Track & trace

Besturingssystemen voor smartphones zijn niet ontwikkeld met de privacy van gebruikers in het achterhoofd en door de jaren heen uitgebreid met allerlei mogelijkheden waardoor de privacy en digitale veiligheid van gebruikers gevaar loopt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Dat heeft verschillende "zelfverdedigingstips" voor smartphonegebruikers gegeven die onder andere de privacy moeten beschermen.

De tips kijken zowel naar de software als hardware van telefoons en welke privacy- en beveiligingsrisico's ze opleveren. Zo wordt er onder andere ingegaan op de voor- en nadelen van het uitschakelen van de telefoon...

...Een ander punt dat de EFF aankaart is dat het uitschakelen van de telefoon in bepaalde gevallen een eenvoudige oplossing is om surveillance te voorkomen, maar het ook mogelijk maakt om te correleren waar het toestel precies was uitgeschakeld....

...Om overheidssurveillance te voorkomen is het volgens de burgerrechtenbeweging dan ook nodig om simkaarten en toestel niet opnieuw te gebruiken, niet verschillende toestellen tegelijkertijd mee te nemen, een fysieke associatie tussen locaties en het gebruik van verschillende toestellen te voorkomen, geen burner phones als langetermijnoplossing te gebruiken en niet bij het gebruik van verschillende toestellen dezelfde mensen bellen of door hen gebeld worden. 

Alles bij de bron; Security


 

Het ondernemersfonds BIZ Binnenstad Haarlem schaft een systeem aan om in de binnenstad bezoekersdrukte te kunnen meten. De gemeente ziet ook de waarde hiervan en werkt en betaalt daarom mee aan het initiatief.

Het gekozen systeem werkt met anonieme tellingen en voldoet daarmee aan de strikte privacy-voorwaarden die de gemeente stelt....

...De BIZ heeft gekozen voor een systeem dat volledig voldoet aan de privacy-wetgeving. De telcamera’s die op elf locaties komen te hangen leveren real-time informatie over de situatie in de stad. Omdat de beelden in de camera’s zelf direct worden omgezet naar anonieme tellingen en bovendien niet worden opgeslagen is de methode volledig privacy-proof.

De komende periode worden de camera’s geplaatst en het is de bedoeling dat ze in de tweede helft van mei werkzaam zijn.

Alles bij de bron; BeveilNieuws


 

De Autoriteit Persoonsgegevens (AP) geeft Enschede een boete van 600.000 euro, omdat de gemeente wifi-tracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen. De inzet van wifi-tracking is aan strenge eisen gebonden en in de meeste gevallen verboden.

De gemeente Enschede besloot in 2017 om via sensoren de drukte in de binnenstad te gaan meten. Meetkastjes in de winkelstraten vingen de wifi-signalen op uit de mobiele telefoons van passerende mensen. Ieders telefoon werd apart geregistreerd, met een unieke code...

...Maar hou je over een langere periode bij welke telefoon langs welk meetkastje komt, dan verandert dit ’tellen’ in het volgen van mensen, zegt de AP. En dat was in Enschede het geval. De privacy van burgers was dus niet goed gewaarborgd, omdat zij konden worden gevolgd zonder dat dit noodzakelijk was.

„Het is niet de bedoeling dat iemand kan volgen welke winkel, arts, kerk of moskee we bezoeken. Dat is privé en dat moet privé blijven. Zodat mensen zichzelf kunnen zijn, zonder zich geremd te voelen door mogelijke registratie”, zegt AP-vicevoorzitter Monique Verdier. „Een gemeente moet dit grondrecht van haar inwoners voorop stellen.”

De overtreding begon in mei 2018. De interventie van de AP was aanleiding voor de gemeente om op 1 mei 2020 te stoppen met wifi-tracking.

Alles bij de bron; Telegraaf


 

Het lijkt zo mooi: een pas waarmee je kunt laten zien of je gevaccineerd bent, dan wel corona hebt gehad of dat je recent negatief bent getest. Maar bij alle juichverhalen  blijven ethische vragen vaak onbeantwoord.

Zo is de vraag waarvoor de pas precies gebruikt moet gaan worden, nog steeds niet volledig beantwoord. Eerder zei Von der Leyen dat het uitsluitend om „medische doeleinden” zou moeten gaan. In de aankondiging stelde ze later dat de Green Pass „het leven van Europeanen moet faciliteren”. Die moeten zich „veilig binnen en buiten de EU kunnen bewegen”, een soort extra toegangsbewijs dus bij grensoverschrijdend verkeer.

De Oostenrijkse bondskanselier Sebastian Kurz bepleit een Green Pass naar Israëlische stijl. Daar mag het gevaccineerde grote deel van de bevolking sinds een paar weken met behulp van een app weer naar het zwembad of een gebedshuis.

En de ethische kwesties die aan een dergelijke pas kleven gaan dieper. De Royal Society, de Britse academie voor wetenschappen, publiceerde onlangs een studie naar de vele kwesties die een rol spelen. Zij waarschuwde voor de mogelijke precedentwerking van vaccinatiebewijzen. Werken zij gezondheidssurveillance door de staat in de hand? In China worden bijvoorbeeld persoonsgegevens die via een corona-app zijn verkregen gedeeld met de politie.

Op Aruba krijgen alle werknemers van het bedrijf Wind Creek Aruba een bonus van 300 Amerikaanse dollar (omgerekend ruim 250 euro) als ze zich twee keer laten vaccineren tegen het coronavirus. Zo kan het bedrijf, dat eigenaar is van hotels op Aruba en Curaçao, verschillende casino’s en Starbucks, zich zo goed mogelijk voorbereiden op de komst van Amerikaanse toeristen. 

Er gelden in Nederland via de Algemene Verordening Gegevensbescherming (AVG) strenge regels als het gaat om de bescherming van de gezondheidssituatie van werknemers - en daaronder vallen ook vaccinatiegegevens en de werkgever mag op grond van de AVG deze gegevens van zijn werknemers niet verwerken. Ook het vragen naar en gebruiken van deze informatie is verboden, zelfs als de werknemer hiervoor uitdrukkelijke toestemming verleent. De Autoriteit Persoonsgegevens is namelijk van mening dat een werknemer vanwege de gezagsverhouding op de werkvloer per definitie niet in staat is om zijn wil vrij te bepalen. 

Maar er zijn natuurlijk allerlei manieren waarop informele druk kan worden uitgeoefend op werknemers om toch, zij het mondeling, te weten te komen of iemand wel of niet is gevaccineerd.

Lotte Houwing, beleids-adviseur van privacybeschermingsorganisatie Bits of Freedom hamert ook op de uitsluitende werking die een paspoort per definitie heeft. ,,De functie van paspoorten is om onderscheid te maken tussen groepen mensen. Het is het tastbare bewijs dat je tot een bepaalde groep behoort. Voor die groep gelden bepaalde regels. Het laten gelden van verschillende regels voor verschillende groepen mensen kan zorgen voor ongelijkheid in de samenleving. Zo ook met gezondheidspaspoorten.”

In bredere zin zijn volgens haar digitale immuniteitspaspoorten – en zeker die verbonden zijn met biometrische gegevens – onderdeel van een groeiende infrastructuur van massasurveillance die mensen kan bekijken, analyseren en sturen over tijd en locatie. ,,Zulke systemen leunen op het bijhouden van enorme databanken over mensen en brengen schade toe aan de kern van ons recht op waardigheid, privacy en lichamelijke integriteit.”

De Gezondheidsraad heeft in Nederland geadviseerd dat de gerechtvaardigheid van het wel of niet eisen van een coronavaccinatie per setting kan verschillen. Dit klinkt allemaal nog betrekkelijk vaag en vaak zal de rechter eraan te pas moeten komen om te bepalen of een eis tot vaccinatie gerechtvaardigd is of niet. 

Alles bij de bron; FrieschDagblad 


 

Horecagelegenheden waarvan de terrassen volgende week opengaan moeten gasten weer om hun contactgegevens vragen. Gasten mogen zelf beslissen of ze de gegevens verstrekken. De registratie is op vrijwillige basis. De verstrekte informatie kan worden gebruikt voor bron- en contactonderzoek.

"De geregistreerde naam en contactgegevens mogen uitsluitend worden gebruikt voor bron- en contactonderzoek door de GGD en op verzoek van de GGD. Dus niet voor marketingdoeleinden zoals een nieuwsbrief", zo liet Koninklijke Horeca Nederland (KHN) vorig jaar weten naar aanleiding van de verplichting om contactgegevens te vragen.

Daarnaast wees de brancheorganisatie voor de horeca erop dat registratie vrijwillig is en geen gevolgen mag hebben als klanten hier niet aan willen meewerken. "Gasten laten hun naam en contactgegevens op vrijwillige basis registreren. Als gasten geen naam of contactgegevens willen achterlaten, dan mogen zij niet worden geweigerd."

Alles bij de bron; Security


 

Is het ook niet gewoon makkelijk, al die bezoekers registreren? We zijn zo blij met een flintertje vrijheid dat we niet klagen over de prijs die we betalen... 

Het kabinet presenteert het fieldlab ook als zodanig, als zoethoudertje en pr. Om het nog ingewikkelder te maken hanteert de overheid een onderscheid tussen ‘pilots’ en ‘fieldlabs’. Die laatste moeten onderzoeken hoe evenementen ‘op termijn’ weer veilig open kunnen. De pilots geven iets meer perspectief: gaat het goed, dan kunnen er méér van zulke evenementen komen, onder de ‘Tijdelijke wet testbewijzen Covid-19’ die 1 mei moet ingaan. In beide gevallen gaat het dus om experimenten, niet om echte versoepelingen...

... Tijdelijk, op termijn: in deze crisis zijn dat signaalwoorden waarbij argwaan gepast is. Hebben we het hier inderdaad over een kortstondig, net iets minder benauwend overgangsmiddel naar onze vroegere mobiliteit? Aannemelijker is dat het helemaal geen tijdelijke overbrugging is, maar een investering, in een testmaatschappij voor onbepaalde tijd.

Die Tijdelijke wet testbewijzen kan in de praktijk best eens niet zo heel tijdelijk zijn. Kijk alleen maar naar het vanzelfsprekende gemak waarmee de tijdelijkste aller maatregelen keer op keer in reprise gaat, zonder bewezen succes: de avondklok. De experimentele CoronaCheck-app moet vanaf juni ook als toegangsbewijs na vaccinatie gaan werken. Ook dat is heus niet voor één maandje....

...De onderliggende kwestie is deze: veel van wat we nu beslissen gaat langdurige invloed hebben op de inrichting van onze samenleving. ....er moet ook een moment zijn waarop we verklaren dat we klaar zijn. Dat is bij het zetten van de laatste prik. Dan zetten we de schaar in al het loopgips...

...En dan nog zullen er instanties zijn die kermen: kijk nou uit, het is nog niet veílig! De Peruaanse variant, de Nieuw-Caledonische…! En is het ook niet gewoon makkelijk, alle bezoekers registreren? Voor het geval er een nieuwe uitbraak van iets is, of een onvoorziene calamiteit?

Al die stemmen moeten we negeren, als we geen samenleving willen die alle gezondheidsrisico’s denkt uit te bannen met het optuigen van controlepoortjes en restricties. Als het om ons dagelijks leven gaat (school, werk, openbaar vervoer) is de weerstand vermoedelijk wel sterk genoeg. Het gevaar zit hem bij al die leukere, net iets minder essentiële uitjes, bij de plekken van uitbaters met elk hun eigen deurbeleid.

Die fieldlabs maken ons zo dolblij met een flintertje van onze vroegere vrijheid dat we allang niet meer tegen elkaar durven te klagen over de prijs die we ervoor betalen. Voor vakanties en festivals nemen we het loopgips voor lief. Ook al begint het steeds meer te lijken op een permanente brace, we doen alsof het ons zit als gegoten.

Alles bij de bron; NRC


 

Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon. 

De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.

Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.

Alles bij de bron; Tweakers


 

Inzage in de mail van werknemers en cameratoezicht instellen: dat was het plan van Peter Elbers, directeur van de Limburgse omroep L1. Het leidde tot verzet van werknemers, en zelfs een rechtszaak. Mag een bedrijf dit doen? En gebeurt het vaker dat werknemers zo in de gaten worden gehouden?...

...Ja, zo blijkt uit de enquête die Getapp recentelijk uitvoerde onder ruim 1.200 werknemers, onder wie 200 leidinggevenden. Bijna 40 procent van de respondenten geeft aan via software te worden gemonitord. De leidinggevenden gaven aan dat zij onder meer de aanwezigheid en in- en uitlogtijden bijhouden (42 procent), video-opnames van de werkplek en/of screenshots maken (31 procent) en de digitale communicatie bijhouden (31 procent).

Dat is – zoals te verwachten – niet naar ieders zin: 53 procent geeft aan niet gemonitord te willen worden. 38 procent ervaart stress door de monitoring en 51 procent vindt dat het meegluren het vertrouwen schaadt.

Heb je sinds je thuiswerkt een rapportage van Office 365 binnengekregen? Grote kans dat je door je werkgever werd gemonitord. Met Workplace Analytics kunnen er per werknemer gedetailleerde productiviteitsscores in kaart worden gebracht. De monitoringssoftware gebruikt hiervoor bijvoorbeeld data uit mails en chats.

Daarnaast vergroot de toenemende communicatie via chatprogramma’s als Slack de mogelijkheden voor controle. Zonder veel moeite kan iedere chef of werkgever daarin koekeloeren hoe het zit met de response en intensiteit van deelname aan conversaties. In Slack bestaat een Compliance Exports-mogelijkheid, waarmee werkgevers ook de directe communicatie tussen werknemers kunnen bekijken.

Een werkgever kan ook analysetools zoals TrustSphere inzetten voor observatie van inhoud en metadata (wie communiceert met wie, wanneer en hoelang?) van mail en chat. Soms kunnen telefoongesprekken zelfs worden gemonitord, bijvoorbeeld met Ambit Analytics, dat kunstmatige intelligentie inzet voor gespreksanalyse en vooral wordt gebruikt op klantenserviceafdelingen.

Monitoring gebeurt dus veelvuldig, op verschillende manieren, maar mag het ook? Helaas is er in de Europese privacywet AVG – hoe streng die ook is – voor werknemers vrijwel niets geregeld. Europese lidstaten mogen hun arbeidswetten zelf invullen. Maar wil je als werkgever je werknemers monitoren, dan is zorgvuldigheid belangrijk, zegt Menno Weij, juridisch adviseur voor bedrijven bij BDO.

Alles bij de bron; Intermediair


 

Volgens de onderzoekers kijken recente privacystudies vooral naar dataverkeer door apps en dan met name apps van derden. Er is volgens de Ieren veel minder aandacht voor gegevens die het mobiele besturingssysteem zelf verstuurt. Daarom gingen de onderzoekers aan de slag om te kijken hoe dat zit.

Zowel de iPhone als de Google Pixel-telefoon versturen data, ook als de gebruiker niet is ingelogd. In beide gevallen gaat het om IMEI-nummer, serienummer van toestel en simkaart, telefoonnummer, apparaat-ID, IMSI-nummer en nog wat andere gegevens. De iPhone verstuurt bovendien een unieke Bluetooth chip-ID, het Secure Element ID en het WiFi MAC-adres van apparaten in de buurt, waaronder de home gateway. Apple haalt ook de GPS-locatie van apparaten in de buurt binnen, zonder dat gebruikers zich hiervoor kunnen afmelden. Daarnaast worden telemetriegegevens verstuurd, ook al heeft de gebruiker zich expliciet hiervoor afgemeld....

...Bij het inschakelen van een smartphone verstuurt de iPhone gedurende de eerste tien minuten zo’n 42KB aan data naar Apple. Bij de Pixel was dat een stuk meer: 1MB. Staat je toestel op standby (d.w.z. niet actief in gebruik), dan verstuurt de iPhone elke twaalf uur zo’n 52KB data naar Apple, terwijl de Pixel in hetzelfde tijdsbestek 1MB data verstuurt. De onderzoekers concluderen dan ook dat Google zo’n 20x meer data verzamelt dan Apple.

Verder zijn de onderzoekers bezorgd dat je IP-adres elke 4,5 minuten wordt verstuurd, waardoor het volgen van je toestellocatie zowel door Apple als Google mogelijk is. Een Pixel-telefoon kun je opstarten zonder netwerkverbinding, waarna je alle Google-onderdelen kunt uitschakelen. Dit voorkomt dat er veel data naar Google gaat, maar je zult dan welk andere aanbieders moeten gebruiken om bijvoorbeeld apps te installeren. Ook bij hen is je privacy niet altijd veilig. 

Bij een iPhone is het niet mogelijk om een toestel in gebruik te nemen zonder netwerkverbinding, waardoor er altijd data naar Apple gaat, menen de Ierse onderzoekers.

Alles bij de bron; iCulture


 

Bijna de helft van de ouders gebruikt apps om het scherm- en sociale media-gebruik van hun kinderen te controleren. Dat blijkt uit een nieuw onderzoek naar het mediagebruik en de mediawijsheid bij -18-jarigen en hun ouders. 

Voor dit onderzoek vulden ruim 700 ouders, waarvan er 81 een kind met een mentale beperking of met autisme hebben, een online vragenlijst volledig in. Twintig ouders hebben zich over het mediagebruik van hun kinderen ook nog laten interviewen... 

...Bezorgdheden over het gebruik van sociale media nemen toe bij kinderen boven 8 jaar, dat is de leeftijd waarop velen daar voor het eerst mee aan de slag gaan.  Wanneer hun kinderen opgroeien, stellen ouders zich langzaam aan minder vragen.

Privacy is een dubbel verhaal. Er zijn weinig ouders die zich afvragen of het ok is dat er foto’s of video’s van hun kind online staan (19%) en welke gegevens hun kind online deelt (15%). Anderzijds vraagt ongeveer de helft van de ouders zich wel af hoe ze de privacy van hun kind mee kunnen bewaken.Toch geven ouders zelf ook niet altijd het goede voorbeeld wanneer het om privacy gaat.  63% van hen plaatst zelf wel eens een foto of video van de kinderen online en bijna de helft van hen (45%) vraagt hier ook geen toestemming voor, vooral niet aan de jongste kinderen. 

Alles bij de bron; VRT


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha