Voor alle duidelijkheid: ik bericht hier over een aanklacht en niet over een veroordeling ;-) De aanklacht is nochtans niet mis: computerfraude en het misbruiken van advertenties voor het illegaal verzamelen van data en persoonlijke gegevens van individuen. De juiste termen zijn ‘behavioral advertising’ en ‘data-mining’. Dit zijn methodes die adverteerders kunnen gebruiken om personen die hun website bezoeken te identificeren, allerlei persoonlijke gegevens over hen te verzamelen en de normale werking van hun computer te beïnvloeden (!). Volgens de aanklacht schond Microsoft de privacy wetgeving gedurende een zeven maanden durende champagne voor de Windows Smartphone. McDonald’s zou hetzelfde gedaan hebben maar dan met haar online Wereldcup spel. CBS gebruikte een online advertentiecampagne met het online fantasy sports platform en Mazda zou misbruik hebben gepleegd met haar zomer verkoop acties voor de 2010 modellen. Ze werkten allemaal nauw samen met het bedrijf Interclick, dat uiteraard mee op het beklaagdenbankje zit. Tenslotte geef ik nog even de officiële aanklacht mee: These companies ‘used browser history sniffing to identify defendants' competitors with whom consumers communicated’ and ‘all the consumer information Interclick acquired while executing an ad campaign for any one defendant was merged into Interclick's consumer profile database and subsequently used for behavioral targeting on behalf of all defendants.’

De laatste week van het jaar. Een ideaal moment om even terug te blikken. Google’s WiFi spionage schandaal. Er was redelijk wat heisa rond hun Street View bestelwagentjes die blijkbaar niet alleen de locaties van open WiFi netwerken, maar bovendien private gegevens, paswoorden en E-mails opnamen in hun databestand. Dit resulteerde in rechtszaken, publieke verontwaardiging en internationale sancties. Uw bescherming: wifi netwerk instellen met een paswoord (!) en encryptie gebruiken (https) om op het web te surfen. De iPad E-mail lek. In de eerste modellen van de 3G iPad zat een opening die Crackers misbruikten om uw Email adres te stelen. Dit fenomeen deed zich voor op de website van AT&T die het Email adres van iPad gebruikers toonde. Op die manier werden 114.000 E-mail adressen bijeen gestolen. Het goede nieuws is dat er geen paswoorden mee vrijkwamen en dat de lek vrij snel gedicht werd. Uw bescherming: niet meer nodig. Facebook Wi-fi Jacking. De Firefox plugin die in een wip en een gauw wereldberoemd werd onder de naam Firesheep, maakt het super makkelijk om de identiteit van een facebook gebruiker over te nemen wanneer die naast u in een koffieshop draadloos in zijn facebook account aan het werken is. Uw bescherming: gebruik EFF en de ‘HTTPS everywhere’ plugin (Tor) die SSL encryptie dwingt in gang te schieten wanneer ze aanwezig is en bezoek geen websites die gevoelige informatie bevat wanneer u aan het surfen bent op een publiek netwerk. Malware op mobiele telefoons. In Augustus hoorden we al van Malware die Android telefoons als doelwit had. Iets later vernamen we dat twintig procent van de iPhones en ipads die gemanipuleerd waren (‘jailbroken’, wat maakt dat de gebruiker zelf software op zijn apparaat kan installeren) aangetast waren door malware. Uw bescherming: alvorens nieuwe software te installeren eerst even nadenken en analyseren of het programma echt wel van een betrouwbare bron komt.

Waar hadden we het nog over in 2010? Facebook die de identiteit van haar leden kenbaar maakte aan adverteerders en databank beheerders. Wanneer gebruikers op een advertentie klikten gaf facebook meteen een link mee die de adverteerders toegang gaf tot informatie over de ‘klikker’ zijn sexuele geaardheid, politieke overtuiging, religie, enz.. Een hemel op aarde voor de advertentiewereld, maar de meeste gebruikers waren er toch niet zo gelukkig mee. Uw bescherming: gebruik de privacy faciliteiten die facebook zelf ter beschikking stel en opt-out zo snel mogelijk bij alle data brokers waar u geregistreerd bent. Het afgelopen jaar was er ook wat te doen rond GSM tracking. Verschillende geolocatie diensten zoals facebook places, Gowalla en Foursquare, houden netjes bij waar jij en je GSM zich op elk moment van de dag bevinden en delen die informatie met de wereld. Vanzelfsprekend is dit op vrijwillige basis (u moet die dienst zelf operationeel maken), maar anderen volgen uw stappen misschien op een stiekeme manier. Uw bescherming: als de idee dat je met een zendertje rondloopt dat continu aan verteld waar je bent niet zo leuk is op bepaalde, specifieke momenten… zet je GSM dan gewoon uit. Webcam spionage : een hogeschool in Pennsylvania (US) kwam in opspraak toen uitkwam dat zij webcams van leerlingen hun macbooks gebruikten om de studenten te bespioneren. De school zei dat ze dit deed om diefstallen te voorkomen (!) en iets later kwam aan het licht dat andere scholen dezelfde technieken gebruikten. In principe zou u dit ook kunnen overkomen d.m.v. malware die door hackers op je computer werd ‘gedropt’ (malware neemt de volledige controle van een machine over, dus ook van de webcam als die aanwezig is). Uw bescherming: schakel de webcam uit wanneer je hem niet nodig hebt of kleef een stukje plakband over de lens.

Zombie cookies. Web adverteerders vonden een manier om cookies die ze gebruiken om uw stappen op het net te kunnen volgen automatisch terug tot leven te wekken nadat u ze van uw computer verwijderde (vandaar de naam). Ze gebruiken hiervoor Adobe Flash cookies. In de zomer van 2010 spande Joseph Malley een zogenaamde ‘field class action suit’ aan tegen ABC, NBC, Disney en MTV voor het gebruik van deze techniek (‘violating privacy and computer security laws by means of using flash cookies’). Uw bescherming: via Adobe’s instellingen, met de Firefox plugin BetterPrivacy, CCleaner… Hou er wel rekening mee dat sommige Zombie Cookies gebruikt worden door YouTube en Pandora Radio voor het beheren van uw afspeellijsten. Uzelf. Inderdaad, uzelf was een grote bedreiging voor uzelf in 2010. Veranderde u regelmatig van paswoord?, gebruikt u voor elke dienst een apart paswoord? Gaf u niet teveel persoonlijke informatie vrij via een weblog, Facebook of Twitter? Maakte u geen regelmatige backups die u niet op een andere, veilige plaats bewaarde? Bezocht u websites via een openbaar, onbeveiligd netwerk? Is het antwoord nog steeds neen? Dan bent u goed bezig! Is het antwoord soms ja: maak dan een goede resolutie voor 2011. Samenvatting: Het is duidelijk dat we in 2010 wel enkele rare nieuwsberichten hebben moeten verwerken: Google die persoonlijke data binnenhaalde over draadloze netwerken, Facebook die persoonlijke informatie van gebruikers uitdeelde aan adverteerders, de befaamde ‘naakte’ lichaamscanners op vliegvelden die toch foto’s bleken te bewaren, Webcams die jongelui stiekem filmden in hun slaapkamer, … Uw bescherming: door deze artikels te lezen bent u alvast iets slimmer geworden. Ik wens u oprecht en gemeend een heel gelukkig, gezond én IT-veilig 2011.