Een nieuwe functie die door Apple is ontworpen om het surfgedrag van een gebruiker af te schermen voor internetproviders en adverteerders is vanwege wettelijke redenen niet beschikbaar in China.
De zogeheten privéomleidingsfunctie is ook niet beschikbaar in Belarus, Colombia, Egypte, Kazachstan, Saoedi-Arabië, Zuid-Afrika, Turkmenistan, Oeganda en de Filipijnen, aldus de producent van de iPhone en iPad.
De toepassing lijkt op een virtual private network (VPN). Hiermee kunnen gebruikers hun internetverkeer omleiden via het IP-adres van een server die ergens anders in de wereld staat, zodat hun locatie wordt gemaskeerd. De oplossing van Apple leidt via twee aparte servers om de identiteit van de gebruiker te verhullen. Zowel Apple als de partij die het netwerk aanlevert, kunnen die vervolgens niet achterhalen.
Alles bij de bron; NU
Vorig jaar rolde Google in oktober één van de grootste Analytics-updates uit van de afgelopen tien jaar. Met de update kreeg de analysetool nieuwe machinelearning-mogelijkheden, uniforme app- en web-rapportages, native integraties en een paar privacy-updates.
De aankomende Google Analytics-update bouwt voort op deze nieuwe capaciteiten en komt met features, die de marketingindustrie moeten helpen met het inspelen op veranderend consumentengedrag. Dat betekent meer privacy voor bezoekers, terwijl marketeers nog steeds toegang hebben tot inzichten en analyses.
Voor Analytics-gebruikers in de EU rolt Google een Consent Mode uit. Deze modus past aan hoe Google-tags werken, gebaseerd op de cookie-instellingen van bezoekers. Wanneer bezoekers geen toestemming geven voor het gebruik van cookies, zet de Consent-modus conversiemodellering in om conversie-data toch te kunnen weergeven.
Google geeft aan binnenkort zijn geavanceerde machinelearning-modellen ook te gebruiken voor gedragsanalyses in Analytics. Als er bijvoorbeeld incomplete data is in een User Acquisition-rapport door ontbrekende cookies, zal Analytics modellen gebruiken om een completer overzicht te genereren. Daarnaast komt de update met zogenaamde “enhanced conversions”. Hierbij gebruiken tags toegestane first-party-data om overzichten weer te geven.
Alles bij de bron; TechZine
Volgens de website the Markup kunnen apps die standaard op Android zitten bij gevoelige gezondheidsgegevens. Het zou gaan om gegevens van mensen die via bluetooth contact hadden met de app van iemand anders toen ze bij elkaar in de buurt waren en daarna besmet zijn geraakt met het coronavirus.
Die gegevens zouden enkel anoniem moeten zijn, maar lijken nu toch niet anoniem te worden opgeslagen. Terwijl dat wel de bedoeling is.
Het is niet voor het eerst dat er privacyproblemen rond de CoronaMelder-app zijn. GGD-medewerkers konden vorig jaar in de app zien of besmette personen gebruikmaakten van de CoronaMelder. De app werd destijds regionaal getest.
Alles bij de bron; RTL
Nederlandse parlementariërs hebben woensdag, net als hun Britse en Baltische collega’s, via Zoom een gesprek gevoerd met een deepfake-imitatie van de stafchef van de Russische oppositieleider Aleksej Navalny. Dat is vrijdagavond bevestigd door de griffie van de Tweede Kamer.
Tech-trendwatcher Jarno Duursma stelde tegen deze krant dat wat er nu met de nep-Volkov is gebeurd, een zorgwekkende nieuwe stap is. ‘We wisten allemaal dat dit ooit zou gebeuren, en nu blijken we er al middenin te zitten. Dit is zeer overtuigend gedaan.’
Rihards Kols, voorzitter van de buitenlandcommissie van het Letse parlement had in maart een kort videogesprek met Volkov. Pas weken later beseft de politicus dat hij het slachtoffer is geworden van bedrog. Dat besef komt als hij van Oekraïense collega’s hoort van een video-ontmoeting met een nep-Volkov. Anders dan bij Kols was zijn gedrag in dit gesprek zeer vreemd en ‘openlijk provocerend’. Ook politici uit Estland, Litouwen en het Verenigd Koninkrijk zijn op deze manier benaderd.
Verraderlijk genoeg trad de nep-Volkov zowel in Nederland als in andere Europese landen op tijdens een live-videogesprek. Tech-expert Duursma: ‘We zitten in een wereld van videovergaderen. Ook de politiek. Je kan er niet meer van uitgaan dat degene die in een vergadering zit ook degene is voor wie hij zich uitgeeft.’ Het is werk van experts, stelt Duursma. ‘Hier moet lang aan gewerkt zijn. Misschien wel door statelijke actoren.’
Alles bij de bron; Volkskrant
Antivirusbedrijf Trend Micro waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de beveiligingssoftware van de virusbestrijder. Het beveiligingslek CVE-2020-24557 bevindt zich in Trend Micro Apex One, Apex One as a Service en OfficeScan XG.
Trend Micro kwam vorig jaar augustus met een beveiligingsupdate voor het beveiligingslek, maar maakte gisteren bekend dat de kwetsbaarheid actief wordt aangevallen. Klanten die de update nog niet hebben geïnstalleerd worden dan ook opgeroepen dit zo snel mogelijk te doen.
Het is niet de eerste keer dat Trend Micro Apex One en OfficeScan het doelwit van aanvallen zijn. Vorig jaar liet de virusbestrijder nog weten dat zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.
Alles bij de bron; Security
De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.
Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden
...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:
- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.
...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...
...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem.
Alles bij de bron; NRC
Het gebruik van algoritmes bij de gemeente Rotterdam kan leiden tot bevooroordeelde uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude zo waarschuwt de Rekenkamer. Volgens de Rekenkamer was de ethiek rondom de algoritmes die hier werden gebruikt, niet voldoende gewaarborgd in de organisatie.
Zo was men zich niet goed bewust van de verschillende stakeholders, rollen en verantwoordelijkheden. Daardoor waren sommige verantwoordelijkheden verkeerd belegd, zoals de controle op oneerlijkheid. Daardoor wijzen ontwikkelaar en gebruiker naar elkaar. Ook waren de gemaakte keuzes niet navolgbaar en kan de burger vrijwel geen inzicht krijgen in de manier waarop het algoritme een rol speelt in de selectie voor een heronderzoek. Ook bestaat de kans dat het algoritme tot vooringenomen uitkomsten leidt, doordat bijvoorbeeld laaggeletterdheid werd meegewogen. Van richtlijnen voor de evaluatie van algoritmes en het bepalen van een ‘ondergrens’ voor de prestaties van een algoritme, bijvoorbeeld door het te vergelijken met de prestaties van ‘oudere’ methoden, was ook geen sprake.
Voor het onderzoek keek de Rekenkamer naar het project analytics uitkeringsfraude. Hierbij selecteert een algoritme mogelijke onrechtmatige uitkeringen. Naar aanleiding van die selectie kunnen uitkeringsgerechtigden uitgenodigd worden voor een heronderzoek.
De Rekenkamer heeft aan het college van B&W zes aanbevelingen gedaan. Aangeraden wordt onder meer de eindverantwoordelijkheid op één centraal punt te beleggen, de algoritmes binnen de gemeente te inventariseren, per algoritme de ethische risico’s te beoordelen en ontwikkelaars en gebruikers van algoritmes actief bewust te maken van mogelijke ethische risico’s. Het college heeft al deze aanbevelingen overgenomen.
Alles bij de bron; AGConnect
Google gaat de mogelijkheid voor Android-apps om te bekijken welke andere apps er ook op een toestel geïnstalleerd staan, beperken. De nieuwe regels gaan in vanaf 5 mei, meldt de techgigant.
Er wordt nog wel een uitzondering gemaakt voor bijvoorbeeld browsers en antivirussoftware, meldt Google. Ook voor financiële apps gelden de nieuwe regels niet vanwege veiligheidsredenen.
De maatregelen gelden voor alle apps die voor Android 11 of hoger zijn bedoeld. Apps die de regels negeren, kunnen door Google uit de Play Store worden verwijderd.
Alles bij de bron; NU
Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt.
De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.
NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.
Alles bij de bron; AGConnect
LitterCams, zo heten de camera's die spotten wanneer een automobilist afval uit het raam gooit. Van plastic blikjes en fastfood-verpakkingen tot zelfs deels opgerookte sigaretten.
Die informatie wordt gekoppeld aan het kenteken van het voertuig, zodat de autoriteiten weten naar welk adres de boete gestuurd kan worden. Die loopt op tot maximaal 120 pond, omgerekend zo'n 140 euro.
Het systeem wordt nu voor het eerst in de praktijk getest en loopt minstens een jaar, waarbij dezelfde camera geregeld op een nieuwe plek wordt neergezet. Volgens lokale handhavers is men nu nog te afhankelijk van het op heterdaad betrappen van vervuilers. Dat leverde vorig jaar slechts 200 bekeuringen op, terwijl er in totaal voor 1.950 ton aan zwerfafval werd opgeruimd. Een stijging van 250 procent ten opzichte van 2019.
Alles bij de bron; CompIdee