslaan op de SD-kaart (een Secure Digital card is de meest gebruikte geheugenkaart in draagbare apparatuur) van Android-toestellen, en andere apps ook toegang hebben tot die kaart, zijn de gegevens kwetsbaar. Dat schrijft IT-specialist Bas Bosschert op zijn blog.

Bij het installeren van Android-apps moeten gebruikers wel toestemming geven voor bijvoorbeeld dat uitlezen van hun SD-kaart. Volgens Bosschert geven de meeste mensen die toestemming blindelings.

Als die toestemming eenmaal aan bijvoorbeeld een Android-spel is gegeven, kan de app ongemerkt bij Whatsapp-gesprekken op de SD-kaart van het toestel. Die gesprekken kunnen dan onder meer geüpload worden naar de server van een kwaadwillende. Bosschert legt op zijn blog precies uit hoe dat voor elkaar te krijgen is.

“Mensen zouden alleen een laadscherm zien”, zegt Bosschert tegen Business Insider. “Ze zouden niet eens merken dat hun Whatsapp-database geüpload is.” Bosschert werkt al tien jaar als IT-consultant, onder meer voor bedrijven als KPN.

De meest gebruikte vervanger van Whatsapp, Telegram, slaat de gegevens van chats op in de cloud en hevig encrypted.

Cloud

3 – De cloud, wat is dat eigenlijk?

Je hoort het om de haverklap. Wat is het? Hoe werkt het nou precies met die cloud? En vooral: wat moet je er wel, en juist NIET -zomaar- inzetten??

De Cloud is gewoon een ander woord voor het Internet. We waren na een aantal jaar kennelijk het woord ‘internet’ beu, net als we het ‘worldwideweb’ eerder al hadden vervangen door het woord internet. Een applicatie in de Cloud is dus gewoon een applicatie op het internet, ergens op een internet server. Als die servers slim aan elkaar geknoopt zijn (gevirtualiseerd), dan spreken we van schaalbare cloudservers. Dat noemde we vroeger een virtuele server, maar ook dat is niet meer hip. Een Cloudservice is dus een applicatie die aangeboden wordt vanaf het Internet, eh .. de Cloud.

De huidige generatie software staat dus in de Cloud (lees: ergens op het internet). Zo kun je tegenwoordig de hele Adobe Creative Suite (Photoshop, Premiere, Indesign, etc.) gewoon maandelijks huren via Adobe Creative Cloud. Of kun je Microsoft Office 365 huren vanuit de Cloud. Of Google Apps for Business. Ook alle sociale netwerken zijn in feite Cloudapps.

Wanneer moet je de Cloud niet gebruiken? Realiseer je dat veel Cloudservice aanbieders in de VS zitten en dat alle data daar ook in datacenters wordt opgeslagen. En daarmee valt alle data onder de National Security Act en is daarmee opvraagbaar en in veel gevallen doorzoekbaar door de Amerikaanse veiligheidsdiensten. Als CISPA doorgaat, een aanvulling op de National Security Act, dan moeten we vrezen voor nog veel mee gewroet in de data. Het zijn voornamelijk de Republikeinen die hun dikke vingers in onze data willen hebben.

Meer in het algemeen: alle data die je deelt met derden (denk aan sociale netwerken) is buiten je controle en kan door derden worden gebruikt voor klantprofilering. En data die ergens buiten je bereik ligt opgeslagen kan ook gekaapt worden en misbruikt worden voor identiteitsdiefstal.

4 – App v/d Week: eLinea – digitale media lezen zoveel je wilt

Na alle ophef rond De Correspondent (Ernst-Jan Pfauth) en Blendle (Alexander Klöpping) zijn er nog twee initiatieven voor het digitaal lezen van kranten en tijdschriften en die niet het ‘geluk’ hebben gehad bij DWDD voor het voetlicht te worden gegooid: eLinea en MyJour.

De crisis in de journalistiek is ook onder freelancers niet onopgemerkt gebleven. Redacties krimpen en titels verdwijnen en dus komen steeds meer journalisten als freelancer op de markt. Daar staan de tarieven onder druk en is de concurrentie moordend.

Elinea is (net als Blendle en MyJour) een afzetkanaal voor bestaande offline media. Het belangrijkste verschil met Blendle en MyJour is de selectie van titels, maar ook de abonnementsvorm. Bij Elinea is het abonnement vooral ‘all-you-can-eat’: een lezer betaalt een vast bedrag en kan zoveel lezen als hij maar wil. Dat kost een tientje per maand. Lezers kunnen echter ook losse artikelen kopen.

Elinea werkt ook wel met individuele auteurs, maar dat zijn uitzonderingen. Elinea beveelt auteurs aan een kanaal te openen bij TPO Magazine (The Post Online). Deze auteurs worden net als bij MyJour op Elinea doorgeplaatst. Sommige auteurs kun je gratis volgen, anderen kosten een paar Euro per maand. Als een auteur niet bij TPO Magazine aangesloten kan of wil zijn, is het ook mogelijk alleen bij Elinea artikelen te plaatsen.

Er is ook bij Elinea nog weinig ervaring met wat de inkomsten van freelancers zullen zijn. Auteurs die niet voor TPO Magazine werken bepalen hun eigen prijzen. Bij artikelen uit TPO Magazine zijn de tarieven gestandaardiseerd. Bij losse verkoop leveren deze artikelen bij minder dan 400 woorden de auteur ruim 12 cent op, dat is 70% van de verkoopprijs voor de lezer. Artikelen van meer dan 400 woorden leveren de auteur bij losse verkoop 21 cent op. Als lezers met een all-you-can-read-abonnement dezelfde artikelen lezen, levert dat de auteurs ongeveer de helft van deze bedragen op.

De app zelf ziet er keurig uit, wat overigens ook geldt voor MyJour. Beide heb ik kort bekeken en uiteindelijk doen ze in grote lijnen hetzelfde: je kunt je eigen bookmarks opslaan, artikelen delen via social, reageren op artikelen en zoeken op kernwoorden, collecties (titels) en thematisch. Via Uitgelicht worden bijzondere artikelen met je gedeeld.

Net als op Blendle en MyJour vind je ook op eLinea de schrijvers die je bij TPO Magazine terugvindt.

Hieronder zie je hoe eLinea de artikelen weergeeft:

elinea1

 

elinea2

 

elinea3

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s