Nieuws uit de VS

Six Flags heeft in de Verenigde Staten een rechtszaak over het verzamelen van de vingerafdrukken van bezoekers geschikt voor een bedrag van 36 miljoen dollar.

Een Six Flags-park in Illinois verzamelde van 1 oktober 2013 tot 31 december de vingerafdrukken van seizoenspashouders en leden. In 2016 startte een vrouw een rechtszaak tegen Six Flags nadat de vingerafdruk van haar 14-jarige zoon tijdens een schoolreisje was gescand. Daarmee zou de Illinois Biometric Privacy Act zijn overtreden. De wet verbiedt het zonder toestemming opslaan van biometrische gegevens van gebruikers. 

De zaak kwam uiteindelijk voor het hooggerechtshof van Illinois. Die oordeelde dat er geen sprake van werkelijke schade of letsel moet zijn en het verzamelen van biometrische gegevns zonder toestemming voldoende is om van een overtreding te spreken. Daarop kon de massaclaim tegen Six Flags doorgang vinden.

Six Flags heeft nu besloten de rechtszaak te schikken voor een bedrag van 36 miljoen dollar. Bezoekers van wie de vingerafdrukken van 2013 tot 2016 zijn afgenomen komen in aanmerking voor een vergoeding die tot 200 dollar kan oplopen.

Alles bij de bron; Security


 

Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework. 

Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.

Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.

De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google. 

Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.

Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.

Alles bij de bron; Tweakers


Het blokkeren van politieke kandidaten van sociale media als Twitter en Facebook is vanaf juli verboden in de Amerikaanse staat Florida. De gouverneur van Florida, Ron DeSantis, ondertekende maandag een wet die techbedrijven kan beboeten als ze politici blokkeren. Volgens de Republikeinse gouverneur maakt de wet deel uit van de "strijd tegen censuur door grote techbedrijven"....

...De wet treedt op 1 juli in werking en regelt ook dat inwoners van Florida, die vinden dat ze "oneerlijk" zijn behandeld door techbedrijven, hen kunnen aanklagen voor een financiële schadevergoeding.

De kans lijkt groot dat de wet wordt aangevochten door burgerrechtenactivisten die de wet een schending noemen van de vrijheid van meningsuiting. Corbin Barthold van de groep TechFreedom; "Florida probeert een paar grote platforms te dwingen om uitspraken te verwelkomen die ze anders niet zouden accepteren", aldus nog Barthold. Hij noemt de maatregel "ongrondwettelijk".

Alles bij de bron; NU


 

De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Alles bij de bronnen; NU & AGConnect


 

Alle verkochte smartphones en tablets in de Amerikaanse staat Utah, moeten uitgerust zijn met software die porno automatisch blokkeert. Dat staat in een Republikeins wetsvoorstel dat goedgekeurd is in het lagerhuis van het deelstaatparlement.

Indien Republikeins gouverneur Spencer Cox de wet tekent, moeten fabrikanten van smartphones en tablets verplicht anti-pornofilters inbouwen, anders riskeren ze tot duizenden dollars boete per inbreuk.

62% van de 3,1 miljoen inwoners van Utah beschouwt zich als Mormoons. Hun geloofsgemeenschap heeft al vaker aandacht gevraagd voor “de schade door pornografie.” Tegenstanders spreken van een inbreuk op vrije meningsuiting. 

Alles bij de bron; HLN


 

President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect


 

De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU


 

Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.

Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.

NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.

Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.

Alles bij de bron; NU


 

De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.

De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken. 

De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.

Alles bij de bron; RTLNieuws


 

Uit een uitgebreid onderzoek van de FTC blijkt dat Facebook jarenlang strategische aankopen heeft gedaan om concurrentie uit de markt te houden. Dat geldt ook voor de overnames van Instagram en WhatsApp. De toezichthouder vindt dat Facebook mensen het voordeel van concurrentie wordt ontnomen. "Consumenten hebben weinig keuze bij het kiezen van een sociaal netwerk." 

Het opsplitsen van Facebook lijkt makkelijker dan het is. Het bedrijf heeft WhatsApp en Instagram de afgelopen jaren steeds diepgaander met elkaar geïntegreerd. Maar een bedrijf opknippen is mogelijk, zegt ook Anna Gerbrandy, hoogleraar mededingingsrecht aan de Universiteit Utrecht. "Als vastgesteld wordt dat er sprake is geweest van het illegaal vasthouden van een monopoliepositie, kan ook achteraf verlangd worden dat diensten van WhatsApp en Instagram weer afgesplitst worden."

Maar wat er gebeurt als Facebook daadwerkelijk wordt opgesplitst, is ook maar de vraag, zegt econoom Timo Klein van de Universiteit Utrecht. "De reden waarom Facebook zo groot is, met alle onderdelen die erbij horen, is omdat mensen kiezen voor een product waar anderen zitten. Ga je dit opknippen, dan worden die afsplitsingen daarna weer groter."

Ondertussen pakt Europa het slim aan, vindt Klein. "Europa wil reguleren en de bedrijven zeggen wat ze niet mogen of juist moeten doen. Door regels op te leggen, zorg je dat concurrentie niet wordt uitgesloten. Tegelijk houd je wel de gans met de gouden eieren levend, want deze bedrijven creëren enorm waardevolle producten en diensten. Maar in de VS is reguleren een vies woord. Daar zien ze een probleem en neigen ze naar opsplitsing."

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha