Track & trace

Bedrijven en gemeenten die aan wifi-tracking doen, moeten de privacy van gevolgde mensen waarborgen. De Autoriteit Persoonsgegevens heeft daar donderdag nogmaals op gewezen. 

De Autoriteit Persoonsgegevens doet de oproep omdat steeds meer bedrijven en organisaties melden dat ze van wifi-tracking gebruik gaan maken. Daarbij wordt op basis van de wifi-functie van een mobiele telefoon het unieke identificatienummer van die telefoon vastgelegd. Op die manier kan bijvoorbeeld worden gevolgd welke route mensen door een winkel afleggen of hoe mensenstromen door een bepaald gebied lopen.

Voor winkels en bedrijven geldt dat zij de gegevens binnen 24 uur onomkeerbaar moeten anonimiseren of vernietigen. In de openbare ruimte moeten de gegevens zelfs direct onomkeerbaar worden geanonimiseerd en dit moet ook niet terug te draaien zijn. Uiteraard moet ook gemeld worden dat mensen gevolgd worden.

Alles bij de bron; Telegraaf


Autorijders die hun rijgedrag door de ANWB laten monitoren kunnen nu korting op hun autoverzekering bij de Wielrijdersbond krijgen. Door het plaatsen van een dongel in de auto kan de ANWB zien hoe bestuurders zich in het verkeer gedragen. Aan de hand hiervan wordt er een premiekorting berekend.

De korting kan tot 30% van de verzekeringspremie oplopen. Bestuurders kunnen via de Veilig Rijden-app en een bij de verzekering behorend online account feedback op hun rijstijl bekijken, alsmede hun rijscore en bijbehorende korting. 

De ANWB zegt dat bestuurders de eigenaar van hun gegevens blijven. "Wij gebruiken uw persoonlijke gegevens alleen voor jouw rijstijl en het berekenen van je korting. Daarnaast gebruiken wij de gegevens anoniem voor statistische analyses", aldus de Wielrijdersbond. Gegevens worden niet voor snelheidscontroles of het afwijzen van schadeclaims gebruikt waarbij er boven de wettelijke maximale snelheidslimiet is gereden. Ook worden de gegevens niet andere partijen doorverkocht.

Wel kunnen de data worden gebruikt om te onderzoeken of een andere weggebruiker onterecht schade op de bestuurder probeert te verhalen. Daarnaast kunnen de gegevens worden gebruikt als de ANWB vermoedt dat het ten onrechte een claim heeft ontvangen. Verder zegt de ANWB geen data aan de politie of andere autoriteiten te verstrekken, tenzij er fraude wordt vermoed, de bestuurder fraude heeft gepleegd of de rechter dwingt de gegevens aan de autoriteiten te verstrekken.

Alles bij de bron; Security


Adverteerders hebben meer mogelijkheden dan ooit om de interesses, kenmerken en het consumeergedrag van mensen te achterhalen. Daar zijn we ons ook bewust van, en we wapenen ons er tegen. Dankzij adblockers, trackerblockers, uitgeschakelde locatieservices en anonieme browsers en zoekmachines wordt het steeds lastiger om mensen effectief te profileren en aan advertenties bloot te stellen.

Daarom grijpen adverteerders naar steeds extremere middelen, zoals ‘fingerprinting’, waarbij een apparaat (en dus het bijbehorende individu) geïdentificeerd wordt op basis van informatie die door de sensoren van een apparaat wordt opgepikt. Het gaat hier bijvoorbeeld om hardware-kenmerken als de afmetingen van een scherm, de plugins die op het apparaat staan en andere gebruikersvoorkeuren.

Zelfs de unieke imperfecties in de versnellingsmeter en gyroscoop van een apparaat kunnen genoeg zijn om dit apparaat te identificeren, zonder dat de gebruiker dit doorheeft. Want anders dan bij bijvoorbeeld locatieservices, vragen diensten meestal geen toestemming voor het inschakelen van deze sensoren. Er zijn veel websites die al bezig zijn met het verzamelen van dit soort data, en dit vormt een realistische dreiging voor de privacy van smartphonegebruikers, schrijven de onderzoekers.

“Smartphonegebruikers die anoniem browsen of regelmatig cookies wissen om hun privacy te beschermen, kunnen door fingerprinting nog steeds geïdentificeerd en gevolgd worden,” zei Nikita Borisov, een van de leden van onderzoeksteam. Daar komt nog eens bij dat gebruikers vaak niet de optie hebben om dit soort data-verzameling stop te zetten. 

Sommige mensen zijn dan ook al begonnen zich te wapenen tegen fingerprinting. En zo zal het kat-en-muis-spel tussen consumenten en adverteerders doorgaan.

Alles bij de bron; MotherBoard


Studenten verwaarlozen hun online privacy, zo blijkt uit recent onderzoek. Dit is dom, want het web zit vol gevaren. Ze moeten wakker worden en zichzelf beter beschermen tegen onheil op het internet.

Als je weinig aandacht besteed aan online privacy liggen er volgens Bart Jacobs, hoogleraar Software Security and Correctness aan de Radboud Universiteit (RU) drie grote gevaren op de loer. Het eerste gevaar is identiteitsfraude: wanneer iemand de kans krijgt zich op het web als jou voor te doen en bijvoorbeeld een telefoonabonnement afsluit, draai jij op voor de kosten en de gevolgen. Het tweede gevaar is profilering met prijsdiscriminatie. Hierbij krijgen commerciële partijen jouw gegevens en met deze informatie kunnen ze prijzen van online advertenties specifiek op jou afstemmen, waardoor je vaak meer betaalt dan een ander. Tenslotte bestaat er volgens Jacobs het risico van reputatieschade. ‘Het helpt niet als een potentiële werkgever foto’s ziet waarop je dronken op de biljarttafel staat te dansen.’...

...Vooral de smartphone heeft het risico op privacyproblemen de afgelopen jaren ernstig vergroot. Dit komt volgens Hoepman doordat we aan de lopende band apps installeren, die veel persoonlijke informatie opvragen. ‘Ik noem de smartphone een Stasi-agent in je broekzak, want hij weet meer van je dan de gemiddelde Oost-Duitse geheim agent van dertig jaar geleden.’ Hij noemt technologiereus Google als voorbeeld van een bedrijf dat veel van je weet en dat gemakkelijk prijsdiscriminatie kan toepassen door die persoonlijke informatie. ‘Op een Androidtelefoon is standaard ingesteld dat je locatie wordt gedeeld met Google. Dit bedrijf kan op die manier heel goed voorspellen waar jij volgende week misschien iets wilt kopen.’...

...Online privacy verwaarlozen is een grote misstap. Het is als student tegenwoordig misschien makkelijk om tijdens college je smartphone te pakken en van alles het web op te slingeren, maar het is ook gevaarlijk: identiteitsfraude, profilering met prijsdiscriminatie en reputatieschade liggen op de loer. Huidige studenten groeien op in een tijd waarin op steeds grotere schaal persoonsgegevens worden verzameld. Ze zouden daarom met het oog op de toekomst beter moeten nadenken over hoe ze zich tot online privacy willen verhouden. Ze zullen uit hun slaap moeten ontwaken en bewuster moeten worden van de bedreigingen zodat deze effectief in toom kunnen worden gehouden. In de toekomst zal de nieuwsgierige Stasi-agent in je broekzak dan misschien wat minder ballen hebben. 

Alles bij de bron; ANS


De afgelopen twee jaar worden OR-leden veelvuldig betrokken bij disciplinezaken die te maken hebben met - volgens Tata Steel - oneigenlijk gebruik van de IT-systemen.

Het gaat daarbij om bijvoorbeeld werknemers die films kijken en die opslaan, het downloaden privébestanden op hun PC, het gebruiken internet voor niet-werkgerelateerde zaken, etc.

Hiernaast constateert de medezeggenschap dat werknemers van Tata Steel in Nederland door een scala van IT-diensten worden gevolgd. Dit gaat van het natrekken van het gebruik van uw bedrijfspas tot het volgen door de vele camera's die de afgelopen twee jaar door Tata Steel overal zijn opgehangen.

Tata Steel controleert 24 uur per dag het IT-gebruik van al haar medewerkers. Als gesignaleerd wordt dat medewerkers zich niet houden aan het IT-beleid, wordt dat verder gecontroleerd en krijgt de afdeling Integrity & Asset Protection opdracht om een onderzoek in te stellen. Deze onderzoeken leiden ertoe dat op uw computer soms bestanden van jaren geleden naar boven komen, dat ook uw klokgedrag via ATR wordt bekeken, etc. Ook het totale gebruik van uw bedrijfspas wordt in beeld gebracht en dat kan van jaren terug, zo blijkt in disciplinezaken waar de medezeggenschap voor ondersteuning bij aanwezig is geweest.

De COR stelt vast dat Tata Steel zich niet aan de Nederlandse wet houdt. De wet is op dit gebied duidelijk over wat wel en niet mag. Ook is duidelijk wie wel mag worden gecontroleerd en en wie niet. Tata Steel stelde voor om een protocol te maken, echter de COR is van mening dat een protocol niet nodig is en al helemaal geen protocol dat de wet niet volgt.

Laat het duidelijk zijn dat de medezeggenschap van mening is dat alle medewerkers van Tata Steel zich moeten houden aan de gedragsregels van Tata Steel. Desondanks is de medezeggenschap van mening dat Tata Steel doorslaat in het controleren van haar medewerkers.

Bron; NieuwsBrief COR [via de mail ontvangen]


Online nieuwssites gebruiken speciale trackingcodes die gebruikers na hun bezoek volgen over het hele web. Een nieuwe studie wijst uit dat deze nieuwssites meer gebruik maken van deze trackingcodes dan ieder ander soort site. Door een specifiek ‘open-source’ meetsysteem te gebruiken hebben onderzoekers van Princeton de top 1 miljoen websites – volgens het klassement van Alexa – geanalyseerd. Ze vonden dat nieuwssites meer trackingcodes gebruiken dan websites in andere categorieën zoals sport, games en zelfs, inderdaad – porno.

Sites die de minste trackingcodes gebruiken waren meestal van universiteiten, non-profit instellingen en andere organisaties die veelal financiering van buitenaf ontvangen. 

Trackingcodes zijn tegenwoordig erg gebruikelijk in de wereld van online uitgaves. Ze geven adverteerders en analytici de mogelijkheid om te kijken welke websites gebruikers nog meer bezoeken. Zo kunnen ze gedetailleerde profielen ontwikkelen van individuele gebruikers om hier vervolgens op in te spelen met advertenties. Tientallen trackingcodes kunnen vaak op een enkele site worden geladen, tenzij gebruikers de trackingcodes blokkeren met een extensie – zoals Privacy Badger Ghosteryof Disconnect.

Over het geheel genomen lijkt de data te suggereren dat het aantal unieke trackingscodes niet groeit, waarbij de meeste algemene trackingcodes aangestuurd worden door dezelfde organisaties – met name Google en Facebook.

“Websites aan die het hoogst scoren op trackingcodes zijn grotendeels de websites die redactionele content leveren. Deze websites leveren de content gratis en ontvangen geen externe financiering. Daarom zijn ze vaak genoodzaakt om de waarde van hun sitebezoek te verhogen door middel van reclame,” schrijven de auteurs. 

Alles bij de bron; MotherBoard


Je ziet het maar al te vaak op Instagram langskomen. Vlak voordat mensen in het vliegtuig stappen schieten ze nog even snel een kiekje van hun koffer, paspoort én vliegticket. Het levert een leuke foto op, maar kan ook gevaarlijk zijn. In de barcode van je vliegticket staan namelijk al je persoonlijke gegevens opgeslagen. Denk: je naam, adres, telefoonnummer en andere reserveringen van tickets. 

Er bestaan websites die die codes kunnen lezen, en terwijl jij dus lekker relaxed in het vliegtuig zit of met een koel drankje op het strand ligt, kan iemand heel snel misbruik maken van jouw info. In het ergste geval kunnen ze je terugvlucht annuleren of je gegevens aanpassen, wat jou veel geld kan kosten. Dus de volgende keer dat je zo'n foto maakt, kun je het beste je vliegticket buiten beeld laten óf er goed voor zorgen dat de barcode niet te zien is.

Alles bij de bron; Elle


Onderzoekers van de universiteit van Kyoto hebben een methode gepresenteerd, waarmee de locatie van gebruikers van homo-datingapps als Grindr vastgesteld kan worden. 

Het onderzoek van de Japanse wetenschappers gaat uit van een variant van de bestaande aanvallen, die colluding-trilateration wordt genoemd. Daarbij is het in het nodig om twee aanvullende accounts aan te maken, in het geval van de onderzoekers gebeurde dit op een virtuele computer in combinatie met een gesimuleerde gps-locatie. In het geval van Grindr is het zo dat deze app personen in de buurt weergeeft in een raster, ongeacht het feit of de afstand-functie is ingeschakeld. Door de twee nepaccounts in het raster aan weerszijden van het slachtoffer te positioneren, is het mogelijk om op die manier de begrenzingen van de afstand tot het slachtoffer en daarmee ook zijn locatie vast te stellen. Deze methode maakt alleen gebruik van publiekelijk beschikbare informatie. Volgens de onderzoekers is het probleem niet eenvoudig op te lossen. Een echte remedie is dan ook alleen het gebruik van de apps in combinatie met een tool die een gps-locatie simuleert.

De apps Jack'd en Hornet gebruiken en iets andere manier om gebruikers te beschermen, maar ook in deze gevallen waren de onderzoekers in staat om de locatie van gebruikers te achterhalen. Ook bleken Grindr en Jack'd internetverkeer onversleuteld over te brengen, in het geval van Grindr betrof dit ook foto's, waardoor de originele afbeelding achterhaald kon worden. 

Alles bij de bron; Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha