EFF: fabrikanten bluetooth-trackers moeten informatie over gebruikers opslaan
Fabrikanten van bluetooth-trackers moeten informatie over gebruikers opslaan, zoals de gepairde telefoon of account, en die informatie met opsporingsdiensten delen als die over een gerechtelijk bevel beschikken. Daarvoor pleit de Amerikaanse burgerrechtenbeweging EFF, dat ook vindt dat fabrikanten anti-diefstal als toepassing van de apparaatjes loslaten.
Bluetooth-trackers zijn kleine apparaatjes waarmee het mogelijk is om goederen terug te vinden. Ze kunnen echter ook voor het ongewenst tracken en stalken van personen worden gebruikt. Apple en Google presenteerden afgelopen mei een specificatie die mensen tegen ongewenste bluetooth-trackers moet beschermen. Vorige maand kwam de Internet Engineering Task Force (IETF) bijeen om te praten over een voorstel voor de Detection of Unwanted Location Trackers (DULT). Dit zou dan een standaard kunnen worden die fabrikanten kunnen toepassen om hun trackers te laten detecteren of die via een smartphone op te sporen.
De EFF is blij met de ontwikkeling, maar heeft ook een aantal opmerkingen. Het gaat onder andere om de toepassing van de trackers. Sommige fabrikanten stellen dat die voor anti-diefstal zijn te gebruiken, maar de EFF vindt dat deze toepassing moet worden losgelaten. "Het is onmogelijk om een anti-diefstalapparaat te maken dat de dief niet waarschuwt dat hij wordt gevolgd, zonder dat het ook een perfecte tool voor stalking is."
De burgerrechtenbeweging vindt mensen belangrijker dan spullen. "En we hopen dat bedrijven het daar ook mee eens gaan zijn." Verder moeten gebruikers voor het gebruik van bluetooth-trackers verantwoordelijk worden gehouden. Zo zouden fabrikanten informatie over de telefoon of het account gebruikt voor de tracker moeten bijhouden, vindt de EFF. Vervolgens moet deze informatie met opsporingsdiensten worden gedeeld als die over een gerechtelijk bevel beschikken.
Tracking
Een ander punt dat de EFF in de standaard wil terugzien is het beschermen van de privacy van tracker-gebruikers. De trackers zijn voorzien van een identifier. In het voorstel wordt de identifier nu één keer per dag veranderd. De burgerrechtenbeweging denkt dat dit onvoldoende bescherming biedt tegen een 'geraffineerd trackingnetwerk'. Wanneer de privacybescherming van deze trackers onvoldoende is, die vaak aan sleutels of portemonnees zijn bevestigd, is het mogelijk voor overheden, opsporingsdiensten en bedrijven om de locatie van mensen te volgen.
Het enige in dit artikel dat te vergelijken is met radio is de laatste alinea over de identifier, die door anderen ook gevolgd kan worden op een manier vergelijkbaar met naar radio luisteren. Er wordt daar niet gesproken van het registreren van partijen die dat kunnen doen.
Vergelijk dit met de mogelijkheid van een geheime surveillance, die ook middels client-side scanning mogelijk is.
https://www.security.nl/posting/802150/Wetenschappers+waarschuwen+in+brief+voor+gevaar+van+css
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.