Digitale Schandpaal

Via het twitteraccount @hindsightfiles zijn deze week nieuwe documenten van Cambridge Analytica gelekt. De meer dan 100.000 documenten geven een beeld van de wijze waarop het bedrijf in 68 landen, waaronder de VS, Brazilië, Oekraïne en het Verenigd Koninkrijk, de verkiezingen op ‘industriële schaal’ heeft beïnvloed.

Nog niet alle documenten zijn gepubliceerd, het grootste deel zal de komende maanden nog volgen. Volgens Brittany Kaiser, een voormalig medewerker van Cambridge Analytica die ook meewerkte aan de Netflix documentaire The Great Hack, tonen de documenten hoe veiligheidsdiensten, comerciële bedrijven en politieke campagnes mensen manipuleren en beïnvloeden. De documenten bevatten ook mailconversaties tussen politieke donoren, waarin strategieën besproken worden om de herkomst van donaties te verduisteren.

Bron; Sargasso [zie ook dit artikel op the Guardian]


 

De Vlaamse ziekenfondsen zijn druk bezig hun websites in orde te maken met de privacywetgeving, blijkt uit een rondvraag van VRT NWS. In oktober berichtten we dat het privacybeleid van de meerderheid van de ziekenfondsen niet voldeed aan de wetgeving. Nu de Gegevensbeschermingsautoriteit een boete heeft opgelegd aan een andere website vanwege het cookiebeleid, doen we nogmaals een check...

...Zo geven het Onafhankelijk Ziekenfonds, de Christelijke Mutualiteiten en de Socialistische Mutualiteiten aan dat zij een extern bureau hebben ingeschakeld voor een inspectie op het gebied van privacy- en cookiewetgeving. De CM verwacht binnenkort al met deze adviezen aan de slag te kunnen: de andere ziekenfondsen zullen hun websites in 2020 geheel op orde maken.

Het Vlaams en Neutraal Ziekenfonds, één van de ziekenfondsen die de meeste cookies bij gebruikers plaatsten, verwijderde na de eerste berichtgeving van VRT NWS al een groot deel van deze cookies van de site. Algemeen Directeur Jürgen Constandt laat weten dat de website van VNZ nog voor de jaarwisseling zal voldoen aan de privacywetten.

Alles bij de bron; VRT


 

De website Jubel.be is veroordeeld voor het niet correct toepassen van de regels rond cookies op websites. Het is de eerste dergelijke veroordeling in ons land, maar volgens experten niet de laatste...

...Wat had de website dan precies verkeerd gedaan? In de eerste versie van de site werden cookies gebruikt zonder toestemming van de gebruiker. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist. Dat is een praktijk die vaak voorkomt, maar niet mag volgens de regels. Ook was de uitleg over het cookiebeleid niet in alle talen beschikbaar, stonden er fouten in en was die onvolledig. De site lijstte niet alle cookies op, omdat die ook door derde partijen geplaatst kunnen worden, bijvoorbeeld om statistieken bij te houden...

Volgens Magali Feys, advocate en oprichter van Acontrario, dat bedrijven adviseert rond IT en privacy, is dit een belangrijk precedent. 'Veel bedrijven hebben bijna twee jaar na de invoer van de GDPR-regels het gevoel dat er weinig controle is. Deze boete kan dus wel een wake up call zijn.'

Het bedrag van 15.000 euro noemt ze een 'speldenprik', en ze verwacht vooral grotere boetes. 'Nog veel belangrijker dan cookies is de bescherming van persoonlijke gegevens van gebruikers. Het privacybeleid is lang onduidelijk geweest, maar hoe meer tijd verstrijkt, hoe minder bedrijven het 'ik wist het niet'-argument kunnen gebruiken.'

Alles bij de bron; deTijd


 

 

De Britse overheid heeft per vergissing meer dan 1.000 adressen van bekende Britten op de zogenoemde New Year's Honours list gepubliceerd. De gegevens waren geüpload op de website van de Britse regering, maar zijn intussen weer verwijderd. Volgens een woordvoerder gaat het om een vergissing.

Op de lijst stonden 1.097 namen vermeld, onder wie zanger Elton John, de conservatieve politicus Iain Duncan Smith en tv-kok Nadiya Hussain. Volgens de Britse regering was hun volledige adres gedurende een uur zichtbaar, inclusief huisnummer en postnummer.

Alles bij de bron; VRT


 

Hoewel we de schadelijke effecten van internetplatforms nog maar beginnen te begrijpen, stelt Big Tech ons weldra voor een nog veel fundamentelere dreiging. Nu de democratische instellingen al zwak zijn, bieden Google, Facebook, Amazon en Microsoft hun eigen diensten als alternatief aan.

Na de terreuraanvallen van 11 september 2001 veranderden de VS hun houding tegenover surveillance. De Amerikaanse inlichtingendiensten werkten samen met digitale platforms om enorme hoeveelheden persoonsgegevens te verzamelen die konden dienen om toekomstige aanvallen te voorkomen. Bovendien werden Google, Facebook en andere platforms vanaf 2008 onmisbare instrumenten voor politici. De nauwe relaties tussen de techsector en de regering van president Barack Obama beschermden de sector tegen pottenkijkers, en wat Shoshana Zuboff van Harvard Business School het ‘surveillance-kapitalisme’ noemt, werd geperfectioneerd.

Het surveillancekapitalisme manipuleert het menselijk gedrag. De beoefenaars zetten ervaringen om in data, creëren digitale voodoopoppen (dossiers) van elk individu en gebruiken die virtuele representaties dan om gedragsvoorspellende producten te maken en te verkopen. De toonaangevende surveillancekapitalisten - Google, Facebook, Amazon en Microsoft - gebruiken de data die zij verzamelen ook om zoekresultaten te manipuleren, de beschikbare keuzes voor consumenten te beperken en de kans te vergroten dat ze zich zoals voorspeld zullen gedragen. Zoals Zuboff betoogt, bedreigt het surveillancekapitalisme zowel onze autonomie als de open samenleving.

Open samenlevingen moeten nog steeds grip zien te krijgen op de eerste golf van schadelijke effecten van de internetplatforms. De inventiefste initiatieven, de General Data Protection Regulation van de Europese Unie en de Consumer Privacy Act van Californië, pakken slechts een deel van het probleem aan. Beleidsmakers begrijpen amper hoe het surveillancekapitalisme werkt. Er is zelfs geen consensus over het inzicht dat dit nieuwe economische model een bedreiging is, en nog minder is er sprake van een plan om de schadelijke effecten te neutraliseren...

...De afgelopen twee decennia hebben de toonaangevende internetplatforms de deregulering en de mazen in de wet gebruikt om mondiale bedrijven op te bouwen en enorme rijkdom te vergaren. De successen hebben tot arrogantie geleid, met name bij Facebook en Google, die beleidsmakers hebben getrotseerd in contexten waarin andere bedrijven dat niet hebben gedaan. Deze bedrijven domineren nu onze levens, dikwijls op manieren die wij niet eens beseffen. Zij zijn niet gekozen en hoeven geen verantwoording af te leggen, en ze vervangen zelfbeschikking en democratische besluitvorming door algoritmische processen. Open samenlevingen kunnen bedrijven niet toestaan zich op die manier te gedragen. Als burgers moeten we eisen dat onze regeringen hen tot de orde roepen zolang ze daartoe nog in staat zijn.

Alles bij de bron; deTijd


 

In criminele Telegramgroepen worden honderden euro's aan tipgeld uitgeloofd om de identiteit van Nederlandse politieagenten te achterhalen. Dat blijkt uit onderzoek van RTL Nieuws. De chatgroepen bestaan veelal uit honderden tot soms duizenden leden die met elkaar in contact staan. 

De leden willen de echte naam en woongegevens van agenten achterhalen om hen te stalken, bedreigen of iets aan te doen, blijkt uit de berichten op Telegram.

De Nederlandse Politiebond (NPB) geeft aan jaarlijks tientallen meldingen over soortgelijke zaken te ontvangen. "Van pesten tot bedreigingen", zegt Jan Struijs van de vakbond. "Vooral het uitloven van beloningen is erg bedreigend en intimiderend. Dit gaat toch onder je huid zitten als politieambtenaar. Als je boodschappen aan het doen bent, kijk je elke keer om je heen."

Naast de politie vragen de leden van de Telegramgroepen ook om de echte namen of woonadressen van buitengewoon opsporingsambtenaren (boa's), parkeerwachten en conducteurs van de NS – stuk voor stuk functies waarin boetes kunnen worden uitgedeeld.

Alles bij de bron; RTL


 

Een man uit Almere is veroordeeld tot twee jaar cel wegens het stelen en delen van foto’s van bekende Nederlandse vrouwen, zoals hockeyster Fatima Moreira de Melo. Ook moet hij bijna 6.000 euro aan immateriële schade vergoeden. Hij kwam aan de foto’s door iCloud-accounts te hacken.

Bij een huiszoeking trof de politie 30.000 privé-beelden van vrouwen aan op computers en telefoons van de man. De rechtbank vond twee jaar cel een passende straf voor het veelvuldig, op grote schaal en gedurende meerdere jaren hacken van privé-accounts. De rechter noemde het een geraffineerde en planmatige aanpak, die een grove inbreuk maakte op de privacy van de slachtoffers. 

Alles bij de bron; BeveilNieuws


 

TikTok overtreedt de AVG op diverse manieren met zijn manier van gebruikers tracken en doorsturen van data. Dat claimt de Duitse krant Süddeutsche Zeitung. 

TikTok heeft ongeveer 800 miljoen gebruikers wereldwijd, meldt Süddeutsche Zeitung op basis van een intern document. De auteur gaat in een reeks tweets in op hoe TikTok precies gebruikers trackt en waar die data heen gaat. Data over bekeken video's en zoektermen gaat naar Facebook en AppsFlyer. Dat laatste is een bedrijf dat zaken doet met 4500 advertentiebedrijven. TikTok-eigenaar ByteDance wil niet zeggen naar welke bedrijven de data gaat. "We laten geen contracten zien", aldus het bedrijf.

Het tracken gebeurt via identifiers in url's en via canvas- en audio-fingerprinting. Daarbij tekent de app op de achtergrond een png of laat hij de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon, zodat TikTok individuele telefoons kan volgen. Omdat ByteDance en Facebook niet kunnen laten zien waar de data heen gaat en geen manier geven om die te verwijderen, overtreden de bedrijven volgens de krant de Algemene Verordening Gegevensbescherming. Ook zegt de krant dat TikTok diverse stukken software gebruikt zonder licentie, waaronder Zepto.jsFingerprintJS en Murmur Hash.

Inmiddels hebben enkele ouders in de VS TikTok aangeklaagd wegens het verzamelen van data over hun minderjarige kinderen zonder toestemming. 

Alles bij de bron; Tweakers


 

SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar. 

Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.

De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt. 

Alles bij de bron; Tweakers


 

Door een blunder van justitie in een cocaïneonderzoek zijn gegevens van vele tientallen werknemers van een fruitbedrijf waar coke werd ontdekt, in een strafdossier beland. De eigenaren zijn al bedreigd en worden zwaar beveiligd.

Het Openbaar Ministerie Oost-Nederland erkent de blunder en gaat diep door het stof. De werknemers zijn maandag ingelicht door politie en OM.

Het gaat om een bedrijf in het Gelderse Hedel. In de afgelopen jaren werden er tot schrik van het bedrijf meermalen partijen coke tussen het fruit ontdekt. Toen het bedrijf aangifte deed overhandigde het in vertrouwen personeelslijsten aan politie en OM omwille van het onderzoek. Maar toen is een ernstige fout begaan. De lijsten met namen van personeelsleden werden per ongeluk toegevoegd aan het strafdossier. Personeelsleden zijn doodsbang geworden en willen beveiliging.

Alles bij de bron; TPO


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha