- Gegevens
- Hoofdcategorie: Internet en Telecom
Canadese privacyexperts maken zich zorgen over het plan van de Canadese overheid om een online paspoortaanvraag te laten ontwikkelen. Via het nieuwe platform kunnen burgers straks ook de foto voor hun paspoort uploaden en de aanvraagkosten betalen. De experts vrezen dat persoonlijke informatie op buitenlandse servers wordt opgeslagen en een aantrekkelijk doelwit voor criminelen zal zijn, zo meldt CBC.
Uit de tender blijkt dat het om Amazon Web Services (AWS) gaat. "Zelfs wanneer we zaken doen met een Amerikaans bedrijf dat akkoord gaat om de data binnen Canada op te slaan, zal onder de Amerikaanse Cloud-wetgeving de data uiteindelijk het land uitgaan", zegt Sébastien Gambs, informaticahoogleraar aan de Université du Québec à Montréal. AWS stelt in een reactie dat klanten volledige eigenaar over hun gegevens blijven en zeggenschap hebben wie er toegang toe mag krijgen.
Het Professional Institute of the Public Services (PIPSC) hekelt de uitbesteding van de ontwikkeling. Dit zou namelijk ten koste gaan van de kennis bij de overheid. "Het is een vicieuze cirkel. In plaats van het intern te ontwikkelen kiezen we voor extern. Daardoor missen we intern de benodigde expertise, dat helaas in de loop van de tijd verdwijnt, waardoor we het moeten uitbesteden", zegt Stéphane Aubry, vicepresident van de PIPSC.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wie WhatsApp wil blijven gebruiken, zal akkoord moeten gaan met de nieuwe voorwaarden. Wie dat niet doet, kan vanaf 15 mei geen berichten meer lezen en versturen, meldt WhatsApp op zijn website.
Langdurig inactieve WhatsApp-accounts worden op termijn verwijderd: dat gebeurt na vier maanden zonder activiteit. Na 15 mei is het nog steeds mogelijk om de nieuwe voorwaarden zonder problemen te accepteren, zolang gebruikers daar maar niet langer dan vier maanden mee wachten.
De nieuwe voorwaarden van WhatsApp worden sinds begin dit jaar voorgesteld en waren direct al omstreden. Wie akkoord gaat, geeft toestemming voor het delen van data tussen WhatsApp en moederbedrijf Facebook. Maar dat geldt niet voor Nederlandse gebruikers, want in de EU is zulke datadeling verboden.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Third party cookies gaan verdwijnen, maar er zijn zoveel alternatieven dat niemand zich zorgen hoeft te maken. Een overzicht.
Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming.
Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS.
Verdwijnt: Audience targeting en retargeting;
Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens. Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat.
Alternatieve opties die al in de markt worden besproken zijn:
FLoC: Federated Learning of Cohorts (TURTLEDOVE)
Gatekeeper / Proprietary Cohorts (SPARROW)
Fenced frame
First party sets
Verdwijnt: Frequency capping;
Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor advertentiemoeheid bij de consument zal toenemen.
Mogelijke alternatieven
Frequency Capping and Frequency Optimization
Private Exclusion Targeting Rendered Exclusively Locally (PETREL)
Verdwijnt: Resultaten meten;
Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt verdwijnen.
Een optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.
Conversion measurement / API Ad click attribution / Private Click Measurement
Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution
Aggregate reporting API
Alles bij de bron; EMerce
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen...
...Volgens de AP-voorzitter worden schendingen met betrekking tot andere persoonsgegevens ook gekwalificeerd als een even ernstig strafbaar feit. "Dan valt toch moeilijk vol te houden dat die inbreuken geen immateriële schade veroorzaken?", gaat hij verder. Mochten rechters twijfelen of bij schendingen met "gewone" persoonsgegevens ook smartengeld moet worden toegekend vindt Wolfsen dat het kabinet dit duidelijker moet opnemen in de wet.
Er zijn verschillende wetsvoorstellen waarbij de AP-voorzitter hiervoor ruimte ziet. "Slachtoffers hebben nog meer belang bij rechtsherstel dan bij een boete", stelt Wolfsen. Hij vindt het moeilijk vol te houden dat een kras op een fiets of een auto wel standaard leidt tot schadevergoeding, maar dat dit niet het geval is bij schendingen met persoonsgegevens. "Dan moet smartengeld de regel zijn, geen uitzondering", besluit hij.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Brave Software claimt de meest privacy-veilige webbrowser te maken. Onderdeel daarvan is de Tor-modus, die gebruikers in staat stelt makkelijk .onion-adressen te benaderen op het dark web. Het is niet nodig om daarvoor de aparte Tor-client te downloaden, die doorgaans wordt gebruikt voor het benaderen van het dark web.
Het afgesloten karakter van Tor (The Onion Router) biedt echter ook steeds vaker mensen in landen waar het regime een sterke censuur oplegt de mogelijkheid om via de .onion-versies van populaire website zoals Facebook en Wikipedia ongecensureerd op de hoogte te blijven van nieuws.
Vlak voor het weekend werd echter duidelijk dat de Tor-modus van Brave een fout maakt. Bij het opvragen van .onion-adressen stuurt de browser de verzoeken naar publieke DNS-resolvers van het adresboek op internet, in plaats van naar de speciale Tor-knooppunten. Brave Software heeft de misser inmiddels erkend en heeft op Twitter aangekondigd een oplossing te hebben. Het probleem bleek te zitten in de adblocker die standaard in Brave zit ingebouwd.
Na het bekend worden van het probleem is de fix met spoed geschikt gemaakt voor de huidige versie van de Brave-browser.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Klantenaccounts van de betaalservice Klarna kunnen worden overgenomen en misbruikt door derden. Dat blijkt uit onderzoek van de Consumentenbond die Klarna oproept zijn beveiligingssysteem aan te passen.
Bij het afrekenen met Klarna vraagt deze betaalservice niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling.
De Consumentenbond ontdekte in september 2020 bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. En om vervolgens het product naar zichzelf op laten sturen.
In een reactie liet Klarna weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is. Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen.
Alles bij de bron; ConsBond
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het voornemen van de Vlaamse regering om de uitrol van de digitale meter voor eigenaars van zonnepanelen uit te stellen tot begin 2025 roept heel wat vragen op.
Het uitstel geldt alleen voor eigenaars van zonnepanelen met een analoge meter die hun zonnepanelen ten laatste eind 2020 hebben geïnstalleerd en hebben laten keuren. Wie in 2021 zonnepanelen heeft laten leggen of wie al 15 jaar lang heeft kunnen genieten van de terugdraaiende meter, krijgt geen uitstel.
Als je al een digitale teller hebt kan die niet worden omgeruild.
De regeling is nog niet definitief. Het gaat om een voorstel van de Vlaamse regering. De VREG, de Vlaamse energieregulator, en de Raad van State moeten hierover nog advies geven.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Consumentenbond onderwierp 5 populaire voedingsapps aan een privacytest en gaf tekortkomingen door aan de appmakers. Mijn Eetmeter en Lifesum verbeterden vervolgens de privacy. FatSecret en MyFitnesspal voerden geen verbeteringen door. De app SamenGezond (Menzis) had bij de eerste meting al een goede privacyscore.
....De app Mijn Eetmeter (Voedingscentrum) bleek geen beveiliging te hebben tegen het door hackers geautomatiseerd raden van gebruikersnamen en wachtwoorden. Bij Lifesum gold het zelfde voor de gebruikersnamen. Toen de Consumentenbond hierover aan de bel trok, werden beide kwetsbaarheden snel verholpen.
Bij FatSecret zijn de gebruikersnamen nog steeds te achterhalen. Daarnaast verschijnt er op FatSecret.nl een cookiemelding zonder de keuze die wel of niet te accepteren. Zo krijgen gebruikers ongevraagd advertentiecookies. Ook in de privacyverklaring van de app is het een en ander mis.
Ook MyFitnessPal laat steken vallen. Vanuit de app is er internetverkeer met een advertentiebedrijf, voordat gebruikers hierover geïnformeerd zijn en toestemming hebben kunnen geven. En op de homepage kunnen consumenten aangepaste instellingen in het cookiemenu niet opslaan en advertentiecookies dus niet afwijzen.
Alles bij de bron; ConsBond