Net nu bedrijven en internetaanbieders flink geïnvesteerd hebben in de bestrijding van ongewenste mailreclame verschijnt er een nieuwe vloek op internet: spionagesoftware.
Spionagesoftware is de laatste tijd sterk in opkomst. De Amerikaanse internetaanbieder Earthlink die samen met Webroot Software een scandienst op de website aanbiedt, trof in april elf miljoen softwareprogramma's aan op 420 duizend computers, die informatie verzamelen over computergebruikers en dit naar een centraal punt doorsluizen.
Een maand daarvoor kwam dit aantal nog op zeven miljoen uit op 237 duizend gescande computers. Andere schattingen gaan ervan uit dat 90 procent van alle aan internet verbonden systemen met spionagesoftware besmet is. Dit soort software wordt vaak heimelijk op de computer geïnstalleerd bij het ophalen van gratis programma's.
Het Amerikaanse congres bereidt inmiddels een wet voor die het gebruik van spionagesoftware zonder uitdrukkelijke toestemming van de computergebruiker moet verbieden. Bedrijven die hun software voorzien van hulpmiddelen om het surfgedrag of andere persoonlijke informatie van computergebruikers te verzamelen zonder duidelijke toestemming vooraf, staat een boete te verwachten van maximaal drie miljoen euro. Net als bij de bestrijding van spam zou de Federal Trade Commission op de handhaving van dit nieuwe verbod moeten
Ik vraag me af wat erger is: Spyware (b.v. een tracking-cookie) welke ik met SpyBot of Ad-Aware kan verwijderen, of een rfid-chip die heel mijn bewegingsvrijheid vastlegt. Per slot van rekening is rfid ook spyware, maar in een veel zorgelijker vorm. Tegen die laatste bestaat helaas nog geen oplossing om hem te laten verwijderen, laat staan de keuzevrijheid om het wel of niet te willen gebruiken!
In uw artikel mis ik informatie over hoe het kan dat PC’s, die doorgaans uitgerust zijn met anti-virussoftware, toch op zo grote schaal spyware-programma’s bevatten. De getallen uit uw artikel komen neer op ca. 26 spyware-programma’s per computer!
User awareness zal dus nog steeds aan belang blijven winnen.
PC en internet zijn alledaagse gebruiksdingen geworden, zelfs heel wat gezinnen gebruiken ze voor hun dagelijkse communcatie (e-mail, chat, VoIP, …). Alleen zijn PC en Internet zodanig veel krachtiger dan gewoon telefoon, dat de gebruiker ook wat beter opgeleid moet worden om beschermd te zijn tegen de risico’s.
Privacy-schending is niet het enige risico, SpyWare is wat mij betreft een vorm van trojaanse paarden, waarmee PC’s van de slachtoffers gebruikt kunnen worden om weer andere PC’s te hacken. Firewalls vinden dat geen probleem, want de “aanvraag” komt van uit het “trusted” netwerk…
Op een aantal scholen zie ik al heel wat kinderen (toch al vanaf pakweg 8 jaar) voorzichtiger en zelfs verstandiger met die tools werken dan volwassenen. Begeleiding via school (en natuurlijk ouders) helpt dus al vast voor een aantal facetten van Internet en PC-beveiliging…
Ik vraag me af hoe ze dit als wet willen gaan handhaven, de meeste mensen weten niet eens waar de spyware die ze hebben vandaan komt! (ALS ze al weten dat ze spyware hebben…)
Jacques van Hatingsveldt: Vaak wordt zulke software bewust geinstaleerd. Voorbeelden hiervan zijn Kazaa, DivX Player en vele andere software paketten waar gratis verzies van worden aangeboden. Het verwijderen van de spyware software met programma’s als AdAware heeft als resultaat dat het programma dat de spyware instaleerde niet meer werkt. Ik heb bij de technische dienst van een computer bedrijf gewerkt en kwam op de gemiddelde pc > 50 spyware programma’s aan… Het is vreselijk, maar waar…
Mvgr,
Marno van der Molen
In reactie op de reactie van Gertjan: Wat een onzin. RFID-chips leggen geen “bewegingsvrijheid” vast, hooguit waar je je beweegt. Daarnaast heb ik nog niets gehoord over een RFID chip die iedere burger opgespeld krijgt zodat “Big Brother” hem kan volgen. De huidige discussie rond de toepassing van RFID speelt zich voornamelijk af rond het taggen van artikelen in winkels. De gegevens die winkeliers daarmee verzamelen hebben ze nu voor een groot deel ook al, bijvoorbeeld door de het gebruik van bonuskaart en airmiles pas. Om de discussie nog wat breder te trekken: ook een mobiele telefoon kan gebruikt worden om de bewegingen van iemand te tracken en naar mijn weten gebeurd dit ook (nog) niet op grote schaal. De angst voor RFID is m.i. dus ongegrond.
