Track & trace

De pandemie en de verschuiving naar thuiswerken hebben de afgelopen jaren het gebruik van software voor bewaking op afstand versterkt om werknemers te monitoren. ...

...Veel zogenaamde "productiviteitssuites", die al jaren beschikbaar zijn en die u misschien kent, zijn ook begonnen met het integreren van discrete en invasieve functies die concurreren met die van bossware. Een van deze "productiviteitssuites" is het bekende Microsoft 365 cloudgebaseerde productiviteitspakket, dat een breed scala aan tools biedt voor realtime samenwerking en communicatie.

Wat er misschien minder bekend over is, is hoe het uw baas in staat kan stellen te zien hoe u uw dag doorbrengt terwijl u voor het apparaat van uw bedrijf zit. Door middel van een onderzoek naar Office 365 en dankzij onderzoek uitgevoerd door UCL-computerwetenschappelijke afgestudeerde Demetris Demetriades, heeft Privacy International invasieve en problematische functies blootgelegd die de Suite biedt, zonder medeweten van de meeste gebruikers.

Twee van de meest zorgwekkende functies die Office 365 biedt, zijn de tools voor informatiebeheer en risicobeheer, genaamd Audit en Content Search. Deze kunnen worden gebruikt om een gedetailleerde hoeveelheid informatie aan beheerders te presenteren. Door simpelweg de juiste query's te introduceren, kunnen beheerders toegang krijgen tot het lezen van e-mails, documenten en 1-1-berichten van mensen op teams en overal elders bruikbaar.

De auditfunctie, die standaard niet is ingeschakeld, biedt de extra optie om naar individuele gebruikers te zoeken gedurende een gekozen periode en toont alle denkbare activiteiten die door de gebruiker worden uitgevoerd in een lijstformaat tot het verwijderen van e-mails en wachtwoordwijzigingen.

Alles bij de [engelstalige] bron; EDRI


 

Een onbekende partij heeft Israëlische militairen gevolgd op geheime militaire bases door segmenten te uploaden naar Strava. Iedereen die vervolgens op zo'n segment met Strava actief is, komt op een ranglijst te staan.

Op die manier heeft een onbekende partij segmenten toegevoegd op locaties waar geheime Israëlische bases staan. Details van militairen die daar bijvoorbeeld hebben hardgelopen, zijn vervolgens te zien, ook als zij hun profiel hebben afgeschermd via de privacyinstellingen. In dat geval zijn nog wel de profielafbeelding, voornaam en initialen zichtbaar bij de ranglijsten. Alleen als gebruikers iedere activiteit afzonderlijk volledig afschermen, is die informatie ook in de segmentenranglijsten volledig verborgen.

De methode maakt het niet mogelijk om gebruikers overal te volgen. Degene die de spionage uitvoert, moet zelf de locaties van de segmenten uploaden en kan vervolgens aan de hand daarvan kijken of de gebruiker daar is geweest, mits die persoon daar Strava heeft gebruikt.

Strava kwam in 2018 in het nieuws toen bleek dat een heatmap die het bedrijf publiceerde, blootgaf waar geheime militaire bases zich bevonden. Het Pentagon beperkte als gevolg daarvan het gebruik van gps-fitnesstrackers door defensiepersoneel in bepaalde gebieden.

Alles bij de bron; Tweakers


 

De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit. 

Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.

Het volgen van smartphones via bluetooth-signalen is niet eenvoudig, de preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.

De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens heeft het bezwaar van de gemeente Enschede ongegrond verklaard, wat betekent dat de gemeente alsnog de boete van 600.000 euro moet betalen. De gemeente kreeg de boete voor wifi-tracking.

Volgens de autoriteit heeft de gemeente de de privacy niet gewaarborgd bij het aanbieden van wifi-tracking in de stad. 

De gemeente kreeg de boete voor het plaatsen van wifisensoren in de stad, die mac-adressen van telefoons van voorbijgangers verzamelden. De manier waarop de gemeente de gegevens verzamelde, maakte het mogelijk om individuele personen te achterhalen. Daarmee heeft de gemeente de AVG overtreden, concludeerde de Autoriteit Persoonsgegevens vorig jaar.

Alles bij de bron; Tweakers


 

Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.

De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.

"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen. 

De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok. 

De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.

Alles bij de bron; NOS


 

De Autoriteit Persoonsgegevens (AP) adviseert Nederlandse websites direct te stoppen met het gebruik van het advertentiesysteem van IAB Europe. Dit systeem gebruikt persoonsgegevens voor het veilen van advertenties en zou niet beantwoorden aan de GDPR-wetgeving.

Voor het verzamelen van data door het IAB-systeem moeten gebruikers bij een bezoek aan een website via een pop-up toestemming geven, voor het volgen van hun surfgedrag. De data die websites hiermee verzamelen, wordt gebruikt voor het veilen van op de bezoeker toegespitste advertenties. Ongeveer 80 procent van de Europese websites en applicaties gebruikt dit systeem.

Volgens de privacytoezichthouder is de wijze waarop het IAB-advertentiesysteem de persoonlijke informatie verzamelt in strijd met de GDPR. De toezichthouder adviseert daarom per direct te stoppen met het gebruik van dit systeem en hiervoor alternatieven te gebruiken of te ontwikkelen. 

Alles bij de bron; TechZine


 

Alles wat je doet op het internet is voor eeuwig. Elke zoekterm die je ooit ingaf, elk account dat je hebt aangemaakt, …  Op basis van al je muiskliks en schermaanrakingen creërt Big Tech een digitaal profiel voor je waar ze mee naar adverteerders stappen. Die zijn op hun beurt dan weer erg geïnteresseerd in ons profiel om je advertenties te tonen die het beste bij jouw leefwereld aansluiten.

Wil je volledig verdwijnen van het internet? Met deze tools en tips verwijder je jezelf. Ga aan de slag in drie uitgebreide stappen.

Alles bij de bron; TechPulse


 

De door IAB Europe ontwikkelde cookiepop-up waarmee websitegebruikers hun trackingsvoorkeuren kunnen aangeven, voldoet volgens de Belgische Gegevensbeschermingsautoriteit niet aan de AVG. IAB krijgt daarom een boete van 250.000 euro.

Het gaat om het consent management platform van Interactive Advertising Bureau Europe, waarmee gebruikers op een website toestemming kunnen geven voor het verzamelen en delen van persoonsgegevens. IAB Europe is een vereniging van onder meer media-, technologie- en marketingbedrijven. 

De voorkeuren van gebruikers worden met TCF gecodeerd opgeslagen in een TC-string, die wordt gedeeld met organisaties die meedoen aan IAB's advertentieplatform OpenRTB. Naast de TC-string maakt CMP ook de cookie euconsent-v2 op het apparaat van de gebruiker. De cookie en de TC-string worden gekoppeld aan het IP-adres van een gebruiker, zodat de gebruiker achter de voorkeuren identificeerbaar wordt.

Alles bij de bron; Tweakers


 

In Duitsland is een corona-app in opspraak geraakt nadat de politie deze gebruikte om mensen die in de buurt van een misdrijf in waren op te sporen.

Het gaat om de Luca-app, die onder andere in de horeca en bij sportclubs gebruikt wordt. Luca is niet de officiële corona-app van Duitsland. Het is een particulier iniatief waarmee bezoekers van horeca en andere openbare gelegenheden hun gegevens kunnen achterlaten. Bezoekers scannen een QR-code bij de ingang, vullen hun gegevens in en kunnen plaatsnemen. Wanneer een bezoeker besmet blijkt, is het simpel om te traceren waar diegene is geweest en hoelang. De app vervangt een papieren lijst. 

Het politiekorps van de Duitse stad Mainz heeft de app onrechtmatig gebruikt in een onderzoek naar een misdaadzaak. Daarbij zijn de gegevens van personen die in de buurt van het misdrijf waren via de app gedeeld met de autoriteiten. Het Duitse OM start een onderzoek naar de privacyschending en steeds meer deelstaten stoppen met het gebruik van de app.

De gegevens in de Luca-app zijn versleuteld opgeslagen. Alleen wanneer het restaurant in kwestie en de lokale gezondheidsdienst toestemming geven, worden ze ontgrendeld. Dit kan nuttig zijn bij contacttracering, maar de recherche mag deze gegevens niet inzien. Er is een wettelijk verbod op het gebruik van gegevens uit corona-apps voor politiedoeleinden.

Alles bij de bron; OneMoreThing


 

Aan het Nationaal Media Onderzoek van onderzoeksbureau Ipsos kleven allerlei beveiligings- en privacyrisico's waardoor er een uitgebreid beeld van deelnemers kan worden verkregen dat met allerlei partijen wordt gedeeld, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl. ...

... Om aan het onderzoek deel te nemen moeten deelnemers de MediaCell-app en een vpn installeren, alsmede tracking door de app toestaan. Tevens moeten deelnemers de app toegang tot hun microfoon geven. Via deze toegang kan de app luisteren naar digitaal gecodeerde televisie- en/of radio-uitzendingen. Zo wordt er bijgehouden waar deelnemers naar kijken of luisteren.

De app meet ook welke websites deelnemers bezoeken en de apps die ze gebruiken. Hiervoor wordt de vpn-verbinding gebruikt, die ervoor zorgt dat al het verkeer van de smartphone via de servers van Ipsos/Kantar loopt. Zo kunnen de onderzoeksbureaus de internetactiviteiten van deelnemers bijhouden. Daarnaast willen de onderzoekers ook de zoekopdrachten van deelnemers kunnen inzien.

"In essentie creëert dit een groot beveiligingsprobleem op je smartphone: wat Ipsos betreft is al je internetverkeer niet langer versleuteld. Ipsos kan dus meekijken met alles wat je op het internet doet. Bijvoorbeeld de zoektermen die je intypt", waarschuwt Hoepman.

Hij merkt op dat Ipsos via het Nationaal Media Onderzoek veel gegevens van deelnemers verzamelt. "Eigenlijk verzamelen ze eigenlijk bijna alles wat redelijkerwijs via een smartphone te verzamelen is. Ik zeg wel eens dat een smartphone een Stasi agent in je broekzak is. Ipsos benut die potentie om zoveel mogelijk informatie over jou te verzamelen", aldus de universitair hoofddocent.

Deze gegevens worden met allerlei partijen gedeeld, zoals adviesbureaus, adverteerders en media-exploitanten. "En wat krijg je als je meedoet? Een cadeaubon", besluit Hoepman zijn analyse.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha