De Wall Street Journal deed onderzoek naar de dataverzameling van TikTok. De krant concludeert dat de app een manier gebruikte om unieke mac-adressen te verzamelen, ook al staat Google dat niet toe. De WSJ keek naar negen verschillende versies van de app die tussen april 2018 en januari 2020 zijn uitgebracht. TikTok zou in ieder geval in de eerste achttien maanden daarvan de mac-adressen hebben verzameld, maar zou daar in november vorig jaar mee gestopt zijn.

De verzameling ging ook door nadat Google het in 2015 verbood om persoonlijke gegevens te koppelen aan apparaat-identifiers. Daaronder vielen bijvoorbeeld imei-nummers, maar ook mac-adressen. TikTok gebruikte volgens de WSJ een maas in Googles beleid. Het bedrijf verzamelde het mac-adres zodra de app voor het eerst werd geopend, voordat de gebruiker daar toestemming voor kon geven. Tegelijkertijd werd het unieke advertiser-id gekoppeld aan het mac-adres. Als een gebruiker zijn advertiser-id reset, kan TikTok die nieuwe id alsnog aan de gebruiker koppelen, omdat het mac-adres wel hetzelfde blijft.

Ook ontdekte de krant dat TikTok een eigen, zelfgebouwde encryptielaag heeft gebouwd die het over verbindingen heen zet. Op die manier zouden verzonden gegevens verder worden verborgen, bovenop de standaardencryptieprotocollen die al gebruikt werden.

De Wall Street Journal concludeert in het onderzoek dat TikTok naast het mac-adres weinig informatie verzamelt die andere apps niet ook verzamelen. 

Alles bij de bron; Tweakers

Het besluit van Facebook en Instagram om stereotyperende foto’s, tekeningen en filmpjes met Zwarte Piet te verwijderen, gaat volgens media-advocaat Olaf Trojan te ver. 

In principe staat het Facebook als commercieel bedrijf natuurlijk vrij om zijn eigen regels te stellen, beaamt de mediarechtdeskundige. “Maar we hebben het hier niet over evident onrechtmatige content, zoals kinderporno of een oproep tot terrorisme. Het zal van de context afhangen of een foto onrechtmatig is. Gaat het om een journalistiek verslag, een familiefoto, een satirische prent? Zulke afbeeldingen op voorhand verwijderen is een vorm van zelfcensuur. Facebook gaat steeds verder in het bepalen wat wij wel en niet te zien krijgen. Dat is een glijdende schaal. Op den duur kan onze vrijheid van meningsuiting zo in gevaar worden gebracht.’’

Dat vindt ook Hans Siebers, onderzoeker culturele diversiteit aan de Universiteit van Tilburg. “De vrijheid van meningsuiting is nooit absoluut geweest; in artikel 1 van onze Grondwet staat dat het verboden is om aan te zetten tot haat en discriminatie. Maar dat Zwarte Piet een stereotype is voor mensen met een Afrikaanse, Afro-Amerikaanse of migratieachtergrond, dat is volledig uit de lucht gegrepen. Daar is geen enkel bewijs voor. Zwarte Piet wordt niet ingezet om haat te zaaien, mensen vieren geen Sinterklaas vanuit racistische gedachten.”

Of een foto van Zwarte Piet schadelijk is, hangt ook volgens emeritus hoogleraar mediarecht Wouter Hins (Universiteit Leiden) af van de omstandigheden. “Aan de ene kant heb je het recht op vrijheid van meningsuiting, aan de andere kant het recht om niet gediscrimineerd te worden. Op zich is het niet wenselijk dat een particuliere monopolist als Facebook het recht gaat maken. Maar ik begrijp ook dat Facebook standaarden maakt. Uiteindelijk zal een onafhankelijke rechter moeten uitmaken of een uiting ten onrechte is verwijderd of is blijven staan.”

Alles bij de bron; Parool

Facebook en Instagram staan afbeeldingen van Zwarte Piet met discriminerende stereotype kenmerken niet meer toe. De sociale netwerken gaan die afbeeldingen verwijderen als gebruikers daar een melding over maken. Dat staat in de nieuwe huisregels.

De nieuwe regels gelden wereldwijd, maar zijn vooral van grote maatschappelijke invloed in landen als Nederland en België waar Sinterklaas gevierd wordt. Afbeeldingen van pieten zonder blackface-kenmerken mogen wel geplaatst worden, zoals de Schoorsteenpiet. Afbeeldingen van foto's van Zwarte Piet met stereotyperende kenmerken zoals zwarte schmink, een pruik met krullen of grote lippen, zijn niet meer toegestaan.

Facebook en Instagram willen de stereotypen weren omdat ze discriminerend en kwetsend zijn, blackface is wereldwijd onderdeel van een doorlopende geschiedenis van dehumaniseren en ontzegde burgerrechten, schrijft het sociale netwerk in een persbericht.

Alles bij de bron; Tweakers

Het forum van de online muziekwinkel Bax Shop is gehackt. Daarbij werden wachtwoorden en e-mailadressen van 32.000 gebruikers buitgemaakt. Dat bevestigt Bax Shop na berichtgeving van RTL Nieuws, dat de gestolen database ontving en verifieerde.

Het gaat specifiek om informatie van forumgebruikers. Gebruikersgegevens van de online winkel, waar mensen muziekapparatuur kunnen bestellen, zijn niet gelekt. De hacker zegt dat de wachtwoorden slecht beveiligd waren. 

Alles bij de bron; NU

De privégegevens van afgestudeerden aan de TU Delft en Universiteit Utrecht zijn in handen gekomen van cybercriminelen. De onderwijsinstellingen zijn hierover op de hoogte gebracht door CRM-leverancier Blackbaud, dat back-ups van de universiteiten op zijn server had staan. De twee Nederlandse universiteiten bevinden zich in een reeks onderwijsinstellingen wereldwijd die via deze softwarefirma een datalek blijken te hebben.

Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen via diens oude back-up uit 2017 ook persoonsgegevens van donateurs en relaties in handen van de hackers...

...Voor deze 'buit' hebben de afpersers wel betaling ontvangen, zo geeft Blackbaud aan in zijn melding van deze hack. De TU Delft meldt hierover: "Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid." De UU sluit zich hierbij aan. 

Alles bij de bron; AGConnect

De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.

Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.

Alles bij de bron; Tweakers

Whatsappen met Wopke Hoekstra? Bellen met Kajsa Ollongren of Carola Schouten? Het kan dankzij Lusha, een onlinedienst die mailadressen en telefoonnummers van het internet plukt. Hiermee zijn talloze mobiele nummers te vinden, bijvoorbeeld van kabinetsleden, maar net zo goed van influencers, misdaadverslaggevers en directeuren van de Autoriteit Persoonsgegevens.

Lusha is een Amerikaans-Israëlisch bedrijf dat iedereen aan zijn of haar internetbrowser kan toevoegen. Wanneer gebruikers naar iemands profiel op netwerksite LinkedIn gaan, surft Lusha in allerlei onlinedatabases naar verborgen contactinformatie – de eerste paar zoekopdrachten zijn gratis.

Het bedrijf beweert in overeenstemming met de Algemene verordening gegevensbescherming (AVG) te handelen maar geeft op zijn website toe mensen niet op de hoogte te stellen.. Uit navraag door Trouw blijkt dat mensen in veel gevallen dan ook niet weten waar het bedrijf hun privénummer vandaan kan hebben. Zodra ze weten dat ze erin staan, kunnen mensen aan Lusha vragen om hun contactgegevens uit de database te verwijderen...

...Blijkt Lusha de AVG te overtreden, dan kan de Autoriteit Persoonsgegevens actie ondernemen. Vooralsnog loopt hier geen onderzoek naar.  Lusha zegt bondig via de mail dat het voldoet aan alle relevante wetgeving.

Alles bij de bron; Trouw

De technologie die Google, Microsoft en IBM bieden voor gezichtsherkenning hebben grote moeite met mensen die gezichtsmaskers dragen. Bij mannen met een mondkapje geven de algoritmen vaker aan dat de persoon een baard heeft of 'gezichtshaar'. Bij vrouwen krijgt hetzelfde kapje de omschrijving 'duct tape' of mode-accessoire'.

De onderzoekers kwamen de bias bij toeval op het spoor. Ze waren bezig met het ontwerpen en bouwen van een applicatie die duizenden camera's in straatlocaties te koppelen om zo een inschatting te kunnen maken van hoeveel voetgangers op een zeker moment een gezichtsmasker draagt.

In een eerste test met de Google API kreeg de directeur of data science bij Wunderman Thompson bij foto's van haarzelf met mondkapje consequent 'duct tape' als omschrijving van het mondmasker terug met een zeer hoge accuratesse, welk type masker ze ook opzette.

Daarna is ze tests gaan uitvoeren met vrienden die in verschillende omstandigheden een gezichtsmasker droegen. In totaal heeft ze afbeeldingen van 265 vrouwen en 265 mannen gebruikt. De Cloud Vision API van Google wist in 36 procent van de afbeeldingen met mannen dat het ging om een persoonlijk beschermingshulpmiddel. In 27 procent vond het algoritme dat het ging om een baard en in 15 procent duct tape.

Soortgelijke missers kwamen naar boven bij het gebruik van de API's van IBM en Microsoft. Google reageerde gelijk naar Wunderman op de bevindingen en wil de gebruikte methodiek graag nader analyseren. Het bedrijf zegt altijd te willen leren van missers om het algoritme te verbeteren. IBM gaf ook aan te willen onderzoeken hoe de resultaten tot stand zijn gekomen, maar weet de scores in eerste instantie aan de testopzet.

Alles bij de bron; AGConnect