- Gegevens
- Hoofdcategorie: Internet en Telecom
Grindr moet een in Noorwegen oplegde privacyboete van omgerekend 5,8 miljoen euro betalen, zo heeft een commissie van beroep geoordeeld. Grindr kreeg de boete opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
De dating-app ging tegen de boete in beroep, maar zonder succes. De commissie van beroep oordeelt dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was.
Gebruikers kregen tijdens de registratie voor de app geen vrije keuze om met het delen van hun gegevens akkoord te gaan. Daarnaast stond de informatie dat de gebruiker akkoord ging met het delen van zijn persoonlijke data met advertentiepartners alleen in het privacybeleid vermeld.
Gezien de ernst van de overtreding en het aantal getroffen gebruikers ziet de commissie geen aanleiding om de hoogte van het bedrag te veranderen. De Noorse consumentenbond is blij met het oordeel. Grindr had vorig jaar een omzet van omgerekend 184 miljoen euro.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De KNVB wil met slimme technologie het gedrag van supporters voorspellen en beïnvloeden. Daarnaast verwacht de voetbalbond dat door de komst van de digitale meldplicht die vaker zal worden opgelegd. Dat staat in een nieuw rapport met de titel 'Ons voetbal is van iedereen - Plan van aanpak 2023-2025', waarmee de voetbalbond racisme en discriminatie in voetbalstadions wil aanpakken (pdf).
Zo wil de KNVB discriminerende en kwetsende spreekkoren in stadions bestrijden met slimme technologie. Zo zijn bedrijven gevraagd om 'passende technische oplossingen' te ontwikkelen die vroegtijdig signalen en uitingen van discriminatie en racisme vastleggen. Inmiddels zijn verschillende oplossingen al getest in stadions met publiek. De oplossingen die de KNVB noemt zijn onder andere gericht op het voorspellen en beïnvloeden van het gedrag van supporters.
Een ander punt waar de slimme technologie bij moet helpen is het opschalen en valideren van persoonsgebonden toegang. "Waardoor betaald voetbalclubs precies kunnen weten wie er in hun stadion zit"
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
DarkBeam, een bedrijf dat voor organisaties op internet naar datalekken monitort, heeft miljarden records met wachtwoorden en e-mailadressen van slachtoffers van bekende en onbekende datalekken gelekt. Dat ontdekte beveiligingsonderzoeker Bob Diachenko.
DarkBeam monitort naar eigen zeggen het 'dark web' op datalekken. Vervolgens worden bedrijven die klant van het 'digital risk protection platform' zijn en in deze datalekken voorkomen gewaarschuwd.
Volgens Diachenko had DarkBeam de eigen Elasticsearch- en Kibana-instances niet beveiligd, waardoor die zonder inloggegevens te benaderen waren. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Kibana is een datavisualisatie-tool voor Elasticsearch.
Via de instances vond Diachenko 3,8 miljard records met e-mailadressen en wachtwoorden van slachtoffers van zowel bekende als onbekende datalekken. De installaties zijn inmiddels weer beveiligd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Telecomtoezichthouder FCC gaat kijken of het regels voor netneutraliteit weer kan instellen. Die regels werden in 2015 ingevoerd, maar later weer afgeschaft. Volgens de FCC heeft de coronacrisis aangetoond dat breedbandinternet een 'essentiële infrastructuur is'.
Onder het voorstel zou breedband 'dezelfde status krijgen als water, elektriciteit en telefoondiensten; dat betekent essentieel'. De FCC wil dat regelen voor zowel vaste als mobiele verbindingen.
Volgens FCC-voorzitter Jessica Rosenworcel toonde de pandemie aan dat internet die status verdient. "Nu werk, de gezondheidszorg, het onderwijs, economie en veel meer zich online afspelen, zou geen enkel Amerikaans huishouden of bedrijf een onbetrouwbare internetverbinding hoeven te hebben", zegt Rosenworcel in een verklaring.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Technische Universiteit Eindhoven heeft een 1,3 uit de vijf mogelijke punten gekregen voor de omgang op de universiteit met de privacyregels. Dat blijkt het het rapport van de Functionaris Gegevensbescherming.
Het rapport over 2022 werd dinsdagmiddag behandeld door de universiteitsraad.
Volgens Functionaris Gegevensbescherming (FG) ontbreekt het vooral aan volwassenheid in de omgang met data. De FG ziet ook positieve punten, zoals bewustzijn rond privacyregels. Gehoopt wordt dan ook dat dat leidt tot een echt ‘privacy-cultuur’ op de universiteit. Ook ziet de FG dat steeds vaker de goede raad van privacy-professionals wordt gevraagd, maar niettemin wordt nog altijd onvoldoende gehoor gegeven aan privacywetgeving.
Ook wordt in het rapport teruggekeken naar het grote datalek van campuskaarten van de universiteit. “Hoewel de universiteit dit datalek correct heeft afgehandeld, bleek de verwerking tussen de TU/e en ID-Ware zelf niet in overeenstemming met de AVG. Door het lage volwassenheidsniveau van de TU/e was de omvang van het incident zo excessief”, aldus de FG.
De universiteit wil eind 2025 de omgang met privacyregels hebben verbeterd, tegen die tijd moet de universiteit drie van de vijf punten weten te behalen.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van beveiliger Kaspersky hebben in de ‘snelgroeiende’ wereld van Internet of Things (IoT) enkele grote bedreigingen benoemd.
In die wereld (er zijn in 2030 meer dan 29 miljard IoT-apparaten) is een ‘bloeiende ondergrondse economie op het darkweb’ te zien, gericht op IoT-gerelateerde diensten zoals DDoS-aanvallen via IoT-botnets.
Die aanvallen kosten soms niet meer dan twintig dollar per dag. Het darkweb biedt daarnaast exploits voor zero-day kwetsbaarheden in IoT-apparaten en andere IoT-malware die er soms alleen maar op gericht is om rivaliserende malware te dwarsbomen. IoT-apparaten zijn daarnaast vatbaar voor ransomware, miners en proxy bots.
Leveranciers van IoT-apparaten moeten daarom meer aan cybersecurity doen, in zowel consumenten- als industriële apparaten. ‘Het veranderen van standaardwachtwoorden op IoT-apparaten zou verplicht moeten zijn’, aldus Kaspersky. Leveranciers zouden verder consequent patches moeten uitbrengen om kwetsbaarheden te verhelpen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Canadese overheidsinstantie die informatie bijhoudt over zwangerschappen en pasgeborenen heeft de informatie van 3,4 miljoen personen gelekt. De gegevens werden eind mei gestolen via een zerodaylek in de MOVEit Transfer, een applicatie voor het uitwisselen van bestanden.
Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van inmiddels duizend organisaties kregen en daarbij allerlei gegevens buitmaakten. Op de eigen website publiceert de Clop-groep vervolgens de namen van getroffen organisaties. Als het gevraagde losgeld niet wordt betaald dreigt de groep de gestolen data te publiceren.
Better Outcomes Registry & Network (BORN) Ontario is één van de nieuwste slachtoffers die naar buiten treedt. De Canadese overheidsinstantie laat in een persbericht weten dat bij de aanval gegevens van 3,4 miljoen mensen zijn gestolen, voornamelijk van personen die zwangerschapszorg zochten en pasgeborenen. De gegevens dateren van 2010 tot en met mei 2023.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
87% van de Belgen zit dagelijks op het internet. Dat internetgebruik blijkt echter niet zonder zorgen: het onderzoek wijst namelijk ook uit dat Belgen zich zorgen maken over hun privacy op het internet.
Dat Belgen hun online privacy belangrijk vinden, is duidelijk te merken: maar liefst driekwart van alle internetgebruikers gebruikt minstens één methode om hun data af te schermen. Verreweg de meest gebruikte beschermingsmaatregel is het weigeren van datadelen.
Wanneer gevraagd wordt of een dienst je gegevens mag delen met derden, klikt 36% van de Belgen op ‘Nee’. 23,4% van de respondenten wijzigt dan weer de privacy-instellingen van hun browser om persoonlijke info af te schermen. Nog een populaire manier om de privacy te beschermen, heeft te maken met cookies.
Omdat reclameaanbieders je internetactiviteit kunnen volgen met cookies, besluit 36% van alle Belgen om die cookies te weigeren.
Alles bij de bron; TechPulse
- Gegevens
- Hoofdcategorie: Internet en Telecom
Anonieme roddelkanalen op TikTok, geïnspireerd op de Amerikaanse serie Gossip Girl en sluipen nu ook de scholen in ons land binnen. Via die ‘juice channels’ worden jongeren opgeroepen om roddels over andere jongeren in te sturen.
Die accounts maken de verhalen dan openbaar, al geven ze enkel de initialen van de bewuste personen vrij. Toch zijn de roddels vaak gedetailleerd genoeg en kunnen jongeren er hun medeleerlingen in herkennen. Dat is wat gebeurd is op het Gentse Sint-Paulusinstituut, waar twee leerlingen het slachtoffer zijn geworden van pesterijen via zo’n TikTok-account.
Hoewel de roddels anoniem waren, werden de namen van de leerlingen wel in de reacties vernoemd, legt directeur Rik D’hollander uit. Hij zegt dat meerdere leerlingen het account zelf hebben gerapporteerd, waardoor de beheerder het account intussen heeft verwijderd.
Na advies van het CLB en slachtofferhulp is de schooldirectie gisteren naar de politie gestapt. Al kan die weinig doen, omdat het account niet meer bestaat en de school zelf geen slachtoffer is. De school onderzoekt wel nog wie achter het account zit. Als dat een leerling van de school is, zal de directie in gesprek gaan, en “uiteraard zal daar ook een sanctie aan verbonden zijn”.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je een stofzuiger koopt, een boek of een auto, dan is-ie van jou. Dan kun je ermee doen wat je wilt. Toch? Nee helaas, dat was vroeger zo. Bezit heeft, bijna ongemerkt, een nieuwe betekenis gekregen. Producten, of eigenlijk hun makers, hebben een eigen wil.
De afgelopen tien jaar stortten fabrikanten zich op de productie van ‘slimme’ apparaten. Die bedien je met een app, die kunnen veel meer dan traditionele apparaten en ze zijn minder snel achterhaald, omdat ze geüpdate kunnen worden. Hartstikke handig.
Eén nadeel: jij koopt die slimme wasmachine, fotocamera of grasmaaier, maar de software die nodig is om de apparaten te laten werken, die blijft in bezit van de fabrikanten. En die kunnen, naar eigen inzicht, de spelregels aanpassen...
...Het zijn de smartphones die consumenten rijp maakten voor deze ontwikkeling. Iedereen is eraan gewend dat die ineens anders werken of er anders uitzien, al is het niet altijd tot tevredenheid.
Bijna ongemerkt worden veel elektrische apparaten als de smartphone. De slimme koelkast, slimme thermostaat, slimme stofzuiger, ja zelfs de waterkoker draait op software waar consumenten geen controle over hebben. Software as a service heet dat, kortweg Saas.
Dat de klant een fysiek product koopt, maar niet de software die nodig is om het te laten werken, vindt Anouk Ruhaak, de directeur van de Stichting Databescherming Nederland ‘een problematisch verhaal’. “Je kunt er niet vanop aan dat die software blijft functioneren. Wat gebeurt er als een bedrijf failliet gaat? Stopt dan je slimme stofzuiger ermee, terwijl er niets mee aan de hand is?”
Dat zou zomaar kunnen, weet Eric van Ballegoie, reviewcoördinator van technologiesite Tweakers, uit ervaring. Hij kocht een drone van een kleine fabrikant. “Die ging failliet. De app die je ervoor nodig hebt, werkt niet met moderne Android-versies. Ik kan dat ding niet meer gebruiken, dus ik ben niet echt eigenaar van die drone. Waar bijna niemand aan denkt is dat zoiets ook kan gebeuren als VanMoof failliet gaat, want hun fietsen zet je met een app op slot. Wil je die nog open krijgen, dan moet die app werken. Denk dus goed na voor je een product koopt dat werkt met een app.”...
...Saas en Faas ontnemen consumenten deels de controle over hun aankopen en geven fabrikanten invloed. Maar er is nog een reden waarom fabrikanten er dol op zijn: data. Slimme stofzuigers, fietsen, grasmaaiers, waterkokers, thermostaten, koelkasten, auto’s, allemaal sturen ze informatie over de koper naar de fabrikant.
....Een slimme koelkast heeft een soort tablet op de deur en ziet wat hij koelt. En via een app kun je houdbaarheidsdata bijhouden. Handig.
Die koelkast stuurt zijn gegevens naar de cloud van welk merk hij ook is. “Niet alleen over hoe je die koelkast gebruikt”, zegt Linnet Taylor, hoogleraar international data governance aan de Tilburg Universiteit, “maar ook over wat je eet, hoe je dag eruit ziet, met hoeveel mensen je in huis woont.”
Amazon kan zo complete dossiers van zijn klanten samenstellen. Het is eigenaar van ebookreader Kindle, streamingsplatform Twitch, slimme luidspreker Alexa, robotstofzuiger Roomba en uiteraard het online warenhuis Amazon.
Daarnaast volgt het bedrijf zijn klanten op honderden websites, waaronder Funda, Tripadvisor en Uitmetkinderen.nl. Uit al die bronnen haalt Amazon informatie. “We weten niet goed hoeveel data er worden verstuurd en welke data”, zegt Ruhaak. “Wat we wel weten is dat de Roomba een redelijk idee heeft hoe je huis er van binnen uitziet.”
Bedrijven kunnen data zelf gebruiken, maar ze kunnen die ook verkopen aan datahandelaren als Axcoim. Dat bedrijf had in 2019 van ongeveer 2,5 miljard mensen zo’n 10.000 gegevenspunten.
Fabrikanten mogen niet zomaar alle gegevens van die slimme koelkast doorverkopen aan datahandelaren. Privacywetgeving verplicht ze om die verkoop aan de consument te melden in de gebruiksvoorwaarden. Bij de aankoop weet je dus waar je mee instemt en kun je afwegen: wil ik echt een slim apparaat of toch maar een zonder software? Alleen, wie leest de gebruiksvoorwaarden?
...sinds vorige maand geldt in de Europese Unie nieuwe wetgeving die het grote techbedrijven moeilijker maakt om vrijuit met data te spelen. Zij moeten transparanter zijn over wat zij met de data doen en er komen strengere regels voor advertenties.
Maar de consument zelf is ook aan zet. Een boodschap die Amerikaanse boeren ter harte namen. Zij waren gewend om zelf de kleine reparaties te verrichten aan hun trekkers. Producent John Deere stak daar een stokje voor. ‘Ongeautoriseerd repareren’ kon niet meer. Dus hackten de Amerikanen hun eigen tractoren, gevolgd door boeren in de rest van de wereld. Met succes: er geldt nu in de VS een recht-op-reparatiewet.
Alles bij de bron; Trouw [lekker lang weekend artikel]