FTM: honderden militairen zijn eenvoudig te traceren doordat ze Tinder gebruiken

Honderden militairen uit onder meer Nederland maken gebruik van Tinder en zijn daardoor te traceren via trilateratie. Dat ontdekte nieuwssite Follow The Money, die op deze manier verschillende militairen heeft gevolgd. Defensie staat het gebruik van de app toe.

Follow The Money heeft drie Tinder-accounts aangemaakt en de locatie gespooft naar 'militair gevoelige locaties' in Nederland en daarbuiten, zoals kazernes, oefenterreinen en NAVO-bases. De datingapp toonde vervolgens alle profielen die zich binnen een bepaalde radius bevonden, bijvoorbeeld vijf kilometer, waarvan 'honderden' afkomstig waren van militairen. Die maakten hun functie vaak zelf kenbaar op hun profiel.

Doordat Tinder aangeeft hoever de gebruiker verwijderd is van zo'n profiel, konden de journalisten de exacte locaties van deze militairen achterhalen via verschillende vormen van trilateratie. Dat kan bijvoorbeeld door de eigen locatie op drie verschillende posities neer te zetten en de 'afstand tot...' te berekenen. Door dat te blijven doen, is het mogelijk om een account te blijven volgen, zolang diegene is ingelogd op Tinder. FTM ontdekte zo van verschillende militairen onder meer waar ze woonden, waar ze uitgingen en waarheen ze werden uitgezonden.

Dat zoveel militairen zo makkelijk te traceren zijn, is volgens FTM een veiligheidsrisico. Beveiligingsonderzoeker Matthijs Koot zegt in het artikel dat landen als Rusland met deze informatie makkelijker inlichtingen kunnen verzamelen. Ze kunnen bijvoorbeeld zien wie toegang hebben tot gevoelige locaties en achterhalen of er op een militaire NAVO-basis wordt opgeschaald. Ook stelt hij dat buitenlandse inlichtingendiensten nu makkelijk kunnen weten met wie ze op Tinder een gesprek moeten beginnen om een vertrouwensband op te bouwen en zo gevoelige informatie te ontfutselen.

In een onderzoek uit augustus werd al duidelijk dat de locatiegegevens van Tinder-gebruikers eenvoudig te achterhalen zijn middels trilateratie. Ondanks deze eerdere bevindingen heeft Tinder de vastgestelde veiligheidsproblemen dus nog niet opgelost. Verschillende andere datingapps die in dat onderzoek naar voren kwamen, hebben inmiddels de locatiebepaling minder accuraat gemaakt. Tinder laat in een reactie aan FTM weten dat het wel degelijk technische maatregelen neemt om te voorkomen dat gebruikers getraceerd worden, maar deelt daar verder geen informatie over. Ook zegt de datingapp dat gebruikers zelf hun privacyinstellingen zo moeten inrichten dat de kans op misbruik kleiner wordt.

Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan, schrijft FTM. Een Defensie-woordvoerder zegt tegen de nieuwssite dat het ministerie zich bewust is van de kwetsbaarheden van 'bepaalde apps' en zegt dat er 'bepaalde maatregelen' zijn getroffen om die op werktelefoons tegen te gaan. Daarop wordt echter niet verder ingegaan. Defensie benadrukt dat het geen zeggenschap heeft over de apps die militairen op hun privételefoons gebruiken.

IT-banen

Reacties (176)

5pë©ïàál_Tèkén 14 december 2024 13:00

Hmm, ik vind dit niet een van de sterkste onderzoeken van FTM. Dit fenomeen was in 2018 (!) al aangekaart. Daar ging het ook om gebruikers van een app (Fitbit) die via GPS 'toeterden' waar ze waren. Dat dit nu ook gebeurd met een dating app maakt dat dit een nieuwe iteratie is van een al bekend probleem.

Spionage wordt gedaan via talloze kanalen (virussen, USB sticks etc etc) - Tinder is er daar een van en valt (vind ik) onder de categorie sexpionage. Er zijn hier gedocumenteerde verhalen over die terug gaan naar 1865, maar iedereen kan wel bedenken dat dit fenomeen veel verder terug gaat.

Maar goed, terug naar de Tinder app. Ik vermoed dat vijandige mogendheden genoeg andere kanalen hebben om dergelijke informatie te ontsluiten. Dit maakt het huidige probleem niet minder ernstig, alleen zou het uberhaubt geen probleem meer mogen zijn. Sexpionage is zou oud als de weg naar Rome, ik mag dan toch wel aannemen dat je defensie\(counter)spionage organisatie daar op is ingericht? Een individuele militair met rode oortjes zou nooit een grote securitybreach teweeg moeten kunnen brengen.

Defensie 'moet' in mijn ogen gewoon aan de slag gaan met eigen zendmasten, die in verbinding staan met onze eigen (lees: Amerikaanse) satellieten. Alle data die daar doorheen gaat, daar wordt vervolgens de geolocatie info uitgefilterd. Deze verantwoordelijkheid op microniveau leggen vind ik niet reëel.

En laten we het lijntje even doortrekken. Hoeveel mensen die voor belangrijke infrastructuur werken (gas/water/electra/internet/energiecentrales/zonnepaneelparken/verdeelstations/NS/...) zitten op Tinder? En hoeveel (lokale) politici & toezichthouders? Nu kunnen we al die mensen wel een kuisheidsgordel geven van Tinder gooien, maar dat weegt niet op tegen de digitale slordigheid van de afgelopen ~15 jaar. Neem die informatie eens mee FTM, en kom dan met een concrete probleemstelling. Want een paar jongens die hun levens riskeren (zodat wij veilig De Internetheld kunnen uithangen, myself included) te kakken zetten, dat vind ik wel makkelijk scoren en doet afbreuk aan de èchte omvang van dit probleem.

[Reactie gewijzigd door 5pë©ïàál_Tèkén op 14 december 2024 14:10]

Llopigat @5pë©ïàál_Tèkén • 14 december 2024 15:24

En laten we het lijntje even doortrekken. Hoeveel mensen die voor belangrijke infrastructuur werken (gas/water/electra/internet/energiecentrales/zonnepaneelparken/verdeelstations/NS/...) zitten op Tinder? En hoeveel (lokale) politici & toezichthouders? Nu kunnen we al die mensen wel een kuisheidsgordel geven van Tinder gooien, maar dat weegt niet op tegen de digitale slordigheid van de afgelopen ~15 jaar.

Je kan niet iedereen zomaar verbieden dit soort diensten te gebruiken. Onder werktijd ja, maar daarbuiten nee. Voor militairen is het nog wel te doen omdat die vaak dag en nacht in dienst zijn gedurende een periode. Bovendien kiezen die er zelf voor om in een heel strakke organisatie te leven met veel regels, veel meer dan in de publieke wereld. In een gewone baan hoef je geen bevelen op te volgen bijvoorbeeld. En kan je gewoon de deur uit lopen als je er genoeg van hebt.

Maar voor iemand die in de private sector niet. Ik zou me daar ook gewoon niet aan houden als me dat opgelegd zou worden. Mijn werkgever heeft niks te zeggen over mijn activiteiten buiten werktijd.

[Reactie gewijzigd door Llopigat op 14 december 2024 15:47]

CH4OS @Llopigat • 15 december 2024 08:40

Verbieden hoeft ook niet, een scheiding maken tussen werk en privé wél. Tinder doe je maar lekker op de privé telefoon die je ergens in de basis in een kluis legt en vooral niet meeneemt wanneer je uitgezonden wordt. Communiceren met het thuisfront kan ook op andere manieren en wordt dan op een veilige manier gedaan.

[Reactie gewijzigd door CH4OS op 15 december 2024 23:06]

Wouterie @CH4OS • 15 december 2024 09:18

Tinder op het werk... Ik had een collega die dat ook deed en ik vond dat toch een beetje raar. Sowieso relaties aangaan op het werk geeft geregeld zeer ongemakkelijke situaties. Als militair lijkt me dat al helemaal not done, om het maar zo te zeggen.

CH4OS @Wouterie • 15 december 2024 10:36

Ja, dat is een beetje mijn punt ook, al hoeft het natuurlijk niet per de een relatie via het werk te zijn, met Tinder op de privé telefoon die je vervolgens meeneemt waar je gaat of staat is natuurlijk geen slim idee, in elk geval niet voor functies waarbij de locatie gevoelig kan zijn.

Llopigat @Wouterie • 15 december 2024 14:33

Meh het hoeft toch niet om relaties met collega's te gaan?

Ik gebruik ook bepaalde platformen op mijn werk. Niet zozeer dating apps maar wel andere prive activiteiten die andere mensen ongetwijfeld ongemakkelijk vinden.

Maar alleen op mijn prive telefoon. Niet op de werk laptop. Ik moet er alleen een beetje op letten dat het niet op het grote scherm verschijnt als ik DeX gebruik. Maar wat ik op mijn mobiel doe is mijn zaak. Soms hebben we bijvoorbeeld discussies over activiteiten na het werk.

TrekVogel @CH4OS • 15 december 2024 09:51

Dit dacht ik dus ook. Ik weet niet hoe het bij defensie werkt maar in veel organisaties mag zoiets als Tinder gebruiken helemaal niet op een dienst telefoon. Niet omdat de werkgever daar perse wat op tegen heeft maar omdat de belastingdienst vindt dat het dan een vorm van loon is waarover belasting betaald moet worden. Dat geldt ook voor tablets, laptops en auto's. Daarom betaal je ook bijtelling als je de auto privé wil gebruiken.

CH4OS @TrekVogel • 15 december 2024 10:37

Los van of het op de dienst telefoon mag of niet, als het niet mag neem je immers twee telefoons mee… Maar dan lekken de gegevens alsnog, terwijl sommige informatie, zoals locatie, voor bepaalde functies wel gevoelig kan zijn, zoals bij Defensie dus.

Llopigat @TrekVogel • 15 december 2024 14:35

Tegenwoordig ligt dat niet zo zwart wit meer. We mogen bijvoorbeeld het gebruik van ChatGPT en Google door collega's niet meer monitoren op de zakelijke laptops omdat de wetgever vindt dat ze het recht hebben deze af en toe voor prive doeleinden te gebruiken.

Hoe dat juridisch in elkaar zit weet ik niet maar ons privacy team geeft ons die instructie.

Onze mobiele telefonie beheerder kon bijvoorbeeld eerst rapportages draaien wie bijvoorbeeld grindr heeft geïnstalleerd op hun werk telefoon. Dat mogen ze niet meer kunnen doen (in sommige landen kan die informatie ook chantabel zijn of voor zware straffen leiden dus wat security betreft is er een punt voor te maken).

[Reactie gewijzigd door Llopigat op 15 december 2024 14:37]

PhilipsFan @Llopigat • 15 december 2024 18:29

Ik begrijp sowieso niet waarom werkgevers denken een rapportage te mogen 'draaien' met apps die werknemers gebruiken. Daar hebben ze geen ene flikker mee te maken.

Dat je het toestel op afstand kunt wissen bij verlies is 1 ding. Dat je bepaalde hoog-risico apps verbiedt op een diensttelefoon snap ik ook. Maar voor de rest heeft de werkgever helemaal niks te maken met wat een werknemer in privetijd uitvoert.

Llopigat @PhilipsFan • 15 december 2024 19:16

Ik begrijp sowieso niet waarom werkgevers denken een rapportage te mogen 'draaien' met apps die werknemers gebruiken. Daar hebben ze geen ene flikker mee te maken.

Dat vind ik ook helemaal en laat ik ook voorop stellen dat dat helemaal niet gedaan werd!

Maar het privacy team wilde dat het ook technisch onmogelijk werd gemaakt ook bij BYOD. Bij iOS had dat vreemd genoeg veel meer voeten in de aarde omdat Android een veel hardere scheiding tussen werk en prive omgeving heeft. De work profile is geniaal.

Het was ook de mobiele afdeling die deze zaak heeft aangekaart omdat zij het ook raar vonden dat dit zomaar kon.

[Reactie gewijzigd door Llopigat op 15 december 2024 19:21]

Wouterie @Llopigat • 14 december 2024 20:45

De werkgever misschien niet direct, maar er zijn wel degelijk functies waardoor de personen vallen onder het kopje 'nationale veiligheid' die niet alles meer privé mogen wat ze als normale burger wel zouden mogen. Nu is Nederland natuurlijk Nederland en benaderen we het vrij nuchter.
Ik werkte ooit bij een financiële instelling en het bestuur was daar onderhevig aan zeer strenge regels. Nooit mochten ze tegelijk in één vliegtuig reizen, zelfs niet op dezelfde dag volgens mij, ze mochten geen risicovolle vakanties/activiteiten ondernemen (zoals wintersport en extreme sporten) ze moesten 's avonds en 's nachts gebruik maken van de dienstauto met chauffeur. Meer van dat soort dingen. Dat weet je ook als je op zo'n functie komt. En het salaris was er ook naar.
Bij militairen/politie/politici/etc zou ik de scheiding maken tussen werk en privé. Op het werk geen onveilige apps zoals Facebook en Tinder, privé alleen als het geen gevaar oplevert voor de veiligheid.

Maar ja... Nederland... Hier kun je gewoon een explosief op een basis achterlaten, dus Tinder is niet eens het grootste risico.

Llopigat @Wouterie • 14 december 2024 22:30

Ik werkte ooit bij een financiële instelling en het bestuur was daar onderhevig aan zeer strenge regels. Nooit mochten ze tegelijk in één vliegtuig reizen, zelfs niet op dezelfde dag volgens mij

Dat is niet zo ongewoon voor topmensen nee. Maar het gaat hier om zakenreizen. Ik heb ook wel eens zoiets gehad dat ik naar een minder 'bevriend' land toe moest en daar mocht ik alleen met een speciale chauffeur en niet alleen de straat op enzo. Is overigens niet doorgegaan, ik had er zelf ook niet bepaald zin in. Tegenwoordig stem ik sowieso niet meer in met zakenreizen buiten de EU.

ze moesten 's avonds en 's nachts gebruik maken van de dienstauto met chauffeur. Meer van dat soort dingen. Dat weet je ook als je op zo'n functie komt. En het salaris was er ook naar.

Dat is meer voor hun eigen bescherming, zie wat er gebeurde met die verzekeringsgast in Amerika.

Het verbieden van wintersport vind ik wel raar. Maar ze krijgen idd ook wel heel royaal betaald.

[Reactie gewijzigd door Llopigat op 14 december 2024 22:32]

Wouterie @Llopigat • 15 december 2024 09:17

Niet alleen eigen bescherming, maar ook de continuïteit van het bedrijf. Als ze in het ziekenhuis komen met een gebroken been, dan kost dat enorm veel geld. Ze mochten overigens dan wel weer roken. De meneer die niet op wintersport mocht, mocht wel achter het fietsenhok roken.
Wintersport viel onder hoog risico. Er bestaat zo'n lijst van activiteiten en sporten die statistisch gezien een grotere kans geven op blessures en zelfs overlijden. Het is goedkoper om die mensen wat extra geld te geven om niet te gaan skiën dan ze een tijd in het ziekenhuis te hebben. Thuiswerken was toen nog niet echt een ding.

Sailor69 @5pë©ïàál_Tèkén • 15 december 2024 00:35

Ik zit op zo'n netwerk en vind het juist belangrijk dat ik te benaderen ben via o.a Tinder waar ik mijn profiel invul zoals werkzaam bij etc. , ik betaal er voor en verwacht resultaten. Dat de hele goe gemeente er moeite mee heeft is dat dan jammer, follow the money heeft dus inmiddels zijn doelstellingen veranderd in follow de Tinder leden. Ik loop ook wel eens AH in, die weet precies waar ik op de vierkante meter mijn pak melk uit het schap pak en dit is te traceren is in Home Assistant.

[Reactie gewijzigd door Sailor69 op 15 december 2024 00:46]

CH4OS @Sailor69 • 15 december 2024 08:45

Het gaat er niet om dat iemand überhaupt op Tinder zit, maar dat diegene doordat ‘ie op Tinder zit een gevaar kan vormen en gelokaliseerd kan worden. Dát is een veiligheidsrisico, zeker voor beroepen waar veiligheid zoals dit, verschil is tussen leven en dood. Laat bij dit soort functies privé lekker thuis wanneer je uitgezonden wordt. Communiceren met het thuisfront gaat dan immers anders, voor de veiligheid van élke militair en de basis waar je naar uitgezonden bent.

87Vortex87 @5pë©ïàál_Tèkén • 16 december 2024 13:13

Destijds was het probleem dat militairen met hun fitness app's rondjes renden op hun basis als ze waren uitgezonden. De locaties van de basis waren te achterhalen doordat de rondjes klein waaren en je daarmee ongeveer de omtrek, maar zeker de locatie van, de basis kon bepalen. Maar dat is inderdaad al weer heel wat jaren geleden.

5pë©ïàál_Tèkén @87Vortex87 • 16 december 2024 13:45

Het hele verhaal omtrent 'dè' locatie van troepen is al ~30 jaar achterhaald. Elke grootmacht heeft tegenwoordig satellieten waarmee ze hun eigen achtertuin/grenzen in de gaten houden. Elke troepenmacht, ondersteunend materieel en 'geheime basissen' zijn goed te zien op die beelden. Beter zelfs - de troepenmacht hoeft maar hun basis uit te rijden en de andere partij weet al van de troepenbeweging.
Andere landen gebruiken doorgaans geen Google Maps, waar gebieden afgeschermd zijn.

Dat zet het hele Tinder-locatie-probleem wel in perspectief.

MornixRS @5pë©ïàál_Tèkén • 16 december 2024 15:24

Blijkbaar is defensie er dus niet op ingericht en het feit dat dit nu jaren later gewoon weer aan de orde is mag best worden aangekaart. Niet elk probleem moet perse een nieuw probleem zijn.

B0MBACI 14 december 2024 10:42

Misschien kunnen ze beter gps blokkeren op gevoelige terreinen, denk effectiever dan de militairen zo ver krijgen dat ze tinder of een ander app niet meer gaan gebruiken.

wildhagen

Privacy

@B0MBACI • 14 december 2024 10:46

Ook buiten legerhasissen of andere militaire terreinen wil je liever niet dat militairen gevolgd kunnen worden lijkt me.

Militairen komen immers ook wel regelmatig buiten die terreinen. Denk aan oefeningen, of wanneer ze verlof hebben of simpelweg geen dienst hebben.

Ook dan lijkt het tracken van militairen me niet heel erg wenselijk. In zijn algemeenheid al niet, maar al helemaal bij de special forces (zoals het Korps Mariniers, Korps Commando Troepen etc) of bij militairen die bij (contra-)spionagediensten/operaties betrokken zijn.

bantoo @wildhagen • 14 december 2024 13:27

Dat zijn uiteindelijk ook gewoon mensen. Succes met militairen vinden als je ze op iedere manier verdacht wil vinden. Er zijn limieten aan wat redelijk is voor beroep gerelateerde beperkingen, je kan ze wel volledig daten verbieden aangezien dat 100 jaar geleden ook al spionagegevoelig was.

Ablaze @bantoo • 14 december 2024 13:55

Geen Tinder gebruiken in militaire gebieden overschrijdt volgens mij geen limiet. Dat is gewoon iets dat bij je beroep hoort.

Er zijn in Oekraïne en Rusland al honderden militairen doodgegaan omdat ze de locatie van hun basis of kampement via een sociaal platform per ongeluk hadden prijsgeven.

WillySis

Privacy

@Ablaze • 14 december 2024 14:58

In het artikel staat al dat men geen zeggenschap heeft over wat men op de privé telefoon installeert of doet. Dat is ook heel goed, want we leven immers in een vrij land. Op eigen terrein (zoals die van defensie) kan men wel extra regels instellen. Daar kan het verbod op het gebruik van een privé telefoon eventueel ook onder vallen.

Er zijn overigens best veel manieren waarmee je je locatie prijsgeeft. Wanneer je bijvoorbeeld een foto ergens op het internet plaats moet je je er bewust van zijn dat bij de foto meer gegevens worden opgeslagen dan het plaatje alleen. De locatie is dus één van de gegevens.

Nu levert de locatie van militairen een gevaar op, maar op dezelfde manier kan eigenlijk iedereen een ander lokaliseren. Het internet en je telefoon zit vol met handige manieren om iemand op te sporen. Als je het telefoonnummer eenmaal hebt achterhaald komen daar nog meer mogelijkheden bij.

Llopigat @WillySis • 14 december 2024 15:10

Daar kan het verbod op het gebruik van een privé telefoon eventueel ook onder vallen.

Ja, moderatoren van Facebook mogen dat ook niet. Streng verboden om zelfs een telefoon bij je te hebben op de werkvloer. Is zelfs insta-ontslag. Ze zijn bang dat prive gesprekken worden gefotografeerd. Ook wel logisch.

Dus wetmatig gezien mag het ja.

Wat dit betreft vind ik het wel jammer dat semafoons niet meer bestaan (al is er in NL nog wel een netwerk geloof ik). Want daarmee ben je niet te lokaliseren, kan je geen foto's mee maken of doorsturen en ben je toch bereikbaar in noodgevallen. Ik heb diverse gevallen gehad waar ik dolblij was dat ik een mobiel bij me had tijdens werktijd, zoals toen er ingebroken werd en ik snel naar huis holde om orde op zaken te stellen.

[Reactie gewijzigd door Llopigat op 14 december 2024 16:11]

dasiro @Llopigat • 14 december 2024 17:34

Er zijn een hoop sectoren te vinden waar privé-toestellen verplicht uitgeschakeld, dan wel verboden zijn om bij te hebben. Dat het bij een overheidsdienst met veiligheidsfunctie überhaupt gewoon nog mag is al te gek voor woorden.

Wat mensen buiten hun uren doen, daar kan je niets over beslissen, maar als militairen op missie zijn, dan lopen hun uren gewoon passief door en zou het gebruik van locatiegebaseerde diensten alsnog verboden moeten zijn.

(ik heb familieleden en kennissen in zowel het leger als politie en die gaan vrijwillig wel heel voorzichtig om met hun digitale aanwezigheid)

Wouterie @dasiro • 14 december 2024 20:47

Helemaal mee eens. Maar ik heb niet de indruk dat Defensie hier al een keer serieus over heeft nagedacht, laat staan een beleid op hebben gemaakt.

nst6ldr @Wouterie • 15 december 2024 08:42

Er is zelfs overheid breed een beleid op informatiebeveiliging, o.a. defensie heeft daar een inhoudelijke invulling aan gegeven.

Wouterie @nst6ldr • 15 december 2024 09:12

Dan is het een kwestie van handhaven. Het lijkt mij niet zo heel moeilijk eigenlijk. Hier op Tweakers hoeven we toch niet te gaan bedenken hoe de verdedigers van ons land een beetje fatsoenlijk met apparatuur moeten omgaan!?

nst6ldr @Wouterie • 15 december 2024 09:20

Het probleem met beperkingen opleggen is dat bij gebrek aan een werkbaar alternatief de gebruiker zelf op zoek gaat ('usable security', een kernconcept van infosec). In het geval van defensie is er ook nog eens de unieke situatie dat het een baan is waarbij je (ook als je niet bent uitgezonden) op een kazerne of basis woont en er een schreeuwend tekort aan personeel is, dus als je een maatregel gaat nemen waarmee een toch al lager kwaliteit van leven nog eens lager wordt dan raak je die laatste paar mensen ook kwijt.

Tja, los het maar op?

[Reactie gewijzigd door nst6ldr op 15 december 2024 09:21]

WillySis

Privacy

@dasiro • 14 december 2024 19:21

De werknemers op mijn bedrijf worden ook verzocht om hun mobiel in een kluisje te leggen tijdens de werkuren. Dat heeft niets met veiligheid te maken, wel met aansprakelijkheid. Gaat zo'n ding op de werkvloer kapot, dan is de werkgever in principe verantwoordelijk voor de schade. Het voorkomt ook dat medewerkers tijdens het werk op hun mobieltje zitten.

PhilipsFan @WillySis • 15 december 2024 18:49

Wat een totale onzinredenering. Je kunt als werkgever toch gewoon zeggen dat je geen aansprakelijkheid aanvaardt en dat prive-bezittingen die op de werkvloer sneuvelen niet in aanmerking komen voor een vergoeding?

En als medewerkers tijdens werktijd op hun mobieltje 'zitten', is het werk dan wel interessant genoeg en hebben ze wel genoeg te doen?

Als mijn werkgever zo'n regel zou invoeren, dan nam ik dezelfde dag nog ontslag.

WillySis

Privacy

@PhilipsFan • 16 december 2024 09:42

Ik heb bioplastic fabriek in NZ. Op de werkvloer staan nu eenmaal machines waar je tegenaan kunt stoten. Er staat oa een schredder en alles wat daarin valt komt er in brokjes van hooguit 3mm uit.
Hier in NZ gaat de wet boven eigen regels. Voor alles wat kapot gaat is de baas verantwoordelijk, tenzij men kan aantonen dat het eigen schuld was. Dat geldt niet alleen voor het mobieltje, maar ook voor kleding enz. Wat je op de werkvloer niet bij je mag hebben valt daarbuiten. Op een kantoor is het wat anders, maar daar is de kans op schade nihil.
In Nederland is de wet nagenoeg hetzelfde, maar moet de werknemer aantonen dat schade aan privé eigendommen niet (geheel) eigen schuld was.
We zijn een fabriek in de opstartfase. Het werk is nu nog lekker relaxed. Men heeft genoeg te doen, maar af en toe op een mobieltje kijken zou best kunnen, wel met het risico dat dat de kwaliteit beïnvloed.

Llopigat @dasiro • 14 december 2024 22:28

Dat het bij een overheidsdienst met veiligheidsfunctie überhaupt gewoon nog mag is al te gek voor woorden.
[...]
Wat mensen buiten hun uren doen, daar kan je niets over beslissen,

Maar dit is precies wat er gebeurt. Mensen gebruiken hun telefoon 's avonds op de kazerne.

Op missie gaat het inderdaad heel anders. Daar zijn prive telefoons verboden en kan je alleen met je familie praten via een officiele video uplink.

dasiro @Llopigat • 14 december 2024 22:56

Maar dit is precies wat er gebeurt. Mensen gebruiken hun telefoon 's avonds op de kazerne.

in de kazerne of erbuiten als je op (trainings)missie bent gelden nog altijd regels van het leger, daar kan dit ook perfect onder vallen.

nullbyte @dasiro • 15 december 2024 16:29

Er zijn een hoop sectoren te vinden waar privé-toestellen verplicht uitgeschakeld, dan wel verboden zijn om bij te hebben. Dat het bij een overheidsdienst met veiligheidsfunctie überhaupt gewoon nog mag is al te gek voor woorden.

Dat lijkt me voorbarig, ik kan me niet voorstellen dat je bij sommige specifieke Defensie afdelingen en locatieszo met een Smartphone naar binnen wandelt.

dasiro @nullbyte • 15 december 2024 21:08

Ik zeg niet overal, maar volgens dit artikel blijkbaar toch nog op te veel locaties die gevoelig liggen, tenzij dit gewoon wat sensatiezoekerij is

cotix @WillySis • 14 december 2024 23:08

Er zijn overigens best veel manieren waarmee je je locatie prijsgeeft. Wanneer je bijvoorbeeld een foto ergens op het internet plaats moet je je er bewust van zijn dat bij de foto meer gegevens worden opgeslagen dan het plaatje alleen. De locatie is dus één van de gegevens.

Ook zonder die metadata geef je al heel snel locatie gegevens weg. Je moet maar eens rainbolt op youtube opzoeken

The Third Man @bantoo • 14 december 2024 14:24

Wie heeft het over “iedere manier verdacht vinden”? Het gaat toch om zeer eenvoudige manieren om ze trackbaar te maken, zoals Tinder of Strava verbieden?

CH4OS @bantoo • 15 december 2024 08:58

Het gaat er dan dus ook meer om, dat in dit soort functies zaken écht gescheiden moeten zijn. Dat je in privé tijd op Tinder zit moet iemand inderdaad lekker zelf weten, maar neem Tinder niet mee naar werk wanneer dat locatie gevoelig is. Nu gaat het om Tinder, paar jaar terug was het Strava of Fitbit, in de toekomst is het weer wat anders. Je veranderd erdoor in een (locatie) boei, waardoor je wellicht een ongewenst persoon een voordeel geeft dat jou en jouw maten/collega’s de kop kan kosten.

amigob2 @wildhagen • 14 december 2024 10:52

Maar dat het ook aan staat op een legerbasis maakt het mogelijk om die mensen dus aan een legerbasis te koppelen( grote kans dat het een soldaat is ). GPS data geeft heel veel inzicht. Het geeft bijvoorbeeld ook je woon adres.

sjongenelen @amigob2 • 14 december 2024 11:21

Niet alleen GPS. Triangulation lijkt me ook al genoeg

Miglow @sjongenelen • 14 december 2024 11:56

En dat kun je gewoon vanaf je huisadres doen. Appje als FakeGPS uit de Playstore halen, locatie verplaatsen, voila.

CH4OS @amigob2 • 15 december 2024 09:01

Zou je stoppen bij de grens van die basis, weet je immers ook dat er iets is. Zie Strava of Fitbit een paar jaar geleden. Het is daarmee dus ook van alle tijden.

Typhone

@wildhagen • 14 december 2024 16:29

Maakt geen zak uit, al die militairen zijn globaal wel te volgen of reeds bekend waar die zitten.
Privegegevens zijn pas interessant wanneer het zeer hooggeplaatste personen, piloten etc zijn.

CH4OS @Typhone • 15 december 2024 08:51

Het gaat erom dat het nog altijd simpel is om te lokaliseren waar iemand uithangt. Dat kan ook tot gevolg hebben dat je via dit trucje (en meerdere personen te volgen) ook een (geheime) basis vindt en daar vervolgens een raket of bom op af kunt sturen, op het moment dat je wéét dat er leven aanwezig is, door de gedragingen van de soldaten die je volgt. Dan maakt rang opeens een stuk minder uit, hoor.

Coolstart @wildhagen • 14 december 2024 19:48

Dus wat is uw voorstel? Tinder verbieden bij militairen? Sorry we zijn niet in oorlog, laat die mensen toch eens doen in hun vrijetijd? Beetje lachwekkend niet?

Als je op missie bent snap ik dat je 100% offline bent of enkel online met een beveiligde verbinding. Je blijft gefocust op uw opdracht. Maar voor een simpele training of gewone dag?

CH4OS @Coolstart • 15 december 2024 09:02

Maar dat laatste is dus blijkbaar ondanks Strava of Fitbit een paar jaar geleden nog altijd níet het geval.

MAX3400 @B0MBACI • 14 december 2024 11:20

Misschien kunnen ze beter gps blokkeren op gevoelige terreinen

Lijkt me een briljant idee; GPS is highly overrated voor Defensie. Nergens voor nodig in devices, vervoer of andere middelen die gebruikt worden voor het verdedigen van de Nederlandse soevereiniteit.

Uiteindelijk denk ik dat het blokkeren van optie X of het niet toestaan van app Y niet gaat helpen. Tinder heeft ook een reguliere web-client (in de browser dus) maar ook daar is niet alles mee gezegd. Ook het vermelden van of hinten naar jouw functie, kleding, werk etc op een dating-site, zal voor "de kenners" al snel leiden naar het feit dat een dating-profiel werkzaam is bij/voor Defensie.

Verder staat er in het artikel weinig over de burgers die bij Defensie werken maar wel op locaties komen die dus gevoelig zijn. Er zijn tienduizenden burger-functies bij Defensie en die mensen hebben andere rechten / middelen en daarmee nog minder toezicht / verantwoording over de devices die ze bij zich dragen of gebruiken.

The Zep Man

Privacy

@MAX3400 • 14 december 2024 12:50

Lijkt me een briljant idee; GPS is highly overrated voor Defensie. Nergens voor nodig in devices, vervoer of andere middelen die gebruikt worden voor het verdedigen van de Nederlandse soevereiniteit.

Het is/was mogelijk om GPS voor burgers uit te schakelen/minder accuraat te maken en voor militairen ingeschakeld te laten.

oscar oscar @The Zep Man • 14 december 2024 14:24

Dat is al bijna 25 jaar niet meer het geval, sinds het afschaffen van Selective Availability in 2000.

The Third Man @The Zep Man • 14 december 2024 14:26

Daar pak je dan een hele regio of zelfs land mee (Baltische staten zijn niet zo groot), beetje overkill lijkt me?

Llopigat @MAX3400 • 14 december 2024 16:06

Lijkt me een briljant idee; GPS is highly overrated voor Defensie. Nergens voor nodig in devices, vervoer of andere middelen die gebruikt worden voor het verdedigen van de Nederlandse soevereiniteit.

Als je het alleen op het terrein van de kazerne blokkeert dan mis je er niet zoveel aan. Je weet immers toch al waar je bent, op de kazerne namelijk. Navigatie is niet nodig en zodra je de basis verlaat heb je het gewoon.

Maar het probleem is dat je dan ook de mobiele netwerken moet gaan blokkeren want telefoons zullen gewoon een fallback doen naar een groffe lokatiebepaling op basis van mobiele cells.

nst6ldr @Llopigat • 15 december 2024 08:48

Natuurlijk mis je daar wel wat aan, niet alleen logistieke systemen maar wat dacht je van navigatie? Meerdere kazernes zijn kleine dorpen op zich, daar kom je echt niet op bestemming zonder GPS tenzij iemand je gaat begeleiden - wat een beetje zonde van de FTE is.

Coolstart @MAX3400 • 14 december 2024 19:53

Lijkt me een briljant idee; GPS is highly overrated voor Defensie. Nergens voor nodig in devices, vervoer of andere middelen die gebruikt worden voor het verdedigen van de Nederlandse soevereiniteit.

GPS is nergens voor nodig. Sorry wat zijn dat weer van die uitspraken. Dat is het zelfde zeggen als ‘kogels, die zijn zooo Kogels zijn zo overrated om het vaderland te verdedigen. Het wordt hier bijna een parodie.

Herko_ter_Horst

@B0MBACI • 14 december 2024 11:33

Volgende artikel: "Militaire basis ontdekt door blinde vlek in GPS signalen"?

PdeBie @Herko_ter_Horst • 14 december 2024 12:21

Wat dacht je van die basis die ontdekt werd door het gebruik van Strava

djwice

@Herko_ter_Horst • 14 december 2024 13:16

Jep, zo heb ik ooit een geheim data centrum ontdekt, ter plekke niets te zien, totdat je ziet dat er afscherming voor het gebied is. Gaat verder kijken en ontdekt een oud vervallen gebouw waar opvallend veel verschillende mensen binnen gaan...

ABD @B0MBACI • 14 december 2024 13:04

Datingapps hebben nog een extra nadeel, ze maken social engineering wel heel erg makkelijk.

robertwebbe

@ABD • 14 december 2024 13:31

Jaren geleden had ik al verwacht dat (data) privacy enorm belangrijk zou worden voor mensen. Maar de werkelijkheid bleek geheel anders, de meeste mensen zijn daar totaal niet mee bezig en als je ze er naar vraagt dan komt men met “ik heb toch niets te verbergen”. Zou het dan nu, met de te verwachten geopolitieke spanningen, dan eindelijk gaan gebeuren?

Snow_King

@robertwebbe • 14 december 2024 13:37

Heb geen illussies, gaat niet gebeuren. Privacy danwel online veiligheid is en blijft iets waar een select clubje mensen zich druk om zal blijven maken.

laptopleon @robertwebbe • 14 december 2024 13:52

Privacy is een (te) breed begrip. Er zijn de laatste 10 jaar allerlei privacy-achtige wetten gekomen, maar die zitten mij als burger ook juist vaak dwars. De supermarkt mag niet opslaan hoe vaak ik betrapt ben bij het 'vergeten' boodschappen te scannen, dus daarom wordt ik regelmatig gecontroleerd of zelfs vaker als ik even een paar seconden treuzel, want dat wordt gezien als wachten tot de controleur bezig is. Van mij mag Albert Heijn gewoon onthouden dat ik al 45 keer in 4 jaar niets ben vergeten bij de zelfscan kassa, maar dat mogen ze waarschijnlijk niet eens aanbieden als optie.

Frame164 @B0MBACI • 14 december 2024 11:22

Klinkt leuk naar er er zijn systemen op militaire bases die GNSS nodig hebben. Hoe ga jij dat oplossen?

TheekAzzaBreek @B0MBACI • 14 december 2024 12:08

Er is nogal wat militair materieel dat gps gebruikt, die verstoor je ook als je gps blokkeert.

Sorcerer8472 @B0MBACI • 14 december 2024 12:40

Telefoons bepalen hun locatie ook op andere manieren zoals via Galileo, Glonass, mobiele zendmasten en wifi-netwerken. Wil je die ook allemaal uitschakelen?

NielsFL @B0MBACI • 14 december 2024 16:22

Dit lijkt me meer iets voor Apple/Google. Overheden moeten gevoelige gebieden kunnen aanwijzen waar de telefoon weliswaar precies de lokatie weet, maar deze alleen beschikbaar maakt voor goedgekeurde apps.

Op die manier behoud je de voordelen - zoals zelf Maps kunnen gebruiken - maar voorkom je dat de lokatie wordt gedeeld met ongewenste of onbekende derden.

Uiteraard zul je dan wel Google-loze Android toestellen moeten weren. (Of met relevante fabrikanten afspraken moeten maken).

Guru Evi @B0MBACI • 14 december 2024 17:16

GPS blokkeren voor het leger?

Misschien eens kijken waarom en door wie GPS ontwikkeld is.

Daarnaast kunnen mobieltjes ook relatief degelijke locatie verkrijgen zonder GPS adhv WiFi en kompas/bewegingsdata.

Wat moet gebeuren is dat we wat strakker zijn met onze militaire regels. Als je aanmeld op de basis, al je electronica in een metalen doos en alles die niet aangegeven wordt in beslag genomen en vernietigd met een verwijzing naar de krijgsraad.

[Reactie gewijzigd door Guru Evi op 14 december 2024 17:21]

bamboe @B0MBACI • 14 december 2024 19:54

Gps blokkade gaat niet werken, ze moeten er namelijk eerst heen rijden, dus dan weet je nog steeds naar welke basis ze zijn gegaan op dat moment voordat ze wegvallen.

cmegens @B0MBACI • 15 december 2024 00:06

Of gewoon privé telefoons verbieden bij uitzending en training. Lijkt me niet zoveel mis mee.

nullbyte @cmegens • 15 december 2024 16:37

Dat heeft niet zoveel zin, het gaat om belangrijke locaties waar dagelijks gewerkt wordt. Dat kan in Nederland zijn en geen oefening zijn.

cmegens @nullbyte • 16 december 2024 07:59

Maar waarom heeft dat geen zin dan? Er zijn genoeg banen waarbij men geen telefoon mag of kan gebruiken. Ik hoop dat een chirurg niet even zijn Snapchat kan of gaat controleren midden operatie.

En genoeg horeca gelegenheden waar de telefoon in een kluis gaat.

Lijkt mij dat dat bij defensie ook kan.

nullbyte @cmegens • 16 december 2024 17:24

Omdat veel situaties niet omvat worden door "training en uitzending". Buiten dat, een horeca gelegenheid is wat meer controleerbaar. Het valt redelijk op als een lid van de bediening rondloopt met een mobiel in de hand. Dat lijkt me namelijk een reden van een dergelijke kluis in de horeca, men wil niet dat het bedienend personeel meer aandacht heeft voor de telefoon dan voor de klant die een drankje wil bestellen. Ik kan me niet voorstellen dat de bedden opmaakster bij Van der Valk een mobiel in een kluis moet dien. Defensie is een enorm bedrijf waar niet controleerbaar is of privé telefoons wel of niet op de man/vrouw zijn. Verder start men vaak vanaf een locatie waar geen kluisjes zijn. Dit verbod dat jij voorstelt klinkt goed op papier, ik kan je vertellen dat dit in de praktijk niet haalbaar is. Helemaal niet voor een operationele eenheid. Op een uitzending zal dit anders zijn, gezien ik al jaren niet meer bij Defensie werk kan ik hier niets actueels over zeggen.

Cybersecurity is een afweging van werkbaarheid en veiligheid. Informeren van het betrokken personeel over dergelijke risico's bij speciale functies waarbij men een high value/ pay off target is lijkt me veel doeltreffender. Verder, Defensie heeft volgens mij dringend personeel nodig. Beperkende zaken als jouw voorgestelde maatregel zal meer kwaad dan goed doen.

cmegens @nullbyte • 17 december 2024 11:44

Het gaat niet over een verbod. Verboden werken vaak averechts, dan gaat men het stiekem doen. Het gaat om mensen de verantwoordelijkheid uitleggen en laten nemen.

flaskk 14 december 2024 10:34

Waarom überhaupt nog prive apps op werk toestellen toestaan?

Geef ze x bedrag en zelf lekker een prive toestel uitzoeken...

Darkstriker @flaskk • 14 december 2024 10:41

Waarom zou je mensen een bedrag moeten geven om een privetelefoon aan te schaffen? Timmer die werktelefoons gewoon dicht. Als je prive een telefoon wilt hebben, leuk. Maar koop hem lekker zelf.

Het is een heel ander verhaal als ze verwachten dat je je privetelefoon gebruikt voor werk. Dan mogen ze wat mij betreft nul eisen stellen.

rvt1 @Darkstriker • 14 december 2024 11:55

Ik ga de link niet zoeken, maar er is dacht ik wel een wettelijk kader dat een bedrijf kan vragen bv een twee factor app the installeren for MFA voor werk op je privé telefoon. Als je dit niet accepteert, spreek dat dan en vraag of er een duvet is voor een werk telefoon. Dit is vaak wel te regelen.

Darkstriker @rvt1 • 14 december 2024 12:19

Ik had het niet over een MFA app. Maar als je een telefoon wilt beveiligen op een standaard die voor defensie voldoende is, zal MFA bij lange na niet voldoen. Dan moet het toestel volledig onder beheer van defensie en dat moet gewoon niet met een privetoestel.

Of zo: mijn werkgever vereist een app voor toegang tot het gebouw. Dat is prima (mits ie geen privacygevoelige data verzamelt uiteraard). Als die app niet werkt omdat mijn Android geroot is of de iOS versie niet meer wordt ondersteunt, moet de werkgever mij gewoon een werktelefoon geven.

batjes @Darkstriker • 14 december 2024 13:37

Defensie levert werktelefoons aan haar personeel wanneer dat nodig is voor de werkzaamheden. Onderaannemers idem dito. Die moeten allemaal aan ISO certificeringen voldoen en daarbij mag je geen bedrijfsgegevens via niet beheerde apparaten benaderen. Alles moet ook te herleiden zijn.

Neemt niet weg dat veel personeel natuurlijk ook een eigen telefoon meesleept en je hebt er nog genoeg die o.a. werkmail vrolijk doormailen naar privé adressen oid. Maar daar is men o.a. bij defensie de afgelopen jaren een heel stuk strenger op geworden.

jerisson @Darkstriker • 14 december 2024 12:02

Dit is geeneens een probleem van werktelefoons vs privételefoons. Genoeg militairen verblijven gedurende langere tijd op hun basis waardoor ze ter plaatse dus ook een privétoestel hebben. Je kan die militairen dan dus nog altijd tracken: eerst identificeren wie militair is, bvb door triangulatie en vergelijken met de locatie van gekende basissen. Daarna gewoon tracken.

Tinder gebruiken op zo een lokatie zou dus al een probleem kunnen zijn. Het dichttimmeren van werktelefoons helpt daar niks tegen.

Darkstriker @jerisson • 14 december 2024 12:16

Tinder gebruiken op zo een lokatie zou dus al een probleem kunnen zijn. Het dichttimmeren van werktelefoons helpt daar niks tegen.

Als je op geheime locaties bent zouden prive telefoons sowieso uit den boze moeten zijn. Maar de reactie was specifiek op het idee dat defensie die mensen moet betalen om een privetelfoon te kopen omdat ze anders hun werktelefoon gebruiken voor tinder en co. Daar haal je dus zoals jij zelf al stelt helemaal niks mee uit en daar dan ook nog voor te betalen is bizar. Als je geen geld wilt uitgeven voor een telefoon voor prive gebruik, dan moet je dat lekker zelf kiezen maar de werkgever moet er niet voor betalen. Dat staat helemaal los van het toestaan van prive communicatie apparatuur (van welke soort dan ook) op de werkplek. Elke werkgever kan met een degelijk reden gewoon van je eisen dat je je privetelefoon uitzet dan wel niet mee naar het gebouw neemt.

nullbyte @Darkstriker • 15 december 2024 16:44

Wie zegt dat deze locaties geheim zijn? Bij Defensie zijn ze vast niet achterlijk. Er zijn ongetwijfeld legerbassisen of gebouwen waar je niet in komt met een smartphone.

FireStarter @flaskk • 14 december 2024 10:38

Dit hoeft in principe niet uit te maken toch? Tracking is tracking. Gaat erom dat je kan berekenen dat bepaalde accounts zich op kazernes bevinden.

kodak

Privacy

@FireStarter • 14 december 2024 19:27

Ik vermoed dat het voorstel is om een aparte telefoon te kunnen gebruiken voor privézaken terwijl men voor werk bezig is. In de meeste landen ben je 24/7 voor defensie 365 dagen 24 uur per dag in dienst. Dan is het dus niet logisch om tegelijk apparatuur te gebruiken met allerlei soorten tracking die herleidbaar naar het werk zijn. Dat is ook waarom je voor de opkomst van deze trackingmiddelen (want dat zijn het vaak) zelfs niet zomaar kon communiceren en moeite moest doen. Dus grenzen om alleen specifieke apparatuur of apps toe te staan en privemiddelen thuis te laten is niet vreemd.

wica @flaskk • 14 december 2024 10:51

Waarom een bedrag geven? Je bent op dat moment aan het werken. Dus je heeft geen prive telefoon bij je te hebben met allerlei onzin apps.
Ga maar naar de computertent, als je vrij hebt voor je vrije tijd besteding.

nst6ldr @wica • 15 december 2024 08:52

Ga maar naar de computertent, als je vrij hebt voor je vrije tijd besteding.

Wat is dat dan? En waarom doe je zo belerend naar militairen?

Frame164 @flaskk • 14 december 2024 11:28

Dat lost het probleem niet op. Dan loopt iemand met twee telefoons rond waardoor je nog meer informatie krijgt. Denk alleen maar aan "He, iemand heeft 2 telefoons. Wellicht dat zijn werk zo belangrijk is dat hij daarvoor een dedicated telefoon nodig heeft." Attackers vormen een beeld uit heel veel kleine details. Voor de doorsnee persoon lijken veel details onbelangrijk maar gecombineerd kunnen die waardevol zijn. Denk bijvoorbeeld aan iets als dat je een aantal auto's naar een bepaalde locatie ziet rijden, ze stoppen op ongeveer dezelfde plaats en vervolgens gaan de objecten met loopsnelheid naar verschillende plekken binnen een gebied. Daarmee kan je bijvoorbeeld een militaire basis in kaart brengen zonder dat je er foto's van hoeft te maken. Als je dat dan weer combineert met andere informatie, dan kan je individuen identificeren die bijvoorbeeld over de wapens gaan. Of toegangscontrole.

TheekAzzaBreek @flaskk • 14 december 2024 12:05

Waar lees je dat het om werktelefoons gaat?
Ik zie overigens niet hoe een privé telefoon hier gaat helpen.

MPIU8686 @TheekAzzaBreek • 14 december 2024 12:38

Waar lees je dat het om werktelefoons gaat?
Ik zie overigens niet hoe een privé telefoon hier gaat helpen.

Staat gewoon in het artikel vermeld ..

Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan, schrijft FTM. Een Defensie-woordvoerder zegt tegen de nieuwssite dat het ministerie zich bewust is van de kwetsbaarheden van 'bepaalde apps' en zegt dat er 'bepaalde maatregelen' zijn getroffen om die op werktelefoons tegen te gaan.

cmegens @MPIU8686 • 15 december 2024 00:08

Echt bizar dat je denkt dat het oké is om tinder op je diensttelefoon te installeren.

MPIU8686 @cmegens • 15 december 2024 03:19

Echt bizar dat je denkt dat het oké is om tinder op je diensttelefoon te installeren.

En waar lees jij dit dan juist dat ik dit zou getypt hebben ?
Ik quote enkel de tekst van TheekAzzaBreek en geef antwoord met een referentietekst uit het artikel.

.
Ben er juist tegenstander van, lees mijn andere reactie :

MPIU8686 in 'FTM: honderden militairen zijn eenvoudig te traceren doordat ze Tinder gebruiken'

.

[Reactie gewijzigd door MPIU8686 op 15 december 2024 08:24]

cmegens @MPIU8686 • 15 december 2024 08:14

Ik bedoel dus dat ik het vreemd vind dat militairen dat oké vinden. En denken dat dat normaal is om te doen met een telefoon van de baas.

lenwar

@flaskk • 14 december 2024 12:34

En dan zijn diezelfde mensen met hun privé-telefoon te traceren….
(Even los van het feit of het wenselijk is dat een bedrijf of overheid een privé-telefoon financiert)

MPIU8686 @flaskk • 14 december 2024 10:56

Als je aan het werk bent hoef jij helemaal geen amusement apps te gebruiken en al zeker niet op diensttoestellen. Je privéleven breng je niet mee naar het werk. Maar de fout ligt natuurlijk geheel bij Defensie zelf dat zij aan hun personeel "smartphones" geven waar deze "apps" op functioneren en zij die vervolgens ook nog eens mee naar huis mogen nemen.

Hier op de werkvloer mogen wij geen smartphone gebruiken, wat best logisch is. Een GSM van het werk zodat ik tijdens het werk ten alle tijde bereikbaar ben voor mijn werk en er mogen 3 nummers van buitenaf "dringende contacten" bij om mij te contacteren voor als er een noodgeval is. Je privé laat je in de locker achter, bij overtreding wordt er een financiële sanctie gegeven.

.

[Reactie gewijzigd door MPIU8686 op 14 december 2024 11:12]

MaDMaRTiGaN648 @MPIU8686 • 14 december 2024 11:16

Mee eens, maar het probleem hier is natuurlijk dat te bepalen is waar die locker staat en dus waar je werkt. En zo kan je dus defensiepersoneel lokaliseren. Privé of werktelefoon maakt dan niet eens meer zoveel uit...

metalmania_666

@MaDMaRTiGaN648 • 14 december 2024 11:36

Je kan een locker in een kooi van Faraday plaatsen. Dan is dat probleem getackled.
Echter zodra je de locker opent, óf je het terrein verlaat, staat de locatie ook weer aan

Barsonax @metalmania_666 • 14 december 2024 11:58

Dan weet je dus alsnog waar de locker is

MrMonkE @Barsonax • 14 december 2024 12:28

Er zijn ook tasjes/buidels die dit kunnen.
Worden wel eens gebruikt bij evenementen.

Sorcerer8472 @metalmania_666 • 14 december 2024 12:43

Veel applicaties slaan de laatst bekende locatie op, dus het lost alsnog het probleem niet op.

MPIU8686 @MaDMaRTiGaN648 • 14 december 2024 11:43

Mee eens, maar het probleem hier is natuurlijk dat te bepalen is waar die locker staat en dus waar je werkt. En zo kan je dus defensiepersoneel lokaliseren. Privé of werktelefoon maakt dan niet eens meer zoveel uit...

Inderdaad, zelfs tot aan de ingang van het gebouw/ de kazerne is het privétoestel dan nog steeds mooi te volgen.

Dus al plaatsen ze die lockers in een gebouw met lood omheen of zoals je in bunkers/gebouwen deels onder de grond/zelfs halve kelders ook helemaal geen ontvangst hebt heeft het nog weinig nut.

Of simpelweg verplichten het privétoestel uit te schakelen voor je richting kazerne vertekt, maar dat gaat natuurlijk niet gebeuren met de vele smartphoneverslaafden in onze tegenwoordige maatschappij overal. Zelfs ondanks de hogere boetes en 15 dagen rijverbod zitten ze overal nog dagelijks met hun smartphone achter het stuur.

Militairen een contract laten ondertekenen dat ze hun privésmartphone moeten thuis houden en enkel een GSM van het werk (dus zonder apps) voor onderweg en op het werk mogen gebruiken ?

.. Het is inderdaad gewoon een probleem geworden van onze moderne samenleving ..

Zelfs Rusland en Oekraïne maken hier gebruik van om elkaars troepen te lokaliseren en te bestoken.

Ron79 @MaDMaRTiGaN648 • 14 december 2024 12:07

Dit dus...

Gaat erom dat je traceerbaar bent. Of hij nou idd in de locker ligt, of naast je in je tank of voertuig.. je zou gewoon geen apps moeten toestaan op werk telefoons, en geen prive toestel bij je moeten hebben of op je werk/lokatie hebben liggen.

Memori @flaskk • 14 december 2024 20:27

Als ik dit lees voel ik me net of ik de afgelopen tijd onder een steen heb gewoond. Sinds wanneer is het de omgekeerde wereld dat je in principe eerst een telefoon van het werk hebt, en privé telefoon als extra? Voelen mensen zich tegenwoordig echt zo gerechtigd? Is toch niet normaal?

swhnld

14 december 2024 10:34

Het is leuk dat ze dit nu vanuit een defensie oogpunt benaderen, maar ik zou verwachten dat er vanuit de autoriteiten persoonsgegevens meer actie komt tegen dit soort apps.
Ik vind het in ieder geval raar als je iemand compleet kunt traceren via een app waar die is op elk moment van de dag, en weet waar die woont en werkt. Dat valt toch echt onder persoonsgegevens en daarmee de bevoegdheden van de AP.

Darkstriker @swhnld • 14 december 2024 10:43

Er zijn zoveel dingen met die kwaadwillenden schade kunnen berokken. Hoe ver iemand van je vandaan is, is gewoon informatie die in de context van een datingapp best belangrijk is. De meeste mensen zijn niet op zoek naar iemand in een andere stad/land. Als je niet wilt dat anderen die informatie kunnen zien, moet je misschien geen tinder gebruiken? ITT veel andere diensten is tinder alles behalve van levensbelang.

cadsite @Darkstriker • 14 december 2024 10:57

Daarvoor hoef je je actuele locatie toch niet te kennen?
Als ik gewoon kan aanduiden dat ik iemand zoek binnen een straal van xkm rondom woonplaats Y of eventueel werkplek Z is dat toch meer dan voldoende?

M. Schaap @cadsite • 14 december 2024 13:38

Nee, want als ze zich een paar keer verplaatsen kunnen ze via triangulatie toch de locatie vaststellen. Weliswaar niet op de meter nauwkeurig, maar ze kunnen wel vaststellen of je je op een bepaald terrein of in een bepaald gebouw bevind.

cadsite @M. Schaap • 14 december 2024 20:13

heb je mijn reactie gelezen?
Ik zeg net dat het voor een dating app niet nodig is om de actuele locatie te kennen.
Het moet volstaan om aan de app kenbaar te maken in welke regio(s) je een partner wenst te vinden.

swhnld

@Darkstriker • 14 december 2024 11:02

Maar ook apps als Strava en Polar Flow hebben soortgelijke problemen lees ik in de laatste alinea.
Naar mijn mening moeten apps dit voorkomen. In de goed situatie werkt het vast prima, maar in de fout situatie krijg je stalkers of erger.

metalmania_666

@swhnld • 14 december 2024 11:32

Strava heeft dit inmiddels aangepast. Standaard zijn nu de eerste en de laatste paar honderd meter van een route verborgen

Get!em @metalmania_666 • 14 december 2024 13:16

Wat in een woestijn met weinig bebouwing niks uitmaakt.

En in NL met veel straten in een stad? Als je de eerste en laatste paar 100m weglaat en dat consequent hetzelfde houdt? Dan is na 5 rondjes hardlopen over verschillende routes het centerpoint van alle zichtbare start en finishes al voldoende om een benadering op 1 tot 5 huizen te maken.

Los daarvan, apps en websites track en zo enorm veel dat er uitgebreide profielen te maken zijn. En locatie is op veel meer wijzes af te leiden.

Met mijn pihole filter ik het internet van mijn gezin. Op mobiele devices wordt ook tracking/privacy calls geblokkeerd. Het gaat om meer dan 25% van alle internet requests op een gemiddelde dag!

svenk91 @swhnld • 14 december 2024 10:57

Mwah, het is ook aan de gebruiker zelf. Tinder en vergelijkbare apps krijgen normaal ook alleen de locatie als iemand in de app zelf zit, en om fatsoenlijk trilateratie op meerdere locaties toe te passen moet je al een match zijn (en dus bewust een contactpersoon van diegene die je wilt tracken).

De AP kan toch hopelijk niet specifieke chat apps zoals Tinder uitsluiten maar dan wel locatie delen op een app als WhatsApp toestaan. Dat zou een slippery slope worden, de volgende is dat het alleen nog mag op apps met backdoors voor onze overheid bijv.

. Wil je het app neutraal dan moet je haast op OS niveau gaan afdwingen dat de locatie Api(‘s) eruit gesloopt worden. Locatie delen heeft ook genoeg voordelen dat je het wel gewoon mogelijk wilt houden.

swhnld

@svenk91 • 14 december 2024 11:17

Je zou ook locatie delen kunnen beperken tot 60 minuten en dan uitzetten tot de persoon het weer aanzet.
Ook kun je vreemd gedrag in de backend detecteren van iemand die afwijkend gedrag zoals trilateratie gebruikt en daar actie op ondernemen.
Feit is dat er regels te stellen zijn, net zoals op de weg er maximum snelheden zijn, of bepaalde zaken niet of beperkt in voedsel gestopt mag worden, zijn er ook privacy regels.
En geen mens denkt aan problemen als ze hun rondje hardlopen in de atletiek vereniging delen, of als ze op een dating app kijken of iemand in de buurt interesse heeft. Tot het misgaat.

svenk91 @swhnld • 14 december 2024 11:28

Op een iPhone kan je ook een app gewoon eenmalig toegang tot locatie gegevens geven, dat is niets nieuws. Dat kan op Android ook gewoon lijkt mij?
Prima als er bewustwordings campagnes komen, maar laten we niet alles voor iedereen verbieden. Defensie kan het wel als beleid instellen op werktelefoons dat alleen whitelisted apps toegang tot locatie gegevens krijgen bijv., en het gebruik van locatie delen tijdens missies o.a. verbieden.

Maar als ik makkelijk mijn locatie wil delen met apps, of andere personen via een app, waarom moet dat dan moeilijk gemaakt worden? Een 60 minuten limiet zou echt verschrikkelijk zijn, dan moet ik bij een lange rit tussendoor een parkeerplek zoeken elke <60 minuten om navigatie te houden, dan kunnen mensen op een date niet subtiel hun locatie delen met een vriend/vriendin om in de gaten te houden dat er niks geks gebeurd, zullen sommige ouders hun jonge kinderen minder buiten laten zijn alleen.

Ik ben ook absoluut niet tegen privacy regels, maar je kan ook doorslaan dat het averechts gaat werken.

Cio @svenk91 • 14 december 2024 12:38

Daarom is er doelbinding bij het verwerken van gegevens en kijk je of het risico opweegt tegen het voordeel (proportionaliteit).

Een navigatieapp die precies volgt waar je bent terwijl je 'm gebruikt? Kan niet echt zonder. Blijven updaten als je het scherm uitzet? Dat geeft een beetje marge bij een tussenstop, zeker icm live verkeersupdates, minimaliseren met notificatie lijkt hier de norm. Kleine impact veel functioneel voordeel, mag ook.

Een datingapp die je locatie opvraagt om matches in de buurt te tonen? Logisch. Dat de app je locatie heel precies bijhoud, ook als je de app minimaliseert, en geen technische blokkade voor triangulatie door andere gebruikers? Lijkt me... niet nodig.

Extreem versimpelde uitleg natuurlijk.

svenk91 @Cio • 14 december 2024 15:07

Dat de app je locatie heel precies bijhoud, ook als je de app minimaliseert, […]

Vraagt Tinder uberhaupt naar die toestemming? Volgens mij wordt de locatie alleen geüpdatet als je de app ook gebruikt, tenzij dat in de afgelopen 1-2 jaar een keer veranderd is. En als ze dat doen, en de gebruiker dat zelf expliciet toestaat, dan hebben ze zich nog altijd aan de avg te houden. Ik zie nog altijd niet in waarom de overheid moet bepalen dat navigatie wel continue je locatie zou mogen hebben en een chat app niet (zelf zou ik een app als Tinder zeker niet die toestemming geven, maar de discussie hier is of de overheid moet gaan bepalen welke app wel en niet voor hoeveel minuten je locatie mag opvragen, daar reageerde ik op).

[Reactie gewijzigd door svenk91 op 14 december 2024 15:08]

Cio @svenk91 • 14 december 2024 17:58

Ergens vraagt Tinder natuurlijk toestemming om je locatie te gebruiken, en in principe niet onredelijk om daar een bijgewerkte versie van te vragen bij elke 'zoektocht' (openen app). De overheid heeft geen exacte regels gemaakt voor elke situatie, maar er zijn specifieke instructies voor b.v. verwerken van geloof of seksuele geaardheid.

Wat de overheid eist is dat je als organisatie de balans opmaakt:
- wat ga ik voor mezelf en de gebruiker doen met deze combo van tijd en locatie (dus welke waarde levert het op)?
- welk risico loopt de gebruiker door mijn verwerking (opslag en gebruik!) van deze informatie. Als het goed is bekijk je dat in combinatie met alle andere verwerkingen.

Iemand precies kunnen volgen en tegelijkertijd seksuele geaardheid kunnen bepalen, ook als dat een beetje moeilijk is, is echt overduidelijk het soort risico waar je moet aantonen dat je niet met "minder" informatie af zou kunnen. Kans dat iemand misbruik maakt is wellicht klein, maar de gevolgen heel groot.

Als je het nu heel moeilijk maakt en eventuele misbruikers goed traceerbaar is het wellicht acceptabel, omdat het dan als inherent risico van daten kan worden uitgelegd?

kodak

Privacy

@svenk91 • 14 december 2024 13:49

Het artikel stelt duidelijk dat de locaties te volgen waren zonder dat een match was geaccepteerd. Dat voldoet niet zomaar aan de wet dat er niet meer verwerkt mag worden dan nodig is. Eerder dat het ontwerp er op verschillende manieren niet aan voldoet en in een ernstig geval het misleiden van miljoenen gebruikers dat deze controle zouden hebben.

Het grootste probleem bij dit soort diensten is dat men niet transparant genoeg is hoe het ontwerp en de beperkte mogelijkheden die ze aan gebruikers geven in de praktijk aan de wettelijke eisen voldoet. De slippery slope is het nauwelijks controleren en inhoudelijk verantwoording afleggen voor het weer mis gaat.

Gast Gebruiker @svenk91 • 14 december 2024 14:36

Maak een stuk of 10 nep profielen, en swipe met een vrouwelijk profiel alles naar rechts in de buurt van de legerbasis.

Binnen de kortste keren heb je 90% van de mannelijke Tindergebruikers op die basis als match.

lenwar

@swhnld • 14 december 2024 12:31

Ik ken de tinder-app niet, maar kun je je lokale zichtbaarheid niet aan- en uitzetten (al dan niet alleen als de app inactief is)? Dan kies je er toch voor dat je locatie bekend is?

swhnld

@lenwar • 14 december 2024 12:49

Geen fauw idee, ik gebruik geen van de genoemde apps in het artikel, noch Tinder, Strava of Polar Flow. Maar dat het fout gaat tot dit niveau van inbreuk op de privacy is zorgelijk, en gelijk de vraag of er nog meer apps zijn die dit doen?

lenwar

@swhnld • 14 december 2024 13:25

Ik zit hier een beetje in dubio.

Stel dat het in- en uit te schakelen is.
Dus je kunt 'vindbaar zijn' op x-kilometer afstand. Dat is in de praktijk een bewuste keuze. Triangulatie is dan impliciet mogelijk.
Is het een privacyprobleem als iemand er bewust voor kiest dit aan te hebben staan? Dan kiest iemand ervoor om gevonden te worden toch?

Het valt voor mij een beetje met hoe expliciet het beschreven wordt.

CAPSLOCK2000

Privacy

@lenwar • 14 december 2024 15:00

Ik zit hier een beetje in dubio.

Stel dat het in- en uit te schakelen is.
Dus je kunt 'vindbaar zijn' op x-kilometer afstand. Dat is in de praktijk een bewuste keuze. Triangulatie is dan impliciet mogelijk.
Is het een privacyprobleem als iemand er bewust voor kiest dit aan te hebben staan? Dan kiest iemand ervoor om gevonden te worden toch?

Het valt voor mij een beetje met hoe expliciet het beschreven wordt.

Dat triangulatie impliciet mogelijk is zou duidelijik moeten worden gemaakt aan de gebruiker. De vraag is vooral wie dat moet doen. De apps of het besturingssysteem dat locatiegegevens aanlevert? Of vinden we dat dit algemene kennis waarvan je mag aannemen dat iedereen die heeft?

In het algemeen zouden apps meer aandacht moeten geven aan hoe informatie gebruikt kan worden en gebruikers de mogelijkheden geven om heel selectief te zijn in wat ze delen. Nu is het vaak toch alles-of-niets en de gebruiker kan niet echt inschatten wat er technisch mogelijk is.

swhnld

@CAPSLOCK2000 • 14 december 2024 15:23

Het probleem is de app, immers deel je de locatie met een doel. Dus je geeft akkoord dat je vindbaar bent in een bepaalde omgeving om in dit geval te daten.
Echter nu blijkt dat dat delen ook misbruikt kan worden om je te teaceren en je verblijfplaatsen ten alle tijden in kaart te brengen tot op adres nauwkeurig. Echter daar waarschuwen de apps niet voor omdat ze geen geld verdienen door klanten weg te jagen.

Ik kom uit de betaling wereld, en daar zijn geo detectie mogelijk om fraude te detecteren. Dus je zou kunnen zeggen dat iemand stalken via deze methode ook ontdekt kan worden als je bijvoorbeeld onlogische data ziet zoals te snelle verplaatsingen door geo spoofing bijvoorbeeld.
Of door afwijkend gedrag, iemand die 24 uur per dag een profiel opvraagt en die te volgen overal zonder er iets mee te doen zou ik zo kunnen bedenken als potentieel afwijkend.
En zo is er meer te bedenken.

CAPSLOCK2000

Privacy

@swhnld • 14 december 2024 14:54

Het is leuk dat ze dit nu vanuit een defensie oogpunt benaderen, maar ik zou verwachten dat er vanuit de autoriteiten persoonsgegevens meer actie komt tegen dit soort apps.
Ik vind het in ieder geval raar als je iemand compleet kunt traceren via een app waar die is op elk moment van de dag, en weet waar die woont en werkt. Dat valt toch echt onder persoonsgegevens en daarmee de bevoegdheden van de AP.

De AP kan niks omdat je als gebruiker toestemming geeft aan deze apps om je locatie te gebruiken. Tot op zekere hoogte is dat zelfs noodzakelijk voor hoe dit soort apps werken. Ik zou het mooier vinden als het optioneel wordt om locatiegegevens te delen of om zelf de nauwkeurigheid in te kunnen stellen maar het is niet onredelijk dat ze locatie gebruiken. Van de andere kant zullen veel gebruikers de risico's niet kunnen beoordelen. Een simpele oplossing is om niet de exacte GPS-gegevens te gebruiken maar alleen de stad/gemeente bijhouden. Dat is echter specifiek voor deze toepassing.
In het algemeen kan de AP niks toen als mensen vrijwillig toestemming geven. Je zou misschien nog kunnen argumenteren dat Tinder een essentieel onderdeel van het moderne leven is en het verlenen van toestemming dus niet uit vrije wil is, maar imho is het nog niet zo ver (maar ik ken deze markt niet echt).

Ik zie dit niet echt als een probleem van de AP maar meer een technisch probleem rond het veilig en selectief delen van locatiegegevens. Ik denk dat ditzelfde "probleem" in vrijwel iedere applicatie zit die iets doet met locatiegegevens, zeker als die op een of andere manier zichtbaar zijn voor andere gebruikers.

Franckey @swhnld • 14 december 2024 21:33

...
Ik vind het in ieder geval raar als je iemand compleet kunt traceren via een app waar die is op elk moment van de dag, en weet waar die woont en werkt. Dat valt toch echt onder persoonsgegevens en daarmee de bevoegdheden van de AP.

Je geeft daar toch zelf toestemming voor door een app toestemming te geven je locatiegegevens te gebruiken? Als je locatie op wat voor manier dan ook zichtbaar is voor andere gebruikers, dan heb je dit risico.

swhnld

@Franckey • 15 december 2024 09:42

De app vraagt toestemming je locatie te gebruiken met als doel kennis te maken met nensen in je omgeving (Tinder), of met als doel je resultaten te vergelijken met andere atleten (Strava, Polar Flow).
Er staat nergens dat het doel is je leven te traceren. Dat is het probleem.
Strava schijnt het overigens opgelost te hebben volgens commentaar onder dit artikel. Die obfusceren de informatie deels.

yamlel 14 december 2024 10:32

Ik weet dat Defensie haar personeel een werk mobiel geeft, misschien zouden ze ook kunnen afspreken dat persoonlijke telefoons verboden zijn op defensie terrein? Ik weet dat het makkelijker gezegd dan gedaan is want zodra iemand zich een stap naast het defensie terrein staat kan hij/zij zo weer haar mobiel aanzetten.
Oplossing blijft dus gewoon bewustwording creëren.

Bestseller @yamlel • 14 december 2024 10:50

Ik denk dat de tekorten op defensiepersoneel zullen toenemen… het is geen 9-5 baan waarbij je na 5 uur je telefoon weer aanzet. Het wordt dan een januari tm juni baan, waarbij je 1 juli je toestel weer kan aanzetten. 🤡

Loggedinasroot @Bestseller • 14 december 2024 10:59

Volgens mij verblijft defensie personeel ook nog wel eens voor een langere tijd op defensieterrein. En ik denk niet dat mensen een fijn gevoel hebben om alles met je geliefde via een werktelefoon te doen.

Lord Anubis @Loggedinasroot • 14 december 2024 11:10

Kwestie van wennen en niet aanstellen; effe nadenken over risico’s.
En als je een geliefde hebt hoef je niet meer op tinder te zitten.

rubenkemp @Lord Anubis • 14 december 2024 15:29

Wat zijn de risico's van directe communicatie tussen mensen?

batjes @yamlel • 14 december 2024 13:27

Op defensie terrein werken ook mensen en zelfs burgers, die ook tijdens hun werkzaamheden met de buitenwereld moeten kunnen communiceren.

Het echte gevoelige/veilige spul bevindt zich in gebouwen waar je bereik gewoon 0 is of waar je daadwerkelijk niet zo maar met je smartphone naar binnen mag wandelen. Waar zo'n basis ligt is niet zo heel gevoelig. Dat is algemeen bekend, helemaal bij bevriende en vijandelijke mogendheden.

jpsch 14 december 2024 11:25

Vreemd dat dit nu pas naar buiten komt door FTM, terwijl in Oekraïne het al jaren gebruikt wordt tegen de Russen.

https://www.human.nl/2doc...ht/2023/aflevering-1.html

litebyte @jpsch • 14 december 2024 11:37

Ja, in het begin werd veel door russen op VK gegooid en andere socials, maar tegenwoordig staan daar zeer strenge straffen op, vaak worden soldaten naar de zogenaamde '0' lijn verbannen, vooraan het front als ze hun locaties bekend maken tijdens inzet.

mphilipp @jpsch • 14 december 2024 12:00

Daarvoor ook al. Is er in Afghanistan niet ooit een of ander Al Quaida baasje uitgeschakeld omdat ie zijn telefoon aan zette? Meteen een Hellfire vanaf een Reaper afgevuurd. Kan allemaal in seconden gebeurd zijn.

MPIU8686 14 december 2024 11:00

In een onderzoek uit augustus werd al duidelijk dat de locatiegegevens van Tinder-gebruikers eenvoudig te achterhalen zijn middels trilateratie. Ondanks deze eerdere bevindingen heeft Tinder de vastgestelde veiligheidsproblemen dus nog niet opgelost.

Rare redenatie dat een app dit zou moeten aanpassen terwijl geen enkele gebruiker verplicht wordt die app te gebruiken. Eens je een app in gebruik neemt ga je 'de facto' akkoord met hun gebruiksvoorwaarden, zelfs al zit hier locatiebepaling bij.

Misschien moet het leger hun personeel beter briefen inzake dit soort zaken dat ze zulke apps enkel in hun privésfeer gebruiken en niet op het werk, zelfde met hun gebruik van smartwatches waar ze perfect militaire locaties met kunnen bepalen omdat militairen nu eenmaal altijd omheen die bepaalde locatie rondjes zitten lopen. Zulk een verbod op het gebruik van bepaalde "amusement" apps mogen ze trouwens wel eens voor meer sectoren gaan invoeren. Want het zijn niet enkel militairen die op gevoelige locaties werken.

Ook zegt de datingapp dat gebruikers zelf hun privacyinstellingen zo moeten inrichten dat de kans op misbruik kleiner wordt.

Cio @MPIU8686 • 14 december 2024 12:23

In de EU is de risico-inschatting niet 100% voor de eindgebruiker/consument. Logisch lijkt me, zo doen we het ook met eten, auto's en keukenapparatuur, dus waarom niet met digitale diensten.

Dat een datingapp installeren zorgt dat je op adresniveau gevolgd kan worden verbaast mij als bezoeker van Tweakers.net niet echt, maar ik zou verwachten alleen met backend toegang, want stalkers en erger wil je ook niet teveel informatie geven en dat is een reëel risico bij dating.

Dus leuk die 'gebruiksvoorwaarden', maar dit is risicoblootstelling die je redelijkerwijs niet verwacht.

MPIU8686 @Cio • 14 december 2024 12:41

In de EU is de risico-inschatting niet 100% voor de eindgebruiker/consument. Logisch lijkt me, zo doen we het ook met eten, auto's en keukenapparatuur, dus waarom niet met digitale diensten.

Dus leuk die 'gebruiksvoorwaarden', maar dit is risicoblootstelling die je redelijkerwijs niet verwacht.

Ik zou zeggen, lees eens de gebruiksvoorwaarden "waar je verplicht voor gebruik met moet akkoord gaan" van je bank .. dat zijn ook digitale diensten.

Llopigat @MPIU8686 • 14 december 2024 15:43

Ik zou zeggen, lees eens de gebruiksvoorwaarden "waar je verplicht voor gebruik met moet akkoord gaan" van je bank .. dat zijn ook digitale diensten.

Ja en waar je redelijkerwijs niet meer zonder kan in deze tijd.

Zonder facebook kan je wel leven. Zonder bankrekening niet.

[Reactie gewijzigd door Llopigat op 14 december 2024 15:43]

Pasteis 14 december 2024 10:49

Ik vind het heel pijnlijk om dit te moeten lezen. We mogen als land wel wat kritischer kijken naar hoe we onze informatie blootgeven. Ik denk dat de laatste jaren die bewustzijn hopelijk weer heeft teruggebracht en we langzaamaan wat meer wakend gaan zijn. Tenminste dat hoopik....

Miglow @Pasteis • 14 december 2024 11:57

Integendeel, al zou er meer bewustzijn gekweekt zijn, de ontwikkelingen de andere kant op gaan harder.

mphilipp 14 december 2024 12:24

Dit is uiteindelijk een probleem van onze moderne samenleving, zoals @MPIU8686 ook al opmerkte. Facebook, X, Bluesky, LinkedIn, en dergelijke apps bevatten een schat aan informatie. Niet alleen soldaten, maar ook ander defensiepersoneel dat toegang heeft tot bepaalde lokaties die van belang kunnen zijn voor inlichtingendiensten. Als jij in je LinkedIn of Facebook profiel zet dat je bij defensie werkt, gaat er zeker te weten bij bepaalde organisaties een vinkje bij jouw account aan, en gaan ze kijken wat jij daar doet. En dat hoef je niet eens zelf expliciet te delen, maar als je op bepaalde congressen of plekken komt, die je deelt op een of ander platform, kunnen ze redelijk nauwkeurig achterhalen wat je functie is en of ze iets aan je hebben.
En als ze eenmaal bepaald hebben dat je (mogelijk) interessant bent, kunnen ze gaan werken aan een manier om bij je te komen. Daarbij is er een scala aan middelen beschikbaar. Dit is niet alleen een probleem met soldaten; dit geldt voor alle functionarissen die voor hun werk bij kritieke informatie en/of lokaties kunnen komen. Kan ook een schoonmaker zijn op Schiphol die overal kan komen. Dat gaat dan meer om smokkelen, maar het gaat om het idee. Een congierge in een gebouw van defensie kan op veel plekken komen. Je hoeft niet meteen de generaal te hebben zeg maar.

Punt is ook dat we vaak alleen maar denken dat een gebouw goed beveiligd is omdat er een poppetje bij de poort zit of staat. Maar ik heb voor mijn werk (20 jaar geleden) een tijdje op Schiphol vertoeft en door een verbouwing zat ik op de C-pier, binnen het douanegebied. Je moet dan wel door een poortje met een KMAR poppetje, maar die zegt niets en kijkt nergens naar. Ik had elke dag mijn koffertje vol coke of staatsgeheimen naar binnen of buiten kunnen smokkelen. Toen de klus ophield heb ik zelf actie moeten ondernemen om de Schipholpas weer in te leveren.

Het is denk ik zaak dat de gevoelige organisaties eens goed gaan nadenken over deze problematiek. Dat zullen ze (hopelijk) al doen. Die social media zijn een goudmijn voor inlichtingendiensten en nemen hen een hoop werk uit handen. Je kunt nu heel makkelijk vanuit kantoor je target kiezen en je goed voorbereiden, dankzij al die informatie die wel zelf vrijwillig weggeven.

laurxp @mphilipp • 14 december 2024 13:09

Het is denk ik zaak dat de gevoelige organisaties eens goed gaan nadenken over deze problematiek. Dat zullen ze (hopelijk) al doen.

Dat zou je wel denken, ja. Maar ondertussen zegt het artikel well:

Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan, schrijft FTM.

Als je daadwerkelijk geeft om je beveiliging, dan laat je toch geen installatie van random apps toe? Voor een organisatie als Defensie zou je verwachten dat ze met een allowlist werken, niet met een blocklist. What's next, iedere soldaat lokale adminrechten geven op de werklaptop?

banaj 14 december 2024 12:24

Als je dat gebruik van telefoons toestaat, dan lek je ALTIJD data. Reactie van Huber is heel raar: "je zou op zijn minst willen horen dat ze bij Tinder navragen waarom zij dit niet voorkomen". Tinder is geen partij in dit verhaal, de hitsige solaten ook niet. Als je locatiedata wilt, dan hack de telco's / ISP's, wat op grote schaal gebeurt. Ook zonder apps ben je dus prima te achterhalen.

Als iemand belangrijk vertrouwelijk werk doet: geen telefoons op werklocatie, geen publieke profielen met werkgerlateerde data. Wil je dat wel? Ga lekker achter de kassa werken. Dit verhaal is dus het gevolg van gebrek aan goed leiderschap en duidelijke doelmatige afspraken.

Llopigat @banaj • 14 december 2024 15:53

geen publieke profielen met werkgerlateerde data.

Dit kan je niet helemaal verbieden. Mensen moeten toch hun opties open kunnen houden om een andere baan te zoeken via bijv. LinkedIn en daar is een accurate werkgeschiedenis voor nodig. Een functieomschrijving is ook niet echt werkgerelateerde data.

Misschien dat het leger dit zou kunnen verbieden want die hebben strengere regels. Maar mijn gewone werkgever kan me niet verbieden om mijn functie op linkedin te zetten (al raden ze ons wel af er onze functie op te zetten, aan de andere kant vraagt onze eigen HR altijd om linkedin profielen dus het is razend hypocriet).

Bedrijfsgeheimen delen is natuurlijk een totaal ander verhaal, laten we wel wezen. Maar gewoon een functie? Nee.

banaj @Llopigat • 14 december 2024 17:11

Dit kan je niet helemaal verbieden.

Alles kan, zie MIVD vandaag in de krant: "Alle medewerkers, dus ook de schoonmakers en ook ik, laten hun privételefoon beneden in de kluisjes. Hier op kantoor heb ik een andere telefoon zonder internet en camera. Die verlaat het pand nooit.". Hoort bij de functieomschijving.

Zoek maar eens op LinkedIn naar medewerkers van de AIVD en MIVD. Ben benieuwd hoeveel je er vindt

Maar mijn gewone werkgever

Het FTM-artikel gaat niet over tante Truus die achter de kassa werkt.

[Reactie gewijzigd door banaj op 14 december 2024 17:12]

Llopigat @banaj • 14 december 2024 22:26

Ik had het niet over telefoons. Die kan je op de werkvloer gewoon verbieden ja.

Maar wat je niet kan verbieden is dat mensen hun functie op bijv. linkedin zetten. Daar had ik het over. Als je bij de AIVD werkt is dat wellicht niet handig maar dat is een ander verhaal.

nst6ldr @banaj • 15 december 2024 09:06

[...]

Alles kan, zie MIVD vandaag in de krant: "Alle medewerkers, dus ook de schoonmakers en ook ik, laten hun privételefoon beneden in de kluisjes. Hier op kantoor heb ik een andere telefoon zonder internet en camera. Die verlaat het pand nooit.". Hoort bij de functieomschijving.

Hoort bij de functieomschrijving van de inlichtingendiensten ja, niet bij 99% van de defensie functies. Mocht dat geïntroduceerd worden dan gaan we van een organisatie met tekort aan personeel naar een postbusfirma zonder personeel en 70.000 vacatures.

[Reactie gewijzigd door nst6ldr op 15 december 2024 09:06]

Op dit item kan niet meer gereageerd worden.

FTM: honderden militairen zijn eenvoudig te traceren doordat ze Tinder gebruiken

Lees meer

IT-banen

Reacties (176)

Sorteer op:

Weergave: