Verschillende apps die in de App Store staan, verzamelen locatiedata van gebruikers en verkopen die vervolgens door aan bedrijven. Het gaat om data van "tientallen miljoenen" mobiele apparaten. Dat heeft een groep beveiligingsonderzoekers ontdekt.
Ze vonden in elk geval 24 iPhone-apps die zich daar schuldig aan maakten. Daaronder zijn bijvoorbeeld Ask.fm en NOAA Weerradar, apps die ook populair zijn in de Nederlandse App Store.
De apps zouden precieze locaties van gebruikers doorsturen, maar ook andere gevoelige data waarmee de identiteit van gebruikers te achterhalen is. "Data wordt constant verzonden", zeggen de onderzoekers. De verzamelde informatie zou door bedrijven worden gebruikt om databases aan te leggen, zodat ze gericht advertenties kunnen sturen.
Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple gericht aan de Amerikaanse senator Sheldon Whitehouse.
Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.
Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.
Consumenten lijken zich steeds meer zorgen te maken om hun data. In tijden waarin datalekken, datamisbruik en aan data gerelateerde schandalen steeds vaker in het nieuws lijken te komen, is dat ook geen vreemde zaak. Onderzoek van Salesforce Research bevestigt nu dat consumenten zich zorgen maken over hun data.
Het bedrijf deed onderzoek onder 6.723 individuen wereldwijd en keek naar hun mening over data en de veiligheid daarvan. 59 procent van de respondenten meldde te geloven dat hun persoonlijke gegevens kwetsbaar zijn voor veiligheidslekken. 54 procent van de mensen gelooft dat bedrijven met data niet het beste met hen voor hebben.
Het sleutelwoord in het winnen van klantloyaliteit blijkt volgens het rapport transparantie te zijn. Van de respondenten geeft 91% aan eerder een bedrijf te vertrouwen dat helder en ondubbelzinnig communiceert over het gebruik van de persoonlijke data van klanten, het is niet voldoende wanneer een bedrijf enkel zegt de veiligheid van klantdata serieus te nemen, maar moeten laten zien hoe die gegevens worden gebruikt.
De gegevens van 380.000 klanten van British Airways zijn gestolen. Het gaat onder andere om financiële data zoals creditcardgegevens, die klanten invoerden bij het boeken van vluchten.
Om precies te zijn gaat het om de gegevens van boekingen die tussen 21 augustus en 5 september via ba.com of de app van de luchtvaartmaatschappij zijn gemaakt, staat op de waarschuwingspagina. British Airways raadt getroffen klanten aan een nieuw wachtwoord in te stellen en contact op te nemen met hun bank over de te nemen stappen.
Om welke gegevens het precies gaat, meldt het bedrijf niet. Paspoort- en reisgegevens zijn in ieder geval niet weggesluisd, belooft British Airways. Niet duidelijk is hoe de kwaadwillenden de systemen wisten binnen te dringen. Volgens het bedrijf is het lek gedicht en zijn de autoriteiten op de hoogte gebracht.
Er zijn staatssecretaris Knops van Binnenlandse Zaken Kamervragen gesteld over het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Eerder reageerde de Europese databeschermingsautoriteit Giovanni Buttarelli al fel op het voorstel.
Volgens Buttarelli is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit (EDPS) dat het voorstel een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.
Kamerleden Den Boer en Verhoeven willen nu een reactie van Knops op de kritiek van Buttarelli. Ook moet Knops laten weten wat hij vindt van de conclusie van de EDPS dat het betreffende EU-voorstel niet voldoende rechtvaardigt waarom twee soorten biometrische data op identiteitskaarten opgeslagen moeten worden, terwijl het gestelde doel ook met minder indringende middelen bereikt kan worden.
Daarnaast moet de staatssecretaris zijn mening geven over het opnemen van een specifieke bepaling in de verordening dat lidstaten verplicht zijn de biometrische data die verwerkt zijn direct te verwijderen na het opslaan op de identiteitskaart en dat deze gegevens daarna in geen enkel geval voor andere doeleinden gebruikt mogen worden. Knops is gevraagd om de vragen (pdf) voor het algemeen overleg biometrie van volgende week te beantwoorden. Eerder liet het kabinet al weten dat het twijfelt over het nut van verplichte vingerafdrukken op de identiteitskaart.
Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.
Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.
Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.
De Five Eyes-landen, de VS, het VK, Australië, Canada en Nieuw-Zeeland, hebben een oproep aan bedrijven gedaan om vrijwillig toegang te verschaffen tot versleutelde gegevens.
In een 'statement of principles' maken de landen hun gezamenlijke visie op toegang tot bewijsmateriaal en op encryptie duidelijk, die tot stand is gekomen tijdens een bijeenkomst in Australië. Daarin stellen ze voorop dat 'encryptie van vitaal belang is voor de digitale economie, een veilige cyberspace en de bescherming van persoonlijke, commerciële en overheidsinformatie. Daar staat echter tegenover dat 'het toenemende gebruik en de verfijning van bepaalde encryptieontwerpen uitdagingen vormen voor landen bij de bestrijding van ernstige misdaden en bedreigingen van de nationale en wereldwijde veiligheid'.
Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden, en dat het recht op privacy niet absoluut is. Dat zou betekenen dat overheden in bepaalde gevallen toegang tot gegevens moeten kunnen krijgen, zoals bij een huiszoeking of soortgelijk bevel. In de mededeling zeggen de landen dat ze gaan onderzoeken hoe ze met een aantal principes willen omgaan en dat ze daarbij ook kijken naar de vrijwillige samenwerking met bedrijven.
Overheden worstelen met alsmaar uitdijende techreuzen, computercriminaliteit, cyberpesten, wraakporno, propaganda voor terrorisme en auteursrechten die en masseworden geschonden. Sommige regeringen willen het internet niet alleen reguleren, maar, zoals China of Turkije, ook censureren.
Dat soort controle, ingrijpende nieuwe wetten en jurisprudentie uit rechtszaken leggen steeds meer ingewikkelde regels op aan wat juist het wereldwijde web heet. ‘Splinternet’ is het idee dat het internet een doolhof wordt van juridische of technische tegenstrijdigheden. Het idee dat iemands online ervaring wordt bepaalt door zijn geografische locatie. „Parallelle internetten die zich gedragen als aparte, private en autonome universums”, zo werd ‘splinternet’ al in 2001 in Forbes uitgelegd. Destijds als potentieel toekomstbeeld. Slaat de term inmiddels op de realiteit?
...Er bestaat sinds 2012 een internationaal samenwerkingsverband dat deze globale bewegingen bijhoudt: het Internet & Jurisdiction Policy Network. Grote internetbedrijven, overheden en universitaire experts van meer dan veertig landen proberen gezamenlijk chocola te maken van alle wetgeving en werken aan oplossingen. Aan de organisatie betalen techbedrijven zoals Google en Facebook mee, maar ook allerlei andere spelers zoals het Nederlandse ministerie van Buitenlandse Zaken en organisaties als ICANN en EURid, die het beheer voeren over domeinnamen (.com/ .nl/ etc) en ip-nummers.
„Het aantal nieuwe wetten om het internet te reguleren, is in een stroomversnelling gekomen”, zegt Paul Fehlinger, een van de oprichters van de organisatie. „De maatschappij is steeds digitaler geworden. Overheden proberen verloren terrein in te halen. Daarbij roeien ze met de riemen die ze hebben. We hebben nou eenmaal geen wereldwijd juridisch hof voor internetzaken.”
„Omgaan met het grote aantal afzonderlijke wettelijke kaders dat op internet van toepassing is, is een van de grote beleidsuitdagingen van onze tijd - complexer zelfs dan het bouwen van het internet zelf”, schreef Vinton Cerf, een van de geestelijk vaders van het internet en betrokken bij de organisatie, in februari in Financial Times.
