Het tienjarig bestaan van Tinder, op 12 september, markeert een decennium van singles die persoonlijke gegevens online plaatsen in de hoop een nieuwe partner te vinden. Sinds de lancering heeft de app meer dan 75 miljoen gebruikers verzameld, die er allemaal op los swipen en persoonlijke gegevens prijsgeven. De bereidheid van gebruikers om persoonlijke informatie te delen in combinatie met de anonimiteit van het platform, creëert de perfecte omgeving voor cybercriminelen om hun volgende slachtoffer uit te kiezen.
Tinder staat vol met verjaardagen, telefoonnummers, (intieme) foto’s en privégesprekken. Deze gegevens zijn interessant voor kwaadwillenden, omdat zij deze kunnen gebruiken voor identiteitsdiefstal, fraude, chantage of verkoop op het dark web. Helaas maken hackers daar misbruik van en profiteren ze van mensen die vaak meer bezig zijn met het maken van een goede eerste indruk dan met cyberbeveiliging.
De risico’s doen zich niet alleen voor bij Tinder, ook andere datingsites en -apps zijn kwetsbaar en weerspiegelen een groeiende cultuur van “eerst delen, zorgen later”.
Enkele van de mogelijke gevaren van datingsites en -apps:
Van “sexting” naar “sextortion”: De Netflix show Black Mirror voorspelde het, en het lijkt te zijn uitgekomen. Een van de grootste risico’s voor gebruikers die pikante foto’s delen met hun dates, is de mogelijkheid van chantage.
Catfishing: Het komt vaak voor dat cybercriminelen nepprofielen aanmaken met afbeeldingen en beschrijvingen die de aandacht van de gebruiker trekken. Nadat ze de aandacht hebben, beginnen ze een gesprek met het slachtoffer met de bedoeling om geld te stelen. Meestal begint deze relatie zonder dat de partijen elkaar daadwerkelijk zien, maar er is een belofte om “elkaar binnenkort te ontmoeten”. De cybercrimineel vraagt het slachtoffer om geld te sturen “zodat ze kunnen reizen om elkaar te ontmoeten” of omdat er een “ernstig probleem” is.
Identiteitsfraude: Iedereen die toegang heeft tot de gegevens en foto’s van iemand anders kan zich voordoen als die persoon. Cybercriminelen kunnen nepprofielen creëren voor financieel gewin en tegelijkertijd reputatieschade toebrengen aan de persoon die zij imiteren.
Accountdiefstal: Op het dark web staan honderden gehackte datingprofielen die tegen een hoge prijs te koop zijn. De gegevens omvatten e-mails, wachtwoorden en andere persoonlijke accountinformatie die kan worden verkocht en gebruikt voor latere phishing- of malware-aanvallen.
Alles bij de bron; Emerce
Facebook heeft geen exact idee waar alle persoonlijke gegevens van gebruikers precies zijn opgeslagen, zo hebben twee engineers van het bedrijf tijdens een hoorzitting voor een rechtszaak laten weten (pdf). De rechtszaak volgt op het Cambridge Analytica-schandaal.
De twee Facebook-engineers, met jarenlange ervaring, werden ondervraagd door een expert die door de rechtbank was aangewezen. Deze "special master" wilde onder andere weten welke gegevens Facebook allemaal verzamelt en waar die worden opgeslagen. De engineers konden die vraag niet beantwoorden. "Ik denk niet dat er iemand is die deze vraag kan beantwoorden", aldus één van de engineers wanneer de expert vraagt waar Facebook persoonlijke gegevens van gebruikers opslaat.
Ook wanneer de expert wil weten hoe Facebook alle data behorend bij een account volgt kan de expert geen duidelijk antwoord gegeven en laat wederom weten dat niemand de vraag precies kan beantwoorden.
De door de rechtbank aangestelde expert had hier de nodige moeite mee. "Iemand moet toch een diagram hebben waar deze data is opgeslagen." Eén van de engineers antwoordt dat Facebook een wat aparte engineeringcultuur heeft en de code vaak zijn eigen ontwerpdocument is.
De discussie over waar Facebook de data opslaat volgt in een zaak waarbij het bedrijf van de rechter alle verzamelde informatie over de eisers moet vrijgeven. Facebook kwam vervolgens alleen met informatie die via de "Download Your Information" tool is te downloaden.
Alle andere data valt volgens Facebook buiten de rechtszaak. De rechter wees het bedrijf terecht en stelde dat het meer informatie moet geven over het apparaat waarmee het miljarden mensen op internet kan volgen.
Alles bij de bron; Security
Instagram heeft maandag een boete van 405 miljoen euro gekregen van de Ierse privacytoezichthouder. Het sociale netwerk is onzorgvuldig omgesprongen met de data van kinderen. Hun gegevens werden door Instagram verwerkt en openbaar gemaakt, terwijl dat niet duidelijk genoeg was gemaakt voor de jonge gebruikers, aldus de privacytoezichthouder.
De onderzoeken van de Ierse Data Protection Commission volgden op bevindingen van de Amerikaanse datawetenschapper David Stier. Hij kwam er in 2019 achter dat kinderen ermee instemden dat hun gegevens publiek werden gemaakt als hun accounts werden omgezet van een persoonlijke naar een bedrijfsaccount.
Alles bij de bron; NU
Van alle grote socialemediaplatforms groeit TikTok verreweg het hardst, ook in Nederland. Het aantal gebruikers ligt al op 3 miljoen, een groei van maar liefst 75 procent ten opzichte van een jaar eerder. En het zijn al lang niet meer alleen playbackende en dansende tieners die de app gebruiken.
Eerst was er nog bewondering voor de akelig efficiënte algoritmen die het gebruik van de app naar grote hoogten hebben doen stuwen. Vervolgens kwam de onvermijdelijke tegenbeweging in de vorm van kritiek op diezelfde algoritmen. Dat werkt zo goed dat Facebook in allerijl zijn apps aanpast om gebruikers vergelijkbare ervaringen te geven: meer filmpjes van hetzelfde, minder foto’s van vrienden.
Wie daar geen problemen mee heeft en zich door TikTok op zijn wenken bediend voelt met het aanbod van nog meer hondenpuppy-video’s, zal zijn schouders ophalen.
Maar dat kan niet bij kritiek die vanuit een heel andere hoek over het platform is neergedaald. Onlangs hield beveiligingsonderzoeker Felix Krause een aantal populaire socialemedia-apps tegen het licht. Hij keek daarbij specifiek naar wat er gebeurt als een gebruiker binnen zo’n app op een linkje naar een andere site klikt. Bijvoorbeeld: iemand deelt op Facebook een link naar de Volkskrant. Wie daar op klikt, ziet weliswaar de Volkskrant-site, maar niet op een bekende browser als Safari of Chrome, maar op een eigen baksel van Facebook zelf. Die praktijk is behoorlijk gangbaar, maar niet per se goed nieuws voor de consument, toont Krause aan.
Zowel Facebook, TikTok, Facebook Messenger als Instagram voegt allerlei code toe aan de webpagina’s van externe partijen. Via deze javascript-code kunnen ze informatie over het surfgedrag van hun gebruikers achterhalen. Dat is best opvallend, want dit zogenoemde tracken wordt door de reguliere browsers juist steeds meer tegengehouden. Tiktok gaat het verst in het schenden van de privacy van de gebruikers, aldus de onderzoeker. Waar de Facebook-apps nog de mogelijkheid bieden om de link in bijvoorbeeld Safari of Chrome te openen, kan dat bij TikTok niet.
Bovendien verzamelt TikTok de meeste informatie. Inclusief zelfs de toetsenbordaanslagen op zo’n webpagina van een andere partij. Theoretisch zou TikTok dus toegang kunnen krijgen tot de creditcardinformatie die iemand invoert.
Dat zal ongetwijfeld kloppen, maar alleen al het feit dat het mogelijk is, zou genoeg moeten zijn om nooit meer op een linkje op TikTok te klikken. Wie per se een externe pagina wil bezoeken (bijvoorbeeld vanuit een profielpagina), moet dan maar het linkje handmatig in Safari zetten. Meer gedoe, maar wel zo veilig.
Alles bij de bron; Volkskrant
Socialemediabedrijf Tiktok heeft op het laatste moment wijzingen in het privacybeleid uitgesteld die het mogelijk zouden maken om individuele gebruikers gerichte reclame aan te bieden.
Europese toezichthouders maakten zich zorgen over de privacy van gebruikers en onderzoeken nu of het van oorsprong Chinese techbedrijf zich wel aan de regels voor datagebruik houdt die gelden in de Europese Unie.
TikTok bevestigt dat het wijzigingen in het beleid heeft uitgesteld, maar het staat nog steeds achter het plan om gerichte reclame aan te bieden. Het bedrijf gaat praten met toezichthouders en andere betrokken partijen.
De Ierse Data Protection Commission (DPC), de leidende toezichthouder van de EU, onderzoekt nog twee andere zaken tegen TikTok. Een gaat over de verwerking van privacygegevens van kinderen, een groep die veel gebruik maakt van het platform. Het andere onderzoek gaat over het versturen van persoonlijke gegevens van Europese gebruikers naar China.
Alles bij de bron; NOS
Facebook en Instagram gaan deze zomer mogelijk offline in de Europese Unie, zo concludeert politieke site Politico. De Ierse datatoezichthouder heeft een voorstel naar andere toezichthouders gestuurd om te blokkeren dat Meta data doorstuurt naar de VS en die hebben nu een maand om hun input te geven.
Als de toezichthouders Meta dwingen tot het stoppen met het opslaan van Europese gebruikersgegevens op Amerikaanse servers, dan betekent dat vermoedelijk dat Facebook en Instagram in Europa offline gaan. Dat heeft Meta zelf enkele maanden geleden zo gezegd. Of dat ook echt gebeurt, zal moeten blijken als de toezichthouders bij de voorgenomen blokkade blijven. Het is onduidelijk of WhatsApp wel zou blijven functioneren.
Alles bij de bron; Tweakers
Meta heeft volgens geruchten het team dat zich richt op bescherming van de integriteit van verkiezingen op bijvoorbeeld Facebook, teruggebracht van 300 naar 60 personen. Dat meldt The New York Times...
...In de aanloop naar de Amerikaanse presidentsverkiezingen van 2020 noemde Zuckerberg het waarborgen van de integriteit van verkiezingen de topprioriteit. Het platform scherpte onder andere de regels rond politieke advertenties aan en maakte werk van het bestrijden van nepnieuws om verkiezingen te beïnvloeden door honderdduizenden berichten te verwijderen. Die acties kwamen mede nadat bleek dat grote aantallen aan de Russische staat gelieerde accounts de verkiezingen in de VS van 2016 probeerden te beïnvloeden met nepberichten.
Sinds vorig jaar staat Facebook politieke advertenties weer toe in de VS.
Alles bij de bron; Tweakers
DHL is gestopt met klantcontact via sociale media als Facebook en Twitter omdat de veiligheid van persoonsgegevens niet langer gewaarborgd kunnen worden. Dat meldt het bedrijf op Twitter.
Sinds het klappen van Privacy Shield in juli 2020 mogen gegevens niet zomaar vanuit de Europese Unie naar de VS verstuurd worden. Of de maatregel van DHL rechtstreeks te maken heeft met het geklapte Privacy Shield, is onduidelijk. Vragen hierover zijn (nog) niet beantwoord.
Bij webcare via Twitter of Facebook zal er in de meeste gevallen sprake zijn van gegevensverwerking, omdat de aanbieders van de platforms Amerikaans zijn. “Er is sowieso sprake van een doorgifte als er gebruik wordt gemaakt van een partij die fysiek in de VS is gevestigd en daar ook data verwerkt. Er is ook al sprake van doorgifte als de gegevens fysiek in Europa blijven, maar door partijen in bijvoorbeeld in de VS ingezien worden”, aldus Peter Kager van ICT Recht.
Alles bij de bron; AGConnect
Facebook moet sinds kort aan allerlei datawetten voldoen, maar het bedrijf heeft 'geen idee' wat er eigenlijk met zijn data gebeurt. Dat staat in een gelekt document dat in handen is van Motherboard.
"We hebben niet voldoende controle en kunnen niet goed genoeg uitleggen hoe onze systemen informatie gebruiken", staat in het document dat Motherboard online heeft gezet. "Daarom kunnen we moeilijk beleidsveranderingen doorvoeren of beloften maken over hoe we data niet zullen gebruiken."
Facebook zou verrast zijn geweest door wetswijzigingen in de Europese Unie en India vorig jaar.
Alles bij de bron; RTL
Signal is een chat-app die veel gebruikt wordt door mensen die gesteld zijn op hun privacy. Journalisten, activisten, cyberdeskundigen en high profiel tech-leiders zoals Twitter CEO Jack Dorsey en klokkenluider Edward Snowden maken dankbaar gebruik van de dienst voor het uitwisselen van potentieel gevoelige informatie.
De app is gebouwd op open-source software. Dit betekent dat iedereen de broncode kan bekijken en testen voor veiligheidsdoeleinden.
Net zoals andere chat-apps zoals Telegram en WhatsApp kun je met Signal berichten, spraakberichten, foto’s, video’s, GIF’s, locaties en bestanden versturen. Ook kun je met Signal groepsgesprekken en videogesprekken voeren. Signal heeft recent het maximaal aantal deelnemers in een videogesprek verhoogd naar veertig personen.
Er zijn geen advertenties, affiliate-links, of enige vorm van tracking wanneer je de app van Signal gebruikt. Ook is de chat-app niet verbonden aan een groot techbedrijf, zelfs niet indirect.
Signal maakt gebruik van het Signal protocol voor end-to-end-encryptie ontwikkeld door Open Whisper Systems. Dit houdt in dat alle berichten die op het platform worden verstuurd versleuteld zijn. Alleen de persoon waarmee je aan het chatten bent kan de informatie zien die je verstuurt.
Signal heeft veiligheidsnummers ingebouwd als een extra beveiligingslaag. Voor elke persoon met wie je chat bestaat een uniek veiligheidsnummer, waarmee je kunt controleren of het gesprek goed beveiligd is.
De Signal-app is op zichzelf al erg veilig, maar gebruikers kunnen met onderstaande maatregelen en instellingen zorgen voor nog meer privacy en veiligheid op Signal: [hoe lees je bij de bron]
...Signal is wat ons betreft één van de meest privacyvriendelijke chat-apps en een uitstekend alternatief voor WhatsApp. Het nadeel is dat er nog weinig gebruikers zijn. Het aantal gebruikers is nog altijd aanzienlijk minder dan dat van WhatsApp. Wil jij de app gaan gebruiken? Dan staat je nog één ding te doen: je vrienden en kennisen overtuigen om ook gebruik te gaan maken van Signal.
Alles bij de bron; VPNGids