Data over ons online gedrag - de websites die we bezoeken, de video’s die we kijken en onze zoekopdrachten in Google - worden in groten getale verzameld, gebruikt en gedeeld door bedrijven. Een van de belangrijkste redenen om online gedrag te monitoren en te verzamelen is online behavioral advertising (OBA), ook wel behavioral targeting genoemd. Bij OBA worden de data over online gedrag, verzameld door middel van bijvoorbeeld cookies, gebruikt om specifieke advertenties aan bepaalde individuen te tonen. 

Ja, ook wetenschappelijk onderzoek toont aan dat OBA tot meer kliks en meer aankopen leidt. Maar OBA blijkt ook negatieve effecten te kunnen hebben.

Je kunt echter te ver gaan en dit heeft negatieve gevolgen. Als een reclame is aangepast op basis van meer privacygevoelige informatie, zoals je leeftijd, geslacht en huidige locatie, dan kan dit ertoe leiden dat mensen zich kwetsbaar voelen en meer zorgen hebben over hun privacy. Dit leidt vervolgens tot minder kliks.

Twee belangrijke factoren waarmee adverteerders rekening moeten houden:

  1. Transparantie: vertrouwen en zorgen over privacy spelen een belangrijke rol. Zorg dat je transparant bent, want dit heeft positieve gevolgen.

  2. Waarborg de privacy: als adverteerder moet je bewust keuzes maken in het type en de hoeveelheid persoonlijke informatie waarop wordt ingespeeld. OBA op basis van interesses of klikgedrag in webshops kan zeker werken, maar gevoelige informatie, zoals leeftijd of locatie, kan leiden tot weerstand.

Alles bij de bron; MarketingFacts


 

Het idee dat privacy dood is, is baarlijke nonsens. Sterker nog, met datalek op datalek is het duidelijker dan ooit geworden dat we een beter besef ontwikkelen over privégegevens. Wat is data waard? Lastig. "Hoe verbind je een bedrag aan intellectueel eigendom?" vraagt McAfee-CTO Samani zich af. "Wat is de waarde van je creditcardnummer? Ja, je bent verzekerd tegen bankfraude en een gestolen kaart wordt geblokkeerd, maar hoe gebruiken criminelen die informatie verder?" Dat is geen zuiver hypothetische vraag: gegevens liggen op straat en worden misbruikt. 

Securityjournalist Brian Krebs laat bijvoorbeeld zien dat een geboortedatum en het BSN genoeg zijn om een woonadres te achterhalen. Hij tovert zijn eigen adres tevoorschijn via database SSNDOB.CC. Hij gebruikt het als illustratie van het grote probleem dat we statische informatie gebruiken voor autorisatie. "Bel de bank, geef deze twee gegevens en je bent binnen." Identiteiten baseren op statische gegevens (denkt iemand anders ook meteen aan vingerafdrukken?) is eigenlijk krankzinnig.

Vooral sinds de ellende met Equifax, waar onder meer BSN's en geboortedata met honderden miljoenen de straat op zijn gevlogen. Dat moet ons met de neus op dit feit drukken: informatie als een burgerservicenummer is absoluut onbruikbaar als verificatiegegeven voor een identiteit. Het is pure waanzin dat een identiteit gekoppeld is aan één statisch gegeven, dat elke overheidsorganisatie gebruikt en overal rondslingert. In poststukken, in databases van particulieren, in overheidsbronnen. 

Het gaat nu al een paar alinea's over BSN's - en dat is een vrij duidelijk probleem - maar hoe zit het met verouderde gegevens of accounts die je niet meer gebruikt? Dat Adobe-account die al zes jaar op straat ligt. Wat kunnen we daarmee? De LinkedIn-gegevens? Yahoo? Kickstarter? Deloitte? Badoo? Disqus? Brazzers? MySpace? Experian? Bitly? Dropbox? LiteBit? BTC-E? DailyMotion? Gawker? Forbes? BitTorrent?

Dit zijn maar een paar voorbeelden. De lijst van bedrijven die persoonsgegevens hebben gelekt is verontrustend lang (en ook Troy Hunt's lijst is verre van uitputtend).

Alles bij de bron; CompWorld


 

De politie wil bij gaan houden wie waar wanneer rijdt. Een wetsvoorstel daarvoor ligt nu in de Eerste Kamer. Het gaat om de toepassing van technologie waarbij foto’s van passerende auto’s worden gemaakt en speciale software geautomatiseerd kentekens herkent. Als de wet aangenomen wordt, mogen de gegevens vier weken bewaard worden - ook van automobilisten die niets op hun kerfstok hebben.

Deze controversiële wet bouwt opnieuw een systeem waarbij gegevens over hoofdzakelijk onschuldige burgers langdurig worden bewaard. Zo’n nieuwe en indringende bevoegdheid vereist een hele goede rechtvaardiging – die vooralsnog ontbreekt. Voor Bits of Freedom probeerde ik de potentiële verspreiding van de geregistreerde gegevens helder te krijgen. 

Uit mijn onderzoek bleek al snel dat de zogenoemde passagegegevens op verschillende manieren bij andere overheidsinstanties in binnen- en buitenland terecht kunnen komen. Toegang krijgen in ieder geval de politie, de Koninklijke Marechaussee en de geheime diensten. De minister van Veiligheid en Justitie kan echter op een later moment andere instanties toevoegen. Zo blijkt dat bijzondere opsporingsdiensten zoals de FIOD en de AIV ook worden toegevoegd.

Omdat dit geregeld wordt in een zogenaamde "algemene maatregel van bestuur" gaan toekomstige uitbreidingen buiten de controle van het parlement om. Ook wordt elkaar een nieuw cameraplan opgesteld, waarin is vastgelegd waar precies camera's worden opgehangen. Het zou verrassen als die lijst van locaties niet jaarlijks wordt uitgebreid.

Een andere belangrijke route voor gegevensverstrekking betreft de Nederlandse geheime diensten, de AIVD en de MIVD. Zij krijgen ook toegang tot de vastgelegde gegevens. Dit is belangrijk, want wanneer de gegevens eenmaal in handen van deze diensten zijn, kunnen zij die informatie weer delen met buitenlandse geheime diensten. Eerder achtte de toezichthouder CTIVD het verstrekken van gegevens aan buitenlandse diensten problematisch omdat er nauwelijks waarborgen zijn opgenomen in de wet. De Wet op de inlichtingen- en veiligheidsdiensten stelt enkel dat informatie mag worden uitgewisseld zolang de belangen niet ‘onverenigbaar’ zijn.

Als de Eerste Kamer het wetsvoorstel aanneemt, is ze akkoord gegaan met een wet waarbij de verspreiding van de geregistreerde gegevens niet op voorhand vast staat. En omdat ook het cameraplan elk jaar bijgesteld kan worden, is nu ook niet helder hoe groot het netwerk van camera's over een paar jaar zal zijn. Die helderheid zou er wel al moeten zijn, omdat de Eerste Kamer gevraagd wordt akkoord te gaan met een voorstel voor een maatregel waarbij op grote schaal gegevens over hoofdzakelijk onschuldige burgers worden vastgelegd.

Alles bij de bron; BitsofFreedom


 

Onder andere VNO-NCW en creditcarduitgever ICS zijn voorstander van een nationale zwarte lijst met fraudeurs. Deze maakt het dan mogelijk om via de Fraude Info Desk na te gaan of iemand wel eens op fraude is betrapt. Aleid  Wolfsen van de Autoriteit Persoonsgegevens is echter niet enthousiast.

Binnen sectoren is het al mogelijk om elkaar te waarschuwen voor fraudeurs, maar als iemand een keer door een bank is betrapt, mag dat niet worden doorgegeven aan andere sectoren. De Stichting Aanpak Financieel Economische Criminaliteit in Nederland (Safecin), waaronder de Fraudehelpdesk valt, vindt dit onaanvaardbaar.

Er wordt al enige tijd overleg gevoerd met de Autoriteit Persoonsgegevens, maar die is van mening dat het plan van een landelijke zwarte lijst niet voldoet aan de wetgeving en de eisen waaraan een dergelijk protocol moet voldoen.  De Autoriteit Persoonsgegevens erkent het probleem en staat daarom toe dat bedrijven binnen bepaalde sectoren elkaar waarschuwen, zodat zij bijvoorbeeld niet een boekhouder aannemen die elders wegens fraude ontslagen is. 

In Groot-Brittannië is er wel een nationaal frauderegister en er is geen Europese wet die een dergelijk initiatief verbiedt. Nederland is hierin een uitzondering. Wat echter blijkt is dat vermelding op zo'n lijst zeer verstrekkende gevolgen heeft. Die mensen komen nauwelijks nog aan een baan en kunnen geen leningen meer afsluiten.

