“Voorzie flexibel identiteitsmanagement in populaire apps”

karelv-jpg Geschreven door Karel Verbrugge, onderzoeker bij iMinds – MICT – UGent. 


Populaire apps maken vandaag gebruik van SoLoMo-data (Sociaal, Lokaal en Mobiel) om hun gebruikers gepersonaliseerde en verrijkte diensten aan te bieden. Daarbij bieden ze de gebruiker evenwel nauwelijks de kans om (een deel van) zijn persoonlijke data af te schermen. Uit onderzoek van iMinds – MICT – UGent blijkt dat alerte app-gebruikers creatief naar ontwijkoplossingen gaan zoeken. Een groot aantal bezorgde gebruikers laat de app dan weer volledig links liggen. De integratie van identity management functionaliteit kan het vertrouwen in SoLoMo-toepassingen versterken en leiden tot intensiever gebruik.

Verrijkte en gepersonaliseerde info op de smartphone
SoLoMo-toepassingen – een afkorting voor Sociaal, Lokaal en Mobiel – zijn nog steeds in opmars, niet in het minst door de interactie tussen het mobiele web, sociale netwerken en locatiediensten op onze smartphone. Vandaag zijn populaire apps als Swarm, Foursquare, en zelfs Facebook gestoeld op SoLoMo-data om mobiele diensten te personaliseren en te verrijken, of ze zijn gekoppeld aan reclameplatformen die soortgelijke informatie voorzien.

Het gebruik van SoLoMo-data en -toepassingen mag dan wel populair zijn, de bezorgdheid over privacy-inbreuk neemt toe. Een onderzoek van iMinds – MICT – UGent bij ruim 5800 mobiele internetgebruikers leverde nieuwe inzichten op over de afwegingen die gebruikers maken bij SoLoMo-diensten.

Privacy als dynamisch betaalmiddel in SoLoMo-apps
In essentie functioneren SoLoMo-diensten als een vorm van ruilhandel: gebruikers wegen voortdurend de voor- en nadelen af. In tegenstelling tot geld ligt de waarde van persoonsgegevens niet vast, maar fluctueert zij in functie van de verwachte meerwaarde. Hoewel fysieke en praktische beloningen (zoals kortingen of tips over handelszaken in de buurt) door 55% van de gebruikers worden aangegeven als grootste motivator om SoLoMo-diensten te gebruiken, blijkt in de praktijk dat sociale aspecten (zoals op de hoogte zijn van wat je vrienden doen) tot vijf keer meer gebruik uitlokken.

Deze afweging van waarde verschuift voortdurend tijdens het gebruik van een SoLoMo-applicatie. Op een allesomvattende manier beschrijven in welke mate gebruikers hun data willen vrijgeven is dan ook bijzonder moeilijk. De populaire apps bieden bovendien uiterst beperkte instellingsmogelijkheden. Ze werken bijvoorbeeld maar met een simpele maar drastische Aan/Uit-knop; een tussenweg wordt niet geboden.

Ontwijkend gebruikersgedrag

Deze lacune zorgt ervoor dat gebruikers voortdurend wisselen tussen de aangeboden opties binnen de app en een rits eigen geïmproviseerde methodes. Zo slagen ze erin de functionaliteit van een app te maximaliseren terwijl ze privacy-risico’s minimaliseren. Denk aan het gebruik van valse gegevens, het deactiveren van een dataverbinding, of (in extreme gevallen) het gebruik stopzetten.

Uit het onderzoek blijkt verder dat ongeveer een derde van de SoLoMo-gebruikers erg weinig gebruik vertoont omdat ze het gevoel hebben weinig controle te hebben over hun data.

Identiteitsmanagement voor meer vertrouwen en meer gebruik
Als reactie op de privacy-kwesties zou men het toegelaten gebruik van persoonlijke data kunnen terugdringen. Een betere oplossing lijkt echter te liggen bij slimme SoLoMo identity management oplossingen, die de mediagebruiker toelaat om op een meer transparante wijze zijn digitale profiel te beheren.
Het ter beschikking stellen van zulke bijkomende opties (bijvoorbeeld een tijdelijke incognito-modus) kan de kloof dichten tussen functionaliteit en gebruikersimprovisatie, en kan het vertrouwen in SoLoMo-toepassingen herstellen of versterken. De weg van de minste wrijving kan op die manier voordelig zijn voor alle partijen. Iedereen tevreden dus…
Advertenties

De resultaten van de eerste etappe

Beste Koploper,

Bedankt om deel te nemen aan deze eerste etappe van de Kopploeg. We hebben heel wat geleerd en delen deze kennis graag met jou! Hieronder vind je een infographic terug en daaronder kan je onze resultaten uitgeschreven terugvinden.

Infographic

de Kopploeg - resultaten PC & IS (9)

Uitgeschreven resultaten

headers kopploeg

In deze sprint werd een online vragenlijst afgenomen, waarbij de Koplopers konden aangeven of ze graag een oplossing op het vlak van online privacy wilden testen gedurende twee weken. Deze oplossing was een soort van VPN (Virtual Private Network), waardoor men zich via één druk op de knop anoniem(er) kon gedragen op het internet en daarenboven niet meer lastig gevallen zou worden door allerhande trackers (die op zoek gaan naar jouw persoonlijke informatie).

Wat hebben we geleerd? 

headers kopploeg (2)
De privacy Paradox, iets wat we niet naast ons kunnen neerleggen als we het over online privacy hebben: consumenten roepen steeds vaker dat het recht en de mogelijkheid tot het controleren van persoonlijke informatie wordt geschonden, maar niettegenstaande blijven de meeste van deze consumenten vrijwillig hun persoonlijke data verspreiden, al dan niet in ruil voor betere of gratis diensten.
Legt men zich er bij neer? Een gevoel van onmacht? Of zijn de bezorgdheden niet zo sterk aanwezig als men zegt? 

headers kopploeg (2)
Tijdens de test van de VPN-tool werd duidelijk dat deze VPN-oplossing niet werd gebruikt om zich anoniem te gedragen, maar wel om toegang te krijgen tot bepaalde content, geoIP restricties te omzeilen of je toestel/internet-connectie te beveiligen. Daarnaast ondervonden de Koplopers verschillende problemen met de geteste applicatie: foutmeldingen, het leegzuigen van de batterij en het significant vertragen van de internet snelheid. De app werd gepercipieerd als interessant en eenvoudig maar de testers stelden zich vragen bij het wat en het waarom: waarom wordt bepaalde content geblokkeerd? Wat wordt er geblokkeerd?

headers kopploeg (2)
We kunnen besluiten dat deze applicatie te eenzijdig is om te kunnen omgaan met online privacy. Er is meer nood aan educatie: wat zijn de mogelijke consequenties van het verspreiden van de persoonlijke gegevens en hoe kan ik, op een te verantwoorden manier, kritisch omgaan met (het delen van) mijn persoonlijke gegevens.


headers kopploeg (3)

De sprint rond paswoord management kende dezelfde verloop als de sprint rond online privacy. Eerst was er een online vragenlijst waarin er een oplossing werd voorgesteld die de Koplopers daarna twee weken konden uittesten.
De oplossing in deze case bestond uit een password manager. Hiertoe behoren verschillende applicaties die de gebruiker in staat stellen om onder meer een overzicht te verkrijgen van zijn verschillende accounts en het bijhorende paswoord. Een andere toepassing is het versterken of het versleutelen van paswoorden.

Wat hebben we geleerd?

headers kopploeg (2)
De meerderheid van de Koplopers blijft vasthouden aan het vanbuiten leren van zijn paswoorden als primaire paswoord management tool. Dit ondanks het feit dat ongeveer de helft aangeeft dat ze het account en het daartoe behorende paswoord vaak vergeten of zelfs gewoon het overzicht in de paswoorden verliest. Dit leidt bijgevolg vaker dan wenselijk tot ‘bad password practices’: wanneer we paswoorden trachten vanbuiten te leren, worden we onvermijdelijk geconfronteerd met de cognitieve beperkingen van onze hersenen. We vervallen dan in ‘gemakkelijk’ te onthouden paswoorden, denk maar aan paswoorden zoals “iloveyou” of “1234567”, en we gebruiken deze paswoorden dan ook voor meerdere diensten (of accounts). Hackers liggen steeds op de loer, en in deze context moeten we de voordelen van een sterk paswoord en verschillende paswoorden voor verschillende accounts zeker in het achterhoofd houden. Meer informatie over een sterk en veilig paswoord vind je hier.

headers kopploeg (2)
Tijdens het testen en evalueren van een password manager werden voor onze Koplopers de voordelen, zoals het versterken en het oplijsten van de verschillende paswoorden, duidelijk. Daarnaast waren er ook elementen die het verder gebruiken tegen gingen: er werden onder meer vragen gesteld bij de veiligheid van dergelijke applicaties en de opmerking rees dat er hedendaagse alternatieven zijn (zoals de automatische aanvulling door courante browsers) die veel intuïtiever zijn. Deze zijn daarom natuurlijk niet veiliger. Een laatste beperking van een paswoord manager is de manuele input: wanneer je wil starten met een dergelijke applicatie moet je natuurlijk in de eerste plaats je bestaande paswoorden achterhalen. Wanneer je deze dan vervolgens moet versterken door gerandomiseerde sleutels ben je nog een stap verder van huis. Besluitend kunnen we stellen dat password managers vandaag zeker hun voordelen kunnen hebben, alleen ondervinden zij sterke competitie door veel intuïtievere, maar niet altijd veiligere, alternatieven, zoals: ingebouwde browser oplossingen en ook het brein. Laten we ook niet vergeten dat biometrische oplossingen zoals fingerprint sensoren, die vandaag in de meeste high-end smartphones zijn ingebouwd, hun opwachting maken.


headers kopploeg (4)

In de sprint rond parental control richtten we ons op ouders met kinderen. Door de steeds dominantere rol die het internet en ook meer recente technologische producten vandaag in ons leven innemen, voelen bepaalde ouders de nood om hun kinderen toch deels in de gaten te houden. Ze willen dit voornamelijk doen om het kind te behoeden voor mogelijke gevaren van het internet. In deze sprint startten we met een groepsgesprek, interviewden we enkele ouders en eindigden we met een online vragenlijst.

Wat hebben we geleerd? 

headers kopploeg (2)
Ouders maken zich vooral zorgen over het tijdsaspect wanneer de kinderen op het internet surfen: het kind brengt te veel tijd door online/offline op bepaalde toestellen; en de inhoud van bepaalde content op het internet. 

headers kopploeg (2)
Veel ouders gebruiken bepaalde parental control toepassingen als een stok achter de deur en maken vandaag niet op een actieve manier gebruik van deze tools. Ouders die wel gebruik maken van deze toepassingen kunnen we opdelen in twee groepen:

  • ouders met kinderen jonger dan 10 jaar geven aan dat ze vandaag beperkingen opleggen in het gebruik van bepaalde toestellen en internettoegang.
  • ouders met kinderen ouder dan of gelijk aan 10 jaar slagen er niet in om hun kinderen beperkingen op te leggen. Enerzijds heeft de ouder vaak geen toegang tot toepassingen die bepaalde beperkingen kunnen opleggen op alle toestellen waarover het kind beschikt en anderzijds zijn kinderen vandaag zeer digitaal geletterd en kunnen zij vaak met enkele snelle opzoekingen op Google bepaalde beperkingen ongedaan maken, soms zelfs zonder dat de ouder het doorheeft.

headers kopploeg (2)
Ouders, die behoefte voelen aan parental control toepassingen, hebben nood aan een centrale oplossing die over alle verschillende toestellen heen bepaalde beperkingen kan opleggen (smartphone, laptop, vaste computer, tablet, …).


headers kopploeg (5)

Bij deze sprint rond internetbeveiliging interviewden we enkele Koplopers en deden we een online bevraging.

Wat hebben we geleerd? 

headers kopploeg (2)
We zien onder meer dat 1 op de 5 Koplopers aangeven internetbeveiliging toe te passen op zowel hun smartphone, tablet en computer. We zien enerzijds gebruikers die complete beveiligingspakketten aankopen, anderzijds zijn er gebruikers die zelf hun gratis pakket samenstellen. Hierbij maken ze gebruik van de overvloed aan beschikbare alleenstaande alternatieven. Hoewel de Koplopers het verschil tussen gratis en betalende beveiligingsoplossingen erkennen (onder meer uitgebreide functionaliteiten), is het vertrouwen in gratis applicaties even hoog. De freemium versies van betalende pakketten kunnen hen geen tekortschietende oplossingen veroorloven. 1 op 3 panelleden geeft aan te betalen voor 1 of meerdere internetbeveiligingsoplossingen.

headers kopploeg (2)
Wanneer we de Koplopers vragen naar hun ideale oplossing dan is dit een geaggregeerde beveiligingsoplossing die zowel op het niveau van de operator (zowel thuis op WiFi, kabel als buitenshuis via 3G/4G) als operator-onafhankelijk (oplossing op het toestel) een optimale bescherming biedt aan de meest courante bedreigingen.


Dit waren de resultaten van de eerste etappe. Heb je nog vragen of opmerkingen? Laat deze gerust achter via panel@iminds.be, onderaan deze blogpost of via onze Facebook-groep.


Wat nu? 

We zijn ondertussen aan het puzzelen aan de Wegwijzer en willen deze graag eind december 2015, begin januari 2016 aan jullie voorstellen. We houden jullie op de hoogte!

Test je kennis rond online privacy!

De Tips & Tricks van de Wegwijzer zijn achter de rug. We hebben heel wat informatie gedeeld en gekregen van jullie en zijn nu razend benieuwd of jij, net zoals ons, de titel “Expert” behaald in deze test van de Standaard rond online privacy! Doe snel de test en laat het ons weten in de Facebook-groep of onderaan deze blogpost. Succes!

11998855_1481011862226410_8251490755047116771_n

Bedrijven en je privacy

De laatste weken hebben we je in de Facebook-groep een aantal tips & tricks bezorgd rond bedrijven en hoe zij omgaan met je privacy. Hieronder vind je een overzicht.

  • Je denkt er vaak niet aan, maar wanneer je een app downloadt of je logt in op een website met je Facebook-account, geef je deze bedrijven toegang tot (een groot deel van) je Facebook-profiel en dus je persoonlijke informatie. Benieuwd hoe je dit kan vermijden? Business Insider UK vertelt het je via een makkelijke handleiding.
  • Wearables zouden ons helpen om onze sportprestaties te verbeteren en gezonder te leven. Is dit wel zo? En wat doen de bedrijven achter de wearables met onze data? In een recente aflevering van Panorama worden deze kwesties aan de kaak gesteld. Je kan de volledige reportage hier zien. Maak jij je zorgen om je privacy bij het gebruik van wearables? Geef je antwoord in onze poll op Facebook
  • Hieronder zie je een screenshot van mijn Algorithmic Citizenship. Telkens wanneer je online gaat, maken websites, sociale media, apps,… beslissingen over hoe ze jou gaan behandelen op basis van dit Citizenship: welke advertenties ze willen dat je ziet, in welke taal ze met jou communiceren,… Benieuwd naar hoe het internet jou ziet? Ontdek het zelf! Download Citizen X via volgende link: http://citizen-ex.com/download
    Laat je even weten wat jouw Algorithmic Citizenship is? Post het hieronder of in onze Facebook-groep.

11951636_1470579216603008_3648877533920144227_o

  • Maak kennis met Liz in onderstaand filmpje. Je volgt haar op haar trip naar Hawaii en leert wat bedrijven in tussentijd over haar te weten komen. Leven we in een Big Brother-maatschappij, waar we niet meer onderuit kunnen? 
  • Kijkvoer voor tijdens het weekend: de interactieve documentaire Do Not Track. Benieuwd hoe tracking en profiling in de praktijk werken, en op welke manieren jouw persoonlijke informatie daarbij gebruikt wordt? In deze zevendelige uiteenzetting wordt het je glashelder uitgelegd.
  • Wil jij na deze documentaire en het filmpje over Liz graag weten hoe je trackers kan blokkerenOntdek het hier! De tool Tracker Tracker toont je dan weer welke trackers er aanwezig zijn op bepaalde websites. Zelf gebruik ik de tool Privacy Badger, ontwikkeld door het Electronic Frontier Foundation, een non-profit organisatie die je rechten in de digitale wereld verdedigt. Deze browser add-on die zij ontwikkeld hebben, stopt adverteerders en andere third-party trackers die in het geheim traceren waar je naartoe gaat en welke pagina’s je bezoekt. Een aanrader als je het mij vraagt! Lees zeker ook hun FAQ!
    Screen Shot 2015-10-01 at 08.56.21
  • Nood aan meer tools? Kijk dan zeker eens bij de toepassingen die de Nederlandse website toolbox opstelde. Je vindt onder andere een tool om versleuteld te bellen en te chatten via je telefoon (Signal), een nieuw social media platform, Diaspora, waar je anoniem op kan posten en dat een veel beter privacy-beleid heeft dan de overige social media kanalen, een alternatief voor Google: DuckDuckGo; deze zoekmachine verzamelt geen privé-gegevens van jou, en ten slotte BetterPrivacy, die de hardnekkige cookies (zoals de cookies van Google, Ebay, YouTube,…) verwijdert.

Heb je verder nog vragen, opmerkingen of suggesties? Aarzel zeker niet om ons een mailtje te sturen via panel@iminds.be of ons te bereiken via de Facebook-groep of de contactpagina op deze blog.

Online aankopen

Vorige week focusten we in onze Wegwijzer op “online aankopen“. Dit verontrustende filmpje zette alvast de toon. Wij helpen je gelukkig graag om situaties als deze te vermijden. Lees hier de tips & tricks die we vorige week verzamelden:

  • Ken jij je rechten wanneer je online winkelt? Doe de quiz! De antwoorden op de quiz-vragen lees je hier
  • Ben je nog niet zo bekend met online shoppen? Of ken jij iemand voor wie het online shoppen volledig nieuw is? Wij vonden een gratis les op het internet, op aanraden van de BBC. De les is in het Engels en kan je hier terug vinden
  • “Accepteer de algemene voorwaarden niet voor je die grondig hebt doorgelezen! Check de reputatie van de online winkel!” Dit zijn maar enkele tips uit het online shoppen memo-lijstje van Jacky Zwam. Een gewaarschuwd man is er twee waard!
  • Geen tijd om de algemene voorwaarden helemaal door te lezen? Lees dan zeker de belangrijkste items zoals leveringstermijn, annulatie, verzendingskosten e.d.
  • De Standaard kopte vorig jaar: “Webwinkels passen prijzen aan surfgedrag van klanten aan“. Je kent het fenomeen wel: je zoekt naar goedkope vliegtickets, vindt er, maar twijfelt nog even of je zal kopen. Elke keer wanneer je opnieuw naar de betreffende website surft, verhoogt de prijs, waardoor je het gevoel krijgt dat je snel moet zijn. Een slimme marketingtruc van online winkels, maar gelukkig te vermijden: surf anoniem! Andere tips om goedkoop op reis te gaan vind je hier.
  • De Facebookpagina “Pasoplichting” van de FOD Economie zorgt ervoor dat je op de hoogte bent en blijft van de laatste oplichterijen die op het internet circuleren. Een pagina om in de gaten te houden!

Heb je zelf nog tips, tricks, weetjes of andere? Deel ze zeker met ons op de Facebookpagina van de Kopploeg!

Surfen op hotspots

Week 3 van de Tips & Tricks zit er op en dus schotelen we je vandaag graag een samenvatting voor van het thema “security van hotspots”.

  • Onze smartphone is zo goed als vergroeid met onze hand en bij het merendeel van ons is een van de eerste vragen die we stellen als we ergens nieuw komen “is hier wifi?”. Met deze tips & tricks willen we je graag waarschuwen voor het surfen op openbare wifi-hotspots. Het is namelijk niet zonder gevaar. In dit artikel van De Correspondent kan je alvast lezen hoe snel een hacker jouw gegevens te pakken krijgt. Maurits Martijn liep mee met een ethische hacker en ontdekte hoe je geheimen één voor één ontrafeld worden door een hacker, gaande van waar je op reis geweest bent tot je seksuele voorkeur.
  • Hacken via een openbare hotspot, allemaal goed en wel, maar hoe beschermen we ons ertegen? Dichter bij de hotspot gaan zitten, geen automatische verbinding maken met de wifi of een VPN opzetten? Enkele interessante tips lees je hier.
  • We vroegen het daarop ook aan jou: wat is voor jou de meest interessante tip om toe te passen wanneer je op een openbare wifi-hotspot surft? Met voorsprong won volgende beschermingsmaatregel: “geen gevoelige info delen via een openbare hotspot (vb. online bankieren).
  • Deze Nederlandse website geeft ook nog enkele goede, kort en bondige tips: gebruik een https-verbinding of zet een VPN-verbinding op, hanteer een firewall en pas je deel-instellingen aan.

Heb je zelf nog tips & tricks? Laat ze hieronder achter of plaats ze op onze Facebook-pagina!

Online bankieren

In ons groepsgesprek kwam het al naar voren: jullie maken je zorgen wanneer jullie online bankieren. We geven hieronder een aantal tips & tricks mee waardoor je alvast een stuk geruster je online bankzaken kan regelen:

    • Er zijn verschillende mogelijkheden waarop de duistere types van het internet zich je geld eigen kunnen maken. FEBELFIN somt ze hier allemaal op. Phishing, Malware, Social Engineering,… dit zijn nog maar enkele voorbeelden van de resem fraudetechnieken die bestaan. Bekijk zeker ook de filmpjes die je bij elke term terug vindt!
    • Naast de fraudetechnieken, lijst FEBELFIN ook een aantal interessante tips op om veilig online te bankieren. Ga bijvoorbeeld na of het internetadres van waarop je wilt internetbankieren steeds de correct gespelde naam van je bank bevat en of het adres voorafgegaan wordt door https:// en niet enkel http://. Meer tips lees je hier.
    • Een deelnemer uit het groepsgesprek rond online privacy & security gaf ons de volgende handige tip mee: bankier online via een incognito venster. Wij kunnen ook Bitdefender Safepay aanraden. Deze website is speciaal ontwikkeld om veilig te internetbankieren en online te shoppen, en het beschermt je onder andere tegen keyloggers die je toetsenbordaanslagen registreren. Je kan natuurlijk ook gebruik maken van Paypal, waardoor je kaartgegevens afgeschermd worden met een login, zodat je nooit nog zelf je kredietkaartnummer hoeft in te geven. Nog een voordeel van Paypal? In de meeste gevallen krijg je ook je geld terug als je het slachtoffer wordt van een oplichter. Deze en andere tips vonden we terug op de website van ZDNet.
    • Een gouden tip: nooit online bankieren via een WiFi-hotspot! Alles over WiFi-hotspots en veilig surfen lees je deze week in onze Facebook-groep. We gaan namelijk aan de slag met de security van hotspots.
    • Naast online bankieren via je computer, kan je nu ook je bankverrichtingen makkelijk doen via een smartphone applicatie van je bank. Gevaarlijk denk je? Toch niet! Zolang je op een veilig WiFi-netwerk zit, is er geen probleem. Je moet je smartphone namelijk beschouwen als een veredelde bankkaart. Meer lees je hier (onderaan het artikel).
    • Naast hackers die uit zijn op onze data en bankrekeningen, zijn er ook ethische hackers. Zij geven ons enkele tips in volgende Koppen-reportage. Benieuwd naar deze hackers? We hebben ook nog een televisie-tip voor jou! Mr. Robot is een Amerikaanse serie die het leven van hacker Elliott belicht. Ben jij klaar om lid te worden van de ondergrondse hackergroep Fsociety? Doe de test!
    • Graag delen we je ook nog enkele sensibiliseringscampagnes rond online bankieren uit België, Nederland en Groot-Brittanië. Welke vind jij de beste? Stem snel even in volgende poll:
  1. Veilig bankieren: online zelfverdediging
  2. Als je twijfelt, kan je beter stoppen
  3. Report online crime

>> Denk je slachtoffer te zijn van internetfraude? Dan kan je hier terecht!