Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.  

Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...

...Wat kan je zelf doen?

Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.

En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.

Alles bij de bron; 1-MoreThing


 

Een leverancier van Volkswagen Amerika heeft de persoonsgegevens van 3,3 miljoen Audi-rijders gelekt. Dat blijkt uit datalekmeldingen aan de procureurs-generaal van de staten Californië (pdf) en Maine (pdf).

Volkswagen stelt dat het op tien maart werd gewaarschuwd en begin mei bleek uit het onderzoek dat inderdaad gegevens van Amerikaanse en Canadese klanten en potentiële kopers waren gestolen.

De gestolen dataset betreft de gegevens van meer dan 3,3 miljoen mensen. In 97 procent van personen gaat het om contact- en voertuiggegevens van Audi-rijders en potentiële kopers. Het betreft onder andere naam, adresgegevens, e-mailadres en telefoonnummer. 

Voor zo'n 90.000 Audi-rijders en potentiële klanten gaat het om gevoeligere informatie zoals hun rijbewijsnummer. Bij een kleiner deel is ook de geboortedatum, social-securitynummers, verzekeringsnummers, rekening- of leningnummers en belastingidentificatienummers buitgemaakt. 

Alles bij de bron; Security


 

Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...

...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. 

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

Alles bij de bron; Security


 

Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen en tekstbestanden bevatte. De malware in kwestie verspreidde zich via illegale software en e-mail en infecteerde de afgelopen jaren meer dan 3,2 miljoen computers.

Op de besmette systemen werden bijna 26 miljoen inloggegevens voor bijna een miljoen websites gestolen, alsmede twee miljard cookies en 6,6 miljoen bestanden. De helft van de gestolen bestanden bestaat uit tekstbestanden. Tevens maakte de malware meer dan 1 miljoen afbeeldingen buit. Na de infectie maakte de malware ook een screenshot van de computer en wanneer aanwezig een foto via de webcam.

NordLocker rapporteerde de open database aan het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en de cloudprovider waar die werd gehost. Daarop werd de database offline gehaald.

Alles bij de bron: Security


 

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.

In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht. 

Alles bij de bron; Security


 

Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens in risicomodellen. Dat stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Knops reageerde op vragen over een eerdere opmerking die hij maakte dat het opruimen van 'vervuilde data' bij de overheid nog jaren kan duren. Niet alleen zal het opruimen van de data nog jaren in beslag nemen, het volledig beëindigen van het gebruik van risicomodellen heeft volgens Knops een te grote impact op toezicht, handhaving en andere overheidstaken.

Kamerleden vroegen Knops of hij bereid is om wat betreft het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt. Dat is de staatssecretaris niet van plan: "Registratie van persoonsgegevens in risicomodellen hebben bij objectieve rechtvaardiging een (grond)wettelijke basis. Bovendien zijn er goede en gegronde redenen om risicomodellen te gebruiken."

Knops kan echter geen garantie geven dat erbij het gebruik van risicomodellen niets meer misgaat: "Ik kan op voorhand niet uitsluiten dat er zulke gevallen worden ontdekt. Het kan dus inderdaad zo zijn dat er gedurende dit onderzoek nog sprake is van een onjuist gebruik van persoonsgegevens."

Alles bij de bron; Security


Provincie Zuid-Holland en de gemeenten Den Haag en Rotterdam delen sinds deze week kennis en vaardigheden op het gebied van data en technologie. Onder de noemer Grenzeloos Datalandschap richten ze zich daarbij op de betrokkenheid van burgers, verduurzaming en digitalisering. 

De samenwerking moet concrete toepassingen opleveren die passen binnen de kaders van goede databeveiliging, privacy en ethiek. Uiteindelijk is het de bedoeling om in de regio een netwerk van gemeenten, bedrijven en kennisinstellingen op te tuigen. Via dit netwerk kunnen deelnemende partijen dan eenvoudiger en slimmer data uitwisselen en daarmee maatschappelijke vraagstukken oplossen.

Een daarvan is de koppeling van datasets waarop analyses plaatsvinden die meerwaarde hebben voor bedrijven en burgers, zoals slimme brugopeningen.

Alles bij de bron; Computable


 

Bij een inbraak op de systemen van een leverancier zijn miljoenen persoonsgegevens van klanten buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten.

Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.

Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.

Alles bij de bron; Security


 

Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Kamer van Koophandel (KVK) heeft aangespannen vanwege het ubo-register. Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.

Het ubo-register maakt deel uit van het KVK-handelsregister. Deze uitbreiding met meer persoonlijke informatie vloeit voort uit de vierde Europese anti-witwasrichtlijn uit 2015. Uiterlijk 27 maart 2022 moeten alle ubo’s ingeschreven staan. 

Hoewel een deel van de gegevens niet openbaar is, kunnen bevoegde autoriteiten, zoals het Openbaar Ministerie, de politie, de Belastingdienst, de Financiële Inlichtingen Eenheid en toezichthouders, alle data inzien. Ook zijn gegevens te delen met collega-organisaties in andere landen in het kader van een onderzoek naar financieel-economische criminaliteit en terrorismefinanciering.

Volgens Privacy First-bestuurslid Paul Korremans gaat dit veel te ver en maakt het ubo-register een te grote inbreuk op de privacy van burgers. Daarnaast maakt Privacy First zich zorgen over de beveiliging van die data.

Korremans wijst er op dat alleen al in Nederland zo'n twintig overheidsorganisaties ubo-data delen in een onderzoek. In Europees verband kan dat al snel oplopen tot een vijftigtal organisaties. 'Hoe beveilig je dat afdoende? Die gegevens liggen natuurlijk in een mum van tijd op straat. Bovendien hebben overheidsinstanties in Europa niet bepaald een goed staat van dient als het gaat om het beschermen van data van burgers en het netjes omgaan met de privacy van burgers', stelt Korremans vast.

Alles bij de bron; Computable


 

De overheid beschikt met de registratie van coronavaccinaties over een database waarin – met toestemming – de vaccinatiegegevens van miljoenen Nederlanders zijn opgenomen. Straks wordt ook het nieuwe coronapaspoort daaraan gekoppeld. Zijn die gegevens veilig? En wat als iemand niet geregistreerd wil worden? Acht vragen en antwoorden.

1. Er is opeens een omgeving die MijnRIVM heet. Wat is dat precies?

In het nieuwe internetportaal dat te vinden is via mijn.rivm.nl, kunnen mensen na te zijn ingelogd met DigiD onder meer bekijken op welke datum ze een coronavaccin hebben gehad, welk vaccin dat was en tot welke partij (batch) dit vaccin behoorde. Ook persoonsgegevens zoals naam en geboortedatum zijn in het dossier opgenomen. De gegevens worden in principe twintig jaar bewaard, schrijft het RIVM.

MijnRIVM is gekoppeld aan het Covidvaccinatie Informatie- en Monitoringsysteem (Cims), de centrale database waarin het RIVM de in Nederland toegediende coronavaccinaties registreert. Mensen die bijvoorbeeld bij de GGD of de huisarts worden ingeënt, moeten toestemming geven om hun gegevens op te laten nemen in Cims. Wie geen toestemming geeft, vindt in MijnRIVM geen vaccinatiegegevens van zichzelf terug. 

2. Is het niet gek, dat een overheidsinstelling over dit soort medische gegevens beschikt?

Het ministerie van Volksgezondheid (VWS) vindt van niet. Bovendien kunnen mensen weigeren om hun gegevens op te laten nemen in Cims, benadrukt VWS.

Het centraal registreren van vaccinatiegegevens door de overheid trekt nu de aandacht, maar is niet nieuw. De vaccinaties die kinderen krijgen vanuit het rijksvaccinatieprogramma, bijvoorbeeld tegen mazelen of polio, worden al sinds jaar en dag vastgelegd in een ander centraal systeem, Praeventis. Bij andere vaccinaties, zoals voor reizigers of vanwege iemands werk, is dat niet het geval. Zij worden alleen ‘geregistreerd aan de bron’, bijvoorbeeld bij de GGD of de huisarts.

3. Einde discussie, dus?

Niet helemaal. Bart Jacobs, hoogleraar privacy aan de Radboud Universiteit in Nijmegen, stelt dat overheidsinstellingen heel precies moeten kunnen uitleggen waarom zij persoonlijke medische gegevens van een burger nodig hebben. “Om de effectiviteit van vaccinaties te onderzoeken, heb je natuurlijk geen persoonlijke gegevens nodig. Dat kan ook prima met anonieme gegevens.”

Ook stichting Privacy First heeft moeite met de vanzelfsprekendheid waarmee mensen gevraagd wordt om hun medische gegevens te delen. “Hoe meer databases je als overheid bezit met daarin privacygevoelige gegevens van burgers, hoe meer mogelijkheden je hebt om dingen aan elkaar te knopen. Daar zouden we veel meer oog voor moeten hebben.”

5. Demissionair minister Hugo de Jonge wil nu ook de gegevens voor het coronapaspoort in de nieuwe CoronaCheckapp uit Cims halen?

Inderdaad. Het is een groot verschil met het gele vaccinatieboekje dat je soms nodig hebt als je op een verre vakantie gaat. Bij een prik tegen bijvoorbeeld gele koorts of rabiës bij de GGD krijg je een stempel in je boekje - niemand van de overheid die er iets van weet. Bij corona wordt er een soort U-bocht gemaakt. De GGD vaccineert, die gegevens belanden (met toestemming) in Cims, en worden vervolgens weer gebruikt voor de CoronaCheckapp, die je straks nodig kunt hebben om een evenement te bezoeken of om op vakantie te gaan.

Riekt dat niet naar iets te veel overheidstoezicht? Critici vinden van wel. Sowieso moet de overheid haar burgers uitdrukkelijk om toestemming vragen voor de nieuwe koppeling, stelt privacyhoogleraar Bart Jacobs. Het ministerie van Volksgezondheid meldt dat mensen die de CoronaCheckapp straks installeren, inderdaad ‘expliciet’ de vraag zullen krijgen of zij het oké vinden dat hun gegevens uit Cims gebruikt worden.

 

8. Wat als ik iets wil wijzigen?

Dat kan. Mensen die eerder weigerden om hun gegevens te delen met het RIVM, kunnen alsnog beslissen om hun vaccinatie wél op te laten nemen in Cims. Andersom kunnen mensen ook een verzoek indienen om niet meer mee te doen aan Cims (het recht van bezwaar) of om bepaalde gegevens uit het systeem te laten verwijderen (recht op vergetelheid).

Alles bij de bron; Parool


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha