KPN werkt samen met Tencent, de Chinese internet­gigant die in verband wordt gebracht met vergaande staatssurveillance en onderdrukking van minderheden in China. Het Nederlandse telecom­bedrijf heeft een app ontwikkeld voor het WeChat-platform gericht op Chinese reizigers. 

De app WeGoEU van KPN helpt Chinezen in Europa op weg en wijst ze bijvoorbeeld op musea, restaurants, toeristenbureaus, openbaar vervoer en hulpdiensten. Omgekeerd volgt deze digitale reisgids de Chinezen bij alles wat ze doen.

Afgaande op de privacyvoorwaarden verzamelt WeGoEU persoon­lijke gegevens zoals naam, telefoonnummer, thuisadres en e-mail. Verder worden zoekopdrachten, bezochte websites en betalingen binnen WeChat Pay en binnen de WeGoEU-app opgeslagen. Ook kan de locatie van de smartphone worden bewaard. De app verzamelt persoonsgegevens, zoals locatie en betalingen, en bewaart die in Nederlandse datacentra.

Hierbij is de Europese privacywet van kracht. De AVG trekt een virtuele grens rond de Europese Unie, die persoonsgegevens niet zomaar mogen passeren. Of een land voldoende bescherming biedt, bepaalt de Europese Commissie. Die kijkt daarvoor naar privacywetgeving, de bescherming van mensenrechten en de onafhankelijkheid van de rechtsstaat. China staat niet op de lijst met goedgekeurde landen. En dus mogen persoonsgegevens niet naar China worden verstuurd. Tencent bewaart gegevens op servers in China, meldt de privacyverklaring...

...Dat het hier om een ethisch vraagstuk gaat, is evident, zegt ­Peter-Paul Verbeek, hoogleraar filosofie van mens en techniek aan de Universiteit Twente... Ook heeft hij veel vertrouwen in het concept ethics by design. “Zorg dat de ethiek is ingebakken als je technologie ontwikkelt. Er moet een ontwerp mogelijk zijn, dat Nederlandse bedrijven in staat stelt de Chinezen te faciliteren zonder het Chinese surveillancesysteem te ondersteunen.”

Sommige werknemers van KPN hebben kritiek op de samenwerking: ‘Ons moreel kompas is de weg kwijt’. Verbeek: “Zo’n discussie is ontzettend belangrijk binnen onze democratie. Ook in het geval van KPN is het goed dat dit gesprek wordt gevoerd. Ik ken KPN ook niet als een amoreel bedrijf, maar juist als een bedrijf dat over deze dilemma’s nadenkt.”

Alles bij de bron; Trouw


  

 

Facebook geeft Nederlandse gebruikers vanaf dinsdag met 'Activiteit buiten Facebook' meer inzicht in wat het bedrijf weet over jouw surfgedrag. Het gaat om informatie die bedrijven of organisaties met Facebook delen over het gebruik van hun website of apps. De functie moet gebruikers laten weten wat er gebeurt als een website bijvoorbeeld een vind-ik-leukknop bevat, of Facebook Analytics gebruikt om het gedrag op zijn website te analyseren.

De pagina laat zien welke websites en apps informatie over jouw surfgedrag met Facebook hebben gedeeld en wanneer dat is gebeurd. Ook geeft Facebook een indicatie over hoe dat is gebeurd. Facebook gebruikt die informatie om jou meer gerichte advertenties te laten zien. Gebruikers kunnen de informatie in het tabblad ook van hun account loskoppelen. De informatie is dan niet langer aan het Facebook-profiel gelinkt, maar Facebook kan de data wel op een andere manier blijven gebruiken.

Zo bekijk je wat Facebook weet over jouw surfgedrag:

Alles bij de bron; NU


 

Uit onderzoek van de websites Vice en PCMag blijkt dat de gratis versie van antivirussoftware Avast allerlei gegevens van de honderden miljoenen gebruikers verzamelt en vervolgens doorverkoopt aan marketingbedrijf Jumpshot. Deze gegevens zijn onder andere Google-zoekopdrachten, gps-coördinaten en andere informatie over wat je op het internet uitvoert. Zelfs je bezigheden op pornosites zijn niet veilig.

Tijs Hofman, privacy-expert bij technologiewebsite Tweakers, adviseert gebruikers om niet langer gebruik te maken van de gratis versie van Avast. Er zijn ook andere antivirusprogramma's, maar houd er wel rekening mee dat gratis varianten érgens hun geld vandaan moeten halen. In het geval van Avast is dat door de verkoop van je persoonlijke gegevens.

Alles bij de bron; Radar


 

De Android-app waarmee eigenaren van een Ring-deurbel het apparaat kunnen beheren bevat meerdere trackers die allerlei persoonlijke informatie verzamelen en doorsturen, zoals namen, ip-adressen, telecomprovider, telefoongegevens en sensorgegevens. De data gaat onder andere naar Facebook. Dat meldt de Amerikaanse burgerrechtenbeweging EFF op basis van eigen onderzoek naar de Ring-deurbelapp voor Android. 

Ring blijkt ook data naar de crashloggingdienst Crashalytics van Google te sturen. Om wat voor gegevens het gaat wordt nog onderzocht. "Het gevaar in het versturen van zelfs kleine stukjes informatie is dat analytics- en trackingbedrijven die kunnen combineren om een uniek beeld van de telefoon van de gebruiker te vormen", aldus de EFF. Via deze "fingerprint" zijn gebruikers vervolgens ook binnen andere apps te volgen.

Alles bij de bron; Security


 

De Consumentenbond onderzocht in december of vijftien populaire sites zich aan de privacyregels hielden. Hiervoor werd onder meer de privacyverklaring gecontroleerd, gecheckt of gegevens onnodig met derden werden gedeeld en bekeken of een bedrijf advertentiecookies pas na toestemming plaatste. Voor het onderzoek bekeek de organisatie sites waarop zelfzorgmiddelen worden verkocht. Hierbij gaat het om medicijnen die zonder recept van de dokter verkocht mogen worden.

Van de vijftien websites hadden er na het onderzoek vijf geen enkel privacyprobleem. Twee websites hadden een klein privacyprobleem. Uit de test bleek dat acht websites matig tot slecht scoorden. "Zij gaan onder andere in de fout door direct, nog voor de bezoeker toestemming heeft gegeven, advertentiecookies te plaatsen."

Winkels die de regels overtraden, zijn door de bond aangesproken en het onderzoek is ook met de Autoriteit Persoonsgegevens gedeeld waarbij is aangedrongen op strengere handhaving.

Alles bij de bron; NU


 

Een monteur van KPN was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het telecombedrijf, schrijft Trouw. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.

Bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.

KPN zegt niet te kunnen achterhalen om welke laptop het ging. Het bedrijf heeft de zaak gemeld bij de Autoriteit Persoonsgegevens. 

Bron; RTLZ


 

Instagram en YouTube stijgen het hardst, gemiddeld spenderen Nederlanders bijna 100 minuten per dag aan social media. Zelfs het door schandalen geplaagde platform Facebook ziet het aantal gebruikers weer licht toenemen, blijkt uit het Nationale Social Media Onderzoek 2019 dat vandaag uitkomt. Hiervoor peilde het onderzoeksbureau Newcom ruim zevenduizend Nederlanders in de eerste weken van het jaar.

Stijgers dit jaar zijn Instagram en YouTube.  De app TikTok, waarmee je korte bewerkte filmpjes kunt maken en delen, heeft inmiddels ruim een miljoen gebruikers, onder wie ruim 400.000 kinderen tot 14 jaar. Absolute koploper is WhatsApp: 12,1 miljoen Nederlanders wisselen berichten en foto’s uit via dit platform, dat net als Instagram in bezit is van Facebook. 

Nederlanders besteden ongeveer 98 minuten per dag op sociale media. Uitschieters zijn jongeren van 15 tot 19 jaar, die spenderen 143 minuten op apps als Insta, Facebook, WhatsApp of TikTok. 65-plussers zijn met 82 minuten het minst lang actief op sociale media.

Alles bij de bron; AD


.

De beelden van minstens vierhonderd Nederlandse beveiligingscamera’s zijn voor iedereen te bekijken. 

Journalisten van het programma Pointer achterhaalden de exacte locatie van ruim vijftig aan het internet verbonden beveiligingscamera’s. De beelden zouden eenvoudig te vinden zijn op websites die ze doorzoekbaar maken. Met het IP-adres en beeldonderzoek kan volgens Pointer in veel gevallen worden achterhaald waar de camera hangt, wie de eigenaar is en wie in beeld is.

Alles bij de bron; RTLZ


 

Het Duitse autoverhuurbedrijf Buchbinder heeft via een onbeveiligde MSSQL-database de gegevens van meer dan 3 miljoen klanten gelekt, waaronder beroemdheden, politici, ministeries en ambassades. De tien terabyte aan klantendata was wekenlang voor iedereen op internet zonder wachtwoord toegankelijk.

Tevens ontdekten de onderzoekers een database met meer dan 500.000 ongelukken die tot 2006 teruggingen. Naast informatie over de bestuurders van de huurauto's en namen, adresgegevens en kentekennummers van de andere partij in het ongeluk, werden ook gegevens van getuigen gevonden, zoals telefoonnummers. De onderzoekers zagen ook namen en contactgegevens van personen die bij het ongeluk waren overleden of gewond geraakt. Naast de tijd en locatie stond er in de gegevens ook vermeld of de politie een bloedonderzoek had gevraagd.

Alleen het invoeren van het ip-adres van de server in bijvoorbeeld Windowsverkenner was voldoende, zo meldt het Duitse magazine c't dat over het datalek bericht. De oorzaak van het datalek was een configuratiefout in de back-upserver. Poort 445 stond open, waardoor de server en back-ups via het SMB-protocol toegankelijk waren. Burchbinder is één van de grootste autoverhuurbedrijven van Duitsland met 165 locaties in Europa en 2500 medewerkers.

Alles bij de bron; Security


 

‘Een zwaar deontologisch probleem, schandalig, ontoelaatbaar’. Minister van Sociale Zaken Maggie De Block (Open VLD) is in alle staten nu blijkt dat verzekeringsartsen de digitale medische dossiers van patiënten hebben kunnen inkijken. De Morgen schreef dat die artsen de informatie in die dossiers zo kunnen gebruiken om de terugbetaling in verzekeringsdossiers te betwisten.

Volgens De Block komen deze lekken neer op misbruik en fraude, zeker als zou blijken dat de gegevens in dossiers aangepast zouden zijn. ‘Dat heeft alles te maken met een volledig gebrek aan normbesef bij de betrokken artsen. Ze beschadigen daarmee de rechten en het vertrouwen van individuele patiënten en ondermijnen ook het vertrouwen van veel andere burgers in zorgverleners en in IT-systemen’, klinkt het.

De digitale dossiers zijn bedoeld om het delen van medische gegevens te faciliteren als de patiënt daar zijn of haar toestemming voor heeft gegeven. Maar daar zijn strikte voorwaarden aan verbonden.

Bron; de Standaard


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha