De Tor Browser, wat een aangepaste Firefox-versie is, heeft standaard JavaScript ingeschakeld. Iets wat de privacy niet ten goede komt. Een website kan via JavaScript bijvoorbeeld achterhalen hoeveel en wat voor soort fonts iemand geïnstalleerd heeft. Daarnaast zou het via JavaScript mogelijk zijn om gebruikers op andere manieren te 'fingerprinten'. 

Op de eigen website verklaart Tor dat de Firefox extensie NoScript in de Tor Browser bewust is ingeschakeld om JavaScript te ondersteunen, omdat veel websites dit vereisen. De meeste gebruikers zouden Tor niet meer gebruiken als de functie standaard zou staan uitgeschakeld. Het Tor Project zou over voldoende academisch onderzoek en wiskundig bewijs beschikken waaruit blijkt dat hoe meer mensen Tor gebruiken, hoe beter de privacy en anonimiteit van gebruikers wordt en hoe lastiger het verkeer te analyseren is.

Alles bij de bron; security 

Op basis van de verkregen inlichtingen concludeert het CBP dat het maken van opnamen op de spoedeisende hulp in strijd is geweest met de Wet bescherming persoonsgegevens (Wbp) omdat rechtsgeldige toestemming ontbrak. 

Eyeworks mag medische gegevens - en opnamen op een spoedeisende hulp vallen hieronder - alleen verwerken als mensen hiervoor vooraf en op basis van gedegen informatie hun ondubbelzinnige en uitdrukkelijke toestemming hebben gegeven.

Dat in sommige gevallen achteraf om toestemming is gevraagd is dus niet in overeenstemming met de wet. Daarnaast oordeelt het CBP dat de door het VU medisch centrum en Eyeworks verstrekte informatie die nodig is om rechtsgeldige toestemming te kunnen geven, te summier was. 

Alles bij de bron; cbp 

Diefstal van alle tijden. De manier waarop we met criminaliteit omgaan verandert wel. Het tijdperk van lijfstraffen ligt gelukkig alweer even achter ons. Maar politie en justitie hebben een nieuwe troef: camerabeelden. 

Bijvoorbeeld afgelopen week: twee jongens, 19 en 21 jaar oud, jatten een fiets uit de stalling onder het plaatselijke NS-station. Bewakingscamera's leggen de misdaad vast. De politie publiceert die beelden. Bekenden herkennen de jongens die zich daarna melden op het bureau, waar de twee een boete in ontvangst mogen nemen.  

Ik vraag me af of we hier zo blij mee moeten zijn. Nee, ik neem het hier niet op voor fietsendieven. Wel voor de privacy. Want in welke verhouding staat het wereldkundig maken van foto's met daarop jong-volwassenen tot de onbezonnen daad die ze plegen, hoe vervelend ook voor de eigenaresse van de fiets ? 

Deze jongens - die boetes van enkele honderden euro's moeten betalen - kunnen nog lang last houden van deze opsporingsmethodiek. Wat eenmaal online heeft gestaan, is als onkruid: je kunt het verdelgen, maar het komt steeds weer terug.  Wordt daarmee deze onnozele daad niet erg zwaar bestraft ?

Alles bij de bron; destentor 

Ongeveer tweeduizend dj’s hebben van de auteursrechtenmaatschappij Sabam een e-mail ontvangen om hen te informeren over de licentieplicht voor dj’s. 

 Die e-mail viel niet in de smaak bij verschillende dj’s, maar ook de manier waarop Sabam de adressen verzamelde is dubieus. De organisatie heeft handmatig de e-mailadressen van leden op Vi.be gekopieerd. Vi.be is een project van Poppunt. Het is een platform voor dj’s, muzikanten en organisatoren maar heeft geen banden met Sabam. De organisatie schrijft op zijn site dat Sabam de adressen handmatig heeft gekopieerd. Zo worden adressen op Vi.be telkens weergegeven als "naam [at] emailprovider [dot] com". 

Bij Sabam zegt communicatiemanager Jerome Van Win dat de adressen inderdaad zonder toestemming zijn gebruikt. “Inderdaad, we hebben dat gedaan. Mea culpa. We hebben uit verschillende bronnen e-mailadressen verzameld die beschikbaar waren op internet. Daarnaast hebben we adressen gebruikt van dj’s die ons in het verleden al gecontacteerd hadden voor meer informatie.” 

Alles bij de bron; zdnet.be 

De app Girls Around me gebruikte Facebook- en FourSquare data om op een kaart vrouwen in de nabije omgeving met hun persoonlijke profielen te laten zien. De vrouwen die op de kaart te zien waren hadden een publiekelijk toegankelijk Facebook-profiel en hadden via FourSquare recentelijk in gecheckt. Na een artikel op de Cult of The Mac ontstond de nodige privacy controverse. De app werd betiteld als een app voor stalkers.

FourSquare blokkeerde de app toegang tot de data van de vrouwen en twee dagen later was de app - in de laatste maanden zo’n 70 duizend keer gedownload - uit de AppStore verdwenen. De makers hebben de app zelf verwijderd. 

Alles bij de bron; bright 

Als je je als caissière van de drogisterijketen Kruidvat ziek voelt, dan bel je niet met je filiaalchef, maar met een medewerker van Verzuimreductie.nl. Dit is een arbodienst waar het Kruidvat een contract mee heeft. Verzuimreductie.nl is de grootste verzuimdienst van Nederland. 

Hoe het werkt? De zieke caissière belt met een callcenter waar een ongeschoolde joker, door Verzuimreductie.nl heel eigentijds casemanager genoemd, je letterlijk de pyjama van je zieke lijf vraagt. Of je regelmatig menstrueert? Of je antidepressiva gebruikt? Waar de buikpijn precies zit? Of je ook diarree hebt? Of dat misschien komt omdat je op een bangalijstje staat?

De casemanager maakt van al deze medische gegevens een rapportje en stuurt dit door naar een onderknuppel, een Kruidvat filiaalbaas die graag wil weten wanneer de caissière weer gaat rinkelen. De chef neemt de medische gegevens hongerig tot zich. Het televisieprogramma Zembla onthulde dit vorige week.

Lees vooral verder bij de bron; NRC 

Er komt een 'onafhankelijke toetsing' van de belangrijkste claims van BREIN in de rechtszaak tegen Ziggo en XS4ALL over de The Pirate Bay-blokkade. Dit onderzoek wordt zo snel mogelijk uitgevoerd, zodat de uitkomsten kunnen worden meegenomen in de nieuwe rechtszaak van BREIN tegen KPN, Tele2, T-Mobile en UPC.

Het initiatief wordt genomen door SOS Internet, een actiegroep die opkomt voor de juridische bescherming van een open en stabiel internet en zich wil voegen in de lopende rechtszaken van BREIN tegen de providers. Vorige week verzocht SOS Internet aan BREIN om de onderzoeken waarop de zaak leunt te openbaren, maar de antipiraterijstichting weigert dit. 

Alles bij de bron; webwereld 

Het Amerikaanse mediabedrijf RockYou moet 200.000 euro boete betalen omdat de database met de e-mailadressen en wachtwoorden van 32 miljoen gebruikers werden gestolen. De diefstal vond in 2009 plaats.

Uit analyse van de gestolen gegevens bleek dat RockYou ook de gegevens van 179.000 kinderen bewust had verzameld, zonder toestemming van hun ouders. Dit is een overtreding van de Children's Online Privacy Protection Act Rule (COPPA). RockYou kwam een schikking met de FTC overeen en betaalt 200.000 euro wegens het overtreden van de COPPA-wet. Ook mag het geen misleidende claims meer over de veiligheid en privacy van gebruikers maken. 

Verder moet het mediabedrijf een beveiligingsprogramma invoeren en moet het de systemen de komende twintig jaar door onafhankelijke auditors laten controleren. 

Alles bij de bron; security