De website Jubel.be is veroordeeld voor het niet correct toepassen van de regels rond cookies op websites. Het is de eerste dergelijke veroordeling in ons land, maar volgens experten niet de laatste...
...Wat had de website dan precies verkeerd gedaan? In de eerste versie van de site werden cookies gebruikt zonder toestemming van de gebruiker. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist. Dat is een praktijk die vaak voorkomt, maar niet mag volgens de regels. Ook was de uitleg over het cookiebeleid niet in alle talen beschikbaar, stonden er fouten in en was die onvolledig. De site lijstte niet alle cookies op, omdat die ook door derde partijen geplaatst kunnen worden, bijvoorbeeld om statistieken bij te houden...
Volgens Magali Feys, advocate en oprichter van Acontrario, dat bedrijven adviseert rond IT en privacy, is dit een belangrijk precedent. 'Veel bedrijven hebben bijna twee jaar na de invoer van de GDPR-regels het gevoel dat er weinig controle is. Deze boete kan dus wel een wake up call zijn.'
Het bedrag van 15.000 euro noemt ze een 'speldenprik', en ze verwacht vooral grotere boetes. 'Nog veel belangrijker dan cookies is de bescherming van persoonlijke gegevens van gebruikers. Het privacybeleid is lang onduidelijk geweest, maar hoe meer tijd verstrijkt, hoe minder bedrijven het 'ik wist het niet'-argument kunnen gebruiken.'
Alles bij de bron; deTijd
Bedrijven uit China en andere landen hebben Afrika in het vizier als afzetmarkt voor surveillancesoftware. Maar activisten verzetten zich, met succes...
...In Zuid-Afrika maken activisten gebruik van de grondwet, de meest progressieve constitutie op het continent, die actief wordt beschermd door een uitgesproken rechterlijke macht. Afgelopen september oordeelde het Hooggerechtshof dat het op grote schaal verzamelen en analyseren van informatie, bulk-surveillance, over eigen burgers „onwettig” is en „ongeldig” zal zijn als bewijslast in rechtszaken.
De zaak was aangespannen door het onderzoeksjournalistencollectief Amabhungane en de actiegroep Right2Know. Zij ontdekten dat gesprekken tussen een bron en een onderzoeksjournalist waren afgeluisterd. Daar kwamen ze achter omdat die gesprekken als bewijsmateriaal dienden in een rechtszaak waarin de gevallen president Jacob Zuma probeerde aan te tonen dat justitie, politie en journalisten tegen hem samenzweerden.
„Zuid-Afrika is de nieuwe frontlinie in activisme tegen schendingen van privacy”, zegt Hunter. „Privacy gaat over sociale rechtvaardigheid. Gemarginaliseerde mensen dreigen het grootste slachtoffer van die schendingen te worden, omdat ze geen bescherming hebben. Misschien hebben we hier in het zuiden van de wereld niet zulke goede wetgeving en onderzoeken als in het noorden, maar we zijn er wel degelijk bezorgd over.”
In Kaapstad hangen nu 1.500 bewakingscamera’s, waarvan het gros in handen is van particulieren en buurtwachten. „Waar gaan al die beelden heen. Wie heeft toegang? Aan wie worden ze verkocht? Dat is wat we willen weten”, zegt Mark Wineberg, nationaal coördinator van Right2Know. „We bevinden ons nu op een terrein dat nog door geen enkele wet wordt bewaakt. Iedereen doet maar wat.”
Dat is volgens onderzoeker Murray Hunter het stadium waarin Zuid-Afrika nu verkeert. Verkoopt Zuid-Afrika camerabeelden door aan Chinese techbedrijven, die de camera’s voor de bewakingsbedrijven leveren? Het zou kunnen. Is er sprake van etnisch profileren door particuliere bewakingsbedrijven? Het zou kunnen. „Daarom moeten we nu dit gesprek hebben over de mogelijke gevaren. Het ergste scenario speelt zich nu al af in Hongkong [en China], waar mensen met gezichtsherkenningstechnologie worden opgepikt. Maar wij hebben hier andere democratische waarden. Op het moment dat je hun systemen gaat gebruiken is het niet langer de vraag of er misbruik van gemaakt wordt, maar wanneer. Daarom moeten wij dit als activisten in de gaten houden.”
Alles bij de bron; NRC [long-read]
Marleen Stikker gelooft nog steeds dat het internet de samenleving kan democratiseren. Maar dan moeten we wel de publieke ruimte heroveren...
...Dat is nog steeds mogelijk, gelooft Stikker, maar er is wel veel fout gegaan. Het boek dat ze erover schreef, heet ‘Het internet is stuk’. Je kunt het namelijk niet meer uitzetten; het blijft je overal volgen. Stikker: “Alle internetgerelateerde technologie is geïnfiltreerd door veiligheidsdiensten, overheden en techbedrijven. Ze zitten in de camera en microfoon van je mobiele telefoon, in je usb-stick, je harddrive, je apps, je speelgoed. Met browsers, zoekmachines, mailprogramma’s, spelletjes, stappentellers, deelstepjes en ovulatieapps maken datadieven zonder enige scrupules ons onder valse voorwendselen persoonlijke data afhandig. We worden genudged, getrold, gefakenewst, gegamificeerd.”
Hoewel haar boek vol ideeën zit voor het repareren van dat kapotte internet, maakt het je toch vooral ook een stuk achterdochtiger over allerlei digitale diensten die alleen maar handig leken.
Alles bij de bron; Trouw [long-read]
Smarthomefabrikant Wyze heeft door een onbeveiligde database de gegevens van 2,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, namen voor webcams, wifi-namen, gebruiksgegevens, Alexa-tokens van 24.000 mensen die hun Alexa-apparaten aan hun Wyze-camera hadden gekoppeld en lichaamsmetingen van 140 externe bètatesters. Wyze werd in 2017 opgericht en leverde in eerste instantie alleen ip-camera's. Sindsdien worden ook bewegingssensoren en smart lampen en stekkers aangeboden.
De database was sinds 4 december voor iedereen op internet toegankelijk en is ook door een derde partij gevonden. Volgens Wyze zijn er geen aanwijzingen dat er ook API-tokens zijn gestolen. Toch is besloten om alle Wyze-gebruikers uit te loggen. Deze gebruikers moeten opnieuw op hun account inloggen, zodat er een nieuw token wordt gegenereerd.
Ook zijn alle koppelingen met Alexa, Google Assistant en webservice IFTTT verbroken, wat inhoudt dat gebruikers die opnieuw moeten opzetten. Tot slot zal Wyze de komende dagen een beveiligingsupdate uitrollen waardoor de camera zal worden herstart.
Alles bij de bron; Security
De Britse overheid heeft per vergissing meer dan 1.000 adressen van bekende Britten op de zogenoemde New Year's Honours list gepubliceerd. De gegevens waren geüpload op de website van de Britse regering, maar zijn intussen weer verwijderd. Volgens een woordvoerder gaat het om een vergissing.
Op de lijst stonden 1.097 namen vermeld, onder wie zanger Elton John, de conservatieve politicus Iain Duncan Smith en tv-kok Nadiya Hussain. Volgens de Britse regering was hun volledige adres gedurende een uur zichtbaar, inclusief huisnummer en postnummer.
Alles bij de bron; VRT
Hoe beter we gezien worden, hoe minder we worden gehoord. Zo slaat het optimisme over technologie om in onbehagen...
...Hoe nauwkeuriger ze ons in kaart brengen, hoe beter ze ons kunnen zien, hoe minder ze naar ons hoeven te luisteren.
De tegenkrachten beginnen zich, voorzichtig, te organiseren. In Europa is vorig jaar privacywetgeving aangenomen, in Amerika klinkt de roep om het openbreken van de grote techmonopolies. Het zal nog wel wat strijd kosten, met techbedrijven die in de afgelopen tien jaar een formidabele machtspositie hebben opgebouwd, die een enorme politieke invloed hebben, en die door hun surveillancesystemen een beter zicht hebben op de publieke opinie dan wie dan ook.
Ze zullen die machtspositie niet vrijwillig opgeven. Wat zou Google doen?
Alles bij de bron; Trouw [long-read]
Reverse engineer Jane Manchun Wong stelt dat Facebook de optie om contacten op te sporen via een telefoonnummer uit Messenger aan het halen is, mogelijk omdat de optie het via brute forcing mogelijk maakt om accounts en willekeurige nummers te koppelen.
Onlangs nog kwam een andere security-onderzoeker naar buiten met het nieuws dat hij via Twitter 17 miljoen willekeurige telefoonnummers wist te koppelen aan echte personen door ze in te voeren in de Twitter-app. Onder die 17 miljoen personen zaten ook prominente politici. Het is mogelijk dat Facebook wil voorkomen dat het om dezelfde redenen in het nieuws komt.
In het geval van Twitter werd een randomized set van twee miljard gegenereerde telefoonnummers opgegeven aan de Android-app, die leidde tot de 17 miljoen hits. Twitter zegt eraan te werken om deze bug weg te werken, maar het is nog de vraag hoe het platform gaat bepalen of een opgegeven telefoonnummer willekeurig is of niet. Facebook lijkt met het opofferen van de functie de hele kwestie uit de weg te gaan.
Alles bij de bron; Tweakers
Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.
Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.
De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma.
Alles bij de bron; HLN
Pagina 659 van 700
