Track & trace

In Duitsland is een corona-app in opspraak geraakt nadat de politie deze gebruikte om mensen die in de buurt van een misdrijf in waren op te sporen.

Het gaat om de Luca-app, die onder andere in de horeca en bij sportclubs gebruikt wordt. Luca is niet de officiële corona-app van Duitsland. Het is een particulier iniatief waarmee bezoekers van horeca en andere openbare gelegenheden hun gegevens kunnen achterlaten. Bezoekers scannen een QR-code bij de ingang, vullen hun gegevens in en kunnen plaatsnemen. Wanneer een bezoeker besmet blijkt, is het simpel om te traceren waar diegene is geweest en hoelang. De app vervangt een papieren lijst. 

Het politiekorps van de Duitse stad Mainz heeft de app onrechtmatig gebruikt in een onderzoek naar een misdaadzaak. Daarbij zijn de gegevens van personen die in de buurt van het misdrijf waren via de app gedeeld met de autoriteiten. Het Duitse OM start een onderzoek naar de privacyschending en steeds meer deelstaten stoppen met het gebruik van de app.

De gegevens in de Luca-app zijn versleuteld opgeslagen. Alleen wanneer het restaurant in kwestie en de lokale gezondheidsdienst toestemming geven, worden ze ontgrendeld. Dit kan nuttig zijn bij contacttracering, maar de recherche mag deze gegevens niet inzien. Er is een wettelijk verbod op het gebruik van gegevens uit corona-apps voor politiedoeleinden.

Alles bij de bron; OneMoreThing


 

Aan het Nationaal Media Onderzoek van onderzoeksbureau Ipsos kleven allerlei beveiligings- en privacyrisico's waardoor er een uitgebreid beeld van deelnemers kan worden verkregen dat met allerlei partijen wordt gedeeld, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl. ...

... Om aan het onderzoek deel te nemen moeten deelnemers de MediaCell-app en een vpn installeren, alsmede tracking door de app toestaan. Tevens moeten deelnemers de app toegang tot hun microfoon geven. Via deze toegang kan de app luisteren naar digitaal gecodeerde televisie- en/of radio-uitzendingen. Zo wordt er bijgehouden waar deelnemers naar kijken of luisteren.

De app meet ook welke websites deelnemers bezoeken en de apps die ze gebruiken. Hiervoor wordt de vpn-verbinding gebruikt, die ervoor zorgt dat al het verkeer van de smartphone via de servers van Ipsos/Kantar loopt. Zo kunnen de onderzoeksbureaus de internetactiviteiten van deelnemers bijhouden. Daarnaast willen de onderzoekers ook de zoekopdrachten van deelnemers kunnen inzien.

"In essentie creëert dit een groot beveiligingsprobleem op je smartphone: wat Ipsos betreft is al je internetverkeer niet langer versleuteld. Ipsos kan dus meekijken met alles wat je op het internet doet. Bijvoorbeeld de zoektermen die je intypt", waarschuwt Hoepman.

Hij merkt op dat Ipsos via het Nationaal Media Onderzoek veel gegevens van deelnemers verzamelt. "Eigenlijk verzamelen ze eigenlijk bijna alles wat redelijkerwijs via een smartphone te verzamelen is. Ik zeg wel eens dat een smartphone een Stasi agent in je broekzak is. Ipsos benut die potentie om zoveel mogelijk informatie over jou te verzamelen", aldus de universitair hoofddocent.

Deze gegevens worden met allerlei partijen gedeeld, zoals adviesbureaus, adverteerders en media-exploitanten. "En wat krijg je als je meedoet? Een cadeaubon", besluit Hoepman zijn analyse.

Alles bij de bron; Security


 

De Canadese overheid heeft 33 miljoen telefoons gevolgd om te kijken hoe mensen zich tijdens de verschillende lockdowns in het land verplaatsten. Volgens een woordvoerder van de Canadese gezondheidsdienst is er vanwege de urgentie van de coronapandemie besloten om mobiliteitsgegevens, zoals locatiedata, te verzamelen en te gebruiken. Met de data wilde de dienst mogelijke verbanden tussen de verplaatsingen van mensen in Canada en corona ontdekken.

Dat de Canadese overheid telefoons voor dit doeleinde trackte is nu openbaargemaakt om "open en transparant" te zijn, aldus de woordvoerder. Die voegt toe dat de gezondheidsdienst zendmasttracking permanent wil gaan inzetten voor het monitoren van de verplaatsingen van de bevolking en dat mobiliteitsgegevens niet zijn te gebruiken om individuele personen te monitoren of volgen. Het monitoren op deze manier zou mogelijk voor een periode van vijf jaar kunnen worden ingezet, meldt de Ottowa Sun.

Privacyexperts zijn kritisch over de maatregel en waarschuwen voor de inzet van surveillancetools voor volksgezondheidsdoeleinden. "De pandemie heeft mogelijkheden gecreëerd voor grootschalige surveillance op allerlei niveaus, niet alleen de volksgezondheid, maar ook het monitoren van mensen die werken, boodschappen doen en thuis leren", zegt David Lyon, auteur van Pandemic Surveillance, tegenover de National Post. Hij voegt toe dat de surveillance die na de aanslagen van 11 september werd ingesteld inmiddels volledig is ingehaald door "pandemiesurveillance".

Bron; Security


 

IAB Europe, de beroepsorganisatie van Europese internetadverteerders, heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) te horen gekregen dat het fouten heeft gemaakt tegen de privacywetgeving, beter gekend als de GDPR. Dat schrijft de organisatie zelf in een blogpost. De organisatie is verantwoordelijk voor het zogeheten Transparency & Consent Framework (TCF), het raamwerk waarop een meerderheid van de pop-upvensters voor tracking-toestemming gebaseerd is...

...Privacy-activisten die met hun klachten over het raamwerk naar de GBA zijn getrokken, zien het alvast als een overwinning. 'We hebben gewonnen', schrijft Johnny Ryan van de Irish Council of Liberties in een eigen mededeling. 'Er is beslist dat de online advertentie-industrie en diens beroepsorganisatie IAB Europe honderden miljoenen Europeanen van hun fundamentele rechten hebben beroofd.'...

...Bovendien wordt IAB Europe in het rapport gezien als een 'data controller', omdat TCF die toestemming verzamelt en traceert voor gebruikers via 'transparency consent strings'. Dat zijn bestanden waarin metadata zit over de toestemming die een gebruiker heeft gegeven, welke providers toestemming hebben gekregen en onder welke omstandigheden. En dat is persoonlijke informatie, zegt de GBA, die IAB Europe verzamelt en doorstuurt naar 'real time bidding'-platformen, waar duizenden bedrijven kunnen bieden om advertenties te sturen naar gebruikers die bepaald gedrag vertonen.

Het nieuws komt op een moment dat het Europese Parlement opnieuw naar de toestemmingsformulieren rond cookies kijkt, en mogelijk van plan is om de hele advertentietracking technologie te verbieden in een nieuwe regelgeving rond digitale diensten. Ook Google, 's werelds grootste online advertentiebureau, is al even aan het afstappen van het 'third party cookie' concept, al is het alternatief dat het bedrijf voorstelt, afhankelijk van wie je het vraagt, mogelijk nog invasiever. 

Alles bij de bron; DataNews


 

Google Maps maakt het leven net even iets aangenamer: bijvoorbeeld met een functie om een maandelijks overzicht op te sturen van de afstanden die je hebt afgelegd. Helaas komen zulke functies met de nodige inperkingen op je privacy. Mocht je niet willen dat Maps jouw locatiegegevens opslaat, dan kun je incognito door het leven gaan. ..

...Gelukkig is het belang van privacy inmiddels doorgedrongen bij de zoekgigant en kun je de locatiegegevens van de Google-servers houden door Maps in een zogenoemde Incognitomodus te gebruiken. Nadat je de modus inschakelt, worden onderstaande gegevens niet meer opgeslagen:

  • Browse- en zoekgeschiedenis wordt niet meer opgeslagen in je Google-account;
  • Locatiegegevens worden niet meer opgeslagen; let wel, dit heeft ook impact op je gedeelde locaties, die zullen na het inschakelen van de incognitomodus niet meer worden geüpdatet.

Verder zegt Google je activiteit niet meer te gebruiken om Maps te personaliseren. De incognitomodus werkt vergelijkbaar met de modi in browsers zoals Chrome, Edge, Firefox of Safari, die er meestal voor zorgen dat je browser minder tracking-gegevens en andere persoonlijke kenmerken opslaat. Feilloos werk het meestal niet, maar het biedt alvast een eerste bescherming tegen de gigantische dataverzameling van techgiganten.

Hieronder vind je de stappen om de modus in te schakelen op je Android-telefoon.

  1. Open de Google Maps-app
  2. Klik rechtsboven in de zoekbalk op je profielfoto
  3. Selecteer Incognitomodus inschakelen
  4. Klik tot slot op Sluiten, de modus is daarna ingeschakeld

Alles bij de bron; AndroidWorld


 

IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen. 

De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd. 

IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.

Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.

Alles bij de bron; Computable


 

Qr-codes zijn tegenwoordig niet meer weg te denken, maar privacyexperts maken zich zorgen over de tracking die deze technologie mogelijk maakt. De code kan namelijk informatie bevatten wanneer, waar en hoe vaak een scan plaatsvindt. Daarnaast kan een qr-code ook een website openen die gebruikers trackt of om informatie vraagt.

Door middel van qr-codes hebben sommige restaurants al databases opgezet met de bestelgeschiedenis en contactgegevens van klanten, zo meldt The New York Times. Volgens de krant zullen mensen mogelijk binnenkort al met gepersonaliseerde aanbiedingen te maken krijgen als ze op qr-code-gebaseerde betaalsystemen gebruiken.

"Mensen beseffen niet dat wanneer je een qr-code scant, het complete apparaat van online tracking tussen jou en je maaltijd wordt geplaatst", zegt Jay Stanley van de Amerikaanse burgerrechtenbeweging ACLU tegenover The New York Times. "Opeens is je offline activiteit dat je iets gaat eten onderdeel van een online advertentiecampagne geworden."

Alles bij de bron; Security


 

Toegangscontrole op basis van gezichtsherkenning, autonome bewakingsrobots en camera’s aan een luchtballon voor toezicht. Tijdens de Olympische Spelen, die vrijdag worden geopend in Tokio, wordt gebruik gemaakt van geavanceerde technologie om de veiligheid te waarborgen....

....Voor toegangscontrole tot stadions en andere wedstrijdlocaties wordt gebruik gemaakt van gezichtsherkenning. Het systeem van NEC Corporation herkent de gezichten van ruim driehonderdduizend geautoriseerde atleten en officials, vrijwilligers en journalisten. Het is de eerste keer dat technologie voor gezichtsherkenning op deze schaal wordt toegepast tijdens de Olympische Spelen. Met bewakingscamera’s die beschikken over videoanalytics kan efficiënt worden gecontroleerd of alle aanwezigen een gezichtsmasker dragen.

Op de internationale luchthaven Narita patrouilleert de autonome bewakingsrobot Secom Robot X2. Deze beschikt over een 360 graden camera en een thermische camera. De robot heeft eveneens een metaaldetector, die met een robotarm kan worden gebruikt voor het controleren van verdachte voorwerpen.

De politie van Tokio zet camera’s in die zijn bevestigd aan een ballon. Deze vliegt op een hoogte van honderd meter boven de baai van Tokio. De ballon is zes meter breed en de camera’s kunnen snel verdacht gedrag van mensen op de grond detecteren. De beelden worden verzonden naar het hoofdkantoor van de politie en worden onder meer gebruikt voor verkeerstoezicht in de stad.

Alles bij de bron; Beveiliging


 

De gemeente Enschede heeft bezwaar aangetekend tegen de boete van 600.000 euro die ze heeft gekregen van de Autoriteit Persoonsgegevens (AP) wegens wifi-tracking.

De gemeente Enschede had enkele jaren lang de drukte in de binnenstad gemeten met behulp van meetkastjes in winkelstraten die de wifi-signalen van passanten opvingen. Elke mobiele telefoon werd daarbij geregistreerd. De AP besloot dat hier geen sprake meer was van tellen, maar van het volgen van mensen, omdat het over een langere periode werd bijgehouden. De privacy van burgers was hierbij volgens de AP niet goed geborgd.

In een brief aan de gemeenteraad geven de burgemeester en wethouders (B&W) van Enschede tien punten aan waarom de boete niet terecht is, in hun ogen. 

Alles bij de bron; AGConnect


 

Ieder jaar worden in België zo'n 5.000 wagens gestolen. AXA, marktleider op de schadeverzekeringsmarkt, ontvangt jaarlijks zo'n 1.500 aangiftes van diefstal. Met Sjerlok hoopt de verzekeraar zoveel mogelijk gestolen voertuigen, maar ook alle mogelijke andere kostbare bezittingen van klanten te kunnen recupereren.

Axa start daarvoor een samenwerking met de Nederlandse technologiepartner Legentic. "Sjerlok scant met behulp van artificiële intelligentie voortdurend het internet af, op zoek naar het gestolen object op alle mogelijke verkoopsites, forums en sociale media", legt Gianni De Muynck van AXA uit. "Op basis van de tot wel 200 karakteristieke eigenschappen van een gestolen object dat kan worden opgegeven, zal Sjerlok bijvoorbeeld via YouTube een in Cambodja te koop aangeboden wagen automatisch signaleren."

De dienst Sjerlok is een gratis service, beschikbaar voor alle verzekerden. 

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha