Huawei heeft behalve het camerasysteem dat Oeigoeren herkent nog vier surveillancesystemen mede ontwikkeld, waarmee overheden etniciteit van voorbijgangers kunnen vaststellen. Huawei promootte die tot voor kort op de eigen site.
De eerste is een systeem dat Huawei in samenwerking maakte voor luchtfotografie, waarbij overheden in 3d bezoekers van steden kunnen volgen en hun identiteit, waaronder hun etniciteit, kunnen vaststellen.
Een systeem dat Huawei maakte met SenseTime moet voorkomen dat Chinese burgers 'illegaal' naar een hogere overheid stappen om verkeerde beslissingen van lagere ambtenaren aan de kaak te stellen; die lagere ambtenaren kunnen dat systeem gebruiken, maar het is onbekend hoe het precies werkt.
Met iFlytek maakte Huawei een systeem om aan de hand van stemgeluid iemand te identificeren en op die manier etniciteit vast te stellen. Het bedrijf iFlytek biedt de dienst aan en die zou dan draaien op hardware van Huawei. Het vierde bedrijf is Yitu; Huawei werkt daarmee samen op het gebied van de ontwikkeling van 'smart cities', met daarin onder meer projecten op het gebied van gezichts- en stemherkenning.
Het bedrijf ontkent systemen te ontwerpen die als doel hebben om etniciteit vast te stellen. "We keuren het gebruik van onze technologie om leden van een gemeenschap te discrimineren of te onderdrukken niet goed", aldus Huawei.
Alles bij de bron; Tweakers
Online fotobewerkingstool Fotor heeft door een onbeveiligde database die voor iedereen op internet toegankelijk was de gegevens van 13 miljoen gebruikers gelekt.
Fotor biedt een online programma voor het bewerken van foto's. Het claimt 350 miljoen gebruikers wereldwijd te hebben. Een database van Fotor met 123 miljoen records werd ontdekt door onderzoeker Jeremiah Fowler. Het bleek om de gegevens van 13 miljoen gebruikers te gaan, waaronder namen, e-mailadressen en geolocatie. Tevens werden er ip-adressen, poorten en andere interne gegevens van Fotor zal aangetroffen.
Fowler waarschuwde Fotor en de database is inmiddels beveiligd.
Alles bij de bron; Security
Microsoft heeft malware ontdekt die sinds mei van dit jaar in de zoekresultaten van verschillende browsers advertenties injecteert en bij Firefox-gebruikers ook de wachtwoorden steelt en beveiligingsupdates uitschakelt. Adrozek, zoals de malware wordt genoemd, voegt op een besmet systeem extensies aan Google Chrome, Microsoft Edge, Mozilla Firefox en Yandex Browser toe en wijzigt de instellingen waardoor advertenties op de resultatenpagina's van zoekmachines worden getoond.
Eenmaal actief voert de malware verschillende aanpassingen aan de browsers door om effectief advertenties te kunnen injecteren. Zo is de geïnstalleerde extensie niet zichtbaar in de browsertoolbar, werkt de extensie in de incognitomode, kan die op alle pagina's zonder aanvullende permissies scripts uitvoeren en wordt safe browsing uitgeschakeld.
Bij Firefox schakelt de malware ook het installeren van beveiligingsupdates uit en steelt in de browser opgeslagen wachtwoorden.
Adrozek wordt verspreid via malafide downloads die gebruikers zelf installeren. Microsoft adviseert eindgebruikers die de malware op hun systeem aantreffen om hun browsers opnieuw te installeren.
Alles bij de bron; Security
Spotify heeft wegens een datalek de wachtwoorden van een onbekend aantal gebruikers gereset. Dat blijkt uit een datalekmelding die het bedrijf deed bij het openbaar ministerie van de Amerikaanse staat Californië (pdf). Volgens de muziekdienst konden partners van het bedrijf door een kwetsbaarheid maandenlang toegang tot registratiegegevens van gebruikers krijgen.
Het ging onder andere om e-mailadres, gebruikersnaam, wachtwoord, geslacht en geboortedatum. De kwetsbaarheid waardoor de gebruikersgegevens toegankelijk waren werd op 12 november ontdekt en was sinds 9 april van dit jaar aanwezig. Spotify heeft het probleem inmiddels verholpen. Tevens zijn partners die toegang tot de gebruikersgegevens hebben gekregen opgeroepen om de persoonlijke data te verwijderen.
Alles bij de bron; Security
Ze zijn niet weg te denken van de gemiddelde website: knoppen om een artikel te delen via bijvoorbeeld Twitter of Facebook. Ook zonder op zo’n knop te drukken, deelt de bezoeker al iets, namelijk met Facebook en Twitter zelf: het feit dat de gebruiker op deze website is geweest.
Dit web aan knoppen werkt als trackers die Facebook nuttige informatie geven. Deze gebruikt het bedrijf om zijn diensten te ’optimaliseren’. Regelmatig op een website komen heeft zodoende invloed op de advertenties die Facebook laat zien, maar óók op de nieuwsverhalen die in de nieuwsfeed worden geplaatst.
Wat die invloed exact is, is niet duidelijk: Facebook houdt zijn algoritmes strikt geheim. Wel kunnen alle gebruikers via de pagina ’Your Facebook Information’ een bestand opvragen met alle informatie die Facebook over hen heeft verzameld. Het feit dat Facebook verschillende grote diensten bezit, zoals WhatsApp en Instagram, helpt om nog gedetailleerdere informatie te verzamelen.
Beleidsmedewerker Rejo Zenger van de digitale burgerrechtenorganisatie Bits of Freedom (BoF) waarschuwt echter voor te veel optimisme over een opsplitsing. „Het kan zeker een onderdeel van de oplossing zijn, maar bedrijven als YouTube en Facebook zijn ook zonder verwevenheid met andere diensten een machtige poortwachter voor ons publieke debat. Je loopt het risico dat een video of artikel offline wordt gehaald, ook al is het wettelijk je goed recht om het hierover te hebben.” Dit bleek eerder dit jaar, toen Facebook besloot om Zwarte Piet van zijn platform te verbannen. Omroep Brabant zag daarop zelfs een volstrekt onschuldig artikel verwijderd worden over de toekomst van het feest.
BoF hoopt dat er, los van de poging om Facebook op te splitsen, ook andere initiatieven worden genomen om de macht van de technologiegiganten in te perken. Zenger: „Wij zijn er bijvoorbeeld voorstander van om interoperabiliteit af te dwingen. Waarom kunnen gebruikers van WhatsApp alleen met andere WhatsAppgebruikers communiceren?”
Alles bij de bron; Telegraaf
Apple heeft gezegd dat het apps verwijdert uit de App Store als ze niet meewerken met de nieuwe privacy-opties. Met het zogeheten App Tracking Transparency kunnen gebruikers adverteerders weerhouden ze te volgen binnen meerdere applicaties.
Senior vice president Software Engineering bij Apple, Craig Federighi, heeft gezegd dat gebruikers het recht hebben om te weten dat hun online gedrag wordt gezien door diverse apps en websites. “Begin volgend jaar eisen we dat alle apps die de uitdrukkelijke toestemming van hun gebruikers krijgen. Ontwikkelaars die niet aan die norm voldoen, kunnen hun apps uit de App Store verwijderen”, zei hij op de Europese conferentie over gegevensbescherming en privacy.
“We moeten de wereld laten zien wat zich hier afspeelt. Het is een heftige poging om de status quo te houden die de privacy van mensen enorm binnendringt.”
Het kost echter wel wat moeite om dit ook daadwerkelijk aan je app toe te voegen. Zo moet er dan een pop-upmelding verschijnen waarin staat dat de app “toestemming wil om je te tracken in verschillende apps en websites die aan andere bedrijven toebehoren”. Een toestemming die vele gebruikers niet zomaar zullen geven.
Alles bij de bron; TechZine
Het gaat om twee afzonderlijke boetebesluiten. In het kader van het ene boetebesluit krijgt Google LLC 60 miljoen euro boete, waar voor Google Ireland nog eens een boete van 40 miljoen euro bijkomt. Het andere boetebesluit gaat over een boete van 35 miljoen euro voor Amazon Europe Core.
In het geval van Google constateerde de CNIL op 16 maart tijdens een online onderzoek op Google.fr dat er automatisch cookies op de computer van een bezoeker van deze site werden geplaatst zonder dat er ook maar enige handeling van de bezoeker voor nodig was. Meerdere van deze cookies werden voor advertentiedoeleinden gebruikt, stelt de toezichthouder.
Bij Amazon gaat het om een soortgelijke situatie. De Franse privacywaakhond voerde tussen 12 december 2019 en 19 mei 2020 diverse onderzoeken uit op de website Amazon.fr. Daarbij constateerde de CNIL dat er automatisch cookies op de computer van een bezoeker werden geplaatst zonder dat de bezoeker daar invloed op had. Ook hier werden verscheidene van deze cookies voor advertentiedoeleinden gebruikt, meldt de toezichthouder.
De toezichthouder neemt het Google onder meer kwalijk dat het mechanisme om advertentiecookies te blokkeren, deels niet goed werkte. Gebruikers konden advertentiepersonalisatie weliswaar deactiveren, maar een van de advertentiecookies werd alsnog opgeslagen op de computers van de gebruikers en bleef actief.
Alles bij de bron; Tweakers
Hackers hebben een reeks hackmethodes buitgemaakt bij FireEye, een van de grootste cybersecuritybedrijven in de Verenigde Staten. FireEye gebruikte de hackmethodes om de beveiliging van klanten te testen, waaronder overheidsinstanties.
Het gaat volgens de topman om een zeer geavanceerde hackoperatie, die volgens het bedrijf mogelijk is uitgevoerd door de regering van een ander land. De hackers hebben ook interesse getoond in een aantal overheidsinstanties die klant zijn bij FireEye, schrijft de topman. FireEye gebruikte de gestolen hackmethodes om kwetsbaarheden in veelgebruikte software uit te buiten.
Volgens Microsoft laat de hack zien dat de beveiligingsindustrie meer moet samenwerken tegen "goed gefinancierde actoren". De FBI heeft nog niet gereageerd op vragen over het incident.
Alles bij de bron; NU
Heeft u er wel eens bij stil gestaan dat niet iedereen online hetzelfde te zien krijgt? Dit komt omdat er websites zijn die met cookies (die ik overigens liever ‘volgsoftware’ noem, dat klinkt wat minder gezellig) bijhouden wat u interessant vindt. Want met alles wat u online doet, laat u ‘datasporen’ achter. Denk aan de (nieuws)artikelen waar u op klikt, uw zoekopdrachten en berichten die u liket of deelt.
Vervolgens zorgt een algoritme ervoor dat u meer berichten te zien krijgt die - volgens het algoritme - daarop lijken. Vaak met als doel u langer online te houden en daardoor meer geld te verdienen aan gerichte advertenties.
Op zich is er natuurlijk niets mis met relevante informatie. Maar vindt u het nog steeds prima als u online wordt achtervolgd door advertenties voor stoma’s, nadat u iets heeft opgezocht over uw aanstaande operatie?
Ook voor uw politieke oriëntatie kunnen uw datasporen nadelig uitpakken. Bijvoorbeeld wanneer u op basis van uw online profiel vooral informatie krijgt die maar een kant van een maatschappelijk probleem belicht. Hoe vrij bent u dan om een eigen mening te vormen? Hoe vrij en goed geïnformeerd kunt u dan nog een politieke keuze maken? Hoe vrij en democratisch zijn verkiezingen dan nog?...
....Vrijheid is een groot goed. Laten we zorgen dat we offline en online die vrijheid en autonomie houden. Grip houden op uw persoonsgegevens en weten wat anderen – al dan niet door volgsoftware - over u weten, is daarbij cruciaal.
Alles bij de bron; AP
De criminele groepering die de backupsystemen van de gemeente Hof van Twente in gijzeling heeft, wil 750 duizend euro om de bestanden weer vrij te geven. De hackers zeggen dat ze 40 terabyte aan backup met gemeentelijke informatie hebben, zoals de financiële administratie, e-mails en persoonlijke gegevens van burgers, en dat ze tevens data hebben gestolen...
...De gemeente en de politie hebben zelf geen contact opgenomen met de criminele groepering. Dat is opmerkelijk, omdat al dagen bekend is dat de backupsystemen zijn versleuteld. De hackers lieten een bericht achter waarin ze vroegen om contact. ‘Hello, need data back? Contact us fast.’
Burgemeester Ellen Nauta (CDA) zegt dat de beslissing om daar niet op in te gaan, is genomen op advies van de politie. Nauta: ‘De politie heeft uitdrukkelijk verzocht om hen de tijd te geven onderzoek te doen. Dat advies heb ik gerespecteerd.’...
...Digitale specialisten van de politie, die vanaf dinsdag waren ingelicht, konden dagenlang geen toegang krijgen tot de computersystemen. Tot frustratie van de politiemedewerkers wilde de it-leverancier van de gemeente, Switch IT Solutions uit Enschede, hen niet de gebruikersnamen en wachtwoorden verstrekken. Vanaf vrijdag is het onderzoek overgenomen door een externe partij, NFIR. Burgemeester Nauta bevestigt dat de politie pas zaterdag toegang kreeg tot de computersystemen.
Alles bij de bron; Volkskrant