- Gegevens
- Hoofdcategorie: Internet en Telecom
De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.
Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen.
Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.
Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.
Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.
16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling. De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid.
Alles bij de bron; Kassa
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.
Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.
Alles bij de bron; NHD [meer achter de betaalmuur]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Los Angeles gaat een onderzoek doen naar het hoe en waarom van de online database Watch the Watchers.
Daarin staan foto’s en persoonlijke gegevens van vrijwel alle 9300 medewerkers van het Los Angeles Police Department. Opvallend is dat ook gegevens van undercover agenten zijn gepubliceerd. Behalve naam en foto gaat het om ethniciteit, rang, datum indiensttreding en zelfs het badge number.
De database is het gevolg van een woo-verzoek van technologiewaakhondgroep Stop LAPD Spying Coalition. Dat verzoek werd mogelijk te ruim geïnterpreteerd: de actiegroep verkreeg data van álle werknemers.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.
Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.
Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Divers Nieuws
Deventer gaat gemeentelijke drones inzetten als toezicht, bijvoorbeeld om te controleren of burgers zich wel aan het bestemmingsplan houden. Privacywaakhond Privacy First is kritisch over het plan.
Burgemeester Ron König breekt bij NPO Radio 1 een lans voor zijn nieuwe hightech-hulpjes, die gaan checken of bouwwerkzaamheden wel volgens de regels worden uitgevoerd. Ook met natuurbeheer gaat de gemeente Deventer veel plezier beleven aan de drones, legt hij uit. “Deventer heeft een groot buitengebied. Met een drone kunnen we bijvoorbeeld kijken of er geen illegale houtkap plaatsvindt”, zegt de burgemeester.
Guido Visman van Privacy First legt uit dat de drones helemaal niet nodig zijn, omdat er al jaarlijks luchtfoto's gemaakt worden door een samenwerkingsverband van overheden. “Dit zijn heel gedetailleerde foto’s. Op 35 centimeter kun je daar objecten op terughalen. Dat is ook nog eens veel goedkoper.”
König wil sneller kunnen handhaven en Visman vindt ook dit onzin: “Als er een handhavingsverzoek is, is er al sprake van een verdenking, dus dan kun je ook gewoon aanbellen en kijken.”
König blijft erbij dat de drones geen inbreuk zijn op de privacy. “Onze mensen moeten de privacyregels kennen. Het is voor technische doeleinden en niet om mensen te bespioneren. We controleren het bestemmingsplan. We zijn niet op zoek naar wat mensen allemaal doen”, stelt de burgervader ons gerust.
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanhouding van een groep activisten van Extinction Rebellion, kort voordat zij eind januari de A12 wilden blokkeren, leidde tot woede en onbegrip. Hun strafdossiers laten zien hoe politie en justitie de beweging in kaart brachten...
... Samen met onderzoeksplatform Investico en De Groene Amsterdammer reconstrueerde Trouw het politieonderzoek naar in totaal acht activisten, aan de hand van de in totaal ruim 600 pagina’s tellende strafdossiers met codenamen Quistinic en Lignol. De dossiers geven een uniek inkijkje in de werkwijze van de politie.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van minister Yesilgöz van Justitie en Veiligheid over de politie die meekeek in een besloten chatgroep van Extinction Rebellion. Dat gebeurde in aanloop naar de aanhouding van een groep klimaatactivisten, kort voor de A12-blokkade op 28 januari, zo meldde onderzoeksplatform Investico op basis van een strafdossier over een rechtszaak.
Volgens het platform deed een anonieme agent onder een alias twee keer een succesvol verzoek om als activist te worden toegelaten tot twee besloten chatgroepen van Extinction Rebellion op chatapp Signal. De agent verzamelde berichten uit de groepen en bracht de beheerders in kaart. "Het werken met informanten en virtueel agenten ben ik in de vijftien jaar dat ik activisten bijsta nog nooit tegengekomen", aldus de advocaat van de verdachten in deze zaak, die worden verdacht van opruiing. Twee van hen staan ook terecht voor vernieling.
Volt, PvdA, PvdD, BIJ1 en GroenLinks willen dat minister Yesilgöz opheldering over deze gang van zaken geeft. De minister heeft drie weken om met een reactie op de Kamervragen te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Bijna een miljoen huishoudens hebben een videodeurbel. Niet iedereen gaat daar op een correcte manier mee om.
Eigenaren van bewakingscamera's hebben volgens ICT-jurist Arnoud Engelfriet een informatieplicht. "Ergens een stickertje plakken dat er een camera hangt is niet voldoende", zegt hij.
"Eigenlijk moet je een bordje plaatsen met informatie over je camerasysteem. Wanneer de camera filmt, hoelang je de beelden bewaart en wat je ermee doet is toch wel de minimale informatie die je zou moeten geven", stelt Engelfriet.
De Autoriteit Persoonsgegevens (AP) moet toezien op de naleving van de AVG-wetgeving. Maar die heeft volgens de ICT-jurist niet het budget en capaciteit om iedere individuele videodeurbel te controleren.
Wel kan de toezichthouder optreden na klachten. In dat geval kan de AP de eigenaar bijvoorbeeld met een dwangsom verplichten de camera te verwijderen.
Alles bij de bron; NU
