Jan Marco! Vol verwachting klopt ons hart:
Database speelgoedfabrikant gehackt
Het NOS-Journaal-item ter zake werd dan ook gedraaid in een speelgoedzaak in Rosmalen en haalde zo een zeker Jiskefet-dierenwinkel-gehalte:
‘Je gaat ervan uit dat zulk speelgoed veilig is’
“Dit is hem: de Storio Max. Een hightech tablet met wifi. Educatief, speelklaar, met apps en downloadbare inhoud.”
Op de doos staat dat het apparaatje 100 procent veilig is.
“Nou dat is dus 0 procent”, zegt verkoper Pierre Leon Cornelissen tegen de NOS.
Maar ondanks de hack niet van plan het apparaat uit de handel te halen.
Zo maar onder moeders vleugels, digitaal wangedrag:
‘Blijf er gewoon met je tengels af’
Ze begrijpt niet waarom hackers dit doen. “Idioot, waarom moet alles gehackt worden? Het is schijnbaar een sport. Blijf er gewoon met je tengels af”, zegt ze gepikeerd. “Ik was al voorzichtig, maar word nu nog voorzichtiger.”
Die vraag, bij voorbaat al voorzien van de premisse “Idioot”.
Wat als zij er achter zou komen dat zo’n gek een filmpje maakte van zijn eigen zoon - toen 3 en nu dus 5 of 6 jaar oud - die hij zo jong al de beginselen van op die manier ergens inbreken bijbracht:
Hacking is child’s play – SQL injection with Havij by 3 year old
You know what really strikes me about a lot of the hacks we’ve seen lately? It just seems too easy.
I mean we’re seeing a huge number of attacks (an unprecedented number, by some figures) and all too often the perpetrator is a kid. I don’t mean that in a relative sense to myself as I get older, I mean literally a child.
In fact I reckon it’s so easy that even my 3 year old can be a successful hacker. Turns out that’s not too far from the truth …
Maar hij was het ook die via-via contact had met de ‘perpetrator’ van de ‘Vtechkids’-hack en diens analyse nog eens dunnetjes overdeed. Een van de kwetsbare plekken waar hij op stuitte:
Major security failings on VTech’s behalf
Zou de geschrokken moeder diezelfde avond nog de moed gehad hebben om niet weg te zappen bij VARA Zembla’s eerste aflevering van de tweedelige serie:
Data: het nieuwe goud
Wie kent u het beste? Er zijn bedrijven, zogeheten datahandelaren, die misschien wel meer van u weten dan uw partner of uw beste vriend. Ze zijn op de hoogte van uw interesses en uw geheimen. Deze datahandelaren volgen u namelijk onophoudelijk via uw computer, uw tablet en uw smartphone. Dat doen ze met behulp van geavanceerde ‘trackers’ die ze op websites hebben geplaatst.
Deze trackers leggen alles vast wat u op het internet doet. Ze zien bijvoorbeeld welke kleding u bekijkt of koopt en wat uw vakantiebestemming wordt. Ook als u surfend op het web oplossingen zoekt voor uw relatieproblemen, schulden, stress en ziekte, de datahandelaren kijken met u mee. Want uw interesses en uw gedrag op internet zijn goud waard.
Met al die gegevens wordt een profiel van u gemaakt, dat voor veel geld verkocht wordt aan marketeers, kredietbeoordelaars, verzekeraars en andere geïnteresseerden. Mag dat zomaar? En hoe kunt u zich daar tegen beschermen? Zembla onderzoekt de handel in onze data.
In beginsel mogen deze bedrijven bijna alles verzamelen als ze maar netjes toestemming vragen aan de betrokkenen. Tekst transcriptie voice-over:
En we ontdekken nog iets. Ook via webshops kunnen databedrijven onze gegevens bemachtigen. Bij veel internetwinkels kun je betalen via PayPal. Op de website van PayPal staat een privacyverklaring. Daarin vinden we een lijst van 53 pagina’s met alle bedrijven die van PayPal inzage kunnen krijgen in onze betaalgegevens. PayPal mag onder meer namen en rekeninggegevens doorgeven, inclusief het rekeningsaldo en de verkochte producten.
Redacteur:
Is er ook onderzoek gedaan naar hoeveel mensen die privacy verklaringen lezen?
Frederik Zuiderveen Borgesius, privacy onderzoeker UVA:
Ja, ongeveer 1 op de 1000 mensen klikt op een, op een knopje richting de privacy statement. Maar die mensen die zitten gemiddeld maar een paar seconden op die pagina, dus ik vermoed dat veel mensen per ongeluk op die link hadden geklikt.
Voice-over:
We gaan naar Brussel. In de komende maanden moeten de lidstaten en het Europees Parlement het eens worden over strengere privacyregels. Daar wordt besloten hoe onze persoonsgegevens beschermd gaan worden. De European Privacy Association, kortweg EPA, is een organisatie van privacy experts die nauw samenwerkt met het Europarlement. We maken een afspraak met de wetenschappelijk directeur.
Paolo Balboni, European Privacy Association:
Europeanen zijn heel zuinig op hun data. De grote vraag is hoe je de vrije stroom van data in evenwicht houdt zodat die data kunnen worden gebruikt voor de digitale economie maar tegelijkertijd de burgers worden beschermd.
Wie is de mol, voice-over:
De directeur zegt dat EPA een onafhankelijke organisatie is, maar is dat wel zo? We spreken Olivier Hoedeman. Hij doet onderzoek naar de Brusselse lobby van het bedrijfsleven. In 2013 ontdekt Hoedeman iets vreemds aan EPA.
Olivier Hoedeman, Corporate Europe Observatory:
De naam doet je denken aan een organisatie die zich inzet voor privacy rechten he, European Privacy Association.
Dat is de indruk die je krijgt. Eh, alleen uit die debatten die ze organiseren bleek, dat de boodschap een andere was, namelijk je moet niet te ver gaan in het beschermen van die privacy rechten want dat is schadelijk voor de economie. Uiteindelijk is het duidelijk geworden dat ze inderdaad gefinancierd werden door Google, door Yahoo en door Facebook onder andere, in totaal tien internetbedrijven en lobbygroepen.
Uiteindelijk is het duidelijk geworden dat het ging om een mantelorganisatie, betaald door het bedrijfsleven, opgericht ook vanuit een lobby consultancy bedrijf, met het doel om die boodschap van het bedrijfsleven, om die extra kracht te geven en dat was de strategie eigenlijk.
Volgens het VARA-programma Zembla vertegenwoordigt genoemde internationale lobby-organisatie EPA onder deze valse vlag ook het Nederlandse DDMA en haar (275) leden. Voice-over:
Als we de lobby verder onderzoeken, komen we ook uit bij een Nederlandse organisatie, bij DDMA. Die behartigt de belangen van marketingbedrijven.
De DDMA vindt het niet nodig dat mensen van tevoren expliciet toestemming moeten geven voor de opslag van hun persoonsgegevens, lezen we. Ook pleit de DDMA ervoor dat bedrijven profielen mogen blijven maken van consumenten.
De DDMA blijkt grote databedrijven te vertegenwoordigen, maar ook winkelketens, uitgevers en omroepen waaronder onze eigen werkgever, de VARA.
Redacteur:
Zou je dan kunnen zeggen dat de VARA de lobby tegen strengere privacywetgeving steunt?
Hoedeman:
Dat was het. Fijne dag verder.