Spyware zie ik zonder meer als crimeware. Wij maken ons publiekelijk druk om allerlei zaken die onze privacy-bescherming kunnen aantasten, zoals identificatieplicht, maar ondertussen gaat de maffiosi op internet ongehinderd haar gang. Ik vraag me af waar dit op moet uitlopen, omdat de publieke regelgeving (wetten, strafrecht) nauwelijks op de internetwereld kan worden toegepast. Zo af en toe lees je wat over het aanpakken van kinderporno, racisme e.d., maar het aantal (stuitende) sites op die gebieden lijkt niet te stuiten. Zo ook de groei van spy- en adware. Internet is blijkbaar een vorm van anarchie waartegen geen kruit gewassen is. Filtering bij de ontvangers is m.i. niet de sluitende oplossing, het tast het kwaad immers niet bij de bron aan. Wie komt hier met werkelijk innovatieve ideeën ter bestrijding van deze criminaliteit?
Willem van der Marel, je schrijft: “Wat een onzin. RFID-chips leggen geen “bewegingsvrijheid” vast, hooguit waar je je beweegt.” Dat betekent dat je met RFID aan het lijntje loopt en degene die aan het andere end van de lijn zit laat je de vrijheid. Voor dit moment heb je nog wat ruimte, fijn. Of zo’n ding nu op winkelartikelen zit of op je bankpas of in je arm maakt niet uit.
“Om de discussie nog wat breder te trekken: ook een mobiele telefoon kan gebruikt worden om de bewegingen van iemand te tracken en naar mijn weten gebeurd dit ook (nog) niet op grote schaal.”
WO 2 is losgebroken in het hart van de “Christelijke” westerse “beschaving” en werd voordien beschouwd als iets ondenkbaars in onze “beschaafde” “christelijke” democratiën.
Dat “ondenkbare” zit je nu ook weer te verwoorden en het gevaar noem je “onzin”. Tot het te laat is. Je koelkast op het internet, je wc op internet (ja werkelijk, in Japan), jij of ik maken een domme fout zoals elk mens die maakt en iemand aan het andere endje die het weet of te weten kan komen indien hij / zij / het (overheidsorgaan of privedetective buro die de lekken bij de overheid kent) nodig acht en je zit in de tang. Wat een onzin.
Willem van der Marel, leg mij eens uit:
a) wat het verschil is tussen spyware en RFID
b) wat de oorspronkelijke goede bedoelingen waren van b.v. tracking-cookies, en wat er heden ten dage terecht is gekomen van die goede beloften
Ik vind het bagatelliseren van het volgen en vastleggen van bewegingen wel van enige naïviteit getuigen, zeker gezien de ervaringen die we in het recente verleden en heden hebben (gehad).
RFID bied enorme voordelen in logistieke processen die met barcodes nooit behaald zouden kunnen worden. In hoeverre de RFID techniek gebruikt mag worden moet nog bepaald/afgebakend worden. Het is denk ik alleen onterecht om hier de techniek ter discussie te stellen, het gaat om de mensen die er wat mee doen. RFID chips kunnen overigens ook fantastisch werk leveren in de bestrijding van criminaliteit of bescherming van natuur en mens….
Op de RFIDjournal website staat veel feitelijke informatie Ook over privacy.
Kijk eens op http://www.rfidjournal.com/article/articleview/1025
RFID tags moeten eenvoudig door kopers van producten thuis of elders te deactiveren zijn!
Hoe anders zit het met spyware. Dat zit verstopt tussen al die honderden programma’s en programmaatjes die voor diverse toepassingen op je PC (moeten) staan.
De ellende van spyware is groot. Laatst werd op de PC van mijn kinderen Internet Explorer omgebouwd tot portal voor sex-sites. De jongens hadden de bedoeling een paar mp3-tjes en leuke logos’ op te halen en kregen heel andere diensten aangeboden.
Het verwijderen ervan heeft mij toch minsens een uur gekost (delete, reboot, rescan, reboot, etc.).
Een andere probleem is de beveilging van gegevens. Dat is met spyware helemaal ondergraven. Het doorsturen van surfgedrag is maar een stapje verwijderd van gerichte aanvallen op de gegevens van computersystemen bij bedrijven of instanties opererend in de rechtspraak, wetenschappelijk onderzoek, bedrijfspatenten, gezondheidszorg. Dat uit die grote stroom gegevens vrij gemakkelijk informatie valt te winnen is duidelijk. Over datamining gesproken!
De antivirussoftware fabrikanten zouden moeten fuseren met de bouwers van antispywaresoftware en de makers van proxies en firewalls.
Nu is dat nog te veel een gescheiden wereld. M.n. het snel kunnen scannen van filesystemen of content, het gebruik van shields om “live” besmetting tegen te gaan kan in die 3 type beveiligingssoftware worden toegepast en veel beter worden geoptimaliseerd.
P.S.
Alhoewel Computable meldt de perssonlijke emailadressen versluierd weer te geven om zo spam te voorkomen, vertrouw ik op Sneakemail.com om mijn adres te “versluieren”!.