Privégegevens van miljoenen gebruikers van de Wishbone-app zijn op internet verschenen. Het gaat onder andere om e-mailadres, gebruikersnaam, telefoonnummer, locatie, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte wachtwoorden.
Via de Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen, alsmede privéberichten met elkaar uitwisselen. Met name tieners en jongvolwassenen maken er gebruik van. In 2016 werd de app al een keer getroffen door een datalek. Nu zou Wishbone opnieuw slachtoffer van een datalek zijn. De gestolen data werd vervolgens op internet te koop aangeboden.
Eén van de partijen die de data te koop aanbood besloot die vervolgens gratis aan te bieden. Het zou volgens het bericht om data van 40 miljoen accounts gaan. Het is echter onduidelijk of dit aantal klopt. Volgens cijfers van Google is de Androidversie van de app meer dan 5 miljoen keer geïnstalleerd.
Alles bij de bron; Security
Deze week bracht Apple een grote tussentijdse update voor de iPhone uit: iOS 13.5. De opvallendste vernieuwing is een API voor een coronatracker, ontwikkeld door Apple en Google. Op Twitter is de functie voer voor paniek; het zou een inbreuk zijn op de privacy. Wat is daarvan waar?...
...Toch is er geen enkele reden om je zorgen te maken. Na het installeren van iOS 13.5 lever je niets van je privacy in; de optie voor het traceren van corona staat standaard uitgeschakeld. Sterker nog: er is nog niet eens een manier om het te activeren.
Met de functie – die ‘Blootstelling aan COVID-19’ heet – verandert er maar één ding: het stelt officiële instanties (zoals het RIVM) in staat om een app te lanceren die gebruikmaakt van de door Apple en Google ontwikkelde API. Dit zijn tools die app-ontwikkelaars kunnen inzetten bij een corona-app. Pas als deze corona-app er is ben je in staat om de coronatracker te activeren. Dit moet je na het installeren van de app nog altijd zelf handmatig doen.
Je vindt de functie door op je iPhone (met iOS 13.5) op ‘Privacy’ te tikken en naar ‘Gezondheid’ te gaan. Hier tik je op ‘Blootstelling aan COVID-19’. Via de bovenste schakelaar kun je – als de corona-app er is – de functie activeren door ‘Blootstelling bijhouden’ in te schakelen. Alleen een officiële gezondheidsorganisatie van de overheid mag de API gebruiken, dus je hoeft niet bang te zijn dat schimmige apps de functie kunnen activeren.
Alles bij de bron; iCreateMagazine
Sinds begin mei doet de Belgische overheid aan contactonderzoek om besmette Belgen en hun contacten op te sporen, en zo nodig in thuisquarantaine te plaatsen. Het resultaat valt vooralsnog tegen. De speurders die al bezig zijn, vinden nu per besmet persoon vaak maar één of soms zelfs geen enkel hoogrisicocontact – waar de virologen er vier tot vijf verwachtten. Hoogrisicocontacten moeten vervolgens twee weken in quarantaine. De identiteit van de besmette Belg houden de coronaspeurders geheim.
Maar de praktijk is weerbarstiger. „We hebben het idee dat mensen bang zijn om hun contacten op te geven”, verklaart microbioloog Emmanuel André, de gevolgen voor die opgegeven contacten zijn groot, „Mensen weten dat als ze een naam noemen er quarantaine volgt voor diegene. Dat heeft mogelijk economische gevolgen voor hun contact, of voor het bedrijf waar hij of zij voor werkt.” Tegelijkertijd is het ook moeilijk om te waarborgen dat de naam van de ‘aangever’ nooit bekend wordt, gezien de beperkte contacten die mensen soms hebben.
Ook stuiten de speurders op mensen die terughoudend zijn om telefonisch informatie te delen , zeker toen bleek dat fraudeurs zich voordeden als speurders en zo onder andere bankgegevens aan mensen probeerden te ontfutselen. Anderen voelen zich schuldig of vrezen zelfs boetes omdat ze tijdens het opsporingsgesprek moeten opbiechten dat ze zich zelf niet helemaal aan de regels hebben gehouden. Viroloog Van Gucht benadrukte maandag daarom: „Dit is volledig anoniem en u zal nooit berispt, bestraft of beoordeeld worden als u meer contacten hebt dan toegelaten.”
België zet de komende tijd dan ook meer in op een „positievere perceptie” van het contactonderzoek, aldus microbioloog André. Betere communicatie en een app die momenteel ontwikkeld wordt (maar privacy garandeert) moeten daarbij helpen.
Alles bij de bron; NRC [inloggen noodzakelijk]
Het Riziv nam die beslissing omdat te veel artsen uit nieuwsgierigheid gegevens opvroegen, zonder dat ze die informatie nodig hadden voor hun job. Het gaat om huisdokters die slechts zeer sporadisch actief zijn in de triageposten die tests afnemen. “Een ongewenst neveneffect”, luidt het bij het Riziv. De maatregel is sinds deze week van kracht.
Bron; HLN
Facebook moet in Canada een boete van 9 miljoen Canadese dollar (5,94 miljoen euro) betalen in de nasleep van het Cambridge Analytica-schandaal. Het bedrijf krijgt de boete omdat het gebruikers onterecht de indruk gaf dat zij hun persoonlijke gegevens af konden schermen voor derden, maakt de Canadese concurrentieautoriteit bekend op zijn website...
...Facebook en Cambridge Analytica lagen daarvoor in 2018 maandenlang onder vuur. Als gevolg daarvan moest Facebook al 5 miljard dollar (4,57 miljard euro) euro aan de Amerikaanse handelswaakhond FTC betalen. Het is het hoogste bedrag dat de autoriteit ooit heeft geïnd.
Alles bij de bron; NU
Met de komst van een zogenoemd dashboard wil het kabinet inzichtelijker maken hoe het staat met het aantal besmettingen, maar ook wanneer het nodig is om in te grijpen en mogelijk de maatregelen weer te verscherpen.
....In dat dashboard worden data over de ziekenhuisopnames en ic-opnames, maar ook testresultaten opgenomen, net als de uitkomsten van onderzoeken naar in hoeverre mensen zich aan de socialdistancingregels houden en verplaatsingspatronen op basis van locatiegegevens van telefoons.
Hoe het dashboard er uiteindelijk uit komt te zien, is nog even afwachten. Wel gelooft De Jonge dat het meer inzicht zal bieden in de besluiten die het kabinet neemt.
Alles bij de bron; NU [alinea; Onduidelijkheid over nieuw dashboard]
Bij de dataroof bij EasyJet zijn ook de e-mailadressen en reisplannen van 200.000 Nederlandse klanten gestolen, vertelt een woordvoerder. Van 58 Nederlandse klanten zijn de creditcardgegevens gestolen.
EasyJet maakte dinsdag bekend dat de e-mailadressen en reisplannen van in totaal negen miljoen klanten gestolen zijn. Daarnaast wisten de daders de creditcardgegevens van in totaal 2.208 klanten in handen te krijgen.
Volgens de woordvoerder worden de getroffen Nederlandse klanten uiterlijk op 26 mei benaderd. EasyJet heeft al contact opgenomen met de Nederlandse klanten van wie creditcardgegevens zijn gestolen. "Ze hebben ondersteuning aangeboden gekregen", aldus de woordvoerder.
Alles bij de bron; NU
Het kabinet wil de Telecommunicatiewet wijzigen om het delen van telecomdata in de strijd tegen corona mogelijk te maken. De Autoriteit Persoonsgegevens (AP) heeft het voorstel tot wetswijziging beoordeeld en zal haar bevindingen uiterlijk bekendmaken zodra het kabinet het wetsvoorstel publiceert.
“Wij hebben steeds gezegd: de inzet van telecomdata kan alléén als dat in de wet geregeld wordt; volgens de huidige wetgeving is dit namelijk niet toegestaan”, zegt AP-voorzitter Aleid Wolfsen. “Het anonimiseren van de gegevens, waarbij die gegevens bruikbaar blijven voor het RIVM, is in de praktijk onmogelijk. En dit gaat om zeer gevoelige informatie: namelijk wie waar is, dag en nacht. Dit gaat om de privacy van álle Nederlanders, van iedereen met een mobiele telefoon. Daarom is extra zorgvuldigheid geboden.”
“Wij hebben de aangekondigde wetswijziging scherp getoetst”, vervolgt Wolfsen. “Want privacy en de bescherming van je gegevens zijn mensenrechten. Die moeten we goed bewaken. Mocht het advies van de AP onvoldoende zijn verwerkt in het wetsvoorstel, waardoor de privacy niet gewaarborgd is, dan zal de AP dat laten weten vóórdat de Tweede Kamer het voorstel behandelt.”
De effectiviteit van de inzet van telecomdata moet volgens de AP in verhouding staan tot de inbreuk op de privacy. Wolfsen: “Alleen als voorstel voldoet aan de strenge normen van de privacywetgeving geven wij een positief advies.”
Alles bij de bron; BeveilNieuws
De Oekraïense geheime dienst SBU heeft een hacker opgepakt die ervan wordt verdacht 773 miljoen e-mailadressen te koop hebben aangeboden. De persoon was online actief onder de naam Sanix en verkocht ook andere gestolen gegevens, aldus de SBU. Bij een huiszoeking van Sanix' woning zijn computers met 2 TB aan gestolen data aangetroffen.
De geheime dienst zegt dat Sanix onder meer ook achter de verkoop van miljoenen wachtwoorden, pincodes, PayPal-accounts en digitale portemonnees voor cryptovaluta. zit. In totaal zou de hacker zeven databases in zijn bezit hebben gehad.
De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden kwam in januari 2019 in het nieuws.
Alles bij de bron; NU
Van spelende kinderen – „Hallo Siri, wil je mijn vriendje zijn?” – tot per ongeluk opgenomen drugdeals, ruzies, slaapkamergeluiden en gesprekken tussen pedofielen. Er is weinig wat Thomas Le Bonniec niet voorbij hoorde komen in de drie maanden dat hij audio-opnames analyseerde van Apples digitale assistent, Siri.
Net als honderden collega’s schreef hij aan de lopende band flarden van gesprekken uit die waren opgevangen via AirPods, Apple Watch, iPhone, iPad of CarPlay. Zo hielp Le Bonniec (25) de Franstalige Siri te verbeteren. Zoiets gebeurde ook voor de Nederlandse Siri-versie.
Le Bonniec was een van de klokkenluiders die vorig jaar aan het licht brachten dat technologiebedrijven als Apple, Google en Amazon op grote schaal audio verzamelen en analyseren om spraakassistenten en smart speakers te verbeteren. Omdat er volgens hem weinig veranderd is aan het „massale afluisteren”, besloot Le Bonniec deze week voor het eerst uit de anonimiteit te treden. In een brief (pdf) roept hij Europese privacytoezichthouders op om de dagelijkse praktijk van audioanalyse kritischer te onderzoeken.
„Siri lijkt een vriendelijke vorm van kunstmatige intelligentie”, zegt hij in een gesprek met NRC. „Maar het is ook een soort spion, die alleen maar kan antwoorden en reageren omdat er miljoenen audio-opnames zijn beoordeeld en gecorrigeerd door mensen.”
Verbeteren wat de computer denkt te herkennen is de enige manier om algoritmes te verbeteren. Na de aanvankelijke ophef over dit meeluisteren – iets wat de techbedrijven niet of onvoldoende uitlegden aan hun gebruikers – volgden er Kamervragen, excuses van bedrijven en nieuwe privacyinstellingen, waarmee gebruikers kunnen aangeven dat hun opnames niet geanalyseerd mogen worden. Daarmee leek de kous af.
Maar niet voor Le Bonniec. Apples belofte om de privacy van klanten te verbeteren vindt hij te vrijblijvend: toezichthouders moeten volgens hem de analyseprogramma’s onderzoeken en ongeoorloofd afluisteren bestraffen.
Alles bij de bron; NRC