Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Daar is beveiligingsonderzoeker Brian Krebs achtergekomen. Facebook bevestigt de ontdekking.
Medewerkers van Facebook zouden programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers, zo ontdekte het bedrijf bij een intern onderzoek in januari. Het zou gaan om wachtwoorden van tussen 200 miljoen en 600 miljoen gebruikers.
De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.
Veel websites zeggen dat ze alleen gratis kunnen zijn als je betaalt met je gedragsgegevens. Bij anderen kun je met een abonnement vrij van tracking surfen...
...Maar wat blijkt? Je hebt ook nog eens de categorie websites die de gebruiker doodleuk dubbel laat betalen. Neem bijvoorbeeld de Volkskrant. Je betaalt tweeënhalve euro per week voor “onbeperkt artikelen”. Maar voordat je inlogt lees je dit:
Volkskrant.nl deelt de informatie die zij verkrijgt middels het gebruik van cookies en vergelijkbare technieken, waaronder ook persoonsgegevens […] met Sanoma en Telegraaf Media Groep om gezamenlijke groepsprofielen op te stellen.
Het is een citaat van de cookiewall die de krant je voorschotelt. De Volkskrant zegt hier je niet alleen te tracken, maar ook de gegevens over jouw gedrag vervolgens te zullen delen met andere bedrijven zoals Sanoma (van Nu.nl) en de Telegraaf Media Groep. En omdat het een cookiewall is, kun je, als je verder wilt, niets anders dan dit als zoete koek slikken. Bij de Volkskrant betaal je dus dubbel: met je geld én met je gedragsgegevens. Een naaistreek.
Naast Facebook, zou ook Google gebruikmaken van een app waarmee verkeer en informatie van gebruikers via een omweg verzameld worden. Het gaat om de app Screenwise Meter, schrijft Techcrunch.
Google nodigt gebruikers van achttien jaar of ouder uit om een speciale VPN-app te gebruiken die buiten de App Store om wordt geïnstalleerd. Mensen die de app gebruiken, kunnen daarmee cadeaukaarten verdienen. In ruil daarvoor kan Google via de app verkeer en data analyseren.
De app doet sterk denken aan Facebook Research. Via die speciale VPN-software kan Facebook in de gaten houden welke websites en apps de deelnemers gebruiken.
Bijna tweederde van de populaire apps voor Android sturen ongemerkt gebruikersdata naar Facebook, ongeacht of iemand geregistreerd is bij het sociale netwerk. Met de verzonden gegevens kan Facebook achterhalen welke apps iemand op bepaalde momenten gebruikt. Op basis hiervan zijn in theorie fijnmazige gebruikersprofielen te maken, stelt privacyorganisatie Privacy International in een rapport.
Van de 33 apps die Privacy International begin december onderzocht, delen er twintig gegevens met Facebook. Sommige sturen gedetailleerde informatie, zoals de reisapp Kayak, dat onder meer zoekopdrachten naar vluchten overhevelt naar Facebook.
Door een nieuw rapport van The New York Times blijkt maar weer eens hoe ver deze praktijken van Facebook eigenlijk gaan - ook als gebruikers daar niet expliciet toestemming voor geven.
De krant baseert zich op honderden pagina's aan interne documenten en interviews met o.a. ex-medewerkers van Facebook. Beschreven wordt hoe het sociale netwerk allerlei dealtjes sloot om Facebook-functionaliteiten te integreren met andere online diensten, die daardoor een schat aan informatie over je te zien kregen.
In veel gevallen geldt dat de koppeling tussen deze (meer dan 150) bedrijven in het verleden officieel wel al is stopgezet, maar dat er alsnog data van honderden miljoenen gebruikers voor deze partijen inzichtelijk is.
Spotify en Netflix staan in het bijzonder in een kwaad daglicht. Beide zeggen niet op de hoogte te zijn geweest dat ze nog steeds toegang tot deze gegevens hadden en geven aan dat er dus geen misbruik van is gemaakt.
De gemeente Amsterdam heeft documenten met bezwaarschriften tegen nieuwe regels rondom AirBnB niet goed geanonimiseerd. Daardoor waren privégegevens in te zien van de mensen die het niet eens zijn met de regels.
De gemeente had de namen op de documenten onzichtbaar gemaakt met een zwart balkje over privégegevens, maar gebruikers konden de tekst erachter selecteren en plakken om zo achter de inhoud te komen.
In de klachten staan naast gegevens ook persoonlijke verhalen, zo meldt AT5. De gemeente Amsterdam heeft het document tijdelijk offline gehaald en belooft het later weer online te zetten met nu wel de juiste manier van anonimisering.
Volgens Bits of Freedom is de Belastingdienst genomineerd omdat hij pas volgend jaar kan voldoen aan de AVG, de privacy schendt van zzp'ers en inzage eist in data over Museumkaarthouders. Bij Facebook was Cambridge Analytica-schandaal een van meerdere privacyschendingen door het sociale netwerk die afgelopen jaar aan het licht kwam.
Bits of Freedom wijst er verder op dat de Kamer van Koophandel grote hoeveelheden privégegevens van zzp’ers in het openbare Handelsregister verzamelt en data doorverkoopt voor marketingdoeleinden.
Vanaf donderdag 6 december kan er gestemd worden op een van deze drie partijen en op 22 januari 2019 maakt Bits of Freedom bij een evenement in de Rode Hoed in Amsterdam bekend wie de Publieksprijs van de Big Brother Awards in de wacht sleept.
Naast de publieksprijs is er een door experts, wetenschappers en mensen uit het bedrijfsleven, toegekende award. De genomineerden hiervoor zijn nog niet bekend.
Het stond gewoon tussen de berichtjes over de voorjaarscompetitie en de aanstaande open dag: "Verandering in manier waarop KNLTB met jouw persoonsgegevens omgaat."
In de nieuwsbrief van maart dit jaar kondigde de tennisbond het nieuwe beleid aan. De ledenraad van 40 mensen had enkele maanden daarvoor ingestemd met het delen van de namen, adressen, woonplaatsen en telefoonnummers van in totaal 570.000 leden aan 'partners'. Maar niet elk lid zat daarop te wachten. Het kwam bijna tot een rechtszaak, maar de bond zegt nu dat er - voorlopig - even geen commerciële acties meer komen.
Lid, tennisser en jurist Axel Hagedorn kon de plotselinge mededeling niet waarderen. Voor hem was deze terloopse mededeling in een nieuwsbrief het zoveelste voorbeeld van een organisatie die doet alsof het normaal is om persoonsgegevens zonder expliciete toestemming te verkopen; "Men gaat er vanuit dat iedereen dit doet; data verkopen. Denk aan Facebook, Google. Maar dit is echt een ander geval. Bij Google en Facebook maakt iedereen gebruik van hun diensten zonder te betalen en bij de KNLTB betaal ik al contributie om te mogen tennissen."
In een verklaring schrijft de bond vandaag dat er sprake is van zo'n 'gerechtvaardigd belang', omdat 'de ledenraad heeft ingestemd met een collectieve opt-in op NAW en telefoonnummers’, een opmerkelijke redenatie omdat dat meer gaat over de procedure dan over de noodzaak van het delen van de gegevens. Hagedorn en andere leden kunnen overigens wel bezwaar aantekenen als ze niet benaderd willen worden door bedrijven. Maar de jurist vindt dat niet voldoende. Hij had van tevoren de gelegenheid moeten hebben om toestemming te geven, vindt Hagedorn.
De KNLTB last nu even een commerciële pauze in: "Op dit moment lopen er geen acties met telefoonnummers, ook nog niet gepland voor de rest van dit jaar. We evalueren intern de twee acties die we wel al hebben uitgevoerd met onze partners TennisDirect en de Nederlandse Loterij en informeren de Ledenraad hierover in december", aldus de woordvoerder van de bond in een verklaring. Wat de bond in 2019 gaat doen is nog niet duidelijk.
