Privacyvoorvechters uiten kritiek op een tool van Microsoft die werknemers een productiviteitsscore oplegt. Het gaat om een feature die in Microsoft 365 is ingebouwd en waarmee gebruikers worden beoordeeld op het gebruik van bepaalde tools en software...
...De kritiek komt onder andere van de Oostenrijkse privacyonderzoeker Wolfie Christl. "Deze nieuwe feature maakt van Microsoft 365 een complete surveillancetool", schrijft hij. Hij hekelt het feit dat werkgevers hun werknemers op individueel niveau kunnen volgen en evaluaties kunnen uitvoeren op basis van groepsproductiviteit met links naar specifieke, individuele werkzaamheden. Daarnaast, zegt hij, bepaalt Microsoft welke arbitraire metrics worden gebruikt om te sturen hoe een organisatie werkt.
De kritiek komt ook van anderen, waaronder David Heinemeier Hansson van Basecamp. "Het woord dystopisch is niet sterk genoeg om te beschrijven wat Microsoft hier doet", zegt hij.
Alles bij de bron; Tweakers
Sensoren die ProRail op verschillende treinstations heeft hangen en de loopstromen van reizigers meten blijken ook geschikt om te kijken of mensen anderhalve meter afstand van elkaar houden. Dat meldt de Technische Universiteit Eindhoven die ProRail met de analyses helpt en onderzoek deed hoe reizigers met de corona-afstandsregel omgaan.
Zo hangen er sinds 2017 in station Utrecht Centraal negentien sensoren boven het perron van spoor vijf, die samen dag en nacht het hele perron kunnen doormeten voor onderzoeksdoeleinden. De sensoren volgen de looppaden van reizigers. Wanneer een reiziger langs een sensor loopt verschijnt er een 'diepte-vingerafdruk' en kan de beweging worden gevolgd.
"Zo'n vingerafdruk, die op zichzelf geen persoonlijk identificeerbare informatie bevat, duurt slechts een fractie van een seconde, voldoende om de positie van voetgangers te identificeren en trajecten te bepalen. Alleen de posities en trajecten worden vervolgens opgeslagen voor analyse", zegt Alessandro Corbetta, onderzoeker van de Technische Universiteit Eindhoven.
Met de sensoren wordt het gedrag van menigten onderzocht, zoals de drukte op perrons. De onderzoekers van de universiteit zagen mogelijkheden om met diezelfde sensoren óók te kijken naar het gedrag van menigten die zich moeten houden aan de anderhalve meter afstand.
Om de sensoren voor dit onderzoek te kunnen gebruiken ontwikkelden de onderzoekers een een algoritme dat heel precies én in real-time mogelijke familie-achtige groepen kan herkennen. Het gaat dan om twee of meer mensen die samen het station binnenkomen, tijdens hun tocht door het station steeds samenblijven en ook samen in dezelfde trein stappen. Het gedrag van reizigers is sinds de invoering van de regel compleet veranderd, aldus de universiteit.
Alles bij de bron; Security
De populaire applicatie Muslim Pro wordt beschuldigd van het verkopen van gebruikersgegevens aan derden. Uit een onderzoek van de website Motherboard blijkt dat het Amerikaanse leger een van de klanten is van de app die al meer dan 98 miljoen keer is gedownload.
De website beweert dat het Amerikaanse leger bij Moslim Pro-gegevens heeft gekocht via een van zijn datamakelaars. Volgens het onderzoek verkoopt Muslim Pro locatiegegevens aan een externe makelaar genaamd X-Mode, die deze vervolgens doorstuurt naar onderaannemers in de defensie-industrie. Via deze bedrijven zouden de gegevens bij het Amerikaanse ministerie van Defensie terecht zijn gekomen....
...De databedrijven en hun partners zeggen dat ze er inmiddels voor hebben gezorgd dat de bewegingen van mensen geanonimiseerd worden en niet meer direct gekoppeld worden aan hun identiteit. Sommige onderzoeken tonen echter aan dat die anonimiteit gemakkelijk kan worden verwijderd en dat informatie alsnog kan worden herleid tot de gebruikers.
Alles bij de bron; Bladna
Apple stopt met het loggen van ip-adressen bij het controleren van de applicaties die de gebruiker wil starten. Eerder opgeslagen ip-adressen zullen worden verwijderd. Dat heeft het techbedrijf in een document bekendgemaakt. MacOS voert verschillende controles uit tijdens het starten van een applicaties. Zo checkt Gatekeeper of een app malware bevat en of het certificaat van de ontwikkelaar is ingetrokken.
Eerder deze week zorgde de Gatekeeper-controle voor problemen. Wanneer gebruikers een gesigneerde applicatie starten stuurt de notary-service informatie over het certificaat waarmee de app is gesigneerd naar de servers van Apple om te controleren dat de digitale handtekening overeenkomt. Wanneer dit het geval is wordt de applicatie gestart. Is er geen internetverbinding, dan is de controle niet mogelijk, maar voert macOS de app gewoon uit. Is er wel verbinding met internet, maar zijn er problemen met Apples server, dan blijven de applicaties 'hangen', wachtend op een antwoord.
De werkwijze zorgde voor felle kritiek. "Apple Users Got Owned", schreef Kyle Rankin, Chief Security Office bij fabrikant Purism. Volgens Rankin hebben Mac-gebruikers geen echte controle over hun computer. "Net als met zoveel Apple-features is security een marketingterm terwijl de echte drijfveer controle is. Code signing gaf Apple al controle of je een app kon installeren of software kon upgraden, deze feature geeft Apple controle of je wel applicaties kunt draaien."
Alles bij de bron; Security
Max Schrems heeft aanklachten ingediend tegen Apple bij twee Europese toezichthouders. Volgens Schrems volgt Apple zonder toestemming het internetgedrag van gebruikers van iPhones.
Volgens Schrems slaan iPhones automatisch een trackingcode voor advertenties op zonder toestemming te vragen aan de gebruiker, wat tegen de Europese privacywetten in zou gaan. Het draait daarbij om de zogeheten ‘Identifier for Advertisers’ (IDFA) die automatisch wordt gegenereerd bij het instellen van een nieuwe iPhone. Met die identifier kunnen Apple en andere partijen gebruikers online volgen.
Alles bij de bron; RTL
Ongeveer alles wat callcentermedewerker Lara deed, hield haar werkgever in de gaten. Was ze aan het bellen, dan werd via de computer bijgehouden hoe lang.
Als ze naar de wc moest, moest ze haar status wijzigen naar 'persoonlijke verzorging'. "Bij alles werd meegekeken", vertelt Lara die tot voor kort in een callcenter werkte van een grote internetverkoper. Vanwege een geheimhoudingsclausule in haar contract noemt ze liever niet bij welk bedrijf het was en om anoniem te blijven zegt ze haar achternaam niet.
Teamleiders spraken medewerkers aan als die in hun ogen te lang aan het praten waren met elkaar. Na een tijdje nam de stress toe en ging ze steeds meer denken in 'targets halen'. Acht uur lang moest er elke zes minuten een berichtje verstuurd worden op de afdeling die de verzoeken via Whatsapp en social media afhandelt. "Ik raakte teleurgesteld in mezelf als ik dat dan niet haalde."
Het bedrif was wel open over de manieren waarop het personeel werd gecontroleerd. Wel heeft ze zichzelf altijd afgevraagd of, naast de berichten die ze naar klanten stuurde, er ook werd meegelezen met de berichten die ze naar directe collega's stuurde. "Ik heb dat nooit durven vragen, dan lijkt het toch of je wat te verbergen hebt."
Alles bij de bron; 1Vandaag [incl. audio]
Onderzoekers hebben in een horloge voor kinderen een backdoor ontdekt waardoor remote surveillance mogelijk was, zoals het nemen van foto's op afstand, het achterhalen van de locatie en het afluisteren van de omgeving.
Het gaat om een horloge dat door het Noorse Xplora onder de eigen naam op de Europese markt wordt aangeboden. Het kinderhorloge bevat een simkaart en bijbehorend telefoonnummer, alsmede een gps waarmee ouders de locatie van hun kind kunnen zien. Tevens is een microfoon aanwezig waarmee het kind en de ouders kunnen communiceren en een camera voor het maken van foto's of videobellen. Via een app kunnen ouders met de drager van het horloge communiceren.
Onderzoekers van securitybedrijf Mnemonic, die eerder voor de Noorse consumentenautoriteit onderzoek naar smartwatches voor kinderen deden, ontdekten de backdoor. Ze stellen dat de backdoor zelf geen kwetsbaarheid is. "De mogelijkheid om via sms af te luisteren of in het geheim foto's te nemen is geen kwetsbaarheid in de software, een misconfiguratie of een misser in het gebruik van verouderde protocollen. Deze functionaliteit is met opzet ontwikkeld", zo luidt de conclusie van de onderzoekers.
In een reactie laat Xplora weten dat de functionaliteit voor prototypes van het horloge was ontwikkeld. "Vanwege privacyzorgen werd de functionaliteit voor alle commerciële modellen verwijderd. De onderzoekers vonden een deel van de code die niet helemaal uit de firmware was verwijderd", aldus een verklaring van het bedrijf. Na te zijn ingelicht door de onderzoekers heeft Xplora een patch ontwikkeld die de backdoor verwijdert en vorige week onder gebruikers is uitgerold.
Alles bij de bron; Security
Met een grote campagne die morgen start doet het Ministerie van Volksgezondheid een "moreel appèl" op iedereen om de CoronaMelder te installeren. Dat is de app die je moet waarschuwen als je recent bij iemand in de buurt bent geweest die later besmet bleek te zijn.
De ontwikkelaars hebben een app gebouwd die technisch puik in elkaar zit, en met veel aandacht voor de bescherming van jouw privacy en het gebruiksgemak. De app voldoet aan de meeste uitgangspunten van Veilig tegen Corona.
Maar goed, moet je die app nu installeren of niet? Dat is aan jou. We raden je het niet af, we raden je het ook niet aan. Wel hebben we samen met Waag, Amnesty International en Platform Burgerrechten de app -en alles daaromheen - langs de lat gelegd die we in april hebben gesteld. De uitgangspunten die we toen in een bredere coalitie hebben opgesteld, zijn wat ons betreft noodzakelijk voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Voor elk van de uitgangspunten die we een half jaar geleden hebben geformuleerd en uitgewerkt, hebben we beoordeeld in welke mate de app eraan voldoet. Hopelijk geeft dat jou genoeg houvast om een goede keuze te maken...
...Heb je de app geïnstalleerd, maar begin je toch weer te twijfelen? Geen zorgen: je kunt de app en de daarmee verzamelde gegevens altijd weer verwijderen. Op Apple's iOS kun je de app verwijderen op de gebruikelijke manier. De uitwisseling van de codes kun je uitzetten onder "Instellingen", "Blootstellingsmeldingen" en "Schakel blootstellingsmeldingen uit". De gegevens verwijder je via "Instellingen", "Blootstellingsmeldingen", "Status van Blootstelling bijhouden", en "Verwijder blootstellingslogbestand". Op een Android-telefoon kun je de app ook op de gebruikelijke wijze verwijderen. De gegevens kun je verwijderen via "Instellingen", "Google" en dan "Blootstellingsmeldingen voor COVID-19". Tik nu op 'Willekeurige ID's verwijderen" en bevestig.
Alles bij de bron; BitsofFreedom
Minister De Jonge moet de landelijke uitrol van de CoronaMelder-app die voor aanstaande zaterdag gepland staat stoppen, zo vindt een coalitie van privacy- en mensenrechtenexperts. De corona-app voldoet namelijk niet aan alle eisen van Veilig tegen Corona, een coalitie bestaande uit meer dan veertig privacy- en mensenrechtenexperts. Veilig tegen Corona kwam in april met tien uitgangspunten die volgens de experts noodzakelijk zijn voor het beschermen van vrijheden, rechten, veiligheid en sociale cohesie.
Nu de corona-app aanstaande zaterdag verschijnt hebben mede-initiators Bits of Freedom, Waag, Amnesty International en Platform Burgerrechten gekeken of die aan de eerder gestelde uitgangspunten voldoet. Bij drie punten is dat niet het geval. Zo is de app niet gebaseerd op wetenschappelijk inzicht en zijn er vragen over de betrouwbaarheid en tijdelijke aard van de app. Bij vier andere punten, waaronder veiligheid, gebruiksvriendelijkheid, centrale dataopslag en dwang, wordt er gedeeltelijk aan de eisen voldaan.
Aangezien de CoronaMelder op dit moment niet aan alle eisen van de coalitie voldoet roept Veilig tegen Corona minister De Jonge op om de landelijke uitrol van de app te stoppen. Alleen wanneer CoronaMelder aan alle genoemde uitgangspunten voldoet moet een uitrol worden heroverwogen.
Alles bij de bron; Security
De Eerste Kamer is akkoord met invoering van de Nederlandse corona-app. Een meerderheid van de senatoren stemde voor de Tijdelijke wet notificatieapplicatie covid-19. Daardoor kan CoronaMelder vanaf 10 oktober officieel in gebruik worden genomen.
Het gaat om een tijdelijke wet waarin verschillende regels rondom de Nederlandse corona-app staan opgenomen. Het gaat met name om het vrijwillig gebruik ervan. In de Tijdelijke wet notificatieapplicatie covid-19 staat dat de app alleen mag worden ingezet voor het bestrijden van het coronavirus en niet voor andere doelen. Ook mogen zowel de overheid als private bedrijven het gebruik of de installatie van de app nooit verplichten, ook niet als voorwaarde om ergens binnen te komen. In de wet staat tot slot ook dat de wet alleen geldig is zolang het coronavirus er nog is.
19 senatoren stemden tegen. De voornaamste kritiek bedroeg dat het Nederlandse testbeleid nog niet op orde is. Gebruikers van de CoronaMelder die een notificatie krijgen dat ze in contact zijn geweest met iemand met symptomen, kunnen zich daardoor niet laten testen.
Alles bij de bron; Tweakers