Track & trace

In meer dan 30 gemeenten worden winkelaars tot op de meter nauwkeurig gevolgd door meet-apparatuur. Met beacons worden telefoons gevolgd via een wifi- en bluetooth-signaal, zonder dat burgers en zelfs de gemeente zelf dat weet. De Autoriteit Persoonsgegevens gaat gemeentes daarop aanspreken.

Die inventarisatie gebeurt via bedrijven zoals Citytraffic, een commercieel bedrijf dat samenwerkt met zo'n 30 gemeenten, waaronder de grootste van Nederland. Amsterdam, Rotterdam, Den Haag en Utrecht hebben in ieder geval allemaal zo'n samenwerking. Opvallend is dat sommige gemeentes daar niet eens van weten.

De bedrijven volgen gebruikers onder andere via het unieke MAC-adres en bluetooth-ID van een telefoon. Als je je wifi of bluetooth aan hebt staan (ongeacht of je ergens mee verbonden bent), zend je een uniek adres uit dat terug te leiden is naar je toestel. Dat adres wordt opgevangen door kleine 'beacons' die door de hele stad zijn verspreid.

Op die manier kunnen bedrijven zoals Citytraffic precies volgen waar mensen heen gaan. In theorie handig, omdat je op die manier de stromingen van wandelaars en winkelaars kunt volgen. Er is een manier om jezelf daarvoor af te melden, zodat Citytraffic je niet kan volgen in steden. Die is echter een beetje omslachtig en moeilijk te vinden. Je moet daarvoor eerst je MAC-adres vinden. Dat doe je zo:

Op android:... en op iOS:...

Ga vervolgens naar de website van Citytraffic waar je je uit kunt schrijven voor de tracking: www.citytraffic.nl/site/page/opt-out  en kopieer hier je MAC-adres en je bluetooth-adres en druk op 'Opt-out'.

Alles bij de bron; CompIdee


PO-Raad en VO-raad sloten onlangs een nieuw convenant privacy met leveranciers en uitgevers. Dit convenant moet het scholen en hun besturen gemakkelijker maken afspraken te maken over hoe zij veilig met leerlinggegevens omgaan.

Twee jaar geleden is het eerste convenant gesloten. Dit nieuwe convenant is een uitbreiding met naast afspraken over leermiddelen ook afspraken voor digitale toetsen en school- en leerlinginformatiesystemen. Ook is het convenant aangepast aan de nieuwe regels over het melden van datalekken. In het convenant is de Wet bescherming persoonsgegevens vertaald naar de onderwijspraktijk.

Op de website www.privacyconvenant.nl staat een overzicht van wie zich bij het convenant hebben aangesloten en is een model bewerkersovereenkomst te vinden.

Downloads en links

Bedrijven en gemeenten die aan wifi-tracking doen, moeten de privacy van gevolgde mensen waarborgen. De Autoriteit Persoonsgegevens heeft daar donderdag nogmaals op gewezen. 

De Autoriteit Persoonsgegevens doet de oproep omdat steeds meer bedrijven en organisaties melden dat ze van wifi-tracking gebruik gaan maken. Daarbij wordt op basis van de wifi-functie van een mobiele telefoon het unieke identificatienummer van die telefoon vastgelegd. Op die manier kan bijvoorbeeld worden gevolgd welke route mensen door een winkel afleggen of hoe mensenstromen door een bepaald gebied lopen.

Voor winkels en bedrijven geldt dat zij de gegevens binnen 24 uur onomkeerbaar moeten anonimiseren of vernietigen. In de openbare ruimte moeten de gegevens zelfs direct onomkeerbaar worden geanonimiseerd en dit moet ook niet terug te draaien zijn. Uiteraard moet ook gemeld worden dat mensen gevolgd worden.

Alles bij de bron; Telegraaf


Autorijders die hun rijgedrag door de ANWB laten monitoren kunnen nu korting op hun autoverzekering bij de Wielrijdersbond krijgen. Door het plaatsen van een dongel in de auto kan de ANWB zien hoe bestuurders zich in het verkeer gedragen. Aan de hand hiervan wordt er een premiekorting berekend.

De korting kan tot 30% van de verzekeringspremie oplopen. Bestuurders kunnen via de Veilig Rijden-app en een bij de verzekering behorend online account feedback op hun rijstijl bekijken, alsmede hun rijscore en bijbehorende korting. 

De ANWB zegt dat bestuurders de eigenaar van hun gegevens blijven. "Wij gebruiken uw persoonlijke gegevens alleen voor jouw rijstijl en het berekenen van je korting. Daarnaast gebruiken wij de gegevens anoniem voor statistische analyses", aldus de Wielrijdersbond. Gegevens worden niet voor snelheidscontroles of het afwijzen van schadeclaims gebruikt waarbij er boven de wettelijke maximale snelheidslimiet is gereden. Ook worden de gegevens niet andere partijen doorverkocht.

Wel kunnen de data worden gebruikt om te onderzoeken of een andere weggebruiker onterecht schade op de bestuurder probeert te verhalen. Daarnaast kunnen de gegevens worden gebruikt als de ANWB vermoedt dat het ten onrechte een claim heeft ontvangen. Verder zegt de ANWB geen data aan de politie of andere autoriteiten te verstrekken, tenzij er fraude wordt vermoed, de bestuurder fraude heeft gepleegd of de rechter dwingt de gegevens aan de autoriteiten te verstrekken.

Alles bij de bron; Security


Adverteerders hebben meer mogelijkheden dan ooit om de interesses, kenmerken en het consumeergedrag van mensen te achterhalen. Daar zijn we ons ook bewust van, en we wapenen ons er tegen. Dankzij adblockers, trackerblockers, uitgeschakelde locatieservices en anonieme browsers en zoekmachines wordt het steeds lastiger om mensen effectief te profileren en aan advertenties bloot te stellen.

Daarom grijpen adverteerders naar steeds extremere middelen, zoals ‘fingerprinting’, waarbij een apparaat (en dus het bijbehorende individu) geïdentificeerd wordt op basis van informatie die door de sensoren van een apparaat wordt opgepikt. Het gaat hier bijvoorbeeld om hardware-kenmerken als de afmetingen van een scherm, de plugins die op het apparaat staan en andere gebruikersvoorkeuren.

Zelfs de unieke imperfecties in de versnellingsmeter en gyroscoop van een apparaat kunnen genoeg zijn om dit apparaat te identificeren, zonder dat de gebruiker dit doorheeft. Want anders dan bij bijvoorbeeld locatieservices, vragen diensten meestal geen toestemming voor het inschakelen van deze sensoren. Er zijn veel websites die al bezig zijn met het verzamelen van dit soort data, en dit vormt een realistische dreiging voor de privacy van smartphonegebruikers, schrijven de onderzoekers.

“Smartphonegebruikers die anoniem browsen of regelmatig cookies wissen om hun privacy te beschermen, kunnen door fingerprinting nog steeds geïdentificeerd en gevolgd worden,” zei Nikita Borisov, een van de leden van onderzoeksteam. Daar komt nog eens bij dat gebruikers vaak niet de optie hebben om dit soort data-verzameling stop te zetten. 

Sommige mensen zijn dan ook al begonnen zich te wapenen tegen fingerprinting. En zo zal het kat-en-muis-spel tussen consumenten en adverteerders doorgaan.

Alles bij de bron; MotherBoard


Studenten verwaarlozen hun online privacy, zo blijkt uit recent onderzoek. Dit is dom, want het web zit vol gevaren. Ze moeten wakker worden en zichzelf beter beschermen tegen onheil op het internet.

Als je weinig aandacht besteed aan online privacy liggen er volgens Bart Jacobs, hoogleraar Software Security and Correctness aan de Radboud Universiteit (RU) drie grote gevaren op de loer. Het eerste gevaar is identiteitsfraude: wanneer iemand de kans krijgt zich op het web als jou voor te doen en bijvoorbeeld een telefoonabonnement afsluit, draai jij op voor de kosten en de gevolgen. Het tweede gevaar is profilering met prijsdiscriminatie. Hierbij krijgen commerciële partijen jouw gegevens en met deze informatie kunnen ze prijzen van online advertenties specifiek op jou afstemmen, waardoor je vaak meer betaalt dan een ander. Tenslotte bestaat er volgens Jacobs het risico van reputatieschade. ‘Het helpt niet als een potentiële werkgever foto’s ziet waarop je dronken op de biljarttafel staat te dansen.’...

...Vooral de smartphone heeft het risico op privacyproblemen de afgelopen jaren ernstig vergroot. Dit komt volgens Hoepman doordat we aan de lopende band apps installeren, die veel persoonlijke informatie opvragen. ‘Ik noem de smartphone een Stasi-agent in je broekzak, want hij weet meer van je dan de gemiddelde Oost-Duitse geheim agent van dertig jaar geleden.’ Hij noemt technologiereus Google als voorbeeld van een bedrijf dat veel van je weet en dat gemakkelijk prijsdiscriminatie kan toepassen door die persoonlijke informatie. ‘Op een Androidtelefoon is standaard ingesteld dat je locatie wordt gedeeld met Google. Dit bedrijf kan op die manier heel goed voorspellen waar jij volgende week misschien iets wilt kopen.’...

...Online privacy verwaarlozen is een grote misstap. Het is als student tegenwoordig misschien makkelijk om tijdens college je smartphone te pakken en van alles het web op te slingeren, maar het is ook gevaarlijk: identiteitsfraude, profilering met prijsdiscriminatie en reputatieschade liggen op de loer. Huidige studenten groeien op in een tijd waarin op steeds grotere schaal persoonsgegevens worden verzameld. Ze zouden daarom met het oog op de toekomst beter moeten nadenken over hoe ze zich tot online privacy willen verhouden. Ze zullen uit hun slaap moeten ontwaken en bewuster moeten worden van de bedreigingen zodat deze effectief in toom kunnen worden gehouden. In de toekomst zal de nieuwsgierige Stasi-agent in je broekzak dan misschien wat minder ballen hebben. 

Alles bij de bron; ANS


De afgelopen twee jaar worden OR-leden veelvuldig betrokken bij disciplinezaken die te maken hebben met - volgens Tata Steel - oneigenlijk gebruik van de IT-systemen.

Het gaat daarbij om bijvoorbeeld werknemers die films kijken en die opslaan, het downloaden privébestanden op hun PC, het gebruiken internet voor niet-werkgerelateerde zaken, etc.

Hiernaast constateert de medezeggenschap dat werknemers van Tata Steel in Nederland door een scala van IT-diensten worden gevolgd. Dit gaat van het natrekken van het gebruik van uw bedrijfspas tot het volgen door de vele camera's die de afgelopen twee jaar door Tata Steel overal zijn opgehangen.

Tata Steel controleert 24 uur per dag het IT-gebruik van al haar medewerkers. Als gesignaleerd wordt dat medewerkers zich niet houden aan het IT-beleid, wordt dat verder gecontroleerd en krijgt de afdeling Integrity & Asset Protection opdracht om een onderzoek in te stellen. Deze onderzoeken leiden ertoe dat op uw computer soms bestanden van jaren geleden naar boven komen, dat ook uw klokgedrag via ATR wordt bekeken, etc. Ook het totale gebruik van uw bedrijfspas wordt in beeld gebracht en dat kan van jaren terug, zo blijkt in disciplinezaken waar de medezeggenschap voor ondersteuning bij aanwezig is geweest.

De COR stelt vast dat Tata Steel zich niet aan de Nederlandse wet houdt. De wet is op dit gebied duidelijk over wat wel en niet mag. Ook is duidelijk wie wel mag worden gecontroleerd en en wie niet. Tata Steel stelde voor om een protocol te maken, echter de COR is van mening dat een protocol niet nodig is en al helemaal geen protocol dat de wet niet volgt.

Laat het duidelijk zijn dat de medezeggenschap van mening is dat alle medewerkers van Tata Steel zich moeten houden aan de gedragsregels van Tata Steel. Desondanks is de medezeggenschap van mening dat Tata Steel doorslaat in het controleren van haar medewerkers.

Bron; NieuwsBrief COR [via de mail ontvangen]


Online nieuwssites gebruiken speciale trackingcodes die gebruikers na hun bezoek volgen over het hele web. Een nieuwe studie wijst uit dat deze nieuwssites meer gebruik maken van deze trackingcodes dan ieder ander soort site. Door een specifiek ‘open-source’ meetsysteem te gebruiken hebben onderzoekers van Princeton de top 1 miljoen websites – volgens het klassement van Alexa – geanalyseerd. Ze vonden dat nieuwssites meer trackingcodes gebruiken dan websites in andere categorieën zoals sport, games en zelfs, inderdaad – porno.

Sites die de minste trackingcodes gebruiken waren meestal van universiteiten, non-profit instellingen en andere organisaties die veelal financiering van buitenaf ontvangen. 

Trackingcodes zijn tegenwoordig erg gebruikelijk in de wereld van online uitgaves. Ze geven adverteerders en analytici de mogelijkheid om te kijken welke websites gebruikers nog meer bezoeken. Zo kunnen ze gedetailleerde profielen ontwikkelen van individuele gebruikers om hier vervolgens op in te spelen met advertenties. Tientallen trackingcodes kunnen vaak op een enkele site worden geladen, tenzij gebruikers de trackingcodes blokkeren met een extensie – zoals Privacy Badger Ghosteryof Disconnect.

Over het geheel genomen lijkt de data te suggereren dat het aantal unieke trackingscodes niet groeit, waarbij de meeste algemene trackingcodes aangestuurd worden door dezelfde organisaties – met name Google en Facebook.

“Websites aan die het hoogst scoren op trackingcodes zijn grotendeels de websites die redactionele content leveren. Deze websites leveren de content gratis en ontvangen geen externe financiering. Daarom zijn ze vaak genoodzaakt om de waarde van hun sitebezoek te verhogen door middel van reclame,” schrijven de auteurs. 

Alles bij de bron; MotherBoard


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha