Beveiligingsonderzoekers van ESET ontdekten dat twee populaire draagbare seksspeeltjes vatbaar waren voor man-in-the-middle-aanvallen. De We-Vibe Jive en de Lovense Max Masturbator vroegen niet om verificatie of authenticatie voor de Bluetooth Low Energy-verbindingen.

Beide seksspeeltjes, volgens ESET populaire apparaten, gebruikten de 'just works'-pairingmethode. Daarbij gebruikten ze volgens ESETs whitepaper tijdens het pairen het cijfer nul als tijdelijke sleutel. Ieder Jive- en Max-apparaat zou daardoor pairen met ieder apparaat dat met de seksspeeltjes wilde pairen. Kwaadwillenden konden op die manier de commando's naar de seksspeeltjes onderscheppen en deze uitlezen. Deze kwaadwillenden konden bijvoorbeeld zien wanneer een seksspeeltje werd geactiveerd en wat deze moest doen. Tegelijkertijd konden deze seksspeeltjes met de MiTM-aanval worden overgenomen, waarbij de aanvallers zelf commando's konden sturen naar de speeltjes.

ESET vond daarnaast beveiligings- en privacyproblemen die specifiek bij een van de twee apparaten horen. Wanneer de Jive bijvoorbeeld niet via bluetooth was verbonden met een ander apparaat, probeerde deze continu met een apparaat te pairen. Daarbij identificeerde het apparaat zichzelf als een Jive. Wanneer de smartphoneapp wordt gesloten, wordt ook meteen de verbinding met het apparaat verbroken en zoekt de Jive dus openlijk naar een ander apparaat.

Dit betekende dat een kwaadwillende met een bluetooth-scanner op zoek zou kunnen gaan naar Jive-apparaten. De Jive is ontworpen om gedurende de dag en in het openbaar gedragen te kunnen worden. Kwaadwillenden konden dus met een bluetooth-scanner op basis van de bluetooth-sterkte een Jive-drager lokaliseren. Deze kwaadwillenden konden tevens met de Jive-app of via een webapp verbinding zoeken met de Jive en deze besturen.

Daarnaast waren er bij de Jive problemen binnen de We-Connect-app waarmee gebruikers foto's onderling kunnen delen. Bij deze foto's werd namelijk metadata als locatie en smartphonemodel meegestuurd. Op die manier konden gebruikers de makers van die foto's lokaliseren. De viercijferige pincode die deze app gebruikte was daarnaast makkelijk te brute-forcen door het gebrek aan een al dan niet tijdelijke blokkade wanneer foute codes werden ingevoerd.

De Lovense Max kende vooral problemen met de Lovense Remote-app. Bij deze app zit een chatapp waarmee gebruikers foto's en tekst naar elkaar kunnen sturen. Gebruikers konden foto's die ze binnenkregen doorsturen naar andere gebruikers, zonder dat de maker daar iets tegen kon doen of daar een notificatie van kreeg. Ontvangen foto's waren daarnaast te downloaden. De app kende ook geen verwijderfunctie waarbij berichten en foto's voor beide gesprekspartners werden verwijderd, zoals andere chatapps wel kennen. Wanneer een gebruiker een gesprekspartner blokkeerde, had deze partner ook nog steeds toegang tot alle berichten en bestanden. Tevens blokkeerde de app screenshots niet en werden foto's alleen met https beveiligd en niet met eind-tot-eindversleuteling. Chatpartners werden binnen xml-bestanden daarnaast geïdentificeerd met het mailadres dat ze gebruikten om het account aan te maken. Op die manier konden 'anonieme' gebruikers alsnog geïdentificeerd worden.

De laatste twee Max-problemen draaiden om een deelfunctie en de updates. Gebruikers konden een url aanmaken waarmee andere gebruikers de controle van het apparaat over konden nemen. Deze url konden de gebruikers delen via bijvoorbeeld een chatapp. De identificatietoken in deze url bestond echter uit vier tekens en kon dus gebruteforced worden. ESET ontwikkelde een Firefox-extension die dit automatisch deed en wist op die manier een verbonden Max te vinden. Deze url zou na een halfuur deactiveren, al bleken sommige url's nog dagenlang actief te blijven. Tot slot bleek het eenvoudig om de firmware van de Max te updaten met malafide code.

De twee seksspeeltjes zijn vibrerende seksspeeltjes, waarbij de Jive voor vrouwen is bedoeld en de Max voor mannen. De fabrikanten van de twee apparaten zeggen de fouten die ESET opspoorde te hebben opgelost. De Jive is in augustus gefixt met We-Connect-versie 4.4.1. De lekken in de Max zijn met Lovense Remote-appversie 3.8.6 gedicht. Deze kwam op 27 juni beschikbaar.

Microsoft heeft bekendgemaakt welke spellen vrijdag beschikbaar komen op het Xbox Game Pass-abonnement. Het gaat om oudere spellen zoals de eerste twee Doom-spellen, maar ook om recente games als Fallout 76 en Wolfenstein: Youngblood.

Zestien van de spellen zijn volgens Microsoft op alle Game Pass-platforms beschikbaar. Game Pass is namelijk beschikbaar voor Xbox-consoles, Windows en via streaming op smartphones. The Elder Scrolls III: Morrowind en IV: Oblivion zijn alleen beschikbaar voor consoles en pc's. The Elder Scrolls Online werkt weer niet op computers, maar wel op smartphones en Xbox-consoles. Fallout: New Vegas is weer alleen beschikbaar op Xbox-consoles. Microsoft geeft geen uitleg over deze beperkingen.

Een gedeelte van de beschikbare spellen is daarnaast compatibel met de FPS Boost van de Xbox Series-consoles. Met deze functie kunnen backwards-compatible-spellen op hogere framerates gespeeld worden. Microsoft vertelt later welke spellen hier ondersteuning voor krijgen. Sommige games komen tevens als complete edition met alle DLC, zoals Dishonored. Bijvoorbeeld The Elder Scrolls IV Oblivion en Fallout 4 lijken zonder DLC te komen.

De komst van de twintig Bethesda-games is mogelijk dankzij Microsofts overname van ZeniMax Media. Microsoft zei eerder deze week, bij het bevestigen van de overname, al dat er Bethesda-games naar het abonnement zouden komen. Tweakers schreef eerder een achtergrondartikel over de overname van Bethesda.

Gebruikers die Google Maps via de desktop gebruiken, kunnen binnenkort wegen intekenen die op de kaart ontbreken. Nu kunnen gebruikers alleen een pin neerzetten en met tekst aangeven hoe de weg hoort te lopen.

Via de Edit the map-functie kunnen gebruikers nu al die pin neerzetten, maar daar komt straks de tekenfunctie bij. Gebruikers kunnen dan een plek op een bestaande weg aanklikken, vanwaar ze een streep kunnen trekken. Daarna kunnen ze met extra kliks bochten in de weg weergeven.

De streeptrekfunctie komt naast de andere kaartbewerkingsfuncties, zoals het aangeven dat een weg is gesloten of dat tweerichtingsverkeer verboden is. Google zegt een suggestie nooit zomaar over te nemen, maar deze eerst te controleren. Zo wil het bedrijf de nauwkeurigheid van Maps waarborgen. Deze functie komt in de komende maanden beschikbaar in België en Nederland.

Google maakt daarnaast bekend dat gebruikers straks foto-updates in Maps kunnen doorsturen. Hiermee kunnen ze een zelfgemaakte foto van bijvoorbeeld een restaurant doorsturen, met daarbij een klein stukje tekst. Nu kunnen gebruikers alleen foto's van bijvoorbeeld restaurants doorsturen als ze meteen een rating of review achterlaten, wat met de foto-updates niet hoeft. Google brengt deze functie in de komende weken naar Maps.

PostNL gaat een kwart miljoen rolcontainers van bluetoothbeacons voorzien om de containers te kunnen volgen. In de toekomst moeten alle containers deze trackers krijgen. Webshops kunnen straks bijvoorbeeld retourbestellingen beter volgen en klanten beter inlichten.

De data van de bluetooth-trackers wordt samengebracht in een iot-platform. Hier kan PostNL bijvoorbeeld zien waar een container staat en hoe de leveringsketen verbeterd kan worden. Webwinkels moeten ook inzicht krijgen in de data. Bedrijven die via PostNL bestellingen leveren aan consumenten, kunnen dan het ophalen van pakketjes, emballage en retourstromen beter volgen en plannen. Webwinkels kunnen deze informatie ook doorgeven aan hun klanten. Op die manier moet een consument straks bijvoorbeeld beter weten waar een product is als deze is teruggestuurd naar de webwinkel.

Met de beacons zegt PostNL dat ritten tussen depots en van en naar klanten efficiënter ingepland kunnen worden. Dat is kostentechnisch beter, maar moet ook milieuwinst opleveren. PostNL verwacht namelijk dat vrachtwagens minder loze ruimte zullen vervoeren. Het bedrijf verwacht het hele jaar nodig te hebben om de 250.000 rolcontainers van beacons te voorzien. De dashboards om de trackers te kunnen volgen zijn daarnaast ook nog niet af. PostNL start het project in het sorteercentrum in Zaltbommel.

Een groep van ruim vijfentwintig Nederlandse game-ontwikkelaars hebben samen een nieuw fonds opgericht voor Nederlandse gamestudios: Midgame Fund. Met het fonds willen de ontwikkelaars gamemakers in Nederland geld lenen om meer succesvolle games te maken.

Aanvragers moeten Nederlandse gamemakers zijn en kunnen tussen de 10.000 euro en 150.000 euro aanvragen bij Midgame Fund. Daarnaast kunnen de gamestudio's een beroep doen op de kennis en het netwerk van de investeerders van het fonds. Onder de betrokken gamemakers bevinden zich onder andere Adriaan de Jongh van de game Hidden Folks, Rami Ismail van de studio Vlambeer en Gert-Jan Stolk van DoubleDutch, het meest bekend van de game SpeedRunners.

Via de website van Midgame Fund kunnen gamemakers een pitch indienen voor financiële ondersteuning. Om te kunnen pitchen moet het team uit Nederland komen en willen de investeerders een prototype of een eerste werkende versie van de game zien.

Als een aantal investeerders het een interessant project vinden, zullen ze de makers ondersteunen. Als de game verkocht gaat worden moeten de makers de inleg van het fonds terugbetalen met 'een beetje extra' waarmee nieuwe projecten ondersteund kunnen worden.

Mocht het project niet slagen, dan hoeven de makers de investering niet terug te betalen. Ook wil Midgame Fund geen zeggenschap in projecten en staat het de gamestudio's vrij om samen te werken met uitgevers en andere partijen.

T-Mobile gaf het Nederlandse statistiekbureau CBS toegang tot data van al zijn klanten, zo bleek donderdagochtend uit onderzoek van NRC Handelsblad. Wat is er precies gebeurd, hoe geheim was dat en hoe gaat het nu verder?

NRC kwam donderdagochtend naar buiten met een artikel over 'hoe het CBS en T-Mobile de privacy schonden'. Ook Tweakers schreef erover. De kern van dat artikel is niet dat T-Mobile geanonimiseerde data deelt met het statistiekbureau - dat is niks nieuws - maar hóe T-Mobile die toegang gaf. CBS-medewerkers kwamen op kantoor bij T-Mobile en kregen daar de beschikking over laptops waar alle data toegankelijk was. De Autoriteit Persoonsgegevens doet onderzoek naar hoe dit is gegaan.

Het gaat alleen om T-Mobile en alleen om de periode tussen begin 2018 tot en met maart 2020, zo blijkt uit de documenten. Het ging om een pilotproject; KPN en Vodafone waren er niet bij betrokken. Het CBS heeft KPN in 2019 wel benaderd, maar tot een samenwerking is het niet gekomen. NRC kreeg documenten over de samenwerking in handen door een beroep te doen op de Wet Openbaarheid van Bestuur.

Wat er precies is gebeurd bij T-Mobile

Vijf medewerkers van het CBS konden op T-Mobile-laptops bij gegevens met pseudoniemen in plaats van echte persoonsgegevens, zegt het CBS. Dat was nodig om algoritmes te kunnen bouwen om later de geaggregeerde, geanonimiseerde data te kunnen interpreteren, zo blijkt uit het plan van het CBS. Dat gebeurde op het hoofdkantoor van T-Mobile in Den Haag op locatie. "T-Mobile geeft volledige toegang tot data. Medewerkers van het CBS krijgen na ondertekening van een geheimhoudingsverklaring een toegangspas en een laptop van T-Mobile die in het gebouw blijft."

Dat het gevoelig zou zijn, wisten T-Mobile en het CBS ook wel. Dat blijkt ook uit het plan. "Alle persoonsgegevens blijven binnen de muren van de telecomoperator en worden conform de telecomwet na zes maanden vernietigd." Bij de export van data naar het CBS moest een groep uit minimaal vijftien klanten bestaan om het niet naar personen herleidbaar te maken.

Dat was niet zo op de laptops van T-Mobile zelf. Daarbij heeft in elk geval één CBS-medewerker een experiment besproken om de locaties van een bepaalde klant te tonen en die wilde de bewegingen van die klant laten zien op een congres als voorbeeld, blijkt uit een mailwisseling. Dat experiment is volgens het CBS 'nooit uitgevoerd'.

Het CBS had vooral interesse in locatiedata: hoeveel klanten vanuit welke plaats naar welke plaats gingen. Het CBS wilde dat gebruiken voor het maken van rapporten over mobiliteit en toerisme, zo blijkt uit de documenten die NRC online heeft gezet. Het CBS schreef daar zelf al over: "Uit eerder onderzoek van het CBS is gebleken dat anonieme mobiele telefoondata een veelbelovende bron zijn om te kunnen bepalen hoeveel mensen zich overdag op een bepaalde locatie bevinden. Wat deze bron uniek maakt, is dat het aantal personen gedurende het hele jaar geschat kan worden, ook in kleine gebieden. Het levert snel gedetailleerde, maar anonieme, informatie op, waarmee onderzoekers de dynamiek van de bevolking van uur tot uur kunnen waarnemen."

Bovendien gaat het om data van één mast, niet om exacte locatiebepaling via triangulatie. "Met behulp van wiskundige methoden wordt een globale locatie geschat (de zogeheten Bayesiaanse locatieschatting). Dat betekent dat het CBS met kansen rekent dat iemand in een gebied is en het CBS telt die kansen op. Dus stel dat persoon A voor zeventig procent zeker in een gemeente is en dat van persoon B voor tachtig procent zeker is (in dat uur) dan is de geschatte telling 1,5 personen in dat gebied."

Waarom het CBS en T-Mobile wilden samenwerken

Algoritmes die bewegingen van groepen mensen in kaart kunnen brengen, zijn geld waard. Het CBS dacht daar tientallen miljoenen euro's aan te verdienen per jaar, zo blijkt uit de plannen. Dat geld heeft het statistiekbureau hard nodig. Het is een overheidsinstantie, maar het krijgt niet genoeg geld van de staat en moet dus zelf bijverdienen. "Omdat het basisbudget onvoldoende ruimte biedt om te voorzien in alle statistiekbehoefte binnen de overheid, wordt een deel van de statistieken die het CBS maakt, bekostigd door overheidsorganisaties zelf, voor een groot deel door de ministeries en gemeenten." Het gebruiken van de algoritmes om gemeenten van statistieken te voorzien, zag het CBS als mogelijk verdienmodel.

In ruil voor het gebruiken van de data tijdens de pilot mocht T-Mobile die algoritmes ook gebruiken, blijkt uit de overeenkomst. Ook T-Mobile zag daar geld in. Althans, een mail van het CBS uit 2020 vermeldt dat T-Mobile 'de businesscase als positief ziet'.

Geld was zeker niet de enige overweging. Uit de correspondentie én het contract blijkt ook dat T-Mobile specifiek wilde dat de algoritmes van maatschappelijk belang zijn, bijvoorbeeld om beslissingen te maken over carpoolstroken op bepaalde wegen. Nu is dat cynisch te zien als een manier voor de provider om het verstrekken van gegevens als een goede daad te laten voorkomen, maar het blijkt dat als de paden van 'iets goeds doen' en 'omzet verhogen' elkaar kruisen, bedrijven vaak de neiging hebben om dat te doen: het ene doel kan het andere versterken.

Samenwerking was niet geheim

Het CBS en T-Mobile waren niet bepaald geheimzinnig over de samenwerking. Sterker nog: het stond openbaar op de site van het CBS. Daar stond ook een link bij naar de gebruikte methode. Daarin staat dat gegevens dubbel worden gepseudonimiseerd, waarvan de tweede keer met een elke dertig dagen wisselende sleutel. Het CBS schat dat het veel moeite zou kosten om van een bepaalde persoon in een bepaalde dataset locaties te achterhalen; een kwaadwillende zou toegang moeten hebben tot minstens vier exacte locaties en tijdstippen op een dag. Het CBS vergeet te vermelden dat dat omgekeerd natuurlijk wel kan; aan de hand van locatiedata is te zien waar iemand woont en werkt, en daardoor is het makkelijker om het pseudoniem om te zetten in een echte naam.

Daarnaast wilde het CBS de dataverzameling wettelijk laten vastleggen om zo zeker te weten dat er geen juridische problemen van zouden komen. Dat was nog niet gebeurd, omdat het met T-Mobile immers om een pilot ging.

Bovendien was T-Mobile niet de eerste provider die samenwerkte voor dataverzameling voor onderzoek naar mobiliteit. Vodafone leverde jarenlang geanomimiseerde data aan bij onderzoeksbureau Mezuro. Die gebruikte het CBS ook, bijvoorbeeld voor publicaties over het aantal bezoekers in Amsterdam tijdens Koningsdag. "Dit bedrijf is gespecialiseerd in het verwerken en analyseren van grote hoeveelheden telefoondata, die afkomstig zijn van het mobiele netwerk van Vodafone. Deze data worden vervolgens door Mezuro omgevormd tot maatschappelijk waardevolle informatie over de mobiliteit van (groepen) mensen." Vodafone en Mezuro begonnen ermee in 2012. In 2018 stopte Vodafone met het leveren van data.

Het probleem zit dan ook niet erin dat T-Mobile geaggregeerde, anonieme data aanlevert: dat deed Vodafone al bij Mezuro en zeggen hoeveel apparaten verbinding hadden met een bepaalde zendmast levert geen juridische problemen op. Probleem is dat CBS-medewerkers toegang hadden tot data voorzien van een pseudoniem, die dus wel tot een enkele simkaart en met gebruik van locatiedata ook tot een persoon te herleiden kunnen zijn geweest. T-Mobile heeft daar bovendien geen toestemming aan klanten voor gevraagd.

Reacties CBS en T-Mobile

Het CBS en T-Mobile ontkennen beide dat er iets onrechtmatigs is gebeurd. "Het CBS heeft geen toegang gehad tot individuele gegevens van personen en heeft nooit de intentie mensen te kunnen of willen volgen. De gegevens waar het om gaat geven bovendien geen exacte plaatsbepaling aan", aldus het statistiekbureau.

Dat strookt niet met wat er in diverse van de documenten van NRC staat. Zo spreekt deze mailwisseling over de koppeling tussen gegevens van het CBS en T-Mobile over de mogelijkheid die koppeling tot stand te brengen door 06-nummers.

Daarnaast is er nog een WhatsApp-groepsgesprek 'Fast Furious Statistics' van CBS-medewerkers, waarin duidelijk te lezen is dat de medewerkers werken met IMSI-nummers, de unieke identificatienummers van individuele abonnees. Het CBS gebruikte dat om herkomst uit landen te herleiden. "O ja IMSI bestaat uit 15 tekens de eerste drie zijn de MCC (identificatienummer van provider, red.). Echter wat ook nuttige informatie is, zijn de digits erna. Dit zijn de werelddelen waarbij 0 test is en code 9 staat voor satelliet en Antartica." Op 31 maart 2020 stelt iemand voor om imsi's te versleutelen, omdat dat zou moeten van een privacytoezichthouder. Imsi's zijn gekoppeld aan individuele abonnees.

T-Mobile beroept zich op hetzelfde in een topic op het eigen forum gestart door tweaker juliank. "Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt."

T-Mobile speelt hier dus duidelijk de 'maatschappelijk belang'-kaart bij zijn statement over dit onderwerp. Ook spreekt de provider over een vergoeding, maar NRC heeft niet geclaimd dat T-Mobile rechtstreeks geld ontving; het kon gebruik maken van de algoritmes en daar mogelijk aan verdienen. Waar het uiteindelijk dus om gaat, is dat vijf CBS-medewerkers op laptops van T-Mobile in het gebouw van de provider datasets hadden met gegevens onder pseudoniem.

Gevolgen

Klanten van T-Mobile hebben niets geweten over deze pilot; de provider koos ervoor om erover te zwijgen. Sterker nog: toen er een hoorzitting was in de Tweede Kamer over het gebruiken van locatiedata van providers om de verspreiding van het virus in de gaten te houden, was T-Mobile een felle tegenstander. "Wie garandeert dat deze gegevens niet door nieuwe technieken, of door het combineren met veel andere databronnen, alsnog herleidbaar zijn? In zo’n geval liggen de persoonsgegevens van onze klanten alsnog op straat en dat is echt onacceptabel voor ons. Niemand weet hoe dan. Zonder stempel van goedkeuring van het Autoriteit Persoonsgegevens is niet van ons te verwachten dat wij de data zomaar afstaan." Dat deed T-Mobile op dat moment ook niet meer; de pilot was gestopt op 1 april vorig jaar.

Een direct gevolg voor klanten is er niet, maar in reactie op het bericht zeggen veel klanten te overwegen een abonnement op te zeggen. Het is de vraag hoeveel dat gebeurt: in overwegingen van klanten spelen meer factoren een rol dan privacy en schending van vertrouwen, waaronder prijs en service.

Het is in elk geval imagoschade in de ogen van sommige consumenten voor het CBS en T-Mobile. Hoewel het verzamelen en gebruiken van statistieken op basis van locatiedata van providers prima anoniem zou kunnen, is het nu een onderwerp dat beladen raakt door dit verhaal. Het CBS ziet locatiedata als goede bron voor statistieken voor gemeenten, maar de kans dat er nu makkelijk samenwerkingen komen met providers wordt kleiner.

Een verrassing is dat niet: T-Mobile schatte van tevoren al in dat het pilotproject een PR-risico was. Zo blijkt uit een CBS-mailwisseling dat de provider de pilot mogelijk om die reden wilde stopzetten. "Door nieuwe wetgeving is de mogelijkheid om T-Mobile te verkopen door Deutsche Telecom aan andere buitenlandse partijen lastiger geworden. T-Mobile is zich daarom in 2019 gaan richten op groei en is daarmee de tweede operator geworden. Voor 2020 staan er een aantal belangrijke strategische doelen op de agenda naast de activering van het 5G netwerk. De focus op deze doelen door de board is zo sterk dat alle risico’s op het gebied van PR nu systematisch worden weggestreept."

Dat wegstrepen van dat risico is duidelijk niet gelukt. Wat nu rest is het onderzoek van de Autoriteit Persoonsgegevens naar wat er is gebeurd. Daar komt mogelijk een waarschuwing of een boete uit voort, want er zijn veel aanwijzingen dat CBS-medewerkers wel degelijk toegang hadden tot individuele gegevens. Maar het CBS en T-Mobile betalen ook een andere boete, namelijk in imagoschade. Dat is een boete die geen bedrijf of overheidsinstantie graag betaalt.

OPPO kondigt donderdag drie nieuwe smartphones aan in de OPPO X3 Series, waaronder het nieuwe vlaggenschip, de OPPO Find X3 Pro 5G. Het toestel is uitgerust met een 'microscooplens', waarmee tot 60x kan worden ingezoomd.

Met de OPPO Find X3 Pro 5G wil de Chinese fabrikant zich vooral onderscheiden met de camera. De smartphone is uitgerust met vier camera's op de achterzijde, waarmee 50-megapixelfoto's gemaakt kunnen worden.

Een van de vier camera's is een 13-megapixelexemplaar met een telelens met 20x digitale zoom en 5x hybride zoom. Met de 3-megapixelcamera kan tot 60x worden ingezoomd en kunnen macrofoto's van objecten worden gemaakt.

De OPPO Find X3 Pro heeft een 6,7"-Amoledscherm met een resolutie van 3216x1440 pixels. De verversingssnelheid van het scherm is 120Hz. De Qualcomm Snapdragon 888 moet ervoor zorgen dat deze vloeiende beelden getoond kunnen worden. De smartphone heeft verder 12GB Lpddr5-werkgeheugen en 256GB opslagruimte.

De 4500mAh-accu kan worden opgeladen via een draadloze 30W-lader of via een adapter tot 65W. De OPPO Find X3 Pro wordt geleverd met de OPPO-schil van Android 11: ColorOS 11.

Het is de bedoeling dat de OPPO Find X3 Pro vanaf 22 maart verkrijgbaar is in Nederland. De smartphone komt in de kleuren glimmend zwart en blauw. Het toestel gaat 1149 euro kosten.

Naast het nieuwe vlaggenschip kondigt OPPO ook twee andere smartphones in de X3-serie aan: de OPPO Find X3 Lite en de OPPO Find X3 Neo. Deze toestellen kosten respectievelijk 449 en 799 euro, en zijn ook vanaf 22 maart verkrijgbaar.

Hisense, Loewe en Sharp brengen nog dit jaar producten uit met DTS Play-Fi-ondersteuning. Het is nog niet bekend om wat voor producten het gaat, maar er is sprake van surroundsound- en hometheaterproducten, die zowel in de eerste als tweede helft van het jaar uitkomen.

Het worden de eerste producten van Hisense, Loewe en Sharp die gebruikmaken van de draadloze standaard. Play-Fi is een standaard van DTS waarmee gebruikers audioapparaten draadloos kunnen besturen. Dat kan met maximaal 24bit- en 192kHz-bitrate. Het is nog niet bekend met wat voor producten de fabrikanten komen, maar alle drie de fabrikanten bevestigen in persberichten dat het gaat om een surroundsoundproduct van Loewe, en bij Hisense om 'hometheater en audio voor het hele huis'.

Over de producten van Sharp is nog niks bekend, al zegt FlatpanelsHD dat ook die fabrikant met producten komt. Loewe zou in de eerste helft van het jaar producten uitbrengen en Hisense in de tweede helft. Play-Fi wordt al op veel andere speakers en soundbars ondersteund. Sinds vorig jaar hebben ook Philips-tv's met Android TV uit 2019 en 2020 DTS Play-Fi-ondersteuning. Play-Fi is met een firmware-update naar bestaande apparaten te brengen, maar de fabrikanten hebben nog niet gezegd of dat ook bij hun bestaande apparaten gaat gebeuren.

In 2020 werden er in Nederland 168.000 boetes uitgedeeld aan bestuurders die achter het stuur of op de fiets op hun telefoon zaten. Dat is een stijging van veertig procent ten opzichte van een jaar eerder, en een verdubbeling van twee jaar eerder.

Het gaat om gemiddeld 459 boetes per dag, blijkt uit cijfers van het Centraal Justitieel Incassobureau. Die werden opgevraagd en geanalyseerd door data-analysebureau LocalFocus. In heel 2020 werden er 168.000 uitgedeeld. De grootste stijging in het aantal boetes was te zien in Veenendaal, waar het aantal boetes van 223 in 2019 naar 3600 in 2020 ging. Ook in Groningen en Eindhoven werden veel meer boetes uitgedeeld dan een jaar ervoor. De boetes leverden in totaal 32,4 miljoen euro op voor de schatkist.

Een derde van alle boetes werd uitgedeeld aan fietsers. Dat is een gedeeltelijke verklaring voor de stijging, want telefoongebruik op de fiets is sinds medio 2019 verboden. De politie schreef in 2020 48.000 boetes uit aan fietsers. Toch zegt LocalFocus dat dat niet de enige verklaring is. Het bureau verwijst naar een verklaring van de politie, die eerder dit jaar tegen het CJIB zei dat er tijdens de coronacrisis meer aandacht was voor verkeersgedrag en 'excessieve overtredingen' en minder voor 'geplande en thematische verkeerscontroles'.

LocalFocus heeft de gegevens aan verschillende media beschikbaar gesteld. Er is uit af te leiden in welke gemeente de meeste boetes zijn uitgedeeld en hoe groot de stijging was.

Telenet biedt op de iPhone voortaan Visual Voicemail aan. Dat is bij veel providers al te gebruiken, maar de Belgische isp had de feature vooralsnog niet geactiveerd. Visual Voicemail toont voicemailberichten in het besturingssysteem.

Met Visual Voicemail is het mogelijk om voicemailberichten direct vanuit de Telefoon-app af te spelen. Gebruikers hoeven dan niet meer eerst naar 5555 te bellen om hun berichten af te luisteren. In de app kunnen ze voicemails afspelen, en door het bericht heen scrollen, vergelijkbaar met muzieknummers. Het is ook mogelijk direct een persoon terug te bellen, een bericht te verwijderen of het te delen.

Het blijft alsnog mogelijk om berichten te beluisteren via 5555. Dat nummer blijft ook in gebruik om voicemailinstellingen te wijzigen, zoals het openingsbericht. Wel stopt Telenet met het versturen van een sms als een gebruiker een voicemailbericht heeft.

Visual Voicemail bestaat al jaren, maar moet wel door de provider worden ingeschakeld. Bij Nederlandse providers KPN en T-Mobile bestaat die functie al lang. Voor Telenet-klanten wordt de functie op iOS automatisch aangezet. Ze krijgen een sms als dat gebeurd is. Klanten moeten wel minimaal een iPhone 6S of SE hebben en op de recentste versie van iOS zitten.

Door de brand bij het Franse OVHcloud zijn 3,5 miljoen sites offline. Die zijn verspreid over in totaal 464.000 domeinen. De websites die offline zijn variëren van nieuwssites tot aan websites van overheden. Een deel van de sites komt inmiddels weer online.

Het ziet er niet naar uit dat de data uit het afgebrande datacenter van OVHcloud in Straatsburg hersteld kan worden. De provider zal daarom gebruik moeten maken van back-ups elders. Een deel van de websites is inmiddels weer online.

Veel getroffen sites zijn van het Franse top-level-domein .fr. Volgens een schatting van analist Netcraft betreft het 59.600 domeinen, 1,9 procent van alle .fr-domeinen volgens het bureau. Daarnaast zijn er ook 24.000 domeinen van .uk offline door de brand. Het merendeel van de sites dat offline raakte door de brand waren .com-domeinen. Het gaat bij die laatste categorie om 880.000 pagina's over 180.000 domeinen.

OVHcloud heeft op zijn website een update geplaatst over het incident. Het bedrijf verwacht dat het een aantal weken gaat duren voordat alle diensten weer in de lucht zijn.

De brand ontstond woensdagochtend. Bij de brand werd een datacenter van vijf verdiepingen met een grondoppervlak van 500 vierkante meter verwoest. Het is nog niet duidelijk wat de brand heeft veroorzaakt. Niemand raakte gewond bij de brand.

De Chrome-browser op Android krijgt een nieuwe functie waarmee een pagina eerst bekeken kan worden voordat de pagina opent in een nieuw tabblad. De previewfunctie is sinds woensdag beschikbaar voor versie 89 van Chrome voor Android.

De previewfunctie verscheen twee jaar geleden al, maar Google had meer tijd nodig die goed werkend te krijgen voor een release. De functie is woensdagavond uitgerold voor alle gebruikers van de laatste versie van Chrome voor Android.

Wanneer een gebruiker Chrome op Android gebruikt, kan de pagina worden gepreviewd door lang op een link te drukken. Er verschijnt dan het gebruikelijke menu om de link te openen of te kopiëren. Tussen 'openen op incognitotabblad' en 'linkadres kopiëren' staat nu 'pagina bekijken', waarmee je een preview krijgt van de pagina.

De functie zorgt ervoor dat er niet direct een nieuw tabblad wordt geopend of dat je de huidige pagina verlaat. Je kunt in de preview kiezen om de pagina vervolgens alsnog in een tabblad te openen of te sluiten.

Twee oud-medewerkers van Google hebben veertig miljoen dollar opgehaald om een zoekmachine te bouwen zonder advertenties. Neeva maakt gebruik van abonnementen en heeft op dit moment nog een wachtlijst.

Neeva zegt dat het 40 miljoen dollar of 33 miljoen euro heeft opgehaald in een zogenaamde Series B-ophaalronde bij een investeringsmaatschappij. Daarmee wordt onder andere de infrastructuur van de zoekmachine verbeterd. Ook wil Neeva in de komende maanden buiten de VS actief worden.

De zoekmachine is momenteel alleen nog te gebruiken in de VS en gebruikers moeten zichzelf inschrijven op een wachtlijst. Neeva wil onder andere uitbreiden naar West-Europese landen, en andere landen waar Engels veel wordt gesproken.

Neeva is opgericht door Sridhar Ramaswamy en Vivek Raghunathan. Die gaven bij Google leiding aan de advertentieafdelingen bij Google en YouTube, maar zeiden vorig jaar in een interview dat ze inzagen dat het advertentiemodel voor zoekmachines niet langer houdbaar was. Neeva werkt daarom met een abonnementsmodel. Het is mogelijk om andere diensten zoals agenda's en e-mail te koppelen aan de zoekmachine. Die kan daar dan vervolgens ook in zoeken.

EA gaat onderzoek doen naar de geruchten dat werknemers van het bedrijf FIFA Ultimate Team kaarten verkopen voor duizenden euro's. Op Twitter circuleren meerdere berichten van spelers die via een contactpersoon bij EA zeldzame kaarten konden kopen.

Volgens de berichten die rondgaan op Twitter onder de hashtag #EAgate worden kaarten van zeldzame spelers als Cristiano Ronaldo en Ruud Gullit verkocht voor duizenden euro's. In chats is te zien hoe iemand die mogelijk verbonden is aan EA de FUT-kaarten aanbiedt.

Het gaat vooralsnog om onbevestigde geruchten, maar EA maakt woensdag op Twitter bekend daar toch onderzoek naar te doen.

Het was al bekend dat er illegale handel is in FUT-coins waarmee pakjes kaarten gekocht kunnen worden. Nog niet eerder waren er berichten dat er specifieke kaarten verkregen werden in ruil voor geld.

De FUT-kaarten zijn omstreden, omdat deze verkrijgbaar zijn via lootboxes. Spelers hebben kritiek op dit systeem, omdat het onduidelijk is hoe groot de kans is om een specifieke speler te krijgen. Voor sommige categorieën spelers ligt de winkans lager dan een procent en dat betekent dat FIFA-spelers zelfs na het besteden van duizenden euro's zonder een zeldzame spelers blijven zitten.

Ook ligt EA inmiddels onder een vergrootglas van de kansspelautoriteiten in verschillende landen, omdat het systeem veel weg heeft van gokken. In België is de verkoop van deze lootboxen al gestaakt om deze reden.

HTC heeft twee nieuwe trackers uitgebracht voor de Vive. De Vive Tracker 3.0 is een opvolger van de bestaande tracker, maar er komt ook een Facial tracker voor het volgen van gezichtsbewegingen.

De Facial Tracker is een nieuw accessoire voor de Vive-headset. Die komt onderaan de bril te hangen en is gericht op het gezicht. De tracker kan op die manier gezichtsuitdrukkingen en mondbewegingen volgen. HTC zegt dat het mogelijk is 38 verschillende gezichtsbewegingen te volgen rondom de lippen, kaak, tanden, tong, wangen en kin van een gebruiker. Op die manier is het bijvoorbeeld mogelijk om iemand digitale avatar realistisch te laten spreken.

De tracker heeft een een tracking rate van 60Hz en een latency van 'onder de 10 milliseconden', al specificeert HTC niet precies om hoeveel het gaat. Het apparaat maakt gebruik van twee camera's en een infraroodsensor om beelden in het donker op te nemen, en wordt aangesloten op de bril met een USB-C-connector. HTC heeft een aparte SDK uitgebracht voor het apparaat.

HTC heeft daarnaast ook een nieuwe Vive Tracker uitgebracht. De Tracker 3.0 is een derde kleiner en 15 procent lichter dan zijn voorganger, en heeft een langere accuduur. De batterij moet 75 procent langer meegaan dan het eerdere model. De nieuwe tracker is compatibel met alle steamVR-headsets en heeft een field of view van 240 graden. De Facial Tracker en de nieuwe Tracker 3.0 kosten allebei 139 euro.

De uitvinder van de muziekcassette Lou Ottens is afgelopen weekend op 94-jarige leeftijd overleden. Ottens ontwikkelde als werknemer bij Philips de muziekcassette. Hij was later ook betrokken bij de populaire vervanger van het cassettebandje: de compact disc.

Bij Philips ontwikkelde ingenieur Lou Ottens met zijn team de muziekcassette, waarvan in 1963 een eerste prototype werd geïntroduceerd. Het cassettebandje werd snel populair naast de op dat moment dominante langspeelplaat. Het cassettebandje zorgde ervoor dat muziek makkelijker meegenomen kon worden onderweg.

De uitvinding van Otten werd wereldwijd meer dan 100 miljard keer verkocht. Hij bleef zijn verdere werkzame leven werken bij Philips, waar hij tot 1969 hoofd productontwikkeling was. Daarna werd hij directeur audio en was hij nauw betrokken bij de ontwikkeling van de cd. Ottens ging in 1986 met pensioen.

Het cassettebandje is in de afgelopen jaren opnieuw populair geworden. In de VS steeg de verkoop van de muziekcassette met dertig procent sinds 2017. Artiesten brengen muziek in kleine oplages uit op cassettebandjes voor hun trouwe fans. Ottens was zelf niet zozeer te spreken over deze ontwikkeling. In een interview met NRC uit 2018 zei hij dat 'niets kan tippen aan het geluid van de cd'.

Ottens overleed volgens zijn familie zaterdag in zijn woonplaats Duizel in Noord-Brabant.

Verschillende gebruikers van netwerkprinters van Kyocera, Ricoh en Zebra krijgen een BSOD te zien na het installeren van een Windows-update. Nieuwe cumulatieve updates in Windows 10 zorgen voor zo'n blue screen of death, zeggen gebruikers op onder andere Reddit.

Gebruikers klagen op Reddit dat ze problemen hebben op Windows 10, specifiek als ze proberen via een netwerkprinter iets uit te printen. Ze krijgen dan een BSOD te zien op Windows 20H2 als er een printjob naar een Windows Server-printer wordt gestuurd. De problemen doen zich onder andere voor bij printers van Kyocera, Ricoh en Zebra. Het updaten van de printerdrivers lijkt niet te werken.

De problemen lijken te zijn ontstaan na het installeren van KB5000802, een beveiligingsupdate die eerder deze week werd uitgerold. Met die update werden twee kwetsbaarheden in de printfunctie van Windows gerepareerd, CVE-2021-1640 en CVE-2021-26878. De update lijkt win32kfull.sys stuk te maken. Dat gebeurt op Windows 20H2, de Oktober Update. Ook op Windows 1909 lijken in sommige gevallen problemen te ontstaan. Voor dat OS werd deze week KB5000808 uitgebracht.

T-Mobile heeft jarenlang gebruikersgegevens gedeeld met het Centraal Bureau voor de Statistiek. Het gaat om niet-anonieme, herleidbare gegevens. Onder andere de locatiegegevens werden gebruikt om een algoritme te bouwen waarmee mensenstromen in kaart werden gebracht.

Het CBS sloot al in 2017 een contract af met T-Mobile voor het delen van de gegevens, schrijft NRC op basis van documenten die het opvroeg via de Wet openbaarheid van bestuur. In dat contract staat dat T-Mobile geanonimiseerde locatiegegevens van gebruikers zou mogen doorgeven aan het CBS. Dat wilde daarmee een algoritme maken om te kijken hoe Nederlanders zich verplaatsen in grote groepen. Later werd het plan uitgebreid om ook andere gegevens te verzamelen, waaronder betaaldata, maar het is niet duidelijk of die gegevens ook daadwerkelijk zijn gebruikt. Het CBS wilde met het algoritme ook geld verdienen. Dat is nodig, omdat het instituut weliswaar aan de overheid is gelieerd maar tegelijkertijd ook zelfstandig deels voor zijn eigen budget moet zorgen.

Volgens het contract zou ook T-Mobile gebruik mogen maken van het algoritme. De provider zou daarmee onder andere bezoekersstromen in zijn eigen winkels in kaart willen brengen.

Aanvankelijk zou het alleen gaan om geanonimiseerde data. Maar op een later moment binnen het pilotproject zou de samenwerking zijn overgegaan naar data die wél herleidbaar was tot de persoon. Vanaf januari 2018 mochten CBS-medewerkers met laptops fysiek in het gebouw van T-Mobile werken met de data. Daarbij zou 'volledige toegang' mogelijk zijn, blijkt uit de documenten die NRC las. Er zou zelfs zoveel data beschikbaar zijn dat de werknemers klaagden dat het moeilijk was die allemaal te kunnen verwerken.

Tegen NRC zeggen het CBS en T-Mobile dat het gaat om gepseudonimiseerde gegevens. Daarbij werden imei-nummers vervangen door een andere identifier. Wel zouden er een tijd lang imsi-gegevens te zien zijn die niet gepseudonimiseerd of geanonimiseerd waren.

Het werk met de locatiegegevens gingen door tot zeker het begin van de coronacrisis. Toen kwamen verschillende overheden met het plan om locatiegegevens van telecomproviders te gebruiken om mensenmassa's te volgen. De Autoriteit Persoonsgegevens zei toen dat dat niet zomaar mocht. Daarop besloten het CBS en T-Mobile de samenwerking op 1 april 2020 stop te zetten.

Gebruikers werden niet op de hoogte gehouden van de plannen. Wel werd de samenwerking besproken met de toezichthouders, maar daarbij werd niet verteld dat er toegang was tot niet-anonieme gegevens. Het Agentschap Telecom gaat volgens NRC nu onderzoek doen naar het datadelen. De Autoriteit Persoonsgegevens helpt daarbij.

De Nederlandse politie begint met de Ransomware Taskforce. Dat is een samenwerking tussen het Team High Tech Crime en regionale korpsen waarbij onderzoek wordt gedaan naar infecties met gijzelsoftware bij bedrijven.

De taskforce is een initiatief van de politie-eenheid Oost-Brabant. Dat werkt, net als andere eenheden, voor de taskforce samen met het Team High Tech Crime dat binnen de Landelijke Eenheid werkt aan digitalemisdaadbestrijding. Ook regionale eenheden hebben eigen cyberafdelingen, maar die gaan nu op landelijk niveau meer samenwerken.

Via het THTC kan meer informatie worden verzameld en gedeeld over bendes en werkwijzen. "Door gegevens van verschillende aanvallen te stapelen, zoals gebruikte ip-adressen en bitcoingegevens, wordt het criminele landschap voor ons inzichtelijk", schrijven de initiatiefnemers. Ze willen vooral kijken naar het volledige proces achter ransomware, zoals de infrastructuur die eronder ligt.

Het doel van de taskforce is om 'schade en slachtoffers te voorkomen', maar ook om uiteindelijk ransomware-operaties te verstoren en uiteraard daders op te sporen. De politie werkt daarvoor samen met 'publieke en private partners' en doet dat ook internationaal. Dat laatste gebeurde al; de Nederlandse politie was in 2014 een van de medeoprichters van No More Ransom, een samenwerkingsverband met beveiligingsbedrijven om decryptors voor ransomware te maken.

De politie merkt daarnaast op dat bedrijven zelf ook veel kunnen doen om ransomware te voorkomen. Zo wijzen de taskforce-oprichters op het gebruik van 2fa en het doorvoeren van beveiligingspatches.