De Digitale Media van 2 november 2015

bewaarplicht

Onderwerpen:

  • Kabinet stelt nieuwe bewaarplicht voor met rechterlijke toetsing
  • Facebook gaat concurrentie aan met lokale, digitale marktplaatsen
  • Windows 10 na 3 maanden op 8% van de computers
  • Hema haalt USB stick uit handel na ernstig beveiligingslek

1 – Kabinet stelt nieuwe bewaarplicht voor met rechterlijke toetsing

Bron: Tweakers – Het Nederlandse kabinet komt met een nieuw wetsvoorstel dat de bewaarplicht moet regelen. In maart stelde de rechter de huidige bewaarplicht buiten werking, omdat hij niet voldeed aan het Europese mensenrechtenverdrag.

Het kabinet stelt voor dat een officier van justitie die gebruik wil maken van door providers bewaarde telefoon- of internetgegevens, toestemming nodig heeft van een rechter-commissaris. Het kabinet stelt dat met de extra toetsing burgers een waarborg hebben dat hun privacy niet zomaar wordt aangetast. Totdat een rechter de bewaarplicht in maart buiten werking stelde, was deze toetsing er niet.

Providers moeten internetgegevens zes maanden gaan bewaren, voor telefoniegegevens geldt een termijn van twaalf maanden. In die tijd kunnen opsporingsdiensten een verzoek indienen bij de rechter-commissaris om gegevens van verdachten in strafzaken in te zien. Alleen als er een verdenking is van een strafbaar feit waarvoor iemand in voorlopige hechtenis mag worden genomen, is het opvragen van gegevens toegestaan.

NU – In 2014 achtte het Europese Hof de Europese bewaarplicht nog ongeldig, omdat het gegevens opslaat van mensen tegen wie verdenking bestaat en de gegevens zonder tussenkomst van een onafhankelijk rechter konden worden ingezien. Bovendien werd geen garantie gegeven dat de bewaarders de gegevens ook daadwerkelijk vernietigde na verloop van de bewaartermijn.

Het wetsvoorstel is nog niet openbaar. Het kabinet heeft het naar de Raad van State gestuurd en zal het publiceren als het wetsvoorstel voor de nieuwe bewaarplicht naar de Tweede Kamer gaat. Het voorstel komt niet als een verrassing. Het kabinet zei al vlak na de rechterlijke uitspraak dat er een nieuwe bewaarplicht zou aankomen. Het kabinet noemt de bewaarplicht ‘noodzakelijk’ voor opsporing.

Computerworld – In maart van 2015 verklaarde een kortgedingrechter de Nederlandse Bewaarplicht eveneens ongeldig.

Facebook Local Market

 

2 – Facebook werkt aan Local Market functie voor vraag en aanbod

Bron: Tweakers – Facebook werkt aan een marktplaats-functie die zich richt op lokaal kopen en verkopen. De Local Market heeft categorieën als auto’s, witgoed, boeken, kleding en meer. Ook zijn er collecties met de namen ‘alles dat gratis is’ en ‘mannenkleding’.

De Local Market bevindt zich op het moment in de testfase en wordt nog niet overal doorgevoerd. Gebruikers die wel binnen de testgroep vallen, krijgen een melding wanneer ze een advertentie plaatsen op een ‘vraag en aanbod’-Facebookgroep. Ze worden dan gevraagd of ze niet liever op de nieuwe Local Market willen posten. Die Local Market is overigens al gevuld met advertenties op basis van het gebruik van Facebooks Sell-knop. Wanneer gebruikers namelijk een advertentie plaatsen door op deze knop te drukken, kunnen ze hun aanbod in een formulier zetten met velden als beschrijving, vraagprijs en locatie. Facebook heeft deze advertenties automatisch overgezet naar de Local Market. Zoals de naam suggereert, hangt het aanbod volledig af van de locatie van de gebruiker.

TechCrunch meldt dat Local Market een kleine test ondergaat in steden in Nieuw-Zeeland en Australië. Verscheidene Twittergebruikers uit die steden hebben screenshots online geplaatst van de Local Market. Naast rubrieken en collecties moeten functies als aanbevelingen, notificaties, en opgeslagen zoekopdrachten er voor zorgen dat de Local Market gemakkelijk te gebruiken wordt. Tegenover TechCrunch meldt Facebook dat de functie in een zeer vroeg stadium van testen zit en dat het bedrijf dus geen indicatie kan geven wanneer de functie voor iedere Facebook-gebruiker beschikbaar zal zijn.

3 – Windows 10 na 3 maanden op 8% van de personal computers

Bron: NU – Windows 10 is in drie maanden tijd op 8 procent van alle computers wereldwijd geïnstalleerd. Windows 7 blijft het populairste besturingssysteem. Dat blijkt uit statistieken van de site Statcounter zondag. 

Er is een behoorlijke stijging in het gebruik van Windows 10 te zien. Het besturingssysteem kwam eind juli uit en was in oktober al op 8,23 procent van alle computers geïnstalleerd.

Windows 7 blijft veruit het populairst met een marktaandeel van 45,96 procent, gevolgd door Windows 8.1 op 11,97 procent.

Overstap
Wel is er een daling waarneembaar bij de oudere versies, waarschijnlijk omdat de overstap naar Windows 10 voor de gebruikers van 7 en 8.1 gratis is. De daling begon in juli, toen de nieuwe Windows beschikbaar kwam.

Het marktaandeel van Windows 10 is ongeveer gelijk aan dat van OS X van Apple en Windows XP. Het aandeel van XP blijft opmerkelijk hoog, gezien Microsoft het systeem sinds april niet meer ondersteunt.

Volgens Netmarketshare is in oktober op 91,11 procent van alle computers een versie van Windows geïnstalleerd. Volgens de statistieken van die site staat Windows 10 op 7,94 procent van de pc’s.

netwerkshare

marketshare2010

Browsers
Op het gebied van browsers gaat het Microsoft niet voor de wind. Het aandeel van Internet Explorer, wel de populairste browser, zakte vanaf december met 8,25 procentpunt naar 50,86 procent in oktober.

browsers2015

browsers2010

Dat blijkt uit cijfers van Netmarketshare.

De browser van Google, Chrome, geniet populariteit. Het aandeel groeide van 22,65 procent in december naar 31,12 procent in oktober. Grappig detail is dat het ten opzichte van 2010 stuivertje gewisseld heeft met Firefox.

Usb Hema

4. Hema haalt USB stick uit de schrappen na ernstig beveiligingslek

Bron: NU – Hema heeft een tijd lang usb-sticks verkocht die ernstige beveiligingslekken bevatten. De producten zijn inmiddels uit de schappen gehaald.  

Het betreft de zogenoemde usb+-sticks; usb-sticks met 8 GB of 16 GB opslaggeheugen waarbij ook gratis cloudopslag werd geleverd. Zowel de usb-sticks als de cloudsoftware zijn niet door Hema zelf ontwikkeld maar door een externe partner. 

De usb-sticks installeerden automatisch software die vol met fouten zat en flink verouderd was, ontdekten beveiligingsonderzoekers van de Haagse hackerspace Revspace.

De pincode, bijvoorbeeld, bood geen effectieve beveiliging. De software werd daarnaast door sommige virusscanners aangemerkt als malware.

Bijna elke beveiligingsfout die je kan maken, zat er in. Het was een soort bingo met volle kaart”, aldus een van de betrokken hackers, die anoniem wil blijven.

Tweakers: “Wie onlineopslag bij de usb-stick gebruikte, heeft in theorie zijn naam, adres, telefoonnummer, wachtwoord en inhoud van bestanden op straat gegooid, claimt Revspace op basis van eigen onderzoek. Gebruikers moeten volgens de hackers rekening houden met identiteitsdiefstal.”

Ten slotte lag de broncode van de serverapplicatie, inclusief belangrijk wachtwoord, op straat. De HEMA maakt gebruik van de diensten van een leverancier voor de usb-sticks. De HEMA zou al in juli op de hoogte zijn gebracht, maar nog altijd zouden zich diverse beveiligingsproblemen bij de leverancier voordoen.

Cloudopslag
Bij de meegeleverde cloudopslag deden zich ook de nodige problemen voor. De slechte beveiliging maakte het bijvoorbeeld mogelijk om opgeslagen bestanden van andere gebruikers te downloaden.

Een configuratiefout van de webserver gaf bovendien het wachtwoord van de beheerder prijs, waardoor kwaadwillenden bij alle gegevens van klanten konden komen. Daarnaast was het voor de beveiligingsonderzoekers mogelijk om diverse beheerstaken uit te voeren, zoals het benoemen van nieuwe beheerders.

Verder bleek het bedrijf achter de webdienst de persoonsgegevens van klanten per mail naar een e-mailaccount te sturen dat bij nader onderzoek bleek toe te behoren aan computergigant Apple. Apple heeft echter helemaal niets met de ontwikkelaar van de clouddienst te maken, en waarom dit gebeurde is dan ook onduidelijk.

Vervelend
“We vinden het natuurlijk bijzonder vervelend als een product niet voldoet aan de eisen die wij als Hema daaraan stellen. Zeker in dit geval waar het kan gaan om persoonlijke informatie van klanten. Wij hebben dan ook onmiddellijk het product uit onze winkels gehaald”, stelt een zegsman van Hema.

“Daarnaast zijn wij in contact getreden met de leverancier en met een onafhankelijk adviesbureau om er zorg voor te dragen dat dit product wel voldoet aan de eisen die wij en onze klanten hieraan mogen stellen.”

Security.nl – “Ze benadrukken dat de software en cloudopslag jarenlang lek zijn geweest. “Ga ervan uit dat al je gegevens op straat liggen, en neem maatregelen om erger te voorkomen.”

Het bedrijf achter de clouddienst stelt wijzigingen doorgevoerd te hebben om de beveiliging te verbeteren. Een snelle analyse leert dat dit slechts deels gelukt is en het nog altijd mogelijk is om als beheerder in te loggen. De leverancier van Hema heeft op geen moment contact gezocht of verhelderingsvragen gesteld.

Uit de handel
De beveiligingsproblemen zijn in juli dit jaar door NU.nl gemeld bij Hema, waarna het bedrijf besloot de usb-sticks uit de handel te halen.

NU.nl brengt het verhaal nu pas naar buiten om de kans op misbruik zo klein mogelijk te houden en de verantwoordelijke leverancier alle ruimte te bieden aanpassingen door te voeren. Informatie over het onderzoek is inmiddels online gezet door Revspace.

Advertenties

Een gedachte over “De Digitale Media van 2 november 2015

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s