Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie None Of Your Business heeft bij de Autoriteit Persoonsgegevens en twee andere Europese autoriteiten geklaagd over het privacybeleid van Google-dochterbedrijf Fitbit.
Fitbit sluist data door naar landen buiten de EU zonder te zeggen welke dat zijn. Behalve dat Fitbit de landen niet noemt in het privacybeleid, wil de gegevensfunctionaris van het bedrijf ook geen inzage geven in waar de data naartoe gaat, meldt Noyb.
Fitbit zegt in het privacybeleid al jaren dat het data doorstuurt naar landen buiten de EU, maar noemt concreet alleen de Verenigde Staten. Welke landen dat nog meer zijn, blijft onduidelijk. Ook de functionaris binnen Fitbit die de klaagster heeft benaderd wilde geen lijst van landen opsturen.
Zonder toestemming voor het doorsturen van gegevens naar die onbekende landen werken de apps en diensten van het bedrijf niet. Na intrekking van de toestemming kan klaagster kortom nog in slechts zeer beperkte mate gebruikmaken van de functies die haar Fitbit smartwatch biedt." Fitbit is sinds 2021 eigendom van Google.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een onbekende hoeveelheid Nederlanders die niet van extremisme of jihadisme zijn verdacht, zijn toch op een Amerikaanse terreurlijst beland. Ze hebben daar tot op de dag van vandaag veel last van bij reizen naar de VS of andere landen.
Het probleem is ontstaan toen na 2012 vanuit Europa duizenden radicale jongeren naar Syrië trokken om zich daar aan te sluiten bij jihadistische strijd- of terreurgroepen, zoals IS. Politie en inlichtingendiensten in alle Europese landen legden in de jaren erna lijsten aan met de namen van die zogenoemde uitreizigers, familieleden en vrienden. Maar op die lijsten belandden ook jongeren die niet radicaal waren, maar waarover bijvoorbeeld de wijkagent zich zorgen maakte en dacht dat ze mogelijk Syriëganger zouden kunnen worden.
De politie deelde de namen op de Nederlandse lijst volop met de Amerikanen, zo blijkt nu. De FBI zette de Nederlanders daarop in de Terrorist Screening Database (TSDB). Die database bestaat sinds de aanslagen op het World Trade Centre in New York op 11 september 2001 en moet voorkomen dat potentiële terroristen vrij kunnen reizen.
De Nederlandse overheid wilde lang niet zeggen of er vanuit Nederland namen waren verstrekt aan de VS, maar vorige week schreef Minister Dilan Yesilgöz van Justitie en Veiligheid dat dat wel degelijk was gebeurd. Het gaat waarschijnlijk om de namen van honderden Nederlanders: veroordeelde jihadisten, maar dus ook Nederlanders die nooit ergens van verdacht zijn geweest. ,,Inmiddels zijn we tot het inzicht gekomen dat we terughoudender moeten zijn in de aanlevering", stelt de politie nu.
Wie eenmaal op de lijst staat, komt er nauwelijks meer vanaf. De Nederlandse politie kan de Amerikanen vragen om namen te verwijderen, maar die verzoeken worden niet altijd gehonoreerd. En zo stellen de Nederlandse autoriteiten: ,,Als de FBI de signalering handhaaft, is dat niet meer de verantwoordelijkheid van Nederland”. De Amerikanen willen sowieso niet bevestigen of en zo ja, waarom een naam nog op de lijst staat.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het UWV wist al sinds 2020 dat het de privacy van uitkeringsgerechtigden schond door zonder toestemming cookies te plaatsen. Die cookies werden ook gebruikt om illegaal fraudeurs op te sporen. Waarschuwingen van een interne toezichthouder werden in de wind geslagen, blijkt uit onderzoek. Pas begin dit jaar werd het probleem opgelost.
Het UWV stelde sitebezoekers wel op de hoogte van het plaatsen van cookies, maar bood niet de kans om ze te weigeren. In dit geval had dat wel gemoeten, aldus de functionaris gegevensbescherming, de interne toezichthouder.
Sommige cookies werden ook gebruikt om te onderzoeken welke uitkeringsontvangers illegaal in het buitenland verbleven. Die data mogen voor dat doel niet gebruikt worden, met of zonder toestemming, oordeelde het advocatenkantoor van de overheid later.
Vakbond FNV overweegt een kort geding om het UWV te laten stoppen met alle fraude-algoritmes.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder DPC bevond zich gisteren en donderdag voor het Ierse hooggerechtshof in een zaak over het niet onderzoeken van Googles online advertentieveilingen. De zaak is aangespannen door Johnny Ryan, die in 2017 al melding bij de DPC maakte van Googles "Real-Time Bidding" (RTB) systeem. RTB is een technologie waarbij advertentieruimte op websites en binnen apps via een geautomatiseerde veiling wordt verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt of app gebruikt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.
De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "Het probleem is dat Googles RTB-veiling privé-informatie over wat mensen online aan het doen zijn en waar ze zich fysiek bevinden naar meer dan duizend trackingbedrijven stuurt", aldus het Irish Council for Civil Liberties (ICCL) waar Ryan senior fellow is.
Na zijn melding in 2017 diende Ryan bij de DPC een AVG-klacht in tegen Googles advertentieveiling. In mei 2019 maakte de Ierse privacytoezichthouder bekend dat het een onderzoek zou instellen, maar dat hier niet naar de veiligheid van persoonsgegevens werd gekeken, terwijl dat de kern van de klacht van Ryan was. Volgens de ICCL en Ryan is er met het veilingsysteem sprake van het grootste datalek dat ooit is vastgelegd.
De DPC weigert echter al vijf jaar om de veiligheid van persoonsgegevens binnen Googles systeem goed te onderzoeken, stelt Ryan, die het onverklaarbaar noemt dat de toezichthouder niet in actie komt.
De DPC wordt al jaren verweten op de hand van techbedrijven te zijn en is herhaaldelijk door Europese privacytoezichthouders op de vingers getikt omdat de AVG-boetes die het aan techbedrijven oplegt te laag zijn en die vervolgens gedwongen moet aanpassen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De cookies die de Nederlandse uitkeringsinstantie UWV gebruikte om websitebezoekers te volgen, werden ook gebruikt om gebruikers tijdens meerdere sessies te volgen. Daarmee lijkt de overtreding die eerder aan het licht kwam groter dan gedacht.
De NOS, die eerder het nieuws over de UWV-cookies bracht, schrijft nu dat de overtreding verder ging dan aanvankelijk werd gedacht.
Aanvankelijk stelde het UWV dat het alleen om cookies ging die voor een enkele sessie werden gebruikt en daarna werden verwijderd. Dat blijkt nu niet waar te zijn. De cookies konden in bepaalde gevallen bezoekers tot wel een half jaar in de gaten houden, waardoor alle bezoeken in die periode aan elkaar konden worden gekoppeld.
Dat gebeurde bovendien ook voor bezoekers die niet inlogden op de website van de UWV. Aanvankelijk werden IP-adressen van bezoekers gekoppeld als ze inlogden via DigiD, maar nu blijkt ook dat bezoekers werden gevolgd als ze niet inlogden.
Inmiddels is het systeem stopgezet, nadat de landsadvocaat daar kritiek op had geleverd en had gesteld dat er geen juridische basis bleek te zijn. De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart.
Alles bij de bron; Tweakers [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Oostenrijkse privacy-ngo noyb (‘none of your business’) heeft bij de Belgische Gegevensbeschermingsautoriteit (GBA) klacht ingediend tegen vijftien Belgische nieuwssites omdat die onrechtmatige cookiebanners zouden plaatsen.
De ngo beschuldigt de GBA er tegelijk van dat die zou toelaten dat nieuwssites hun GDPR-verplichtingen ‘afkopen’.
Noyb diende twee jaar geleden al honderden klachten in tegen websites die misleidende cookiebanners gebruikten. Het leidde ertoe dat het Europees Comité voor Gegevensbescherming in januari van dit jaar een rapport publiceerde waarin overeengekomen werd wat de minimumvereisten zijn voor cookiebanners.
Volgens noyb voldoen de vijftien Belgische nieuwssites nog steeds niet aan de minimumvereisten.
De GBA onderzocht de websites de voorbije jaren al op eigen initiatief, dus niet na een klacht van een burger. Noyb verwijt de GBA dat ze telkens een ‘dubieuze schikking’ sloot, waarbij uitgevers akkoord gingen met het betalen van een administratieve boete van 10.000 euro, maar dat ze nooit het bevel gaf om onrechtmatige cookiebanners aan te passen.
In de beslissingen van de GBA wordt verwezen naar ‘de context van een groot aantal dossiers’ en ‘lange doorlooptijden’ als reden om over te gaan tot de schikkingen. Waarom er geen bevel tot naleving kwam, legt de GBA niet uit.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen e-mails van het Amerikaanse leger zijn door een typefout naar domeinnamen in Mali gestuurd die door een Nederlander werden beheerd. Ook gevoelige informatie werd naar verkeerde adressen gestuurd. De Nederlandse techondernemer Joost Zuurbier beheerde het domein .ml sinds 2013.
Op het domein kwamen enorm veel mails binnen die bedoeld waren voor het domein .mil. Daarop eindigen de mailadressen van het Amerikaanse leger. Waarschuwingen aan het adres van het Pentagon hielpen niet.
Sinds deze week is het .ml-domein in handen van de Malinese overheid, omdat het tienjarig contract van Zuurbier verloopt. Dat betekent ook dat Mali nu toegang krijgt tot de verkeerd verzonden mailtjes. En dat is niet handig, schrijft FT, want Mali onderhoudt nauwe banden met Rusland.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Spywareleverancier LetMeSpy heeft de gegevens van klanten en slachtoffers gelekt, waaronder onderschepte berichten en gespreksgeschiedenis.
Het bedrijf biedt een Android-app waarmee het mogelijk is om allerlei informatie te verzamelen van de telefoon waarop de spyware is geïnstalleerd. LetMeSpy kan de inhoud van sms-berichten onderscheppen en verzamelt de gespreksgeschiedenis van slachtoffers. Gebruikers weten zo met wie het slachtoffer op welke datum heeft gebeld. De spyware zou op zo'n tienduizend telefoons zijn geïnstalleerd.
In een bericht op de eigen website meldt LetMeSpy dat het op 21 juni met een beveiligingsincident te maken heeft gekregen. Daarbij hebben de aanvallers toegang gekregen tot e-mailadressen, telefoonnummers en de inhoud van verzamelde berichten van slachtoffers.
Beveiligingsonderzoeker Maia Arson Crimew, die bezig is met onderzoek naar stalkerware, ontving een link naar de gestolen data en het blijkt dat het datalek groter is dan de spywareleverancier zelf aangeeft. Naast gespreksgeschiedenis en berichten zijn ook locatiegegevens, ip-adressen, betaalgegevens, gebruikers-ID's en wachtwoordhashes gelekt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderdduizend Belgen hebben door 'een technische fout' bij de drukker het voorstel voor de belastingaangifte van een ander persoon gekregen. In de brief staat onder meer het inkomen, de naam en het rijksregisternummer van iemand.
FOD Financiën zegt dat het om honderdduizend Belgen gaat die door het datalek zijn getroffen.
De Federale Overheidsdienst meldde de fout eerder deze maand, alleen toen was niet duidelijk hoeveel Belgen er waren getroffen. Details over de fout worden niet gegeven.
Alles bij de bron; Tweakers