Het Agentschap Telecom heeft KPN een boete van 450.000 euro opgelegd wegens het onvoldoende beveiligen van de aftapvoorziening. De geconstateerde tekortkomingen zijn inmiddels door KPN verholpen.

De KPN-tapvoorziening zorgt ervoor dat er na een justitieel bevel kan worden afgetapt. De Officier van Justitie, AIVD of MIVD kunnen daarvoor opdracht geven op basis van hun eigen wettelijke taken en zo meeluisteren met telefoongesprekken of meelezen met bijvoorbeeld sms-berichten of e-mails. Naar aanleiding van een artikel in de Volkskrant, waarin op basis van een rapport uit 2010 werd gesuggereerd dat er 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN, besloot het Agentschap Telecom een onderzoek in te stellen.

Uit het onderzoek van het Agentschap Telecom blijkt dat KPN onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen. Volgens de toezichthouder had KPN de voordeur voldoende beveiligd, maar had een beperkte groep systeembeheerders toegang tot de systemen, terwijl die niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Daarnaast hadden deze personen geen persoonlijk account, waardoor hun individuele handelingen niet goed konden worden gevolgd en geregistreerd.

Alles bij de bron; Security


 

De NS is begonnen met een proef waarbij reizigers in en uit kunnen checken met een betaalpas of creditcard. Reizigers moesten zich vooraf aanmelden voor de proef, en als het succesvol blijkt te zijn wordt het landelijk ingevoerd...

...Een mogelijke transitie naar het inchecken met je betaalpas lijkt Holland Fintech-oprichter Don Ginsel ook een stap in de juiste richting. 'Het is sneller en maakt reizen in zijn geheel een stuk gemakkelijker', benadrukt hij. En het ligt in lijn met andere ontwikkelingen, zoals het feit dat mensen steeds vaker 'geen contant geld bij zich dragen, of de dikke portemonnees links laten liggen voor pasjeshouders'.

Als de proef bij de NS goed loopt, voorziet Ginsel een rooskleurige toekomst voor een eventuele implementering. 'De infrastructuur is er redelijk klaar voor, dus als de proef voorbij is, kan er vrij rap worden doorgeschakeld', concludeert hij.

Alles bij de bron; BNR


 

Een paar minuten lopen van de Alpha-tent vind je Lowlands Science. Een plek waar wetenschap toegankelijk wordt gemaakt voor festivalbezoekers, en waar ook jij kan meedoen aan experimenten. Zo ook het interactieve kunstproject “Dear data, how do you decide my future?” van kunstenaar Julia Janssen.

Aan het einde van de tent treffen we Julia. Tijd voor onze rondleiding!

"Deze hele ruimte gaat over hoe algoritmes besluiten wat ze mij laten zien op sociale media, reclame balken, YouTube en diverse andere plekken op het internet. Ik begon deze installatie door een dataverzoek te doen bij Meta. Dat is het moederbedrijf van Facebook, maar ook van Instagram en WhatsApp. Ik wilde weten hoe ze een advertentieprofiel over mij maken.

Facebook wist 114 eigenschappen aan mij toe te kennen. Daartussen zaten hele gekke woorden, maar ook hele duidelijke termen die kloppen. Vreemd, want ik gebruik Facebook eigenlijk al heel lang niet meer. Zo kwam ik er dus achter dat ze eigenlijk allemaal verschillende manieren hebben om data over mij te verzamelen."

Wat ze vaak doen is 'inloggen met Facebook' aanbieden, bij apps en websites. Dat bieden ze dan aan als 'handige service', maar voor Meta is het vooral heel handig om veel data over je te verzamelen.

Ik heb bijvoorbeeld ooit bij het aanmaken van mijn Spotify-account ingeloggend via mijn Facebook-account. Heel stom, nooit meer doen, haha. Maar goed, daardoor heeft Facebook dus ook al mijn Spotify-data: 10.000 nummers die ik voor het laatst streamde. Maar ook de 'mood profiles' die Spotify aanmaakt op de basis van de muziek die je luistert. Als je veel in d-mineur luistert, of muziek met zielige teksten, maken ze een voorspelling over de emoties die je de laatste tijd hebt.

Bovendien plaatst Facebook op sommige websites ook de tracking-pixel. Een app die ik gebruikte waar zo’n pixel ingebouwd was, was dating-app Bumble."...

...Denk jij zelf dat we je kunnen kennen aan de hand van je data?

"Ik denk dat de mens daar te complex voor is. We zijn niet zo makkelijk in data te vangen. Al die bedrijven vangen wel een stukje van jouw identiteit, maar dat ben jij niet volledig als persoon. In de fysieke wereld switch ik makkelijk tussen tachtig rollen: het kleine zusje, de artiest, de festivalganger, de docent. Misschien denkt mijn Netflix wel dat ik een depressieve tiener ben, terwijl Bol.com denkt dat ik een huisvrouw van 40 jaar ben omdat ik daar dan alleen maar schoonmaakspullen koop. Maar je hebt niet de keus om te zeggen wat het nou werkelijk is wie je bent. En ik vraag me af wat de invloed daarvan is op mijn leven."

Alles bij de bron; NPO-3-FM


 

Facebook-moeder Meta heeft een voorlopige schikking getroffen over het al dan niet delen van gegevens met onderzoeksbureau Cambridge Analytica voorafgaand aan de Amerikaanse presidentsverkiezingen in 2016.

Het politiek consultingbureau had via omwegen persoonlijke data verzameld over 87 miljoen Amerikanen en gebruikte die om campagnes te voeren voor de toenmalige presidentskandidaat Donald Trump. De sociaalnetwerksite zou destijds illegaal gegevens hebben gedeeld.

De aanklager van de staat Washington DC, Karl Racine, daagde in mei van dit jaar de oprichter en ceo van Meta, Mark Zuckerberg, persoonlijk voor de rechter omdat hij te laks zou omgesprongen zijn met gebruikersgegevens waardoor Cambridge Analytica op grote schaal informatie in handen kreeg. Volgens Racine was Zuckerberg persoonlijk betrokken bij het falen van Facebook om de privacy van zijn gebruikers te beschermen. 

De aanklager noemde het incident 'het grootste privacyschandaal voor consumenten in de geschiedenis van de natie'.

Alles bij de bron; deTijd


 

Van alle grote socialemediaplatforms groeit TikTok verreweg het hardst, ook in Nederland. Het aantal gebruikers ligt al op 3 miljoen, een groei van maar liefst 75 procent ten opzichte van een jaar eerder. En het zijn al lang niet meer alleen playbackende en dansende tieners die de app gebruiken.

Eerst was er nog bewondering voor de akelig efficiënte algoritmen die het gebruik van de app naar grote hoogten hebben doen stuwen. Vervolgens kwam de onvermijdelijke tegenbeweging in de vorm van kritiek op diezelfde algoritmen. Dat werkt zo goed dat Facebook in allerijl zijn apps aanpast om gebruikers vergelijkbare ervaringen te geven: meer filmpjes van hetzelfde, minder foto’s van vrienden.

Wie daar geen problemen mee heeft en zich door TikTok op zijn wenken bediend voelt met het aanbod van nog meer hondenpuppy-video’s, zal zijn schouders ophalen.

Maar dat kan niet bij kritiek die vanuit een heel andere hoek over het platform is neergedaald. Onlangs hield beveiligingsonderzoeker Felix Krause een aantal populaire socialemedia-apps tegen het licht. Hij keek daarbij specifiek naar wat er gebeurt als een gebruiker binnen zo’n app op een linkje naar een andere site klikt. Bijvoorbeeld: iemand deelt op Facebook een link naar de Volkskrant. Wie daar op klikt, ziet weliswaar de Volkskrant-site, maar niet op een bekende browser als Safari of Chrome, maar op een eigen baksel van Facebook zelf. Die praktijk is behoorlijk gangbaar, maar niet per se goed nieuws voor de consument, toont Krause aan.

