Evernote: Werknemers lezen notities alleen in beperkte gevallen
Evernote, de populaire applicatie voor het maken van notities, heeft gereageerd op zorgen van gebruikers nadat het bedrijf eerder deze week liet weten dat werknemers in het kader van machine learning toegang tot gedeeltes van notities zouden krijgen. Via machine learning zou de software allerlei taken kunnen automatiseren, zoals het opstellen van reisschema's of het maken van to-do-lijstjes.
Om te controleren of de technologie werkt zoals die zou moeten werken zouden sommige werknemers toegang tot de inhoud van notities krijgen. Het zou om gedeeltes van notities gaan, waarbij persoonlijke informatie zou worden gefilterd. Hiervoor wilde Evernote volgende maand een nieuw privacybeleid laten ingaan. De aankondiging zorgde voor een golf van kritiek. Daarop heeft Evernote nu besloten het nieuwe privacybeleid niet in te voeren en het bestaande privacybeleid te herzien.
Ook heeft het bedrijf duidelijk gemaakt wanneer werknemers toegang tot notities hebben. Evernote is namelijk nog steeds van plan om met machine learning aan de slag te gaan, alleen moeten gebruikers hier nu zelf toestemming voor geven. "De aankondiging van het nieuwe privacybeleid leek erop alsof we niet om de privacy van onze klanten of hun notities gaven. Dat was niet onze bedoeling", zegt ceo Chris O'Neill. "We zijn enthousiast over wat machine learning gebruikers kan bieden, maar we moeten om toestemming vragen en er niet van uitgaan dat we het hebben."
In het kader van machine learning zullen Evernote-werknemers dan ook geen toegang tot notities krijgen tenzij gebruikers hier zelf toestemming voor geven. Dat geldt niet voor een aantal andere scenario's. Het gaat dan om gerechtelijke bevelen, onderzoeken waarbij de gebruiksvoorwaarden zijn geschonden, meldingen van schadelijke of illegale content en het helpen van gebruikers. "Het aantal werknemers dat toestemming heeft om deze content te bekijken is zeer klein en ik kies ze persoonlijk uit', aldus O'Neill.
Hoe stuur ik mijn klanten zo effectief mogelijk naar de concurrentie (of naar een eigen, beveiligde server)? Hoe schud ik ze wakker dat mijn systeem eigenlijk niet deugt?
Om de havenklap lees ik dit soort berichten of berichten dat er ergens weer een hack is geplaatst met gevolgd dat miljoenen accounts 'op straat' liggen.
Maar het standaard antwoord is daar; "het is zo lekker makkelijk". Beveiliging interesseert het gros geen moer. Waarom niet gewoon je huisdeur open laten; lekker makkelijk toch, kun je zo met volle handen naar binnen lopen (en anderen met die zelfde volle handen weer naar buiten ;-).
Wanneer stappen we toch eens af van die Cloud bij derden. Net zoals onze personal computer van weleer die gewoon van ons en bij ons is, dat kan ook heel goed met 'die' Cloud.
Wanneer stappen we toch eens af van die Cloud bij derden. Net zoals onze personal computer van weleer die gewoon van ons en bij ons is, dat kan ook heel goed met 'die' Cloud.
Die computers "bij ons" blijken in de praktijk ook bijzonder slecht beveiligd te zijn, dus de vraag is waar je slechter af bent. Met cloud heb je in ieder geval meer gebruiksgemak en er is ook toenemend aandacht voor beveiliging. Privacy blijft wel een aandachtspunt, maar nieuwe wet- en regelgeving helpt hier wel bij.
Hoe verre kan je microsoft, google, facebook, amazon, cloudflare, godaddy etc. vertrouwen. Of zijn het allemaal facetten van hetzelfde digi-monster?
In hoeverre maakt het verschil of uw Nederlandse data v/door de Amerikaanse of Europese overheid opvraagbaar zijn bij Evernote of een vergelijkbare dienst bij een van de grote spelers als Google en Microsoft? Op welke bureaubladen belanden deze data allemaal en wie hebben er (constant) toegang toe?
Waar ligt de loyaliteit van de grote spelers, niet bij ons als het product lijkt me zo?
Zou iemand eens kunnen zeggen hoe de werkelijke toestand is, wat onze transparantie betreft van de gegevens die we delen of gedeeld hebben met cdn's en hoe onze data worden versjacherd en gedeeld en daar terecht komen waar we geen weet van hebben.
Met geheimhouding- en ondemocratische gag-order-politiek is er waarschijnlijk voor jaren geen vinger achter te krijgen.
Maar heeft iemand een idee, dat een beetje de werkelijkheid weergeeft of in de buurt komt?????
Mijn persoonlijk gevoelen gokt op het langzaam aan werken naar georganiseerde chaos met oproepen tot nog meer opgeven van persoonlijke vrijheden om te komen tot totale controle van de burgers. Maar ik weet het niet, ik vermoed het alleen. maar.
De gewone eerzame internet-gebruik(st)er krijgt steeds meer achterdocht en gelooft alle sprookjes niet meer die hem of haar of het op de mouw gespeld worden. Of bent u al lid van de grote massa in slaap gesuste "sheeple", die alles wel goed vindt, als ze zich kunnen verpozen bij "Heel Holland Bakt Er Maar Wat Van" of ander vertier?
Edward Joseph Snowden heeft destijds, waarschijnlijk gecontroleerd, een tipje van de sluier opgelicht en onthuld dat er digitaal vrijwel geen enkele privacy meer bestaat en wettelijke bescherming en democratische regels waarschijnlijk ook niet (of weinig of zo het het beste uitkomt). Een soort van steeds minder verhuld fascistoïde plutocratisch systeem, dat alles overheerst, maar nog verdeeld is in elkander fel bestrijdende belangen-facties of met tijdelijke allianties tussen deze.
De grote overheids- en commerciële wereld is steeds meer gaan lijken op het Wilde Westen uit 1871, waar de sheriff buiten spel is gezet en de bewoners in spanning wachten op de terugkeer van Lucky Luke..
Wie helpt ons uit de droom? Ik denk dat het nog wel even vragen zullen blijven, waar alleen de loop van de toekomstige geschiedenis de antwoorden op zal verschaffen. Wie weet.
Wanneer stappen we toch eens af van die Cloud bij derden. Net zoals onze personal computer van weleer die gewoon van ons en bij ons is, dat kan ook heel goed met 'die' Cloud.
Die computers "bij ons" blijken in de praktijk ook bijzonder slecht beveiligd te zijn, dus de vraag is waar je slechter af bent. Met cloud heb je in ieder geval meer gebruiksgemak en er is ook toenemend aandacht voor beveiliging. Privacy blijft wel een aandachtspunt, maar nieuwe wet- en regelgeving helpt hier wel bij.
Er is een groot verschil of ik 500.000 computers 'moet' hacken of met één hack gelijk 500.000 accounts te pakken heb. Die 'derden' passen om de havenklap hun beleid aan, zijn niet transparant, gebruiken allerlei excuses om jouw data maar te gebruiken. Kijk naar Yahoo; dat dat bedrijf nog kan bestaan?!?
Maar het standaard antwoord is daar; "het is zo lekker makkelijk". Beveiliging interesseert het gros geen moer. Cloud.
Was de conclusie maar waar, echter dat is niet zo. Beveiliging interesseert een heleboel mensen, alleen ze willen er geen moer zelf voor doen, vertrouwen dus compleet op anderen en dat is waar die anderen hevig op inspringen. Zij garanderen je veiligheid, waar of niet waar doet er niet toe, en komen met belachelijke inflatoire maatregelen aanzetten die veelal in 1e instantie hun eigen doelen bedienen.
Beveiliging begint altijd bij jezelf, alleen hebben de meeste mensen dat niet door en zijn ze dol op blauwe ogen. Beveiliging interesseert ze wel degelijk en daar zit de paradox wat een gat is voor de markt en overheid.
Verrekte handig, geen password of encryptie nodig en niemand kan er bij. Zelfs niet via het internet!
Maar het standaard antwoord is daar; "het is zo lekker makkelijk". Beveiliging interesseert het gros geen moer. Cloud.
Was de conclusie maar waar, echter dat is niet zo. Beveiliging interesseert een heleboel mensen, alleen ze willen er geen moer zelf voor doen, vertrouwen dus compleet op anderen en dat is waar die anderen hevig op inspringen. Zij garanderen je veiligheid, waar of niet waar doet er niet toe, en komen met belachelijke inflatoire maatregelen aanzetten die veelal in 1e instantie hun eigen doelen bedienen.
Beveiliging begint altijd bij jezelf, alleen hebben de meeste mensen dat niet door en zijn ze dol op blauwe ogen. Beveiliging interesseert ze wel degelijk en daar zit de paradox wat een gat is voor de markt en overheid.
Je zult toch voor bijna alles moeten vertrouwen op anderen. Of ontwerp jij het cilinderslot voor je voordeur zelf, en ook je encryptiealgoritmes? En bouw je verder ook alles eigenhandig? Zelf je gasnet aangelegd? Een gewone burger, zo eentje met een baan en een gezin, moet al heel veel doen op een dag. Zich specialiseren in informatiebeveiliging past daar meestal niet meer bij. En dus zal er wel wat vertrouwen moeten zijn, omdat je gewoon niet alles zelf kan. Het is de taak van de professional (of je nou arts bent, auto's maakt of in de IB werkt) om zijn salaris en maatschappelijke status waar te maken door voor goede producten en diensten te zorgen. Niet om af te geven op de domme burger. Want op andere vlakken zijn we zelf (noodgedwongen) die domme burger. Daarom leven we in samenlevingen. Dus niet steeds mopperen op domme burgers, maar schouders eronder, je salaris echt verdienen en aan de slag om de wereld voor die burgers weer een stukje veiliger te maken!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
