Franse toezichthouder waarschuwt voor risico's van open source intelligence
De Franse privacytoezichthouder CNIL waarschuwt burgers voor de risico's van open source intelligence voor het privéleven en adviseert onder andere verschillende nicknames, foto's en e-mailadressen voor online accounts te gebruiken. Bij open source intelligence, ook wel openbronnenonderzoek genoemd, wordt allerlei online publieke informatie aan elkaar gekoppeld om informatie over iemand of iets te achterhalen.
Zo kan een nickname of foto leiden naar iemands echte identiteit en locatie. Dergelijke informatie kan bijvoorbeeld voor doxing worden gebruikt, waar in Frankrijk een gevangenisstraf van drie jaar en een boete van 45.000 euro op staat. Om de risico's van open source intelligence te voorkomen adviseert CNIL het gebruik van verschillende nicknames en e-mailadressen voor online accounts, dezelfde foto's en video's niet op verschillende platforms te plaatsen en geen informatie online te zetten waarmee je gevonden kan worden.
Tevens wordt aangeraden om bij het delen van content, bijvoorbeeld foto's waarmee derden zijn te identificeren, eerst toestemming te vragen. Ook moeten privacyinstellingen van platforms en applicaties worden aangepast om te voorkomen dat men teveel informatie deelt, zoals locatiegegevens, alsmede wie de gedeelde content kan bekijken. Verder wijst de Franse privacytoezichthouder erop dat foto's zelf ook allerlei informatie kunnen bevatten waarmee locatie en datum zijn te achterhalen. Om te laten hoe open source intelligence in zijn werk gaat heeft CNIL ook een zes minuten durende video gemaakt.
Zelf heb ik voor verschillende landen OSINT info doorgestuurd, maar dat had te maken met een oorlog in genoemde landen en streken. Dat heeft bepaalde tegenstanders op het slagveld een behoorlijke hoofdpijn bezorgd (letterlijk als figuurlijk dan)
Er zijn genoeg OSINT activisten op het internet actief (waaronder ikzelf) die graag willen helpen in een crisissituatie en niet werkeloos willen toekijken hoe een of andere zaak escaleert: zij willen gewoon het verschil kunnen maken.
Wisselen van nicknames en het sluiten&verwijderen van ongebruikte accounts.
Zelf heb ik voor verschillende landen OSINT info doorgestuurd, maar dat had te maken met een oorlog in genoemde landen en streken. Dat heeft bepaalde tegenstanders op het slagveld een behoorlijke hoofdpijn bezorgd (letterlijk als figuurlijk dan)
Er zijn genoeg OSINT activisten op het internet actief (waaronder ikzelf) die graag willen helpen in een crisissituatie en niet werkeloos willen toekijken hoe een of andere zaak escaleert: zij willen gewoon het verschil kunnen maken.
Intenties klinken oprecht, maar het geheel van alle mogelijke gevolgen overzien, dat kunnen Osint activisten doorgaans niet, en Osintactivisten spelen altijd een rol bij de narratiefvorming van gesloten source organisaties.
Terugtrekking troepen Afghanistan verdiende geen schoonheidsprijs. De waarschuwing van Cnil is het onder de aandacht brengen van het bestaan van doxing, en het doorspelen van persoonlijke informatie door osint activisten naar het buitenland. Gevolg: burgeroorlog bij ons in het dorp (de oude doxing-rekeningen), bijvoorbeeld, en op vakantie hinderlijk achtervolgd worden door ongure types.
Door Osint activiteiten kunnen mensenlevens op het spel komen te staan.
Bellingcat, een clubje Amsterdamse zolderkamerbewoners, heeft schade in persoonlijke levenssferen toegebracht, waar gesloten source systemen misbruik van gemaakt hebben, en dit in de toekomst ook wel zullen blijven doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
