Databases

De Wall Street Journal deed onderzoek naar de dataverzameling van TikTok. De krant concludeert dat de app een manier gebruikte om unieke mac-adressen te verzamelen, ook al staat Google dat niet toe. De WSJ keek naar negen verschillende versies van de app die tussen april 2018 en januari 2020 zijn uitgebracht. TikTok zou in ieder geval in de eerste achttien maanden daarvan de mac-adressen hebben verzameld, maar zou daar in november vorig jaar mee gestopt zijn.

De verzameling ging ook door nadat Google het in 2015 verbood om persoonlijke gegevens te koppelen aan apparaat-identifiers. Daaronder vielen bijvoorbeeld imei-nummers, maar ook mac-adressen. TikTok gebruikte volgens de WSJ een maas in Googles beleid. Het bedrijf verzamelde het mac-adres zodra de app voor het eerst werd geopend, voordat de gebruiker daar toestemming voor kon geven. Tegelijkertijd werd het unieke advertiser-id gekoppeld aan het mac-adres. Als een gebruiker zijn advertiser-id reset, kan TikTok die nieuwe id alsnog aan de gebruiker koppelen, omdat het mac-adres wel hetzelfde blijft.

Ook ontdekte de krant dat TikTok een eigen, zelfgebouwde encryptielaag heeft gebouwd die het over verbindingen heen zet. Op die manier zouden verzonden gegevens verder worden verborgen, bovenop de standaardencryptieprotocollen die al gebruikt werden.

De Wall Street Journal concludeert in het onderzoek dat TikTok naast het mac-adres weinig informatie verzamelt die andere apps niet ook verzamelen. 

Alles bij de bron; Tweakers

Door de lockdown kwamen 1,6 miljard leerlingen wereldwijd thuis te zitten... 

...En natuurlijk was de crisis in het wereldwijde onderwijs nog veel groter geweest als de grote techbedrijven er niet waren geweest. Het gebruik van Microsoft-software als Teams en Zoom, Google Classroom, maar ook de leerprogramma’s voor basis- en middelbaar van het Indiase miljardenbedrijf Byju’s of het Chinese Yuanfudao hebben een hoge vlucht genomen. Byju’s bereik steeg ineens met 200 procent, maar van de 57 miljoen deelnemers betalen er maar 3,5 miljoen. Bij Microsoft steeg het gebruik van de platforms van 500 miljoen in februari naar een 900 miljoen nu, bijna een verdubbeling.

De ‘edutechs’ hebben de afgelopen maanden hun producten gratis ter beschikking gesteld aan de wereld, al was dat niet zonder eigenbelang. De data van al deze leerlingen zijn precies wat ze nodig hebben om hun producten te perfectioneren. Google en Microsoft leveren platforms om online samen te komen, filmpjes te plaatsen en agenda’s en opdrachten achter te laten. Maar je hebt ook ‘intelligente’ apps en programma’s, die volgen hoe snel je vragen beantwoordt, of je ze snapt of dat je nog meer instructie nodig hebt, en welke uitleg dan precies vereist is. Hoe meer van zulke data je opslaat, hoe eerder een bedrijf van een bepaald type leerling vooraf kan vaststellen of hij voor een cursus gaat slagen of hoe lang hij erover zal doen, maar ook op welk moment van de dag je de lesstof aan dit type persoon het beste kunt aanbieden en welke prikkels iemand in zijn omgeving nodig heeft om zich goed te kunnen concentreren. 

De grote vraag is of al die nieuwe gebruikers straks ook blijven ‘kleven’ als de prijzen weer normaal worden. “Wij kunnen ons voorstellen dat deze edutechs hun tarieven uiteindelijk gaan verlagen”, zegt Patel. “We denken dat de scholen veel platforms en apps wel zullen willen blijven gebruiken, maar het is de vraag of ook individuele consumenten er anders mee door zullen gaan. Daarbij moeten ze ook geloofwaardiger worden op het gebied van cybersecurity en privacy.”

Maar de afhankelijkheid brengt ook risico’s met zich mee”, zegt Remco Pijpers, strategisch adviseur van Kennisnet; “Er worden steeds meer data van leerlingen en studenten verzameld. Zicht op de algoritmen die schuilgaan achter commerciële onderwijstechnologie hebben scholen niet of nauwelijks.”

