De Vlaamse ziekenfondsen zijn druk bezig hun websites in orde te maken met de privacywetgeving, blijkt uit een rondvraag van VRT NWS. In oktober berichtten we dat het privacybeleid van de meerderheid van de ziekenfondsen niet voldeed aan de wetgeving. Nu de Gegevensbeschermingsautoriteit een boete heeft opgelegd aan een andere website vanwege het cookiebeleid, doen we nogmaals een check...

...Zo geven het Onafhankelijk Ziekenfonds, de Christelijke Mutualiteiten en de Socialistische Mutualiteiten aan dat zij een extern bureau hebben ingeschakeld voor een inspectie op het gebied van privacy- en cookiewetgeving. De CM verwacht binnenkort al met deze adviezen aan de slag te kunnen: de andere ziekenfondsen zullen hun websites in 2020 geheel op orde maken.

Het Vlaams en Neutraal Ziekenfonds, één van de ziekenfondsen die de meeste cookies bij gebruikers plaatsten, verwijderde na de eerste berichtgeving van VRT NWS al een groot deel van deze cookies van de site. Algemeen Directeur Jürgen Constandt laat weten dat de website van VNZ nog voor de jaarwisseling zal voldoen aan de privacywetten.

Alles bij de bron; VRT


 

De website Jubel.be is veroordeeld voor het niet correct toepassen van de regels rond cookies op websites. Het is de eerste dergelijke veroordeling in ons land, maar volgens experten niet de laatste...

...Wat had de website dan precies verkeerd gedaan? In de eerste versie van de site werden cookies gebruikt zonder toestemming van de gebruiker. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist. Dat is een praktijk die vaak voorkomt, maar niet mag volgens de regels. Ook was de uitleg over het cookiebeleid niet in alle talen beschikbaar, stonden er fouten in en was die onvolledig. De site lijstte niet alle cookies op, omdat die ook door derde partijen geplaatst kunnen worden, bijvoorbeeld om statistieken bij te houden...

Volgens Magali Feys, advocate en oprichter van Acontrario, dat bedrijven adviseert rond IT en privacy, is dit een belangrijk precedent. 'Veel bedrijven hebben bijna twee jaar na de invoer van de GDPR-regels het gevoel dat er weinig controle is. Deze boete kan dus wel een wake up call zijn.'

Het bedrag van 15.000 euro noemt ze een 'speldenprik', en ze verwacht vooral grotere boetes. 'Nog veel belangrijker dan cookies is de bescherming van persoonlijke gegevens van gebruikers. Het privacybeleid is lang onduidelijk geweest, maar hoe meer tijd verstrijkt, hoe minder bedrijven het 'ik wist het niet'-argument kunnen gebruiken.'

Alles bij de bron; deTijd


 

 

Marleen Stikker gelooft nog steeds dat het internet de samenleving kan democratiseren. Maar dan moeten we wel de publieke ruimte heroveren...

...Dat is nog steeds mogelijk, gelooft Stikker, maar er is wel veel fout gegaan. Het boek dat ze erover schreef, heet ‘Het internet is stuk’. Je kunt het namelijk niet meer uitzetten; het blijft je overal volgen. Stikker: “Alle internetgerelateerde technologie is geïnfiltreerd door veiligheidsdiensten, overheden en techbedrijven. Ze zitten in de camera en microfoon van je mobiele telefoon, in je usb-stick, je harddrive, je apps, je speelgoed. Met browsers, zoekmachines, mailprogramma’s, spelletjes, stappentellers, deelstepjes en ovulatieapps maken datadieven zonder enige scrupules ons onder valse voorwendselen persoonlijke data afhandig. We worden genudged, getrold, gefakenewst, gegamificeerd.”

Hoewel haar boek vol ideeën zit voor het repareren van dat kapotte internet, maakt het je toch vooral ook een stuk achterdochtiger over allerlei digitale diensten die alleen maar handig leken.

Alles bij de bron; Trouw [long-read]


Smarthomefabrikant Wyze heeft door een onbeveiligde database de gegevens van 2,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, namen voor webcams, wifi-namen, gebruiksgegevens, Alexa-tokens van 24.000 mensen die hun Alexa-apparaten aan hun Wyze-camera hadden gekoppeld en lichaamsmetingen van 140 externe bètatesters. Wyze werd in 2017 opgericht en leverde in eerste instantie alleen ip-camera's. Sindsdien worden ook bewegingssensoren en smart lampen en stekkers aangeboden.

De database was sinds 4 december voor iedereen op internet toegankelijk en is ook door een derde partij gevonden. Volgens Wyze zijn er geen aanwijzingen dat er ook API-tokens zijn gestolen. Toch is besloten om alle Wyze-gebruikers uit te loggen. Deze gebruikers moeten opnieuw op hun account inloggen, zodat er een nieuw token wordt gegenereerd.

Ook zijn alle koppelingen met Alexa, Google Assistant en webservice IFTTT verbroken, wat inhoudt dat gebruikers die opnieuw moeten opzetten. Tot slot zal Wyze de komende dagen een beveiligingsupdate uitrollen waardoor de camera zal worden herstart.

Alles bij de bron; Security


 

De Britse overheid heeft per vergissing meer dan 1.000 adressen van bekende Britten op de zogenoemde New Year's Honours list gepubliceerd. De gegevens waren geüpload op de website van de Britse regering, maar zijn intussen weer verwijderd. Volgens een woordvoerder gaat het om een vergissing.

Op de lijst stonden 1.097 namen vermeld, onder wie zanger Elton John, de conservatieve politicus Iain Duncan Smith en tv-kok Nadiya Hussain. Volgens de Britse regering was hun volledige adres gedurende een uur zichtbaar, inclusief huisnummer en postnummer.

Alles bij de bron; VRT


 

Hoe beter we gezien worden, hoe minder we worden gehoord. Zo slaat het optimisme over technologie om in onbehagen...

...Hoe nauwkeuriger ze ons in kaart brengen, hoe beter ze ons kunnen zien, hoe minder ze naar ons hoeven te luisteren.

De tegenkrachten beginnen zich, voorzichtig, te organiseren. In Europa is vorig jaar privacywetgeving aangenomen, in Amerika klinkt de roep om het openbreken van de grote techmonopolies. Het zal nog wel wat strijd kosten, met techbedrijven die in de afgelopen tien jaar een formidabele machtspositie hebben opgebouwd, die een enorme politieke invloed hebben, en die door hun surveillancesystemen een beter zicht hebben op de publieke opinie dan wie dan ook.

Ze zullen die machtspositie niet vrijwillig opgeven. Wat zou Google doen? 

Alles bij de bron; Trouw [long-read]


 

Reverse engineer Jane Manchun Wong stelt dat Facebook de optie om contacten op te sporen via een telefoonnummer uit Messenger aan het halen is, mogelijk omdat de optie het via brute forcing mogelijk maakt om accounts en willekeurige nummers te koppelen.

Onlangs nog kwam een andere security-onderzoeker naar buiten met het nieuws dat hij via Twitter 17 miljoen willekeurige telefoonnummers wist te koppelen aan echte personen door ze in te voeren in de Twitter-app. Onder die 17 miljoen personen zaten ook prominente politici. Het is mogelijk dat Facebook wil voorkomen dat het om dezelfde redenen in het nieuws komt.

In het geval van Twitter werd een randomized set van twee miljard gegenereerde telefoonnummers opgegeven aan de Android-app, die leidde tot de 17 miljoen hits. Twitter zegt eraan te werken om deze bug weg te werken, maar het is nog de vraag hoe het platform gaat bepalen of een opgegeven telefoonnummer willekeurig is of niet. Facebook lijkt met het opofferen van de functie de hele kwestie uit de weg te gaan.

Alles bij de bron; Tweakers


 

Hoewel we de schadelijke effecten van internetplatforms nog maar beginnen te begrijpen, stelt Big Tech ons weldra voor een nog veel fundamentelere dreiging. Nu de democratische instellingen al zwak zijn, bieden Google, Facebook, Amazon en Microsoft hun eigen diensten als alternatief aan.

Na de terreuraanvallen van 11 september 2001 veranderden de VS hun houding tegenover surveillance. De Amerikaanse inlichtingendiensten werkten samen met digitale platforms om enorme hoeveelheden persoonsgegevens te verzamelen die konden dienen om toekomstige aanvallen te voorkomen. Bovendien werden Google, Facebook en andere platforms vanaf 2008 onmisbare instrumenten voor politici. De nauwe relaties tussen de techsector en de regering van president Barack Obama beschermden de sector tegen pottenkijkers, en wat Shoshana Zuboff van Harvard Business School het ‘surveillance-kapitalisme’ noemt, werd geperfectioneerd.

Het surveillancekapitalisme manipuleert het menselijk gedrag. De beoefenaars zetten ervaringen om in data, creëren digitale voodoopoppen (dossiers) van elk individu en gebruiken die virtuele representaties dan om gedragsvoorspellende producten te maken en te verkopen. De toonaangevende surveillancekapitalisten - Google, Facebook, Amazon en Microsoft - gebruiken de data die zij verzamelen ook om zoekresultaten te manipuleren, de beschikbare keuzes voor consumenten te beperken en de kans te vergroten dat ze zich zoals voorspeld zullen gedragen. Zoals Zuboff betoogt, bedreigt het surveillancekapitalisme zowel onze autonomie als de open samenleving.

Open samenlevingen moeten nog steeds grip zien te krijgen op de eerste golf van schadelijke effecten van de internetplatforms. De inventiefste initiatieven, de General Data Protection Regulation van de Europese Unie en de Consumer Privacy Act van Californië, pakken slechts een deel van het probleem aan. Beleidsmakers begrijpen amper hoe het surveillancekapitalisme werkt. Er is zelfs geen consensus over het inzicht dat dit nieuwe economische model een bedreiging is, en nog minder is er sprake van een plan om de schadelijke effecten te neutraliseren...

...De afgelopen twee decennia hebben de toonaangevende internetplatforms de deregulering en de mazen in de wet gebruikt om mondiale bedrijven op te bouwen en enorme rijkdom te vergaren. De successen hebben tot arrogantie geleid, met name bij Facebook en Google, die beleidsmakers hebben getrotseerd in contexten waarin andere bedrijven dat niet hebben gedaan. Deze bedrijven domineren nu onze levens, dikwijls op manieren die wij niet eens beseffen. Zij zijn niet gekozen en hoeven geen verantwoording af te leggen, en ze vervangen zelfbeschikking en democratische besluitvorming door algoritmische processen. Open samenlevingen kunnen bedrijven niet toestaan zich op die manier te gedragen. Als burgers moeten we eisen dat onze regeringen hen tot de orde roepen zolang ze daartoe nog in staat zijn.

Alles bij de bron; deTijd


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha