Het is een groot irritatiepunt van privacybewuste mensen die controle willen houden over hun apps: de vraag om toegang tot je locatie. Daar wordt door een hoop apps om gevraagd, zelfs als de software daar niks mee doet... 

...Na voor de zoveelste keer met een kluitje het riet in te zijn gestuurd over dit vraagstuk besloten we zelf maar uit te zoeken waarom ontwikkelaars zo graag toegang willen tot je locatie. Willen ze weten waar gebruikers zich bevinden? Is het informatie die zij verzamelen om door te verkopen aan adverteerders? Heeft het te maken met telemetrie en ondersteuning? Soms wel, maar meestal is er iets anders aan de hand. Het blijkt namelijk niet altijd opzet te zijn dat er om deze permissie wordt gevraagd. 

Het blijkt te maken te hebben met een wijziging in de Google Android API sinds Android 6 (Marshmallow) met betrekking tot de Bluetooth Low Energy specificatie. Als je app op wat voor manier dan ook gebruik maakt van deze specificatie, dan is de locatiemachtiging vereist. Aangezien deze specificatie ook gekoppeld is aan de Wifi-functionaliteit, kan het simpelweg gebruiken van een draadloze verbinding ervoor zorgen dat de app om een locatiemachtiging moet vragen.

In eerste instantie werd dit probleem aangemerkt als bug. Maar later bleek dat Google dit opzettelijk zo heeft opgezet (en noemt het een beveiligingsmaatregel) en dat het niet van plan is dit te veranderen tot grote irritatie van ontwikkelaars, zeker omdat in sommige gevallen het vragen om toestemming tot de locatie-management niet voldoende is, maar de gebruiker ook daadwerkelijk een GPS-fix moet hebben...

...Er is gelukkig een klein lichtpuntje. Het is mogelijk om om dit probleem heen te werken. Op Stack overflow wordt gemeld dat er weldegelijk gezocht kan worden naar Bluetooth (LE) en Wifi-apparaten zonder dat de locatiediensten aan staan. Hiervoor kunnen ontwikkelaars BluetoothAdapter.getDefaultAdapter().startDiscovery() en startScan() gebruiken. "Dit zal alle Bluetooth-, BLE- en andere apparaten, ontdekken. BLE-apparaten zullen echter geen scanrecord hebben (wat ze normaal wel zouden hebben gehad als ze als gevolg van startScan() zouden zijn ontdekt".

Alles bij de bron; WebWereld


 

Advertenties zijn de prijs die je betaalt als je gratis wil e-mailen, zoeken of wat rondhangt op een sociaal netwerk. Jouw aandacht is blijkbaar grof geld waard. Maar die reclames, daar kijk je toch gewoon overheen?

Een paar weken terug keek NU.nl hoe makkelijk het was om te stoppen met Google. De uitkomst: het is niet heel eenvoudig...

...Steven Sweldens, hoogleraar consumentengedrag en marketing aan de Erasmus Universiteit publiceerde vorig jaar een onderzoek waarin werd gekeken wat de impact van reclames is wanneer mensen zich actief verzetten tegen de effecten van die reclame-uitingen. Conclusie: Zelfs als mensen hard hun best doen om zich niet te laten beïnvloeden, hebben advertenties een effect op de mening van mensen. Sweldens: "Als je twintig reclames bekijkt en heel hard je best doet om niet beïnvloed te worden, dan zal dat mislukken in vier of vijf gevallen."..

...Mensen geven "ongetwijfeld" meer geld uit door advertenties, zegt hoogleraar Sweldens. Maar je kunt het volgens hem zowel positief als negatief bekijken: "Ik zal de laatste zijn die zegt dat advertenties geen waarde creëren. Advertenties vervullen een maatschappelijke functie, stelt hij. Ze informeren ons over welk product geschikt is voor ons.

"In een wereld zonder advertenties zou je elk product moeten analyseren tot op het laatste moertje en daarna moet je daar nog een bijpassende prijs bij verzinnen. Mensen zouden niet kunnen functioneren zonder advertenties."

Op sommige momenten komt onze vrijheid wel in het gedrang, zegt hij. Hoe meer de bedrijven over je weten, hoe meer ze in staat zijn om je te targeten, hoe meer effect de advertenties hebben. "Dat bewustzijn is niet voldoende aanwezig bij veel mensen."

Alles bij de bron; NU

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Alles bij de bron; Computable


 

Een Brits gezin heeft besloten om te verhuizen en hun namen te veranderen nadat de deelgemeente waar ze woonden hun gegevens had gelekt. Het gezin was bezig met het adopteren van een kind. Tijdens het adoptieproces stuurde een advocaat van de deelgemeente een bericht naar de geboorteouders dat er een hoorzitting voor een familierechtbank zou plaatsvinden.

De advocaat had echter per ongeluk het aanvraagformulier van de adoptieouders toegevoegd, zonder hun gegevens onleesbaar te maken. Daardoor werden de namen van het echtpaar, adresgegevens, telefoonnummers, geboortedata en hun beroepen bij de geboorteouders bekend. Na te hebben overlegd met de gemeente en politie werd besloten dat verhuizen en een naamswijziging de veiligste optie was. Naar aanleiding van het datalek besloot de gemeente een schadevergoeding van omgerekend 118.000 euro uit te keren, onder andere voor de verhuizing en veroorzaakte overlast.