De zorgen hierover zijn de afgelopen maanden ook toegenomen. Pijpers: “Nu scholen steeds meer met digitale middelen werken, verandert de mix van aanbieders op de onderwijsmarkt. Maakten eerst vooral Nederlandse uitgevers de dienst uit, nu hebben grote Amerikaanse bedrijven als Microsoft en Google een belangrijk aandeel gekregen. In het algemeen komen er steeds minder spelers, en de bedrijven die overblijven, nemen in omvang toe”. 

Edutechs mogen de data van leerlingen binnen hun systemen wel gebruiken voor ontwikkeling, maar ze mogen die niet koppelen aan de namen van de leerlingen die er gebruik van maken. Alles gaat dus geanonimiseerd en in principe gebruiken Google en Microsoft hun onderwijsplatforms ook niet om er advertenties aan te verbinden. Indirect gebeurt dat overigens toch als leraren YouTube-filmpjes gebruiken, die eigendom zijn van Google....

...Bied als school alleen maar eens weerstand tegen het aanbod van grote edutechs. “De nadelen blijken vaak pas later”, zegt Pijpers. “Des te belangrijker dat scholen collectief optrekken en tegenkracht bieden.” Ze bundelen hun krachten via Sivon, een coöperatie die namens scholen onderhandelt met digitale aanbieders van onderwijsmateriaal. “Kernwoord hierbij is publieke regie. Het onderwijs moet – vertrekkend vanuit waarden en onderwijsdoelen – helder maken wat het verwacht van aanbieders van onderwijstechnologie. Als technologie niet past bij waarden, dan moet je samen stevig genoeg staan om hier verandering in aan te brengen.”...

Het meest optimistisch zijn misschien wel de investeerders. Volgens de onderwijsinnovatiesite HolonIQ werd er in het eerste half jaar van 2020 door durfkapitalisten al 4,5 miljard dollar geïnvesteerd in vooral Chinese, maar ook Amerikaanse onderwijstechnologie. Een recordinvestering door durfkapitalisten in 2020 wordt door HolonIQ niet uitgesloten.

Alles bij de bron; Trouw

Booking.com gaat big data, machine learning en andere kunstmatige intelligentie inzetten om het publiek nog meer te binden. 

Het is de bedoeling dat reizigers de app ook na het boeken van hun accommodaties blijven gebruiken, bijvoorbeeld voor het boeken van een taxi na aankomst op de luchthaven en het regelen van excursies en tours. Booking.com gaat daarmee vol inzetten op de ‘connected trip’. Gedurende de hele reis moet er interactie met de app zijn. Dit zorgt voor extra inkomsten.  

Google heeft in november 2019 aangekondigd Fitbit te willen overnemen. Met de overname betreedt Google de markt voor smartwatches en fitnesstrackers. Daarmee gaat het bedrijf de concurrentie aan met onder meer Samsung, Apple, Garmin en Xiaomi.

Maar er spelen vragen over wat deze overname betekent voor de gezondheidsdata van Fitbit-gebruikers. De Europese Commissie (EC) is daarom een officieel onderzoek gestart. 

Met de gezondheidsdata van Fitbit-apparaten krijgt Google volgens de EC een belangrijk voordeel op de markt voor online advertenties. Google heeft op dit gebied al een dominantie marktpositie en als Google gezondheidsdata zou inzetten voor het personaliseren van advertenties, zou het voor concurrerende bedrijven nog moeilijker worden om een vergelijkbare advertentiedienst aan te bieden. Dan kunnen zij bijna niet meer opboksen tegen Google....

...Google beloofde rond de bekendmaking van de overname al geen gezondheidsdata te gebruiken voor Google-advertenties. Volgens Google gaat de overname "om apparaten, niet om data".

In augustus zette het bedrijf de belofte kracht bij door te zeggen bereid te zijn tot juridisch bindende afspraken hierover: "We hebben vanaf het begin duidelijk gemaakt dat we de gezondheidsdata van Fitbit-gebruikers niet inzetten voor Google-advertenties. We hebben recent geopperd een juridisch bindende toezegging aan de Europese Commissie te doen over het gebruik van Fitbit-data."

Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.

Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter. 

De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie. 

Alles bij de bron; AGConnect

De Australische Competition and Consumer Commission (ACCC) heeft Google aangeklaagd voor het misleiden van gebruikers over het breder gebruik van hun persoonlijke gegevens, zonder dat gebruikers hiervoor op de juiste wijze toestemming hadden gegeven. Ook claimt de ACCC dat Google gebruikers heeft misleid over aanpassingen aan het privacybeleid. Miljoenen Australiërs met een Google-account zouden door de werkwijze van Google zijn getroffen, aldus de toezichthouder...

..."We nemen deze stap omdat we vinden dat Google Australische gebruikers heeft misleid over wat het van plan was met de grote hoeveelheid persoonlijke data van hen, waaronder internetactiviteiten op websites die niets met Google hebben te maken", zegt ACCC-voorzitter Rod Sims. "De ACCC vindt dat gebruikers met hun gegevens voor Google-diensten betalen. Dus de aanpassing die Google doorvoerde verhoogde de "prijs" van Googles diensten, zonder dat gebruikers hiervan wisten."

Alles bij de bron; Security

Verzekeraars hopen door data persoonlijkere producten te kunnen aanbieden aan klanten. Experts waarschuwen voor discriminatie en uitsluiting. Wordt de grondslag van verzekeringen, solidariteit, uitgehold?

Een nieuwe woning, maar geen schadeverzekering omdat het huis in de Rotterdamse wijk Feijenoord staat, of een hogere autopremie voor mannen dan voor vrouwen. In de laatste tien jaar zorgde zulk onderscheid van verzekeraars voor ophef en rechtszaken.

Terwijl het destijds om grofmazige data ging, heeft de verzekeringssector nu een groeiende berg persoonlijke gegevens beschikbaar om verzekeringspremies op af te stemmen. Verzekeraars hopen met behulp van big data en kunstmatige intelligentie klanten persoonlijke producten aan te kunnen bieden, fraude tegen te gaan, en schade sneller af te handelen. En ook nu zijn er weer zorgen over discriminatie en privacyschending.

Het Verbond van Verzekeraars publiceerde daarom vorige maand een ethisch kader, dat ervoor moet zorgen dat verzekeraars data op een verantwoorde manier gebruiken, nu er steeds meer van beschikbaar zijn.

Alles bij de bron; FD [gratis registratie noodzakelijk]

Verschillende landen, waaronder ook Nederland, hebben Google gevraagd om de verplichte locatie-instelling voor corona-apps aan te passen, maar vooralsnog zonder succes. De corona-apps van de betreffende landen maken gebruik van een door Apple en Google ontwikkeld contactonderzoekplatform. 

"Het is niet mogelijk de corona-app in een Android-toestel aan te zetten zónder activering van de locatie-instelling", zo liet de Begeleidingscommissie weten die de Nederlandse overheid ondersteunt bij de ontwikkeling van de corona-app. De begeleidingscommissie adviseerde minister De Jonge om zo snel mogelijk contact op te nemen met Google om de verplichte inschakeling van de locatie-permissie te stoppen.

Nederland is niet het enige land waar kritiek is op de verplichte locatie-instelling. Zo hebben Zwitserland en Letland aan Google gevraagd om de instelling aan te laten passen en heeft ook Denemarken hiernaar gekeken, meldt The New York Times. De verplichting kan namelijk het vertrouwen in de corona-app ondermijnen. Wanneer gebruikers de locatiepermissie aanzetten wordt ook locatiebepaling via gps, wifi, gsm-masten en mogelijk andere sensoren ingeschakeld.

"Dit alles is niet noodzakelijk voor de corona-app en wordt door veel mensen ervaren als een aantasting van hun privacy", zo waarschuwt de Begeleidingscommissie. 

Sommige security- en privacyexperts stellen dat de locatieverplichting de onbalans aantoont tussen overheden en Apple en Google, die de mobiele markt domineren. De landen die van het contactonderzoekplatform van de techbedrijven gebruikmaken laten aan The New York Times weten dat ze weinig kunnen doen aan de wereldwijde standaarden die de techbedrijven voor publieke gezondheidstechnologie bepalen. "We geven teveel controle aan twee grote bedrijven. Ze monopoliseren het", zegt Alexandra Dmitrienk, hoogleraar veilige softwaresystemen aan de Universiteit van Würzburg.

Alles bij de bron; Security