Nieuws uit de VS

Twee leden van het Huis van Afgevaardigden in de VS hebben een wetsvoorstel ingediend dat de machtspositie van Apple en Google in hun appwinkels moet aanpakken. Het volgt eenzelfde wetsvoorstel van drie Amerikaanse senatoren op, die de machtsposities van techbedrijven als Apple en Google in hun respectievelijke appwinkels willen beperken. Dat voorstel werd op woensdag ingediend in de Senaat.

De politici willen onder andere voorkomen dat techbedrijven ontwikkelaars kunnen dwingen om hun betaalsystemen te gebruiken. De Amerikaanse politici willen ook verplichten dat bedrijven die een besturingssysteem maken, het mogelijk maken voor gebruikers om appstores van derde partijen te installeren.

Als deze Open App Markets Act wordt aangenomen, zou het volgens de politici onder andere gemakkelijker moeten worden voor ontwikkelaars om eigen betaalsystemen in hun apps te introduceren. Ook moet het appwinkels van derde partijen meer ruimte bieden op mobiele platformen. 

Het appwinkelbeleid van grote techbedrijven als Apple en Google ligt al langer onder vuur. "Bedrijven als Google en Apple hebben al veel te lang een wurggreep op appontwikkelaars, die gedwongen zijn de voorwaarden te accepteren die deze monopolisten stellen om hun klanten te bereiken."

Alles bij de bron; Tweakers


 

Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed. 

Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.

Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro). 

De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar. 

Alles bij de bron; HLN


 

Six Flags heeft in de Verenigde Staten een rechtszaak over het verzamelen van de vingerafdrukken van bezoekers geschikt voor een bedrag van 36 miljoen dollar.

Een Six Flags-park in Illinois verzamelde van 1 oktober 2013 tot 31 december de vingerafdrukken van seizoenspashouders en leden. In 2016 startte een vrouw een rechtszaak tegen Six Flags nadat de vingerafdruk van haar 14-jarige zoon tijdens een schoolreisje was gescand. Daarmee zou de Illinois Biometric Privacy Act zijn overtreden. De wet verbiedt het zonder toestemming opslaan van biometrische gegevens van gebruikers. 

De zaak kwam uiteindelijk voor het hooggerechtshof van Illinois. Die oordeelde dat er geen sprake van werkelijke schade of letsel moet zijn en het verzamelen van biometrische gegevns zonder toestemming voldoende is om van een overtreding te spreken. Daarop kon de massaclaim tegen Six Flags doorgang vinden.

Six Flags heeft nu besloten de rechtszaak te schikken voor een bedrag van 36 miljoen dollar. Bezoekers van wie de vingerafdrukken van 2013 tot 2016 zijn afgenomen komen in aanmerking voor een vergoeding die tot 200 dollar kan oplopen.

Alles bij de bron; Security


 

Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework. 

Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.

Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.

De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google. 

Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.

Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.

Alles bij de bron; Tweakers


Het blokkeren van politieke kandidaten van sociale media als Twitter en Facebook is vanaf juli verboden in de Amerikaanse staat Florida. De gouverneur van Florida, Ron DeSantis, ondertekende maandag een wet die techbedrijven kan beboeten als ze politici blokkeren. Volgens de Republikeinse gouverneur maakt de wet deel uit van de "strijd tegen censuur door grote techbedrijven"....

...De wet treedt op 1 juli in werking en regelt ook dat inwoners van Florida, die vinden dat ze "oneerlijk" zijn behandeld door techbedrijven, hen kunnen aanklagen voor een financiële schadevergoeding.

De kans lijkt groot dat de wet wordt aangevochten door burgerrechtenactivisten die de wet een schending noemen van de vrijheid van meningsuiting. Corbin Barthold van de groep TechFreedom; "Florida probeert een paar grote platforms te dwingen om uitspraken te verwelkomen die ze anders niet zouden accepteren", aldus nog Barthold. Hij noemt de maatregel "ongrondwettelijk".

Alles bij de bron; NU


 

De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Alles bij de bronnen; NU & AGConnect


 

Alle verkochte smartphones en tablets in de Amerikaanse staat Utah, moeten uitgerust zijn met software die porno automatisch blokkeert. Dat staat in een Republikeins wetsvoorstel dat goedgekeurd is in het lagerhuis van het deelstaatparlement.

Indien Republikeins gouverneur Spencer Cox de wet tekent, moeten fabrikanten van smartphones en tablets verplicht anti-pornofilters inbouwen, anders riskeren ze tot duizenden dollars boete per inbreuk.

62% van de 3,1 miljoen inwoners van Utah beschouwt zich als Mormoons. Hun geloofsgemeenschap heeft al vaker aandacht gevraagd voor “de schade door pornografie.” Tegenstanders spreken van een inbreuk op vrije meningsuiting. 

Alles bij de bron; HLN


 

President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect


 

De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU


 

Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.

Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.

NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.

Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.

Alles bij de bron; NU


 

Schrijf je in op onze wekelijkse nieuwsbrief!