- Gegevens
- Hoofdcategorie: Internet en Telecom
De desktopversie van de end-to-end versleutelde chatapp Keybase liet afbeeldingen van gebruikers onversleuteld in de cache en directories op het systeem achter, ook als gebruikers de bestanden via de normale verwijderoptie of "explode" functie hadden verwijderd. Zo hebben beveiligingsonderzoekers ontdekt. Keybase heeft een beveiligingsupdate uitgebracht om de kwetsbaarheid te verhelpen.
Het probleem deed zich voor bij zowel de Linux-, macOS- als Windowsversie.
"Keybase staat bekend als een end-to-end versleutelde chatapp, wat inhoudt dat gesprekken tussen personen of groepen binnen de app niet onversleuteld op de schijf zouden moeten zijn opgeslagen", aldus onderzoeker Jackson. Hij rapporteerde de kwetsbaarheid aan Keybase, waarna het probleem in versie 5.6.0 voor macOS en Windows en versie 5.6.1 voor Linux werd verholpen. Lokaal opgeslagen en gecachete afbeeldingen worden automatisch door het updaten naar deze versie verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?
Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.
Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, want de Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Divers Nieuws
We brengen met z'n allen dagelijks uren door op sociale media. Daarmee hebben techgiganten Google en Facebook enorme invloed op wat we lezen en zien. Dr. Holly Robbins deed voor ons onderzoek naar de manieren waarop deze platformen ons manipuleren. Wat blijkt: content wordt zonder waarschuwing verwijderd, onze aandacht wordt gekapitaliseerd en wie vragen heeft, kan eigenlijk nergens terecht.
Op basis van haar onderzoek maakten wij de toegankelijke tool 'De Korte Cursus Manipulatie'. Zo dragen we bij aan een nieuwe vorm van mediawijsheid: platformwijsheid.
De Korte Cursus Manipulatie is een laagdrempelige online tool die je wegwijs maakt door vijf vormen van manipulatie. Met behulp van animaties, quotes en een bijbehorende longread voor wie liever leest dan scrollt, hebben we het over:
- Censuur / contentmoderatie
- Profilering
- Curatiemacht
- Dark patterns
- Zelfmanipulatie
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook gaat het zijn gebruikers in Australië weer mogelijk maken om nieuws te delen en te lezen, zegt minister van Financiën Josh Frydenberg dinsdag. De regering heeft beloofd om wijzigingen aan te brengen in de wet die Facebook en Google zou verplichten om te betalen voor links naar nieuwsartikelen.
Australië heeft beloofd duidelijkere richtlijnen op te stellen over hoe nieuwsmedia en digitale platformen met elkaar moeten onderhandelen. Het land wil dat nieuwsplatformen, die geld verdienen aan nieuws, de mediabedrijven betalen voor links, tot ongenoegen van de techgiganten.
Volgens Facebook heeft de Australische regering enkele regels verduidelijkt. "We behouden de mogelijkheid om te beslissen welk nieuws op Facebook verschijnt, zodat we niet automatisch verplicht zijn om te onderhandelen (met nieuwsorganisaties, red.)", aldus een vertegenwoordiger van het bedrijf.
De Australische gedragscode voor sociale media wordt gezien als een pilot voor wetgeving wereldwijd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als gevolg van het datalek bij de gezondheidsdiensten, waarbij persoonlijke gegevens van burgers werden doorgestuurd naar derden, hebben veel mensen gevraagd hun gegevens uit de systemen te laten verwijderen. In Limburg staat de teller inmiddels op 344.
Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.
Een brief of mail die een aantal GGD’en naar mensen stuurt om daarop te wijzen, valt niet bij iedereen in goede aarde. Een 70-jarige inwoner van Schinnen is woedend over de mail die hij van de GGD Zuid-Limburg kreeg toen hij verzocht zijn gegevens te laten verwijderen. „In één zin stond vermeld dat uitschrijven gevolgen kan hebben voor vaccinatie. Zonder verdere uitleg. Ik voelde dat als chantage, als drukmiddel om er toch maar vanaf te zien.”
De GGD'en zeggen dat ze persoonsgegevens verwijderen als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van vijf jaar. "We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie." Vaccinatiegegevens worden minimaal twintig jaar bewaard als mensen hier toestemming voor geven.
Allesbij de bron; Telegraaf & Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Canadese privacyexperts maken zich zorgen over het plan van de Canadese overheid om een online paspoortaanvraag te laten ontwikkelen. Via het nieuwe platform kunnen burgers straks ook de foto voor hun paspoort uploaden en de aanvraagkosten betalen. De experts vrezen dat persoonlijke informatie op buitenlandse servers wordt opgeslagen en een aantrekkelijk doelwit voor criminelen zal zijn, zo meldt CBC.
Uit de tender blijkt dat het om Amazon Web Services (AWS) gaat. "Zelfs wanneer we zaken doen met een Amerikaans bedrijf dat akkoord gaat om de data binnen Canada op te slaan, zal onder de Amerikaanse Cloud-wetgeving de data uiteindelijk het land uitgaan", zegt Sébastien Gambs, informaticahoogleraar aan de Université du Québec à Montréal. AWS stelt in een reactie dat klanten volledige eigenaar over hun gegevens blijven en zeggenschap hebben wie er toegang toe mag krijgen.
Het Professional Institute of the Public Services (PIPSC) hekelt de uitbesteding van de ontwikkeling. Dit zou namelijk ten koste gaan van de kennis bij de overheid. "Het is een vicieuze cirkel. In plaats van het intern te ontwikkelen kiezen we voor extern. Daardoor missen we intern de benodigde expertise, dat helaas in de loop van de tijd verdwijnt, waardoor we het moeten uitbesteden", zegt Stéphane Aubry, vicepresident van de PIPSC.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wie WhatsApp wil blijven gebruiken, zal akkoord moeten gaan met de nieuwe voorwaarden. Wie dat niet doet, kan vanaf 15 mei geen berichten meer lezen en versturen, meldt WhatsApp op zijn website.
Langdurig inactieve WhatsApp-accounts worden op termijn verwijderd: dat gebeurt na vier maanden zonder activiteit. Na 15 mei is het nog steeds mogelijk om de nieuwe voorwaarden zonder problemen te accepteren, zolang gebruikers daar maar niet langer dan vier maanden mee wachten.
De nieuwe voorwaarden van WhatsApp worden sinds begin dit jaar voorgesteld en waren direct al omstreden. Wie akkoord gaat, geeft toestemming voor het delen van data tussen WhatsApp en moederbedrijf Facebook. Maar dat geldt niet voor Nederlandse gebruikers, want in de EU is zulke datadeling verboden.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Third party cookies gaan verdwijnen, maar er zijn zoveel alternatieven dat niemand zich zorgen hoeft te maken. Een overzicht.
Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming.
Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS.
Verdwijnt: Audience targeting en retargeting;
Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens. Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat.
Alternatieve opties die al in de markt worden besproken zijn:
FLoC: Federated Learning of Cohorts (TURTLEDOVE)
Gatekeeper / Proprietary Cohorts (SPARROW)
Fenced frame
First party sets
Verdwijnt: Frequency capping;
Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor advertentiemoeheid bij de consument zal toenemen.
Mogelijke alternatieven
Frequency Capping and Frequency Optimization
Private Exclusion Targeting Rendered Exclusively Locally (PETREL)
Verdwijnt: Resultaten meten;
Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt verdwijnen.
Een optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.
Conversion measurement / API Ad click attribution / Private Click Measurement
Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution
Aggregate reporting API
Alles bij de bron; EMerce