[PWC-MEDIA] Direct weten in welk mate websites je persoonlijke data uitnutten

• From: TU/e | Ivo Jongsma <i.l.a.jongsma@xxxxxx>
• To: pwc-media@xxxxxxxxxxxxx
• Date: Tue, 31 Mar 2015 08:45:46 +0000 (UTC)

&nbsp_place_holder;

&nbsp_place_holder;

![](http://mail.smart.pr/wf/click?upn=vbiNYXLVfOTNpg0f5ZODxn0rgVxrEdccuLusT92IcCxSexWiSm3RInnLfxoPgh2hvL6SAZ-2FXk6aGpFkSJt-2B1SjjRmqMgd5uxKAJIfbVoJQE-3D_pL-2BXJ9rP5q-2BUaltF3BAu0APMIg3d2nFGiVcDnYlc5ZREwlljd9bP014zYWsoMJGFFrKqJAF24GpVZG4RGLtuBzgu2ZFofMVdSXYiMS2bi-2FkHV5ZNSrkH8BuFV1GnlgiW8m4Qmau1CciwzSfa3-2FJ-2FiBYOWRBDGF-2BgxNHzonCLwCUdYybHZUmBvjidv9XNX8-2BnvfinakPKQ1frQC74BH2a8g5zWZfMVsPdo7uwstM1DgyOu74xVIYHmBdrHP9Cgqzh
1be2/TUeLOG_P_40px_RGB.jpg&w=250)

&nbsp_place_holder;

&nbsp_place_holder;

31 maart 2015

# Direct weten in welk mate websites je persoonlijke data uitnutten

### Promovenda TU/e bouwt tool die privacygedrag van websites meteen een
cijfer geeft

**Providers maken er geen geheim van hoe hun websites je persoonlijke 
informatie benutten - dat staat altijd in de ‘privacy policy’ op de website. 
Maar vrijwel niemand leest die. Daarom ontwikkelde promovenda Elisa Costante 
van de TU Eindhoven algoritmes die de privacy policy analyseren en direct de 
‘privacykosten’ berekenen die een website van u vraagt. Ook ontwikkelde ze een 
tool die abnormaal gedrag detecteert in databases met persoonlijke gegevens, om 
misbruik van die data te voorkomen. Costante promoveert vandaag, dinsdag 31 
maart.**

  
Het werk van Costante is beschikbaar als prototype, en kan ingebouwd worden in
webbrowsers. Die waarschuwen dan bij websitebezoek vooraf in welke mate de
website uw persoonlijke gegevens uitnut. De tool geeft de websites een cijfer
tussen 0 en 1, waarbij nul staat voor ‘geen privacykosten’. Een bedrijf als
Google komt erg hoog uit, weet de onderzoeker: “Google slaat elke zoekopdracht
van je op, wanneer je die gedaan hebt, waar en vanaf welk apparaat. Het is
best angstaanjagend.”

  
Voor de berekening van het privacycijfer kijkt de Italiaanse onderzoeker onder
meer naar de gevoeligheid van de gegevens en hoe lang ze opgeslagen worden.
Haar algoritmes houden bovendien rekening met het feit dat veel webdiensten
bestaan uit een koppeling van meerdere andere webdiensten, die elk hun eigen
privacy policy hebben. Denk bijvoorbeeld aan een reiswebsite, die gebruik
maakt van hotelwebsites, autohuurwebsites, en Google Maps. De tool van
Costante werkt in stappen: eerst kijkt hij naar de compleetheid qua
onderwerpen van de privacy policy, dan naar de betekenis ervan, en vervolgens
naar de ernst van het gebruik van de data door de provider.

**  
**

**Databases niet veilig**  
Costante nam voor haar promotieonderzoek de hele cyclus van online dataverkeer
onder de loep om oplossingen te bedenken voor zwakke punten. Zo blijkt dat de
databases waar providers persoonlijke gegevens opslaan, niet goed beveiligd
zijn. Ze hebben wel een toegangscontrole (wie mag binnen, en wat mag die
zien), maar ze houden niet in de gaten wat toegelaten gebruikers doen als ze
eenmaal binnen zijn. De promovenda ontwikkelde daarom een tool die nauwkeurig
het gedrag van gebruikers in beeld brengt. Vervolgens monitort ze alle
handelingen, om afwijkend gedrag tijdig op te sporen.

  
Datadiefstal zoals bij Sony, waar een paar jaar terug de gegevens van 77
miljoen Playstationspelers werden gestolen, kunnen met haar tool veel eerder
worden gestopt, vertelt de TU/e-onderzoeker. Dat bespaart die bedrijven
miljoenenschades en reputatieschade.

  

Er waren al eerder pogingen om een dergelijke tool te maken, maar dit is de
eerste die heel weinig valse alarmen geeft en het dataverkeer niet merkbaar
vertraagt. Het bedrijf SecurityMatters, een spin-off van de TU Eindhoven en de
Universiteit Twente, gaat de resultaten van Costante’s werk dan ook aanbieden
als product, bijvoorbeeld aan banken._

_

_

_

_Costante promoveert dinsdag 31 maart aan de TU Eindhoven op haar proefschrift
getiteld ‘Privacy throughout the data cycle’. Haar eerste begeleider is Milan
Petkovic, hoogleraar Secure Data Management._

**  
**

**Noot voor de redactie (niet voor publicatie)  
**Als u meer wil weten over dit onderzoek, kunt u contact opnemen met Elisa 
Costante, 06 4160 6431, e.costante@xxxxxx. Ook kunt u contact opnemen met 
wetenschapsvoorlichter Ivo Jongsma, 040 247 2110, i.l.a.jongsma@xxxxxx.

&nbsp_place_holder;

&nbsp_place_holder;

&nbsp_place_holder;

&nbsp_place_holder;

**TU/e | Ivo Jongsma**

_Wetenschapsvoorlichter | Science Information Officer_

+31 40 247 2110

+31 6 444 20 799

&nbsp_place_holder;

  
[www.tue.nl](http://mail.smart.pr/wf/click?upn=gNiz8ZwLqUrfpO3v-2B6RNfsmIoHbfGLIz-2BkuW9aLyz34-3D_pL-2BXJ9rP5q-2BUaltF3BAu0APMIg3d2nFGiVcDnYlc5ZREwlljd9bP014zYWsoMJGFFrKqJAF24GpVZG4RGLtuBzgu2ZFofMVdSXYiMS2bi-2Fmw2S8dkBGJ15-2B9HrdP5zRkTojxFWyTjHQIQ7Kudc9PnbQaF8wCiwsG6m80PV1x8k3H-2B2iEmzYshCSIiYd2NEio6t055g75GuyFnm9iGtLM-2BMu6f1WNdsbdfS4Razcu5ocpGaNgWrYBIMGLGDAqc-2F71

&nbsp_place_holder;

&nbsp_place_holder;

Geen berichten meer ontvangen van ons? Klik [unsubscribe

Other related posts:

• » [PWC-MEDIA] Direct weten in welk mate websites je persoonlijke data uitnutten - TU/e | Ivo Jongsma

1. Home
2. pwc-media
3. Archive
4. 03-2015

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---