Apple en Google geven meer details over contact-tracing in iOS en Android
Apple en Google hebben meer details gegeven over het toevoegen van contact-tracing aan iOS en Android en het meest opvallende is wel dat de techbedrijven mensen zelf gaan waarschuwen als ze mogelijk in contact met een coronapatiënt zijn gekomen, zelfs als ze niet de app van hun gezondheidsautoriteit hebben geïnstalleerd. Dat laat The Verge weten.
Vorige week kondigden Apple en Google aan dat ze het gebruik van corona contact-tracing apps gaan faciliteren. In mei zullen ze een programmeerinterface (API) uitbrengen die voor interoperabiliteit tussen Android- en iOS-toestellen zorgt die van bluetooth contact-tracing apps gebruikmaken. Via de API kunnen dergelijke apps de bluetooth-radio gebruiken en zo bijhouden met wie de gebruiker in contact is gekomen.
In juni zullen Apple en Google bluetooth contact-tracing in iOS en Android inbouwen, zodat het zonder app is te gebruiken. Gebruikers moeten de functionaliteit wel zelf inschakelen. Wanneer ingeschakeld zal de telefoon continu zogeheten beacon-nummers via bluetooth met andere telefoons in de buurt uitwisselen. In eerste instantie werd gemeld dat er nog een aanvullende app nodig was om te worden gewaarschuwd.
The Verge had contact met Apple en Google en laat nu weten dat wanneer gebruikers contact-tracing inschakelen via het besturingssysteem, ze zullen worden gewaarschuwd wanneer ze in contact met een coronapatiënt zijn gekomen, zelfs wanneer ze niet de app van hun gezondheidsautoriteit hebben geïnstalleerd. Mogelijk dat de waarschuwing vervolgens naar de betreffende app zal linken, maar dat is nog niet bevestigd.
Om misbruik te voorkomen zullen mensen waarvan is vastgesteld dat ze corona hebben een eenmalig te gebruiken code van gezondheidsautoriteiten krijgen. Deze code moeten ze invoeren, waarna iedereen die met hen in contact is gekomen een waarschuwing ontvangt.
Verder zal het systeem alleen voor contact-tracing worden ingezet en zullen de techbedrijven het netwerk uitschakelen wanneer het niet meer nodig is. Het systeem zal daarnaast niet voor andere doeleinden zoals gerichte advertenties worden gebruikt. Ook krijgen non-gouvernementele organisaties er geen toegang toe, aldus beide bedrijven.
Privacygarantie
In de Verenigde Staten heeft de Amerikaanse senator Richard Blumenthal gesteld dat beide techbedrijven een privacygarantie moeten geven om het publiek gerust te stellen. "Apple en Google hebben veel werk te doen om een terecht sceptisch publiek te overtuigen dat ze echt serieus zijn over de privacy en security van hun contact-tracing plannen."
"Ik wil dringend weten hoe Apple en Google verzekeren dat tijdens de coronapandemie de privacybelangen van consumenten in balans zijn met de legitieme behoeftes van gezondheidsfunctionarissen. Een gezondheidscrisis mag geen voorwendsel zijn om onze privacywetten opzij te schuiven of de vergaande manier waarop techbedrijven data over de privélevens van Amerikanen verzamelen te legitimeren."
Dat is omdat de eindgebruikers zo'n kort geheugen hebben of helemaal geen geheugen voor privacy overtredingen door genoemde globale partijen. Met het Cambridge Analytica drama nog vers in het geheugen gaat iedereen hier weer voor.
De voorgestelde oplossing is steeds meer exorbitante hoeveelheden data aan het grid voeren.
Weet wat men nog allemaal meer aan het "scrapen" is over u.
Deze bange COVID-19-tijden vormen een uitstekend excuus om als data grabbers en achterliggende krachten
"eens lekker helemaal los te gaan".
We horen nog wel van de klap binnenkort. Maar dan is het te laat. Applicatie valse positieven en function-creep galore.
luntrus
Zelfs de Rabobank doet mee, wat zou daar toch achterzitten? Toch niet het koppelen van pin transacties i.c.m. met de "anonieme" locatie gegevens?
Neu joh, natuurlijk niet ....
Zeker geen IoS update meer of toch een 2110?
Zeker geen IoS update meer of toch een 2110?
Nokia 110, geen internet, kan niet verkeerd gaan. https://www.nokia.com/phones/nl_nl/nokia-110
Ik zeg gewoon tegen mijn smartphone: #BlijfThuis!
En die praktijk van weerstand bieden door onze overheid tegen het buigen van de regels is nou niet een bepaald een lang staande en onvermoeibare traditie en praktijk.
Dit land en heel wat buurlanden hebben zelfs officiële verklaringen in de afgelopen 30 jaar over de eigen praktijken.
Ergo, een decentrale hack / exploit / onbedoeld openstaande ingang in de soft- of hardware en ketting-gegevens maakt het relatief makkelijk om ook het gaan en staan van mensen vergaand af te kaderen en in te kaderen zonder dat betroffenen door hoeven te kunnen hebben zat door derden in kaart zijn gebracht.
Met dit soort decentrale ketting technieken wordt het NOG weer lastiger om als benadeelde adequaat verhaal te kunnen halen!!!
De meeste techniek die je invoert is niet iets opzichzelfstaands.
Je moet dan ook doorhebben dat eventuele afwezigheid van centrale data-opslag per definitie om het even is als je met inherent onvolwassen geproduceerde en onderhouden vergaand doorontwikkelde techniek aan de slag gaat.
De werking ervan gaat per definitie dwars door alle buurten, pleinen en huizen heen!
Onder dit soort omstandigheden creer je een heel weefsel van verplaatsing patronen die niet op 1 centraal punt een grote kwetsbare schakel zit, maar in theorie en praktijk juist op iedere plek meerdere kleine zwakke schakels zit.
Woon of verplaatst iemand zich dus door een buurt of gebouw met mensen die nogal wat non-chalance aan de dag leggen dan heb je de optimale situatie waarin zorgvuldig hardware en software onderhoudende mensen kansloos ondermijnd worden door toepassanten / omstanders.
Niet zelden worden gaten en hiaten in hard- software pas blootgelegd of gepinpoint nadat ze al langer geëxploiteerd worden.
Er is dus al geen sluitend track-record opgebouwd dat hard- en software daadwerkelijk bestand is tegen ingebakken zwakheden.
En dan wil je binnen die kapotte zeef setting als initiatiefnemers ook nog eens horizontaal het aantal onderlinge doorgeefpunten waarop essentiële informatie in in alle wijken en buurten in Nederland door de zeef lekt met een veelvoud verhogen.
Dan ben je als initiatiefnemers dus echt met je hoofd in een techniek-eilandje en ben je wild aan het spacen in plaats van met een realistische houding je hoofd erbij houden en zaken grondig bekijken.
O, het is maar een proef om te kijken of het werkt?!
Think again before you try!
Zelfs de Rabobank doet mee, wat zou daar toch achterzitten? Toch niet het koppelen van pin transacties i.c.m. met de "anonieme" locatie gegevens?
Neu joh, natuurlijk niet ....
Zelfs de Rabobank doet mee, wat zou daar toch achterzitten? Toch niet het koppelen van pin transacties i.c.m. met de "anonieme" locatie gegevens?
Neu joh, natuurlijk niet ....
Zeker handig voor de Rabobank, want uit de pintransactie zelf kunnen ze natuurlijk nooit de locatie halen... ;)
Binnen vier weken zijn we al op weg om een volgend China te worden.
Moeten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.