De Siri-fragmenten die een bedrijf namens Apple beluisterde om de stemassistent te verbeteren, konden door de analisten aan een specifieke gebruiker gekoppeld worden. Omdat Apple aanvullende gegevens deelde met de analisten, waren de fragmenten niet zo anoniem als het bedrijf suggereert, zeggen deskundigen op het gebied van privacy.

De analisten beschikten niet alleen over de audiofragmenten, maar hadden ook inzicht in de locatie van het apparaat op het moment van de opname, een lijst met namen uit het adresboek, de exacte tijd van de opname en een overzicht van alle geïnstalleerde apps. Dat zegt een medewerker die dergelijke werkzaamheden heeft uitgevoerd voor het door Apple ingehuurde bedrijf GlobeTech. Ook persoonlijke door gebruikers ingestelde Siri-opdrachten waren inzichtelijk.

Apple zegt dat de fragmenten met privacy in het achterhoofd naar de servers werden verstuurd: de audio-opnames werden niet gekoppeld aan het Apple ID van de gebruiker.  "Maar als Apple een heel gedetailleerde locatie of contactenlijst doorstuurt, is het geluidsfragment eigenlijk niet meer anoniem. Je weet daarmee niet direct om wie het gaat, maar het is relatief makkelijk te achterhalen.", zegt Jaap-Henk Hoepman, privacyonderzoeker aan de Radboud Universiteit Nijmegen. 

Alles bij de bron; NU


 

In het denken over privacy is de vraag niet of we iets te verbergen hebben, maar of we iets te beschermen hebben. Daarop luidt het antwoord voor iedereen: ja. Dit besef heeft gevolgen voor ons persoonlijk leven, maar ook voor ons politieke denken...

...Iemand die denkt dat hij of zij niets te verbergen heeft, blijkt na even doorvragen altijd wel iets te beschermen te hebben. Dat maakt privacy voor iedereen een relevant onderwerp. Daarom is het goed hierover na te denken, bijvoorbeeld bij het gebruik van apparatuur en apps. Maar privacy is dus ook een onderwerp dat van het meest persoonlijke een politieke kwestie maakt.

Alles bij de bron; Bits-of-Freedom [long-read]


 

De gemeente Boxmeer heeft een website met informatie over de kermissen in de regio offline gehaald, bevestigt een woordvoerder van de gemeente na berichtgeving door De Gelderlander.

De functionaris gegevensbescherming van de gemeente, de interne toezichthouder op het gebied van privacy, stelt dat het publiceren van de foto's in strijd is met de wetgeving omdat mensen op de foto's niet expliciet om toestemming is gevraagd, laat de gemeentewoordvoerder weten.

De privacywet schrijft voor dat foto's van een kermis gepubliceerd mogen worden als wordt "voldaan aan een wettelijke grondslag", zoals toestemming.

De Autoriteit Persoonsgegevens, de privacywaakhond, laat in een reactie weten dat die toestemming onder meer "vrij en goed geïnformeerd" moet worden gegeven. Het is onduidelijk of bordjes waarop gewaarschuwd wordt voor rondlopende fotografen op die manier aan de wet voldoen.

Alles bij de bron; NU


 

De ANWB "RFID Cover Paspoort" blijkt niet helemaal te werken. Dat laat Joris Cavelaars van de Hogeschool van Amsterdam aan het televisieprogramma Zembla weten.

De paspoorthoes van de ANWB moet identiteitsfraude voorkomen door de foto en burgerservicenummer van de houder af te schermen, alsmede het nummer van het identiteitsbewijs. "De RFID-cover beschermt uw paspoort en identiteitskaart eveneens tegen het ongewenst uitlezen van de RFID chip", aldus de ANWB. De chip bevat namelijk ook de informatie van de houder. Toch blijkt de paspoorthoes niet te voorkomen dat de rfid-chip via een willekeurige app is uit te lezen.

"Geen enkel product is zaligmakend en biedt honderd procent garantie", aldus de ANWB in een reactie.

Alles bij de bron; Security


 

Miljoenen gebruikers van sneakerbeurs StockX zijn slachtoffer van een datalek geworden nadat een aanvaller hun naam, e-mailadres, adresgegevens, gebruikersnaam, schoenmaat, gehasht wachtwoord en aankoopgeschiedenis wist te stelen. Vorige week besloot StockX de wachtwoorden van gebruikers wegens "systeemupdates" te resetten. Verdere uitleg werd echter niet gegeven.

Nu blijkt dat de wachtwoorden vanwege het datalek zijn gereset. In een verklaring stelt StockX dat het de wachtwoorden direct heeft gereset nadat het de inbraak ontdekte.

Volgens TechCrunch zijn de gegevens al in mei gestolen en gaat het om 6,8 miljoen accounts. Die gegevens worden nu op internet te koop aangeboden. 

Alles bij de bron; Security


 

Begin dit jaar zijn bij online webshop CafePress de gegevens van meer dan 23 miljoen gebruikers gestolen, zo is nu pas bekend geworden. Het gaat om e-mailadressen, namen, telefoonnummers en adresgegevens van 23,2 miljoen accounts. De data werd in februari buitgemaakt.

De gestolen e-mailadressen zijn nu aan Have I Been Pwned toegevoegd, de zoekmachine waarmee gebruikers in meer dan 8,2 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. 77 procent van de buitgemaakte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.

Hoe de gegevens konden worden gestolen is niet bekend. CafePress heeft gebruikers nog niet over het datalek geïnformeerd.

Alles bij de bron; Security


 

De Entertainment Software Association (ESA) heeft persoonlijke gegevens van ruim tweeduizend journalisten en analisten gelekt, die dit jaar de belangrijkste gamebeurs ter wereld de E3 bezochten. 

De organisatie bewaarde een lijst van aanwezigen, die iedereen via de openbare ESA-website kon downloaden. Op de lijst stonden bijvoorbeeld namen, telefoonnummers en thuisadressen.

YouTuber Sophia Narwitz ontdekte dat de lijst voor iedereen toegankelijk was, waarna de E3-organisatie ingreep en de gegevens verwijderde. Het is niet duidelijk wie de lijst nu in handen hebben en wat er verder mee gebeurt. In de lijst was onder meer informatie van YouTubers, Wall Street-analisten, aanwezige journalisten en Tencent-medewerkers te vinden.

VentureBeat merkt op dat de lijst waarschijnlijk ook vanuit Europa te bekijken was en dat gegevens van Europese journalisten zijn gelekt. Daarmee is mogelijk ook de privacywet Algemene verordening gegevensbescherming overtreden, wat flinke boetes kan opleveren.
 
Alles bij de bron; NU

Op 25 mei 2018 is in de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) in werking getreden, de eerbied voor de privacy staat nu centraal in het digitale debat en reuzen als Apple en onlangs Google hebben - ook na een reeks schandalen - de bescherming van de persoonsgegevens van hun klanten in hun kernwaarden opgenomen. Maar ondanks die vooruitgang op het vlak van de bescherming van het privéleven, blijft het internet een soort van Wilde Westen dat het niet nauw neemt met de regels.

Meer dan 80 % van de websites bevat trackers van derden die ons verkeer bespioneren, terwijl gegevensmakelaars ('data brokers') stilletjes onze gegevens verzamelen om ze aan reclamemakers te verkopen. En hoewel de situatie dankzij de wetgeving en de inspanningen van veel activisten, organisaties en onderzoekers verbetert, moet er nog veel gebeuren opdat de verzameling en het gebruik van digitale gegevens op een verantwoorde manier zouden verlopen...

... De monitoring door overheidsdiensten of onzichtbare trackers schrikt ons af en beperkt onze toegang tot informatie. Want dat is een van de rollen van de bescherming van de privacy: iedereen de mogelijkheid geven om zijn of haar mening te ontwikkelen, te delen en te nuanceren. In 2014 toonde een studie van twee Amerikaanse onderzoekers aan dat het aantal opzoekingen op Google over voor de overheid of individuen delicate onderwerpen (bijvoorbeeld medische vragen), na de onthullingen van Snowden internationaal met ongeveer 10 % was gedaald.

In die zin is de privacy een van de pijlers van de democratie, een pijler waarvan we de kwetsbaarheid pas nu beginnen te beseffen.

Er is natuurlijk ook goed nieuws. De AVG is nog jong - amper een jaar - en er wordt hard gewerkt om ze in de praktijk te brengen. Maar ook al is de verordening een stap vooruit, we zullen nog veel veldslagen moeten winnen om ons recht op privacy te heroveren.

Alles bij de bron; Knack


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen