Facebook moet mogelijk wederom een schikking treffen nu dochter Instagram in de Verenigde Staten voor de rechter is gedaagd omdat de app zonder medeweten en toestemming gezichten indexeert van mensen die op foto’s staan.
Voor de gezichtsherkenning vergelijkt Instagram foto’s met een database van gezichtssjablonen, oftewel foto’s van andere gebruikers.
Het vastleggen daarvan zou volgens de aanklager de privacywet van de staat Illinois schenden. Deze wet verbiedt bedrijven om biometrische gegevens van mensen te gebruiken. Volgens de wet kan Facebook worden gedwongen om 1000 tot 5000 dollar te betalen per overtreding.
Alles bij de bron; Emerce
Kinderopvangorganisaties moeten van de Belastingdienst voortaan iedere maand gegevens aanleveren bij de Belastingdienst over de gebruikte opvanguren. Kinderopvanginstellingen vragen op hun beurt de ouders in een brief om toestemming voor deze gegevensdeling met de Belastingdienst. Privacy-deskundige Simon Lelieveldt adviseert om geen toestemming te geven.
Dat meldt de website van het consumentenprogramma Radar. Lelieveldt postte een uitgebreide tweet om andere ouders te informeren over de nieuwe regels.
In het nieuwe systeem levert de kinderopvang iedere maand gegevens aan bij de Belastingdienst. Ouders komen er niet aan te pas. Het bezwaar van Lelieveldt is dat ouders op deze manier de controle kwijtraken over welke gegevens bekend zijn bij de Belastingdienst. "De Belastingdienst wil vooral betaalbewijzen zien. Je wordt als ouder compleet buitenspel gezet en je kunt niets controleren. Hierdoor ben ik als ouder niet meer de baas over mijn eigen gegevens", zegt hij.
Volgens Lelieveldt kun je als ouder geen bezwaar maken tegen dit nieuwe systeem. Het wordt je gewoon meegedeeld door de kinderopvang. "Er is geen opt-out, ik wil dit niet. Je kunt alleen toestemming verlenen. En de kinderopvang moet gedwongen meewerken anders raken zij hun vergunning kwijt, dus die kunnen niet anders dan dit soort brieven versturen." Lelieveldt raadt op de website van Radar ouders aan bezwaar te maken bij de privacy-officer van de kinderopvang. Daar staat ook een voorbeeldtekst die ouders kunnen sturen.
Alles bij de bron; TaxLive
In Amsterdam e.o. is een levendige handel ontdekt in accounts van Felyx-deelscooters. Deze accounts worden gehackt en online verhandeld, inclusief rijbewijs en betaalgegevens van een ander.
Gebruikers van de scooter-deeldienst vullen normaal gesproken eerst hun betaalgegevens in en valideren dan hun rijbewijs. Die geverifieerde accounts worden nu doorverkocht zodat kopers gratis én zonder rijbewijs een scooter kunnen rijden. Verkeersagent Jeroen Heuts meldde de hack op twitter. Volgens hem zijn precieze aantallen niet bekend.
Alles bij de bron; Cops-in-Cyberspace
Als een onlinedienst gratis is te gebruiken, blijkt de gebruiker meestal het product. Dat is ook het geval bij Simpler Apps Inc. Dit bedrijf maakt smartphone-apps die bijvoorbeeld back-ups maken van je contactenlijst en namen van onbekende bellers voor je achterhalen. Dat doet Simpler gratis, maar ondertussen wordt de contactinformatie verkocht via de Amerikaans-Israëlische dienst Lusha.
Eerder deze week onthulde deze krant dat Lusha via netwerksite LinkedIn mailadressen en privénummers verkoopt – ook van vele Nederlanders, onder wie politici, influencers en zelfs een directeur van de Nederlandse privacywaakhond. Dat zorgde voor ophef, omdat die gegevens normaal niet vindbaar zouden moeten zijn. Dus vroegen verschillende Trouw-redacteuren aan Lusha hoe het bedrijf hun data verkreeg. In alle gevallen was het antwoord: Simpler Apps Inc.
De samenwerking met Simpler verklaart mogelijk waarom Lusha privénummers heeft van mensen die ervan overtuigd zijn dat ze hun contactgegevens nooit zomaar ergens delen. In Simplers privacyvoorwaarden staat dat het bedrijf niet alleen de informatie van gebruikers met derden kan delen, maar ook hun contactenlijsten. Zo kunnen data van mensen die nergens mee hebben ingestemd, alsnog in Lusha’s handen terechtkomen.
Of de bedrijven de wet overtreden, zal een toezichthouder moeten bepalen. Mogelijk valt Lusha onder de minder strenge Amerikaanse privacyregels. Simpler lijkt zich bij het verzamelen van data echter expliciet op Europese gebruikers te richten, omdat zijn apps in diverse Europese talen beschikbaar zijn. Hierdoor valt Simpler volgens Terstegge onder de AVG en die staat de verkoop van contactenlijsten waarschijnlijk niet toe. Lusha en Simpler hebben niet gereageerd op vragen voor dit artikel.
Alles bj de bron; Trouw
Beveiligingsexpert Mazin Ahmed, die voorheen bij de end-to-end versleutelde maildienst ProtonMail werkte, heeft videovergaderplatform Zoom uitgebreid aan de tand gevoeld. Daarbij heeft hij diverse bugs en kwetsbaarheden gevonden.
Een van de zeker zeven beveiligingsproblemen die Ahmed heeft ontdekt, is dat end-to-end encrypted berichten tussen Zoom-gebruikers op Linux onversleuteld worden opgeslagen door het bedrijf. De chatcommunicatie die volledig versleuteld zou moeten zijn, blijkt in plain-text op disks te staan. Daarnaast heeft hij geheugenlekkage op Zooms productieserver gevonden, blootstelling van de Kerberos-authenticatieserver en meer slordigheden met impact op de security.
Ahmed trekt de kritische conclusie dat schaduw-IT kenmerkend is voor publieke diensten bij Zoom. Sommige instances van servers die de videovergaderfirma gebruikt, krijgen geen regelmatige updates en blijken bovendien publiekelijk toegankelijk te zijn. Zo vond hij een development instance die al minstens 10 maanden geen updates heeft gekregen. Een screenshot dat de security-onderzoeker op 14 juli dit jaar heeft gemaakt, toont een build van 10 september vorig jaar.
Alles bij de bron; AGConnect
De Wall Street Journal deed onderzoek naar de dataverzameling van TikTok. De krant concludeert dat de app een manier gebruikte om unieke mac-adressen te verzamelen, ook al staat Google dat niet toe. De WSJ keek naar negen verschillende versies van de app die tussen april 2018 en januari 2020 zijn uitgebracht. TikTok zou in ieder geval in de eerste achttien maanden daarvan de mac-adressen hebben verzameld, maar zou daar in november vorig jaar mee gestopt zijn.
De verzameling ging ook door nadat Google het in 2015 verbood om persoonlijke gegevens te koppelen aan apparaat-identifiers. Daaronder vielen bijvoorbeeld imei-nummers, maar ook mac-adressen. TikTok gebruikte volgens de WSJ een maas in Googles beleid. Het bedrijf verzamelde het mac-adres zodra de app voor het eerst werd geopend, voordat de gebruiker daar toestemming voor kon geven. Tegelijkertijd werd het unieke advertiser-id gekoppeld aan het mac-adres. Als een gebruiker zijn advertiser-id reset, kan TikTok die nieuwe id alsnog aan de gebruiker koppelen, omdat het mac-adres wel hetzelfde blijft.
Ook ontdekte de krant dat TikTok een eigen, zelfgebouwde encryptielaag heeft gebouwd die het over verbindingen heen zet. Op die manier zouden verzonden gegevens verder worden verborgen, bovenop de standaardencryptieprotocollen die al gebruikt werden.
De Wall Street Journal concludeert in het onderzoek dat TikTok naast het mac-adres weinig informatie verzamelt die andere apps niet ook verzamelen.
Alles bij de bron; Tweakers
Het besluit van Facebook en Instagram om stereotyperende foto’s, tekeningen en filmpjes met Zwarte Piet te verwijderen, gaat volgens media-advocaat Olaf Trojan te ver.
In principe staat het Facebook als commercieel bedrijf natuurlijk vrij om zijn eigen regels te stellen, beaamt de mediarechtdeskundige. “Maar we hebben het hier niet over evident onrechtmatige content, zoals kinderporno of een oproep tot terrorisme. Het zal van de context afhangen of een foto onrechtmatig is. Gaat het om een journalistiek verslag, een familiefoto, een satirische prent? Zulke afbeeldingen op voorhand verwijderen is een vorm van zelfcensuur. Facebook gaat steeds verder in het bepalen wat wij wel en niet te zien krijgen. Dat is een glijdende schaal. Op den duur kan onze vrijheid van meningsuiting zo in gevaar worden gebracht.’’
Dat vindt ook Hans Siebers, onderzoeker culturele diversiteit aan de Universiteit van Tilburg. “De vrijheid van meningsuiting is nooit absoluut geweest; in artikel 1 van onze Grondwet staat dat het verboden is om aan te zetten tot haat en discriminatie. Maar dat Zwarte Piet een stereotype is voor mensen met een Afrikaanse, Afro-Amerikaanse of migratieachtergrond, dat is volledig uit de lucht gegrepen. Daar is geen enkel bewijs voor. Zwarte Piet wordt niet ingezet om haat te zaaien, mensen vieren geen Sinterklaas vanuit racistische gedachten.”
Of een foto van Zwarte Piet schadelijk is, hangt ook volgens emeritus hoogleraar mediarecht Wouter Hins (Universiteit Leiden) af van de omstandigheden. “Aan de ene kant heb je het recht op vrijheid van meningsuiting, aan de andere kant het recht om niet gediscrimineerd te worden. Op zich is het niet wenselijk dat een particuliere monopolist als Facebook het recht gaat maken. Maar ik begrijp ook dat Facebook standaarden maakt. Uiteindelijk zal een onafhankelijke rechter moeten uitmaken of een uiting ten onrechte is verwijderd of is blijven staan.”
Alles bij de bron; Parool
Facebook en Instagram staan afbeeldingen van Zwarte Piet met discriminerende stereotype kenmerken niet meer toe. De sociale netwerken gaan die afbeeldingen verwijderen als gebruikers daar een melding over maken. Dat staat in de nieuwe huisregels.
De nieuwe regels gelden wereldwijd, maar zijn vooral van grote maatschappelijke invloed in landen als Nederland en België waar Sinterklaas gevierd wordt. Afbeeldingen van pieten zonder blackface-kenmerken mogen wel geplaatst worden, zoals de Schoorsteenpiet. Afbeeldingen van foto's van Zwarte Piet met stereotyperende kenmerken zoals zwarte schmink, een pruik met krullen of grote lippen, zijn niet meer toegestaan.
Facebook en Instagram willen de stereotypen weren omdat ze discriminerend en kwetsend zijn, blackface is wereldwijd onderdeel van een doorlopende geschiedenis van dehumaniseren en ontzegde burgerrechten, schrijft het sociale netwerk in een persbericht.
Alles bij de bron; Tweakers
Pagina 559 van 698
