In aanloop naar de zomervakantie heeft de Duitse overheid verschillende digitale beveiligingstips voor vakantiegangers online gezet, waaronder het voorzichtig zijn met openbare wifi-netwerken en het vermijden van usb-oplaadstations. Op een aantal van de tips, die jaarlijks door overheidsinstanties uit verschillende landen worden gegeven, hebben experts en organisaties al geruime tijd kritiek.

Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, kunnen bij openbare usb-oplaadstations en onbekende oplaadkabels data worden verstuurd. Daarom wordt aangeraden alleen eigen opladers en kabels te gebruiken. Mogelijke aanvallen via usb-oplaadstations of -kabels worden juice jacking genoemd. Er zijn echter geen concrete voorbeelden van dergelijke aanvallen in de praktijk bekend. De Amerikaanse burgerrechtenbeweging EFF noemde dit soort waarschuwingen eerder al ‘bangmakerij’.

Ook het voorzichtig zijn met het gebruik van openbare wifi-netwerken, waarbij het BSI opmerkt dat een vpn extra beveiliging kan bieden, is een advies waar geregeld kritiek op is. Zo stelde de EFF eerder dat de meeste websites inmiddels HTTPS gebruiken dat afluisteren van het internetverkeer voorkomt. Afgelopen december werd echter nog een 44-jarige Australische man veroordeeld tot een gevangenisstraf van zeven jaar en vier maanden voor het uitvoeren van phishingaanvallen via een ‘evil twin’ wifi-netwerk.

Het BSI adviseert vakantiegangers verder om hun reisdocumenten alleen via vertrouwde kanalen op te vragen, voorzichtig te zijn met het delen van persoonlijke informatie, bijvoorbeeld via vakantiefoto’s, locatiegegevens op social media of out-of-office replies, het instellen van schermvergrendeling en het voor vertrek beveiligen van accounts met behulp van tweefactorauthenticatie (2FA).

Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.

Bron: Security.nl