- Gegevens
- Hoofdcategorie: Databases
Julia Janssen maakt graag ongrijpbare dingen tastbaar. Zo printte ze een deel van de data die een groot techbedrijf over haar verzamelde op pingpongballetjes. En ze liet een groot boek drukken van de 835 privacy voorwaarden waarmee je akkoord gaat als je op ‘oké, ik accepteer de cookies’ klikt.
Met haar kunst won ze onlangs een bijzondere prijs. Mozilla beloonde haar met een Rise 25 Award, een internationale prijs die eenmalig werd uitgereikt aan vijfentwintig mensen die wereldwijd strijden voor een veiliger, ethischer, betrouwbaarder en inclusiever internet...
...."Zonder het te weten geven we ons hele persoonlijke leven cadeau aan techbedrijven, zodat die vervolgens ons gedrag kunnen sturen en manipuleren. De data en advertentiehandel is een miljardenbusiness. Het is echt absurd. Toen wist ik waar mijn werk over moest gaan.”
Eigenlijk is het woord privacy een illusie, zegt Janssen. “We moeten dat woord niet in deze context gebruiken omdat het wordt gebruikt als een soort containerbegrip voor alle problemen waar we tegen aanlopen door digitalisering. Problemen met gelijkheid, vrijheid, autonomie, zelfontwikkeling, democratie, gelijke kansen op bijvoorbeeld de arbeidsmarkt.
“Dat zijn grote thema’s en vraagstukken die we als samenleving belangrijk vinden. Al deze problemen worden in talkshows, in de media en in de politiek geschaard onder ‘privacyproblemen’. Dan zie je mensen zuchten: oh god, daar gaan we met privacyproblemen. Maar het doet geen recht aan de problemen waar we voor staan en het suggereert ook dat mensen een eigen verantwoordelijkheid hebben.
Het systeem is erg complex en abstract en mensen beseffen niet welke gevolgen een simpele klik op ‘oké, ik accepteer cookies’ kan hebben voor jouw keuzevrijheid, zegt Janssen. Ze ontdekte dat je in een muisklik van 0,0146 seconden op ‘got it’ bij een bezoek aan dailymail.co.uk aan 835 verschillende bedrijven gelijktijdig toestemming geeft om je te volgen.
Janssen wilde ook weten wat er dan precies gebeurt als je toestemming geeft voor al die cookies.
Ze vroeg haar data op bij Meta, het moederbedrijf van Facebook. “Ik ontdekte dat ze een heel gedetailleerd profiel hebben met maar liefst 114 eigenschappen die aan mij worden toegekend, en dat terwijl ik al jaren niets meer doe met Facebook. Het gaat om eigenschappen zoals Amsterdam, waar ik woon, of Nijmegen waar ik vandaan kom. Maar ook dingen zoals Bill Cosby, Bruce Springsteen, de prefecturen van Japan en vrachtwagentransport. Hokjes waarin ik word geplaatst en waar ik mezelf niet in herken, met als doel om te worden verkocht aan adverteerders. Bovendien heb ik ooit – heel dom – bij Spotify en andere apps ingelogd met mijn Facebook- account. Dus nu weten ze ook precies naar welke muziek ik luister en in wat voor stemming ik ben. Via een andere technologie konden ze ook meelezen met de berichten die ik heb verstuurd op de datingsite Bumble.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie noyb heeft bij de Europese privacytoezichthouder een klacht tegen de Europese Commissie ingediend over advertenties waarmee steun werd gezocht voor client-side scanning, waarmee Brussel de chatberichten van alle burgers wil controleren.
Voor het tonen van de advertenties op X maakte de Commissie gebruik van microtargeting, waarmee het volgens noyb de wet heeft overtreden en democratische procedures tussen EU-instituten heeft ondermijnd.
"De advertentiecampagne van de Europese Commissie, die zelfs op X als misleidend werd aangemerkt, schond ook de AVG", aldus noyb. "Ondanks dat de politieke opvattingen en geloofsovertuigingen van mensen door de AVG beschermd zijn, werden deze datacategorieën voor de advertentiecampagne gebruikt."
Naast de klacht tegen de Europese Commissie die bij de Europese toezichthouder werd ingediend, kijkt noyb ook of het een klacht tegen X gaat indienen omdat het toestond dat gevoelige data illegaal voor politieke microtargeting werd gebruikt.
Volgens noyb vormt de werkwijze van Brussel een bedreiging voor de democratie. "Het lijkt erop dat de Europese Commissie heeft geprobeerd om de publieke opinie in landen zoals Nederland te beïnvloeden, om zo de positie van nationale regeringen in de EU-Raad te ondermijnen.
Dergelijk gedrag, gecombineerd met illegale microtargeting, is een serieuze bedreiging voor het Europese wetgevend proces en staat volledig haaks op de intentie van de Europese Commissie om politieke advertenties transparanter te maken."
Als het aan de privacyorganisatie ligt krijgt Brussel ook een boete opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google en Microsoft gaan niet in beroep tegen hun aanwijzing als poortwachter onder de Europese Digital Markets Act. Dat bevestigen de bedrijven tegen Reuters.
"We zullen blijven samenwerken met de Europese Commissie om te voldoen aan de verplichtingen die Windows en LinkedIn onder de DMA opgelegd hebben gekregen", aldus een woordvoerder van Microsoft.
Bedrijven die tegen hun benoeming als poortwachter zijn, kunnen tot 16 november bezwaar aantekenen.
Meta en TikTok zouden dat bijvoorbeeld overwegen. Meta, dat onder de DMA valt met Instagram, Facebook, Messenger, WhatsApp en zijn advertentieplatform, wilde niet reageren op vragen.
TikTok wilde dat ook niet, maar zei eerder al dat het bedrijf het fundamenteel oneens is met zijn benaming als gatekeeper.
Ook Apple schijnt van plan te zijn om in beroep te gaan; die techgigant valt onder de DMA met zijn App Store, de Safari-webbrowser en het iOS-besturingssysteem.
Onder de Digital Markets Act krijgen techgiganten te maken met strengere concurrentieregels. Die regels gelden voor Microsoft Windows en Google Android.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het huidige voorstel voor client-side scanning van de Europese Unie krijgt felle kritiek van Europese experts. Het voorstel zou onder meer end-to-end-encryptie ondermijnen. Tijdens een recent seminar over het onderwerp van de overkoepelende Europese privacytoezichthouder EDPS uiten diverse experts hun zorgen.
Critici stellen dat de aanpak de privacy van gebruikers aantast. Zo stellen experts op het seminar dat de voorgestelde aanpak de private communicatie van gebruikers aantast, ook indien deze niet gerelateerd is aan kindermisbruik.
Met name kinderen zijn hierbij kwetsbaar, aangezien beelden die zij bewust privé delen als schadelijk kunnen worden geclassificeerd door client-side scanning.
Ook stellen de experts dat de voorgestelde werkwijze end-to-end-encryptie op kritieke wijze ondermijnt terwijl dit juist van cruciaal belang is om cyberdreigingen tegen te gaan.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om organisaties aan te vallen, zo melden het bedrijf en het Amerikaanse ministerie van Homeland Security.
Eén van deze kwetsbaarheden, aangeduid als CVE-2023-36845, maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de apparaten uit te voeren. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Juniper kwam op 17 augustus van dit jaar met updates voor vijf kwetsbaarheden in Junos OS, het besturingssysteem dat op de netwerkapparaten van de fabrikant draait.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LockBit stelt alle data die het heeft gestolen van Boeing te hebben gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
De gegevens zijn vrijdag online verschenen op de lekwebsite van de groep. Het gaat om 50GB aan data, onder meer gerelateerd aan financiële zaken, marketingactiviteiten en details over toeleveranciers. Onder meer screenshots van Citrix-logbestanden zijn gedeeld.
Boeing wil geen vragen beantwoorden over het incident, maar erkent wel getroffen te zijn door een security-incident en dat een partij informatie heeft vrijgegeven die naar verluid afkomstig zou zijn van de systemen van Boeing.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op een Amerikaanse zorgverlener, die onder andere vijftien ziekenhuizen exploiteert, zijn de gegevens van 2,2 miljoen patiënten gestolen.
De zorgverlener ontdekte op 22 augustus verdachte activiteit op de computersystemen. Verder onderzoek wees uit dat aanvallers van 28 juli tot 23 augustus toegang tot het netwerk hadden gehad en daarbij gegevens wisten te stelen. De aanval werd opgeëist door de criminelen achter de ALPHV-ransomware, die ook wel BlackCat wordt genoemd. De groep claimde op de eigen website zes terabyte aan data te hebben gestolen met de gegevens van 2,5 miljoen patiënten.
Volgens McLaren Health Care gaat het om data van 2,2 miljoen patiënten, waaronder naam, social-securitynummer, en medische geschiedenis, waarbij het zowel oude als recente fysieke, mentale en gedragsaandoeningen betreft, alsmede informatie over geboden zorg.
Hoe de criminelen toegang tot het netwerk konden krijgen is niet bekendgemaakt. McLaren zegt dat het aanvullende beveiligingsmaatregelen gaat treffen en personeel extra training krijgt.
Allesbij de bron; Security