Track & trace

Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.

De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.

"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen. 

De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok. 

De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.

Alles bij de bron; NOS


 

De Autoriteit Persoonsgegevens (AP) adviseert Nederlandse websites direct te stoppen met het gebruik van het advertentiesysteem van IAB Europe. Dit systeem gebruikt persoonsgegevens voor het veilen van advertenties en zou niet beantwoorden aan de GDPR-wetgeving.

Voor het verzamelen van data door het IAB-systeem moeten gebruikers bij een bezoek aan een website via een pop-up toestemming geven, voor het volgen van hun surfgedrag. De data die websites hiermee verzamelen, wordt gebruikt voor het veilen van op de bezoeker toegespitste advertenties. Ongeveer 80 procent van de Europese websites en applicaties gebruikt dit systeem.

Volgens de privacytoezichthouder is de wijze waarop het IAB-advertentiesysteem de persoonlijke informatie verzamelt in strijd met de GDPR. De toezichthouder adviseert daarom per direct te stoppen met het gebruik van dit systeem en hiervoor alternatieven te gebruiken of te ontwikkelen. 

Alles bij de bron; TechZine


 

Alles wat je doet op het internet is voor eeuwig. Elke zoekterm die je ooit ingaf, elk account dat je hebt aangemaakt, …  Op basis van al je muiskliks en schermaanrakingen creërt Big Tech een digitaal profiel voor je waar ze mee naar adverteerders stappen. Die zijn op hun beurt dan weer erg geïnteresseerd in ons profiel om je advertenties te tonen die het beste bij jouw leefwereld aansluiten.

Wil je volledig verdwijnen van het internet? Met deze tools en tips verwijder je jezelf. Ga aan de slag in drie uitgebreide stappen.

Alles bij de bron; TechPulse


 

De door IAB Europe ontwikkelde cookiepop-up waarmee websitegebruikers hun trackingsvoorkeuren kunnen aangeven, voldoet volgens de Belgische Gegevensbeschermingsautoriteit niet aan de AVG. IAB krijgt daarom een boete van 250.000 euro.

Het gaat om het consent management platform van Interactive Advertising Bureau Europe, waarmee gebruikers op een website toestemming kunnen geven voor het verzamelen en delen van persoonsgegevens. IAB Europe is een vereniging van onder meer media-, technologie- en marketingbedrijven. 

De voorkeuren van gebruikers worden met TCF gecodeerd opgeslagen in een TC-string, die wordt gedeeld met organisaties die meedoen aan IAB's advertentieplatform OpenRTB. Naast de TC-string maakt CMP ook de cookie euconsent-v2 op het apparaat van de gebruiker. De cookie en de TC-string worden gekoppeld aan het IP-adres van een gebruiker, zodat de gebruiker achter de voorkeuren identificeerbaar wordt.

Alles bij de bron; Tweakers


 

In Duitsland is een corona-app in opspraak geraakt nadat de politie deze gebruikte om mensen die in de buurt van een misdrijf in waren op te sporen.

Het gaat om de Luca-app, die onder andere in de horeca en bij sportclubs gebruikt wordt. Luca is niet de officiële corona-app van Duitsland. Het is een particulier iniatief waarmee bezoekers van horeca en andere openbare gelegenheden hun gegevens kunnen achterlaten. Bezoekers scannen een QR-code bij de ingang, vullen hun gegevens in en kunnen plaatsnemen. Wanneer een bezoeker besmet blijkt, is het simpel om te traceren waar diegene is geweest en hoelang. De app vervangt een papieren lijst. 

Het politiekorps van de Duitse stad Mainz heeft de app onrechtmatig gebruikt in een onderzoek naar een misdaadzaak. Daarbij zijn de gegevens van personen die in de buurt van het misdrijf waren via de app gedeeld met de autoriteiten. Het Duitse OM start een onderzoek naar de privacyschending en steeds meer deelstaten stoppen met het gebruik van de app.

De gegevens in de Luca-app zijn versleuteld opgeslagen. Alleen wanneer het restaurant in kwestie en de lokale gezondheidsdienst toestemming geven, worden ze ontgrendeld. Dit kan nuttig zijn bij contacttracering, maar de recherche mag deze gegevens niet inzien. Er is een wettelijk verbod op het gebruik van gegevens uit corona-apps voor politiedoeleinden.

Alles bij de bron; OneMoreThing


 

Aan het Nationaal Media Onderzoek van onderzoeksbureau Ipsos kleven allerlei beveiligings- en privacyrisico's waardoor er een uitgebreid beeld van deelnemers kan worden verkregen dat met allerlei partijen wordt gedeeld, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl. ...

... Om aan het onderzoek deel te nemen moeten deelnemers de MediaCell-app en een vpn installeren, alsmede tracking door de app toestaan. Tevens moeten deelnemers de app toegang tot hun microfoon geven. Via deze toegang kan de app luisteren naar digitaal gecodeerde televisie- en/of radio-uitzendingen. Zo wordt er bijgehouden waar deelnemers naar kijken of luisteren.

De app meet ook welke websites deelnemers bezoeken en de apps die ze gebruiken. Hiervoor wordt de vpn-verbinding gebruikt, die ervoor zorgt dat al het verkeer van de smartphone via de servers van Ipsos/Kantar loopt. Zo kunnen de onderzoeksbureaus de internetactiviteiten van deelnemers bijhouden. Daarnaast willen de onderzoekers ook de zoekopdrachten van deelnemers kunnen inzien.

"In essentie creëert dit een groot beveiligingsprobleem op je smartphone: wat Ipsos betreft is al je internetverkeer niet langer versleuteld. Ipsos kan dus meekijken met alles wat je op het internet doet. Bijvoorbeeld de zoektermen die je intypt", waarschuwt Hoepman.

Hij merkt op dat Ipsos via het Nationaal Media Onderzoek veel gegevens van deelnemers verzamelt. "Eigenlijk verzamelen ze eigenlijk bijna alles wat redelijkerwijs via een smartphone te verzamelen is. Ik zeg wel eens dat een smartphone een Stasi agent in je broekzak is. Ipsos benut die potentie om zoveel mogelijk informatie over jou te verzamelen", aldus de universitair hoofddocent.

Deze gegevens worden met allerlei partijen gedeeld, zoals adviesbureaus, adverteerders en media-exploitanten. "En wat krijg je als je meedoet? Een cadeaubon", besluit Hoepman zijn analyse.

Alles bij de bron; Security


 

De Canadese overheid heeft 33 miljoen telefoons gevolgd om te kijken hoe mensen zich tijdens de verschillende lockdowns in het land verplaatsten. Volgens een woordvoerder van de Canadese gezondheidsdienst is er vanwege de urgentie van de coronapandemie besloten om mobiliteitsgegevens, zoals locatiedata, te verzamelen en te gebruiken. Met de data wilde de dienst mogelijke verbanden tussen de verplaatsingen van mensen in Canada en corona ontdekken.

Dat de Canadese overheid telefoons voor dit doeleinde trackte is nu openbaargemaakt om "open en transparant" te zijn, aldus de woordvoerder. Die voegt toe dat de gezondheidsdienst zendmasttracking permanent wil gaan inzetten voor het monitoren van de verplaatsingen van de bevolking en dat mobiliteitsgegevens niet zijn te gebruiken om individuele personen te monitoren of volgen. Het monitoren op deze manier zou mogelijk voor een periode van vijf jaar kunnen worden ingezet, meldt de Ottowa Sun.

Privacyexperts zijn kritisch over de maatregel en waarschuwen voor de inzet van surveillancetools voor volksgezondheidsdoeleinden. "De pandemie heeft mogelijkheden gecreëerd voor grootschalige surveillance op allerlei niveaus, niet alleen de volksgezondheid, maar ook het monitoren van mensen die werken, boodschappen doen en thuis leren", zegt David Lyon, auteur van Pandemic Surveillance, tegenover de National Post. Hij voegt toe dat de surveillance die na de aanslagen van 11 september werd ingesteld inmiddels volledig is ingehaald door "pandemiesurveillance".

Bron; Security


 

IAB Europe, de beroepsorganisatie van Europese internetadverteerders, heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) te horen gekregen dat het fouten heeft gemaakt tegen de privacywetgeving, beter gekend als de GDPR. Dat schrijft de organisatie zelf in een blogpost. De organisatie is verantwoordelijk voor het zogeheten Transparency & Consent Framework (TCF), het raamwerk waarop een meerderheid van de pop-upvensters voor tracking-toestemming gebaseerd is...

...Privacy-activisten die met hun klachten over het raamwerk naar de GBA zijn getrokken, zien het alvast als een overwinning. 'We hebben gewonnen', schrijft Johnny Ryan van de Irish Council of Liberties in een eigen mededeling. 'Er is beslist dat de online advertentie-industrie en diens beroepsorganisatie IAB Europe honderden miljoenen Europeanen van hun fundamentele rechten hebben beroofd.'...

...Bovendien wordt IAB Europe in het rapport gezien als een 'data controller', omdat TCF die toestemming verzamelt en traceert voor gebruikers via 'transparency consent strings'. Dat zijn bestanden waarin metadata zit over de toestemming die een gebruiker heeft gegeven, welke providers toestemming hebben gekregen en onder welke omstandigheden. En dat is persoonlijke informatie, zegt de GBA, die IAB Europe verzamelt en doorstuurt naar 'real time bidding'-platformen, waar duizenden bedrijven kunnen bieden om advertenties te sturen naar gebruikers die bepaald gedrag vertonen.

Het nieuws komt op een moment dat het Europese Parlement opnieuw naar de toestemmingsformulieren rond cookies kijkt, en mogelijk van plan is om de hele advertentietracking technologie te verbieden in een nieuwe regelgeving rond digitale diensten. Ook Google, 's werelds grootste online advertentiebureau, is al even aan het afstappen van het 'third party cookie' concept, al is het alternatief dat het bedrijf voorstelt, afhankelijk van wie je het vraagt, mogelijk nog invasiever. 

Alles bij de bron; DataNews


 

Google Maps maakt het leven net even iets aangenamer: bijvoorbeeld met een functie om een maandelijks overzicht op te sturen van de afstanden die je hebt afgelegd. Helaas komen zulke functies met de nodige inperkingen op je privacy. Mocht je niet willen dat Maps jouw locatiegegevens opslaat, dan kun je incognito door het leven gaan. ..

...Gelukkig is het belang van privacy inmiddels doorgedrongen bij de zoekgigant en kun je de locatiegegevens van de Google-servers houden door Maps in een zogenoemde Incognitomodus te gebruiken. Nadat je de modus inschakelt, worden onderstaande gegevens niet meer opgeslagen:

  • Browse- en zoekgeschiedenis wordt niet meer opgeslagen in je Google-account;
  • Locatiegegevens worden niet meer opgeslagen; let wel, dit heeft ook impact op je gedeelde locaties, die zullen na het inschakelen van de incognitomodus niet meer worden geüpdatet.

Verder zegt Google je activiteit niet meer te gebruiken om Maps te personaliseren. De incognitomodus werkt vergelijkbaar met de modi in browsers zoals Chrome, Edge, Firefox of Safari, die er meestal voor zorgen dat je browser minder tracking-gegevens en andere persoonlijke kenmerken opslaat. Feilloos werk het meestal niet, maar het biedt alvast een eerste bescherming tegen de gigantische dataverzameling van techgiganten.

Hieronder vind je de stappen om de modus in te schakelen op je Android-telefoon.

  1. Open de Google Maps-app
  2. Klik rechtsboven in de zoekbalk op je profielfoto
  3. Selecteer Incognitomodus inschakelen
  4. Klik tot slot op Sluiten, de modus is daarna ingeschakeld

Alles bij de bron; AndroidWorld


 

IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen. 

De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd. 

IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.

Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha