Track & trace

Veel politieke partijen houden zich niet aan de cookiewet, die ze zelf in 2011 hebben goedgekeurd. Uit onderzoek van website Vice blijkt dat 9 van de 13 politieke partijen onvoorzichtig omspringen met privacygevoelige, persoonlijke gegevens. Zo komt je politieke voorkeur zomaar bij bedrijven terecht.

Regeringspartij VVD gebruikt bijvoorbeeld een dienst met de naam Visual Website Optimizer, die allerlei persoonlijke informatie verzamelt: naam, adres, telefoonnummer, e-mailadressen, logins en IP-adressen. Via de site van de SGP kun je zelfs gevolgd worden, zonder dat je instemt met de cookies. Voordat je die accepteert of weigert, gaat er al informatie naar Facebook en Twitter. Volgens Vice is de PVV de ergste overtreder van de privacyregels. Als je op de homepage van de site komt, worden er meteen 12 cookies van een derde partij geplaatst, zonder dat er toestemming is verleend. Nog erger: als je de cookies weigert, zet de site toch 12 extra cookies op je computer.

De SP, D66 en de Partij voor de Dieren gaan wel netjes met de privacy om.

Bron; deGelderlander


De digitale veiligheid van sommige fitnesstrackers is verre van perfect, zo blijkt uit onderzoek van het Duitse testlab AV-Test. De onderzoekers besloten naar 7 verschillende fitnesstrackers en de Apple Watch te kijken. Het aantal gebruikers van fitnesstrackers groeit en sommige verzekeringsbedrijven vergoeden zelfs de aanschaf ervan, omdat fitte mensen verzekeringsbedrijven minder zouden kosten.

Onderzoekers van AV-Test wilden dan ook kijken hoe veilig deze apparaten precies zijn. Er werd vanuit twee verschillende perspectieven getest, namelijk het perspectief van de gebruiker en het perspectief van de verzekeraar. Zo moet een fitnesstracker in het geval van gebruikers niet eenvoudig te bespioneren of te volgen zijn, terwijl voor verzekeringsbedrijven het belangrijk is dat de gegevens die de fitnesstracker verzamelt of opslaat niet eenvoudig kunnen worden gemanipuleerd.

De Pebble Time, Basis Peak, Microsoft Band 2 en Apple Watch worden als veiligst beoordeeld. Gebruikers van de Runtastic, Striiv en Xiaomi lopen het meeste risico. Deze fitnesstrackers zijn eenvoudig te volgen, gebruiken geen of inconsistente authenticatie en ook de beveiliging tegen manipulatie laat te wensen over. Daarnaast is het dataverkeer te manipuleren en blijkt de Xiaomi alle gegevens onversleuteld op de smartphone op te slaan.

Alles bij de bron; Security


De razend populaire game Pokémon GO, waarin mensen in de echte wereld met behulp van augmented reality digitale wezens proberen te vangen, blijkt vrijwel alle mogelijke data van gebruikers op te slaan en te gebruiken. De privacysettings van de door een Google spin-off ontwikkelde app roepen vraagtekens op bij kritische telefoongebruikers.

Onder andere je locatie, contacten, mogelijkheid om de telefoon niet in ruststand te laten gaan en automatisch opstarten als de telefoon aangaat zijn eisen om de app te gebruiken. Deels zijn dit dingen die onmisbaar zijn om de app goed te laten werken. Zo is de locatie belangrijk, omdat de beschikbaarheid van pokémon locatieafhankelijk is. Er zit echter ook veel info in die voor de app niet essentieel is. Veelzeggend is dat de iOS-versie op Apple-apparaten minder toegang vereist dan de Android-versie. iOS staat toegang tot bepaalde informatie niet toe. Dat de app toch werkt op het besturingssysteem van Apple, betekent dat de gevraagde gegevens op Android niet alleen de minimaal nodige zijn - er wordt meer vergaard, mogelijk met een ander doel dan een goed werkend spel.

Een andere ontwikkelaar legt uit dat er ondanks de permissies helemaal niets te lezen is door Google. Een ontwikkelaar kan namelijk een 'token' aanvragen waarin weliswaar staat dat je toegang krijgt, maar waarin die informatie niet wordt verstuurd. De schrijver analyseerde het verkeer tussen de Pokemon-app en de server en zag daarin niets verdachts. Al met al lijkt Pokemon GO geen heel groot risico voor je privacy, maar mocht je toch bang zijn dat het spel je Google-informatie steelt, dan kun je permissies alsnog intrekken. 

Toch zijn hiermee niet alle zorgen weg. Voor wie het wil (dit is geen verplichting) kan Pokémon GO constant je locatie bijhouden. Zo kun je op alle plekken waar je op een dag komt pokémon vangen. De kans is echter groot dat deze locatiedata in handen van Google komen. Die slaat het op en kan het doorverkopen aan derde partijen voor advertenties en andere 'diensten'. Dit is een bekende manier van Google om geld te verdienen aan hun gratis apps en internetdiensten.

Een ander mogelijk gevaar is dat opsporingsdiensten het hiermee erg makkelijk krijgen. Pokémon GO is miljoenen keren gedownload. Al die mensen delen continu hun locatiedata, die wordt opgeslagen bij Google. Een opsporingsdienst als de FBI kan die data via een rechterlijk bevel te pakken krijgen om (vermeende) criminelen eenvoudig op te sporen.

Ten slotte is er een gevaar voor landen als Nederland. Omdat de app hier nog niet officieel uit is, downloaden veel mensen het via een omweg op hun Android-device. Bij zo'n omweg is vaak een partij betrokken die niet bij Google of Nintendo hoort. Wat zij doen met alle gegevens die je als gebruiker openstelt, is onbekend. In dit geval is die onbekendheid het gevaar: waar een groot bedrijf als Google een zeker vertrouwen geniet – al is het maar vanwege het vergrootglas waarmee men ernaar kijkt – zijn deze kleine partijen die apps kopiëren en online gooien minder goed te controleren.

Alles bij de bronnen; deIngenieur & CompIdee


De overheid gaat burgers voorlichten over wifi-tracking, zo heeft minister Kamp van Economische Zaken op Kamervragen van D66 laten weten. Aanleiding voor de vragen was een brief van de Autoriteit Persoonsgegevens waarin winkels en gemeenten werden opgeroepen om zich aan de regels voor wifi-tracking te houden...

...Via wifi-tracking kunnen winkels en gemeenten zien waar mensen zich bevinden en hoe ze zich op een bepaalde locatie bewegen. Hiervoor worden locatiegegevens samen met het unieke nummer van een smartphone opgeslagen en verwerkt. Organisaties mogen deze persoonsgegevens volgens de Wet bescherming persoonsgegevens (Wbp) alleen verwerken als zij daar een zogenoemde wettelijke grondslag voor hebben. Organisaties die wifi-tracking inzetten moeten mensen daarnaast informeren over welke gegevens worden verzameld en waarvoor dat gebeurt...

...D66 vroeg de minister ook of hij bereid is om in campagnes over cyberbewustzijn het uitzetten van wifi en bluetooth mee te nemen, zodat mensen ongewenste tracking kunnen voorkomen. Daarop wijst Kamp naar de website veiliginternetten.nl, waar al allerlei adviezen worden gegeven. "Het thema wifi-tracking zal ook op de website worden opgenomen", laat de minister in zijn antwoord weten (pdf). Op de website wordt het uitschakelen van bluetooth al besproken, alleen dan om 'spontaan contact' te voorkomen. 

Alles bij de bron; Security


Minister Van der Steur van Veiligheid en Justitie werkt aan een wetsvoorstel waardoor politie de bevoegdheid krijgt om de mobiele telefoons van vermiste personen uit te peilen, waardoor hun locatie kan worden achterhaald. Dat laat de minister op Kamervragen van CDA-Kamerlid Van Toorenburg weten.

Volgens de minister kan het uitpeilen van de mobiele telefoon helpen bij het oplossen van een vermissing. In een eerder gepubliceerd rapport (pdf) werd het ontbreken van deze mogelijkheid voor politie al als een maas in de wet bestempeld. Naar aanleiding van dit rapport is er nu separate wetgeving in voorbereiding, aldus Van der Steur (pdf). De minister is van plan om het wetsvoorstel na de zomer ter consultatie aan te bieden.

Bron; Security


Bijna iedereen heeft tegenwoordig een smartphone bij zich en daar kun je als ondernemer je voordeel mee doen. Via wifi-tracking kun je interessante zaken aan de weet komen over bijvoorbeeld het winkelgedrag van klanten. Maar er zijn grenzen. 

Het volgen van mensen via het wifisignaal van hun mobieltje maakt een grote inbreuk op hun persoonlijke levenssfeer. “Mensen komen in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is”, zegt Wilbert Tomesen, vicevoorzitter van de AP. “Zij moeten hier op zijn minst over worden geïnformeerd”.

Via wifi-tracking worden locatiegegevens samen met het unieke nummer van een mobiel apparaat opgeslagen en verwerkt. Organisaties mogen deze persoonsgegevens volgens de Wet bescherming persoonsgegevens (Wbp) alleen verwerken als zij daar een zogenoemde wettelijke grondslag voor hebben.

Behalve dat er een wettelijke grondslag moet zijn om de persoonsgegevens te mogen verwerken, stelt de Wbp verschillende eisen aan de manier waarop die gegevens mogen worden verwerkt. Organisaties die wifi-tracking inzetten, moeten mensen bijvoorbeeld helder informeren over welke gegevens worden verzameld en waarvoor dat gebeurt. Dit moeten zij doen op het moment dat de gegevens worden vastgelegd.

Daarnaast mogen de persoonsgegevens maar voor een beperkte periode worden bewaard. Dat mag alleen zolang het noodzakelijk is voor het doel van de metingen. Voor meetgegevens binnen winkels is dit maximaal 24 uur. Na die periode moeten de gegevens direct worden vernietigd of onomkeerbaar worden geanonimiseerd.

Alles bij de bron; deOndernemer & BC


De Privacycommissie klaagde Facebook in 2015 met succes aan voor het volgen van Belgische internetgebruikers die daar geen toestemming voor hebben gegeven. De rechter oordeelde in november 2015 dat Facebook moest stoppen met het gebruik van zogenoemde datr-cookies. Zulke cookies houden bij welke Facebook-pagina's internetgebruikers bezoeken, ook wanneer zij niet op Facebook zijn ingelogd. De cookies blijven twee jaar bestaan, en worden volgens de Privacycommissie zonder toestemming van de gebruikers ingezet.

Het hof van beroep oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Het hof merkt op dat Facebook gebruikers al sinds 2012 via datr-cookies volgt, en dat de Privacycommissie zijn klacht pas in 2015 indiende.

Alles bij de bron; NU


Data makes the world go round – dat moeten ze bij ANWB ook bedacht hebben. De vier miljoen leden waaronder een groot aantal autobezitters zijn in potentie een enorme bron van data...

Hoe werkt de Ingenie-stick?

Verzekerden krijgen een dongel die op de OBD-poort van de auto wordt aangesloten. De rijstijl bepaalt ANWB aan de hand van vier onderdelen: de rijsnelheid, de manier van optrekken en remmen en de wijze waarop bochten worden genomen. De rijstijl wordt herleidt tot een korting (of malus) op de premie; ook het tijdstip waarop je rijdt is mede bepalend voor de premiehoogte. Om gerichte feedback te kunnen geven op het onderdeel snelheid, moet de snelheidslimiet bekend zijn van de weg waarop de verzekerde rijdt. Daarom zit er ook een GPS-module in de dongel die de locatiegegevens levert. 

De data die de ANWB-stick verzamelt, blijven eigendom van de verzekerde, aldus ANWB. Je kunt zelf je gegevens inzien, maar de locatiegegevens (wie wanneer waar rijdt) zijn niet zichtbaar in het persoonlijke account van de app. De dongel die ANWB gebruikt is in feite een smartphone zonder camera en gespreksfunctie. De meeste automobilisten hebben al een smartphone aan boord en die geeft zeer frequent de GPS-informatie door aan de zendmasten in de omgeving. Met deze informatie laadt Google onder andere zijn dynamische verkeersinformatie in Google Maps. Telecomproviders beschikken ook over deze geo-informatie.

Welke technologie wordt gebruikt?

Verder is ANWB niet transparant over de gebruikte technologie. Uit de voorwaarden kan je opmaken dat ANWB weet of de dongel wel of niet is aangesloten. Kroodle ontdekte dat rijders in het weekend (dan is het autorijden verzekeringstechnisch gezien duurder) de dongel loskoppelden. ANWB vermeldt echter niet dat de stick ook een GPS-module bevat die locatiegegevens van de auto doorgeeft. Technologiepartner Ingenie geeft op de eigen website wel informatie over de gebruikte technologie in de black box: “The ingenie box is a self-contained unit the size of a smartphone that includes a:

  • GPS unit which captures when and where the car is driven
  • high frequency motion sensor which captures how the car is driven
  • SIM card which is used to transmit the data

De concept roept uiteraard privacy-vragen op, en in het geval van de connected car ontstaat een nieuw probleem. Privacy is een individueel en persoonsgebonden fenomeen, zo benadrukt ook Danny Mekic, die het nieuwe ANWB-product betitelt als “Big Brother Verzekering” (in een artikel dat op 21 juni in het AD verscheen). Met de connected car wordt privacy enerzijds overgeheveld naar de auto en anderzijds naar derden. Of in de woorden van ANWB: “Iedereen die ermee rijdt, bepaalt de rijstijl. U bent zelf verantwoordelijk om andere bestuurders van uw auto hierover te vertellen. Let op: rijd iemand anders roekeloos met uw auto? Dan heeft dat gevolgen voor uw rijscore.” Privacy koppelen aan individueel gedrag is prima, maar in het geval van de connected car is het gekoppeld aan een voorwerp waarvan meerdere mensen gebruik kunnen maken.

Ook de distributie van data over een gehele keten (de auto, ANWB, Unigarant, Ingenie, Microsoft) roept vragen op. De balans is zoek: alle ruwe data gaan naar verschillende partijen, maar de gebruiker heeft alleen een beperkt dashboard. Ook ANWB kan gebruik maken van de data die haar dochter Unigarant verzamelt.

Danny Mekic stelt in zijn artikel dat ANWB enkele jaren geleden nog tegen rekeningrijden en de kilometerheffing was, omdat dat de privacy van de automobilist in gevaar zou brengen. “Maar nu zijn ze getransformeerd tot een wolf in schaapskleren die het ‘datagraaien’ op een hele sympathieke manier weet te verkopen: wie kan nou tegen de ‘ANWB Veilig Rijden Autoverzekering’ zijn, zoals ze hun orwelliaanse verzekering hebben gedoopt?”

De consument hoeft natuurlijk niet te kiezen voor korting in ruil voor data maar wil je toch profiteren van de data die je auto produceert, dan zijn er allerlei standalone oplossingen die de auto laten communiceren met je telefoon, tablet of laptop, waarbij je vanaf dat apparaat zelf kiezen wat je met de data doet. Dat is ook het vertrekpunt van een concept als Schluss. Privacy begint bij persoonlijke controle over welke data je deelt.

Alles bij de bron: Sargasso


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha