Sonos is in de Verenigde Staten onder vuur komen te liggen omdat het een opmerking over het niet verkopen van gebruikersgegevens uit het privacybeleid heeft verwijderd. In de Amerikaanse versie van het beleid van vorig jaar stond vermeld dat Sonos informatie over gebruikers niet verkoopt en dit ook niet zal doen.
Deze regel is in de versie van dit jaar verwijderd. Iets wat voor ophef onder gebruikers zorgt, die zich zorgen maken over wat er met hun gegevens zal gebeuren. AppleInsider meldt dat het voor Amerikaanse gebruikers niet mogelijk is om zich voor de nieuwe gebruikersovereenkomst af te melden, zonder de producten te retourneren.
Ook het Nederlandse privacybeleid is ten opzichte van vorig jaar aangepast. In de versie van vorig jaar stond nog met dikgedrukte letters: "Wij verkopen je persoonsgegevens niet aan derden en zullen dat ook in de toekomst niet doen." In de versie van juni dit jaar is deze regel verdwenen. Er staat nu in dikgedrukt: "Bij Sonos verkopen we geen persoonsgegevens van onze klanten." De opmerking dat het dit in de toekomst niet zal doen is nu verdwenen.
Alles bij de bron; Security
De Britse en Canadese privacytoezichthouders zijn een gezamenlijk onderzoek gestart naar dna-testbedrijf 23andMe, dat vorig jaar de gevoelige gegevens van miljoenen gebruikers lekte.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.
Ze biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature. Veel gebruikers hebben deze feature echter ingeschakeld, omdat ze juist verwanten via 23andMe willen vinden.
Vorig jaar wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Nadat de aanvallers toegang tot de accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature.
Tevens werden ook gezondheidsrapporten over gebruikers buitgemaakt, die waren gebaseerd op het verwerken van hun genetische informatie. Het gaat onder andere om rapporten over erfelijke aandoeningen. Tevens hebben de aanvallers 'raw genotype data' in handen kregen, alsmede woonplaats, postcode en geboortejaar als gebruikers die zelf hadden gedeeld.
De twee privacytoezichthouders gaan nu de omvang van de gelekte informatie onderzoeken en of het bedrijf getroffen gebruikers en de twee toezichthouders voldoende heeft ingelicht, zoals het onder de privacywetgeving verplicht is.
Alles bij de bron; Security
LinkedIn heeft targeting van advertenties op basis van persoonlijke gevoelige gegevens van gebruikers op haar platform afgeschaft.
Dit is een reactie op een klacht die European Digital Rights (EDRi), Gesellschaft für Freiheitsrechte (GFF), Global Witness en Bits of Freedom in februari 2024 onder de Digital Services Act (DSA) indienden bij de Europese Commissie.
Volgens deze organisaties was dit soort targeting in strijd met een nieuw verbod van de DSA.
LinkedIn zal niet langer toestaan dat adverteerders wereldwijd gebruikers in de Europese Economische Ruimte (EER) targeten met advertenties op basis van LinkedIn groepsnamen, die gevoelige categorieën van persoonsgegevens kunnen bevatten of onthullen.
Helaas zijn de nieuwe beperkingen alleen van toepassing op advertenties die gericht zijn op mensen in de EER. Mensen in andere delen van de wereld zullen nog steeds worden onderworpen aan deze invasieve vormen van profilering en targeting.
Adverteerders op LinkedIn blijven wel in staat om gebruikers te targeten op basis van andere categorieën van persoonsgegevens, aangezien de reikwijdte van het verbod op advertentietargeting van de DSA beperkt is tot gevoelige categorieën van persoonsgegevens zoals gedefinieerd in artikel 9 GDPR.
Alles bij de bron; Bits-of-Freedom
Vandaag stuurt Bits of Freedom de gemeente Amsterdam nog een laatste keer een brief waarin ze oproepen te stoppen met de Top400: een omstreden surveillance aanpak met als doel criminaliteit onder jongeren te voorkomen. Als daar geen gehoor aan wordt gegeven, stappen de organisatie naar de rechter.
De Top400 aanpak werd ontwikkeld na de Top600, waarmee “high impact crimes” teruggedrongen moesten worden en de afgelopen jaren is er veel kritiek geweest op de uitvoering van beide programma’s.
Dat weerhield de gemeente Amsterdam er niet van het programma voort te zetten. Nog steeds zitten kinderen en hun families vast in een systeem waarin ze worden omringd door de gemeente, politie en instanties die allemaal denken te weten hoe de toekomst van een kind eruit zal zien, nog voordat een kind de kans krijgt daar zelf over te dromen.
...De gemeente Amsterdam heeft samen met de politie een algoritme gebruikt, genaamd Prokid+, waarmee op basis van politiegegevens het risico bepaald werd of een kind in de toekomst het criminele pad op zou kunnen gaan. Maar liefst 125 jongeren zijn in 2016 door dit algoritme in de Top400 beland, zonder dat zij of hun ouders mochten weten hoe en waarom ze voor dit surveillanceproject waren geselecteerd.
Uit onderzoek van PILP en Fieke Jansen bleek dat kinderen al geselecteerd konden worden als ze in aanraking waren gekomen met de politie of als verdachte waren aangehouden tussen de 12 en 14 jaar. Dat betekent dus dat er nog geen sprake hoefde te zijn van een veroordeling van een delict. In sommige gevallen konden kinderen zelfs geselecteerd worden als ze vaker hadden gewisseld van basisschool of als ze slachtoffer of getuige waren van huiselijk geweld. Inmiddels zijn de criteria om geselecteerd te worden strenger en is het gebruik van dit algoritme stopgezet.
Vanaf het moment dat je in de Top400 komt, word je constant in de gaten gehouden. Met wie ga je om, hoe vaak verslaap je je wanneer je naar school moet, hoe vaak zijn je ouders thuis, wie zijn je broertjes en zusjes en moeten die ook in de gaten worden gehouden… Wat doet dat met kinderen?
Kinderen hebben ruimte nodig om te ontdekken wie ze zijn en wie ze willen worden. Ze horen fouten te maken, zodat ze in oplossingen leren denken. Met vallen en opstaan leren ze welke dingen ze zelf kunnen, en wanneer ze hulp moeten vragen. Ze leren herkennen wie ze kunnen vertrouwen en bij wie ze beter uit de buurt kunnen blijven.
Wie kunnen de kinderen die in de Top400 beland zijn nog vertrouwen? Wat leren ze als ze overal gevolgd worden nergens meer veilig zijn voor de doordringende en veroordelende blikken van al die volwassen professionals? Allerlei partijen gaan om tafel om het over een kind te hebben, maar het kind en zijn ouders mogen niet weten wat er over hem wordt gezegd.
En wat doet het met een maatschappij als een gemeente op de stoel van de politie gaat zitten? Wat doet het met gemeenschappen als ze steeds weer uit risicoprofileringsalgoritmen komen rollen als ‘verdacht’ en ze vervolgens worden bestraft alsof ze zijn veroordeeld, maar daar nooit een eerlijk proces voor hebben gekregen?
Een fundamenteel uitgangspunt in onze rechtsstaat is dat iemand onschuldig is tot het tegendeel bewezen is. Maar in de Top400 worden kinderen zelfs niet met rust gelaten nadat ze zijn vrijgesproken van beschuldigingen, want de overtuiging is dat ze op een dag érgens schuldig aan zullen zijn.
Vertegenwoordigd door PILP en in samenspraak met geraakte gemeenschappen gaat Bits of Freedom graag nog een keer in gesprek met de gemeente Amsterdam. Maar als de gemeente Amsterdam zich niet bereid toont de jongeren die voor de rest van hun leven getekend zijn tegemoet te komen: dan zien ze zich genoodzaakt tot het zetten van verdere juridische stappen.
Alles bij de bron; Bits-of-Freedom
Aan datalekzoekmachine Have I Been Pwned (HIBP) zijn 361 miljoen e-mailadressen van gekaapte accounts toegevoegd, die werden verhandeld via Telegram. Dat laat onderzoeker en HIBP-oprichter Troy Hunt weten. Een beveiligingsonderzoeker wist onlangs van allerlei Telegram-kanalen miljoenen gecompromitteerde inloggegevens te scrapen en deelde vervolgens de e-mailadressen met Hunt. Het ging bij elkaar om 122 gigabyte aan data.
Van de 361 miljoen unieke miljoen e-mailadressen waren er 151 miljoen niet eerder in HIBP gezien. De gecompromitteerde inloggegevens zijn van allerlei diensten, zoals Netflix, Disney Plus, Amazon, Hotmail, Gmail en Yahoo alsmede op landen gebaseerde 'combolists'. Volgens Hunt zijn de inloggegevens afkomstig van met malware besmette computers. De infostealer-malware op deze machine steelt alle ingevoerde inloggegevens en in de browser opgeslagen wachtwoorden.
Alles bij de bron; Security
De Nederlandse wetgeving voor automatische nummerplaatherkenning (automatic number plate recognition; anpr) is niet in strijd met de privacywetgeving.
Onder de Anpr-wet worden de kentekens en locaties van auto’s in Nederland vastgelegd door camera’s met beeldherkenning-software en vier weken in een centrale politiedatabank opgeslagen. De gegevens van die reisbewegingen van voertuigen zijn onder voorwaarden door de politie te gebruiken voor opsporing en vervolging.
De zaak draait voor Privacy First om de verzameling en opslag van ieders ‘historische’ anpr-data, ook wel ‘no hits’ genoemd.
Volgens Privacy First is het opslaan van voertuiggegevens zonder een link met een misdrijf ‘volstrekt disproportioneel en ineffectief’. Bovendien ontbreekt volgens hen het toezicht en is het systeem eenvoudig te misbruiken. De belangenorganisatie eist in de rechtszaak tegen de Staat dat de wet buiten werking wordt gesteld omdat deze in strijd zou zijn met Europees privacyrecht.
De rechter oordeelt in zijn uitspraak dat de Anpr-wet voldoet aan de Europese rechten van de mens en uitzonderingen op de privacyregels. Hij stelt dat, hoewel het systematisch verzamelen, opslaan en gebruiken van kentekengegevens een inmenging vormt in de persoonlijke levenssfeer, deze gerechtvaardigd is en voldoet aan voorwaarden en wettelijke grondslagen.
‘Het alternatief van het opvragen van camerabeelden van derden, zoals beelden van surveillancecamera’s van bedrijven en deurbelcamera’s van burgers, of het bewaren van gegevens voor slechts zeven dagen, zoals Privacyfirst onder meer oppert, zijn volgens de rechtbank ‘onvoldoende en minder efficiënt’.
Privacy First schrijft dat het ‘met grote teleurstelling’ heeft kennisgenomen van het vonnis in de zaak over kentekenregistratie en overweegt in hoger beroep te gaan.
Alles bij de bron; Computable
De BBC heeft de persoonsgegevens van ruim 25.000 huidige en voormalige medewerkers gelekt.
De data is afkomstig van het bedrijfspensioenfonds van de Britse omroep en werd onlangs bij een niet nader genoemde cloudopslagdienst gestolen. De buitgemaakte data bestaat uit namen, geboortedatum, geslacht, adresgegevens, verzekeringsnummer en of men bij het pensioenfonds is aangesloten.
Bron; Security
Politiediensten hebben dertig miljoen e-mailadressen en wachtwoordhashes die bij een internationale operatie tegen verschillende botnets werden gevonden gedeeld met datalekzoekmachine Have I Been Pwned. Het gaat om 16,5 miljoen e-mailadressen en 13,5 miljoen wachtwoordhashes. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt.
Van de 16,5 miljoen e-mailadressen was 72 procent al via een ander datalek bekend. Dat houdt in dat 4,5 miljoen e-mailadressen nog onbekend waren, zo stelt Troy Hunt, oprichter van Have I Been Pwned.
Naast het kunnen zoeken op e-mailadressen biedt Have I Been Pwned ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites of op systemen zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. Van de 13,5 miljoen wachtwoordhashes waren er 8,9 miljoen al bekend bij de zoekmachine.
Alles bij de bron; Security
De Ierse privacytoezichthouder DPC is een onderzoek gestart naar de Ierse gezondheidszorg HSE vanwege datalekken met papieren patiëntendossiers.
Aanleiding zijn video's op TikTok waarop dozen met papieren medische dossiers te zien zijn. Het gaat om een nu leegstaand psychiatrisch ziekenhuis en een locatie in Dublin. In de video zijn onder andere röntgenfoto's te zien.
De DPC meldt dat het aangekondigde onderzoek zich richt op de opslag en bewaarduur van papieren patiëntendossiers in externe opslaglocaties, alsmede datalekken bij twee specifieke locaties waar ongeautoriseerde derde partijen toegang toe hadden, daarmee doelend op de online verschenen TikTok-video's.
Alles bij de bron; Security
Burgers kunnen via hun gemeente hun woonadres laten afschermen in de Basisregistratie Personen (BRP), waarna deze informatie niet meer via de producten van het Kadaster worden verstrekt. Alleen bevoegden, zoals overheden en notarissen, hebben hier dan nog toegang toe.
Maar deze geheime adressen bleken in sommige gevallen toch inzichtelijk via de MijnOverheid-app, schrijft het Kadaster. Het gaat om personen die samen rechthebbenden zijn van een object. Daar is bijvoorbeeld sprake van als twee mensen samen eigenaar zijn van een woning. "Als de ene eigenaar via MijnOverheid kijkt hoe het eigendom geregistreerd staat, wordt ook informatie over de andere eigenaar getoond. Dat is niet de bedoeling als het om een geheim adres gaat", aldus het Kadaster.
Het datalek bestond tussen augustus 2020 en 12 april 2024.
Demissionair Hugo de Jonge van Binnenlandse Zaken en Koninkrijksrelaties zegt in een brief aan de Tweede Kamer dat 3.948 mensen door het lek zijn getroffen. Zij worden persoonlijk door het Kadaster geïnformeerd met een brief, die zij op 29 of 30 mei ontvangen.
Alles bij de bron; Dutch-IT-Channel