image

NSA geeft advies om het delen van locatiegegevens te beperken

woensdag 5 augustus 2020, 10:05 door Redactie, 21 reacties

Wie gebruikmaakt van een smartphone of ander mobiel apparaat kan via locatiegegevens allerlei gevoelige informatie prijsgeven, het is dan ook belangrijk dat gebruikers zich hiervan bewust zijn en waar nodig maatregelen nemen om het delen van deze data te beperken, zo stelt de Amerikaanse geheime dienst NSA.

"Locatiegegevens zijn zeer waardevol en moeten worden beschermd. Het kan allerlei details over het aantal gebruikers in een locatie, bewegingen van gebruikers en logistiek en dagelijkse routines van gebruikers en organisaties prijsgeven, alsmede verbanden tussen gebruikers en locaties die anders onbekend zouden zijn", aldus de NSA in een nieuw document over locatiedata (pdf).

Locatiegegevens kunnen niet alleen via mobiele netwerken worden verzameld, ook via wifi en bluetooth zijn de bewegingen van gebruikers te volgen. Smartphonegebruikers kunnen wel location services uitschakelen, maar dit zorgt er niet voor dat gps wordt uitgeschakeld en zal het risico dat locaties bekend worden niet aanzienlijk verkleinen. "Het uitschakelen van location services beperkt alleen toegang tot gps en locatiedata door apps", laat de geheime dienst in het document weten .

De NSA voegt toe dat gebruikers moeten beseffen dat gps niet hetzelfde als location services is. Zelfs wanneer gps en mobiele data niet beschikbaar zijn, kunnen mobiele apparaten via wifi en bluetooth de locatie berekenen. Verder kunnen apps en websites andere sensorgegevens en browserdata gebruiken om een locatie te bepalen.

Een ander punt waar de NSA op wijst is dat gebruikers de instellingen van hun smartphone niet kunnen vertrouwen wanneer het toestel is gecompromitteerd. "Het detecteren van een gecompromitteerde smartphone kan lastig of zelfs onmogelijk zijn; dergelijke toestellen kunnen locatiegegevens versturen zelfs wanneer de locatie-instellingen of draadloze functies zijn uitgeschakeld", gaat de NSA verder.

Volgens de geheime dienst gelden voor verschillende gebruikers verschillende risiconiveaus als het om locatiegegevens gaat. Om deze risico's te beperken geeft de NSA in het document verschillende adviezen, waaronder het uitschakelen van location services, bluetooth, wifi en Find My Device. Verder moeten apps zo min mogelijk permissies krijgen en kan er van een vpn gebruik worden gemaakt.

"Hoewel het niet altijd mogelijk is om het blootstellen van locatiegegevens te voorkomen, is het mogelijk, via zorgvuldige instellingen en gebruik, om de hoeveelheid gedeelde locatiedata te beperken. Bewustzijn over de manieren hoe dergelijke informatie beschikbaar is, is de eerste stap", besluit de dienst.

Image

Reacties (21)
05-08-2020, 10:14 door Anoniem
Lijkt mij dat er voldoende punten zijn die strafbaar zijn.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
05-08-2020, 10:17 door Anoniem
Is bluetooth nou location data, of niet? Dit document zegt van wel. Minister de Jonge zegt van niet.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
05-08-2020, 11:21 door Anoniem
Wij, de NSA willen de ENIGE zijn die in IOS, IPAD-OS, MACOS, Android en Windows 10 weten waar jij bent.
05-08-2020, 11:25 door Anoniem
Als de vos de passie preekt, boer pas op je kippen.
05-08-2020, 12:22 door Anoniem
Door Anoniem: Is bluetooth nou location data, of niet? Dit document zegt van wel. Minister de Jonge zegt van niet.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Als je bluetooth device in de buurt is van een andere bluetooth device die GPS en locatiegegevens wél heeft aanstaan, heeft je device 'automatisch' de locatie van de ander.
05-08-2020, 12:51 door Anoniem
Dat uitgerekend zij nu met dit advies naar buiten komen wijst er misschien wel op dat er nu een andere partij actief is die het nog bonter maakt.

Het leek zo leuk, iedereen verleiden tot de smartphone en dat vervolgens uitbuiten. Nu blijkt dat niemand meer veilig is voor iedereen die inmiddels ook op dat idee is gekomen of het wil na-apen.
05-08-2020, 13:07 door Anoniem
Nou daar hoef je niet voor bij de NSA te werken toch ..om zo'n bericht de wereld in te sturen maar goed we sluiten aan bij de EU FBI en NCSC..lol
05-08-2020, 13:31 door Anoniem
Door Anoniem: Is bluetooth nou location data, of niet? Dit document zegt van wel. Minister de Jonge zegt van niet.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..

Dat hoeft niet, je kan ook zelf nadenken. Alle zenders die gebruik maken van een unieke identifier, zoals een MAC adres zijn te volgen. Dat gebeurt al jaren, ook in Nederland. Denk aan winkelcentra en kastjes langs wegen.

Helaas doen autofabrikanten alsof er niets aan de hand met hun volgsystemen (in de volksmond: auto's), maar dat is volkomen onterecht. GPS-routes worden bijgehouden en uitgelezen, Bluetooth is niet uit te zetten. Er wordt voor voor alles en nog wat een zender/ontvanger gebruikt. Tot en met de bandenspanning. Ook die zenders zijn te tracken als ze een uniek nummer zenden.

Dus daar waar het gaat om wie nu de schuldige is, vooral autofabrikanten. Die laten mensen niet de keuze om hun prive gegevens (zoals verplaatsingsgegevens) niet te laten lekken. Bij smartphones kun je nog bepaalde ongewenste zaken uitzetten, autofabrikanten vinden dat maar lastig, want daar krijg je helpdesk telefoontjes van.
05-08-2020, 13:32 door Anoniem
Door Anoniem: Is bluetooth nou location data, of niet? Dit document zegt van wel. Minister de Jonge zegt van niet.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Ja. Wanneer de buren bijvoorbeeld bluetooth op hun TV hebben, deze gekoppeld is aan het internet, de buren ooit online iets hebben besteld en jij op jouw smartphone bluetooth hebt aanstaan weten ze vrij nauwkeurig waar jij bent.
Standaard wordt in Android deze data met Google gedeeld (zoals met alles, de hele dag door wordt continu verbinding gemaakt met servers van Google, totaal overbodig), geldt voor meer applicaties met die toestemming*.

*Dat hele toestemming (rechten) geven in Android is een wassen neus. Klik rechtsboven op 'alle rechten' en zie waarom. Zo mag de standaard 'berichten app' (van Google) te allen tijde foto's en video's maken (eerst zelf even kijken indien je dit niet gelooft), de optie om uit te schakelen ontbreekt volledig.
En nee kiezen voor Apple doe ik niet, ben geen voorstander van censuur https://www.geenstijl.nl/5154709/apples-behavior-isnt-new.
05-08-2020, 14:57 door Anoniem
Door Anoniem:
Door Anoniem: Is bluetooth nou location data, of niet? Dit document zegt van wel. Minister de Jonge zegt van niet.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Als je bluetooth device in de buurt is van een andere bluetooth device die GPS en locatiegegevens wél heeft aanstaan, heeft je device 'automatisch' de locatie van de ander.
Wat een onzin.
Bluetooth kan ook voor locatiediensten gebruikt worden, bv. in combinatie met iBeacons, op dat moment is er een app actief op de smartphone die op basis van het ontvangen MAC adres van de iBeacon en signaalsterkte een actie kan uitvoeren, bijvoorbeeld in een museum informatie tonen over het schilderij waar je voor staat.
In de corona app versie wordt bluetooth gebruikt om tokens van andere gebruikers te ontvangen die (langdurig) in de buurt staan, ook bluetooth aan hebben staan en ook die app geinstalleerd hebben. Dus dat staat los van de locatie. Maar het toestaan van het gebruik van Bluetooth voor de app valt onder de permissie van toegang tot locatie gegevens. Dus het is eigenlijk meer een beperking van het OS beschermingsmodel.
05-08-2020, 15:30 door Anoniem
Door Anoniem: Lijkt mij dat er voldoende punten zijn die strafbaar zijn.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Als het wettelijk NIET strafbaar is, waarom zouden ze dan iets moeten doen?
05-08-2020, 16:12 door Anoniem
Door Anoniem: Lijkt mij dat er voldoende punten zijn die strafbaar zijn.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.

Je verwijst naar de overheid,

Maar de burger kan zelf ook iets doen,
het ontmoedige en minder gebruik maken van slimme devices in hun leven,
gebruik een oude mobiele telefoon bijvoorbeeld,verminder het gebruik van je smartphone bijvoorbeeld,
genoeg creativiteit die burgers kunnen ondernemen.

En volgend jaar kunnen we stemmen tijdens de verkiezingen
en kies dan de partij die nog het meest voor je vrijheden en privacy opkomt.

The Matrix
05-08-2020, 18:37 door Anoniem
Door Anoniem: Wat een onzin.
Bluetooth kan ook voor locatiediensten gebruikt worden, bv. in combinatie met iBeacons, op dat moment is er een app actief op de smartphone die op basis van het ontvangen MAC adres van de iBeacon en signaalsterkte een actie kan uitvoeren, bijvoorbeeld in een museum informatie tonen over het schilderij waar je voor staat.
In de corona app versie wordt bluetooth gebruikt om tokens van andere gebruikers te ontvangen die (langdurig) in de buurt staan, ook bluetooth aan hebben staan en ook die app geinstalleerd hebben. Dus dat staat los van de locatie. Maar het toestaan van het gebruik van Bluetooth voor de app valt onder de permissie van toegang tot locatie gegevens. Dus het is eigenlijk meer een beperking van het OS beschermingsmodel.

Je geeft twee voorbeelden. Dus als je App GPS data vraagt, maar er vervolgens niets mee doet, dan is het geen locatie App?
Wat als er vervolgens een automatische update voor je App komt die om dezelfde GPS rechten vraagt?

Anoniem 10:17
05-08-2020, 18:38 door Anoniem
Door Anoniem:
Door Anoniem: Lijkt mij dat er voldoende punten zijn die strafbaar zijn.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Als het wettelijk NIET strafbaar is, waarom zouden ze dan iets moeten doen?

Zijn ze wel snel mee om een wet aan te passen, maar dan ook alleen als het ze uitkomt.
05-08-2020, 20:40 door Anoniem
Door Anoniem: *Dat hele toestemming (rechten) geven in Android is een wassen neus. Klik rechtsboven op 'alle rechten' en zie waarom. Zo mag de standaard 'berichten app' (van Google) te allen tijde foto's en video's maken (eerst zelf even kijken indien je dit niet gelooft), de optie om uit te schakelen ontbreekt volledig.

Laten we eerst even kijken...

Android 7.1.2 (up-to-date security patchlevel)

Instellingen > Apps > Berichten > Machtigingen

App-machtigingen [alle rechten]

Berichten
--------------------------------
Camera [uit ]
Contacten [ aan]
Locatie [uit ]
Microfoon [uit ]
Opslagruimte [ aan]
Sms [ aan]
Telefoon [xxx aan]
--------------------------------

De machtigingen voor de Camera, Locatie en
Microfoon staan voor de sms Berichten app
onder mijn Android versie allen uit.

De knop "alle rechten" geeft een korte tekst
en uitleg bij de verschillende App-machtigingen,
maar daarmee stel je ze niet in.

Alleen de "Telefoon" van de app "Berichten"
kan niet worden uitgeschakeld, omdat de SMS
functie dan ook niet meer zou functioneren.

Mijn mobieltje krijgt dagelijkse updates.

Wat veel uitmaakt is met welke Android
hardware fabriekant je in zee bent gegaan,
en of je er bijvoorbeeld LineageOS op zet.
05-08-2020, 21:23 door Anoniem
Door Anoniem:
Door Anoniem: Lijkt mij dat er voldoende punten zijn die strafbaar zijn.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.

Je verwijst naar de overheid,

Maar de burger kan zelf ook iets doen,
het ontmoedige en minder gebruik maken van slimme devices in hun leven,
gebruik een oude mobiele telefoon bijvoorbeeld,verminder het gebruik van je smartphone bijvoorbeeld,
genoeg creativiteit die burgers kunnen ondernemen.

En volgend jaar kunnen we stemmen tijdens de verkiezingen
en kies dan de partij die nog het meest voor je vrijheden en privacy opkomt.

The Matrix

Geen mobiel gebruiken bedoel je dan toch? Want je toestel maakt nog steeds connectie met zendmasten, en daar kunnen ze tegenwoordig ook zeer goed zien waar iemand zich bevindt. En een SIM-kaart is niet anoniem.

Als iemand iets moet hebben, komen ze maar aan m'n deur bellen :-)

En ivm auto's, zelfs al heb je een auto zonder technologie, uw nummerplaat volgen ze overal met nummerplaatherkenning.
06-08-2020, 01:28 door Anoniem
Zeg

Kan de NSA niet eens min nieuwe smartphone en google instellingen reviewen en wat persoonlijke tips geven, in ruil voor stoppen met bepaalde activiteiten?
06-08-2020, 01:31 door Anoniem
Door Anoniem: Wij, de NSA willen de ENIGE zijn die in IOS, IPAD-OS, MACOS, Android en Windows 10 weten waar jij bent.

Dat lees ik ook. En ik lees ook "Installeer Android 10"

Maar zeg eens NSA, ik wil dit best doen. Maar wat staat er tegenover? Het waren mensonterende tijden.....
06-08-2020, 06:33 door Anoniem
Door Anoniem:
Door Anoniem: *Dat hele toestemming (rechten) geven in Android is een wassen neus. Klik rechtsboven op 'alle rechten' en zie waarom. Zo mag de standaard 'berichten app' (van Google) te allen tijde foto's en video's maken (eerst zelf even kijken indien je dit niet gelooft), de optie om uit te schakelen ontbreekt volledig.

Laten we eerst even kijken...

Android 7.1.2 (up-to-date security patchlevel)

Instellingen > Apps > Berichten > Machtigingen

App-machtigingen [alle rechten]

Berichten
--------------------------------
Camera [uit ]
Contacten [ aan]
Locatie [uit ]
Microfoon [uit ]
Opslagruimte [ aan]
Sms [ aan]
Telefoon [xxx aan]
--------------------------------

De machtigingen voor de Camera, Locatie en
Microfoon staan voor de sms Berichten app
onder mijn Android versie allen uit.

De knop "alle rechten" geeft een korte tekst
en uitleg bij de verschillende App-machtigingen,
maar daarmee stel je ze niet in.

Alleen de "Telefoon" van de app "Berichten"
kan niet worden uitgeschakeld, omdat de SMS
functie dan ook niet meer zou functioneren.

Mijn mobieltje krijgt dagelijkse updates.

Wat veel uitmaakt is met welke Android
hardware fabriekant je in zee bent gegaan,
en of je er bijvoorbeeld LineageOS op zet.


Helemaal mee eens. Goede comment.

Wat mij vooral ook stoort is dat je de default apps niet kan verwijderen. En het is jammer heel jammer dat onze overheid c.q. EU hier niet tegen optreedt. En dat kun je niet afdoen met dan moet je maar geen android toestel kiezen.
06-08-2020, 10:29 door packetguy
Door Anoniem: Als de vos de passie preekt, boer pas op je kippen.

lol
06-08-2020, 15:36 door Anoniem
Door Anoniem: Wat mij vooral ook stoort is dat je de default apps niet kan verwijderen. En het is jammer heel jammer dat onze overheid c.q. EU hier niet tegen optreedt. En dat kun je niet afdoen met dan moet je maar geen android toestel kiezen.

https://nl.wikipedia.org/wiki/Koppelverkoop

De vendor lock-in bij veel van de Telcoms is een vorm van gedwongen winkelnering of koppelverkoop. Dat is onder het Europees mededingingsrecht verboden. De juristen van de Android fabrikanten en de grote Telcoms brengen daar tegen in dat het je als consument in de EU vrijstaat om een iPhone of een zogenaamd postmarket Android mobieltje te kopen. Wat ze er niet bij zeggen is dat je je huidige Android mobieltje ook kunt (laten) ombouwen, tot iets wat jou beter past.

Er zijn een handvol open source alternatieven voor de mobiele telefonie. Zie de onderstaande Wikipedia lijst met opties. Voor beginners zou ik LineageOS aanraden (een AOSP variant) met de F-Droid.org store, vanwege de eenvoud. Mocht je een dikke portemonnee hebben (en de douane vertrouwen), dan is de Librem 5 Phone een uitkomst. Als je handig bent, dan zet je zelf een bouwpakket PinePhone de uit losse onderdelen in elkaar.

https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.