Veel websites overladen op de verplichte cookieschermen hun bezoekers met eindeloos veel ingewikkelde keuzen. Dat is bewust, zegt een Britse expert, om je vooral maar akkoord te laten gaan.

Cookiemeldingen gaan al weer een tijdje mee. Sinds 2012 moeten websites om toestemming vragen voor het plaatsen van cookies. Cookies zijn voor veel website-uitbaters belangrijk: ze kunnen ermee zien waar hun bezoekers vandaan komen en welke pagina’s op de site het populairst zijn. Bovendien kunnen cookies gebruikt worden om individuen over het hele internet te volgen, zodat advertenties beter op hun interesses kunnen worden afgestemd. Dat maakt ze waardevoller. Reden dus voor uitgevers om ervoor te zorgen dat gebruikers ze accepteren.

Veel websites bedachten daar een nogal effectieve methode voor. Je moest alle cookies accepteren, anders kreeg je geen toegang.

Eén probleem: dat mag niet van de Autoriteit Persoonsgegevens (AP). Anderhalf jaar geleden stuurde de privacytoezichthouder een brief naar grote mediabedrijven met de oproep hiermee te stoppen. De privacywet stelt dat toestemming voor het plaatsen van cookies ‘vrij’ moet worden gegeven door de bezoeker. En dus krijgen internetgebruikers nu overal keuze. Heel veel keuze.

De keuzeschermen kunnen de vorm van een eindeloos doolhof aannemen. En dat is niet onbewust, denkt Harry Brignull, een Britse expert op het gebied van gebruikersinterfaces (user experience, UX). ‘Bedrijven overladen je met keuzen wanneer ze het moeilijk willen maken om iets te doen.’ Brignull verzon hier tien jaar geleden een term voor: dark patterns, duistere ontwerppatronen die ervoor moeten zorgen dat je iets doet wat je eigenlijk niet wilt. 

‘Die cookiemuren kun je ook eerlijk vormgeven door de opties gelijkwaardig te maken in plaats van een bepaalde kant op te sturen. Nu zien ze er vaak uit als het controlepaneel van een ruimtestation. Dingen staan tegelijkertijd aan en uit, zodat je niet snapt of je nou eigenlijk ja of nee zegt. De keuzen waarvan het bedrijf graag wilt dat je ze maakt, zijn extra opvallend vormgegeven. En dan moet je ook nog uitvogelen hoe je het kunt opslaan. Hoe meer obstakels je opwerpt, hoe meer mensen afhaken.’

Valt er nog wat tegen die duistere patronen te doen? ‘Regelgeving. En vervolgens handhaving.’ Volgens de privacywet moeten bedrijven als ontwerpprincipe ‘privacy by default’ hanteren. Daarbij mogen ze standaard alleen de gegevens verzamelen die absoluut noodzakelijk zijn om hun dienst uit te voeren. Maar privacytoezichthouder AP heeft zo’n groot tekort aan mankracht dat het nergens aan toekomt.

En toch is het ‘the only way to go’ volgens Brignull. ‘Bedrijven kijken naar elkaar om te zien waar de ander mee wegkomt. Pas als de concurrent in de problemen komt, gaan ze die truc zelf ook niet meer uithalen.’

Alles bij de bron; Volkskrant


 

Privacyvoorvechters uiten kritiek op een tool van Microsoft die werknemers een productiviteitsscore oplegt. Het gaat om een feature die in Microsoft 365 is ingebouwd en waarmee gebruikers worden beoordeeld op het gebruik van bepaalde tools en software...

...De kritiek komt onder andere van de Oostenrijkse privacyonderzoeker Wolfie Christl. "Deze nieuwe feature maakt van Microsoft 365 een complete surveillancetool", schrijft hij. Hij hekelt het feit dat werkgevers hun werknemers op individueel niveau kunnen volgen en evaluaties kunnen uitvoeren op basis van groepsproductiviteit met links naar specifieke, individuele werkzaamheden. Daarnaast, zegt hij, bepaalt Microsoft welke arbitraire metrics worden gebruikt om te sturen hoe een organisatie werkt.

De kritiek komt ook van anderen, waaronder David Heinemeier Hansson van Basecamp. "Het woord dystopisch is niet sterk genoeg om te beschrijven wat Microsoft hier doet", zegt hij. 

Alles bij de bron; Tweakers


 

Onderzoekers hebben in elf deurbelcamera's die via Amazon, eBay en Wish worden aangeboden kwetsbaarheden ontdekt waardoor een aanvaller onder ander het wifi-wachtwoord kan stelen of beelden kan onderscheppen. 

Bij alle elf de apparaten ontdekten de onderzoekers problemen. Zo wordt bijvoorbeeld bij de Victure VD300 de naam van het wifi-netwerk en wachtwoord onversleuteld naar servers in China verstuurd. De Qihoo 360 Smart Video Doorbell slaat beelden onversleuteld op.

De Ctronics CT-WDB02 deurbelcamera maakt het mogelijk voor aanvallers om het wifi-wachtwoord te stelen. Een kwetsbaarheid in de V5 Wifi deurbelcamera zorgt ervoor dat een aanvaller zijn telefoon aan het apparaat kan koppelen om die vervolgens uit te schakelen. 

Alles bij de bron; Security


 

De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.

Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.

Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.

Alles bij de bron; Security


 

Antivirusbedrijf Sophos heeft klanten gewaarschuwd voor een datalek dat ontstond door een probleem met toegangsrechten. Dat blijkt uit een e-mail die klanten ontvingen. De virusbestrijder is gewezen op een probleem met een tool die wordt gebruikt voor het opslaan van de gegevens van klanten die contact met de helpdesk opnemen.

Daardoor waren gegevens van een "klein deel" van de Sophos-klanten voor derden toegankelijk. Het gaat om naam, e-mailadres en telefoonnummer. Sophos zegt in de e-mail aan klanten dat het stappen heeft genomen waardoor de informatie inmiddels weer is afgeschermd. 

Alles bij de bron; Security


 

De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.

De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.

Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.

Alles bij de bron; Security


 

De Zuid-Koreaanse gegevensbeschermingsautoriteit heeft Facebook een boete van 6,7 miljard won (5 miljoen euro) opgelegd. Zuid-Koreanen die via Facebook op een andere site inlogden, deelden daarmee de gegevens van hun vrienden zonder hun toestemming. Het ging onder meer om namen, adressen en geboortedatums. 

Op die manier zijn volgens de Personal Information Protection Commission (PIPC) gegevens van 3,3 miljoen Zuid-Koreanen zonder dat zij dat wisten naar bedrijven verstuurd. Dat gebeurde tussen mei 2012 en juni 2018. De PIPC stuurt de zaak bovendien naar de openbaar aanklager. Mogelijk leidt dat tot een strafzaak.

Alles bij de bron; NU


Beveiligingsonderzoekers van VpnMentor hebben Spotify op de hoogte gebracht van een grootschalige diefstal van de accountgegevens van gebruikers. Op een open server die in handen was van kwaadwilligen zijn zo’n 300.000 à 350.000 wachtwoorden ontdekt die tot Spotify-gebruikers behoorden. De streamingdienst heeft al getroffenen op de hoogte gebracht en zij moeten nu hun wachtwoord opnieuw instellen.

De open server bevatte een zoekmachine waarmee je vlot door de verschillende gegevens kon zoeken, en hij werd al in juli door de onderzoekers ontdekt. In totaal waren er meer dan 380 miljoen persoonlijke gegevens gevonden, en dat gaat van e-mailadressen tot wachtwoorden en informatie over het land waar gebruikers wonen. In totaal gaat het om 72 GB aan data, en die gegevens zijn op illegale wijze verkregen of via andere partijen gelekt.

Alles bij de bron; AndroidWorld


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha