Videobel-app Zoom is de laatste tijd erg populair geworden, omdat je op een eenvoudige manier kunt videobellen met collega's. Maar de app blijkt niet helemaal goed om te gaan met je privacy. Zoom deelt namelijk gegevens met Facebook, zelfs als je geen account bij het sociale netwerk hebt...
...Elke keer als je de Zoom-app opent, maakt de app verbinding met Facebook. Het sociale netwerk weet dan wanneer de gebruiker de app opent. Ook gegevens zoals het model smartphone, de tijdzone en de stad van waar je verbinding maakt en de provider die je gebruikt, wordt met Facebook gedeeld. De app maakt ook een unieke advertiser identifier aan, waarmee jij als gebruiker geïdentificeerd wordt.
Privacy-experts spreken er schande van dat Zoom in hun voorwaarden niets vermeldt over het delen van gegevens. Het is al de tweede keer dat Zoom negatief in het nieuws komt. Door een kwetsbaarheid in de Mac-versie van Zoom konden hackers inbreken in je camera en zo dus meekijken.
Alles bij de bron; iCulture
Update 28 maart: Zoom stuurt geen data meer naar Facebook. Er is een update van de iOS-app verschenen, waarin de software-functie voor het doorsturen van gebruikersgegevens naar Facebook niet meer aanwezig is. Dit doorsturen gebeurde zonder toestemming van gebruikers. Ook heeft Zoom de gebruikers nooit op de hoogte gebracht. Nadat de praktijken aan het licht kwamen verwijderde Zoom de functie met als reden “onnodig verzamelen van toesteldata”.
Alles bij de bron; iCulture
Zwitserland controleert de mobiele telefoons van zijn burgers om te kijken of ze zich aan de samenscholingsverboden houden. De overheid heeft telefoongegevens opgevraagd bij de nationale provider Swisscom.
Het gaat om gegevens van 24 uur oud. De data zijn anoniem, dus het is niet mogelijk om te zien wie waar is geweest, zegt de Bundesamt für Gesundheit, de Zwitserse versie van het RIVM. “Houden mensen zich aan de beperkingen? Zijn ze met minder mensen op pad? Zijn er plekken waar grotere groepen samenkomen? Dit wilden we controleren”, stelt de overheidsinstantie. Vanwege het coronavirus is het in Zwitserland verboden om met meer dan vijf mensen tegelijk samen te komen.
Alles bij de bron; TPO
Google heeft Gmail-gebruikers vorig jaar 40.000 keer gewaarschuwd voor aanvallen die aan een staat werden toegeschreven. De waarschuwingen zijn voor phishingmails of e-mails die de ontvanger met malware proberen te infecteren. Een daling van bijna 25 procent ten opzichte van 2018. De aanvallen die Google ziet zijn voornamelijk tegen politici, journalisten, activisten en geopolitieke rivalen gericht.
Aanvallers doen zich ook steeds vaker voor als nieuwsorganisaties en journalisten, bijvoorbeeld om fake nieuws te verspreiden of eerst een band met iemand op te bouwen voordat er een kwaadaardige e-mailbijlage wordt verstuurd. Wat vorig jaar ook opviel is dat doelwitten herhaaldelijk worden aangevallen.
Vorig jaar maakte Google bekend dat het meer dan 270 groepen uit meer dan vijftig landen volgt die zich met dit soort aanvallen bezighouden.
Alles bij de bron; Security
Aanvallers zijn erin geslaagd om kwaadaardige code aan de website van Tupperware toe te voegen die creditcardgegevens van klanten steelt. De code werd aan de betaalpagina van de Tupperware-webshop toegevoegd en zorgt ervoor dat zodra klanten hun bestelling willen afrekenen er een vals betaalformulier wordt geladen.
Zodra slachtoffers hun creditcardgegevens in het valse betaalformulier hebben ingevuld verschijnt er een foutmelding, waarna het legitieme betaalformulier wordt geladen. Slachtoffers vullen vervolgens hun gegevens voor een tweede keer in. Op dat moment zijn de gegevens al naar de criminelen gestuurd, zo meldt antimalwarebedrijf Malwarebytes in een analyse.
Onderzoekers van het bedrijf probeerden Tupperware te waarschuwen, maar zonder succes. De fabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen.
Alles bij de bron; Security
VodafoneZiggo en KPN zijn bereid om metadata af te staan aan Nederlandse en Europese overheden in de strijd tegen het coronavirus. Dat moet wel volgens de richtlijnen gebeuren, zeggen de providers. Hoe het plan er in de praktijk uit komt te zien, is niet bekend. Breton zegt tegen Politico dat in ieder land één grote provider wordt uitgekozen om mee samen te werken.
Breton zou het verzoek hebben gedaan in een telefoongesprek met de bazen van verschillende grote Europese telecomproviders, waaronder Deutsche Telekom en Orange.
Tweakers heeft alle grote Nederlandse providers om een reactie gevraagd. VodafoneZiggo zegt dat het 'tot op heden nog geen formeel verzoek van de Nederlandse overheid heeft ontvangen'. Wel zegt de provider: "Vodafone Group is bereid, indien dat technisch en juridisch haalbaar is, overheden te helpen om inzichten te ontwikkelen gebaseerd op grote geanonimiseerde datasets. Ook KPN heeft zo'n verzoek nog niet gekregen. "Indien bevoegde autoriteiten in Nederland hier behoefte aan hebben, dan kunnen we dit wellicht ook faciliteren, mits ook kan worden voldaan aan de geldende privacywetgeving", schrijft het bedrijf in een reactie. Het is niet bekend hoe de EC de data op een veilige manier gaat beheren.
Alles bij de bron; Tweakers
Een beveiligingslek in de webwinkelsoftware Magento zorgde ervoor dat mislukte inlogpogingen van klanten in plaintext in de database werden opgeslagen. Hoewel het probleem inmiddels is verholpen zijn de opgeslagen gebruikersnamen en verkeerde wachtwoorden nooit verwijderd.
Een aanvaller met toegang tot de database zou op deze manier het juiste wachtwoord van gebruikers kunnen afleiden.
De beveiligingsupdate zorgde ervoor dat Magento mislukte inlogpogingen niet meer in plaintext bewaarde. Al opgeslagen inlogpogingen bleven echter gewoon in de database achter. Daarvoor is nu een hotfix verschenen, die al deze inlogpogingen verwijdert. "... raden we aan om de update zo snel als mogelijk te installeren", aldus het Magento Security Team.
Alles bij de bron; Security
...Technologie en data zijn cruciaal bij het onderzoek naar COVID-19 en de verspreiding van het coronavirus. Hoe data kan worden verwerkt en kan worden omgezet in waardevolle informatie is afhankelijk van het politieke systeem en lokale wet- en regelgeving. In de meeste landen wordt uitgegaan van een tijdelijke gegevensverwerking, maar hoe tijdelijk dit nu is, moet de toekomst nog uitwijzen. Tijdelijke surveillance wetten in Israel en in de Verenigde Staten (Patriot Act) hebben bewezen dat tijdelijk een rekbaar begrip is.
Europa kent strenge privacywetgeving, waardoor overheden en marktpartijen eerder op zoek zullen gaan naar privacy vriendelijke alternatieven. Denk hierbij bijvoorbeeld aan apps die werken op basis van toestemming en waarbij locatiedata direct wordt verwijderd nadat aan deze crisis een einde is gekomen. Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft een duidelijk standpunt ingenomen: ‘De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brothermaatschappij.’
Alles bij de bron; SOLV
EU-commissaris Thierry Breton (Interne Markt) heeft de Europese telecombedrijven gevraagd geanonimiseerde gegevens van mobiele apparaten te delen om de verspreiding van het coronavirus in kaart te kunnen brengen en voorspellen.
Volgens de Fransman is het nodig om mobiele metadata te verzamelen om patronen van de uitbraak te kunnen analyseren, heeft hij de bedrijven tijdens een videoconferentie voorgehouden. Dergelijke gegevens bevatten onder meer de locatie van een toestel. De Europese privacyregels moeten daarbij nog steeds strikt worden gehandhaafd.
Daarmee zal Europa mogelijk het voorbeeld van de Verenigde Staten volgen. Daar wordt overwogen om op vergelijkbare wijze locatiedata van smartphones te analyseren, om te zien waar mogelijke besmettingshaarden zijn. In Israël wordt software gebruikt om terroristen te volgen ingezet om coronapatiënten in de gaten te houden.
Alles bij de bron; RTLZ
De Amerikaanse overheid overweegt locatie-informatie in te zetten om de verspreiding van het coronavirus te vertragen. De VS is hierover in discussie met Amazon.com, Apple, Facebook, Google-moederbedrijf Alphabet, IBM en andere techbedrijven.
Dit meldt de Washington Post. De Amerikaanse senator Ed Markey uit in een brief gericht aan Michael Kratsios, de Chief Technology Officer van het Amerikaanse Witte Huis, zijn zorgen over de plannen. "We moeten zekerheid hebben dat het verzamelen en verwerken van dit soort informatie, ook als deze geaggregeerd en geanonimiseerd is, geen veiligheids- en privacyrisico's oplevert voor individuen", schrijft Markey in de brief. De senator vraagt in de brief om meer informatie over de wijze waarop de data worden verzameld, geanonimiseerd en opgeslagen. Ook wil Markey weten wie toegang heeft tot de gegevens en welke bedrijven betrokken zijn.
Google meldt in een verklaring dat een dergelijk initiatief moet voldoen aan de privacyprotocollen van het bedrijf. Zo wil het bedrijf geen gegevens delen van de locatie, bewegingen of contacten van individuen. Facebook meldt vooralsnog geen overeenkomst te hebben gesloten of verzoeken te hebben ontvangen voor het delen van locatiegegevens van individuen met de overheid. Apple laat in een reactie weten geen locatiegegevens van gebruikers te verzamelen, en deze dus ook niet te kunnen overhandigen.
Bron; DutchITChannel
Dankzij de vergevorderde medische wetenschap bevinden we ons waarschijnlijk in een betere situatie dan ooit in de geschiedenis om met een virusuitbraak om te gaan, meent de Israëlische futuroloog Yuval Harari. Tot zover het goede nieuws...
...Als we niet oppassen, waarschuwt Harari, leidt deze epidemie tot een versnelde ontwikkeling van totalitaire regimes.
De huidige epidemie zal extreme maatregelen rechtvaardigen, zoals biometrische bewaking. We hebben al de technologie om de hele bevolking te monitoren en bijvoorbeeld het uitbreken van een nieuwe ziekte waar te nemen wanneer die nog maar net begint. Het is heel gemakkelijk alle geïnfecteerde mensen te volgen en precies te weten waar ze zijn en wat ze doen. Maar zo’n bewakingssysteem kan dan ook worden gebruikt om andere dingen te monitoren: wat mensen denken, wat ze voelen. Het echte gevaar, stelt Harari, is dat voortdurende controle op biometrische signalen ook na de noodsituatie van kracht blijft. Het kan de basis vormen voor een extreem totalitair regime.
Mensen zijn zelf ook snel geneigd hun gezondheid als hoogste goed te zien. “Ik denk dat ons een grote strijd tussen privacy en gezondheid te wachten staat, waarbij mensen uiteindelijk ervoor kiezen hun privacy op te geven ten bate van hun gezondheid.”
Alles bij de bron; Trouw