Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.

De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.

"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen. 

De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok. 

De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.

Alles bij de bron; NOS


 

Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam.

Volgens de experts is het concept van eigendom om meerdere redenen niet geschikt om toe te passen op persoonsgegevens. Zo zijn goederen aan een ander over te dragen. Bij zeggenschap over persoonsgegevens is dat niet het geval. "Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.

Ook stellen de experts dat de vraag wanneer iets een persoonsgegeven is, afhankelijk is van de context en de betekenis die aan een gegeven op een bepaald moment gegeven wordt. Hierdoor kunnen gegevens die eerst geen persoonsgegevens waren dit later alsnog worden, en andersom. 

Wel doen de experts aanvullende suggesties voor manieren om de zeggenschap over persoonlijke gegevens sterker te verankeren, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in actie te komen tegen AVG-overtredingen. 

Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens. 

Alles bij de bron; Security


 

Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.

Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”

Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.

Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.

Alles bij de bron; HLN


 

De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd.

Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.

Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.

Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Alles bij de bron; Security


 

Op internet worden de privégegevens gedeeld van 21 miljoen gebruikers van verschillende vpn-diensten. Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen, "willekeurig gegeneerde wachtwoordstrings" en abonnementsperiode, zo meldt vpnMentor. Het betreft gebruikers van vpn-providers GeckoVPN, SuperVPN en ChatVPN.

Vorig jaar kregen SuperVPN en GeckoVPN met een datalek te maken waarbij de gegevens van ruim twintig miljoen gebruikers online verschenen, maar de nu gedeelde data van de vorig jaar gelekte gegevens lijken te verschillen. 

Alles bij de bron; Security


 

De VVD wil dat minister Kuipers van Volksgezondheid uitlegt welk nut een Europees digitaal patiëntendossier heeft. De partij noemt het een ongewenst idee.

Aanleiding is het plan van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken. Daarnaast moeten gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming zijn te gebruiken.

"Bent u het ermee eens dat een Europees patiëntendossier geen enkel urgent en groot Europees probleem oplost? Zo nee, voor welk urgent en groot Europees probleem is dit idee dan wel een oplossing? Zo ja, bent u bereid die mening zowel informeel als formeel met uw Europese collega’s te delen?", zo vragen ze bewindsman.

Kuipers moet ook uitleggen of het plan van de Europese Commissie de reden is dat hij heeft gevraagd om de parlementaire behandeling van het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg (Wegiz) uit te stellen. Dit voorstel verplicht zorgverleners om medische gegevens elektronisch uit te wisselen. Kuipers heeft drie weken om de vragen te beantwoorden.

Alles bij de bron; Security


 

Het lijkt er op dat deze week na veel uitstel het wetsvoorstel van de Europese Commissie tegen seksuele exploitatie van kinderen het licht ziet. Wij maken ons zorgen om de vertrouwelijkheid van jouw chats en vroegen de Commissie de controversiële delen te schrappen.

Hoewel de strijd tegen seksuele exploitatie van kinderen ontzettend belangrijk is, mag dat niet betekenen dat we alles, koste wat het kost, moeten doen om dat tegen te gaan. Dat is de essentie van een brief die we gisteren aan de Europese Commissie stuurde. 

Naar verluid is client side device scanning een onderdeel van dat voorstel. Dat betekent dat platformen, zoals Whatsapp, gedwongen worden om mee te kijken met al je chats, en alles dat ook maar een beetje verdacht lijkt moet melden bij de politie. Wij vinden dat vooral een heel slecht idee;

  • Afdwingen dat aanbieders van communicatiediensten doorlopend over de schouders van hun gebruikers meekijken is gewoon een "algemene monitoringsverplichting". Dat is strijdig met Europese regels en vroeg of laat zullen Europese rechters zo'n wet ongeldig verklaren. Dat maakt zo'n maatregel alles behalve duurzaam.
  • Dat client side device scanning doet ook afbreuk aan end to end-encryptie, een van de weinige technologieën waarop gebruikers kunnen vertrouwen om hun berichtjes te beschermen tegen pottenkijkers. De essentie van end-to-end encryptie is immers dat een bericht alleen kan worden gelezen door de afzender en de beoogde ontvanger. Dat uitgangspunt wordt ondermijnd als zo'n aanbieder over je schouders meekijkt en verdachte berichtjes deelt met de politie.

We roepen de Europese Commissie dan ook op het wetsvoorstel niet te lanceren. De Europese wetgever kan inzetten op het stroomlijnen van grensoverschrijdende strafrechtelijke onderzoeken, het vergroten van onderzoekscapaciteit, het beter delen van kennis en vaardigheden en het nemen van meer preventieve maatregelen die jonge kinderen weerbaarder maken. Dit soort oplossingen zijn niet controversieel en minstens zo effectief.

Lees hier onze brief aan de Europese Commissie

Alles bij de bron; Bits-of-Freedom


 

De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten. 

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven en mogelijk ook om persoonsgegevens.

Volgens de Europese privacytoezichthouders is het grootste risico van het huidige voorstel voor de Data Act dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG. 

De toezichthouders stellen dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Ze vinden dan ook dat de Data Act duidelijk moet staan dat de AVG altijd van toepassing is bij het delen van persoonsgegevens. Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers.

De Data Act verplicht bedrijven namelijk om in ‘uitzonderlijke omstandigheden’, zoals rampen, data te delen met overheden. Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen