45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

AccuWeather-app op iOS blijft locatiedata verzamelen als dit is geblokkeerd

Beveiligingsonderzoeker Will Strafach meldt dat als iOS-gebruikers hebben ingesteld dat AccuWeather geen toegang krijgt tot de gps-locatiegegevens wanneer de app niet gebruikt wordt, er toch data wordt verzameld zoals de naam van de router of de bssid. Daarmee wordt alsnog informatie doorgestuurd waarmee de locatie kan worden bepaald, zij het minder precieze. Volgens de onderzoeker gaat dit verder dan de gemiddelde mate van data die andere apps verzamelen.

Als de gebruiker toestemming geeft om locatiedata te verzamelen, dan worden naast de bssid ook de exacte gps-gegevens en de status van de bluetooth-verbinding doorgestuurd. Deze gegevens worden volgens Strafach doorgestuurd naar een derde partij, een bedrijf genaamd RevealMobile. Dit bedrijf zegt op zijn eigen website dat het uitgevers en mediabedrijven helpt om maximale waarde te halen uit locatiedata. 

Volgens Engadget is deze gang van zaken bij AccuWeather mogelijk in strijd met de ontwikkelaarsovereenkomst van Apple, waarin staat dat het gebruik van een wifinetwerk niet mag worden geanalyseerd en doorgestuurd als deze optie door de gebruiker is uitgeschakeld. Vooralsnog heeft Apple noch AccuWeather gereageerd op een verzoek om commentaar.

Deze situatie speelt niet zozeer op Android-toestellen, mits de gebruiker Android 6.0 of hoger gebruikt. 

Alles bij de bron; Tweakers


 

Bubble creatie; Lees dit stuk, zegt uw iPhone, hoe maakt Apple die selectie?

Apple News trakteert de ruim vier miljoen Nederlandse iPhone- en iPadbezitters iedere dag op een constant veranderend nieuwsoverzicht. In het zogeheten berichtencentrum (bereikbaar met een swipe naar rechts vanuit het beginscherm) toont deze ‘widget’ (een blokje dat automatisch in het berichtencentrum van de telefoon of tablet verschijnt) de koppen van vier artikelen uit verschillende media. Een soort dagelijkse krant op je telefoon – met een enorm bereik, maar een ondoorzichtige werkwijze.

Sommige NRC-artikelen bereikten vorige week opvallend veel digitale lezers. De reden: de artikelen werden aangeraden in Apple News, het nieuwsoverzicht van het techbedrijf dat sinds eind vorig jaar op Nederlandse iPhones verschijnt. Ook andere Nederlandse mediabedrijven merken hoe belangrijk de suggesties van Apple zijn voor het verkeer naar hun websites. Zo schreef website The Post Online vorig jaar dat het een aantal grote bezoekerspieken te danken had aan de suggesties van Apple.

Hoe Apple News precies werkt, is een van de best bewaarde geheimen van het techbedrijf uit Cupertino. We weten niet wie of wat bepaalt welke artikelen in Apples nieuwstopvier belanden. En op basis waarvan. Dat is vreemd, zegt Marcel Broersma, hoogleraar journalistieke cultuur en media in Groningen. „Apple News heeft grote invloed op de meningsvorming van burgers over de hele wereld – en daar is weinig controle op.” 

Informatieverzoeken van NRC of andere journalisten, in binnen- en buitenland, die achter de werking van Apple News proberen te komen stuiten op Apples stilzwijgen. Op basis van intern onderzoek van NRC lijken factoren als reacties op sociale media, leestijd en het aantal lezers een rol te spelen: hoe meer likes, retweets, leesminuten en lezers, hoe groter de kans dat een stuk in Apple News verschijnt. Tegelijk verandert Apples selectiemethode regelmatig maar behalve in Cupertino weet niemand of dat het gevolg is van menselijk ingrijpen of een aanpassing van het algoritme.

Alles bij de bron; NRC


 

Zaterdag 2 september: Privacy Café in Groningen

Op zaterdag 2 september juli organiseert Bits of Groningen weer een Privacy Café, van 13:30 tot ongeveer 15:00 in het Groninger Forum (Oude Boteringestraat 18). Tijdens het Privacy Café ga je aan de slag met je eigen digitale veiligheid en vrijheid. Je neemt zelf een apparaat mee dat je wilt beveiligen en (meer) privacy-proof wilt maken. Dat kan een laptop, een tablet of een smartphone zijn. Van jong tot oud, van absolute beginner tot die-hard geek: iedereen is welkom. Hoewel de nadruk ligt op praktisch bezig zijn, is er ook ruimte voor discussie. 

Leer hoe je je apparaten kunt beveiligen en je privacy kunt beschermen. Geen voorkennis vereist! De toegang is gratis. Heb je vragen of wil je je aanmelden? Mail dan naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. . Aanmelden is niet verplicht, het helpt ons om in te schatten hoeveel mensen we ongeveer kunnen verwachten.

Alles bij de bron; BoF


 

Het verschil tussen de AVG en de ePrivacy Verordening uitgelegd

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Net zoals bij elke nieuwe wet die het bedrijfsleven krijgt opgelegd, roept de implementatie van de nieuwe privacywetgeving bij veel organisaties vragen op. Daarnaast is er bij veel organisaties verwarring over de AVG en de ePrivacy Verordening. Is dat nu hetzelfde of staan ze los van elkaar?

Meerdere internationale onderzoeken hebben in de afgelopen maanden aangetoond dat een meerderheid van de Europese bedrijven onvoldoende is voorbereid op de invoering van nieuwe Europese datawetgeving. Zo blijkt ook uit recent onderzoek van securitydienstverlener Sophos dat voor (te) veel bedrijven het voldoen aan de AVG een lang en ingewikkeld proces is. En dat komt vooral doordat veel organisaties niet weten hoe ze te werk moeten gaan of wat de gevolgen zijn als ze de AVG niet naleven of er een datalek ontstaat. 

Ik zet daarom voor onderstaand de belangrijkste feiten van de AVG (opslag, gebruik en verwerking van persoonsgegevens) en de ePrivacy Verordening (regels omtrent e-mail, cookies en telemarketing) op een rij.

Alles bij de bron; EMerce


 

Sonos-speakers werken mogelijk minder als vernieuwde privacyvoorwaarden worden geweigerd

Als een gebruiker van een Sonos-speaker de komende vernieuwde privacyvoorwaarden niet accepteert, kan de software op de speaker geen updates meer krijgen, waardoor de functionaliteit van het product in de toekomst wellicht afneemt of het apparaat zelfs helemaal niet meer werkt. Dit geldt niet alleen voor nieuwe klanten; ook bestaande klanten van Sonos komen hier niet onderuit.

De maker van speakers en homecinema-apparaten verzamelt zogeheten functionele gegevens, zoals e-mailadressen, ip-adressen, aanmeldgegevens voor de accounts, de locatie, foutmeldingsinformatie, informatie over wifiantennes, geluidsinstellingen en de namen van kamers die gebruikers aan hun Sonos-producten hebben toegewezen. De verzameling van deze gegevens kan niet worden uitgeschakeld, omdat Sonos ze beschouwd als essentieel om de basisfuncties van de producten goed en veilig te laten werken.

Gebruikers kunnen er wel voor kiezen om de verzameling van bepaalde 'aanvullende gebruiksgegevens' te verhinderen. 

Alles bij de bron; Tweakers


 

Privacy, wat is dat? Translink speelt gegevens OV-chipkaart door aan het ministerie van onderwijs

Natuurlijk hebben we allemaal een hekel aan studenten die misbruik maken van studiefinanciering. Helaas voor Vadertje Staat betekent dit niet dat het dus oké is om elk mogelijk middel in te zetten om dit soort studenten op te sporen. Toch is dat precies wat het ministerie van Onderwijs heeft gedaan. Samen met Translink, welteverstaan, het bedrijf achter de OV-chipkaart

Dit is dus precies waar wij, mensen die kritisch zijn over de overheid, voor waarschuwden toen bekend werd hoe het chipkaart-systeem zou werken. We werden weggezet als paranoide, maar onze angsten zijn gewoon correct gebleken. De overheid en Translink werken samen om onze privacy te schenden. Het reispatroon van studenten wordt onderzocht, en als ze denken iets gevonden te hebben zitten die studenten vervolgens tot aan hun nek in de stront. 

En ja, als dit doorgaat is deze actie tegen studenten natuurlijk nog maar het begin. Translink kan dezelfde informatie doorspelen aan de staat van jou en mij. Nee, daarbij hoeven we niet persoonlijk verdacht te worden van een misdrijf. Ze verzamelen de informatie van iedereen gewoon, analyseren die, en gaan dan pas kijken of iemand mogelijk een misdrijf heeft begaan. En zo ja, welke.

Alles bij de bron; DDS


 

Zorgverzekeraar beloont je als je gezond leeft, dat moet je niet willen

De discussie speelt al jaren: mogen verzekeraars een hogere premie vragen aan mensen die ongezond leven. Gek genoeg vindt veertig procent van de Nederlanders dat een goed idee, maar willen ze niet dat de overheid zich daarmee bemoeit. Dus een verzekeraar mag wél voor je bepalen hoe je moet leven, maar de overheid niet.

Het is vooralsnog verboden om hogere premies te heffen voor ongezonde of zieke mensen, maar wat wel mag is mensen die vrijwillig gezond leven belonen met cadeautjes. Menzis biedt al vijf jaar klanten de mogelijkheid om punten te verdienen door te wandelen of te fietsen. Menzis wil dan natuurlijk wel de data zien die je verzamelt in haar SamenGezond-app. Verzekeraar Oscar Health in de VS geeft klanten nu al kortingen bij Amazon, als ze het stappendoel halen dat Apple’s gezondheidsapp hun oplegt.

Dit is niet alleen onwenselijk, omdat verzekeraars een hele berg data over je verzamelen en altijd over je schouder meekijken als jij een rondje loopt of fietst, maar ook omdat niet iedereen mee kan doen. Als je geld hebt, gezond leeft en graag beweegt, ja dan vind je het wel leuk om cadeautjes en kortingen bij elkaar te sparen. Maar eerlijk is het niet.

Alles bij de bron; WelIngelichteKringen


 

Translink deelde op illegale manier reisdata van studenten met Duo voor fraudebestrijding [Update]

Translink, het bedrijf achter de Ov-chipkaart, gaf reisgegevens door aan Duo. De dienst vraagt om deze gegevens om studenten op te sporen die frauderen met een uitwonende beurs. Dat gebeurde zonder tussenkomst van een officier van justitie, wat wel zou moeten.

Translink zegt dat het inderdaad aan 'vijf à tien verzoeken per week' gehoor gaf en gegevens deelde met de Dienst uitvoering onderwijs totdat een van de studenten een rechtszaak begon, omdat de privacyregels overtreden zouden zijn. De rechter gaf de student gelijk en legde hem geen boete op. Duo wil tegen het vonnis in beroep gaan. De organisatie vindt dat er voor het opvragen een juridische basis aanwezig is, namelijk de Algemene Wet Bestuursrecht.
 
Update
'Onze juristen hebben van Duo begrepen dat er een wettelijke grondslag is om bij ons gegevens op te vragen', zegt een woordvoerster van Translink. 'Sterker, Duo is een toezichthouder en daardoor zijn wij zelfs wettelijk verplicht die reisgegevens af te staan.'

Ook zouden er geen gegevens van willekeurige studenten opgevraagd worden, maar zou dit gebeuren op basis van een risicoprofiel. Op deze manier spoorde Duo in 2013 ongeveer 3300 frauderende studenten op aan de hand van 7000 opvragingen. Over het totale aantal opvragingen kon Duo niets zeggen.

Update
Duo kon maandag nog niet aangeven hoe vaak reisgegevens van studenten precies waren opgevraagd. Na publicatie van dit nieuws in de Volkskrant kon Duo dat wel: 377 keer. Wanneer dit beleid is ingevoerd, kon een woordvoerder van Duo maandag ook niet zeggen

De reizigersorganisatie Maatschappij voor Beter OV zegt tegen de krant dat 'de privacy van ov-gebruikers op straat ligt'.  "De privacy van de ov-gebruiker is bij Translink, en dus bij alle vervoersbedrijven in Nederland, niet in goede handen." Daarnaast vraagt hij zich af of gegevens van meer mensen met derden zijn gedeeld zonder dat daar een officier van justitie aan te pas is gekomen.

Alles bij de bron; Tweakers 

Bron vd Updates; deVolkskrant