- Gegevens
- Hoofdcategorie: Databases
Een coalitie van techbedrijven heeft Amerikaanse en Europese toezichthouders een open brief gestuurd waarin ze vragen om een verbod op surveillance-gebaseerde advertenties. Het gaat hierbij om het gebruik van allerlei trackingmethodes om internetgebruikers over het web te volgen en zo gerichte advertenties te kunnen tonen.
Naast de privacyproblemen van surveillance-gebaseerde advertenties stellen de bedrijven dat het ook schadelijk is voor het bedrijfslandschap. Door het surveillance-gebaseerde advertentiemodel kunnen een paar spelers een concurrentievoordeel behalen door data van allerlei websites en diensten te verzamelen en kunnen dominante platformen hun positie misbruiken door hun eigen diensten een voorkeursbehandeling te geven.
De bedrijven erkennen dat advertenties een belangrijke inkomstenbron zijn voor online makers en uitgevers, maar dat dit niet grootschalige commerciële surveillancesystemen rechtvaardigt om "de juiste mensen de juiste advertentie" te kunnen tonen. Er bestaan namelijk andere vormen van advertentietechnologieën die niet afhankelijk zijn van het bespioneren van internetgebruikers, zo merken ze op.
De brief is ondertekend door Vivaldi, Fastmail, Conva Ventures, Proton Technologies, Tutanota, DuckDuckGo, Disconnect, Mojeek, Ecosia, Startpage & StartMail, Nextcloud, Kobler, Strossle International en Mailfence.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De contactgegevens van 460 bezoekers van een discotheek in Groenlo zijn per ongeluk gelekt door de GGD. Bij het bron- en contactonderzoek is door de instantie een mail verstuurd naar honderden bezoekers waarin de e-mailadressen van de ontvangers niet waren afgeschermd.
De woordvoerder van de GGD Noord en Oost-Gelderland laat weten te betreuren dat het mis is gegaan en heeft zijn excuses aangeboden aan de bezoekers waarvan het e-mailadres is gelekt. De GGD heeft het incident als datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
De Nederlandse Telecommunicatiewet gaat vanaf donderdag op de schop. De belangrijkste wijziging in de wet zorgt ervoor dat mensen nadrukkelijk toestemming moeten geven om gebeld te worden door aanbieders van producten of diensten.
Na 1 juli mogen bedrijven alleen nog mensen bellen die nadrukkelijk toestemming hebben gegeven voor verkoopgesprekken. Hetzelfde geldt voor mensen die opgebeld worden door een goed doel of een politieke partij.
Met de nieuwe wet worden de rollen omgedraaid. Waar consumenten voorheen zelf via het bel-me-niet-register moesten laten weten niet meer door telemarketeers gebeld te willen worden, is dit nu de standaard voor iedereen. Behalve als mensen laten weten wél op de telefoontjes zitten te wachten...
...Omdat de nieuwe wet het Bel-me-niet Register overbodig maakt, stopt het register met bestaan. "Vanaf 1 juli 2021 zal de huidige applicatie niet meer beschikbaar zijn en zullen alle persoonsgegevens worden vernietigd", staat op de site van het Bel-me-niet Register.
Allesbij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.
Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....
...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Rond de negen procent van de mensen die een coronavaccinatie hebben ontvangen willen hun gegevens niet in de centrale database van het RIVM laten opslaan, zo laat het instituut weten. Eerder stelde RIVM dat gegevens van tenminste 95 procent van de gevaccineerden in de centrale database moet komen om betrouwbare uitspraken te kunnen doen over de vaccinatiegraad en de effectiviteit van vaccins, om zo bijvoorbeeld de vaccinatiestrategie bij te sturen.
De data wordt verzameld in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.
Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een "anonieme set van gegevens", namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).
De data in het CIMS wordt ook gebruikt voor het genereren van de qr-code van het coronapaspoort. Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren wordt aan een andere oplossing gewerkt zodat ook zij over een coronapaspoort kunnen beschikken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Europese gegevensbeschermingsorganisatie Noyb van de Oostenrijkse privacyactivist Max Schrems heeft samen met de Economische Universiteit Wenen een systeem bedacht dat komaf maakt met de vervelende cookies-banners op websites. Met een automatisch signaal van de browser zouden gebruikers kunnen aangeven welke cookies ze willen aanvaarden en welke niet.
Volgens Schrems zijn de wettelijk verplichte banners om die cookie-instellingen te regelen in hun huidige vorm niet altijd correct opgesteld omdat ze geen duidelijke ‘ja of neen’-opties geven. De organisatie stuurt daarover honderden klachten naar bedrijven.
Met een gebruiksvriendelijker systeem dat de naam ‘Advanced Data Protection Control’ (ADPC) meekreeg, wil Noyb gebruikers meer mogelijkheden geven om hun data-toestemmingen op een eenvoudige te regelen. De privacyvoorkeuren worden daarbij geautomatiseerd doorgestuurd naar websites. De onderzoekers hebben al een plug-in gemaakt voor de Firefox-browser om hun systeem te demonstreren, en er is er ook nog een in de maak voor Chrome.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.
Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...
...Wat kan je zelf doen?
Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.
En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.
Alles bij de bron; 1-MoreThing
- Gegevens
- Hoofdcategorie: Databases
Een leverancier van Volkswagen Amerika heeft de persoonsgegevens van 3,3 miljoen Audi-rijders gelekt. Dat blijkt uit datalekmeldingen aan de procureurs-generaal van de staten Californië (pdf) en Maine (pdf).
Volkswagen stelt dat het op tien maart werd gewaarschuwd en begin mei bleek uit het onderzoek dat inderdaad gegevens van Amerikaanse en Canadese klanten en potentiële kopers waren gestolen.
De gestolen dataset betreft de gegevens van meer dan 3,3 miljoen mensen. In 97 procent van personen gaat het om contact- en voertuiggegevens van Audi-rijders en potentiële kopers. Het betreft onder andere naam, adresgegevens, e-mailadres en telefoonnummer.
Voor zo'n 90.000 Audi-rijders en potentiële klanten gaat het om gevoeligere informatie zoals hun rijbewijsnummer. Bij een kleiner deel is ook de geboortedatum, social-securitynummers, verzekeringsnummers, rekening- of leningnummers en belastingidentificatienummers buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...
...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.
Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt.
Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.
FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.
Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.
NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.
Alles bij de bron: Security