Microsoft is volgends het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDRP-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.

Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.

Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.

Alles bij de bron; Tweakers


Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op vragen van de SP kamerlid Kwint. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.

De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt.

Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf. 

Alles bij de bron; Security 


De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...

...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.

Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.

Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:

  1. De politie en opsporingsautoriteiten mogen niet betrokken worden bij sociale dienstverlening en het leveren van zorg.
  2. Zolang de gemeente Amsterdam de bescherming van mensenrechten, gelijke behandeling, het recht op privacy en effectieve rechtsbescherming niet kan borgen, moet het stoppen met de Top400.
  3. De gemeente moet luisteren naar de ervaringen, behoeften en stemmen van de jongeren en hun ouders om gepaste zorg daarop af te stemmen.
  4. De politie moet stoppen met de ontwikkeling en het gebruik van ProKid+ en vergelijkbare predictive policing algoritmen.

Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.

Alles bij de bron; Bits-of-Freedom

Ondanks meerdere pop-ups en een volledig menu voor privacy en veiligheid, blijkt uit onafhankelijk onderzoek dat de gegevens van iPhone-gebruikers alsnog met Apple zelf worden gedeeld. 

In iOS 14.5 werd App Tracking Transparency geïntroduceerd. Dat is een privacy-tool waarmee gebruikers per (third-party) app kunnen beslissen of ze die apps willen blokkeren voor het verzamelen van informatie waarmee de gebruikers te identificeren zijn. Dat is opgezet om mensen meer controle te geven over de beveiliging van hun persoonlijke informatie. 

Twee app-ontwikkelaars van het softwarebedrijf Mysk, hebben echter ontdekt dat dit niet voor Apple zelf geldt. Terwijl er nu dus extra gefocust wordt op transparantie en veiligheid, blijven veel apps van Apple zelf alsnog persoonlijke data verzamelen. 

Ze lieten met screenshots en video's op Twitter zien wat voor data er allemaal was verzameld na 10 minuten door de App Store te hebben gebrowset op een apparaat met iOS 14.6. 

De data die Apple had geregistreerd bestond onder andere uit het type apparaat, de resolutie van het scherm, de toetsenborden die geïnstalleerd waren, de netwerkverbinding en andere informatie waarmee gebruikers online geïdentificeerd kunnen worden. Dat zijn nou juist de soort gegevens die je met de App Tracking Transparency van iOS 14.5 privé moet kunnen houden. 

Deze data werd volgens Mysk verzameld terwijl gepersonaliseerde advertenties, gepersonaliseerde aanbevelingen en het delen van gebruiksdata allemaal uit stonden.

Alles bij de bron; TechRadar


 

Onlangs werd bekend dat verschillende mediabedrijven gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.

Zo'n kluis voor alle gegevens over jezelf en je online gedrag veronderstelt rationele wezens, en dat zijn we niet, aldus .

...In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple.  Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley...

...Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.

Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.

Alles bij de bron; NRC


 

Wetenschappers van de KU Leuven zijn erin geslaagd om privacygevoelige locaties in de endpoint privacy zones van de Strava-app te achterhalen. Ze hebben dit voor elkaar gekregen door openbaar gedeelde gegevens te analyseren.

De onderzoekers hebben naar verluidt 1,4 miljoen activiteiten op het platform van Strava geanalyseerd. In 85 procent van de gevallen konden ze de verborgen locaties achterhalen die gebruikers verbergen via de zogenaamde endpoint privacy zones. Via deze endpoint privacy zones worden de eerste en laatste 200 meter van een afgelegde route automatisch verborgen voor andere gebruikers. Hierdoor zouden er geen privacygevoelige locaties, zoals het huisadres of een werkplek, worden gedeeld.

Maar aan de hand van metadata konden de onderzoekers deze privacygevoelige locaties wel achterhalen. De metadata omvat onder andere de afgelegde afstand van een Strava-gebruiker, de gevolgde route en de locatie waarop een Strava-gebruiker de endpoint privacy zone binnenkomt of buitengaat. In combinatie met een stratenplan kan deze gegevens volgens onderzoekers je vertrek- of aankomstpunt zelfs vrijgeven.

“De endpoint privacy zones geven een vals gevoel van veiligheid”, zegt Karel Dhondt, een van de onderzoekers van de KU Leuven, aan de VRT. "Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn", klinkt het.

Alles bij de bron; Tweakers


 

Zonder dat twitteraars het weten, verzamelt de overheid hun berichten om reacties te peilen op het beleid. Onder meer het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) gaan op die manier te werk.

Overheden gebruiken voor het verzamelen en analyseren van (kritische) tweets tools van commerciële bedrijven als Coosto, Obi4wan en Twittertap. Deze tools ‘tappen’ Twitter, verzamelen op grote schaal (anonieme) berichten en maken deze geschikt voor data-analyse. Het gaat om vragen van twitteraars, berichten waar de betreffende overheid in wordt genoemd door bijvoorbeeld opiniemakers, of nieuwsartikelen en reacties daarop.

Volgens deskundigen is deze werkwijze problematisch, omdat gebruikers ten onrechte niet worden geïnformeerd.

Dat overheden Twitterberichten analyseren heeft vaak een pragmatische reden. Het is volgens hen het enige platform dat zonder toestemming van de gebruiker toestaat berichten op te slaan. Verschillende experts plaatsen daar grote vraagtekens bij. Burgers hebben het recht om te weten wat er met hun gegevens gebeurt en waarvoor ze worden gebruikt.

“Ze moeten de betrokkenen mijn inziens op de hoogte brengen indien ze tweets en accountgegevens opslaan", zegt internetrecht-jurist en rechtswetenschapper Mathieu Paapst. “Eigenlijk is het opmerkelijk dat de overheid als betalende opdrachtgever dit niet gewoon eist van Coosto.”

Alles bij de bron; Trouw


 

De computersystemen van de Belastingdienst kunnen zoekopdrachten van medewerkers niet terughalen. Dat maakt onderzoek naar corruptie heel ingewikkeld. Ook bij andere overheidsdiensten is dat soms complex.

‘Voor plan C:”, schrijft Ridouan Taghi in een kladblok terwijl zijn advocaat en neef Youssef achter de glazen wand van de spreekkamer in de Extra Beveiligde Inrichting (EBI) in Vught toekijkt. „Moedir heeft contact bij de belastingdienst”, schrijft Taghi vervolgens. „Check alvast alles perfect. Geen domme jongens.”...

....Als NRC in januari van dit jaar publiceert over het contact van Moedir, gaan bij de Belastingdienst de alarmbellen af. De computersystemen van de dienst bevatten namelijk gedetailleerde persoonsgegevens over alle Nederlanders die belasting betalen of toeslagen ontvangen, inclusief partners en kinderen. Die informatie gaat niet alleen over inkomen, aftrekposten en vermogen. Ook adresgegevens zitten in dat systeem: van de woning tot de werkplek.

Aan het systeem van de Belastingdienst zijn ook gegevens van andere overheidsdiensten gekoppeld, zoals de database van de Rijksdienst voor het Wegverkeer, die alle geregistreerde autokentekens koppelt aan een burger. Dat betekent dat een belastingambtenaar met zekere bevoegdheden aan één kenteken genoeg heeft om de doopceel van een burger te lichten. „Als het om dit soort gegevens gaat, kun je beter een corrupt contact hebben binnen de Belastingdienst dan binnen de politie,” vertelt een goed ingevoerde bron binnen de opsporing.

Alles bij de bron; NRC


 

Streamingdiensten zijn inmiddels al heel wat jaar in ons leven. Als je er vanaf het begin bij was, heb je dus zomaar honderden afleveringen of films gekeken via Netflix en andere aanbieders.

Het kan handig zijn om die gegevens in te zien en kan dienen als wake-upcall: dat diensten al die data over jouw gedrag bewaren, zegt natuurlijk wel wat over je privacy.

Netflix blijkt letterlijk al je kijkgeschiedenis te bewaren, zonder dat die ooit verjaart. Als je al jarenlang abonnee bent, kun je dus terugzien wat je vanaf het begin allemaal hebt gestreamd.

Log in en ga naar je kijkgeschiedenis. Hier zie je de laatste dingen die je hebt bekeken. Dat kan lijst zijn verspreid over meerdere pagina's. Helemaal onderaan vind je de knop 'Downloaden'. Als je hierop klikt, krijg je direct een Excel-bestand met je gehele geschiedenis. 

Bij andere diensten is het jammer genoeg vaak niet mogelijk om zo'n totaaloverzicht te krijgen. Bij bijvoorbeeld Disney+, Videoland en HBO Max zie je alleen de films en series die je het recentst hebt bekeken. Na een tijdje verdwijnen die ook weer uit je feed.

Amazon Prime Video heeft wel een uitgebreide lijst voor je beschikbaar. Log in via de site en klik rechtsboven op je profiel. Daar kies je voor 'Account en instellingen' en navigeer je naar het tabblad 'Kijkgeschiedenis'.

Hier vind je alles wat je ooit hebt gekeken, en je kan een flink eind naar beneden scrollen. Helaas kun je geen bestand downloaden, waardoor de lijst niet makkelijk doorzoekbaar is.

Alles bij de bron; NU


 

Schrijf je in op onze wekelijkse nieuwsbrief!