Google wordt er van beschuldigd persoonsgegevens uit te wisselen met adverteerders zonder gebruikers hiervan op de hoogte te stellen. Dat stelt Johnny Ryan, de beleidsbaas van het bedrijf achter webbrowser Brave. Hij zegt bewijs van deze praktijken te hebben ingediend bij de Ierse privacytoezichthouder, die de Europese activiteiten van de techgigant in de gaten houdt.

Ryan vertelt aan The Financial Times dat hij de datapraktijken op het spoor kwam toen probeerde te kijken hoe zijn gegevens werden uitgewisseld op het advertentieplatform van Google. Hij ontdekte dat Google een unieke trackingcode met zijn informatie had gemaakt, die werd uitgewisseld tussen partijen die inloggen op een verborgen webpagina.

Andere partijen konden de code weer gebruiken om een profiel over Ryan samen te stellen. Binnen een uur werd dit gedaan door acht andere bedrijven.

Google verbiedt kopers van advertenties ook om meerdere profielen van gebruikers aan elkaar te koppelen. Het zoekbedrijf zegt de aantijgingen van Ryan nog niet te hebben gezien, maar dat er nauw wordt samengewerkt met de Ierse waakhond. 

Alles bij de bron; RTLZ


 

Het gebruik van gezichtsherkenningstechnologie door de politie van South Wales belemmert de privacyrechten van burgers maar is wel legitiem, zo heeft een Brits hooggerechtshof vandaag bepaald. De politie van South Wales heeft gezichtsherkenningstechnologie sinds 2017 meer dan zestig keer ingezet, waarbij mogelijk de gezichten van zo'n 500.000 mensen zijn gescand.

De Britse privacytoezichthouder ICO zegt de uitspraak te zullen bestuderen. De ICO is te spreken over de beslissing van de rechter dat live gezichtsherkenningssystemen gevoelige persoonlijke data verwerken en daarom aan de AVG moeten voldoen. "Deze nieuwe en indringende technologie heeft de potentie, als het zonder de juiste privacymaatregelen wordt gebruikt, om het vertrouwen in de politie juist te ondermijnen in plaats van te versterken", aldus de ICO in een verklaring.

Burgerrechtenbeweging Liberty is teleurgesteld in de uitspraak en zal in hoger beroep gaan.

Alles bij de bron; Security


 

ElcomSoft heeft een nieuwe versie van het programma "Phone Viewer" uitgebracht waarmee de gespreksdatabase van de versleutelde chat-app Signal te ontsleutelen is. 

Signal versleutelt de gesprekken van gebruikers via end-to-end-encryptie. Het maakt daarnaast geen gebruik van cloudgebaseerde synchronisatie en de gespreksgeschiedenis wordt nooit in iCloud opgeslagen of met iTunes geback-upt. Dit in tegenstelling tot verschillende andere chatdiensten. 

Signal bewaart wel lokaal op de telefoon een database met de gesprekken van de gebruiker. De database is wel versleuteld en hiervoor maakt de app gebruik van een 'custom' encryptiealgoritme en een willekeurige encryptiesleutel, stelt ElcomSoft.

ElcomSoft laat nu weten dat het erin is geslaagd om de sleutel waarmee de Signal-database op het toestel is versleuteld te achterhalen en zo de database te ontsleutelen. Het is echter wel eerst vereist om via fysieke extractie het bestandssysteem en de keychain te verkrijgen. Zodra de database is ontsleuteld hebben gebruikers van Phone Viewer toegang tot accountgegevens, telefoonlogs, gesprekken en bijlagen van de Signal-gebruiker.

Alles bij de bron; Security


 

Het Nederlands rechtsstelsel is niet klaar voor big data, schrijven wetenschappers. De wet beschermt het individu, terwijl algoritmen juist groepen mensen discrimineren. Ze doen 13 concrete voorstellen voor wetgeving die data-analyse moet reguleren

Het huidige Nederlandse rechtsstelsel biedt burgers nauwelijks bescherming in een samenleving die zich toenemend door algoritmes laat aansturen. Die conclusie trekken onderzoekers Bart van der Sloot en Sascha van Schendel van de Universiteit Tilburg.

In hun rapport 'De Modernisering van het Nederlands Procesrecht in het licht van big data', schrijven ze dat vooral groepen burgers het nakijken hebben in een maatschappij waar zowel de overheid als bedrijven hun beslissingen vaker overlaten aan 'big data', een verzamelterm voor het vergaren en analyseren van grote hoeveelheden persoonsgegevens.

Alles bij de bron; FD [scan]


 

Onder de Europese bankenwet PSD2 kunt u niet bepalen welke betalingsgegevens worden gedeeld. U geeft toestemming, of u geeft het niet. Ook als u géén toestemming geeft kunnen ánderen een deel van uw betalingsgegevens delen. Als u toestemming geeft deelt u een volledig financieel profiel, dat jaren teruggaat. Daarin kunnen betalingsgegevens zitten die u liever geheim houdt. 

De PSD2-me-niet website wijst bezoekers, individuen en professionals, op de privacyrisico’s van de PSD2. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?

Op de website zijn in een aantal blokken dossiers opgenomen. Over bijzondere persoonsgegevens, over het project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe.

PSD2meniet LoGo

Alles bij de bron; PSD2-me-niet [via PrivacyFirst mailing]


 

 

De Autoriteit Persoonsgegevens (AP) hoeft niet op te treden tegen de NS omdat het niet mogelijk is om met een anonieme ov-chipkaart gebruik te maken van een abonnement, heeft de rechtbank Midden-Nederland beslist...

...De rechtbank gaat mee met het argument van de NS dat de vervoerder dankzij het inchecken kan controleren of de ov-chipkaarthouder zijn abonnement heeft betaald. Ook kan de NS dankzij het in- en uitcheckproces controleren welke reizen binnen het abonnement van de klant vallen.

Daarnaast wijst de rechter de man erop dat het nog steeds mogelijk is om anoniem te reizen, bijvoorbeeld door een anonieme ov-chipkaart aan te schaffen en deze af te rekenen met contant geld. "Dat dit volgens eiser niet werkbaar is, betekent niet dat die mogelijkheden er niet zijn", aldus de rechter.

Alles bij de bron; NU


 

De inlichtingendiensten AIVD en MIVD gaan deels onrechtmatig om met de data die ze verzamelen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) constateert dat in een tussentijdse rapportage over de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2017), in de volksmond sleepwet genoemd.

Volgens de wet moeten verzamelde gegevens die niet relevant zijn voor de onderzoeken van de diensten zo snel mogelijk worden vernietigd. Dat gebeurt nog niet bij verzamelde data uit radioverkeer en dat is onrechtmatig, stelt de CTIVD.

Ook de toepassing van filters bij het onderscheppen van telefoon- en internetverkeer gebeurt nog niet volgens de regels, gegevens worden zo breed opgeslagen, dat er geen sprake van is dat de interceptie „zo gericht mogelijk” is.

Alles bij de bron; Telegraaf


 

Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura waarvan de resultaten zijn bevestigd door twee andere beveiligingsbedrijven.

De kwetsbaarheid in de VPN-diensten van Fortigate en Pulse Secure werd bekendgemaakt op 'hackersfestival' Black Hat. Toen is ook gemeld dat enkele honderden bedrijven en organisaties in Nederland die diensten gebruiken. In april werd een beveiligingsupdate uitgebracht, waarmee je dit lek kunt dichten. Nu blijkt dat nog altijd tientallen bedrijven en organisaties deze update niet hebben uitgevoerd. Daardoor kunnen hackers via dit lek op het interne netwerk van die bedrijven komen, met alle risico's van dien.

Alles bij de bron; BNR


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen