We zijn in minder dan een jaar gewend geraakt aan de avondklok en de mondmaskerplicht, zoals we ook allang niet meer opkijken van controles op luchthavens en camera’s die zich lijken voort te planten. Krijgen we de geest van de coronamaatregelen nog terug in de fles?
Matthias Verbergt schreef een long read over de impact van de coronamaatregelen op mensenrechten en andere fundamentele rechtsprincipes. In het verleden is al verschillende keren gebleken dat handhavingsmethoden en surveillancetechnieken die bij crisissen worden ingevoerd vaak nooit meer worden teruggedraaid en zelfs worden genormaliseerd. Dat dit nu opnieuw dreigt te gebeuren, zonder een maatschappelijk debat dat die naam waardig is, zou ons allemaal moeten verontrusten.
Alles bij de bron; Datapanik
Dit jaar worden we in ieder geval van één plaag verlost: de third-party cookie. Google Chrome, de meest gebruikte webbrowser, stopt in 2022 met het gebruik van de techniek die online gedrag volgt en doorspeelt.
Deze tracking-technologie maakte het gratis web groot en ongrijpbaar. Want aan de achterkant van de browser staat een surveillanceindustrie te stampen die draait op zeer persoonlijke data. Kijk maar eens terug in je browsegedrag (Control+H of Command+Y op een Mac) om te zien hoeveel je ongemerkt over jezelf verklapt.
Niemand gaat deze cookiewaarschuwingen missen. Maar voordat we Google op onze blote knieën danken: concurrerende browsers als Safari en Firefox waren al begonnen met het weren van third-party cookies, net als de advertentieblokkers...
...Google volgt gebruikers via het web straks met een nieuwe technologie, Federated Learning of Cohorts of FLoC. Die gooit het surfgedrag op één hoop met de voorkeuren van een groep anderen en houdt persoonlijke informatie op je eigen computer. Adverteerders kunnen de eigenschappen van zo’n ‘cohort’ gebruiken om advertenties op maat te serveren – die leveren meer geld op.
Privacyorganisatie EFF is er niet gerust op. Een ondoorzichtig algoritme combineert eigenschappen van de cohorten. Al blijf je anoniem, je kunt ingedeeld worden op een manier die je niet aanstaat – bijvoorbeeld naar inkomen, geestelijke gezondheid, leeftijd of geslacht.
Googles privacystrategie bestendigt de macht van de grote spelers die al veel van hun bezoekers en klanten weten – Google voorop. De speelruimte voor concurrenten wordt kleiner. De Europese advertentiebranche reageert dan ook zuinigjes op Googles ‘privacy-first web’ en wil individuele tracking niet met het badwater weggooien. „We willen een innovatieve, dynamische toekomst voor digitale advertenties, waar uitgevers en consumenten keuze hebben uit een breed aanbod van methodes en leveranciers.”
Knappe concurrent die met zijn advertentie om Google heen komt. Google controleert grote delen van de complexe advertentietechnologie en heeft met webbrowser Chrome een marktaandeel van 66 procent in handen.
Alles bij de bron; NRC
De EU-privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben in een gezamenlijke verklaring een aantal verbeterpunten aangedragen voor het recentste voorstel voor de ePrivacy Verordening.
De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over elektronische communicatie, zoals telefoon en internet. Denk aan de vertrouwelijkheid van e-mails en sms’jes en het gebruik van metadata. De EDPB is blij dat deze wet er komt, staat in de verklaring over de ePrivacy Verordening. Maar de EDPB onderstreept ook dat de nieuwe wet het niveau van bescherming van persoonsgegevens voor Europeanen niet mag verlagen.
De ePrivacy Verordening zal de ePrivacy Richtlijn vervangen. Europese richtlijnen moeten door EU-lidstaten worden ‘vertaald’ in eigen wetgeving. De ePrivacy Richtlijn is in Nederland omgezet in de Telecommunicatiewet. Een verordening is een Europese wet die in zijn geheel, letterlijk, geldt in alle EU-lidstaten. Het bekendste voorbeeld van zo’n verordening is de AVG.
Alles bij de bron; AutoriteitPersoonsgegevens
Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) waren de gegevens van een onbekend aantal belastingplichtigen tot voor kort makkelijk in te zien. Dat bevestigt de dienst vrijdag na berichtgeving van dagblad BN DeStem. Het is de tweede keer in vier jaar tijd dat er een datalek bij de lokale belastingdienst is.
Onder meer namen, adressen en WOZ-beschikkingen van inwoners uit West-Brabant konden gemakkelijk gevonden worden. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien.
De fout kwam aan het licht toen een IT-specialist onlangs een mail stuurde waarin hij informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail met daarin een link naar zijn gegevens. Door het wijzigen van een getal in de link kreeg hij inzage in de gegevens van andere belastingplichtigen. De regionale belastingdienst heeft het lek inmiddels gedicht.
Alles bij de bron; NRC
Het UBO-register mag blijven bestaan. De rechtbank heeft een vordering van Privacy First tegen het register afgewezen. De stichting wilde dat het Ultimate Beneficial Owners-register werd stopgezet omdat het de privacy zou schenden, maar volgens de rechter is het veilig en effectief.
Het UBO-register is een Europese databank waarin de belanghebbenden van organisaties staan. Het is onderdeel van de Wet ter voorkoming van witwassen en financieren van terrorisme en is ook bedoeld om precies die misdaden tegen te gaan.
Volgens Privacy First gaat het register in tegen Europese grondrechten en zitten er verschillende fundamentele kwetsbaarheden in het register. Zo zouden er veel meer instanties en autoriteiten toegang hebben tot de data dan proportioneel is. Ook zou er 'geen dwingende noodzaak' zijn voor het register, en had de stichting angst dat de gegevens via een datalek op straat konden komen te liggen en dat daardoor identiteitsfraude kon worden gepleegd.
In januari werd het Belgische UBO-register offline gehaald vanwege een mogelijk datalek. Privacy First zegt dat het nog naar het Europees Hof van Justitie wil stappen. "Ik verwacht dat die een streep door het UBO-register zet", zegt de advocaat van de stichting.
Alles bij de bron; Tweakers
Een Weens bedrijf heeft via een IDOR-kwetsbaarheid de uitslagen van 136.000 coronatests gelekt. Alleen het aanpassen van een getal in de adresbalk van de browser was voldoende om naam, adresgegevens, geboortedatum, identiteitsnummer en uitslag van 136.000 coronatests te zien, afgenomen bij 80.000 mensen in Duitsland en Oostenrijk. Dat laat de Duitse hackersclub Chaos Computer Club (CCC) weten.
Het gaat hier om een Insecure direct object references (IDOR)-kwetsbaarheid. Deze beveiligingslekken doen zich voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Ondanks de eenvoud van deze kwetsbaarheid komt die nog altijd geregeld voor.
Tevens ontdekten de onderzoekers dat via een dashboard, dat voor elk aangemaakt account toegankelijk was, kon worden gezien wanneer erin een testcentra een coronatest was uitgevoerd en wat het resultaat was. Aan de hand hiervan kon een url worden afgeleid van een afbeelding met onder andere de foto van de teststrip waarop het resultaat stond. Op verschillende van deze foto's waren ook de namen van patiënten te zien, meldt de CCC.
Alles bij de bron; Security
Datingapp Tinder gaat technologie invoeren waarmee (voorlopig alleen Amerikaanse) gebruikers van de app kunnen controleren of hun match een crimineel verleden heeft.
Het moederbedrijf van Tinder kocht onlangs de non-profitorganisatie Garbo, dat online checks uitvoert om veilig te daten. Op Garbo, worden onder meer arrestaties, veroordelingen en geweldsmisdrijven geregistreerd. Op basis van naam en telefoonnummer kan een check op een persoon worden gedaan.
Volgens Tinder zal de extra service niet gratis zijn. Onbekend is of en wanneer Garbo op andere apps wordt gezet dan wel in andere landen wordt ingevoerd.
Bron; Cops-in-Cyberspace
Een moeder gebruikt Instagram voor zowel privé als werk. Is het verantwoord om haar kinderen herkenbaar in beeld te brengen als zij een foto of ‘story’ plaatst?...
...Mediapedagoog Jacqueline Kleijer van Bureau Jeugd en Media herkent dat dit onderwerp bij meer ouders speelt. Als je kind oud genoeg is, is het volgens Kleijer verstandig om toestemming te vragen voordat je een foto van hem of haar plaatst. “Hiermee geef je namelijk het goede voorbeeld.”
Als jij wil dat je kind zich netjes gaat gedragen op de sociale media - en daarbij niet ongevraagd foto’s van anderen plaatst - moet jij dat voorbeeld geven, stelt ze. Als je kind nog te jong is om zijn of haar mening over het onderwerp met je te bespreken, is het advies volgens Kleijer: niet delen.
“Als je om toestemming vraagt, is het belangrijk om de grenzen van je kind te respecteren. Nee is nee.” Als je dit niet zou doen, laat je aan je kind zien dat het over de grenzen van een ander heen mag lopen, legt de mediapedagoge uit...
...Ook de veiligheid van kinderen speelt een grote rol in deze discussie, vertelt privacy-expert David Janssen van VPN Gids. “Foto’s kunnen door mensen met verkeerde bedoelingen uit hun verband worden getrokken. Of als een foto later door je kind als gênant ervaren kan worden.” Ondanks deze waarschuwing wil Janssen zijn boodschap ook nuanceren. “Je wilt je kinderen niet meegeven dat de wereld alleen maar slecht is. Maar je moet wel je koppie erbij houden. Als je je bewust bent van wat je deelt en met wie, neemt dat al een hele hoop risico’s weg.”
Kleijer benadrukt dat je als ouder ook rekening moet houden met de context rondom de foto. “Als jij veel informatie over jezelf deelt, weten mensen ook meer over jouw kind. Dat kan gevolgen hebben voor de veiligheid.” Daarnaast vindt de mediapedagoge het een goed idee om kinderen onherkenbaar in beeld te brengen, door bijvoorbeeld een virtuele sticker over het gezicht te plakken of het kind vanaf de rug te fotograferen.
Alles bij de bron; Trouw