Tegenstanders vinden sowieso dat een rechter moet bepalen of iemand op de lijst wordt gezet en niet de deelnemende bedrijven.

Alles bij de bron; BeveilNieuws


 

Bedrijven als Facebook en Google veranderen ons in oppervlakkige internetjunkies en bedreigen de democratie, waarschuwt de Amerikaanse journalist Franklin Foer in zijn boek Ontzielde Wereld. 'We moeten in verzet komen. Nu het nog kan.'...

...U maakt zich grote zorgen over onze privacy. Maar er zijn ook hordes mensen die daar hun schouders over ophalen, met het argument 'ik doe niks illegaals, ik heb niks te verbergen'.

'Een naïef argument. Ook als je niks illegaals doet, kan veel informatie die je online weggeeft of achterlaat tegen je gebruikt worden.'

Onlangs was in het nieuws dat de Amerikaanse regering de IP-adressen probeert te verkrijgen van 1,3 miljoen bezoekers aan een anti-Trumpwebsite. Om de rillingen van te krijgen?

'Wel als die mensen vervolgens een rode vlag achter hun naam krijgen en moeilijker een baan bij de overheid kunnen krijgen. Gelukkig is het nog niet zover. Maar ik denk wel dat we met z'n allen afstevenen op The Big One: een megahack waarbij we ineens beseffen hoe kwetsbaar we onszelf gemaakt hebben. 

Kan zo'n megahack ook positieve gevolgen hebben, in de vorm van een wake-upcall?

'Dat denk ik wel. Vergelijk het met de financiële crisis van 2008, die in de Verenigde Staten leidde tot de lancering van het Consumer Financial Protection Bureau. Een megahack zou een vergelijkbare reactie van de overheid kunnen veroorzaken, door een sterke privacybeschermingsinstantie op te richten. Sommige zaken kun je niet ongereguleerd laten, omdat ze anders door de markt worden verwoest. Dat geldt voor het milieu, maar ook voor onze privacy.'

Alles bij de bron; Volkskrant


 

Facebook heeft duizenden berichten verwijderd die tijdens de verkiezingscampagne in 2016 gelinkt konden worden aan Rusland. Daartoe besloot het sociale netwerk nadat een onderzoeker de data-analyticstool van het bedrijf gebruikte om het bereik van de Russische accounts te onderzoeken...

...Facebook heeft bevestigd dat de berichten zijn verwijderd, maar zegt dat dit is gebeurd omdat het bedrijf een fout in de analyticstool heeft hersteld, die onderzoeker Albright gebruikte. “We ontdekten een bug in CrowdTangle, waarmee gebruikers opgeslagen informatie van inactieve Facebookpagina’s konden inzien. Die fout hebben we gerepareerd,” aldus woordvoerder van Facebook Andy Stone. 

De berichten die Albright verzamelde van zes belangrijke accounts hadden een veel groter bereik dan alleen de mensen die via advertenties de content lazen, mogelijk tot wel honderden miljoenen. De andere 464 accounts die door Facebook zijn gesloten, laten mogelijk een nog veel ontluisterender beeld zien van een grote hoeveelheid berichten die samen miljarden keren zijn verspreid tijdens de campagne.

Alles bij de bron; WelIngelichteKringen


 

Er werd deze week weer heel wat afgeblunderd op het gebied van privacy. Google’s nieuwste speaker bleek gebruikers 24/7 af te luisteren, Microsoft heeft het met de Autoriteit Persoonsgegevens aan de stok en OnePlus verzamelt allerlei data zonder toestemming.

De Google Home Mini bleek gebruikers doorlopend af te luisteren en de opgenomen audio naar Google te sturen. Dit ontdekte een redacteur van Android Police. De kleine speaker hoort alleen te luisteren als de woorden “Ok Google” uitgesproken worden. Volgens Google luisterde de speaker altijd mee door een bug. De spraakherkenning is namelijk ook te activeren met een aanraakpaneel bovenop de speaker. Dit bleek wel érg gevoelig waardoor de spraakherkenning uit zichzelf geactiveerd werd. Volgens Google is slecht “een klein aantal speakers” getroffen, maar de zoekgigant schakelde het aanraakpaneel toch maar met een software-update uit.

Er zijn al sinds de introductie van Windows 10 in 2015 zorgen over data die wordt verzameld. De Autoriteit Persoonsgegevens tikt Microsoft nu op de vingers en is van mening dat Windows 10 te veel privégegevens verzamelt zonder toestemming te vragen. Standaard registreert Windows 10 welke apps gebruikt worden, welke websites je bezoekt, met welk Wi-Fi-netwerk je verbonden bent en ook locatiegegevens. Volgens de privacywaakhond communiceert Microsoft niet duidelijk dat deze telemetrie standaard ingeschakeld is.

OnePlus heeft ook een duistere kant. Er worden bergen persoonlijke data zonder anonimiseren verzameld en naar een Amerikaanse server gestuurd. Dit ontdekte onderzoeker Chris Moore. De fabrikant registreert standaard het unieke IMEI-nummer en MAC-adressen van de Wi-Fi- en Bluetooth-chips in de telefoons. Ook namen van mobiele netwerken en hotspots worden gedeeld met OnePlus. Het meest zorgwekkend is dat de fabrikant ook vastlegt welke apps wanneer en hoe lang gebruikt worden. In combinatie met IMEI-nummers kan OnePlus van precies zien wat een gebruiker doet en een gedetailleerd profiel opbouwen. 

Alles bij de bron; 1MoreThing


 

Vanaf 1 augustus zijn voor het werken met digitale leermiddelen minder leerlinggegevens nodig. In plaats daarvan komen pseudoniemen die ervoor zorgen dat leerlingen niet herleidbaar zijn. Daarmee is de privacy van leerlingen beter geregeld.

De Tweede Kamer is deze week akkoord gegaan met een wetsvoorstel dat dit regelt. Er zijn nog wel wat zorgen, zo wordt het gebruik van het pseudoniem (keten iD) niet wettelijk verplicht. De Kamer vreest dat het keten iD hierdoor onvoldoende toegepast zal worden. Ook mag de invoering van het keten iD het onderwijsproces niet verstoren, zoals in het begin van het schooljaar in het voortgezet onderwijs het geval was. Om deze redenen wil de Tweede Kamer jaarlijks geïnformeerd worden over de voortgang en het gebruik van het keten iD. 

Om begin 2018 het keten iD uitgebreid te kunnen testen met scholen, educatieve uitgeverijen en distributeurs, is snelle behandeling van het wetsvoorstel door de Eerste Kamer nodig.
 
Meer informatie? Kijk op www.nummervoorziening.nl 
 
Alles bij de bron; PORaad

De manier waarop Windows 10 gegevens van gebruikers verwerkt is in strijd met de Nederlandse wet. Dat concludeert de Autoriteit Persoonsgegevens (AP) op basis van eigen onderzoek.

Volgens de AP worden gebruikers niet duidelijk geïnformeerd over welke gegevens Microsoft gebruikt en voor welke doeleinden dat gebeurt. Daarnaast krijgen gebruikers niet de optie om toestemming te geven voor het verzamelen van data in Windows 10. De dataverzameling kan alleen worden beperkt door gebruikers, waarbij alleen beperkte gegevens worden verwerkt.

Het is volgens de AP onduidelijk voor gebruikers welke gegevens precies worden verzameld. Microsoft kijkt onder de standaardinstellingen van Windows onder andere naar welke apps zijn geïnstalleerd, welke software wordt gebruikt en welke sites worden bezocht in browser Edge.

Volgens woordvoerder Merel Eilander volgt de Autoriteit Persoonsgegevens zijn standaard procedure. "We hebben nu ons onderzoek gepubliceerd. De handhaving van onze conclusie volgt pas later. Het gaat hier om immens veel gegevens", benadrukt Eilander. Windows 10 wordt volgens de AP door ruim vier miljoen Nederlanders worden gebruikt. "Ik kan me haast niet voorstellen dat Microsoft dit ook wil voortzetten."

Alles bij de bron; NU


 

In Australië wordt gewerkt aan de introductie van een fotobank waarin de portretten van elke inwoner van het land wordt opgeslagen. Dat heeft de Australische premier Malcolm Turnbull bevestigd. De fotobank zou door een automatische link met het rijbewijzen-bestand worden gevoed. Ook wordt niet uitgesloten dat in de toekomst ook foto’s van sociale netwerken in de gegevensbank zouden worden opgeslagen.

Annastacia Palaszczuk, premier van Queensland, wil dat de nieuwe gegevensbank operationeel is voor in april volgend jaar aan de Gold Coast in Australië de Commonwealth Games worden georganiseerd. 

Alles bij de bron; Express [Thnx-2-Luc]


 

 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha