Take It Down is een nieuw digitaal hulpmiddel waarmee iemand expliciete beelden van zichzelf op het internet kan verwijderen. De tool moet slachtoffers weer ‘een vorm van controle teruggeven’.
Take It Down wil tieners, en “iedereen die ooit tiener was”, weer een vorm van controle teruggeven door hen expliciete foto’s en video’s van zichzelf te laten verwijderen van het internet.
Via de site kan iedereen anoniem - en zonder de effectieve beelden te moeten uploaden - een digitale vingerafdruk van de afbeelding of video maken. Die vingerafdruk bestaat uit een unieke reeks getallen die een “hash” wordt genoemd, en wordt vervolgens in een database opgenomen. Deelnemende techbedrijven zullen vervolgens de corresponderende beelden verwijderen van hun platformen.
Momenteel zijn er een handvol grote spelers die deel uitmaken van het programma; socialemediaplatformen Instagram en Facebook, jongerenapp Yubo, creator-website Onlyfans en pornowebsite Pornhub. Twitter en TikTok nemen voorlopig geen deel uit van het project.
Wel geldt de hash of digitale vingerafdruk enkel voor de originele afbeelding. Als iemand er een meme van maakt of zelfs maar het beeld bijsnijdt, dan wordt het gezien als een nieuwe prent en heeft het dus ook een nieuwe hash nodig. Afbeeldingen die visueel vergelijkbaar zijn, zoals dezelfde foto met een Instagram-filter, zullen volgens de makers wel een soortgelijke vingerafdruk hebben, met slechts één teken verschil.
Alles bij de bron; deMorgen
Minister Hanke Bruins Slot van Binnenlandse Zaken en de Zweedse Eurocommissaris Ylva Johansson zijn de winnaars van de Big Brother Awards.
Bruins Slot kreeg de prijs "wegens het faciliteren van de grenzeloze datahonger van de geheime diensten en het afbreken van het toezicht op diezelfde diensten". De minister is van plan om het toezicht op de Wet op de inlichtingen- en veiligheidsdiensten te versoepelen.
Voor het eerst gaat een Big Brother Award naar een Eurocommissaris. Ylva Johansson won de publieksprijs, vanwege haar voorstel om techbedrijven te laten meekijken op alle Europese telefoons. Het idee erachter is om kindermisbruik beter te kunnen tegengaan.
Bits of Freedom noemt het voorstel "misschien wel de grootste bedreiging voor vertrouwelijke communicatie op dit moment".
Alles bij de bron; NU
Eind vorig jaar bleek de livestream van een eufy-camera naar de Web portal, waarmee de streams via de webbrowser te bekijken zijn, niet versleuteld te zijn. Gebruikers konden daardoor de link naar een camera openen in bijvoorbeeld VLC. Eufy's-moederbedrijf Anker zei destijds dat dit niet mogelijk was.
In een nieuw statement aan hetzelfde medium erkent eufy dat die streams toch niet versleuteld waren. De streams naar de Security App waren wel altijd versleuteld, maar die voor de Web portal waren dit niet. Die Web portal is via de browser te benaderen en vereist een login.
Ankers communicatiehoofd Eric Villines erkent dat dit een fout was en zegt dat alle streams nu eind-tot-eind-versleuteld zijn. Apparaten gaan daarnaast WebRTC gebruiken voor deze versleuteling.
Het bedrijf gaat ook in op de Video Doorbell Dual, dat camerathumbnails opsloeg in eufy's cloudopslag. Ook hiermee verbrak eufy zijn eigen beloftes, omdat het bedrijf beloofde dat gebruikers ervoor konden kiezen om data alleen lokaal op te slaan. De Video Doorbell Dual sloeg thumbnails echter ook in de cloud op, ook als gebruikers ervoor hadden gekozen om video's alleen lokaal op te slaan.
Anker claimt dat dit voor de gezichtsherkenning gebeurde. Het idee was dat als gebruikers die cameradeurbel zouden vervangen, eufy die thumbnails kon gebruiken om de gezichtsherkenning opnieuw te kunnen instellen. Eufy erkent dat deze functie tegen de 'lokale opslagbelofte' inging en deze functie is daarom verwijderd. Anker benadrukt dat gezichtsherkenningsdata niet met die thumbnails werd opgeslagen.
Alles bij de bron; Tweakers
Het is woensdagavond rond 18.00 uur, wanneer een paar jongens vlak voor de deur staan. Eentje belt aan, een ander wacht op de stoep. De deurbelcamera begint meteen te lopen en neemt ook het geluid op.
"Je vroeg wat te doen als ze opendoen, en na wat geroezemoes 'gewoon beroven'", schrijft de dochter van de eigenaren op Facebook. Ze zet de beelden erbij met een oproep: wie herkent deze jongens?
En juist dát moet je niet zomaar doen, waarschuwt politiewoordvoerder Sven Strijbosch. "Het is leuk als je snel resultaat boekt door te namen en shamen, maar als deze jongens echt wat gedaan hebben kan het ook averechts werken. Een rechter kan dit namelijk meewegen in een strafbepaling." De politie kan overigens niet verbieden om de beelden te delen.
De beelden uit Apeldoorn zijn inmiddels van sociale media verwijderd. De persoon die herkenbaar in beeld kwam, heeft contact opgenomen.
Maar beelden die eenmaal online staan, zijn vaak lastig onder controle te houden. Zo vind je op platforms als Dumpert regelmatig oude filmpjes van camerabeelden waarin mensen zich misdragen, of een misdaad begaan. Als daarbij mensen herkenbaar in beeld zijn, wordt hun privacy geschonden. En - stelt de Autoriteit Persoonsgegevens - dat mag je dus niet zomaar delen. Ook de deurbelcamera's vallen daaronder: die mogen in principe alleen eigen terrein filmen.
Bovendien, zegt de politie, helpt het dus in de rechtszaal vaak niet als beelden nog rondzwerven. "Wij roepen regelmatig op tot het delen van beelden met ons, omdat wij een intern proces starten: we delen het met collega's, achter de schermen, om te kijken of er intern herkenning is. Als dat niet het geval is, dan kan soms overgegaan worden tot het delen via opsporingsprogramma's." Maar dat gebeurt weloverwogen. "Een officier van justitie moet daar toestemming voor geven."
De politie maakt veel gebruik van beelden. "Beeld is vaak goud waard in zaken. En er is steeds meer, omdat mensen dashcams, deurbelcamera's en mobiele telefoons hebben waarmee ze ontzettend veel filmen." Er wordt daarom dankbaar gebruik van gemaakt, ook als je niets hoort. "Als wij onderzoek doen, kan het soms overkomen alsof het lang duurt en we niets doen. Maar alle stappen correct doorlopen, dat duurt even. Maar als het rond is, dan heb je wel een goede rechtszaak waarin het bewijs overeind blijft."
Alles bij de bron; OmroepGelderland
Vier politici zijn genomineerd voor een Big Brother Award van Bits of Freedom:
Bits of Freedom heeft van alle genomineerden een uitgebreide beschrijving online gezet over de reden achter de nominatie. Bits of Freedom heeft de genomineerden geselecteerd vanuit een lijst aanbevelingen en tips. De stichting kijkt daarbij naar onder andere hoe ernstig de overtredingen waren, hoe lang die duren en hoe de privacyschender daar zelf mee omgaat.
Uit de genomineerden wordt een 'winnaar' gekozen op basis van publieksstemmen. Kiezers kunnen vanaf woensdag stemmen op vier genomineerden voor de Big Brother Awards. Daarnaast kiest een jury van experts ook een eigen winnaar.
De awards vinden plaats op 13 februari. Stemmen is mogelijk via bigbrotherawards.nl.
Alles bij de bron; Tweakers
De Ierse privacytoezichthouder DPC is aangeklaagd over de beslissing dat het lekken van de gegevens van 110 miljoen Europese Facebook-gebruikers geen datalek is dat Meta verplicht om gedupeerden te informeren.
Vorig jaar april startte de Data Protection Commission (DPC) een onderzoek naar een datalek bij Facebook waardoor de persoonsgegevens van 533 miljoen gebruikers op straat kwamen te liggen.
Volgens Digital Rights Ireland heeft de DPC een oneerlijke procedure gevolgd in het voordeel van Facebook.
"De beslissing van de Data Protection Commission is onhoudbaar", zegt TJ McIntyre van Digital Rights Ireland. "De data van meer dan honderd miljoen Europeanen is nog steeds via internet te downloaden omdat Facebook privégegevens lekte: echte namen, telefoonnummers, geboortedata en e-mailadressen, een potentiële goudmijn voor fraudeurs. Dat is onder de AVG persoonlijke data, verkregen door misstanden bij Facebook, dat de getroffen gebruikers nog steeds blootstelt aan allerlei risico's."
De DPC ligt al jaren onder vuur omdat het op de hand van grote techbedrijven zou zijn die hun hoofdkantoor in Ierland hebben en het is een feit dat de DPC meerdere malen door Europese privacytoezichthouders is teruggefloten omdat aan Amerikaanse techbedrijven opgelegde boetes te laag waren. Na ingrijpen van Europese privacytoezichthouders legde de DPC uiteindelijk veel hogere boetes op.
Alles bij de bron; Security
De Franse privacytoezichthouder CNIL heeft Apple wegens gerichte advertenties in de Franse App Store een boete van acht miljoen euro opgelegd.
Wanneer gebruikers van iOS 14.6 de App Store bezochten werden verschillende identifiers, waaronder die voor het kunnen tonen van gepersonaliseerde reclame, automatisch door Apple gelezen, zonder dat het eerst toestemming van gebruikers had gekregen.
Vanwege hun advertentiedoel waren deze identifiers niet noodzakelijk voor de werking van de App Store. Daardoor mogen ze alleen met toestemming van gebruikers worden gelezen of geplaatst.
Daarnaast moesten gebruikers volgens CNIL een groot aantal handelingen verrichten om deze instelling uit te schakelen. Ook was de optie geen onderdeel van de initiële installatie van de iPhone.
Alles bij de bron; Security
De Ierse privacywaakhond Data Protection Commission onderzoekt of Twitter met het datalek van 'een of meerdere datasets' enkele bepalingen van de AVG heeft geschonden.
Eerder dit jaar werden de persoonsgegevens van de Twitter-gebruikers voor 30.000 dollar te koop aangeboden op een hackforum. De data werd verkregen via een api-kwetsbaarheid, die in januari door Twitter werd verholpen.
Daarnaast onthulde beveiligingsexpert Chad Loder dat er mogelijk nog meer persoonlijke gegevens zijn verzameld met behulp van de eerder opgeloste api-bug, zoals accountnamen, bio's, schermnamen, Twitter-ID's en verificatiebadges.
Alles bij de bron; Tweakers
Meta heeft in een rechtszaak over het Cambridge Analytica-schandaal een schikking van 725 miljoen dollar getroffen. Volgens de klagers is het de grootste schikking ooit in een privacyzaak.
Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
De klagers in de zaak stellen dat Facebook de privacywetgeving heeft geschonden door gegevens van gebruikers met derde partijen te delen, waaronder Cambridge Analytica. Een hoogleraar van de Universiteit van Cambridge had een app ontwikkeld genaamd "This is your digital life" om persoonlijkheidsgegevens van Facebookgebruikers vast te leggen. De persoonlijke informatie die Facebookgebruikers via de quiz-app verstrekten kwam uiteindelijk in handen van Cambridge Analytica.
De app verzamelde niet alleen gegevens van de 270.000 mensen die van de app gebruikmaakten, maar ook van al hun vrienden. Zodoende kreeg Cambridge Analytica de data van 87 miljoen mensen in handen zonder dat die hiervan wisten of hier toestemming voor hadden gegeven. De data werd vervolgens voor politieke profileringsdoeleinden ingezet en gedeeld met derde partijen.
Verder stellen de klagers dat tussen de 250 miljoen en 280 miljoen gebruikers door het schandaal zijn getroffen, wat neerkomt op alle Amerikaanse gebruikers in de periode van mei 2007 tot december 2022. Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
Alles bij de bron; Security
Een kritieke kwetsbaarheid in de wachtwoordmanager Passwordstate maakt het mogelijk voor aanvallers om de wachtwoorden van gebruikers te stelen. Alleen het weten van een gebruikersnaam is voldoende, authenticatie of interactie van gebruikers is niet vereist.
Het is een on-premise webgebaseerde oplossing voor zakelijk wachtwoordbeheer. Organisaties moeten die op een eigen server installeren. Via de wachtwoordmanager kunnen medewerkers wachtwoorden opslaan en delen.
Passwordstate biedt verschillende API's om met de wachtwoordenkluis te communiceren. Onderzoekers van Modzero ontdekten dat het mogelijk is voor een ongeauthenticeerde aanvaller om de authenticatie van de API te omzeilen. Alleen het weten van een gebruikersnaam is voldoende om opslagen wachtwoorden, one-time passwords, wachtwoordenlijsten en andere 'secrets' van de gebruiker op te vragen. "Vanwege de ontbrekende end-to-end encryptie van wachtwoorden, zijn wachtwoorden via deze aanval in cleartext te achterhalen", aldus de onderzoekers.
Click Studios, de ontwikkelaar van Passwordstate, heeft inmiddels een beveiligingsupdate uitgebracht.
Alles bij de bron; Security