Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...
...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).
Alles bij de bron; Security
Wereldwijd zijn in 2019 meer dan 4 miljard persoonlijke gegevens gelekt. Statistisch gezien betekent dat één op de twee personen het slachtoffer werd van cybercriminaliteit. Dat blijkt uit een groot beveiligingsrapport van SecureLink.
De onderzoekers stelden vast dat cybercriminelen stilaan een kantoorjob hebben. De aanvallen gebeuren voornamelijk tussen 9 en 5 uur ...
Bron; BelangvLimburg
De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.
Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben.
Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.
In het bestand kan je zien wat mensen gekocht hebben, wat hun voor- en achternaam is en soms ook wat de aankoop kost. Daarnaast zijn ook bezorggegevens beschikbaar. Ook zie je welke betalingswijze mensen hebben gekozen, zoals een kredietkaart of bancontact. Volgens Bol.com is de impact van het lek voor haar klanten beperkt omdat de hele dataset geen paswoorden, accounts, e-mailadressen en geen bankrekeningnummers bevat van Bol.com-klanten.
Alles bij de bron; VRT
De Gedragscode Gezondheidsonderzoek geeft onderzoekers sinds 2004 regels waarmee ze verantwoord om kunnen gaan met persoonlijke gegevens. Een nieuwe gedragscode is dringend nodig.
Nieuwe privacywetgeving heeft voor veel onduidelijkheid in het onderzoek gezorgd, en allerlei nieuwe onderzoeksvormen en -technieken zijn in opkomst. Denk maar aan het verzamelen van gegevens via apps, genetica en artificial intelligence. De gedragscode geeft een praktische vertaling van de wettelijke en ethische kaders voor verwerking van persoonsgegevens in richtlijnen voor onderzoekers. Dat is niet alleen voor de onderzoekers van belang, maar ook voor betrokkenen, zoals patiënten en onderzoeksdeelnemers.
Naast COREON, de Commissie Regelgeving in Onderzoek van de Federatie van medisch-wetenschappelijke verenigingen, zullen ook andere organisaties die betrokken zijn bij gezondheidsonderzoek betrokken worden bij de ontwikkeling van de code.
Tijdens het proces wordt regelmatig overlegd met de Autoriteit Persoonsgegevens. De Gedragscode wordt naar verwachting in het eerste kwartaal van 2021 afgerond en gepubliceerd. Daarna zijn de betrokken organisaties samen met COREON verantwoordelijk voor de invoering en naleving van de Gedragscode. Voor meer informatie, zie https://www.coreon.org/codegoedgedrag/
Alles bij de bron; EMerce
TikTok overtreedt de AVG op diverse manieren met zijn manier van gebruikers tracken en doorsturen van data. Dat claimt de Duitse krant Süddeutsche Zeitung.
TikTok heeft ongeveer 800 miljoen gebruikers wereldwijd, meldt Süddeutsche Zeitung op basis van een intern document. De auteur gaat in een reeks tweets in op hoe TikTok precies gebruikers trackt en waar die data heen gaat. Data over bekeken video's en zoektermen gaat naar Facebook en AppsFlyer. Dat laatste is een bedrijf dat zaken doet met 4500 advertentiebedrijven. TikTok-eigenaar ByteDance wil niet zeggen naar welke bedrijven de data gaat. "We laten geen contracten zien", aldus het bedrijf.
Het tracken gebeurt via identifiers in url's en via canvas- en audio-fingerprinting. Daarbij tekent de app op de achtergrond een png of laat hij de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon, zodat TikTok individuele telefoons kan volgen. Omdat ByteDance en Facebook niet kunnen laten zien waar de data heen gaat en geen manier geven om die te verwijderen, overtreden de bedrijven volgens de krant de Algemene Verordening Gegevensbescherming. Ook zegt de krant dat TikTok diverse stukken software gebruikt zonder licentie, waaronder Zepto.js, FingerprintJS en Murmur Hash.
Inmiddels hebben enkele ouders in de VS TikTok aangeklaagd wegens het verzamelen van data over hun minderjarige kinderen zonder toestemming.
Alles bij de bron; Tweakers
De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.
Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet.
De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles dat niet relevant is moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.
Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder.
De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.
Alles bij de bron; Tweakers
Twitter geeft toe dat er 'ruimte voor verbetering' is als het om privacyvriendelijkheid gaat, schrijft het bedrijf in een blogpost. Met het nieuwe Privacy Center wil Twitter duidelijker maken wat het doet om de privacy van gebruikers te beschermen, welke nieuwe tools er voor hen beschikbaar komen, en hoe Twitter omgaat met beveiligingsincidenten. Twitter wil zich in de toekomst ook richten op het oplossen van oude, bestaande problemen, en het wil meer privacy by design toepassen op nieuwe producten die het bouwt.
Twitter verandert vanaf 1 januari volgend jaar ook zijn privacyvoorwaarden. Daarin wordt een beter onderscheid gemaakt tussen de Europese en de internationale markt. Europese gebruikers vallen daarmee onder een andere entiteit, waardoor Twitter straks nieuwe instellingen en features voor alleen die groep kan testen. Dat is vooral handig in verband met de AVG.
Eerder al had het sociale netwerk wel last van een aantal dataschandalen. Zo werd in oktober bekend dat e-mailadressen en telefoonnummers werden misbruikt voor advertenties. Ook krijgt het bedrijf al jaren kritiek op het feit dat veel gebruikers zeggen zich er niet veilig te voelen, omdat Twitter te weinig mogelijkheden biedt om intimiderend gedrag te voorkomen.
Alles bij de bron; Tweakers
De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE liggen op straat. Naast namen en adressen is er kans dat er ook telefoonnummers en bankrekeningnummers zijn gelekt. De data is niet per ongeluk gelekt, het gaat volgens het bedrijf om een moedwillige diefstal.
Moederbedrijf Nuts Groep heeft klanten van Budget Energie en NLE vanmorgen per e-mail op de hoogte gebracht van het datalek. Volgens het bedrijf gaat het niet om een softwarelek maar om 'ongeautoriseerde toegang' tot contractgegevens. In eerste instantie wilde Nuts Groep niet zeggen hoeveel klanten mogelijk zijn geraakt door het lek. Na publicatie wist het bedrijf te melden dat het om 'mogelijk 29.000' van de in totaal 700.000 klanten gaat.
Alles bij de bron; RTLZ
Via wifi-tracking ontvangt een bedrijf locatiegegevens van een mobiele telefoon of tablet wanneer wifi aanstaat. Gemeenten, maar ook vervoersbedrijven, kunnen het systeem inzetten om verkeersstromen van grote groepen mensen in kaart te brengen en mensen te tellen. Om het voor reizigers makkelijker te maken een zitplaats te vinden in de trein, willen de Nederlandse Spoorwegen nu ook wifi-tracking inzetten...
...directeur privacy Udo Oelen; "We willen waarborgen dat het mac-adres van de telefoon wel geteld wordt door de sensor, maar dat dit mac-adres niet echt wordt geregistreerd. We willen niemand volgen, maar alleen weten hoe druk het uiteindelijk wordt in zo’n trein."
Wat gebeurt er dan als de politie bij jullie data opvraagt?
“De politie kan gegevens over in- en uitchecken bij NS vorderen. Hetzelfde geldt voor beelden van onze camera’s op stations en in sommige treinen. Ook de beelden van de bodycams van onze medewerkers van Veiligheid en Service kan de politie opvragen.”
Dan gaat het dus wel om individuele informatie van reizigers.
“Als de politie vordert, dan is het niet aan de NS om dat in twijfel te trekken. Dat is hoe onze rechtsstaat werkt. Maar je moet het allemaal niet spannender maken dan het is: de politie klopt niet om de haverklap bij ons aan om gegevens te vorderen. Dat doet ze alleen als er echt iets aan de hand is. Bijvoorbeeld de vermissing van een kind of van iemand die acuut medicijnen nodig heeft. En wat betreft camerabeelden: die kunnen alleen gevorderd worden als er sprake is van een incident.”
Alles bij de bronnen; AGConnect & Trouw
...de Amerikaanse godfather van de virtual reality, een van de invloedrijkste digitale denkers ter wereld, heeft een oplossing voor de manipulatiemachine van de grote techbedrijven. ‘Het is hoog tijd voor een humanere digitale samenleving.’
...Tegenwoordig gaat veel van zijn tijd naar nadenken over hoe de hedendaagse internetbedrijven mensen in de luren leggen met hun algoritmes. ‘Er is iets met de huidige digitale technologie dat ons gek maakt en ons verhindert te focussen op de echte problemen en uitdagingen’, zegt Lanier.
Sociale media noemt hij ‘behavioral manipulation empires’ die van ons ‘assholes’ maken: ze zijn ontworpen om ons constant te surveilleren en in te spelen op negatieve gevoelens als angst en irritatie die zich als een sneeuwbal versterken. Het is ook het thema van zijn recentste boek: ‘Ten Reasons to Delete your Social Media Accounts Right Now’. Samengevat: telkens als twee mensen op deze planeet met elkaar willen communiceren, wordt dat gefinancierd door een derde partij die de twee andere manipuleert. Die derde partij waar Lanier het over heeft, zijn de sociale media (lees: Facebook) die wij gebruiken om met elkaar contact te houden, maar die een financiële motivatie hebben om ons aan het lijntje te houden....
....Die oplossing bestaat in wat Lanier ‘data dignity’ noemt. De gratiscultuur op het internet - waarbij alles voor niks is in ruil voor de inzameling van persoonlijke gegevens - moet eruit. Mensen moeten betaald worden voor hun data, want die zijn wel degelijk geld waard, en mensen moeten zelf betalen om onlinediensten als Google en Facebook te gebruiken, stelt Lanier voor. ‘Mensen zijn duidelijk bereid om te betalen voor de videostreamingdienst Netflix. Dus dan kan het ook voor sociale media of zoekopdrachten.’
Alles bij de bron; deTijd