Zowel Facebook, TikTok, Facebook Messenger als Instagram voegt allerlei code toe aan de webpagina’s van externe partijen. Via deze javascript-code kunnen ze informatie over het surfgedrag van hun gebruikers achterhalen. Dat is best opvallend, want dit zogenoemde tracken wordt door de reguliere browsers juist steeds meer tegengehouden. Tiktok gaat het verst in het schenden van de privacy van de gebruikers, aldus de onderzoeker. Waar de Facebook-apps nog de mogelijkheid bieden om de link in bijvoorbeeld Safari of Chrome te openen, kan dat bij TikTok niet.

Bovendien verzamelt TikTok de meeste informatie. Inclusief zelfs de toetsenbordaanslagen op zo’n webpagina van een andere partij. Theoretisch zou TikTok dus toegang kunnen krijgen tot de creditcardinformatie die iemand invoert. 

Dat zal ongetwijfeld kloppen, maar alleen al het feit dat het mogelijk is, zou genoeg moeten zijn om nooit meer op een linkje op TikTok te klikken. Wie per se een externe pagina wil bezoeken (bijvoorbeeld vanuit een profielpagina), moet dan maar het linkje handmatig in Safari zetten. Meer gedoe, maar wel zo veilig.

Alles bij de bron; Volkskrant


 

Waar gehakt wordt vallen spaanders. Dat blijkt wel uit het meest recente datalek bij de GGD. Een medewerker van GGD IJsselland wilde een lijst met persoonsgegevens opsturen naar een collega. In plaats daarvan belandde de lijst bij iemand buiten de organisatie. Zodoende zijn er persoonsgegevens van 148 Nederlanders bij de verkeerde persoon terecht gekomen.

Op de lijst stonden mensen die GGD IJsselland wilde uitnodigen voor een vaccinatie tegen het apenpokkenvirus. Naast voor- en achternaam bevatte de lijst ook geboortedata, 06-nummers en e-mailadressen.

Om herhaling te voorkomen, heeft GGD IJsselland aanvullende maatregelen genomen. Privacygevoelige bestanden worden voortaan versleuteld met een wachtwoord en e-mailadressen worden niet langer automatisch aangevuld. GGD-medewerkers die gevoelige informatie naar mensen buiten de organisatie willen versturen, moeten dit (beveiligd) via Zorgmail doen.

Tot slot kijkt GGD IJsselland of er technische verbeterpunten kunnen worden toegepast om dit soort fouten in de toekomst te voorkomen.

Alles bij de bron; VPN-Gids


 

...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?

Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.

Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.

Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.

Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.

Alles bij de bron; NRC


Procureur-generaal van Californië en Sephora zijn tot overeenstemming gekomen een schikking van 1,2 miljoen dollar te betalen.

De cosmeticaketen overtrad de California Consumer Privacy Act (CCPA), onder meer door klanten niet te vertellen dat hun persoonsgegevens werden verkocht aan derden. Bonta hoopt hiermee een duidelijk signaal af te geven aan andere Amerikaanse bedrijven om zich aan de geldende privacywetgeving van Californië te houden.

Volgens de procureur-generaal beging Sephora meerdere privacyovertredingen. Om te beginnen gebruikte het cosmeticabedrijf op haar website diverse third party tracking cookies. Deze hielden nauwlettend bij wat consumenten deden op de site. Zo analyseerden de cookies onder meer met welke merken eyeliner en zwangerschapsvitaminen ze in hun winkelmandje stopten en locatiegegevens. Met deze gebruikersdata is het voor Sephora eenvoudig om gerichte advertenties aan te bieden op andere plekken op het internet, zoals sociale media, zoekmachines, andere websites.

Het is niet verboden om tracking cookies op je website te plaatsen en de data die ze verzamelen te delen met derde partijen. Bedrijven hebben echter wel de wettelijke plicht om klanten van deze praktijken op de hoogte te brengen. Dat deed Sephora niet. Daarmee overtrad het bedrijf de Californische privacywetgeving.

Daarnaast weigerde Sephora om opt-out verzoeken van bezoekers te verwerken. Hiermee geven klanten aan dat ze zich willen afmelden voor alle online verkopen van het bedrijf op andere sites, zonder dat ze iedere keer opnieuw op een afmeldlink hoeven te drukken. 

Alles bij de bron; VPN-Gids


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen