Het zal je maar overkomen. Een paar dagen nadat je een contract voor de levering van stroom hebt ondertekend krijg je een e-mail van de leverancier met de mededeling dat je een paar honderd euro borg extra moet betalen. De energiemaatschappij vond dat nodig na hun inschatting dat je misschien de rekening niet gaat betalen. Ze baseerden die beslissing op de ongecontroleerde gegevens die ze kochten van een zogenaamd informatiehandelsbureau.

De uitzending van Kassa van afgelopen zaterdag ging over deze handel in data. Wie zijn die bedrijven en hoe gaan ze precies te werk? Bits of Freedom was te gast en legde uit wat er gebeurt en wat jij kunt doen.

Bedrijven als Experian verzamelen gegevens over jouw gedrag uit allerlei (semi-)openbare bronnen op het internet. Denk bijvoorbeeld aan het Kadaster of de Kamer van Koophandel. Maar ze kopen ook gegevens op van bijvoorbeeld incassobureaus. Al die gegevens stoppen ze bij elkaar in een grote database. De analyse van die gegevens verkopen zij op hun beurt weer door aan energieleveranciers, aanbieders van mobiele telefonie en verhuurders van woningen. En het zal je wel niet verrassen, die handel is natuurlijk nooit in het belang van diegene over wie de gegevens gaan: jij.

Sterker nog, jij wordt vakkundig dom gehouden. De bedrijven informeren je niet als ze met je gegevens aan de haal gaan. Terwijl dat wel de hoofdregel is van de Europese privacyregels: jij moet geïnformeerd worden als een organisatie iets met jouw persoonsgegevens doet. ...En heel venijnig: het kan goed zijn dat jij daar last van hebt, bijvoorbeeld omdat je opeens een grotere borg moet betalen of de huur van woning wordt geweigerd. 

Gelukkig is het idee achter die Europese privacyregels dat jij zelf de baas bent over jouw gegevens. En daarom heb je een aantal rechten. Zo kun je elke organisatie vragen of zij gegevens over je hebben. Als dat zo is, dan moet zo'n organisatie een begrijpelijk overzicht daarvan geven. En uitleggen hoe ze aan die gegevens komen, waarvoor ze de gegevens gebruiken en met wie de gegevens gedeeld worden. Je hebt ook het recht om fouten te corrigeren en om gegevens te verwijderen.

En om dat allemaal makkelijk te maken heeft Bits of Freedom een website gemaakt waarmee jij met een paar klikken bij organisaties inzage in je gegevens vraagt.

Alles bij de bron; Bits of Freedom


 

In een vergrijzende samenleving die graag zo lang mogelijk jong blijft, is gezondheid bepaald een ding. De grote internetbedrijven hebben de zorg dan ook ontdekt als interessante markt. Apple, Amazon, Google en Facebook: stuk voor stuk houden zij zich ermee bezig. Zo kocht Google voor 2,1 miljard dollar Fitbit, producent van stappentellers met 28 miljoen gebruikers, die het bedrijf persoonlijke gegevens over hun gezondheid toevertrouwen. Hoeveel zij lopen op een dag, hoe rustig zij slapen, hoe regelmatig hun hart klopt.

Meten is weten, maar de vraag is: Wil je dat een commerciële partij alles van jou weet en dankzij patroonherkenning in big data al van ver ziet aankomen dat je over twee jaar arbeidsongeschikt bent?

De Israëlische historicus Yuval Noah Harari waarschuwt in zijn bestseller ”21 lessen voor de 21ste eeuw” (2018) voor een fusie van biotech en infotech. Gezondheid en privacy zullen om voorrang strijden, de afloop zich laat raden. Harari’s toekomstbeeld: „Mens en machine zouden zich zo naadloos kunnen samenvoegen .... en als je er later in je leven van af wilt, zouden verzekeraars kunnen weigeren je te verzekeren, werkgevers zouden kunnen weigeren je aan te nemen en zorginstellingen zouden kunnen weigeren je zorg te bieden.”

Nu al proeven internetbedrijven onze nieren. Slimme horloges monitoren ons gaan en liggen, elke stap en elke hartslag. Alles voor onze gezondheid, de privacy is dik in orde en heus, ze slaan er geen slaatje uit. De Europese Commissie is er niet gerust op en heeft meerdere onderzoeken ingesteld, onder meer naar de overname van Fitbit door Google.

Alles bij de bron; ReformatorischDagblad


 

Van bekende zakenlui tot de 14-jarig dochter van een politicus. De persoonlijke gegevens van zeker 2,4 miljoen mensen blijken te zijn verzameld door een Chinees bedrijf, dat banden heeft met de Chinese veiligheidsdiensten. De databank is gelekt naar de internationale pers.

Het gaat om tal van gegevens, zoals adresgegevens, berichten op sociale media, persoonlijke foto's en relatiestatussen, maar ook informatie die minder makkelijk online te vinden is, zoals bankgegevens en zelfs complete psychologische profielen. De meeste informatie is van openbare kanalen gehaald, een deel is volgens experts mogelijk verkregen via cyberaanvallen.

De databank van het Chinese techbedrijf Zhenhua Data bevat met name politici, rijke zakenlui, journalisten en mediapersoonlijkheden. Ook hun naasten worden soms in kaart gebracht. De informatie lekte vanuit China naar een Amerikaanse professor, die tot 2018 doceerde aan de Peking Universiteit maar om veiligheidsredenen het land ontvluchtte. Hij deelde zijn bevindingen met journalistieke organisaties en een Amerikaans cybersecurity-bedrijf.

Zo’n tien procent van de databank kon door de Amerikaanse experts worden geanalyseerd. Daarbij kwamen 52.000 profielen van Amerikanen boven water, 35.000 profielen van Australiërs, 10.000 Indiërs en 9700 Britten.

De profielen zijn in de databank gerangschikt op basis van urgentie. Een deel wordt aangeduid als extra belangrijk.Direct bewijs dat de Chinese veiligheidsdiensten opdracht gaven voor het verzamelen is niet gevonden. Wel zijn de Chinese Volkspartij en het Chinese leger klanten van het bedrijf.

Alles bij de bron; RTL


 

De toepassing en implementatie van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) laat 2 jaar na de invoering nog steeds te wensen over. Dat concludeert toezichthouder CTIVD in een rapport over de Wiv, in de volksmond ook wel sleepwet genoemd.

Over de in mei 2018 ingevoerde wet is een flinke discussie gevoerd, politiek en maatschappelijk. Groot twistpunt was de mogelijkheid om in onderzoeken naar mogelijk verdachte personen en/of organisaties grote hoeveelheden data te onderscheppen - bulkdata - ook van mensen die geen voorwerp van onderzoek zijn en dat ook nooit zullen worden. "Het verzamelen en verder verwerken van bulkdatasets heeft een grote impact op de grondrechten van burgers", aldus de CTIVD. Later deze maand komt de toezichthouder met een specifiek rapport hierover.

De bulkdatasets mogen 1,5 jaar bewaard blijven en moeten daarna vernietigd worden. Omdat nu blijkt dat het om een nog complexere en tijdrovendere klus gaat dan aanvankelijk gedacht, ziet de CTIVD dat de diensten 'kunstgrepen' uithalen om zo de bewaartermijn van bulkdatasets te verlengen. Dat is onrechtmatig en in strijd met de eigen wet.

De implementatie van de wet is nog altijd niet afgerond. Een onafhankelijke organisatie is met een aanvullend onderzoek hiernaar bezig, de bevindingen worden eind dit jaar verwacht.

Alles bij de bron; RTL


 

De Amerikaanse stad Los Angeles heeft een schikking getroffen met The Weather Channel. De stadsadvocaat spande anderhalf jaar geleden een rechtszaak aan, omdat de weerapp locatiegegevens van miljoenen gebruikers verkocht aan adverteerders, terwijl zij daar niet expliciet toestemming voor hadden gegeven.

The Weather Channel hoeft niet te stoppen met het doorverkopen van locatiedata. Als onderdeel van de schikking zeggen eigenaar IBM en ontwikkelaars wel aanpassingen te maken in het scherm waarop informatie over het delen van locatiedata wordt weergegeven. Op die manier moet "transparantie en toestemming geven na informeren" gewaarborgd zijn.

Alles bij de bron; NU


 

De dagvaarding die de stichting The Privacy Collective tegen Oracle en Salesforce heeft ingediend, schetst een onthutsend beeld van organisaties die op grote schaal en zonder toestemming persoonsgegevens verwerken. Door het illegaal koppelen van data en de ontwikkeling van superieure 'adtech' hebben de twee Amerikaanse softwarebedrijven een haarscherp profiel van vrijwel iedere Nederlander opgebouwd...

...Volgens de stichting scheppen Oracle en Salesforce een indringend beeld van iemands online leven. Internetgebruikers krijgen kenmerken toebedeeld en worden ingedeeld in aparte segmenten of 'audiences'. Oracle en Salesforce koppelen verschillende unieke identificatoren aan elkaar, zodat één vingerafdruk of 'id graph' ontstaat. Oracle en Salesforce zijn bovendien gespecialiseerd in het verrijken van deze gegevens met gegevens uit andere bronnen. Denk hierbij aan gegevens over offline aankopen, locatiegegevens, credit card gegevens, financiële gegevens en gegevens van sociale media. Oracle en Salesforce bieden hun klanten ook de mogelijkheid om hun eigen gegevens toe te voegen.

Alles bij de bron; Computable [Long-Read]


 

De Wall Street Journal deed onderzoek naar de dataverzameling van TikTok. De krant concludeert dat de app een manier gebruikte om unieke mac-adressen te verzamelen, ook al staat Google dat niet toe. De WSJ keek naar negen verschillende versies van de app die tussen april 2018 en januari 2020 zijn uitgebracht. TikTok zou in ieder geval in de eerste achttien maanden daarvan de mac-adressen hebben verzameld, maar zou daar in november vorig jaar mee gestopt zijn.

De verzameling ging ook door nadat Google het in 2015 verbood om persoonlijke gegevens te koppelen aan apparaat-identifiers. Daaronder vielen bijvoorbeeld imei-nummers, maar ook mac-adressen. TikTok gebruikte volgens de WSJ een maas in Googles beleid. Het bedrijf verzamelde het mac-adres zodra de app voor het eerst werd geopend, voordat de gebruiker daar toestemming voor kon geven. Tegelijkertijd werd het unieke advertiser-id gekoppeld aan het mac-adres. Als een gebruiker zijn advertiser-id reset, kan TikTok die nieuwe id alsnog aan de gebruiker koppelen, omdat het mac-adres wel hetzelfde blijft.

Ook ontdekte de krant dat TikTok een eigen, zelfgebouwde encryptielaag heeft gebouwd die het over verbindingen heen zet. Op die manier zouden verzonden gegevens verder worden verborgen, bovenop de standaardencryptieprotocollen die al gebruikt werden.

De Wall Street Journal concludeert in het onderzoek dat TikTok naast het mac-adres weinig informatie verzamelt die andere apps niet ook verzamelen. 

Alles bij de bron; Tweakers


 

Door de lockdown kwamen 1,6 miljard leerlingen wereldwijd thuis te zitten... 

...En natuurlijk was de crisis in het wereldwijde onderwijs nog veel groter geweest als de grote techbedrijven er niet waren geweest. Het gebruik van Microsoft-software als Teams en Zoom, Google Classroom, maar ook de leerprogramma’s voor basis- en middelbaar van het Indiase miljardenbedrijf Byju’s of het Chinese Yuanfudao hebben een hoge vlucht genomen. Byju’s bereik steeg ineens met 200 procent, maar van de 57 miljoen deelnemers betalen er maar 3,5 miljoen. Bij Microsoft steeg het gebruik van de platforms van 500 miljoen in februari naar een 900 miljoen nu, bijna een verdubbeling.

De ‘edutechs’ hebben de afgelopen maanden hun producten gratis ter beschikking gesteld aan de wereld, al was dat niet zonder eigenbelang. De data van al deze leerlingen zijn precies wat ze nodig hebben om hun producten te perfectioneren. Google en Microsoft leveren platforms om online samen te komen, filmpjes te plaatsen en agenda’s en opdrachten achter te laten. Maar je hebt ook ‘intelligente’ apps en programma’s, die volgen hoe snel je vragen beantwoordt, of je ze snapt of dat je nog meer instructie nodig hebt, en welke uitleg dan precies vereist is. Hoe meer van zulke data je opslaat, hoe eerder een bedrijf van een bepaald type leerling vooraf kan vaststellen of hij voor een cursus gaat slagen of hoe lang hij erover zal doen, maar ook op welk moment van de dag je de lesstof aan dit type persoon het beste kunt aanbieden en welke prikkels iemand in zijn omgeving nodig heeft om zich goed te kunnen concentreren. 

De grote vraag is of al die nieuwe gebruikers straks ook blijven ‘kleven’ als de prijzen weer normaal worden. “Wij kunnen ons voorstellen dat deze edutechs hun tarieven uiteindelijk gaan verlagen”, zegt Patel. “We denken dat de scholen veel platforms en apps wel zullen willen blijven gebruiken, maar het is de vraag of ook individuele consumenten er anders mee door zullen gaan. Daarbij moeten ze ook geloofwaardiger worden op het gebied van cybersecurity en privacy.”

Maar de afhankelijkheid brengt ook risico’s met zich mee”, zegt Remco Pijpers, strategisch adviseur van Kennisnet; “Er worden steeds meer data van leerlingen en studenten verzameld. Zicht op de algoritmen die schuilgaan achter commerciële onderwijstechnologie hebben scholen niet of nauwelijks.”

De zorgen hierover zijn de afgelopen maanden ook toegenomen. Pijpers: “Nu scholen steeds meer met digitale middelen werken, verandert de mix van aanbieders op de onderwijsmarkt. Maakten eerst vooral Nederlandse uitgevers de dienst uit, nu hebben grote Amerikaanse bedrijven als Microsoft en Google een belangrijk aandeel gekregen. In het algemeen komen er steeds minder spelers, en de bedrijven die overblijven, nemen in omvang toe”. 

Edutechs mogen de data van leerlingen binnen hun systemen wel gebruiken voor ontwikkeling, maar ze mogen die niet koppelen aan de namen van de leerlingen die er gebruik van maken. Alles gaat dus geanonimiseerd en in principe gebruiken Google en Microsoft hun onderwijsplatforms ook niet om er advertenties aan te verbinden. Indirect gebeurt dat overigens toch als leraren YouTube-filmpjes gebruiken, die eigendom zijn van Google....

...Bied als school alleen maar eens weerstand tegen het aanbod van grote edutechs. “De nadelen blijken vaak pas later”, zegt Pijpers. “Des te belangrijker dat scholen collectief optrekken en tegenkracht bieden.” Ze bundelen hun krachten via Sivon, een coöperatie die namens scholen onderhandelt met digitale aanbieders van onderwijsmateriaal. “Kernwoord hierbij is publieke regie. Het onderwijs moet – vertrekkend vanuit waarden en onderwijsdoelen – helder maken wat het verwacht van aanbieders van onderwijstechnologie. Als technologie niet past bij waarden, dan moet je samen stevig genoeg staan om hier verandering in aan te brengen.”...

Het meest optimistisch zijn misschien wel de investeerders. Volgens de onderwijsinnovatiesite HolonIQ werd er in het eerste half jaar van 2020 door durfkapitalisten al 4,5 miljard dollar geïnvesteerd in vooral Chinese, maar ook Amerikaanse onderwijstechnologie. Een recordinvestering door durfkapitalisten in 2020 wordt door HolonIQ niet uitgesloten.

Alles bij de bron; Trouw


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha