image

AP-voorzitter: kies IoT-fabrikant die privacy serieus neemt

woensdag 18 december 2019, 10:30 door Redactie, 12 reacties

Wie een Internet of Things-apparaat wil aanschaffen moet voor een leverancier kiezen die de privacy serieus neemt, zo adviseert Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Volgens Wolfsen staan veel eigenaren van IoT-devices niet stil bij de privacy-impact die deze apparaten hebben.

"Want ieder apparaat dat verbonden is met internet, is verbonden met de buitenwereld. En zo lopen er allemaal onzichtbare lijntjes vanuit ons huis naar onbekende partijen. En doordat u dat allemaal niet ziet of merkt, kunt u doen alsof het er niet is", stelt de AP-voorzitter in een blog. Het is dan ook verstandig om voor de aanschaf te kijken wanneer het apparaat gegevens verzamelt, wat hiermee gebeurt en of er bijvoorbeeld van een beveiligde verbinding gebruik wordt gemaakt. "Uw persoonsgegevens zijn geld waard. Vergeet dat niet", aldus Wolfsen.

Het vinden van een IoT-fabrikant die de privacy serieus neemt vereist wel enige moeite. Gebruikers moeten recensies en privacyverklaringen lezen en de privacyinstellingen van het apparaat goed configureren. "Wanneer u slimmer bent dan uw apparaten en zelf de regie neemt, geniet u pas echt van de voordelen van de moderne techniek. En dat komt u tijdens de feestdagen vast goed van pas", besluit de AP-voorzitter. Eerder dit jaar kwam de Autoriteit Persoonsgegevens nog met een privacyhandleiding voor IoT-apparaten (pdf).

Reacties (12)
18-12-2019, 11:07 door Anoniem
Wie een autoriteit wil opzetten die de privacy van de burgers serieus neemt moet voor een voorzitter kiezen die meer
is dan een zak hooi die in de baantjescarroussel van de PvdA wordt rondgeschoven langs allerlei politieke functies
en die er overal een grote rotzooi van maakt. Want al die al dan niet zichtbare lijntjes tussen irrelevante partijen zijn niet
goed voor het land, en de hand boven het hoofd van incapabele individueen houden is nog slechter.
18-12-2019, 11:14 door Anoniem
AP? Straf iot-fabrikanten die zich niet houden aan de avg!

Het vinden van een IoT-fabrikant die de privacy serieus neemt vereist wel enige moeite.
Dat zal dus een stuk minder moeite vereisen als ap handhaaft / gaat handhaven / heeft gehandhaafd(koren versus kaf).

ipv Denken dat iedere burger -die standaard facebook/ instagram en anders/andere google-shizzle gebruikt- het koren zelf kan onderscheiden van het kaf.

Kheb het idee dat we een béétje achter de feiten aanlopen met daar(weer)achter aan de politiek die -al-proberend-rennend-met-z'n-babybeentjes- struikelt over de onwetendheid en de vliegensvlugge ontwikkeling van de ervaren big-data-graaiers die onbelemmerd -vanwege missende regelgeving- lachend hun gang kunnen gaan (oef da's een lastige zin; k4, zuig daar maar aan).

En

Al nemen de fabrikanten privacy serieus, dan leveren ze maar voor drie jaar support voor eventuele firmware of andere updates/upgrades; Want ze hebben weer een nieuwere versie/model die ze weer willen slijten aan de klant. Echter, werkt de iotwebcam nog steeds, waardoor de klant na verloop van tijd de lul is omdat z'n netwerk open staat door niet gepatchte lekken van de eol-iot-webcam.

En zo blijven we fijn achter de feiten aanstrompelen....., Jeeeeeeéh, voor de digitale revolutie!
18-12-2019, 12:43 door Anoniem
Mijns inziens moet de overheid van te voren een kwaliteitscontrole instituut ( zoals Dienst voor wegverkeer) die kijkt welke leverancies aan vooraf opgestelde regels voldoen.
Hoe moeilijk kan het zijn???
18-12-2019, 12:53 door Anoniem
De AP is gelanceerd toen zich een breed maatschappelijk debat qua privacy en security ontvouwde.
Maar daarmee heeft de minister het idee van autoriteit meer uitgenut om een debat te killen.
Zo'n debat is geen primaire functie voor een overheid autoriteit.
Wel voor het publieke domein.
Indien meneer Wolfsen zijn autoriteit qua publieksvoorlichting wil laten glimmen kan hij beter voor postbus 51 gaan werken.

De Autoriteit Persoonsgegevens moet als ZBO qua functie uitvoering verder beperken.
Sanctioneren van de juiste tekortschietende partij lijkt mij na signalering van problemen Prio 1.
En het signaleren van problemen door de AP moet trouwens ook niet beperkt zijn tot wat het publiek hen aandraagt.
Met zo'n insteek is de AP te weinig een onafhankelijk autoriteit.
Het is dan meer een u-vraagt-wij-draaien overheidsdienst.

Kijkend naar de maatschappelijke trends schiet een u-vraagt-wij-draaien mentaliteit voor een AP dus ook tekort.
Waar een wetgever doorgaans sowieso wat verder achter ontwikkelingen aan moet willen hobbelen moet een regulerende ZBO met autoriteit dat juist veel minder.
Een wetgever moet in een domein vol met ontwikkelingen veel aandacht steken in het opbossen van uitspraken van rechters en ongewenste ontwikkelingen.
Een AP moet een dermate achterstand en noodzaak tot opbossen juist voorkomen.

Ietsje meer tuchtrecht toepassing dus.
En ook echt wel binnen een jaar of 2 van opduiken van een toestand en/of misstand.
Met vrijwaring van belastingdienst hysterie-achtige perikelen s.v.p.!
Die tekortkomingen van iOT beveiliging zijn er al ruim langer dan 2 jaar.
Geen woorden maar daden dus meneer Wolfsen!
Hoewel sommigen met kijkend door een andere bril dat wellicht niet beseffen, rechters hebben door hun conclusies de facto spijtig niet bijgedragen aan het goed overeind houden van stevig toezicht en handhaving op privacy en veiligheid.
Dat heeft burgers/ICT gebruikers wel mede op achterstand geplaatst.
Voorkom dus nu echt ook uitholling door rechters zoals zij de autoriteit van de OPTA met hun uitspraken uitholden!
18-12-2019, 15:59 door Anoniem
Heeft Aleid Wolfsen wel eens van Android gehoord? Als hij echt ballen had dan had hij een negatief advies gegevens voor alle Android devices.
18-12-2019, 16:44 door Anoniem
Ja eens... Elke domme consument kan zelf een betrouwbare IoT-fabrikant kiezen. Wat doen ze eigenlijk bij de AP?

En een vraag voor de kenners... Zijn er überhaupt betrouwbare IoT-fabrikanten?
18-12-2019, 18:19 door Anoniem
Door Anoniem: Ja eens... Elke domme consument kan zelf een betrouwbare IoT-fabrikant kiezen. Wat doen ze eigenlijk bij de AP?

En een vraag voor de kenners... Zijn er überhaupt betrouwbare IoT-fabrikanten?

Ja, die zijn er.
19-12-2019, 08:37 door Jean Vohur - Bijgewerkt: 19-12-2019, 08:51
Door Anoniem: AP? Straf iot-fabrikanten die zich niet houden aan de avg!

AVG? GDPR? Je denkt erg EU-centrisch! Op de plekken waar de allergoedkoopste IoT-apparatuur wordt gemaakt hebben ze nog nooit van AVG of GDPR gehoord! Je mag blij zijn als ze weten wat de EU is. Voor hen is een klant vaak gewoon iemand, ergens ver weg, die bv. via Alibaba een bestelling plaatst. De ingeschakelde bezorgdienst regelt het verder wel.
19-12-2019, 08:45 door Anoniem
Dit is onbegonnen werk vooral als men via China besteld. Heb voor de grap een LED RGB smart lampje gekocht. Nu is het apparaat misschien wel veilig maar de applicatie voor Android die erbij zit is helemaal vol gepompt met spyware en wie weet wel en backdoor (wellicht ook). Het vreemde is dat de APK wel gesigned is maar niet in de play store staat maar wel mooi op de doos met QR code. Hoeveel mensen zullen die dus installeren, veel helaas.
19-12-2019, 11:35 door Anoniem
Door Anoniem: Dit is onbegonnen werk vooral als men via China besteld. Heb voor de grap een LED RGB smart lampje gekocht. Nu is het apparaat misschien wel veilig maar de applicatie voor Android die erbij zit is helemaal vol gepompt met spyware en wie weet wel en backdoor (wellicht ook). Het vreemde is dat de APK wel gesigned is maar niet in de play store staat maar wel mooi op de doos met QR code. Hoeveel mensen zullen die dus installeren, veel helaas.

Spyware (Android) voorzien van spyware (de APP), maakt toch niet zoveel uit?
19-12-2019, 14:16 door ph-cofi
Door Anoniem: Mijns inziens moet de overheid van te voren een kwaliteitscontrole instituut ( zoals Dienst voor wegverkeer) die kijkt welke leverancies aan vooraf opgestelde regels voldoen.
Hoe moeilijk kan het zijn???

Het AP document is hier heel duidelijk over:
Koopt u een apparaat zonder een EU-goedkeuring, zoals de CE-markering? Dan haalt u een product in
huis dat niet gegarandeerd aan de Europese standaarden moet voldoen. Daardoor kunnen de beveiliging
en de garantie van het product tekortschieten.

Ik zie de klanten bij de Mediamarkt al lastige vragen stellen aan verkopers en apparaten naspeuren op stickers...
27-12-2019, 22:53 door Anoniem
Jammer dat mobieltjes hier niet ondervallen, 1,5 jaar is al lang voor updates.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.