Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.

Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....

...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen. 

Alles bij de bron; Security


 

Rond de negen procent van de mensen die een coronavaccinatie hebben ontvangen willen hun gegevens niet in de centrale database van het RIVM laten opslaan, zo laat het instituut weten. Eerder stelde RIVM dat gegevens van tenminste 95 procent van de gevaccineerden in de centrale database moet komen om betrouwbare uitspraken te kunnen doen over de vaccinatiegraad en de effectiviteit van vaccins, om zo bijvoorbeeld de vaccinatiestrategie bij te sturen.

De data wordt verzameld in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.

Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een "anonieme set van gegevens", namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten). 

De data in het CIMS wordt ook gebruikt voor het genereren van de qr-code van het coronapaspoort. Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren wordt aan een andere oplossing gewerkt zodat ook zij over een coronapaspoort kunnen beschikken.

Alles bij de bron; Security


 

De Europese gegevensbeschermingsorganisatie Noyb van de Oostenrijkse privacyactivist Max Schrems heeft samen met de Economische Universiteit Wenen een systeem bedacht dat komaf maakt met de vervelende cookies-banners op websites. Met een automatisch signaal van de browser zouden gebruikers kunnen aangeven welke cookies ze willen aanvaarden en welke niet.

Volgens Schrems zijn de wettelijk verplichte banners om die cookie-instellingen te regelen in hun huidige vorm niet altijd correct opgesteld omdat ze geen duidelijke ‘ja of neen’-opties geven. De organisatie stuurt daarover honderden klachten naar bedrijven.

Met een gebruiksvriendelijker systeem dat de naam ‘Advanced Data Protection Control’ (ADPC) meekreeg, wil Noyb gebruikers meer mogelijkheden geven om hun data-toestemmingen op een eenvoudige te regelen. De privacyvoorkeuren worden daarbij geautomatiseerd doorgestuurd naar websites. De onderzoekers hebben al een plug-in gemaakt voor de Firefox-browser om hun systeem te demonstreren, en er is er ook nog een in de maak voor Chrome. 

Alles bij de bron; HLN


 

Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.  

Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...

...Wat kan je zelf doen?

Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.

En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.

Alles bij de bron; 1-MoreThing


 

Een leverancier van Volkswagen Amerika heeft de persoonsgegevens van 3,3 miljoen Audi-rijders gelekt. Dat blijkt uit datalekmeldingen aan de procureurs-generaal van de staten Californië (pdf) en Maine (pdf).

Volkswagen stelt dat het op tien maart werd gewaarschuwd en begin mei bleek uit het onderzoek dat inderdaad gegevens van Amerikaanse en Canadese klanten en potentiële kopers waren gestolen.

De gestolen dataset betreft de gegevens van meer dan 3,3 miljoen mensen. In 97 procent van personen gaat het om contact- en voertuiggegevens van Audi-rijders en potentiële kopers. Het betreft onder andere naam, adresgegevens, e-mailadres en telefoonnummer. 

Voor zo'n 90.000 Audi-rijders en potentiële klanten gaat het om gevoeligere informatie zoals hun rijbewijsnummer. Bij een kleiner deel is ook de geboortedatum, social-securitynummers, verzekeringsnummers, rekening- of leningnummers en belastingidentificatienummers buitgemaakt. 

Alles bij de bron; Security


 

Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...

...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. 

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

Alles bij de bron; Security


 

Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.

Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.

NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.

Alles bij de bron: Security


 

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.

In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht. 

Alles bij de bron; Security


 

Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens in risicomodellen. Dat stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Knops reageerde op vragen over een eerdere opmerking die hij maakte dat het opruimen van 'vervuilde data' bij de overheid nog jaren kan duren. Niet alleen zal het opruimen van de data nog jaren in beslag nemen, het volledig beëindigen van het gebruik van risicomodellen heeft volgens Knops een te grote impact op toezicht, handhaving en andere overheidstaken.

Kamerleden vroegen Knops of hij bereid is om wat betreft het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt. Dat is de staatssecretaris niet van plan: "Registratie van persoonsgegevens in risicomodellen hebben bij objectieve rechtvaardiging een (grond)wettelijke basis. Bovendien zijn er goede en gegronde redenen om risicomodellen te gebruiken."

Knops kan echter geen garantie geven dat erbij het gebruik van risicomodellen niets meer misgaat: "Ik kan op voorhand niet uitsluiten dat er zulke gevallen worden ontdekt. Het kan dus inderdaad zo zijn dat er gedurende dit onderzoek nog sprake is van een onjuist gebruik van persoonsgegevens."

Alles bij de bron; Security


Provincie Zuid-Holland en de gemeenten Den Haag en Rotterdam delen sinds deze week kennis en vaardigheden op het gebied van data en technologie. Onder de noemer Grenzeloos Datalandschap richten ze zich daarbij op de betrokkenheid van burgers, verduurzaming en digitalisering. 

De samenwerking moet concrete toepassingen opleveren die passen binnen de kaders van goede databeveiliging, privacy en ethiek. Uiteindelijk is het de bedoeling om in de regio een netwerk van gemeenten, bedrijven en kennisinstellingen op te tuigen. Via dit netwerk kunnen deelnemende partijen dan eenvoudiger en slimmer data uitwisselen en daarmee maatschappelijke vraagstukken oplossen.

Een daarvan is de koppeling van datasets waarop analyses plaatsvinden die meerwaarde hebben voor bedrijven en burgers, zoals slimme brugopeningen.

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha