Track & trace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Look Around is Apple’s antwoord op Google Street View. Daarin worden alle nummerborden keurig vervaagd. Dat is bij Apple niet het geval. Meer dan 10 procent van de nummerplaten van auto’s zijn niet geblurred op Apple’s Look Around, stelt Twitteraar Inti de Ceukelaire.
Een van de grootste problemen hiervan is dat alleen Apple-gebruikers kunnen checken of hun nummerbord op de service staat. Hij stelt voor dat je dus aan een Apple-gebruiker vraagt of hij of zij je privacy wil controleren.
Het verzoek om jouw nummerplaat te blurren op Apple’s Look Around moet je mailen naar
De Ceukelaire waarschuwt zijn Twitter-volgers ook voor eventuele gevaren. Zo is het volgens hem voor criminelen makkelijk om je gegevens te gebruiken. Zo kunnen zij met simpele software precies uitvogelen waar je geweest bent.
Daarnaast viel hem wat andere zaken op. Zo werden nummerborden van auto’s op een hellende vlak minder vaak geblurred. Dat gold ook voor auto’s met een ongewone vorm of felle kleur en bestelbussen. Ook ‘merkwaardige’ gevormde nummerplaten zoals die van brommers werden minder vaak vervaagd.
Alles bij de bron; One-more-thing
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de nieuwste TikTok-trend is het de bedoeling dat je je route van thuis naar school zorgvuldig uitstippelt via Google Earth. Dat gebeurt vrij gedetailleerd: het aantal kilometers is nauwkeurig te zien en ook de namen van gebouwen en straten zijn leesbaar.
Ook in de reacties zijn jongeren vrij open over hun woonplaats en de locatie van hun school. Het regent plaatsnamen en adressen.
De trend is volgens Bamber Delver, de directeur van de Nationale Academie voor Media en Maatschappij, wel degelijk zorgwekkend. “Jongeren hebben geen enkel benul van privacy. Niet, nul, niks. Jongeren van nu zijn zowel thuis als op school niet opgevoed met het feit dat privacy waarde heeft.” En dat is precies waar het op groter vlak mis gaat...
...Delver tipt om samen na te gaan hoe jullie als gezin jullie privégegevens beschermen. “Je kinderen moeten uiteindelijk het belang inzien van privacy en dat doe je door open en nieuwsgierig vragen te stellen. Kinderen en jongeren moeten zich veilig voelen om met ouders in gesprek te gaan. Gun ze daarbij de kans om zichzelf te beschermen.”
Alles bij de bron; Linda
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse zorgverlener Advocate Aurora Health met 27 ziekenhuizen en honderden zorglocaties heeft drie miljoen patiënten gewaarschuwd voor een datalek veroorzaakt door trackingpixels op de eigen websites en applicaties.
Om het gebruik van de eigen websites en applicaties te meten maakt AAH gebruik van verschillende trackingpixels. Deze pixels zijn op meerdere patiëntportalen actief, alsmede binnen verschillende applicaties. Nu blijkt dat de trackingpixels informatie van patiënten naar de betreffende leveranciers hebben doorgestuurd.
Dit raakt met name patiënten die op hun Facebook- of Google-account waren ingelogd en hun identiteit of browsegegevens met de techbedrijven hebben gedeeld, aldus een waarschuwing van de zorgverlener.
Maar ook voor niet ingelogde patiënten kan er vertrouwelijke informatie zijn gelekt. Het gaat onder andere om ip-adres, datum, tijd en locatie van geplande afspraken, informatie over de afspraak of behandeling, naam, medisch dossiernummer en informatie of de patiënt is verzekerd.
Onlangs waarschuwde de Amerikaanse zorgverlener Novant Health, die meerdere ziekenhuizen en medische centra beheert, 1,3 miljoen patiënten voor een datalek door een verkeerd ingestelde Meta-pixel, waardoor privégegevens in handen van het techbedrijf zijn gekomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een paar minuten lopen van de Alpha-tent vind je Lowlands Science. Een plek waar wetenschap toegankelijk wordt gemaakt voor festivalbezoekers, en waar ook jij kan meedoen aan experimenten. Zo ook het interactieve kunstproject “Dear data, how do you decide my future?” van kunstenaar Julia Janssen.
Aan het einde van de tent treffen we Julia. Tijd voor onze rondleiding!
"Deze hele ruimte gaat over hoe algoritmes besluiten wat ze mij laten zien op sociale media, reclame balken, YouTube en diverse andere plekken op het internet. Ik begon deze installatie door een dataverzoek te doen bij Meta. Dat is het moederbedrijf van Facebook, maar ook van Instagram en WhatsApp. Ik wilde weten hoe ze een advertentieprofiel over mij maken.
Facebook wist 114 eigenschappen aan mij toe te kennen. Daartussen zaten hele gekke woorden, maar ook hele duidelijke termen die kloppen. Vreemd, want ik gebruik Facebook eigenlijk al heel lang niet meer. Zo kwam ik er dus achter dat ze eigenlijk allemaal verschillende manieren hebben om data over mij te verzamelen."
Wat ze vaak doen is 'inloggen met Facebook' aanbieden, bij apps en websites. Dat bieden ze dan aan als 'handige service', maar voor Meta is het vooral heel handig om veel data over je te verzamelen.
Ik heb bijvoorbeeld ooit bij het aanmaken van mijn Spotify-account ingeloggend via mijn Facebook-account. Heel stom, nooit meer doen, haha. Maar goed, daardoor heeft Facebook dus ook al mijn Spotify-data: 10.000 nummers die ik voor het laatst streamde. Maar ook de 'mood profiles' die Spotify aanmaakt op de basis van de muziek die je luistert. Als je veel in d-mineur luistert, of muziek met zielige teksten, maken ze een voorspelling over de emoties die je de laatste tijd hebt.
Bovendien plaatst Facebook op sommige websites ook de tracking-pixel. Een app die ik gebruikte waar zo’n pixel ingebouwd was, was dating-app Bumble."...
...Denk jij zelf dat we je kunnen kennen aan de hand van je data?
"Ik denk dat de mens daar te complex voor is. We zijn niet zo makkelijk in data te vangen. Al die bedrijven vangen wel een stukje van jouw identiteit, maar dat ben jij niet volledig als persoon. In de fysieke wereld switch ik makkelijk tussen tachtig rollen: het kleine zusje, de artiest, de festivalganger, de docent. Misschien denkt mijn Netflix wel dat ik een depressieve tiener ben, terwijl Bol.com denkt dat ik een huisvrouw van 40 jaar ben omdat ik daar dan alleen maar schoonmaakspullen koop. Maar je hebt niet de keus om te zeggen wat het nou werkelijk is wie je bent. En ik vraag me af wat de invloed daarvan is op mijn leven."
Alles bij de bron; NPO-3-FM
- Gegevens
- Hoofdcategorie: Internet en Telecom
De pandemie en de verschuiving naar thuiswerken hebben de afgelopen jaren het gebruik van software voor bewaking op afstand versterkt om werknemers te monitoren. ...
...Veel zogenaamde "productiviteitssuites", die al jaren beschikbaar zijn en die u misschien kent, zijn ook begonnen met het integreren van discrete en invasieve functies die concurreren met die van bossware. Een van deze "productiviteitssuites" is het bekende Microsoft 365 cloudgebaseerde productiviteitspakket, dat een breed scala aan tools biedt voor realtime samenwerking en communicatie.
Wat er misschien minder bekend over is, is hoe het uw baas in staat kan stellen te zien hoe u uw dag doorbrengt terwijl u voor het apparaat van uw bedrijf zit. Door middel van een onderzoek naar Office 365 en dankzij onderzoek uitgevoerd door UCL-computerwetenschappelijke afgestudeerde Demetris Demetriades, heeft Privacy International invasieve en problematische functies blootgelegd die de Suite biedt, zonder medeweten van de meeste gebruikers.
Twee van de meest zorgwekkende functies die Office 365 biedt, zijn de tools voor informatiebeheer en risicobeheer, genaamd Audit en Content Search. Deze kunnen worden gebruikt om een gedetailleerde hoeveelheid informatie aan beheerders te presenteren. Door simpelweg de juiste query's te introduceren, kunnen beheerders toegang krijgen tot het lezen van e-mails, documenten en 1-1-berichten van mensen op teams en overal elders bruikbaar.
De auditfunctie, die standaard niet is ingeschakeld, biedt de extra optie om naar individuele gebruikers te zoeken gedurende een gekozen periode en toont alle denkbare activiteiten die door de gebruiker worden uitgevoerd in een lijstformaat tot het verwijderen van e-mails en wachtwoordwijzigingen.
Alles bij de [engelstalige] bron; EDRI
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een onbekende partij heeft Israëlische militairen gevolgd op geheime militaire bases door segmenten te uploaden naar Strava. Iedereen die vervolgens op zo'n segment met Strava actief is, komt op een ranglijst te staan.
Op die manier heeft een onbekende partij segmenten toegevoegd op locaties waar geheime Israëlische bases staan. Details van militairen die daar bijvoorbeeld hebben hardgelopen, zijn vervolgens te zien, ook als zij hun profiel hebben afgeschermd via de privacyinstellingen. In dat geval zijn nog wel de profielafbeelding, voornaam en initialen zichtbaar bij de ranglijsten. Alleen als gebruikers iedere activiteit afzonderlijk volledig afschermen, is die informatie ook in de segmentenranglijsten volledig verborgen.
De methode maakt het niet mogelijk om gebruikers overal te volgen. Degene die de spionage uitvoert, moet zelf de locaties van de segmenten uploaden en kan vervolgens aan de hand daarvan kijken of de gebruiker daar is geweest, mits die persoon daar Strava heeft gebruikt.
Strava kwam in 2018 in het nieuws toen bleek dat een heatmap die het bedrijf publiceerde, blootgaf waar geheime militaire bases zich bevonden. Het Pentagon beperkte als gevolg daarvan het gebruik van gps-fitnesstrackers door defensiepersoneel in bepaalde gebieden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit.
Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.
Het volgen van smartphones via bluetooth-signalen is niet eenvoudig, de preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.
De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens heeft het bezwaar van de gemeente Enschede ongegrond verklaard, wat betekent dat de gemeente alsnog de boete van 600.000 euro moet betalen. De gemeente kreeg de boete voor wifi-tracking.
Volgens de autoriteit heeft de gemeente de de privacy niet gewaarborgd bij het aanbieden van wifi-tracking in de stad.
De gemeente kreeg de boete voor het plaatsen van wifisensoren in de stad, die mac-adressen van telefoons van voorbijgangers verzamelden. De manier waarop de gemeente de gegevens verzamelde, maakte het mogelijk om individuele personen te achterhalen. Daarmee heeft de gemeente de AVG overtreden, concludeerde de Autoriteit Persoonsgegevens vorig jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.
De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.
"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen.
De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok.
De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) adviseert Nederlandse websites direct te stoppen met het gebruik van het advertentiesysteem van IAB Europe. Dit systeem gebruikt persoonsgegevens voor het veilen van advertenties en zou niet beantwoorden aan de GDPR-wetgeving.
Voor het verzamelen van data door het IAB-systeem moeten gebruikers bij een bezoek aan een website via een pop-up toestemming geven, voor het volgen van hun surfgedrag. De data die websites hiermee verzamelen, wordt gebruikt voor het veilen van op de bezoeker toegespitste advertenties. Ongeveer 80 procent van de Europese websites en applicaties gebruikt dit systeem.
Volgens de privacytoezichthouder is de wijze waarop het IAB-advertentiesysteem de persoonlijke informatie verzamelt in strijd met de GDPR. De toezichthouder adviseert daarom per direct te stoppen met het gebruik van dit systeem en hiervoor alternatieven te gebruiken of te ontwikkelen.
Alles bij de bron; TechZine