GroenLinks-PvdA wil verbod van apps die privacy militairen schaden
GroenLinks-PvdA heeft minister Brekelmans van Defensie gevraagd om een verbod van sportapps en andere apps die de privacy van militairen op militair terrein schaden, alsmede het heroverwegen en aanscherpen van het beleid rond het gebruik van Amerikaanse apps door militairen. Aanleiding is berichtgeving dat via sportapp Strava de identiteit en in sommige gevallen ook het woonadres en de profielfoto van honderden Nederlandse militairen is te achterhalen.
"Deelt u de mening dat, vanuit het veiligheidsperspectief voor Nederlandse militairen, maximale privacybescherming op online platforms noodzakelijk is?", vragen GroenLinks-PvdA-Kamerleden Nordkamp en Kathmann. "Op welke manier doet u aan advisering en voorlichting voor militairen over online veiligheid? Welke regels gelden er voor zowel werk- als privé telefoongebruik? Verschilt dit tussen militairen in Nederland en uitgezonden militairen?"
De Kamerleden willen ook weten of minister Brekelmans bereid is tot meer dwingende maatregelen. "Zoals het verbieden van sportapps en andere apps die de privacy van militairen schaden op militair terrein? Zo nee, waarom niet?" De bewindsman moet ook duidelijk maken welke technische mogelijkheden hij ziet om de veiligheid van militairen beter te beschermen bij het gebruik van sportapps, datingapps of andere apps die hun data verzamelen.
"In hoeverre zijn militairen die een gesloten account hebben echt veilig? Welke derde partijen hebben toegang tot de informatie die Strava verzamelt, ook als een account gesloten is? Waaruit blijkt dit?", vragen Nordkamp en Kathmann verder. Als laatste willen de Kamerleden weten of de minister gezien de geopolitieke situatie aanleiding ziet om het beleid rond het gebruik van Amerikaanse apps door militairen te heroverwegen en aan te scherpen. Brekelmans heeft drie weken om met een reactie te komen. Eerder stelden ook CDA en D66 Kamervragen over het onderwerp.
waarom niet politici, politie, gezondheidsmedewerkers, en/of verheidspersoneel?
En ga zo maar door.
Tien jaar geleden waarschuwden Noorse onderzoekers al voor het gevaar, en sindsdien is er helaas weinig veranderd:
Onderzoek: sport- en dieet-apps slecht voor privacy [en de staatsveiligheid]
dinsdag 23 februari 2016, 15:45 door Redactie
https://www.security.nl/posting/462119/Onderzoek%3A+sport-+en+dieet-apps+slecht+voor+privacy
De Noren onderzochten de toen meest populaire fitness-apps: Endomondo, Runkeeper Strava, Lifesum en MyFitnessPal.
Nou, de meeste (serieuze) hardlopers hebben een duur sporthorloge dat je activiteiten bijhoudt en dat wordt vervolgens in de cloud opgeslagen. Vervolgens is het vooral de eigengeilerij die ervoor zorgt dat dit allemaal gedeeld moet worden met buitenstaanders.
-Gebruik GrapheneOS zonder Google services.
-Gebruik uitsluitend FLOSS-gebaseerde apps.
-Gebruik apps met offline resources. (Kiwix voor offline Wiki, offline maps, etc)
-Voor chatten, gebruik Briar+Briar Mailbox en/of Cwtch.
-Gebruik geen SIMkaart in gevaarlijke gebieden en zet airplane modus aan, en stop telefoon in twee faraday zakken. (Bij voorkeur liever helemaal geen mobiele telefoon vanwege warmte (IR) en lichtbronnen)
Ook moeten er verbeterde protocollen en regels komen voor persoonlijke hardware en software.
De afgelopen decennia hebben bewezen hoe effectief en efficiënt dat gaat uitpakken.
De afgelopen decennia hebben bewezen hoe effectief en efficiënt dat gaat uitpakken.
-Gebruik GrapheneOS zonder Google services.
-Gebruik uitsluitend FLOSS-gebaseerde apps.
-Gebruik apps met offline resources. (Kiwix voor offline Wiki, offline maps, etc)
-Voor chatten, gebruik Briar+Briar Mailbox en/of Cwtch.
-Gebruik geen SIMkaart in gevaarlijke gebieden en zet airplane modus aan, en stop telefoon in twee faraday zakken. (Bij voorkeur liever helemaal geen mobiele telefoon vanwege warmte (IR) en lichtbronnen)
Ook moeten er verbeterde protocollen en regels komen voor persoonlijke hardware en software.
Maar misschien daarnaast een speciale (extra beveiligde) app-repository voor millitairen? Zo kunnen ze alleen goedgekeurde en veilige apps downloaden.
Wel consequent zijn want de ms authenticator legt bv ook locatie vast.
Terwijl dat voor mfa niet nodig is.
Maar goed dan weet men nog wel wie militair is en wie niet. Maar goed het ook een "zaktracker" dus de telefoon doet hier haar werk voor velen.
Mogen militairen ondertussen al weer in militaire kleding reizen?
Zolang er geen privacy vriendelijk alternatief bestaat, of de huidige sportapps eenvoudig op veilig ingesteld kunnen worden, blijft dit fout gaan.
Verder is het een storm in een glas water; het zijn geen geheime locaties, en defensie vraagt militairen juist om in groen pak te reizen. Dus zowel verblijfslocaties als woning zijn vrij eenvoudig te achterhalen.
Daar zou ik niet zo zeker van zijn. Aan de vooravond van een conflict of in tijden van oorlog kan Defensie voor militairen simpelweg een algeheel verbod uitvaardigen op het gebruik van (onveilige) telefoons, niet-goedgekeurde apps, contact met journalisten of voor welke sociale media dan ook, op straffe van een gang naar de krijgsraad. Het maakt dan niet uit of het om een privé smartphone gaat, want je brengt de missie, burgers of zelfs onze nationale veiligheid in gevaar.
[...]
Verder is het een storm in een glas water; het zijn geen geheime locaties, en defensie vraagt militairen juist om in groen pak te reizen.
https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases
GL-PvdA laat dit dus aan Defensie over, en stelt vragen aan Defensie hoe en wat. Uiteraard getriggerd door aandacht in de media (wat er 10 jaar geleden ook al was trouwens).
Locatie militaire basissen via Strava Heatmap te achterhalen
maandag 29 januari 2018, 10:58 door Redactie
https://www.security.nl/posting/547911/Locatie+militaire+basissen+via+Strava+Heatmap+te+achterhalen
The Open Privacy Research Society
Cwtch (/ kUtch /) Een woord uit het Welsh, dat zich ruwweg vertaald in "een omhelzing die een veilige ruimte geeft". Een gedecentraliseerd, privacy-behoudend, multi-party protocol dat kan worden gebruikt om metadata-resistente applicaties te bouwen. Alle commmunicatie in Cwtch is van eind-tot-eind versleuteld en vindt alleen plaats over Tor v3 onion services.
The Open Privacy Research Society
is a non-profit society based in
Vancouver, Canada. We research,
build and deploy technology that
serves marginalized communities.
https://openprivacy.ca/work/cwtch/
Cwtch Security Handbook
https://docs.cwtch.im/security/intro/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
