Track & trace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Overheden die mobiele locatiegegevens van burgers willen gebruiken in de strijd tegen het coronavirus mogen dit niet zomaar doen. Daarnaast gelden er regels voor bedrijven die namen van besmette medewerkers bekend willen maken. Dat laat het Europees Comité voor gegevensbescherming (EDPB) vandaag weten. Eerder kwam de voorzitter van de EDPB al met een verklaring dat ook bij de bestrijding van corona de AVG van kracht is.
De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Nu heeft de toezichthouder een uitgebreidere verklaring over de verwerking van persoonlijke gegevens in de strijd tegen het coronavirus gepubliceerd (pdf). Het gaat voornamelijk over de rechtmatigheid van de gegevensverwerking, de kernprincipes voor het verwerken van persoonlijke data, het gebruik van mobiele locatiegegevens en spelregels voor werkgevers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Om de uitbraak van het coronavirus te bestrijden stelt een groep wetenschappers van Oxford University het gebruik van een traceer-app voor waarmee meteen alle personen zijn te traceren die in contact met een besmet persoon zijn gekomen.
Burgers zou worden gevraagd om de app op hun smartphone te installeren. Vervolgens houdt de app bij wie met elkaar in contact is gekomen. Als iemand het coronavirus blijkt te hebben worden al zijn of haar contacten via de app gewaarschuwd en gevraagd om in quarantaine te gaan.
Hoogleraar Michael Parker merkt op dat het belangrijk is om rekening met de privacy van mensen te houden. "Het gebruik van een coronavirus-app vereist de hoogste ethische standaarden, waaronder het garanderen van gelijkwaardige toegang tot zorg, het wegnemen van zorgen over privacy en datagebruik en het toepassen van een transparant en controleerbaar algoritme."
De wetenschappers benadrukken dat de app wel met andere maatregelen moet worden gecombineerd. "...Ons onderzoek laat zien dat een mobiele app onze mogelijkheid vergroot om besmette mensen te traceren en vitale informatie te verkrijgen die gemeenschappen tegen deze pandemie beschermt", besluit Fraser.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na Oostenrijk en Israël zetten nu ook Italië en Duitsland mobiel dataverkeer in om de bewegingen van burgers in kaart te brengen. Dit heeft als doel de verspreiding van het coronavirus in te perken. De data maakt het onder meer mogelijk de bewegingen te achterhalen van klanten van de providers in 'hot zones' waar het coronavirus zich verspreidt.
Reuters meldt dat Telecom Italia, Vodafone Italy, Wind Tre, Telekom Austria en Deutsche Telekom geanonimiseerde gebruiksgegevens leveren aan autoriteiten. Met de gegevens worden de bewegingen van abonnees in kaart gebracht.
De landen gaan hiermee minder ver dan onder meer China, Taiwan en Zuid-Korea. Deze landen zetten locatiegegevens van smartphones in om de bewegingen van patiënten met het coronavirus te monitoren. Hiermee controleren zij of patiënten zich aan quarantaineregels houden.
Ook de Amerikaanse overheid wil locatiedata van klanten te delen in de strijd tegen het coronavirus. The Washington Post meldt dat de VS hierover in gesprek is met meerdere grote Amerikaanse techbedrijven.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twee browsers springen er uit - in negatieve zin - in de resultaten van een wetenschappelijk onderzoek naar de mogelijkheden voor de gebruiker om zich te beschermen tegen misbruik van persoonlijke gegevens: Microsoft Edge en Yandex, een browser ontwikkeld door de gelijknamige Russische zoekmachine.
Het onderzoek van de computerwetenschapper Doug Leith van het Trinity College Dublin spitste zich toe op de manier waarop browsers data verzenden. Hij lette daarbij op unique identifiers en details met betrekking tot ingevoerde URL's. Die kunnen gebruikt worden om de handelingen van gebruikers over langere periode te traceren. Leith legde zijn bevindingen vast in een wetenschappelijk artikel.
Een van de pijnpunten van Edge is volgens Leith dat Edge bij elk verzoek om een nieuwe webpagina de hardware UUID (de universally unique identifier van het apparaat) verstuurt naar Microsoft-server self.events.data.microsoft.com. Yandex doet iets vergelijkbaars maar dan met een gehashte UUID. Beide browsers sturen bovendien "persistent identifiers" mee met paginaverzoeken naar backend servers.
Microsoft geeft in een reactie als commentaar dat gebruikers dit uit kunnen zetten. Ook zou de informatie niet gekoppeld worden aan de Microsoft-accounts van de betreffende gebruikers.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op internet zijn allerlei goedkope fitnesstrackers te vinden, maar deze apparaten zijn een potentiële privacynachtmerrie, zo waarschuwen onderzoekers van Princeton University. De onderzoekers wilden weten hoe deze apps omgaan met de gegevens van hun gebruikers. "Gebruikers van deze apparaten betalen mogelijk een hoge privacyprijs en worden aan hun eigen lot overgelaten", aldus de conclusie van het onderzoek.
Ze ontdekten dat veel van de fitnesstrackers gebruikmaken van een handvol apps die geen uitleg geven hoe verzamelde gegevens worden gebruikt. De VeryFitPro-app is veruit de populairste applicatie voor goedkope fitnesstrackers, met meer dan 5 miljoen installaties in de Google Play Store.
De app vraagt allerlei permissies, zoals sms, camera, locatie, wifi-informatie, apparaat-id, gespreksinformatie, apparaat- en appgeschiedenis, identiteit, telefoon, opslag, contacten en foto/media/bestanden. Verder lijkt het korte privacybeleid via een automatische vertaaltool naar het Engels te zijn vertaald. Het privacybeleid van deze app laat weten dat aanpassingen aan het privacybeleid op elk moment kunnen worden doorgevoerd en dat het aan gebruikers is om geregeld het privacybeleid op deze aanpassingen te controleren. Wanneer gebruikers de app blijven gebruiken, accepteren ze ook het nieuwe privacybeleid, aldus de ontwikkelaars.
Een andere app met meer dan 500.000 gebruikers is JYouPro. Deze app verzamelt allerlei data over gebruikers, zoals slaappatroon, bewegingsgegevens, hartritme en andere zaken. De gegevens worden in China en Singapore opgeslagen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Oostenrijk controleert via het mobiele netwerk van telecomprovider A1 geanonimiseerde gsm-locatiegegevens om te zien of maatregelen om sociale contacten te beperken effectief zijn.
De Oostenrijkse publieke omroep ORF schrijft dat de maatregel al in gang is gezet. De informatie zou niet bedoeld zijn om individuele gebruikers te volgen, maar om de dichtheid van groepen mensen per gebied te meten en te kijken of de aangekondigde beperkingen op sociale aangelegenheden effect hebben. Verschillende politieke partijen in Oostenrijk hebben scherpe kritiek op het plan wegens de privacy-overwegingen. De maatregel zou wel AVG-conform zijn.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De kans dat Google weet op welke sites je bent geweest, is erg groot. De makers achter de privacy-vriendelijke zoekmachine DuckDuckGo onderzochten 50.000 websites en merkten op dat krap 86 procent daarvan trackers van Google bevatten.
Met dat aantal is Google veruit de grootste boosdoener op het gebied van online tracking. De trackers zitten bijvoorbeeld verborgen in advertenties van Google Ads. De reden waarom je advertenties voor schoenen te zijn krijgt, als je net sites van kledingwinkels hebt bezocht. Veel sites implementeren daarnaast Google Analytics, waarmee zij bezoeksaantallen en surfgedrag in kaart brengen.
Ook Facebook heeft er een handje van. 36 procent van de onderzochte sites heeft trackers van Facebook op de achtergrond draaien.
DuckDuckGo gebruikt deze data om trackers te kunnen blokkeren in zijn DuckDuckGo Privacy Browser voor smartphones en zijn Privacy Essentials-extensie voor Chrome, Firefox en Safari. Bovendien zijn de gegevens voor het eerst openbaar gemaakt. Onder de noemer Tracker Radar kan iedereen de data inzien, voor onderzoeksdoeleinden of om zelf privacy-tools mee te ontwikkelen.
Alles bij de bron; CompIdee
- Gegevens
- Hoofdcategorie: Internet en Telecom
We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.
'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...
...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een korte opfrisser over hoe de politie het buitenwettelijke surveillancenetwerk optuigt, dat gaat zo: Zelf heeft de politie toestemming van de burgemeester nodig om camera’s in de publieke ruimte te mogen plaatsen. Particulieren die camera’s ophangen om hun bedrijf of huis te beveiligen hoeven dat niet. We zien steeds meer van deze camera’s om ons heen, denk aan beveiligingscamera’s en zogenaamde ‘slimme’ of digitale deurbellen.
Deze camera’s mogen in principe de openbare weg niet filmen, maar dit gebeurt vaak wel en daar wordt slecht op toegezien. De politie heeft een databank aangelegd waarin zij bijhouden waar deze camera’s hangen, wat die filmen, en bij wie zij de beelden kunnen vorderen. Zo heeft de politie toegang tot al die door private camera’s onrechtmatig gefilmde stukjes van de publieke ruimte, zonder dat zij toestemming van de burgemeester nodig heeft. De naam van deze databank is ‘Camera in Beeld’ en bevat onderhand 230.000 camera’s, waarvan er 87,6% de openbare weg filmen.
Versie 2.0: 'De Digitale Deurbel'
Bovenop de dubieuze databank komt nu een bedenkelijke pilot: de ‘Digitale Deurbel'. Er wordt subsidie verstrekt door het ministerie aan gemeenten om digitale deurbellen uit te delen, en sommige gemeenten subsidiëren de aankoop van digitale deurbellen door burgers zelf. Zo zijn er al meer dan 360 camera’s uitgedeeld en heeft het ministerie er anderhalve ton in gestopt. In sommige gemeenten worden deze gesubsidieerde camera’s automatisch aangemeld bij ‘Camera in Beeld’. In plaats van zich aan de wetgeving te houden die onze publieke ruimte moet beschermen tegen onrechtmatig geplaatste camera’s subsidieert het ministerie op deze manier een samenwerking van gemeenten en de politie om een buitenwettelijk surveillancenetwerk op te tuigen.
Versie 3.0: Gezichtsherkenning
En dan de kers op de taart. De politie maakt al sinds 2016 gebruik van CATCH, gezichtsherkenningssoftware waarmee gezichten uit beelden kunnen worden vergeleken met gezichten die voorkomen in de strafrechtdatabank van de politie. Hiervoor kunnen allerlei soorten beelden worden gebruikt, ook beelden van beveiligingscamera’s en digitale deurbellen. Op dit moment is de politie aan het experimenteren met gezichtsherkenning die direct op videobeelden, in plaats van op stills daaruit, kan worden toegepast. De enorme hoeveelheid beschikbaar beeldmateriaal samen met de mogelijkheid om personen geautomatiseerd te analyseren levert een enorme surveillancecapaciteit op, die een grote potentiële inbreuk maakt op onze vrijheden.
Overheden en de politie moeten zich aan de wetgeving houden die onze rechten en vrijheden beschermen. Het ministerie zou hier op moeten toezien in plaats van het omzeilen ervan te subsidiëren. De Autoriteit Persoonsgegevens is de aangewezen instantie om illegale, privacyschendende praktijken te stoppen, maar van handhaving lijkt nog weinig te komen. Hoe ver moet dit buitenwettelijke surveillancenetwerk nog worden uitgebreid voordat de autoriteiten het een halt toe roepen? Wat ons betreft is die grens al bereikt. Om onze vrijheden in de publieke ruimte te beschermen, moet het optuigen van dit surveillancenetwerk stoppen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Enkele tientallen Nederlandse gemeenten gebruiken agressieve cookies op hun website. Dankzij deze commerciële cookies kunnen bedrijven als Facebook en Google de bezoekers van de gemeentelijke website volgen. De burgers weten van niks, want de gemeenten maken zelden melding van het gebruik van deze cookies.
Dat blijkt uit onderzoek van de Volkskrant in samenwerking met de Fontys Hogeschool. Van de 355 websites van Nederlandse gemeenten maken 28 gebruik van agressieve volgmethoden als sociale media- of advertentietrackers...
...D66-Kamerlid Kees Verhoeven noemt het in een reactie ‘merkwaardig’ dat gemeentesites informatie over hun bezoekers doorspelen aan partijen als Google en Facebook voor advertentiedoeleinden. ‘Dit soort cookies hebben puur een commercieel doel. Waarom zou je dit als gemeente überhaupt willen? Hun sites zijn er volgens mij primair om informatie aan de burger te geven’, aldus Verhoeven.
Het probleem is volgens Floor Terra, adviseur bij de Privacy Company, vaak onwetendheid bij de beheerders van websites: ‘Je moet je site constant controleren. Anders kan er ongemerkt tracking insluipen, zeker als je dingen uitbesteedt.’
Het onderzoek werd uitgevoerd door Jeroen de Vos, als internetonderzoeker verbonden aan de Fontys Hogeschool voor de journalistiek.
Alles bij de bron; Volkskrant