XOT: On Privacy, Security, and... https://blog.xot.nl/ On privacy, security and (occasionally) other stuff Thu, 14 Jan 2021 15:08:42 +0000 en daily 1 Contact discovery and notification. Some new privacy concerns https://blog.xot.nl/2021/01/14/contact-discovery-and-notification-some-new-privacy-concerns/index.html https://blog.xot.nl/2021/01/14/contact-discovery-and-notification-some-new-privacy-concerns/index.html Thu, 14 Jan 2021 00:00:00 +0000 Now that many more people are joining Signal, some interesting new privacy concerns about its contact discovery and notification protocol are popping up. In particular, people are surprised other people that are (no longer) in their contact list can still discover them when the join Signal. Moreover, some people that join Signal are annoyed that other people are automatically notified of this fact.

Let me be clear: Signal makes pretty sure that Signal itself cannot learn who is connected with who. The problem is with the way people expect contact discovery works, and how it actually works. And with a lack of control over how discovery works, and who gets notified of what.

]]>
Universities need to Act, Digitally (We don’t need a Digital University Act). https://blog.xot.nl/2021/01/10/universities-need-to-act-digitally-we-don-t-need-a-digital-university-act/index.html https://blog.xot.nl/2021/01/10/universities-need-to-act-digitally-we-don-t-need-a-digital-university-act/index.html Sun, 10 Jan 2021 00:00:00 +0000 On January 8, the Dies Natalis of the University of Amsterdam, Rector Magnificus Karen Maex delivered a speech on protecting independent and public knowledge. In it she calls on the European Commission to establish a “Digital University Act” (as a supplement to the recently proposed Digital Services Act) to support universities and their independent role in the knowledge system. Although I welcome any support in this direction, let me be blunt and argue that this particular call is misguided, perhaps even cowardly pointing to someone else to solve the problem the universities themselves created and that they are very well capable of solving themselves.

]]>
Maak werk van digitale academische soevereiniteit https://blog.xot.nl/2020/12/15/digitale-academische-soevereiniteit/index.html https://blog.xot.nl/2020/12/15/digitale-academische-soevereiniteit/index.html Tue, 15 Dec 2020 00:00:00 +0000 December vorig jaar nog riepen de rectores magnifici van de Nederlandse universiteiten op om een grens te trekken tegen de toenemende invloed van Amerikaanse technologiebedrijven bij de digitalisering van het (hoger) onderwijs. Daar is helaas nog maar weinig van terecht gekomen. Misschien is dat te wijten aan de corona pandemie die plotseling toesloeg. Maar die pandemie was juist ook een kans geweest om, toen we met zijn alleen gedongen werden vooral online te werken, nu eens niet onze toevlucht te nemen tot Amerikaans tech-candy zoals Zoom en Slack. Maar in plaats daarvan te kiezen voor redelijke alternatieven zoals Jitsi en Mattermost, en deze open source initiatieven in grote getale te steunen en te helpen nog gebruikersvriendelijker en snel inzetbaar te maken.

]]>
Het coronadashboard ontneemt ons het zicht op alternatieven voor een lockdown. https://blog.xot.nl/2020/11/05/het-coronadashboard-ontneemt-ons-het-zicht-op-alternatieven-voor-een-lockdown/index.html https://blog.xot.nl/2020/11/05/het-coronadashboard-ontneemt-ons-het-zicht-op-alternatieven-voor-een-lockdown/index.html Thu, 05 Nov 2020 00:00:00 +0000 Afgelopen dinsdag kondigde het kabinet nog strengere maatregelen aan ter bestrijding van het coronavirus. Dat lijkt deels ingegeven te zijn om ons in ieder geval met kerst wat ruimte te kunnen geven. Maar dat zal slechts tijdelijk zijn, want het echte griepseizoen (december - maart) is dan nog maar net begonnen. Bovendien zal een eventueel vaccin pas medio 2021 verlichting geven. Lockdown is de norm geworden. En een redelijk gesprek over mogelijke alternatieven wordt niet gevoerd. Dat is geen prettig vooruitzicht.

]]>
Opkomen voor privacy, zelfs als het schuurt https://blog.xot.nl/2020/11/03/opkomen-voor-privacy-zelfs-als-het-schuurt/index.html https://blog.xot.nl/2020/11/03/opkomen-voor-privacy-zelfs-als-het-schuurt/index.html Tue, 03 Nov 2020 00:00:00 +0000 Afgelopen zaterdag stond in de NRC een groot artikel over een met naam en toenaam genoemde mannelijke kunstenaar die zich bij meerdere vrouwen te buiten is gegaan aan stalking, lichamelijk geweld, aanranding en verkrachting. Het is een uitermate schokkend verhaal. Toch verbaasde mij het dat de NRC ervoor gekozen heeft zijn naam in het stuk te noemen. Ook deze klootzak heeft immers ondanks alles recht op privacy.

]]>
iOS WiFi problems? Stop syncing the Keychain! https://blog.xot.nl/2020/10/14/iOS-WiFi-problems-Try-turning-of-syncing-the-Keychain/index.html https://blog.xot.nl/2020/10/14/iOS-WiFi-problems-Try-turning-of-syncing-the-Keychain/index.html Wed, 14 Oct 2020 00:00:00 +0000 After updating my iPhone to iOS 14.0.1 my WiFi stopped working. In the Settings app WiFi was suddenly disabled, and no matter what I did I could not switch it on: the switch wouldn’t move and stayed ‘greyed out’.

Even doing a ‘Reset Network Settings’ wouldn’t work. Neither would switching on and off ‘Airplane’ mode, or any of the other tips I could find for this problem on the Internet. Even a full ‘Erase All Content and Settings’ didn’t work. (Although it did screw up the settings for some of my apps, as those weren’t fully restored from the backup I made, somehow. Arghh.)

]]>
This blog is now static https://blog.xot.nl/2020/10/12/This-blog-is-now-static/index.html https://blog.xot.nl/2020/10/12/This-blog-is-now-static/index.html Mon, 12 Oct 2020 00:00:00 +0000 For quite some time the fact that I relied on WordPress for maintaining this blog (even though it was technically self-hosted) bothered me. So I finally bit the bullet and converted it to a static version, containing all old content, with a new fresh design. In the process I wrote a tool to maintain it too, called SSST (the Simple Static Site Tool).

]]>
To claim back power in the digital world, democracies need to make radical demands. https://blog.xot.nl/2020/09/30/to-claim-back-power-in-the-digital-world-democracies-need-to-make-radical-demands/index.html https://blog.xot.nl/2020/09/30/to-claim-back-power-in-the-digital-world-democracies-need-to-make-radical-demands/index.html Wed, 30 Sep 2020 00:00:00 +0000 Marietje Schaake advocates for a global effort by democracies around the world to claim back power in the digital world. As she rightly observes

decisions that companies make about digital systems may not adhere to essential democratic principles such as freedom of choice, fair competition, nondiscrimination, justice, and accountability. Unintended consequences of technological processes, wrong decisions, or business-driven designs could create serious risks for public safety and national security. And power that is not subject to systematic checks and balances is at odds with the founding principles

]]>
De Essent "phishing" training https://blog.xot.nl/2020/09/09/de-essent-phishing-training/index.html https://blog.xot.nl/2020/09/09/de-essent-phishing-training/index.html Wed, 09 Sep 2020 00:00:00 +0000 Mailtje van Essent met de maandfactuur. Normaal gesproken open ik deze mail om op een link te klikken om vervolgens via iDEAL de rekening te betalen. Dat voelt altijd al behoorlijk ongemakkelijk, omdat ik eigenlijk nooit zeker weet of ik Essent zelf betaal, of een scammer die erg goed zijn best doet alsof hij/zij Essent is.

Ik heb eerder, in 2013 alweer, over dit risico geschreven. De discussie in de comments is ook interessant, met name over de vraag of technieken als DMARC tegen deze vormen van fraude kunnen beschermen (ik denk eerlijk gezegd van niet, maar moet de argumenten hiervoor misschien nog eens een keer goed opschrijven).

]]>
Digitale Spekkoek Voor Iedereen: Een Project voor het Nationaal Groeifonds https://blog.xot.nl/2020/09/09/digitale-spekkoek-voor-iedereen-een-project-voor-het-nationaal-groeifonds/index.html https://blog.xot.nl/2020/09/09/digitale-spekkoek-voor-iedereen-een-project-voor-het-nationaal-groeifonds/index.html Wed, 09 Sep 2020 00:00:00 +0000 Eergisteren kondigden minister Wiebes en minister Hoekstra het Nationaal Groeifonds aan. Het kabinet stelt maximaal 20 miljard euro beschikbaar voor investeringen in innovatieve projecten op het gebied van vergroening, infrastructuur en onderzoek. Projecten die moeten bijdragen aan economische groei, en de volgende generaties ten goede moeten komen. Bij deze een suggestie voor een mogelijk project.

Onze samenleving is in rap tempo verregaand gedigitaliseerd, en dat proces is door de corona pandemie alleen maar versneld. Maar de digitale infrastructuur waar wij steeds afhankelijker van worden piept en kraakt

]]>