Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Daar is beveiligingsonderzoeker Brian Krebs achtergekomen. Facebook bevestigt de ontdekking.
Medewerkers van Facebook zouden programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers, zo ontdekte het bedrijf bij een intern onderzoek in januari. Het zou gaan om wachtwoorden van tussen 200 miljoen en 600 miljoen gebruikers.
De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.
Privégegevens van 49.000 klanten van huurmakelaar Altijd Wonen zijn jarenlang inzichtelijk geweest door een onbeveiligde website, laat de makelaar donderdag weten. Door het lek waren namen, e-mailadressen en telefoonnummers door anderen in te zien. De verouderde website van de makelaar was niet goed beveiligd.
De wachtwoorden en gebruikersnamen waren ook in te zien, maar een woordvoerder van Altijd Wonen laat weten dat het gaat om unieke wachtwoorden, omdat die gegenereerd werden door het systeem van de huurmakelaar. Wel kon met die informatie bij de website van Altijd Wonen ingelogd worden, waar afspraken voor bezichtigingen gemaakt konden worden. Het lek werd ontdekt na een anonieme tip.
Veel websites zeggen dat ze alleen gratis kunnen zijn als je betaalt met je gedragsgegevens. Bij anderen kun je met een abonnement vrij van tracking surfen...
...Maar wat blijkt? Je hebt ook nog eens de categorie websites die de gebruiker doodleuk dubbel laat betalen. Neem bijvoorbeeld de Volkskrant. Je betaalt tweeënhalve euro per week voor “onbeperkt artikelen”. Maar voordat je inlogt lees je dit:
Volkskrant.nl deelt de informatie die zij verkrijgt middels het gebruik van cookies en vergelijkbare technieken, waaronder ook persoonsgegevens […] met Sanoma en Telegraaf Media Groep om gezamenlijke groepsprofielen op te stellen.
Het is een citaat van de cookiewall die de krant je voorschotelt. De Volkskrant zegt hier je niet alleen te tracken, maar ook de gegevens over jouw gedrag vervolgens te zullen delen met andere bedrijven zoals Sanoma (van Nu.nl) en de Telegraaf Media Groep. En omdat het een cookiewall is, kun je, als je verder wilt, niets anders dan dit als zoete koek slikken. Bij de Volkskrant betaal je dus dubbel: met je geld én met je gedragsgegevens. Een naaistreek.
De nieuwe Helmondse wijk Brandevoort II krijgt vijftienhonderd woningen en wordt als 'slimme wijk' gepromoot. Lantaarnpalen krijgen zogenoemde sensorhotels met sensoren die geluid, beweging en de luchtkwaliteit te meten. Ook worden smartphones gevolgd, bijvoorbeeld om te bekijken of paden worden gebruikt zoals ze bedoeld zijn en om straatverlichting in te schakelen als een bewoner in de buurt is.
Ook de riolering krijgt sensoren, waarmee de gezondheid van de wijk te analyseren is, maar die 'ook op individueel niveau tot inzicht en interventies kunnen leiden', volgens de plannen van Stichting Brainport Smart District.
Daarnaast komt er een Living Lab in de wijk voor honderd bewoners die ook data van sensoren in huis willen delen met bedrijven. Deze krijgen korting op de huur, afhankelijk van de hoeveelheid gegevens die ze delen. Verdere details zijn er nog niet over de plannen.
MOA, de branchevereniging voor Marketing komt met een register waarin burgers zich kunnen inschrijven als ze niet willen dat zij aan de hand van wifi als passant worden geteld in winkelgebieden.
Wifitrackingbureaus die lid zijn van MOA en aan ‘passantentellingen via wifi’ doen, kunnen gezamenlijk gebruik maken van het register. In de wifi-telsystemen krijgen alle passanten een uniek identificatienummer toegewezen, dat ervoor zorgt dat ze herkend worden door wifi-netwerken en niet dubbel geteld worden. Dat nummer is een pseudoniem voor het MAC-adres van hun telefoon. De MAC-adressen worden vervolgens geanonimiseerd om te zorgen dat passanten anoniem blijven...
...Het plan voor het wifi-me-niet register van MOA wordt half april ingediend bij de AP. Het plan gaat uit van een zogenaamde opt-out-methode. Daarbij wordt er van uitgegaan dat passanten toestemming geven om gevolgd te worden, tenzij zij zelf aangeven dat niet te willen. De AP benadrukt dat de AVG een dergelijke opt-out-regeling voor marketingdoeleinden niet toestaat, voor onderzoekbureaus geldt deze beperking niet.
Websites mogen geen bezoekers blokkeren die ‘tracking cookies’ weigeren. Dat stelt de Autoriteit Persoonsgegevens in een zogenoemde normuitleg. Tracking cookies zijn software om advertenties op de persoon toe te spitsen. Vrije toegang voor cookie-weigeraars? Dat is een te rigide interpretatie van de Algemene verordening gegevensbescherming (AVG), reageerden media die een ‘cookiemuur’ optrekken tegen bezoekers die vanwege hun privacywens minder geld opbrengen...
...‘Privacy by default’ is volgens AP woordvoerder Martijn Pols het eerlijkst. Je moet cookievrij door kunnen wandelen. Wel mag je bij binnenkomst de vraag krijgen te kiezen voor een bepaald niveau: van functioneel (onthouden wachtwoord) tot commercieel (gericht adverteren). De AVG liet ruimte voor „interpretatie in het eigen voordeel van bedrijven”, aldus de Consumentenbond, die in juni de toezichthouder verzocht tot meer duidelijkheid.
De Liga voor de Mensenrechten vzw lanceert een Privacy App die gebruikers ervan inzicht biedt in de informatie die de overheid over hen verzamelt. Daarbij wil de Liga kritisch informeren over de hoeveelheid data die de overheid verzamelt over inwoners.
Samen met de werkgroep informatieveiligheid werkt de VVSG al jaren aan meer bewustwording rond privacy en informatieveiligheid bij lokale besturen. Op 2 april organiseert de VVSG de inspiratiedag 'Data in het Lokaal Bestuur: voor een slim beleid en dienstverlening' waarbij veel aandacht gaat naar een doordacht gebruik van data door overheden. Op deze inspiratiedag geeft Mirko Tobias Schaefer, oprichter van de Utrecht Data School, een keynote speech. Hij ontwikkelde een tool die lokale besturen kunnen gebruiken om bij de start van een nieuw dataproject de ethische aspecten helder te krijgen.
Een kwart van de zorgmanagers geeft aan dat er via WhatsApp contact is tussen verschillende teamleden over patiënten. Ook is WhatsApp een vrij veelvoorkomend middel om patiëntgegevens tussen afdelingen en zelfs met andere zorginstellingen te delen.
Dit stelt Joris van Dongen, research consultant, op basis van onderzoek onder 250 zorgmanagers, tweehonderd it-specialisten in de zorg en vijfhonderd ‘gewone’ Nederlanders.
De onderzoeker stelt dat WhatsApp nu ingezet wordt als aanvullende toepassing op de bestaande officiële it-systemen binnen de zorg, maar dat dit onder meer omwille van privacy, niet wenselijk is. ‘Hier liggen dus veel kansen voor ict-specialisten en it-leveranciers om juist zorgsoftware te ontwikkelen met een veilige chatfunctie waarbij iemand niet steeds achter de laptop moet kruipen. Ook is er vraag naar een systeem dat met andere systemen én de patiënt communiceert.’
/i/2002568350.jpeg?f=imagenormal)