- Gegevens
- Hoofdcategorie: Internet en Telecom
Toyota had de database van een van zijn clouddiensten tien jaar lang online staan zonder wachtwoord. In die database staat informatie van meer dan twee miljoen 2,15 miljoen Japanse gebruikers. Dat zijn bijna alle klanten die zich sinds 2012 hebben ingeschreven voor T-Connect, of G-Link in het geval van Lexus-auto's.
Met T-Connect, dat ook smartphoneapps omvat, kunnen gebruikers navigeren, acculading uitlezen en plannen, het klimaat in de wagen voorbereiden op een rit en hulp onderweg inschakelen indien nodig.
Het is de tweede maal in korte tijd dat Toyota zich in een dergelijke situatie bevindt. Vorig jaar bleek dat een deel van de broncode van de Toyota Connect-website vijf jaar lang beschikbaar is geweest via een openbaar GitHub-account. In de broncode zat een sleutel die toegang verschafte tot een server met klantgegevens van 296.000 mensen. Daarbij ging het om e-mailadressen en klantnummers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
Dat bedrijven online persoonlijke informatie verzamelen, vinden veel mensen een probleem. Toch ondernemen we vaak geen actie om onze data te beschermen. Alternatieven voor de diensten van grote dataverzamelende bedrijven, zoals Google en Facebook, lijken voorbehouden aan een kleine groep databewuste nerds. Wat houdt ons tegen om onze online privacy te beschermen?
....Een belangrijke reden is dat het je veel kost om helemaal te stoppen met diensten die data over je verzamelen. “Al mijn familieleden en mijn vrienden zitten op WhatsApp. Ik kan misschien wel overstappen naar een alternatief, maar mijn moeder begrijpt niet hoe dat werkt, het lukt haar niet. Zelfs mijn bijbaan maakt het lastig. Ik moet in de Whatsapp-groep van mijn baas zitten”, zo vertelt de fictieve student Rosa in werk van mediakunstenares Roos Groothuizen.
In 2021 maakte Groothuizen een escaperoom waarin de spelers op zoek moeten naar deze Rosa. Tijdens het spelen van de escaperoom kom je erachter dat Rosa is gevlucht, maar niet fysiek. Ze probeert te vluchten van techbedrijven, zoals Google en Facebook. Alleen de kosten om te stoppen met het gebruik van sommige diensten zijn te hoog om echt te ontsnappen...
Daarnaast denken we vaak überhaupt niet na over de gevolgen van wat we online aan persoonlijke data delen. We willen nu weten wat de mooiste trouwlocaties in de buurt zijn, dus googelen we. We denken niet na over dat we het Google door deze zoekopdracht wel heel makkelijk maken om onze relatiestatus te achterhalen. Kruikemeier vertelt dat dit een bekend fenomeen is dat je de present bias noemt. Mensen hebben de neiging om liever voor de directe kortstondige beloning te gaan, bijvoorbeeld een antwoord op je vraag, dan voor de (beetje vage) beloning op lange termijn, namelijk de bescherming van je privacy.
We zijn dus niet heel geneigd om actief onze online privacy te beschermen. Daar komt nog bij dat veel mensen twijfelen of het wel zin heeft om dat te doen. Strycharz vertelt dat mensen vaak een gevoel van onmacht hebben als het over dit onderwerp gaat.
...Wat volgens Strycharz mensen wel aanspoort tot actie, is uitleg geven dat je wél iets kunt doen om je online privacy te beschermen en mensen direct instructie geven over hóé ze dat kunnen doen.
Mediakunstenares Groothuizen is na het maken van de escaperoom ook zelf actief aan de slag gegaan om te zorgen dat er online minder data over haar wordt verzameld. “Ik probeer geen data te delen waar dat kan en praktisch is. Soms moet ik wel data delen. Het is een soort flexitariërschap, maar dan met data: digitariërschap.” Ze hoopt met het digitariërschap ook anderen aan te moedigen om waar mogelijk hun data te beschermen. “Deze strategie maakt het beschermen van je data en de technologie die je daarbij helpt, hopelijk ook steeds makkelijker. Een gedeelte van de niet-datahongerige technologieën is namelijk nog best ingewikkeld. In de jaren tachtig kreeg je als vegetariër smerige sojabrokken. Doordat er toen mensen bereid waren om vegetariër te blijven, zijn er nu freaking vegakipnuggets!”
Zo word je een digitariër
Twee tips die helpen om minder data te delen:
- Installeer een trackerblocker, software waarmee je minder makkelijk over het web bent te volgen. Als je een website bezoekt, wordt er namelijk vaak verbinding gemaakt met een dataverzamelingstool (een tracker). Die tool ziet wie de bezoekers zijn van een website. Dezelfde dataverzamelingstools staan meestal op heel veel verschillende websites, waardoor de tools je over het web kunnen volgen. Een trackerblocker blokkeert een groot gedeelte van dit soort dataverzamelingstools. Ghostery is zo’n trackerbloker die voorkomt dat bedrijven je online kunnen volgen. Je kunt met Ghostery ook zien welke bedrijven data over je proberen te verzamelen. Ghostery kun je hier installeren.
- Zet gepersonaliseerde advertenties uit. Hiermee voorkom je dat bedrijven gegevens verzamelen, gebruiken en delen om je advertenties voor te schotelen die gebaseerd zijn op jouw online gedrag. Het verschilt per browser hoe je gepersonaliseerde advertenties kunt uitzetten. Op de website YourOnlineChoices kun je in elke browser gepersonaliseerde advertenties uitschakelen.
De slides van de trainingen die Joanna Strycharz gebruikte in haar onderzoek, zijn hier te vinden.
Alles bij de bron; Nemo Kennislink [lekker lang lezen artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderdduizend Belgen hebben door 'een technische fout' bij de drukker het voorstel voor de belastingaangifte van een ander persoon gekregen. In de brief staat onder meer het inkomen, de naam en het rijksregisternummer van iemand.
FOD Financiën zegt dat het om honderdduizend Belgen gaat die door het datalek zijn getroffen.
De Federale Overheidsdienst meldde de fout eerder deze maand, alleen toen was niet duidelijk hoeveel Belgen er waren getroffen. Details over de fout worden niet gegeven.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het Europese parlement kwam vanochtend bijeen om over de AI Act te stemmen. Met de wet wil de Europese Commissie duidelijkere spelregels opstellen om de privacy van burgers beter te beschermen. Een belangrijk uitgangspunt van de wet is het volledig verbieden van biometrische identificatie in publieke ruimtes.
De wettekst kreeg groen licht om naar de volgende fase te gaan. De beslissing van het parlement betekent een serieuze inperking van het gebruik van bijvoorbeeld camera’s die gezichten kunnen herkennen in publieke ruimtes. Ook databanken met gezichten mogen niet aangelegd worden, alsook systemen die mensen categoriseren op basis van geslacht, ras, etniciteit, burgerlijke staat, religie, politieke geaardheid locatie of crimineel gedrag in het verleden.
Biometrische identificatie in het kader van een politieonderzoek is toegelaten, maar ook alleen met de toestemming van een rechter.
Alles bij de bron; ITDaily
- Gegevens
- Hoofdcategorie: Internet en Telecom
Securitybedrijf Dragos is door een ransomwaregroep afgeperst nadat die klantgegevens van bedrijfssystemen wisten te stelen. Volgens het bedrijf hadden de aanvallers toegang gekregen tot het persoonlijke e-mailadres van een nieuwe salesmedewerker die nog moest beginnen. Vervolgens deden de aanvallers zich voor als de medewerker en konden zo de eerste stappen van het onboardingsproces uitvoeren. Dit is het proces waarbij nieuwe medewerkers informatie en gegevens over en voor de nieuwe werkomgeving ontvangen.
Door zich als de medewerker voor te doen kregen de aanvallers toegang tot verschillende omgevingen van Dragos, waaronder SharePoint en het contractmanagementsysteem. Ook wisten ze een rapport met ip-adressen van een klant te benaderen.
Het securityberijf zegt dat er geen losgeld is betaald en betreurt dat de gestolen data waarschijnlijk openbaar wordt gemaakt. Verder zijn er aanvullende "verificatiestappen" voor het beveiligen van het onboarding proces aangekondigd. Dragos houdt zich vooral bezig met het beveiligen en onderzoeken van industriële systemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een technische fout hebben tientallen inwoners met een betalingsachterstand per ongeluk de brief van een ander ontvangen. Daarbij zijn privacygevoelige gegevens bij de verkeerde personen terechtgekomen. De privacy officer van de gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft wethouder van Kansengelijkheid, Jeugd en Onderwijs Abdelhaq Jermoumi in een brief aan de gemeenteraad (pdf).
“Bij het uitprinten van de brieven zijn pagina’s verschoven doordat er een lege scheidingspagina toegevoegd is in het bestand om een splitsing te kunnen maken naar de verschillende wijken. Inwoner A heeft een brief ontvangen met een Engelstalige voorkant voor hem/haar zelf en een Nederlandstalige achterkant voor inwoner B. Vervolgens heeft inwoner B een brief ontvangen met Engelstalige voorkant voor hem/haar zelf en een Nederlandstalige achterkant voor inwoner C. En zo verder.”
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Clearview AI moet een dwangsom van 5,2 miljoen euro betalen aan de Franse toezichthouder. Het Amerikaanse technologiebedrijf heeft niet voldaan aan het bevel van de privacywaakhond.
Clearview AI is een Amerikaans techbedrijf dat gezichtsherkenningstechnologie verkoopt aan opsporings- en handhavingsinstanties wereldwijd. Meer dan zeshonderd opsporingsorganisaties in de VS zouden gebruik maken van diensten van het bedrijf.
Het Amerikaanse technologiebedrijf heeft de grootste database van gezichtsprofielen ter wereld. Deze bevatte een half jaar geleden meer dan twintig miljard afbeeldingen. Inmiddels staat de teller op ruim dertig miljard. Om deze database op te zetten, maakt Clearview gebruik van scraping software. Dat is een programma dat automatisch openbare bronnen op het internet bezoekt en profielfoto’s met bijbehorende informatie verzamelt. Dan moet je denken aan sociale media, blogs en persoonlijke websites. Een gepatenteerd gezichtsherkenningsprogramma bouwt vervolgens een gezichtsherkenningsdatabase op.
Clearview streeft ernaar om zijn gezichtendatabase uit te breiden naar honderd miljard gezichten. Daarmee is het, in theorie, mogelijk om iedere persoon op aarde te identificeren.
De Franse toezichthouder was een onderzoek naar het bedrijf gestart, omdat het meerdere klachten had ontvangen van burgers. De conclusie was dat het techbedrijf biometrische gegevens van Franse burgers verzamelde en verwerkte zonder geldige juridische grondslag. Tevens ‘vergat’ het bedrijf om mensen erop te wijzen dat hun gegevens uit haar database kon laten verwijderen.
CNIL gaf Clearview de opdracht om alle gegevens die het bedrijf had verzameld van Franse mannen en vrouwen te verwijderen. Ook moest het technologiebedrijf verwijderingsverzoeken van burgers inwilligen. Hiervoor kreeg Clearview twee maanden de tijd. Iedere dag dat het bedrijf geen gehoor gaf aan het bevel, riskeerde het een dwangsom van 100.000 euro.
“Clearview AI had twee maanden de tijd om aan het bevel te voldoen en de naleving ervan bij de CNIL te rechtvaardigen. De onderneming heeft echter binnen deze termijn geen enkel bewijs van naleving toegezonden”, zo zegt CNIL. Daarom heeft de toezichthouder op donderdag 13 april besloten om Clearview een achterstallige dwangsom van 5,2 miljoen euro op te leggen.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Tom Hutton, de directeur fintech van de Bank of England (BoE), sprak onlangs over de plannen van de centrale bank voor een digitale munt. Hutton sprak over de kwesties van privacy en anonimiteit met betrekking tot de mogelijke digitale pond en stelde dat de munt de hoogste standaarden van privacy moet behouden, maar geen anonimiteit moet bieden.
Tijdens zijn toespraak benadrukte Hutton het onderscheid tussen privacy en anonimiteit en betoogde dat ze niet door elkaar moeten worden gebruikt en verklaarde anonimiteit als “een probleem van openbaar beleid en iets dat niet mag worden voortgezet.”
De Bank of England heeft nog geen tijdschema aangekondigd voor de lancering van de digitale pond of de implementatie ervan bevestigd. In februari gaf de bank richtlijnen uit waarin werd gesuggereerd dat een digitale pond in de toekomst misschien noodzakelijk zou zijn, maar de beslissing blijft nog uit.
Alles bij de bron; CryptoBenelux