Software & Algoritmes

De audio-app heeft sinds vorige week het privacybeleid aangepast. Daarin staat een nieuwe zin opgenomen over welke data verzameld kan worden. Het gaat dan om 'data die nodig is voor opsporing, vervolging en eventuele verzoeken van autoriteiten'. Audacity geeft verder geen uitleg over wat dat in de praktijk betekent. Het is dus niet duidelijk welke soorten data er worden verzameld en wanneer dat gebeurt.

Gebruikers zijn daar niet blij mee. De boosheid komt mede door recente wijzigingen bij de software. In mei van dit jaar werd Audacity overgenomen en kort daarna maakte Audacity plannen bekend om telemetrie toe te voegen, al zou dat via opt-in gaan. Na veel kritiek besloot Audacity die plannen stop te zetten, maar veel gebruikers voelen dat het nieuwe privacybeleid toch weer mogelijkheden biedt om data uit de app te verzamelen.

Alles bij de bron; Tweakers


 

Techgiganten schorsen op grote schaal accounts die foute dingen doen, maar soms worden hierbij onschuldige mensen verbannen. Die raken dan vaak alles kwijt, terwijl het aanvechten hiervan buitengewoon lastig is.

Je account bij techreuzen zoals Google en Microsoft kan inmiddels veel waard zijn. Je slaat er je foto’s op, bewaart belangrijke documenten en hebt hiermee toegang tot games die je hebt gekocht voor je spelcomputer.

Het vergrendelen van een account kan daarom verstrekkende gevolgen hebben voor mensen die het overkomt. Toch lijken techbedrijven er lichtvoetig mee om te gaan. Je krijgt een melding, maar daarbij wordt niet verteld waarom je geschorst bent. Bezwaar maken heeft ook zelden zin.

Slachtoffers probeerden contact op te nemen met de klantenservice, maar die was vaak slecht te bereiken. Het team dat er over gaat is ‘niet telefonisch bereikbaar’, vertelde één klantenservicemedewerker aan een gedupeerde.

Niemand van de mensen die we spraken, hoorde waarom ze geschorst waren. Er werden slechts algemene redenen gegeven, zoals ‘een serieuze overtreding van de voorwaarden’. Vaak is de oorzaak alleen te achterhalen door een kort geding aan te spannen.

Vermoedens voor de reden achter de schorsingen hebben de slachtoffers wel. Ze denken dat automatische backups van foto’s wellicht een rol hebben gespeeld. Bij Jeroen gingen foto’s van WhatsApp automatisch naar OneDrive, ook beelden die in groepen werden gedeeld. “Er gaat wel eens een piemel door de WhatsApp-groep op het moment dat iemand eigenlijk ‘l*l’ wil zeggen.”

De techbedrijven staan in hun recht. Volgens techjurist Arnoud Engelfriet is de status van je online accounts niet juridisch geregeld. "In beginsel mag een dienstverlener zijn dienst beëindigen. Volgens de wet moet daar eigenlijk een zwaarwegende reden voor zijn, maar je mag contractueel afspreken dat hij ook zonder reden mag opzeggen. Het enige is dat de reden niet onredelijk mag zijn.”

Alles bij de bron; HLN


 

Amazon neemt de versleutelde berichtendienst Wicker over. "Wickr heeft de best beveiligde en end-to-end versleutelde communicatietechnologie in huis", stelt AWS-topman Stephen Schmidt in een blogpost.

Daarin meldt hij ook dat de berichtendienst per direct aangeboden wordt aan AWS-klanten. "Dankzij Wickr kunnen klanten en partners gebruik maken van geavanceerde beveiligingsfuncties die niet op traditionele communicatieplatformen beschikbaar zijn."

Wickr maakt gebruik van end-to-end-encryptie en andere uitgebreide beveiligingsfuncties waardoor de dienst gebruikt wordt door grote bedrijven en internationale overheidsdiensten zoals de Duitse federale politiedienst Bundeskriminalamt en het Amerikaanse ministerie van Defensie.

Begin april koos de Amerikaanse luchtmacht om een aangepaste versie van Wickr-Enterprise, Wickr RAM, in te zetten voor haar communicatiedoeleinden. Deze versie versie voldeed volgens het bedrijf achter de chatapplicatie aan de hoge veiligheidsnormen van het Amerikaanse ministerie van Defensie.

Alles bij de bron; Tweakers


 

Gezichtsherkenning en andere real time biometrie in de openbare ruimte moet verboden worden. Dit stelt de European Data Protection Board (EDPB) in een reactie op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). De EDPB wil daarnaast een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.

‘Een camera met gezichtsherkenning ziet niet alleen wat je doet, maar die identificeert jou meteen ook. Die ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB.

‘Elke camera met gezichtsherkenning die we ophangen op straat, in het park, de trein of de bus, is een stap dichter bij een surveillancemaatschappij. Een maatschappij waarin je nooit meer ongedwongen over straat loopt. Waarin je niet kunt ontsnappen aan de priemende ogen van systemen die jou in de gaten houden en jou herkennen, dus jou de hele dag kunnen volgen. Je stapt de deur uit en weet: ik word constant in de gaten gehouden. Dat is beklemmend, zorgt dat mensen zich minder vrij voelen om zichzelf te zijn.’

De EDPB en de EDPS doen nog een derde oproep: ze pleiten ook voor een verbod op AI die emoties herkent. Aan emotieherkenning kunnen grote risico’s zitten voor de vrijheid van burgers. Denk aan de politie die uit voorzorg mensen staande houdt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen.

De EDPB bestaat uit de privacytoezichthouders van alle EU-landen. Samen met de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben zij gereageerd op het wetsvoorstel.

Alles bij de bron; AP


 

In iOS 15 worden er daarom weer een aantal verbeteringen doorgevoerd. In dit artikel leggen uit wat er gebeurt en wat jij daar aan hebt. 

1. Zie wat je apps van je willen weten; App Privacy Report, een overzicht van apps die de afgelopen zeven dagen je locatie, foto’s, camera, microfoon of contacten hebben bekeken en hoe vaak ze dat hebben gedaan. Tevens zie je in dit overzicht met welke derde partijen een app je data deelt.

2. Je Siri-opdrachten blijven op je toestel; Met iOS 15 worden je vragen offline op jouw toestel verwerkt en beantwoord. Enkel als je een vraag stelt die Siri online moet opzoeken, wordt er een internetverbinding ingezet.

5. Apple biedt zelf verificatiecodes; Het gebruiken van twee factor verificatie is verstandig. De codes worden ingebouwd via de iCloud-sleutelhanger.

6. Geen tracking meer via mailinglijsten; Via een onzichtbare pixel kunnen bedrijven allerlei informatie van hun lezers verzamelen. Bijvoorbeeld je ip-adres en of je de e-mail hebt geopend. Via Mail Privacy Protection wordt het voor bedrijven niet meer mogelijk om jou op die manier te tracken.

7. Knippen en plakken wordt veiliger; Zodra je in iOS 15 iets kopieert in de ene app, kan een andere app deze informatie niet zien. Pas als je in die app plakt wordt het zichtbaar.

8. Eenmalig je locatie delen; Wil een app je locatie weten, dan is het mogelijk om eenmalig toegang tot je locatie te geven door op een knop te drukken.

9. Meer privacy van adverteerders in Safari; Vanaf iOS 15 krijgt de adverteerder wel te zien dat er iemand heeft geklikt, maar geeft Safari verder geen informatie vrij.

10. Veilig je gezondheidsdata delen; Het wordt mogelijk om met iOS 15 informatie uit de Gezondheid-app met anderen te delen. Jij hebt alle controle over welke data je met wie deelt. Alle informatie wordt uiteraard ook versleuteld.

Alles bij de bron; iPhoned


 

Door een kritieke kwetsbaarheid in een softwareplatform waar verschillende camerafabrikanten gebruik van maken is het voor aanvallers mogelijk om met miljoenen beveiligingscamera's mee te kijken. De kwetsbaarheid is aanwezig in de P2P-software van het bedrijf ThroughTek.

ThroughTek biedt camerafabrikanten een P2P-oplossing waardoor hun gebruikers via een app met hun eigen beveiligingscamera kunnen meekijken. De app en beveiligingscamera staan via een P2P-server met elkaar in verbinding. De oplossing van ThroughTek wordt onder andere voor ip-camera's en babymonitors gebruikt...

...De onderzoekers van Nozomi Networks stellen dat het voor eindgebruikers lastig is om de door hun camerafabrikant gebruikte P2P-provider te achterhalen of te bepalen of de gebruikte protocollen veilig zijn.

Om ongewenste pottenkijkers te voorkomen adviseert Nozomi Networks dan ook om de P2P-functionaliteit in zijn geheel uit te schakelen.

Alles bij de bron; Security


 

Een nieuwe functie die door Apple is ontworpen om het surfgedrag van een gebruiker af te schermen voor internetproviders en adverteerders is vanwege wettelijke redenen niet beschikbaar in China.

De zogeheten privéomleidingsfunctie is ook niet beschikbaar in Belarus, Colombia, Egypte, Kazachstan, Saoedi-Arabië, Zuid-Afrika, Turkmenistan, Oeganda en de Filipijnen, aldus de producent van de iPhone en iPad.

De toepassing lijkt op een virtual private network (VPN). Hiermee kunnen gebruikers hun internetverkeer omleiden via het IP-adres van een server die ergens anders in de wereld staat, zodat hun locatie wordt gemaskeerd. De oplossing van Apple leidt via twee aparte servers om de identiteit van de gebruiker te verhullen. Zowel Apple als de partij die het netwerk aanlevert, kunnen die vervolgens niet achterhalen.

Alles bij de bron; NU


 

Vorig jaar rolde Google in oktober één van de grootste Analytics-updates uit van de afgelopen tien jaar. Met de update kreeg de analysetool nieuwe machinelearning-mogelijkheden, uniforme app- en web-rapportages, native integraties en een paar privacy-updates.

De aankomende Google Analytics-update bouwt voort op deze nieuwe capaciteiten en komt met features, die de marketingindustrie moeten helpen met het inspelen op veranderend consumentengedrag. Dat betekent meer privacy voor bezoekers, terwijl marketeers nog steeds toegang hebben tot inzichten en analyses.

Voor Analytics-gebruikers in de EU rolt Google een Consent Mode uit. Deze modus past aan hoe Google-tags werken, gebaseerd op de cookie-instellingen van bezoekers. Wanneer bezoekers geen toestemming geven voor het gebruik van cookies, zet de Consent-modus conversiemodellering in om conversie-data toch te kunnen weergeven.

Google geeft aan binnenkort zijn geavanceerde machinelearning-modellen ook te gebruiken voor gedragsanalyses in Analytics. Als er bijvoorbeeld incomplete data is in een User Acquisition-rapport door ontbrekende cookies, zal Analytics modellen gebruiken om een completer overzicht te genereren. Daarnaast komt de update met zogenaamde “enhanced conversions”. Hierbij gebruiken tags toegestane first-party-data om overzichten weer te geven.

Alles bij de bron; TechZine


 

Volgens de website the Markup kunnen apps die standaard op Android zitten bij gevoelige gezondheidsgegevens. Het zou gaan om gegevens van mensen die via bluetooth contact hadden met de app van iemand anders toen ze bij elkaar in de buurt waren en daarna besmet zijn geraakt met het coronavirus.

Die gegevens zouden enkel anoniem moeten zijn, maar lijken nu toch niet anoniem te worden opgeslagen. Terwijl dat wel de bedoeling is.

Het is niet voor het eerst dat er privacyproblemen rond de CoronaMelder-app zijn. GGD-medewerkers konden vorig jaar in de app zien of besmette personen gebruikmaakten van de CoronaMelder. De app werd destijds regionaal getest.

Alles bij de bron; RTL


 

Nederlandse parlementariërs hebben woensdag, net als hun Britse en Baltische collega’s, via Zoom een gesprek gevoerd met een deepfake-imitatie van de stafchef van de Russische oppositieleider Aleksej Navalny. Dat is vrijdagavond bevestigd door de griffie van de Tweede Kamer.

Tech-trendwatcher Jarno Duursma stelde tegen deze krant dat wat er nu met de nep-Volkov is gebeurd, een zorgwekkende nieuwe stap is. ‘We wisten allemaal dat dit ooit zou gebeuren, en nu blijken we er al middenin te zitten. Dit is zeer overtuigend gedaan.’

Rihards Kols, voorzitter van de buitenlandcommissie van het Letse parlement had in maart een kort videogesprek met Volkov. Pas weken later beseft de politicus dat hij het slachtoffer is geworden van bedrog. Dat besef komt als hij van Oekraïense collega’s hoort van een video-ontmoeting met een nep-Volkov. Anders dan bij Kols was zijn gedrag in dit gesprek zeer vreemd en ‘openlijk provocerend’. Ook politici uit Estland, Litouwen en het Verenigd Koninkrijk zijn op deze manier benaderd.

Verraderlijk genoeg trad de nep-Volkov zowel in Nederland als in andere Europese landen op tijdens een live-videogesprek. Tech-expert Duursma: ‘We zitten in een wereld van videovergaderen. Ook de politiek. Je kan er niet meer van uitgaan dat degene die in een vergadering zit ook degene is voor wie hij zich uitgeeft.’ Het is werk van experts, stelt Duursma. ‘Hier moet lang aan gewerkt zijn. Misschien wel door statelijke actoren.’

Alles bij de bron; Volkskrant


 

 
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha