45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Google en MasterCard sloten deal om winkelverkopen te volgen

Google en MasterCard hebben een deal gesloten om verkopen in fysieke winkels aan online advertenties te kunnen koppelen, zo laat persbureau Bloomberg weten. De internetgigant betaalde MasterCard naar verluidt miljoenen dollars voor de creditcardgegevens van MasterCard-klanten.

Een selecte groep Google-adverteerders kreeg vervolgens toegang tot een tool waarmee ze konden zien of online advertenties voor hogere winkelverkopen zorgden, waarbij er gebruik werd gemaakt van de creditcardgegevens van MasterCard-klanten. De overeenkomst tussen Google en MasterCard is nooit openbaar gemaakt, waardoor MasterCard-klanten niet weten dat hun gegevens worden verkocht en gebruikt, aldus Bloomberg, dat zich op verschillende anonieme bronnen baseert. Google en MasterCard wilden niet op de overeenkomst reageren.

Vorig jaar kondigde Google een nieuwe dienst aan om verkopen in fysieke winkels te monitoren. De dienst zorgde voor felle kritiek van privacy- en burgerrechtenorganisaties, die vonden dat Google moest stoppen met het volgen van aankopen in winkels.

MasterCard laat in een reactie weten dat het gaat om "geanonimiseerde, geaggregeerde gegevens over algemene trends in (winkel)aankopen" en niet om individuele klantgegevens.

Alles bij de bron; Security


 

In open samenleving bestaat rechtsstaat ook online

Hoe reguleer je ‘het internet’? Dat is een vraag die steeds prangender wordt. Afgelopen week leerden we dat Rusland en Iran onze meningen proberen te beïnvloeden via sociale media-accounts. En dat Google je locatiegegevens bijhoudt via je mobiele telefoon zelfs als je hebt ingesteld dat je dat niet wil.

Hoe we het internet vooral níet moeten reguleren, zien we in China. Daar zijn Google en Facebook gewoon verboden. Zoekmachines en chatfuncties die wél actief zijn in het land worden op ongeziene schaal gecensureerd, zelfs privéberichten tussen gebruikers. Technologie is daar inmiddels een krachtig middel om de burger te controleren. Als je je niet gedraagt op sociale media, krijgt je zogenoemde ‘sociale kredietscore’ een knauw, waardoor je minder makkelijk een lening kan krijgen of kan reizen.

De Verenigde Staten blinken dan weer uit in de tegenovergestelde richting, daar is geen allesomvattende privacywetgeving zoals in Europa, waardoor persoonlijke data te koop zijn voor de hoogste bieder. De enige regels die zouden moeten gelden zijn de regels van de vrije markt.

Gelukkig zijn er alternatieven, het internet is in essentie een serie ‘domme’ kabels die het mogelijk maakt snel en veilig informatie door te geven. Die kabels verbinden ons ook wereldwijd en maken ons wederzijds afhankelijk. Daarin ligt precies de sleutel om het internet slim te reguleren. Overheden moeten er alles aan doen om de technische infrastructuur van het internet intact en open te houden, maar tegelijkertijd moeten ze het gedrag van grote spelers die gebruikmaken van die structuur beter regelen. We zullen alleen slimme oplossingen vinden als we ons laten leiden door de basisprincipes van liberale democratie, zoals transparantie en verantwoording door bedrijven, eerlijke concurrentie en het beschermen van onze fundamentele rechten zoals privacy en vrije meningsuiting.

Een goed voorbeeld van slimme regulering is de wetgeving die netneutraliteit bewaart. Met die wet verhinder je dat internetaanbieders meer worden dan een neutraal doorgeefluik van data en informatie. Zo mogen ze bijvoorbeeld geen snellere toegang aanbieden tot hun eigen diensten ten nadele van concurrenten, of extra geld vragen voor het aanbieden van diensten. 

Helaas is die netneutraliteit in de VS afgeschaft en dat zet een bijl aan de wortel van het open internet. Een flinke stap in de verkeerde richting.

In de Europese Unie hebben we regels die grote techbedrijven aan banden leggen. Europese privacywetgeving is leidend voor de hele wereld en dwong de grote techreuzen hun praktijken aan te passen. Dat is echter nog niet voldoende. We hebben meer inzicht nodig in hoe de algoritmes van de grote techbedrijven werken om ze echt verantwoordelijk te kunnen houden voor hun acties. Tegelijkertijd moeten we ervoor zorgen dat Europese staten nooit het internet misbruiken als een instrument voor nationale veiligheidsdoelen, bijvoorbeeld door het verzwakken van encryptie: de essentiële methode om data te beveiligen. Wie die verzwakt, stelt onze digitale samenleving bloot aan grote veiligheidsrisico’s, die niet opwegen tegen de vermeende voordelen voor inlichtingendiensten.

De mate waarin wij er in de open samenlevingen over de hele wereld in slagen om de rechtsstaat ook online te laten bestaan, zal moeten zorgen dat we hier niet vervallen in Chinese of Amerikaanse toestanden. De EU moet dus vol aan de bak, en de op waarden gebaseerde aanpak ook uitdragen in haar buitenlandpolitiek. 

Marietje Schaake is Europarlementariër voor D66. Dit is een bewerkte versie van de speech die zij op 27 augustus gaf voor SIB Groningen.

Alles bij de bron; DVHN


 

Google Assistent en je privacy: alles wat je moet weten

De Google Assistent is één van de slimste stemhulpen, maar dat is niet zonder reden. Google gebruikt namelijk een hoop data om de Assistent zo goed te maken. Hier kleven nadelen aan, en het bedrijf ligt daarom regelmatig onder vuur als het op privacy van gebruikers aankomt. Android Planet vertelt je daarom alles over de Google Assistent en jouw privacy.

...Jouw gesprekken met de Google Assistent worden opgeslagen om advertenties persoonlijker te maken. De zoekmachine let bij het voorschotelen van reclames bijvoorbeeld ook naar je zoekgeschiedenis, locatie en kijkgedrag op YouTube.

...Je kunt spraakopdrachten altijd inzien en verwijderen. Ga hiervoor naar ‘Mijn Activiteit’, waar al je Google-gebruik wordt opgeslagen. Door op afspelen te klikken kun je naar de audiobestanden luisteren. Tik op de drie stipjes om het fragment te verwijderen. Het is ook mogelijk om alles in één keer weg te gooien. Ga daarvoor naar het menu, kies voor ‘Activiteit verwijderen op basis van’, tik op het pijltje en kies voor ‘Onbeperkt’. Bevestig je keuze.

...Google Assistent luistert je niet af. Je moet de spraakassistent namelijk activeren door “Ok Google” of “Hey Google” te zeggen. Een uitzondering op deze regel is de Gespreksmodus. Wanneer je deze functie aan hebt staan, blijft de Assistent meeluisteren zodat je meerdere vragen in één keer kunt stellen. We weten niet hoe lang de Assistent blijft meeluisteren wanneer je de Gespreksmodus hebt aanstaan. Hierdoor zijn er gevallen bekend waarbij gebruikers niet doorhadden dat ze werden opgenomen, en daardoor in de problemen raakten.

Google Assistent is bij lange na niet de enige stemhulp. Ook Microsoft heeft een eigen assistent, Cortana, en op Apple-apparaten heb je Siri. Verder zit ook Amazon niet stil en vooral in de Verenigde Staten is Alexa populair. Hoe regelen deze apparaten hun privacy?

Siri heeft een belangrijk  voordeel ten opzichte van Google Assistent qua privacy. Alle zoekacties worden namelijk lokaal op je telefoon opgeslagen. Concreet betekent dit dat Apple geen zoekprofielen opbouwt. Ook Microsoft Cortana gebruikt spraakgegevens om de ‘gebruikerservaring te verbeteren’. Net als Google Assistent werkt ook Cortana via de cloud. Microsoft verzamelt dus alle spraakopdrachten om die vervolgens te analyseren. 

Alles bij de bron; AndroidPlanet


 

Telegram zal privédata terroristen delen met opsporingsdiensten

Telegram gaat voortaan opsporingsdiensten helpen om terrorismeverdachten op te sporen door bijvoorbeeld hun ip-adressen of telefoonnummers te delen. Dat valt te lezen in het nieuwe privacybeleid van Telegram.

"Als Telegram een rechterlijk bevel ontvangt waarin wordt bevestigd dat u een terrorismeverdachte bent, kunnen we uw ip-adres en telefoonnummer delen met de relevante autoriteiten", zo staat in het privacybeleid. Telegram noemt in zijn privacybeleid specifiek terrorismeverdachten, en geen verdachten van andere misdrijven. Of Telegram ook ip-adressen en telefoonnummers van verdachten van andere criminele activiteiten gaat overhandigen, is niet bekend. 

Ook is het onduidelijk of Telegram de inhoud van chatgesprekken overhandigt. Dit zou Telegram kunnen doen, omdat chatgesprekken standaard niet zijn versleuteld met end-to-end-encryptie.

Alles bij de bron; RTLZ


 

Onderzoek: Big Data kan grondrechten vergaand aantasten

Big Data, het Internet of Things en Kunstmatige Intelligentie kunnen de grondrechten van burgers op vergaande wijze aantasten, zo laten onderzoekers van de Universiteit Utrecht in een onderzoek weten...

...Met name als het gaat om vrijheidsrechten zien de onderzoekers tal van knelpunten, zoals filterbubbels, private censuur, zelfcensuur en de invloed op het actieve en passieve kiesrecht. De onderzoekers merken op dat vrije meningsuiting steeds vaker plaatsvindt via private bedrijven als Facebook en Google. Dit vereist een veranderende houding van de overheid bij het reguleren van meningsuiting. "Er kan sprake zijn van indirecte publieke censuur als de overheid samenwerkt met of dreigt met dwang richting sociale media of zoekmachines om onwelgevallige content te verwijderen. Hierbij treden problemen op als de door deze bedrijven gebruikte algoritmes overmatig gaan censureren", zo stellen de onderzoekers.

"In algemene zin geldt niettemin wel dat grondrechten potentieel vergaand en op diverse manieren kunnen worden aangetast als gevolg van het gebruik van het gebruik van Big Data, Kunstmatige Intelligentie en het Internet of Things, vaak ook op manieren die nog niet bekend waren voor 'oude' vormen van besluitvorming. Het voorkomen van dergelijke grondrechtenschendingen en het eventueel bieden van rechtsherstel als ze zich alsnog hebben voorgedaan, verdient dan ook bijzondere aandacht", zo besluiten de onderzoekers (pdf).

Alles bij de bron; Security


 

3 privacyvriendelijke browsers vergeleken

Vandaag kijken we naar die belangrijke browsers die privacy terug proberen te geven in de handen van websitebezoekers. Tor doet dat op een harde manier, Brave probeert een nieuw admodel en Epic gaat voor een harde privacy by default-aanpak. We kijken naar deze drie....

...Conclusie;

Het is vrijwel onmogelijk om je privacy nog af te dwingen in dit tijdperk waar data valuta is, maar deze browsers leggen de lat een stuk hoger. Je kunt veiliger surfen met het efficiënte Epic, Brave gebruiken om sites te steunen zonder te verzinken in onveilige of opdringerige advertenties en Tor om serieus je anonimiteit naar een hoger niveau te tillen. Dit artikel is bedoeld om je een beeld te geven van de drie methodes, maar om te beslissen welke het beste voor jou werkt, raden we je aan ze alle drie te proberen.

Alles bij de bron; WebWereld


 

Kan een grootschalig DNA-onderzoek in België en is het wenselijk?

In Nederland heeft een grootschalig DNA-onderzoek voor een doorbraak gezorgd in een 20 jaar oude moordzaak. Jean-Jacques Cassiman, emeritus-professor Menselijke Erfelijkheid aan de KU Leuven, vindt dat we voorzichtig moeten zijn met dergelijke onderzoeken...

...Iemand identificeren via het DNA van een familielid is mogelijk, maar slechts tot op een zeker niveau nauwkeurig, zegt Cassiman. "Er is in het DNA één stuk dat je alleen van je vader krijgt en dat hetzelfde is als het stuk dat je van je grootvader en overgrootvader hebt meegekregen. Dat is het Y-chromosoom, dat verantwoordelijk is voor het feit dat je man bent. Dat hebben enkel mannen die van eenzelfde voorouder afstammen gemeenschappelijk."

"Hier heeft men het DNA geanalyseerd van duizenden mannen en specifiek gekeken naar het Y-chromosoom. Al wie geen gelijkenis heeft in zijn Y-chromosoom met het verdachte DNA-spoor is uitgesloten. Dan blijf je over met enkele mannen die wel een Y-chromosoom hebben dat zou kunnen overeenkomen met dat dat teruggevonden is op het slachtoffer. Dan moet je familiestambomen beginnen te maken en kijken, wie woont er in die regio, wie zou er kunnen... Zo kom je progressief tot een mogelijke verdachte."

...Cassiman is een koele minnaar van grootschalige DNA-analyses. "Sommige mensen pleiten ervoor om een DNA-databank op te richten met het DNA van alle pasgeboren baby's, zodat alle misdrijven zouden kunnen opgelost worden. Voor mij betekent dit dat iedere pasgeborene potentieel een verdachte is en dat vind ik toch een beetje overdreven. Als je zoveel DNA-profielen in een databank hebt, zullen er fouten gebeuren en gaan er enorme problemen gecreëerd worden, die je beter vermijdt."

Alles bij de bron; VRTNieuws


 

Ooops; Black Hat-beveiligingsconferentie lekte data bezoekers

Een beveiligingsonderzoeker heeft een kwetsbaarheid ontdekt waardoor het mogelijk was om gegevens te downloaden van alle 18.000 mensen die begin augustus de Black Hat-beveiligingsconferentie in Las Vegas hebben bezocht. 

Bezoekers van het evenement ontvingen een badge met een NFC-tag die door leveranciers op het evenement kon worden gescand. Op deze manier kunnen leveranciers informatie over bezoekers verzamelen en hen vervolgens allerlei marketingmateriaal e-mailen. De onderzoeker, die van het alias "NinjaStyle" gebruikmaakt, ontdekte dat er verschillende gegevens op de tag stonden. Het ging onder andere om voor- en achternaam. Het e-mailadres stond echter niet in plain text op de tag. Wel bevatte de tag een link die gebruikers vroeg om de BCard-app te downloaden.

Via de programmeerinterface (API) van de BCard-app bleek het mogelijk te zijn om gegevens van conferentiebezoekers op te vragen door een badgeID en eventID te versturen. Er was hiervoor geen enkele authenticatie vereist. Via een bruteforce-aanval was het mogelijk om in 6 uur tijd alle mogelijke BadgeID's te proberen en zo gegevens van alle Black Hat-bezoekers te achterhalen. Het ging dan om namen, e-mailadressen, bedrijfsnamen, telefoonnummers en adresgegevens.

De onderzoeker probeerde het probleem op 9 augustus bij ITN International te rapporteren, de aanbieder van BCard en het tag-systeem. Dit bleek in eerste instantie lastig. Nadat er uiteindelijk op 12 augustus contact was gelegd werd de API binnen 24 uur uitgeschakeld. De onderzoeker zegt zich volgend jaar met valse gegevens te zullen registreren.

Alles bij de bron; Security