Databases

Het Amerikaanse onderwijsplatform Coursera biedt tienduizenden gratis colleges aan aan Nederlandse universiteiten en hogescholen. De colleges zijn van goede kwaliteit, maar de keerzijde is dat er op deze manier veel data verzameld kan worden van alle studenten die online de colleges volgen. De Nederlandse universiteiten willen dit niet langer...

...Nederlandse universiteiten ook de keerzijdes van het platform beginnen te zien. De studenten maken vooral gebruik van Amerikaanse ‘moocs’, en dat is niet goed voor de Europese universiteiten. Daarnaast is de privacy van studenten een belangrijk punt. Via Coursera kan men heel veel te weten komen over de manier waarop studenten studeren: hoe lang ze doen over een cursus, hoe vaak ze de uitleg terugkijken, op welk moment van de dag ze studeren, wanneer ze de meeste fouten maken… Allemaal data die op allerlei manieren gebruikt kan worden. 

“Coursera weet via algoritmes wat studenten uit de hele wereld aantrekkelijk vinden en biedt vooral cursussen aan die passen bij hun digitale belevingswereld. Voor de lange termijn lijkt het verstandiger als Europese universiteiten inzetten op online onderwijs dat geworteld is in hun eigen publieke waarden."

Alles bij de bron; NOG

Vraag: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?

Antwoord; De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Dat wil niet zeggen dat de kous daarmee af is.

De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen. Maar zonder concreet aangetoonde schade kan de werknemer niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het "dark web" te kijken of je creditcard daar opduikt, maar voor bsn's of medische dossiers is er niet echt zo'n markt.

Alles bij de bron; Security

Het is geen goed idee om gebruikers te betalen voor het afstaan van hun gegevens, aangezien die er dan nog steeds bekaaid van afkomen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Het idee, ook wel aangeduid als een "datadividend", wordt geregeld geopperd als oplossing voor de huidige privacyproblemen. 

"In werkelijkheid is een datadividend schadelijk voor consumenten, heeft voordelen voor bedrijven en doet privacy af als product in plaats van een recht", zegt Hayley Tsukayama van de EFF. Zo is er veel onduidelijk over wie de waarde van de data bepaalt en is het risico aanwezig dat bedrijven de waarde van data laag zullen inschatten.

...."Maar privacy is niet dood, theoretisch of praktisch, ondanks wat de mensen die verdienen aan het misbruik van je privacy je willen laten geloven", aldus de EFF-medewerker. De burgerrechtenbeweging roept daarom op om het systeem te veranderen en gebruikers echte controle over hun gegevens te geven en voor hun rechten op te laten komen. "Privacy is geen luxe. Het zou geen ruilmiddel moeten zijn. Het zou nooit een prijskaartje moeten hebben", besluit Tsukayama.

Alles bij de bron; Security

Privacy is – al ziet nog lang niet iedereen dat – een groot goed. Bedrijven en overheden gooien van alles en nog wat in de strijd om je overal te kunnen volgen. Via wifi en bluetooth, bijvoorbeeld...

...Loop je een winkel in, dan is de kans groot dat je toestel wordt geregistreerd dankzij een ingeschakeld bluetooth. Datzelfde bluetooth maakt het voor winkels, restaurants enzovoort ook mogelijk om pushberichten op je toestel te tonen. Dat kan reclame zijn, of een welkomstbericht. Klinkt onschuldig, maar betekent wel dat jouw toestel is geïdentificeerd.

Ook gebruik maken van microbakens voor navigatie in bijvoorbeeld een museum geeft veel prijs over jouw interesses. Als verzamelde gegevens bovendien uitgewisseld worden met andere museums is zo een alleraardigst profiel van de telefoonbezitter samen te stellen. Hetzelfde geldt voor winkelpatronen.

Wifi is een andere onhandige factor als het gaat om privacy. Stel je hebt een keer Starbucks bezocht en daar gebruik gemaakt van het openbare wifi-netwerk. Behalve dat je daar het risico loopt dat je internetverkeer gemonitord wordt (om zo klantprofielen op te bouwen), ‘volgt’ deze hotspot je ook naar andere filialen van Starbucks. Kom je ergens anders, dan word je automatisch gekoppeld zodra je binnenloopt (of als je pech hebt buiten langsloopt). Bingo: Starbucks kan jou klantgedrag – veelal vaste routes – genadeloos in kaart brengen. 

Kortom: wil je je echt frank en vrij over straat kunnen bewegen, dan is het zaak om zowel Bluetooth als wifi uit te zetten zodra je de deur uitloopt. Alleen dan weet je zeker dat jouw telefoon niet overal in een winkelstraat of winkelcentrum uitgepeild wordt. Kwestie van gewoon even de betreffende opties op je telefoon uitzetten. 

Nog een laatste tipje tot slot. We noemden al die huiseigen apps van allerlei winkels, restaurants enzovoort. Je kunt er bijvoorbeeld kortingen mee verzamelen en andere aardigheden. Heel leuk, maar wees ook daarmee spaarzaam. Want natuurlijk geldt: niets voor niets.

Start je zo’n app (of is deze actief op de achtergrond), dan stuurt deze aan de hand van locatie- en toestelgegevens ook allerhande zaken naar de uitgevers van de app. Ook bij uitgeschakeld wifi en bluetooth, maar dan via mobiel internet of desnoods later als je weer thuis bent. Ben je erg voorzichtig met je privacy, installeer dergelijke apps dan alleen op bijvoorbeeld een ouder toestel en neem dat alleen mee als je van plan bent gebruik te maken van de diensten van een van de bedrijven achter de geïnstalleerde apps. Ook een optie: laat je telefoon gewoon thuis, lekker rustig!

Alles bbij de bron; CompTotaal

Op verzoek van de International Digital Accountability Council zijn een drietal populaire apps uit de Google Play Store verwijderd. Volgens IDAC verzamelde de apps, die worden gebruikt door kinderen, data over het gebruikte apparaat en advertentiegegevens. Dit is verboden bij apps voor kinderen.

...Het gaat om een drietal populaire apps - Princess Salon, Number Coloring en Cats & Cosplay - die uit de Google Play Store zijn gezet. Het gaat om apps met in gecombineerd ongeveer 20 miljoen downloads in de Play Store. Volgens de IDAC, die het vergrijp van de dataverzameling bij Google heeft gemeld, maakten bovenstaande apps gebruik van de Unity, Appodeal en de Umeng-frameworks voor Android-apps. Volgens de Developer Kits van die genoemde frameworks, kan onder andere de AAID en Android ID worden verzameld, evenals andere datapunten.

Alles bij de bron; AndroidWorld

Amazon heeft een programma opgezet waarbij het Amerikaanse klanten vraagt om bonnetjes in te sturen van aankopen bij andere winkels. Amazon wil die data gebruiken voor zijn eigen winkels en adverteerders. 

Deelnemers van Amazon Panel krijgen voor het insturen van tien bonnetjes tot tien dollar per maand aan tegoed om bij Amazon te besteden. Volgens Amazon zijn 'de meeste bonnetjes' geldig, mits het om aankopen gaat binnen de afgelopen dertig dagen. De winkelgigant noemt als voorbeeld bonnetjes van supermarkten, drogisterijen, warenhuizen, maar ook restaurants, bioscopen en pretparken.

Amazon zegt de data onder andere te gebruiken om het aanbod van Amazon.com, de Whole Food Market-winkels en diensten als Prime Video te verbeteren. Ook zegt Amazon de verzamelde data te delen met adverteerders. Daarbij wordt de data geanonimiseerd, Amazon zegt enkel geaggregeerde data te delen en geen individuele informatie van deelnemers aan derde partijen te geven.

Het nieuwe instrument van Amazon om nog meer data te vergaren kan gevoelig liggen bij toezichthouders. De praktijken van de webwinkelgigant worden onder andere door de Europese Commissie onderzocht. Ook de Amerikaanse FTC heeft Amazon in het vizier.

Alles bij de bron; Tweakers

Wederom liggen er persoonsgegevens van studenten, medewerkers en sollicitanten op straat. Ditmaal omdat een dief een niet-versleutelde laptop heeft gestolen. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

Volgens Saskia Bonger, hoofdredacteur van het journalistieke platform van de universiteit, staan er op de gestolen laptop de namen en adressen van 14.000 studenten, gegevens van 1.100 medewerkers aan de TU Delft en sollicitatiebrieven van 200 sollicitanten. Deze data was opgeslagen op de harde schijf van de laptop, maar deze was echter niet versleuteld. Doordat deze beveiligingslaag ontbreekt, kunnen onbevoegden alle opgeslagen persoons- en contactgegevens bekijken.

De laptop werd op 17 september gestolen, maar is afgelopen week pas bekend gemaakt. “Het is nog afwachten of daadwerkelijk iets met de ontvreemde persoonsgegevens wordt gedaan”, zo vertelt Erik van Leeuwen, TU-functionaris gegevensbescherming aan de TU Delft.

Alles bij de bron; VPN-Gids

Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren. 

In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid. 

...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.

KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg. 

Alles bij de bron; Trouw