Nieuws uit de VS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Ook als er geen verdenking is van een misdrijf, moeten agenten van de politie in Los Angeles van elke burger die ze spreken, de accounts op sociale media en het e-mailadres noteren. Bij zogeheten field interviews moeten de agenten op kaartjes noteren welke accounts de betrokkene heeft, zoals ook al jarenlang gevraagd wordt naar nicknames of aliassen.
Die gegevens worden dan op het hoofdbureau in het analyseprogramma Palantir gezet. Agenten van de LAPD mogen verder nepaccounts aanmaken en aan ‘social media listening’ doen, zo blijkt uit interne documenten die zijn opgevraagd door het Brennan Center for Justice.
Daar maakt onderzoeker Mary Pat Dwyer zich zorgen. ‘Deze kaarten faciliteren grootschalige monitoring van de individuen van wie ze zijn verzameld en hun vrienden, familie en kennissen, zelfs wanneer mensen niet van een misdrijf worden verdacht’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Apple liet vorige week weten dat het de plannen voor de implementatie van een controlesysteem dat foto's van Amerikaanse gebruikers controleert tijdelijk uitstelt, maar dat moet afstel worden, zo vindt de Amerikaanse burgerrechtenbeweging EFF. De organisatie zal aanstaande woensdag meer dan 50.000 handtekeningen van mensen die tegen het controlesysteem zijn aan Apple aanbieden....
....Volgens Cindy Cohn van de burgerrechtenbeweging zal het systeem dat Apple aankondigde voor een infrastructuur kunnen zorgen die eenvoudig voor grootschalige surveillance en censuur is te gebruiken. "Deze features zouden een enorm gevaar vormen voor de privacy en security van iPhone-gebruikers, en autoritaire overheden een nieuw massasurveillancesysteem bieden om burgers te bespioneren", gaat Cohn verder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een petitie van de Amerikaanse burgerrechtenbeweging EFF tegen het scannen van iPhones door Apple is 25.000 keer ondertekend.
Apple is van plan om later dit jaar twee scansystemen onder Amerikaanse gebruikers uit te rollen. Het ene systeem scant afbeeldingen die gebruikers naar iCloud Photos willen uploaden op kindermisbruik. Het tweede systeem scant, wanneer ingeschakeld door ouders, berichten van minderjarigen op "seksueel expliciet" materiaal en waarschuwt afhankelijk van de leeftijd en actie van de gebruiker de ouders.
"Wat Apple van plan is om te doen zal een groot gevaar voor onze privacy en security vormen. Het zal munitie aan autoritaire overheden geven die hun surveillance willen uitbreiden, en omdat het bedrijf in het verleden op verzoek van overheden security en privacy heeft gecompromitteerd, is het niet vergezocht dat het dit mogelijk nog een keer doet", aldus Jason Kelley van de EFF.
Kelley merkt op dat ook democratische landen bedrijven zoals Apple onder druk hebben gezet om toegang tot versleutelde data te krijgen en dat deze landen nu waarschijnlijk al aan het kijken zijn hoe het scansysteem hier hen bij kan helpen in de toekomst. Slechts wat kleine aanpassingen zijn voldoende om op andere content te zoeken of ieders account te controleren, in plaats van alleen kinderen, waarschuwt Kelley. De EFF is van plan om de petitie binnenkort aan Apple aan te bieden.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Miljoenen Amerikanen kunnen straks hun identiteitskaart en rijbewijs op hun iPhone en Apple Watch opslaan en zich vervolgens via de apparaten identificeren, zo heeft Apple aangekondigd. Het techbedrijf werkt hiervoor samen met verschillende Amerikaanse staten, waaronder Arizona, Connecticut, Georgia, Iowa, Kentucky, Maryland, Oklahoma en Utah.
Om een rijbewijs of id-kaart toe te voegen moet er eerst via de iPhone een scan van het document worden gemaakt, gevolgd door een selfie die door de uitgevende staat ter verificatie wordt gecontroleerd. Tijdens de procedure moeten gebruikers ook verschillende bewegingen met hun hoofd maken. Zodra de betreffende staat akkoord geeft wordt het identiteitsdocument aan de Wallet-app toegevoegd.
Om de identiteitsinformatie vervolgens met overheidsinstanties te delen is een gezichtsscan via Face ID of een vingerafdruk via Touch ID vereist. Apple merkt op dat gebruikers hun iPhone niet hoeven te ontgrendelen, te laten zien of af te staan om hun identiteitsdocument te tonen. De communicatie vindt direct plaats tussen het toestel en de identiteitslezer. Verder laat Apple weten dat zowel de deelnemende staten als het techbedrijf niet weten waar en wanneer gebruikers hun id-kaart of rijbewijs presenteren.
Apple is binnenkort ook van plan om gebruikers via de Wallet-app toegang tot hun woning te geven, hotelsleutels op te slaan alsmede bedrijfsbadges.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie is van plan om de bestaande regels voor consumentenkrediet te moderniseren. Dit vanwege de digitalisering en andere markttrends, zoals het toenemend gebruik van online verkoopkanalen en nieuwe vormen van consumentenkredieten. De Europese toezichthouder voor gegevensbescherming EDPS wil dat het verboden wordt om het browsegedrag van mensen te gebruiken voor het bepalen van hun kredietwaardigheid. Dat stelt de privacytoezichthouder in een opinie.
Volgens de EDPS heeft het voorstel van de Europese Commissie een duidelijke impact op de vrijheden en rechten van individuen met betrekking tot het verwerken van persoonlijke data. Het gaat dan met name om het bepalen van iemands kredietwaardigheid en het doen van gepersonaliseerde aanbiedingen op basis van automatische gegevensverwerking.
De privacytoezichthouder wil dat de Europese Commissie duidelijk maakt welke data wel en niet voor het bepalen van iemands kredietscore mag worden gebruikt. Het voorstel verbiedt al het gebruik van gezondheidsgegevens en socialmediadata. De EDPS wil dat dit wordt uitgebreid naar elke speciale categorie van persoonlijke data en het online browsegedrag van individuen.
"Het gebruik van persoonlijke data heeft een beslissende impact op iemands mogelijkheid om eerlijke toegang tot krediet te krijgen. Het bepalen van de kredietwaardigheid is nodig in het belang van zowel de crediteur als consumenten, en het is cruciaal dat er voldoende waarborgen zijn om ervoor te zorgen dat de persoonlijke data van personen goed is beschermd. In deze zin betekent databescherming ook consumentenbescherming", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Vorig jaar verscheen erop de website van het IMF nog een document waarin onderzoekers stellen dat de opkomst van internet het mogelijk maakt om allerlei niet-financiële consumentendata van individuen te gebruiken, zoals browsegedrag en online shoppinggedrag, of klantenbeoordelingen van online aanbieders. Daarbij wordt ook genoemd dat de literatuur suggereert dat dergelijke niet-financiële data waardevol is voor het maken van financiële beslissingen.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee leden van het Huis van Afgevaardigden in de VS hebben een wetsvoorstel ingediend dat de machtspositie van Apple en Google in hun appwinkels moet aanpakken. Het volgt eenzelfde wetsvoorstel van drie Amerikaanse senatoren op, die de machtsposities van techbedrijven als Apple en Google in hun respectievelijke appwinkels willen beperken. Dat voorstel werd op woensdag ingediend in de Senaat.
De politici willen onder andere voorkomen dat techbedrijven ontwikkelaars kunnen dwingen om hun betaalsystemen te gebruiken. De Amerikaanse politici willen ook verplichten dat bedrijven die een besturingssysteem maken, het mogelijk maken voor gebruikers om appstores van derde partijen te installeren.
Als deze Open App Markets Act wordt aangenomen, zou het volgens de politici onder andere gemakkelijker moeten worden voor ontwikkelaars om eigen betaalsystemen in hun apps te introduceren. Ook moet het appwinkels van derde partijen meer ruimte bieden op mobiele platformen.
Het appwinkelbeleid van grote techbedrijven als Apple en Google ligt al langer onder vuur. "Bedrijven als Google en Apple hebben al veel te lang een wurggreep op appontwikkelaars, die gedwongen zijn de voorwaarden te accepteren die deze monopolisten stellen om hun klanten te bereiken."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed.
Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.
Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro).
De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Six Flags heeft in de Verenigde Staten een rechtszaak over het verzamelen van de vingerafdrukken van bezoekers geschikt voor een bedrag van 36 miljoen dollar.
Een Six Flags-park in Illinois verzamelde van 1 oktober 2013 tot 31 december de vingerafdrukken van seizoenspashouders en leden. In 2016 startte een vrouw een rechtszaak tegen Six Flags nadat de vingerafdruk van haar 14-jarige zoon tijdens een schoolreisje was gescand. Daarmee zou de Illinois Biometric Privacy Act zijn overtreden. De wet verbiedt het zonder toestemming opslaan van biometrische gegevens van gebruikers.
De zaak kwam uiteindelijk voor het hooggerechtshof van Illinois. Die oordeelde dat er geen sprake van werkelijke schade of letsel moet zijn en het verzamelen van biometrische gegevns zonder toestemming voldoende is om van een overtreding te spreken. Daarop kon de massaclaim tegen Six Flags doorgang vinden.
Six Flags heeft nu besloten de rechtszaak te schikken voor een bedrag van 36 miljoen dollar. Bezoekers van wie de vingerafdrukken van 2013 tot 2016 zijn afgenomen komen in aanmerking voor een vergoeding die tot 200 dollar kan oplopen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework.
Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.
Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.
De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google.
Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.
Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het blokkeren van politieke kandidaten van sociale media als Twitter en Facebook is vanaf juli verboden in de Amerikaanse staat Florida. De gouverneur van Florida, Ron DeSantis, ondertekende maandag een wet die techbedrijven kan beboeten als ze politici blokkeren. Volgens de Republikeinse gouverneur maakt de wet deel uit van de "strijd tegen censuur door grote techbedrijven"....
...De wet treedt op 1 juli in werking en regelt ook dat inwoners van Florida, die vinden dat ze "oneerlijk" zijn behandeld door techbedrijven, hen kunnen aanklagen voor een financiële schadevergoeding.
De kans lijkt groot dat de wet wordt aangevochten door burgerrechtenactivisten die de wet een schending noemen van de vrijheid van meningsuiting. Corbin Barthold van de groep TechFreedom; "Florida probeert een paar grote platforms te dwingen om uitspraken te verwelkomen die ze anders niet zouden accepteren", aldus nog Barthold. Hij noemt de maatregel "ongrondwettelijk".
Alles bij de bron; NU