Track & trace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit.
Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.
Het volgen van smartphones via bluetooth-signalen is niet eenvoudig, de preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.
De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens heeft het bezwaar van de gemeente Enschede ongegrond verklaard, wat betekent dat de gemeente alsnog de boete van 600.000 euro moet betalen. De gemeente kreeg de boete voor wifi-tracking.
Volgens de autoriteit heeft de gemeente de de privacy niet gewaarborgd bij het aanbieden van wifi-tracking in de stad.
De gemeente kreeg de boete voor het plaatsen van wifisensoren in de stad, die mac-adressen van telefoons van voorbijgangers verzamelden. De manier waarop de gemeente de gegevens verzamelde, maakte het mogelijk om individuele personen te achterhalen. Daarmee heeft de gemeente de AVG overtreden, concludeerde de Autoriteit Persoonsgegevens vorig jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.
De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.
"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen.
De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok.
De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) adviseert Nederlandse websites direct te stoppen met het gebruik van het advertentiesysteem van IAB Europe. Dit systeem gebruikt persoonsgegevens voor het veilen van advertenties en zou niet beantwoorden aan de GDPR-wetgeving.
Voor het verzamelen van data door het IAB-systeem moeten gebruikers bij een bezoek aan een website via een pop-up toestemming geven, voor het volgen van hun surfgedrag. De data die websites hiermee verzamelen, wordt gebruikt voor het veilen van op de bezoeker toegespitste advertenties. Ongeveer 80 procent van de Europese websites en applicaties gebruikt dit systeem.
Volgens de privacytoezichthouder is de wijze waarop het IAB-advertentiesysteem de persoonlijke informatie verzamelt in strijd met de GDPR. De toezichthouder adviseert daarom per direct te stoppen met het gebruik van dit systeem en hiervoor alternatieven te gebruiken of te ontwikkelen.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Alles wat je doet op het internet is voor eeuwig. Elke zoekterm die je ooit ingaf, elk account dat je hebt aangemaakt, … Op basis van al je muiskliks en schermaanrakingen creërt Big Tech een digitaal profiel voor je waar ze mee naar adverteerders stappen. Die zijn op hun beurt dan weer erg geïnteresseerd in ons profiel om je advertenties te tonen die het beste bij jouw leefwereld aansluiten.
Wil je volledig verdwijnen van het internet? Met deze tools en tips verwijder je jezelf. Ga aan de slag in drie uitgebreide stappen.
Alles bij de bron; TechPulse
- Gegevens
- Hoofdcategorie: Internet en Telecom
De door IAB Europe ontwikkelde cookiepop-up waarmee websitegebruikers hun trackingsvoorkeuren kunnen aangeven, voldoet volgens de Belgische Gegevensbeschermingsautoriteit niet aan de AVG. IAB krijgt daarom een boete van 250.000 euro.
Het gaat om het consent management platform van Interactive Advertising Bureau Europe, waarmee gebruikers op een website toestemming kunnen geven voor het verzamelen en delen van persoonsgegevens. IAB Europe is een vereniging van onder meer media-, technologie- en marketingbedrijven.
De voorkeuren van gebruikers worden met TCF gecodeerd opgeslagen in een TC-string, die wordt gedeeld met organisaties die meedoen aan IAB's advertentieplatform OpenRTB. Naast de TC-string maakt CMP ook de cookie euconsent-v2 op het apparaat van de gebruiker. De cookie en de TC-string worden gekoppeld aan het IP-adres van een gebruiker, zodat de gebruiker achter de voorkeuren identificeerbaar wordt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Duitsland is een corona-app in opspraak geraakt nadat de politie deze gebruikte om mensen die in de buurt van een misdrijf in waren op te sporen.
Het gaat om de Luca-app, die onder andere in de horeca en bij sportclubs gebruikt wordt. Luca is niet de officiële corona-app van Duitsland. Het is een particulier iniatief waarmee bezoekers van horeca en andere openbare gelegenheden hun gegevens kunnen achterlaten. Bezoekers scannen een QR-code bij de ingang, vullen hun gegevens in en kunnen plaatsnemen. Wanneer een bezoeker besmet blijkt, is het simpel om te traceren waar diegene is geweest en hoelang. De app vervangt een papieren lijst.
Het politiekorps van de Duitse stad Mainz heeft de app onrechtmatig gebruikt in een onderzoek naar een misdaadzaak. Daarbij zijn de gegevens van personen die in de buurt van het misdrijf waren via de app gedeeld met de autoriteiten. Het Duitse OM start een onderzoek naar de privacyschending en steeds meer deelstaten stoppen met het gebruik van de app.
De gegevens in de Luca-app zijn versleuteld opgeslagen. Alleen wanneer het restaurant in kwestie en de lokale gezondheidsdienst toestemming geven, worden ze ontgrendeld. Dit kan nuttig zijn bij contacttracering, maar de recherche mag deze gegevens niet inzien. Er is een wettelijk verbod op het gebruik van gegevens uit corona-apps voor politiedoeleinden.
Alles bij de bron; OneMoreThing
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aan het Nationaal Media Onderzoek van onderzoeksbureau Ipsos kleven allerlei beveiligings- en privacyrisico's waardoor er een uitgebreid beeld van deelnemers kan worden verkregen dat met allerlei partijen wordt gedeeld, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl. ...
... Om aan het onderzoek deel te nemen moeten deelnemers de MediaCell-app en een vpn installeren, alsmede tracking door de app toestaan. Tevens moeten deelnemers de app toegang tot hun microfoon geven. Via deze toegang kan de app luisteren naar digitaal gecodeerde televisie- en/of radio-uitzendingen. Zo wordt er bijgehouden waar deelnemers naar kijken of luisteren.
De app meet ook welke websites deelnemers bezoeken en de apps die ze gebruiken. Hiervoor wordt de vpn-verbinding gebruikt, die ervoor zorgt dat al het verkeer van de smartphone via de servers van Ipsos/Kantar loopt. Zo kunnen de onderzoeksbureaus de internetactiviteiten van deelnemers bijhouden. Daarnaast willen de onderzoekers ook de zoekopdrachten van deelnemers kunnen inzien.
"In essentie creëert dit een groot beveiligingsprobleem op je smartphone: wat Ipsos betreft is al je internetverkeer niet langer versleuteld. Ipsos kan dus meekijken met alles wat je op het internet doet. Bijvoorbeeld de zoektermen die je intypt", waarschuwt Hoepman.
Hij merkt op dat Ipsos via het Nationaal Media Onderzoek veel gegevens van deelnemers verzamelt. "Eigenlijk verzamelen ze eigenlijk bijna alles wat redelijkerwijs via een smartphone te verzamelen is. Ik zeg wel eens dat een smartphone een Stasi agent in je broekzak is. Ipsos benut die potentie om zoveel mogelijk informatie over jou te verzamelen", aldus de universitair hoofddocent.
Deze gegevens worden met allerlei partijen gedeeld, zoals adviesbureaus, adverteerders en media-exploitanten. "En wat krijg je als je meedoet? Een cadeaubon", besluit Hoepman zijn analyse.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Canadese overheid heeft 33 miljoen telefoons gevolgd om te kijken hoe mensen zich tijdens de verschillende lockdowns in het land verplaatsten. Volgens een woordvoerder van de Canadese gezondheidsdienst is er vanwege de urgentie van de coronapandemie besloten om mobiliteitsgegevens, zoals locatiedata, te verzamelen en te gebruiken. Met de data wilde de dienst mogelijke verbanden tussen de verplaatsingen van mensen in Canada en corona ontdekken.
Dat de Canadese overheid telefoons voor dit doeleinde trackte is nu openbaargemaakt om "open en transparant" te zijn, aldus de woordvoerder. Die voegt toe dat de gezondheidsdienst zendmasttracking permanent wil gaan inzetten voor het monitoren van de verplaatsingen van de bevolking en dat mobiliteitsgegevens niet zijn te gebruiken om individuele personen te monitoren of volgen. Het monitoren op deze manier zou mogelijk voor een periode van vijf jaar kunnen worden ingezet, meldt de Ottowa Sun.
Privacyexperts zijn kritisch over de maatregel en waarschuwen voor de inzet van surveillancetools voor volksgezondheidsdoeleinden. "De pandemie heeft mogelijkheden gecreëerd voor grootschalige surveillance op allerlei niveaus, niet alleen de volksgezondheid, maar ook het monitoren van mensen die werken, boodschappen doen en thuis leren", zegt David Lyon, auteur van Pandemic Surveillance, tegenover de National Post. Hij voegt toe dat de surveillance die na de aanslagen van 11 september werd ingesteld inmiddels volledig is ingehaald door "pandemiesurveillance".
Bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
IAB Europe, de beroepsorganisatie van Europese internetadverteerders, heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) te horen gekregen dat het fouten heeft gemaakt tegen de privacywetgeving, beter gekend als de GDPR. Dat schrijft de organisatie zelf in een blogpost. De organisatie is verantwoordelijk voor het zogeheten Transparency & Consent Framework (TCF), het raamwerk waarop een meerderheid van de pop-upvensters voor tracking-toestemming gebaseerd is...
...Privacy-activisten die met hun klachten over het raamwerk naar de GBA zijn getrokken, zien het alvast als een overwinning. 'We hebben gewonnen', schrijft Johnny Ryan van de Irish Council of Liberties in een eigen mededeling. 'Er is beslist dat de online advertentie-industrie en diens beroepsorganisatie IAB Europe honderden miljoenen Europeanen van hun fundamentele rechten hebben beroofd.'...
...Bovendien wordt IAB Europe in het rapport gezien als een 'data controller', omdat TCF die toestemming verzamelt en traceert voor gebruikers via 'transparency consent strings'. Dat zijn bestanden waarin metadata zit over de toestemming die een gebruiker heeft gegeven, welke providers toestemming hebben gekregen en onder welke omstandigheden. En dat is persoonlijke informatie, zegt de GBA, die IAB Europe verzamelt en doorstuurt naar 'real time bidding'-platformen, waar duizenden bedrijven kunnen bieden om advertenties te sturen naar gebruikers die bepaald gedrag vertonen.
Het nieuws komt op een moment dat het Europese Parlement opnieuw naar de toestemmingsformulieren rond cookies kijkt, en mogelijk van plan is om de hele advertentietracking technologie te verbieden in een nieuwe regelgeving rond digitale diensten. Ook Google, 's werelds grootste online advertentiebureau, is al even aan het afstappen van het 'third party cookie' concept, al is het alternatief dat het bedrijf voorstelt, afhankelijk van wie je het vraagt, mogelijk nog invasiever.
Alles bij de bron; DataNews