Onderzoeker: automobilisten eenvoudig te volgen via populaire parkeerapps

| AE 13579 | Ondernemingsvrijheid, Privacy, Security | 21 reacties

Meer dan een kwart van alle auto’s is eenvoudig te traceren door middel van populaire parkeerapps zoals EasyPark, Q-Park, Indigo Neo, Interparking en APCOA, zo stelt de Belgische beveiligingsonderzoeker Inti De Ceukelaire op basis van eigen onderzoek. Dat meldde Security.nl onlangs. Bij al die apps kun je gemakkelijk kentekens toevoegen, maar zonder controle of je er houder van bent. Zo kun je dus vervolgens parkeeracties van die auto’s inzien. Inti maakte ook een opt-out.

De kern van het onderzoek is verbazingwekkend simpel. Vrijwel iedere parkeerapp biedt de mogelijkheid meerdere kentekens toe te voegen, waarbij geen enkele controle volgt of je daar houder van bent, of dat de eigenaar van die auto het goed vond. Een legitieme reden kan zijn dat je een buurman of vaste klant wilt laten parkeren via jouw app, maar je kunt zo ook mensen stalken (het nummerbord van je ex of die man/vrouw die je laatst klemreed bij de afrit Nieuwegein).

Natuurlijk werkt dat alleen als je vervolgens ook een parkeeractie uitvoert, pas dan zie je (ter controle) de straat of parkeergarage waar de auto is. Door sessies van 1 seconde te doen, voorkwam de onderzoeker dat de slachtoffers zouden zien dat ze al geparkeerd staan (als ze bijvoorbeeld dezelfde app hebben, of doordat de slagbomen opengaan zonder betalen).

Een gebrek bij kentekens is dat je geen verificatie kunt doen, zoals bij 06-nummers of e-mailadressen wel kan. Een systeem dat werkt op basis van kentekens (zoals parkeerapps) heeft dus fundamenteel dit probleem, en daar is geen oplossing voor behalve de RDW zo gek krijgen dat ze brieven gaan sturen naar de kentekenhouder wanneer een app deze wil registreren. (Ik zie dat niet gebeuren.)

De Ceukelaire merkt op dat parkeersessies een onschatbare bron van informatie prijsgeven over bestuurders. “Aan de hand van de parkeerduur, locatie en tijd kan je afleiden wat de persoon daar komt doen. Zo zijn er tijdens het onderzoek personen gelokaliseerd nabij kantoorruimten, winkelcentra, concertzalen, sportcomplexen, casino’s en ziekenhuizen.”
Het onderzoek werd overigens netjes uitgevoerd op kentekens van vrijwilligers die wel eens wilden weten of ze werkelijk getrackt konden worden.

Arnoud

Interpol geeft arrestatiebevel af voor oprichter Terra-cryptocurrency

| AE 13576 | Ondernemingsvrijheid | 3 reacties

Interpol heeft een arrestatiebevel afgegeven voor Do Kwon, de medeoprichter van cryptovaluta-start-up Terraform Labs. Dat meldde Tweakers maandag. Do Kwon wordt verantwoordelijk gehouden voor de crash van stablecoins Terra en Luna afgelopen mei. Hij meldde eerder nog niet “on the run” te zijn nadat de Singaporese autoriteiten hem kwijt waren, maar mogelijk ging dat over hardlopen. In ieder geval wil de politie hem terug, vandaar het internationale opsporingsbevel.

Terra en Luna zijn een stelsel van zogeheten stablecoins, cryptomunten met als gepretendeerd doel een stabiele wisselkoers te bieden. Terra zal altijd 1 dollar waard zijn; de munt Luna wordt gebruikt om Terra’s koersfluctaties te stabiliseren door Terra te kopen of verkopen. En als backup had Do Kwon nog 85.000 bitcoin liggen waarmee als noodmaatregel Terra gekocht kon worden. Het hebben van een stablecoin is zeer aantrekkelijk in cryptoland, omdat ze een basis voor crypto wisselen (of valutareserves) bieden zonder dat traditionele banken (“fiat”) nodig zijn.

Het daadwerkelijk realiseren van stablecoins blijkt echter niet zonder problemen. Zeker niet bij algoritmische stablecoins, waarvan de waarde niet gekoppeld is aan zeg een stapel met goudstaven of een container met grondstoffen, maar twee coins elkaar als het ware in evenwicht houden. (Mocht u nou denken, dit klinkt zo warrig, is dit niet gewoon een soort oplichting of piramidespel, dan bent u jaloers dat u geen crypto hebt, aldus crypto-lovers. Ik zeg het maar even.)

Bij Terra ging het dus mis, en dat heeft zoals altijd bij financiële dingen te maken met wegvallend vertrouwen. Mensen vertrouwden erop dat Terra altijd een dollar waard zal zijn. Kleine fluctuaties werden opgelost door een iets duurdere Luna, die je kocht met Terra, waardoor Terra weer in waarde steeg. Dit werkt dus wanneer mensen vertrouwen dat die munten een dollar waard horen te zijn en dat het systeem hiervoor zorgt. Als Terra dan naar 90 cent kukelt, dan raken mensen dat vertrouwen kwijt en verkopen ze hun Terra, anderen zien dat en dan kan het hard gaan.

Kan gebeuren, en een verlies van vertrouwen maakt een bedrijf nog geen oplichter. Er lijkt dan ook meer aan de hand, anders zal Interpol niet snel meewerken aan een internationaal opsporingsbevel. De autoriteiten hebben echter nog weinig laten horen behalve een schending van financiële wetgeving. Als Do Kwon bijvoorbeeld niet de 85.000 bitcoins had waarmee hij beloofd had de backup te regelen, of zelf snel uitstapte net voordat de boel publiekelijk instortte, dan zie ik dat wel. Vooralsnog tast iedereen in het donker.

Arnoud

Aanvallen patenttrollen op open source verdubbeld, ondanks Alice, huh?

| AE 13571 | Intellectuele rechten, Ondernemingsvrijheid | Er zijn nog geen reacties

Het aantal patentclaims bij open source projecten door patenttrollen is sinds 2021 met 100% toegenomen, las ik bij ZDNet. (De cijfers komen uit een onderzoek van patentclaimonderuithaler Unified.) Op zich niet raar gezien open source sterk aan populariteit wint en het aantonen van een inbreuk niet heel kostbaar is. Maar wel raar gezien de stand van de jurisprudentie in de VS: geen patent is meer veilig. Wat is hier aan de hand?

Het artikel noemt als belangrijkste reden voor de toename van claims het toegenomen gebruik van OSS bij banken en fintech bedrijven. Dit zijn traditioneel geen partijen die veel met patenten doen, en die sterk risicomijdend zijn en bovendien calculerend: deze claim voelt gevaarlijk, voor een ton gaat ‘ie weg, wat kost een patentrechtszaak? Oké, betalen en verder met wat we aan het doen waren.

Maar Alice dan? Het was inderdaad lang zo dat een patentrechtszaak enorm duur was, omdat er een langlopende discovery en feitelijk/juridische discussie moest worden gevoerd. Maar in 2014 deed de Supreme Court uitspraak over de vraag wanneer een software-uitvinding nu voor octrooi in aanmerking komt (de Alice-uitspraak): eigenlijk nooit. Alleen dat lijkt nu weer anders te liggen:

It also doesn’t help one darn bit as Federal Circuit Court of Appeals Judge Pauline Newman said, “The court’s rulings on patent eligibility have become so diverse and unpredictable as to have a serious effect on the innovation incentive in all fields of technology. The victim is not only this inventor …; the victims are the national interest in an innovative industrial economy and the public interest in the fruits of technological advance.”
Dat heeft dan weer te maken met een uitspraak uit 2019 waarin de criteria uit Alice vertaald werden naar andere vakgebieden, maar op zo’n manier dat de interpretatie weer helemaal open is komen te liggen. Bovendien zijn er (natuurlijk) weer trucs bedacht, zoals per direct een expert laten opdraven die feitelijke uitspraken doet, waardoor er tegenexperts nodig zijn en je niet met een snelle Alice-aanval de zaak onderuit kunt halen. En dat zijn precies het soort vertragingstactieken waardoor patenttrollen weer waarde krijgt.

Het rapport is opgesteld door Unified Patents, een organisatie die zich ten doel stelt patenten van trollen aante vallen precies met de Alice-argumenten. Dat kan, als je bijvoorbeeld bij het USPTO herziening aanvraagt of in het algemeen belang een rechtszaak start zonder dat er concreet discussies over inbreuk zijn. (Dan zijn die experts ook niet nodig.) Het is alleen wel duur. Het laat maar zien hoe vastgelopen het Amerikanse patentsysteem is.

Arnoud

Mag ik een AI-artiest online zetten of moet ik bang zijn voor het auteursrecht?

| AE 13568 | Intellectuele rechten, Ondernemingsvrijheid | 1 reactie

Een lezer vroeg me: Gisteren heb ik zitten spelen met zo’n machine-learning ai die plaatjes maakt van een tekstje (“prompt”). Dat tekstje en een aantal getals-parameters kun je zelf invullen en tweaken. Het resultaat is een webpagina vol met schilderijen waarop acteur Brad Pitt te zien is alsof hij geschilderd is door Monet, van Gogh, Degas, enzovoort. Als ik… Lees verder

Door een kommafout op Marktplaats is Willy 1300 euro kwijt: ‘Je staat machteloos’

| AE 13565 | Ondernemingsvrijheid | 24 reacties

De 82-jarige Willy Janssen kocht een leuk hoedje op Marktplaats, maar plaatste de komma in het over te boeken bedrag op de verkeerde plek: in plaats van 13,25 euro maakte Willy per ongeluk 1325 euro over. Dat meldde RTL Nieuws onlangs. De verkoper nam het geld aan en verdween van de aardbodem, zelfs het hoedje… Lees verder

Mijn foto is een datapunt in iemands AI, kan ik een schadevergoeding krijgen?

| AE 13560 | Intellectuele rechten, Ondernemingsvrijheid | 11 reacties

Via de website “Have I been trained” kun je achterhalen of jouw foto gebruikt is om een AI te trainen, las ik bij Ars Technica. Of nou ja, iets preciezer: of je foto in een van de enorme datasets zit waarmee tegenwoordig alle beetje fatsoenlijke AI’s worden getraind. Want die datasets zijn meestal zonder het… Lees verder

Een NDA in je bug bounty stoppen is een heel slecht idee, ook voor Uber

| AE 13554 | Ondernemingsvrijheid, Uitingsvrijheid | 7 reacties

Het hoofd security van Uber hangt strafvervolging boven het hoofd voor de manier waarop hij een datalek wilde verstoppen, las ik bij Ars Technica. Dat deed hij namelijk door de hackers een ton in bitcoins te geven en ze een bug bounty contract met geheimhoudingscontract (NDA) te laten tekenen, waarna hij in het openbaar verwees… Lees verder

Mag een abonnementsverlener eisen dat ik een toegangspas met foto gebruik?

| AE 13536 | Ondernemingsvrijheid, Privacy | 6 reacties

Een lezer vroeg me: Ik heb een abonnement voor toegang tot dierentuinen genomen. Daarbij stond in de voorwaarden dat het abonnement persoonlijk is, en om dat af te dwingen moest er een foto bij. Mijn foto werd echter automatisch afgekeurd omdat deze zoals een ‘echte’ pasfoto van voren, neutraal kijkend en beide oren in beeld. Is dit allemaal toegestaan?… Lees verder

Amazon Prime vertraagt reviews met drie dagen bij Amazon’s Rings of Power

| AE 13533 | Ondernemingsvrijheid, Uitingsvrijheid | 46 reacties

Streamingdienst Amazon Prime Video heeft stilletjes een vertraging ingebouwd in zijn reviewsysteem voor films en series, las ik bij RTL Nieuws. Zo moeten neprecensies, bots en internettrollen worden afgevangen die met review bombing hun ongenoegen willen uiten over  de artistieke vrijheid die de schrijvers nemen met het verhaal en de inzet van acteurs van kleur. Bij… Lees verder

Kan Musk dankzij die Twitter-klokkenluider dan misschien wél van de aankoop af?

| AE 13528 | Ondernemingsvrijheid | 6 reacties

Voormalig hoofd beveiliging van Twitter en klokkenluider Peiter Zatko is door Elon Musk gedagvaard, meldde Tweakers vorige week. Een week eerder had Zaitko bij CNN en de Washington Post de alarmklok geluid: Twitter zou ‘een abnormaal hoog aantal beveiligingsincidenten kennen’, de software is hopeloos verouderd en het management heeft geen idéé hoe veel bots er… Lees verder