Sociale netwerken

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit wil een privacyvriendelijk sociaal netwerk starten, waarin het opensource-identiteitsplatform IRMA een belangrijke rol zal spelen. IRMA staat voor 'I Reveal My Attributes' en is een soort van gepersonaliseerd paspoort dat op de telefoon van de gebruiker wordt opgeslagen...

..."Ik zie het als een uitdaging om in de digitale wereld een netwerk te bouwen waarin mensen zich vrij kunnen voelen, zich sociaal kunnen gedragen en waarin hun privacy gewaarborgd wordt. De huidige sociale netwerken noemen zichzelf 'sociaal', maar zijn dat in de praktijk vaak niet", zegt Jacobs tegenover de SIDN, dat IRMA op meerdere vlakken ondersteunt en de technische infrastructuur achter het platform beheert.

Hij wil voor zijn nieuwe sociale netwerk het concept van een WhatsApp-groep gebruiken, waarbij de gebruiker een besloten community creëert en daarin informatie deelt. "De community bepaalt welke gegevens je moet delen om deel te kunnen nemen. Voor deelname aan een straat-community, moet je bijvoorbeeld laten zien dat je in de betreffende straat woont", geeft Jacobs als voorbeeld. Zo moeten gebruikers zelf de regie hebben over hun eigen gegevens.

Alles bij de bron; Security


 

Kinderen die zich aanmelden op TikTok worden al vanaf de eerste minuten overspoeld met allerlei onzin over covid, ook als ze daar niet naar zoeken. Dat blijkt uit een onderzoek van de mediawaakhond NewsGuard. De resultaten van een TikTok-onderzoek door NewsGuard, een organisatie die media tegen licht houdt, zijn behoorlijk ontluisterend.

Onderzoekers vroegen negen kinderen tussen negen en zeventien jaar om een account op de populaire videoapp aan te maken. Vervolgens kregen ze de opdracht om de eerste drie kwartier van hun sessie op te nemen.

Uit de opnames blijkt dat acht van de negen kinderen al binnen de eerste 35 minuten foute informatie over Covid-19 geserveerd kregen. Wat daarbij opvalt, is dat vier kinderen de opdracht kregen om geen enkel account te volgen, op geen enkele hashtag te klikken en niet te zoeken naar specifieke onderwerpen. Ondanks die passieve aanwezigheid kregen zij nog steeds valse informatie over covid ingelepeld.

De studie roept ernstige vragen op over de manier waarop TikTok desinformatie bestrijdt op zijn platform. De algoritmes die bepalen welke video iemand te zien krijgt, lijken dit probleem nog te versterken. Volgens technologiesocioloog Ben Caudron moet Europa ook proactiever optreden tegen techgiganten, en meer bepaald hun algoritmes. “Net zoals experts waken over onze voedselveiligheid, zouden er ook experts moeten worden aangesteld die waken over onze algoritmeveiligheid.”

Alles bij de bron; deMorgen


 

Welkom bij deze stoomworkshop in privacy op Twitter. In het bronartikel leggen wij je uit hoe je deze privacyinstellingen kan aanpassen en wat het jou oplevert.

1. Bescherm je tweets

Twitter wordt door velen gebruikt als open platform: de tweets die ze plaatsen zijn voor iedereen zichtbaar, ook voor mensen die ze niet volgen of kennen. Afhankelijk van het ‘soort tweets’ dat je plaatst is het verstandig om erover na te denken of je toch niet een gesloten account wil hebben.....

2. Bepaal hoe mensen jou kunnen vinden

Zelfs al ben je verborgen achter een nietszeggende gebruikersnaam, als mensen je mailadres weten, kunnen ze je alsnog vinden op Twitter. Tenminste, dat is het geval als je vindbaarheid op Twitter niet is uitgeschakeld in de privacyinstellingen....

3. Wijzig de toegang tot je Direct Messages (DM's)

Het openstellen van je Twitter DM, ofwel je privéberichten, maakt het mogelijk om berichten van ongewenste personen te krijgen, zelfs al zijn je tweets afgeschermd....

4. Selecteer wie jou kunnen taggen op Twitter

Een privacyinstelling die terugkeert bij elk platform, is de mogelijkheid om getagd te worden. Voordat je de instelling aanpast kan iedereen je taggen, en daarmee bestaat de kans dat je ongewenst wordt getagd....

5. Voeg woorden toe die je wil ‘dempen’

Kom je regelmatig woorden tegen op je tijdlijn of je meldingen die je liever niet ziet, dan kan je via de privacyinstellingen van Twitter bepaalde woorden, hashtags en gebruikersnamen dempen [verbergen] via de instellingen....

6. Wijzig de locatie op je Twitter-profiel

Veel twitteraars hebben hun woonplaats ingevuld voor hun Twitter-profiel, terwijl dat verschillende privacyzorgen met zich meebrengt. Zo kunnen twitteraars met je naam en woonplaats gemakkelijk achterhalen wie je precies bent. Praat je veel met mensen die je niet kent, dan ligt het al wat anders en dan wil je er mogelijk wat voorzichtiger mee omspringen....

7. Stel deze extra wachtwoordbeveiliging in

Met privacy heeft deze optie weinig te doen, maar het is wel een extra verdedigingslinie om jouw Twitter-account te beschermen tegen kwaadwillenden die je Twitter-account willen overnemen....

Alles bij de bron; AndroidWorld


 

Facebook komt binnenkort met een nieuw cookieformulier op Facebook en Instagram waarmee Europese gebruikers meer keuzemogelijkheden krijgen wat de cookies betreft die geaccepteerd kunnen worden.

Naast de nieuwe cookie consent banner, ontwikkelde het bedrijf een nieuw cookie-instellingenmenu waarin Europese Facebook- en Instagram-gebruikers op elk moment hun voorkeuren kunnen aanpassen, ook nadat ze die al hadden aangeduid. Wanneer de nieuwe banner en het instellingenmenu precies uitgerold worden, is nog niet duidelijk. 

Alles bij de bron; Tweakers


 

De Noorse privacytoezichthouder Datatilsynet heeft op basis van onderzoek besloten geen Facebookpagina aan te maken aangezien de privacyrisico's voor gebruikers te groot zijn. 

Volgens de toezichthouder zijn er verschillende problemen waardoor het geen Facebookpagina kan aanmaken. Zo zijn de risico's voor de rechten en vrijheden van gebruikers met betrekking tot het verwerken van persoonlijke data te groot, zegt Bjorn Erik Thon, hoofd van Datatilsynet. Daarnaast is het voor een paginabeheerder niet mogelijk om deze risico's weg te nemen.

Verder stelt de privacytoezichthouder dat het niet aan Artikel 26 van de AVG over Gezamenlijke verwerkingsverantwoordelijken kan voldoen. Een ander punt dat de toezichthouder noemt, is dat het is overgeleverd aan de voorwaarden van Facebook.

Facebook biedt tevens onvoldoende garanties dat het platform voldoet aan databescherming by design en databescherming als standaard. Gebaseerd op de uitkomsten van de DPIA en risicoanalyse is daarom besloten geen Facebookpagina aan te maken. De toezichthouder is voor zover het zelf weet de eerste organisatie die een risicoanalyse en een Data Protection Impact Assessment (DPIA) heeft uitgevoerd naar het gebruik van Facebookpagina's en of dit binnen de regels van de AVG mogelijk is.

Alles bij de bron; Security


 

Facebook zou na het grote privacyschandaal met Cambridge Analytica veel meer dan nodig hebben betaald aan de Amerikaanse handelswaakhond FTC om oprichter Mark Zuckerberg te beschermen. 

Oorspronkelijk lag de boete voor privacyschendingen van gebruikers op 106 miljoen dollar (ruim 90 miljoen euro). Facebook schikte echter uiteindelijk voor 5 miljard dollar, om niet persoonlijk aansprakelijk gesteld te worden. Dat gebeurde nadat persoonsgegevens van 87 miljoen Facebook-gebruikers wereldwijd zonder toestemming met het bedrijf Cambridge Analytica werden gedeeld.

Dat claimen nieuwe rechtszaken die tegen Facebook zijn aangespannen. Uit de documenten zou blijken dat Facebook-bestuurders, onder wie Zuckerberg en operationeel directeur Sheryl Sandberg, de FTC miljarden extra betaalden met als "uitdrukkelijke tegenprestatie" dat Zuckerberg niet persoonlijk aansprakelijk zou worden gesteld.

In de rechtbankdocumenten staat dat van de 87 miljoen getroffen gebruikers, slechts 270.000 mensen toestemming hadden gegeven om de data te gebruiken (0,31 procent van het totaal). Ook zou Facebook wel degelijk hebben geweten dat de data werden gedeeld en hebben meerdere medewerkers destijds hun bezorgdheid geuit.

Volgens de aanklagers willen daarnaast dat Zuckerberg verantwoording aflegt over "valse en misleidende antwoorden" die hij het Amerikaans congres gaf, toen hij over privacyschandalen werd bevraagd. Zo zei Zuckerberg dat gebruikers zelf bepalen welke data ze delen, maar bleek later uit onderzoek van The New York Times dat Facebook sommige bedrijven een uitzonderingspositie gaf om alsnog bij de data te kunnen.

Alles bij de bron; NU


 

De Ierse Data Protection Commission wil met twee onderzoeken naar TikTok kijken of het bedrijf zich houdt aan de AVG. Met het eerste onderzoek zal de DPC kijken naar hoe TikTok data van kinderen verzamelt. Het tweede onderzoek is gericht op data die naar China gestuurd wordt.

Bij het onderzoek naar kinderdata kijkt de DPC naar verschillende onderdelen van dataverzameling. Zo wil de toezichthouder onderzoeken of TikTok data van gebruikers onder de achttien jaar wel verzamelt en verwerkt op een manier die onder de AVG is toegestaan. Daarnaast gaat de DPC kijken naar de leeftijdsverificatiemethodes die het sociale medium inzet voor kinderen onder de dertien jaar. 

Over het tweede onderzoek geeft de DPC vooralsnog minder details. De toezichthouder zegt met dit tweede onderzoek te willen kijken naar persoonlijke data die TikTok naar China stuurt. Daarbij ligt de focus op de vraag of TikTok aan de AVG voldoet door deze persoonlijke data naar buiten de Europese Unie te sturen. 

Alles bij de bron; Tweakers


 

Miljoenen bekende gebruikers van Facebook zouden zich niet aan de regels hoeven te houden die wel voor de rest van de gebruikers gelden, schrijft The Wall Street Journal maandag op basis van interne documenten van het socialemediabedrijf. 

In totaal vielen 5,8 miljoen accounts onder een programma met de naam XCheck (cross check). Daardoor ontstond een onzichtbare elite onder de kleine drie miljard gebruikers van het sociale netwerk. Om het systeem in stand te houden zou Facebook volgens de Amerikaanse krant de toezichtraad hebben misleid, die het bedrijf juist had opgericht om te kijken hoe het zijn regels handhaaft.

Een voorbeeld van een voorkeursbehandeling kreeg is een voetballer die in 2019 naaktfoto's op Facebook plaatste van een vrouw die hem had beschuldigd van verkrachting. Naaktfoto's zijn volgens de regels van Facebook altijd verboden.

Andere accounts op de lijst konden berichten plaatsen met inhoud die door de feitencheckers van Facebook al eerder als onjuist waren bestempeld. In 2019 hield Facebook de praktijken intern al eens tegen het licht. Daaruit bleek dat gebruikers op de beschermde lijst regelmatig voorgetrokken werden. "We doen niet wat we publiekelijk zeggen te doen", schreef de interne controle toen in een vertrouwelijk document.

Facebook ontkent bepaalde gebruikers een voorkeursbehandeling te hebben gegeven. Volgens een woordvoerder was de kritiek op XCheck terecht en is het platform bezig het systeem van beschermde gebruikers af te bouwen. Facebook ontkent ook de eigen toezichtraad te hebben misleid.

Alles bij de bron; NU


 

Ruim duizend werknemers van WhatsApp-moederbedrijf Facebook hebben toegang tot een aantal chatberichten van rapporterende WhatsApp-gebruikers, meldt onderzoekssite ProPublica. Dat is opvallend, want WhatsApp zegt zelf altijd dat berichten versleuteld zijn en dus niet door andere mensen dan de verzender en ontvanger kunnen worden ingezien. 

Werknemers van Facebook kunnen volgens de berichtgeving door in totaal miljoenen privéberichten van WhatsApp-gebruikers struinen, waaronder foto's en video's. Het gaat om berichten die door WhatsApp-gebruikers worden gerapporteerd, bijvoorbeeld in het geval van kinderporno, spamberichten of berichten die worden gelinkt aan terrorisme. De inhuurkrachten bekijken vervolgens of berichten inderdaad ongepast zijn of niet.

In een verklaring zegt WhatsApp dat de chatapp op een manier is gebouwd "die het verzamelen van gegevens beperkt". Wel heeft het bedrijf instrumenten in handen waarmee onder meer spam, bedreiging en misbruik kunnen worden gerapporteerd en aangepakt.

Volgens ProPublica kunnen werknemers van Facebook geen volledige gesprekken zien. Zij krijgen het gerapporteerde bericht binnen, samen met vier berichten die daarvoor werden verstuurd.

Alles bij de bron; NU


 

Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te nemen, zo heeft het sociale netwerk via het eigen platform laten weten.

Het eerste beveiligingslek maakte het mogelijk om het Facebookgebruikers-ID te achterhalen dat bij een opgegeven e-mailadres of telefoonnummer hoort. Vervolgens was het mogelijk om voor het achterhaalde gebruikers-ID een wachtwoordreset uit te voeren door de verificatiecode te bruteforcen die wordt gebruikt om een telefoonnummer te valideren. Via de wachtwoordreset kon het account worden overgenomen. Het bedrijf heeft de beveiligingslekken verholpen en zegt dat er geen aanwijzingen van misbruik zijn gevonden.

Verder maakt Facebook melding van een ander beveiligingslek in de standaardinstelling voor nieuw toegevoegde telefoonnummers of e-mailadressen. Wanneer gebruikers een telefoonnummer of e-mailadres toevoegden kregen ze ten onrechte te zien dat het nummer of e-mailadres alleen voor hen zichtbaar was. Door een bug was het telefoonnummer of e-mailadres echter voor iedereen zichtbaar die als "vriend" was aangemerkt. Facebook heeft het probleem verholpen en zegt tevens een fix onder andere producten te hebben uitgerold om herhaling in de toekomst te voorkomen. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha