Gemeente Utrecht verbiedt TikTok en AliExpress op werktelefoon ambtenaren
De gemeente Utrecht verbiedt apps zoals TikTok, AliExpress, Temu, WeChat en andere applicaties afkomstig uit China, Iran, Noord-Korea en Rusland op de werktelefoons van ambtenaren. Ook voor privéapparatuur wordt het gebruik van deze apps door de gemeente sterk afgeraden, vanwege de risico’s op "afluisteren en ‘meekijken’". Volgens het college van burgemeester en wethouders hebben deze apps als risico dat onbevoegden ongemerkt en ongewenst toegang kunnen krijgen tot het apparaat waarop de app is geïnstalleerd.
"Dit zou kunnen leiden tot het saboteren van de werking van het apparaat, bijvoorbeeld door het plaatsen van malware. Het kan ook leiden tot het misbruiken van vertrouwelijke informatie en/of de identiteit van de gebruiker. Dit laatste is vooral het gevolg van ongewenst meekijken en -luisteren tijdens de werking van het apparaat", aldus de uitleg van het college .
Het college voegt toe dat het blokkeren van de apps door middel van technische maatregelen 'zeer wenselijk' is, maar op korte termijn vanwege beschikbaar budget en capaciteit slechts beperkt haalbaar is. "Dat betekent dat de maatregel nu vooral wordt ondersteund met een stevig communicatieplan, dat ook voorziet in instructies over wat te doen bij een vermoeden van een hack. De uitvoering van dit plan start binnenkort."
Voor de korte termijn doet het college een oproep aan 'eenieder' om de genoemde apps te verwijderen van de telefoon of laptop waarmee informatie van de gemeente Utrecht wordt bewaard, verwerkt of verstuurd. Daarnaast wordt het gebruik van de apps op privételefoons of -laptops ook sterk afgeraden.
In een brief aan de gemeenteraad geeft het college als voorbeeld van verboden apps: Tiktok, AliExpress, WeChat, Capcut, Lemon8, VKontakte, UC Browser, Shein, Pinduoduo, Temu, CamScanner, TurboVPN en SHAREit. "Deze lijst is niet uitputtend. De verwachting is dat in de toekomst meer apps zullen volgen." Daarnaast wil de gemeente ook apps voor generatieve AI gaan weren (pdf).
Zijn die veilig?
Zijn die veilig?
Zijn die veilig?
In het geval van Whatsapp en Signal: deze werken beiden met hetzelfde end2end versleutelingsprotocol en je data is dus niet zichtbaar voor de "leverancier". Metadata wel (dus met wie chat je, op welke locatie en welke tijd) en Whatsapp bewaart die graag, terwijl Signal er alles aan doet om ook die data niet te bewaren. Verder is het mogelijk dat Whatsapp/Meta de versleutelde chats bewaart om die in de toekomst wel te kunnen ontsleutelen, maar de metadata is meer dan interessant genoeg voorze.
Zijn die veilig?
Waar het hier om gaat zijn applicaties die, naast te doen waar je ze voor installeert, ook allerlei andere zaken op je telefoon/tablet doen. Vroeger was dat relatief onschuldig: een "zaklantaren-app" die je kontakten las en verzamelde.
Nu zijn er apps die veel meer doen, onder het mom "dat is handig". Maar ook dingen doen waar je niets van weet. Denk hierbij aan het lezen van je SMSjes, schermafbeeldingen maken en versturen, geo-locaties doorgeven,, meekijken in je bankier-app en zelfs onder water andere software installeren waar je niet van weet.
Belangrijk is om altijd te kijken welke rechten een app wil VOORDAT je hem installeert. Als daar rechten tussen zitten die niet nodig zijn voor de functionaliteit (bv. de zaklamp app die toegang wil tot je kontakten) dan moet je hem niet installeren
Correct, het is ook emotie.
Zijn die veilig?
Nou ja, Telegram zou je ook als niet veilig (genoeg) kunnen beschouwen. Er is geen consensus of het gebruikte encryptieprotocol veilig genoeg is en of er op de achterkant niet getapt wordt.
Signal en WhatsApp lijken redelijk veilig; Signal als open encryptie protocol zou je als veilig kunnen beschouwen, maar uiteindelijk zijn beide Amerikaanse bedrijven die onder de Cloud Act vallen en dus onder dwang van de US data moeten afstaan (zonder jouw op de hoogte hoeven te stellen). Daarnaast staat in geen van deze gevallen deze data bij jouw, maar in hun datacenter.
Correct, het is ook emotie.
Dat is natuurlijk niet waar; Chinese bedrijven zijn verplicht data af te staan aan de Chinese overheid. Hetzelfde zou je onder de Cloud Act kunnen stellen voor Amerikaanse bedrijven die data moeten afstaan aan de Amerikaanse overheid (zonder ons te hoeven informeren en zelfs als deze data binnen de EU grenzen staat). Vanuit ons (EU of NL) gezien zou je kunnen stellen dat al die apps voor ons dus even onveilig zijn.
Zijn die veilig?
Signal is redelijk veilig, maar voor Telegram en WhatsApp zou ik mijn hand niet in het vuur steken.
https://en.wikipedia.org/wiki/Reception_and_criticism_of_WhatsApp_security_and_privacy_features
Waarom mag amazon en facebook dan wel? zijn die wel veilig?
Spionage komt veelal uit de VS. maar dat is een bondgenoot en dan laten we dat openlijk toe
Temu doet er alles aan om klanten koopverslaafd te maken. De app zit vol aandachtstrekkers die beproefd zijn in games als Candy Crush en sociale media als TikTok. "Temu vermengt retail met entertainment en sociale media", zegt Kitty Koelemeijer, hoogleraar marketing aan de universiteit van Nyenrode. "Het concurreert niet alleen op prijs, maar ook op tijd en mindspace. Dit inspelen op het beloningssysteem van het brein kennen we van online goksites en sociale media."
https://www.volkskrant.nl/kijkverder/v/2024/hoe-temu-je-laat-kopen-wat-je-niet-eens-wist-dat-je-wilde-hebben~v1069319/
Nederlandse zaken zien de komst van Temu tandenknarsend aan. Steeds vaker krijgt Thuiswinkel.org ondernemers aan de telefoon die hun zorgen uiten over de ‘oneerlijke concurrentie’ en ondeugdelijke producten uit China. Er zijn meer zorgen over het platform. De Tamu app vraagt onder meer verregaande toestemming om bij je camera, contacten en berichten te komen, aldus het consumentenprogramma Radar. Waar stopt beïnvloeding en begint misleiding?
https://radar.avrotros.nl/artikel/telefoon-ontgrendelen-en-berichten-lezen-zo-schendt-temu-jouw-privacy-60371
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
