- Gegevens
- Hoofdcategorie: Internet en Telecom
Als een onlinedienst gratis is te gebruiken, blijkt de gebruiker meestal het product. Dat is ook het geval bij Simpler Apps Inc. Dit bedrijf maakt smartphone-apps die bijvoorbeeld back-ups maken van je contactenlijst en namen van onbekende bellers voor je achterhalen. Dat doet Simpler gratis, maar ondertussen wordt de contactinformatie verkocht via de Amerikaans-Israëlische dienst Lusha.
Eerder deze week onthulde deze krant dat Lusha via netwerksite LinkedIn mailadressen en privénummers verkoopt – ook van vele Nederlanders, onder wie politici, influencers en zelfs een directeur van de Nederlandse privacywaakhond. Dat zorgde voor ophef, omdat die gegevens normaal niet vindbaar zouden moeten zijn. Dus vroegen verschillende Trouw-redacteuren aan Lusha hoe het bedrijf hun data verkreeg. In alle gevallen was het antwoord: Simpler Apps Inc.
De samenwerking met Simpler verklaart mogelijk waarom Lusha privénummers heeft van mensen die ervan overtuigd zijn dat ze hun contactgegevens nooit zomaar ergens delen. In Simplers privacyvoorwaarden staat dat het bedrijf niet alleen de informatie van gebruikers met derden kan delen, maar ook hun contactenlijsten. Zo kunnen data van mensen die nergens mee hebben ingestemd, alsnog in Lusha’s handen terechtkomen.
Of de bedrijven de wet overtreden, zal een toezichthouder moeten bepalen. Mogelijk valt Lusha onder de minder strenge Amerikaanse privacyregels. Simpler lijkt zich bij het verzamelen van data echter expliciet op Europese gebruikers te richten, omdat zijn apps in diverse Europese talen beschikbaar zijn. Hierdoor valt Simpler volgens Terstegge onder de AVG en die staat de verkoop van contactenlijsten waarschijnlijk niet toe. Lusha en Simpler hebben niet gereageerd op vragen voor dit artikel.
Alles bj de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Beveiligingsexpert Mazin Ahmed, die voorheen bij de end-to-end versleutelde maildienst ProtonMail werkte, heeft videovergaderplatform Zoom uitgebreid aan de tand gevoeld. Daarbij heeft hij diverse bugs en kwetsbaarheden gevonden.
Een van de zeker zeven beveiligingsproblemen die Ahmed heeft ontdekt, is dat end-to-end encrypted berichten tussen Zoom-gebruikers op Linux onversleuteld worden opgeslagen door het bedrijf. De chatcommunicatie die volledig versleuteld zou moeten zijn, blijkt in plain-text op disks te staan. Daarnaast heeft hij geheugenlekkage op Zooms productieserver gevonden, blootstelling van de Kerberos-authenticatieserver en meer slordigheden met impact op de security.
Ahmed trekt de kritische conclusie dat schaduw-IT kenmerkend is voor publieke diensten bij Zoom. Sommige instances van servers die de videovergaderfirma gebruikt, krijgen geen regelmatige updates en blijken bovendien publiekelijk toegankelijk te zijn. Zo vond hij een development instance die al minstens 10 maanden geen updates heeft gekregen. Een screenshot dat de security-onderzoeker op 14 juli dit jaar heeft gemaakt, toont een build van 10 september vorig jaar.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De Wall Street Journal deed onderzoek naar de dataverzameling van TikTok. De krant concludeert dat de app een manier gebruikte om unieke mac-adressen te verzamelen, ook al staat Google dat niet toe. De WSJ keek naar negen verschillende versies van de app die tussen april 2018 en januari 2020 zijn uitgebracht. TikTok zou in ieder geval in de eerste achttien maanden daarvan de mac-adressen hebben verzameld, maar zou daar in november vorig jaar mee gestopt zijn.
De verzameling ging ook door nadat Google het in 2015 verbood om persoonlijke gegevens te koppelen aan apparaat-identifiers. Daaronder vielen bijvoorbeeld imei-nummers, maar ook mac-adressen. TikTok gebruikte volgens de WSJ een maas in Googles beleid. Het bedrijf verzamelde het mac-adres zodra de app voor het eerst werd geopend, voordat de gebruiker daar toestemming voor kon geven. Tegelijkertijd werd het unieke advertiser-id gekoppeld aan het mac-adres. Als een gebruiker zijn advertiser-id reset, kan TikTok die nieuwe id alsnog aan de gebruiker koppelen, omdat het mac-adres wel hetzelfde blijft.
Ook ontdekte de krant dat TikTok een eigen, zelfgebouwde encryptielaag heeft gebouwd die het over verbindingen heen zet. Op die manier zouden verzonden gegevens verder worden verborgen, bovenop de standaardencryptieprotocollen die al gebruikt werden.
De Wall Street Journal concludeert in het onderzoek dat TikTok naast het mac-adres weinig informatie verzamelt die andere apps niet ook verzamelen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het besluit van Facebook en Instagram om stereotyperende foto’s, tekeningen en filmpjes met Zwarte Piet te verwijderen, gaat volgens media-advocaat Olaf Trojan te ver.
In principe staat het Facebook als commercieel bedrijf natuurlijk vrij om zijn eigen regels te stellen, beaamt de mediarechtdeskundige. “Maar we hebben het hier niet over evident onrechtmatige content, zoals kinderporno of een oproep tot terrorisme. Het zal van de context afhangen of een foto onrechtmatig is. Gaat het om een journalistiek verslag, een familiefoto, een satirische prent? Zulke afbeeldingen op voorhand verwijderen is een vorm van zelfcensuur. Facebook gaat steeds verder in het bepalen wat wij wel en niet te zien krijgen. Dat is een glijdende schaal. Op den duur kan onze vrijheid van meningsuiting zo in gevaar worden gebracht.’’
Dat vindt ook Hans Siebers, onderzoeker culturele diversiteit aan de Universiteit van Tilburg. “De vrijheid van meningsuiting is nooit absoluut geweest; in artikel 1 van onze Grondwet staat dat het verboden is om aan te zetten tot haat en discriminatie. Maar dat Zwarte Piet een stereotype is voor mensen met een Afrikaanse, Afro-Amerikaanse of migratieachtergrond, dat is volledig uit de lucht gegrepen. Daar is geen enkel bewijs voor. Zwarte Piet wordt niet ingezet om haat te zaaien, mensen vieren geen Sinterklaas vanuit racistische gedachten.”
Of een foto van Zwarte Piet schadelijk is, hangt ook volgens emeritus hoogleraar mediarecht Wouter Hins (Universiteit Leiden) af van de omstandigheden. “Aan de ene kant heb je het recht op vrijheid van meningsuiting, aan de andere kant het recht om niet gediscrimineerd te worden. Op zich is het niet wenselijk dat een particuliere monopolist als Facebook het recht gaat maken. Maar ik begrijp ook dat Facebook standaarden maakt. Uiteindelijk zal een onafhankelijke rechter moeten uitmaken of een uiting ten onrechte is verwijderd of is blijven staan.”
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Divers Nieuws
Facebook en Instagram staan afbeeldingen van Zwarte Piet met discriminerende stereotype kenmerken niet meer toe. De sociale netwerken gaan die afbeeldingen verwijderen als gebruikers daar een melding over maken. Dat staat in de nieuwe huisregels.
De nieuwe regels gelden wereldwijd, maar zijn vooral van grote maatschappelijke invloed in landen als Nederland en België waar Sinterklaas gevierd wordt. Afbeeldingen van pieten zonder blackface-kenmerken mogen wel geplaatst worden, zoals de Schoorsteenpiet. Afbeeldingen van foto's van Zwarte Piet met stereotyperende kenmerken zoals zwarte schmink, een pruik met krullen of grote lippen, zijn niet meer toegestaan.
Facebook en Instagram willen de stereotypen weren omdat ze discriminerend en kwetsend zijn, blackface is wereldwijd onderdeel van een doorlopende geschiedenis van dehumaniseren en ontzegde burgerrechten, schrijft het sociale netwerk in een persbericht.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het forum van de online muziekwinkel Bax Shop is gehackt. Daarbij werden wachtwoorden en e-mailadressen van 32.000 gebruikers buitgemaakt. Dat bevestigt Bax Shop na berichtgeving van RTL Nieuws, dat de gestolen database ontving en verifieerde.
Het gaat specifiek om informatie van forumgebruikers. Gebruikersgegevens van de online winkel, waar mensen muziekapparatuur kunnen bestellen, zijn niet gelekt. De hacker zegt dat de wachtwoorden slecht beveiligd waren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De privégegevens van afgestudeerden aan de TU Delft en Universiteit Utrecht zijn in handen gekomen van cybercriminelen. De onderwijsinstellingen zijn hierover op de hoogte gebracht door CRM-leverancier Blackbaud, dat back-ups van de universiteiten op zijn server had staan. De twee Nederlandse universiteiten bevinden zich in een reeks onderwijsinstellingen wereldwijd die via deze softwarefirma een datalek blijken te hebben.
Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen via diens oude back-up uit 2017 ook persoonsgegevens van donateurs en relaties in handen van de hackers...
...Voor deze 'buit' hebben de afpersers wel betaling ontvangen, zo geeft Blackbaud aan in zijn melding van deze hack. De TU Delft meldt hierover: "Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid." De UU sluit zich hierbij aan.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.
Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.
Alles bij de bron; Tweakers