Alles bij de bron; Security


 

Om mensen te kunnen waarschuwen tegen frauduleuze partijen, legde de Fraudehelpdesk een database aan met onder meer bijna drie miljoen phishing mails, meldingen via webformulieren en telefonische meldingen. Daardoor is het in staat te waarschuwen voor oplichters die bijvoorbeeld spookfacturen versturen naar bedrijven. 

Drie jaar lang voerde de stichting tevergeefs overleg met de Autoriteit Persoonsgegevens, zegt woordvoerster Tanya Wijngaarde. De aanvraag om deze informatie te mogen bijhouden is nu afgewezen, omdat het verzoek volgens de privacywaakhond niet goed is onderbouwd. ,,We hebben ze op allerlei punten gewezen, hebben met ze meegedacht, maar uiteindelijk hebben ze hun huiswerk niet voldoende gedaan. De aanvraag was onder de maat,’’ aldus de autoriteit.

De Fraudehelpdesk is zwaar teleurgesteld en bereidt een nieuw vergunningverzoek voor, zegt Wijngaarde. Dat nu zoveel data moeten worden vernietigd is buitengewoon zuur, zegt ze, het belang van fraudeurs weegt zwaarder dan dat van gedupeerden. ,,Terwijl wij ook met hun gegevens zeer zorgvuldig omgaan.’’

Alles bij de bron; Stentor


 

Ons dagelijkse doen en laten en onze gezondheidsgegevens worden door steeds meer apps en sensoren continu in kaart gebracht en opgeslagen in grote databanken, al dan niet om doorverkocht te worden aan andere partijen. Doorgaans krijgen we van de organisaties die die data verzamelen de belofte dat onze data anoniem verwerkt worden – dus zonder dat er een concrete naam aan gekoppeld wordt - en dat er dus geen risico is dat onze persoonlijke data in verkeerde handen vallen.

Maar dat anonimiseren van data is helemaal niet zo waterdicht als het klinkt. Onderzoek door de universiteit van Louvain-la-Neuve (UCLouvain) en Imperial College in London toont aan dat een algoritme met grote precisie kan inschatten tot welke persoon een reeks gegevens behoren. Concreet betekent dit dat u een naam en een profiel kunt koppelen aan een reeks anonieme gegevens. De studie verschijnt dinsdag in het vakblad Nature Communications.

De onderzoekers toonden aan dat het met slechts 15 stukjes informatie mogelijk is om 99,98% van de Amerikanen in elke database correct te identificeren. Met de nationaliteit als 16de kenmerk kan dat zelfs op de hele wereldbevolking worden toegepast.

Alles bij de bron; deTijd


 

Tilburg krijgt een tik op de vingers van de nationale ombudsman Reinier van Zutphen. Een klacht van een inwoonster dat de gemeente haar privacy heeft geschonden en de gevolgen daarvan niet voldoende serieus heeft genomen, is gegrond verklaard. 

Mevrouw Bouwman - gefingeerde naam van de ombudsman - kocht in 2017 haar partner een verwaarloosd pand in het centrum van Tilburg. Als ze worden geconfronteerd met mensen die over de tuinmuur kijken, besluiten ze die te laten ophogen. Het stel krijgt complimenten van buren dat muur en poort in originele staat zijn hersteld. 

Maar er volgt een onaangename verrassing: bezoek van ‘meneer Maan’, handhaver bij de gemeente. Een buurtbewoner heeft gemeld dat voor het werk geen vergunning is verleend. Ze belooft meneer Maan alsnog een vergunning te zullen aanvragen. 

Als reactie op die aanvraag maar uitblijft benadert mevrouw Bouwman meneer Maan per mail. Op een gegeven moment ontdekt ze dat de mailwisseling is gedeeld met de melder, dat blijkt tot haar schrik ook nog eens iemand die veel samenwerkt met de gemeente. De mails bevatten ook persoonlijke informatie, bijvoorbeeld dat ze door de aard van haar werk weinig mensen meer vertrouwt. Ook uit ze daarin haar ongenoegen over het feit dat de gemeente de melder ziet als belanghebbende. Wordt haar aanvraag nog wel eerlijk beoordeeld? Belandt haar persoonlijke informatie via social media in de openbaarheid?

Maan erkent de fout, maakt excuus en verzoekt de melder de privacy van mevrouw te waarborgen. Als Bouwman alsnog een klacht indient, meldt de gemeente het datalek volgens de regels bij de Autoriteit Persoonsgegevens en laat ‘wegens het ongemak’ een bloemetje bezorgen. Ongemak? Een miskenning van de blijvende onrust die Bouwman ervaart, zo oordeelt de ombudsman. ,,Het was behoorlijk geweest als de melder actief was gevraagd te bevestigen dat hij haar privacy waarborgt.”

Alles bij de bron; BD


 

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort. 

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Op de eigen site spreekt de RDW van een ernstige kwestie.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha