Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD
Google heeft meerdere gebruikers een e-mail gestuurd waarin het zegt dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met de Amerikaanse autoriteiten te delen.
"Wanneer we een verzoek van een overheidsinstelling ontvangen dat juridisch geldig is en bindend en ons verplicht om documenten te verstrekken zonder vertrouwelijke klantgegevens te redigeren, kan Google documenten verstrekken die vertrouwelijke informatie bevatten overeenkomstig de voorwaarden van je overeenkomst(en) met Google."
Google laat verder weten dat het gebruikers zal informeren wanneer het verplicht is om juridische informatie te delen en dit ook van plan is te doen. Op Reddit laten meerdere gebruikers weten dat ze de e-mail hebben ontvangen, die als onderwerp heeft: "Notice of Disclosure in Response to Government Inquiries".
Alles bij de bron; Security
TracFone, een dochteronderneming van Verizon Wireless, schik drie datalekken die door kwetsbare API's plaatsvonden voor een bedrag van 16 miljoen dollar. Dat meldt de Amerikaanse telecomtoezichthouder FCC. Aanvallers wisten via onbeveiligde application programming interfaces (API's) persoonlijke gegevens van klanten te stelen.
"API-beveiliging is van het grootste belang en zou op de radar van alle telecomproviders moeten staan", zo stelt de toezichthouder. Doordat het bedrijf klantgegevens niet goed beschermde heeft TracFone de Amerikaanse Communications Act overtreden.
Naast een schikkingsbedrag moet TracFone ook een uitgebreid beveiligingsprogramma doorvoeren om API-kwetsbaarheden te verminderen. Het informatiebeveiligingsbeleid moet jaarlijks door onafhankelijke partijen worden gecontroleerd, moeten SIM-gerelateerde aanpassingen bij klanten beter worden beveiligd en moeten er privacy en security trainingen aan personeel en bepaalde derde partijen gegeven worden.
Alles bij de bron; Security
Het Amerikaanse ministerie van Justitie en de Federal Trade Commission (FTC) dagen TikTok en diens moederbedrijf ByteDance voor de rechter.
De aanklagers stellen onder meer dat TikTok kinderen bewust reguliere accounts laat aanmaken waarmee video's en berichten ook met volwassen gebruikers van het platform worden gedeeld.
TikTok en ByteDance zouden met hun werkwijze de Amerikaanse wet overtreden, die hen verplicht voor het gebruik of openbaar maken van persoonlijke informatie van kinderen jonger dan 13 jaar toestemming te vragen aan de ouders.
Alles bij de bron; Dutch-IT-Channel
Agenten van het Amerikaanse Customs and Border Protection (CBP) mogen telefoons, laptops en andere apparaten van Amerikaanse en internationale reizigers niet zonder gerechtelijk bevel doorzoeken, zo heeft een Amerikaanse rechtbank geoordeeld....
...Volgens de rechter is de doorzoeking van de telefoon in strijd met het vierde amendement van de Amerikaanse grondwet. Ook vormen de doorzoekingen een belasting voor de kernrechten van het eerste amendement, waaronder vrijheid van meningsuiting, vrijheid van godsdienst, vrijheid van vereniging en persvrijheid.
Grensagenten moeten voortaan eerst een gerechtelijk zoekbevel hebben, gebaseerd op een vermoeden van een misdrijf, voordat ze apparatuur mogen doorzoeken.
Alles bij de bron; Security
In maart meldde The New York Times dat autofabrikanten gegevens over het rijgedrag van automobilisten delen met verzekeringsmaatschappijen wat tot hogere premies leidt.
De senatoren Wyden en Markey deden onderzoek naar deze gang van zaken en stellen dat autofabrikanten data over het rijgedrag voor een grijpstuiver van de hand doen. Zo deelde Hyundai gegevens van 1,7 miljoen auto's voor een bedrag van 61 dollarcent per auto. Honda verkocht gegevens over 97.000 auto's voor een bedrag van 26 dollarcent per auto.
Verder stellen de senatoren dat autofabrikanten van 'dark patterns' gebruikmaken om automobilisten te manipuleren, zodat ze zich aanmelden voor programma's waarbij hun rijgedrag wordt gedeeld met datahandelaren om vervolgens te worden verkocht aan verzekeringsmaatschappijen. De senatoren stellen dat hun bevindingen waarschijnlijk het topje van de ijsberg zijn.
"De FTC moet autofabrikanten verantwoordelijk houden, die het rijgedrag van klanten zonder geïnformeerde toestemming met datahandelaren deelden, alsmede de datahandelaren, die data die op onrechtmatige wijze was verkregen doorverkochten. Gegeven het grote aantal getroffen mensen, en de schandalige manipulatie van mensen door middel van dark patterns, zou de de FTC ook de top van deze bedrijven aansprakelijk moeten houden voor hun flagrante schending van de privacy van hun klanten." zo vinden Wyden en Markey.
Alles bij de bron; Security
Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. Het gaat dan specifiek om rekeninggegevens die op mogelijke financiële criminele activiteiten duiden, aldus het Britse National Crime Agency (NCA).
De banken verstrekken de data, waarna die wordt onderzocht. Daarbij kijkt het NCA ook naar eigen data waarover het al beschikt.
"Het kan de weg effenen voor de toekomstige ambitie om real-time data-inzichten te gebruiken voor het voorkomen van economische en aanverwante misdrijven." Het project is afgelopen mei gestart en heeft sindsdien negentig 'intelligence packages' opgeleverd. De Britse politie stelt dat er alleen transactiegegevens worden gedeeld waarbij sprake is van 'meerdere duidelijke indicatoren van economische misdrijven', aldus de NCA.
Alles bij de bron; Security
ABN Amro adviseert vakantiegangers om niet te internetbankieren via openbare wifi. "Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn? Gebruik daarom altijd het 4G/5G-netwerk van uw eigen mobiele provider."
Tevens adviseert de bank op de eigen website om smartphones niet te jailbreaken of te rooten. "U doorbreekt dan de beveiliging op uw telefoon. Daardoor wordt uw toestel niet meer goed beschermd." Ook wordt aangeraden om alleen apps van een officiële of betrouwbare uitgever te installeren. "Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden. Wees kritisch als apps meer rechten vragen."
Alles bij de bron; Security
De BBB en NSC hebben minister Heinen van Financiën vragen gesteld over de meerwaarde en privacy van de digitale euro. Aanleiding is een vergadering van de Eurogroep die deze week plaatsvindt waarbij de digitale euro mogelijk wordt besproken.
Zo wil NSC weten wat de toegevoegde waarde van de digitale euro is. "Wat voegt dit toe aan de girale en chartale euro? Een digitale euro werkt toch ongeveer hetzelfde als een girale euro op een bankrekening? Waarom is het om technische redenen onzeker of de offline digitale euro ingevoerd kan worden? Offline digitaal geld bestond toch al in Nederland tot 2015 in de vorm van de chipknip?"
BBB wil meer duidelijkheid over de privacy van de munt. "De voorganger van de minister schreef dat privacywaarborgen essentieel zijn. Alle gebruiksdata worden dan ook gepseudonimiseerd. Kan de minister aangeven hoe makkelijk het zou zijn voor beleidsmakers om deze pseudonimisatie op te heffen in de toekomst, welke eventuele (wets)wijzigingen zouden daarvoor nodig zijn?" Heinen moet de vragen nog beantwoorden.
De minister heeft de vragen inmiddels beantwoord (pdf).
Wat betreft het opheffen van de eisen rondom pseudonimisatie zou dit een aanpassing van de verordening op Europees niveau vergen, waarvoor een gekwalificeerde meerderheid van stemmen nodig is.
Wat betreft de vergelijking met de chipknip merkt de minister op dat dit een kaart was waar giraal geld (privaat geld) op kon worden geladen. "Een offline toepassing van een digitale euro zou het mogelijk maken om, net als met contant geld, te kunnen betalen met publiek geld zonder internetverbinding (mits vooraf de digitale euro’s zijn geladen op het lokale apparaat of kaart) en zonder dat het Eurosysteem of de betaaldienstverlener de individuele transactiegegevens van de offline betaling zou kunnen zien."
Heinen voegt toe dat hoe een offline variant technisch precies zou worden vormgegeven, nog wordt onderzocht. "De offline variant draagt bij aan de gelijkenis met contant geld en biedt meer privacy dan reguliere digitale betaalmiddelen."
Alles bij de bron; Security
Sakir Khader is een Palestijns-Nederlandse fotograaf en filmregisseur.
Hij kampt sinds 2017 met intimidatie, urenlange ondervragingen, inreisverboden en zelfs opsluiting in een cel zodra hij internationale reizen maakt.
In Londen, Parijs, Dubai, Istanbul en Antalya werd hij uit de menigte gevist. Hij kreeg klappen, werd onder schot gehouden en meermaals het land uitgezet. Jarenlang tastte hij in het duister waarom juist híj er telkens werd uitgepikt.
Tot hij vorig jaar tot zijn verbijstering ontdekte dat zijn naam op de terrorismelijst prijkt van de Amerikaanse veiligheidsdienst FBI, tussen leden van IS, Al Qaida, Hamas, de Taliban, daders van de aanslagen op Charlie Hebdo en de Bataclan, en de Noorse extreemrechtse terrorist Anders Breivik.
In deze Terrorist Screening Database, ook wel terrorist watchlist genoemd, staan ongeveer twee miljoen mensen van over de hele wereld die volgens de FBI mogelijk te linken zijn aan terrorisme.
Ook tientallen andere Nederlanders staan op de terrorist watchlist. Onder hen zijn mensen van wie vaststaat dat ze nooit verdacht zijn geweest van terrorisme.
Mensen met keurige banen, vaak zonder strafblad. Mensen die lange tijd geen idee hadden hoe ze ooit op deze terrorismelijst waren beland. Ook zij worden bij grensovergangen ondervraagd, geweigerd en soms zelfs opgesloten – zonder toelichting. Veel van hen proberen al jaren duidelijkheid te krijgen, maar krijgen daarbij naar eigen zeggen bijzonder weinig hulp van de Nederlandse overheid, die in sommige gevallen zelfs de oorzaak blijkt van de signalering.
De Terrorist Screening Database (TSDB) ontstaat in 2003 na de schok van de aanslagen van 11 september 2001. Vanaf het begin drukken de Amerikanen hard op andere landen om namen aan te leveren.
Nederland besluit volop mee te werken. Vanaf 2013 deelt de Nederlandse politie haar lijsten met potentiële verdachten integraal met de FBI.
Een probleem daarbij is dat de Nederlandse politie de ondergrens voor signalering op haar lijsten erg laag legt, zegt Jelle van Buuren, universitair hoofddocent in Leiden en gespecialiseerd in terrorisme en veiligheidsdiensten. Zo registreert de politie niet alleen potentiële terroristen en uitreizigers, maar ook opvallende mensen daaromheen, zoals vrienden, kennissen en familieleden.
‘Met een flinterdunne verdenking kun je al in een CTER-bakje komen (de Contraterrorisme, Extremisme en Radicalisering-lijst, red.). De kans op fouten is heel groot.’
Alles bij de bron; Volkskrant [lang weekend artikel]