Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD
Socialmediaplatform X heeft donderdag in een Ierse rechtbank toegezegd dat de data die tussen 7 mei en 1 augustus is verzameld voorlopig niet zal gebruiken zijn AI-chatbot Grok te trainen. Eerst moeten gebruikers in de EU de mogelijkheid krijgen hun toestemming in te trekken.
Het platform heeft gezegd dat alle gebruikers kunnen beslissen of hun openbare berichten gebruikt mogen worden om Grok te trainen. De rechter wees er echter op dat X op 7 mei begon met het verzamelen van data van EU-gebruikers, maar pas sinds 16 juli een afmeldmogelijkheid aanbiedt via de privacyinstellingen. Ook werd de optie aanvankelijk nog niet naar alle gebruikers uitgerold.
In juli zei de Ierse Data Protection Commission dat het 'verbaasd' was dat X Europese gebruikers automatisch toestemming laat geven voor het gebruik van hun data voor het trainen van Grok. Daarom had de DPC een rechtszaak aangespannen tegen X, waarin het eist om het verzamelen van data op X voor het trainen van AI te beperken of stop te zetten.
Alles bij de bron; Tweakers
Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]
Beveiligingsbedrijf ADT is getroffen door een inbraak op interne systemen, waarbij criminelen toegang hebben verkregen tot databases met klantgegevens. Een week geleden werd op internet een ADT-klantendatabase met dertigduizend records, waaronder een zelfde aantal e-mailadressen, op internet te koop aangeboden.
Het beveiligingsbedrijf zegt dat het onlangs met een 'cybersecurity-incident' te maken kreeg waarbij ongeautoriseerde actoren illegaal toegang tot bepaalde databases kregen met bestelinformatie van ADT-klanten. Het gaat om e-mailadressen, telefoonnummers en adresgegevens die gestolen zijn.
ADT zegt dat het op dit moment geen reden heeft om aan te nemen dat de beveiligingssystemen van klanten tijdens het incident gecompromitteerd zijn. Ook zijn er voor zover bekend geen creditcardgegevens of bankinformatie buitgemaakt. Het onderzoek naar de aanval is nog gaande.
Alles bij de bron; Security
Inclusief enkele ‘nieuwe’ vormen van online fraude is er in 2024 al voor 27 miljoen euro op internet gefraudeerd. Het bedrag is gebaseerd op bijna dertigduizend fraudemeldingen bij de Fraudehelpdesk. Zowel het aantal meldingen als het schadebedrag stegen fors, vooral door nieuwe trucs van criminelen...
...Relatief nieuw zijn scams met frauduleus thuiswerk waarbij slachtoffers wordt beloofd dat ze meer kunnen verdienen door te investeren, bijvoorbeeld in cryptovaluta, of door recensies over het bedrijf te schrijven. Die ‘winst’ wordt natuurlijk nooit uitbetaald.
Alles bij de bron; Cops-in-Cyberspace
Google heeft meerdere gebruikers een e-mail gestuurd waarin het zegt dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met de Amerikaanse autoriteiten te delen.
"Wanneer we een verzoek van een overheidsinstelling ontvangen dat juridisch geldig is en bindend en ons verplicht om documenten te verstrekken zonder vertrouwelijke klantgegevens te redigeren, kan Google documenten verstrekken die vertrouwelijke informatie bevatten overeenkomstig de voorwaarden van je overeenkomst(en) met Google."
Google laat verder weten dat het gebruikers zal informeren wanneer het verplicht is om juridische informatie te delen en dit ook van plan is te doen. Op Reddit laten meerdere gebruikers weten dat ze de e-mail hebben ontvangen, die als onderwerp heeft: "Notice of Disclosure in Response to Government Inquiries".
Alles bij de bron; Security
Privacytoezichthouder AP heeft meerdere meldingen binnengekregen van datalekken die ontstonden nadat medewerkers persoonsgegevens van klanten en patiënten met een AI-chatbot hadden gedeeld. Niet alle organisaties zijn zich ervan bewust dat chatbots die informatie kunnen bewaren.
Het is niet duidelijk hoeveel meldingen de Autoriteit Persoonsgegevens (AP) precies binnenkreeg. De privacytoezichthouder komt wel met enkele voorbeelden.
Zo voerde een medewerker van een huisartsenpraktijk medische gegevens van patiënten in bij een AI-chatbot. Dit soort data zijn doorgaans zeer gevoelig. Om die zomaar te delen met een techbedrijf is volgens de AP "een grote schending van de privacy" van de betrokken patiënten. Ook kreeg de toezichthouder een melding binnen van een telecombedrijf. Daar had een medewerker een bestand met onder meer adressen van klanten ingevoerd in een AI-chatbot.
De meeste bedrijven die chatbots maken slaan alle ingevoerde gegevens op, waarschuwt de AP. "Die gegevens komen daardoor terecht op de servers van die techbedrijven, vaak zonder dat degene die de data invoerde zich dat realiseert", zegt de toezichthouder.
Het is vervolgens onduidelijk wat er met de ingevoerde gegevens gebeurt. Ook degene van wie de gegevens zijn, heeft daar geen weet van. Omdat techbedrijven toegang krijgen tot persoonsgegevens zonder dat het de bedoeling is, is er volgens de AP sprake van een datalek.
Alles bij de bron; NU
Een Duits hof heeft geoordeeld dat Microsoft niet zonder toestemming trackingcookies op de systemen van een Duitse gebruiker mag plaatsen, ook als dit inhoudt dat het helemaal moet stoppen met trackingcookies.
De gebruiker in deze zaak had een third-party website bezocht waarop Microsofts advertentiedienst actief was en er zonder haar toestemming cookies werden geplaatst. Uit forensisch onderzoek bleek dat Microsoft inderdaad zonder toestemming van de gebruiker cookies op haar systeem had geplaatst.
Eerder verwierp een rechtbank de zaak zonder tot een tussenvonnis te komen. De rechter oordeelde dat er geen gronden voor een bevel waren om het plaatsen van cookies te verbieden.
De gebruiker ging bij het hof in beroep tegen het oordeel en stelde dat de afweging van belangen in haar voordeel zou moeten uitvallen, aangezien er geen recht is op een onrechtmatig bedrijfsmodel, terwijl de gebruiker moet leven met de onzekerheid over waar haar data is, het verlies van controle en de angst dat de data met ongeautoriseerde partijen wordt gedeeld.
Het hof oordeelt dat Microsoft de e-Privacy verordening heeft overtreden en toestemming van de gebruiker nodig heeft voor het plaatsen van cookies. Daarbij moet Microsoft kunnen aantonen dat het toestemming heeft gekregen. Het hof erkende dat de betreffende gebruiker niet herkend kan worden als ze websites bezoekt en het bevel om niet zonder toestemming cookies te plaatsen daardoor niet alleen beperkt is tot de gebruiker en een universele oplossing vereist.
Dat een bevel verder gaat dan alleen de gebruiker die de zaak aanspande doet niets af aan de grond voor een bevel, aldus het hof. Dat zijn de gevolgen die Microsoft moet dragen vanwege de manier waarop het businessmodel is ingericht. Het hof oordeelde ook dat er voor websites technisch eenvoudig te implementeren oplossingen zijn om toestemming voor het plaatsen van cookies te krijgen.
Het hof verbood Microsoft dan ook om zonder toestemming cookies bij deze gebruiker te plaatsen. De Rechtbank Amsterdam oordeelde in juni ook al dat Microsoft niet zonder toestemming trackingcookies mag plaatsen.
Alles bij de bron; Security