- Gegevens
- Hoofdcategorie: Databases
Nu het einde van third-party trackingcookies in zicht is, en sommige browsers die al blokkeren, zoeken advertentiebedrijven naar nieuwe oplossingen om gebruikers over het web te kunnen volgen. Eén van die oplossingen is de Unified Identifier 2.0 (UID2) en de Amerikaanse burgerrechtenbeweging EFF slaat alarm.
De UID 2.0 is een identifier gebaseerd op persoonlijke identificeerbare informatie van internetgebruikers, zoals hun e-mailadres of telefoonnummer. Een website vraagt gebruikers om hun e-mailadres of telefoonnummer. Vervolgens wordt deze informatie met een advertentiebedrijf gedeeld, dat van het adres of nummer een hash maakt.
Deze hash vormt de "Unified Identifier" waarmee de gebruiker binnen het systeem wordt geïdentificeerd. Een centrale beheerder voorziet het advertentiebedrijf van encryptiesleutels om de Unified Identifier te versleutelen, wat een token oplevert. Het advertentiebedrijf stuurt dit token terug naar de website, die het vervolgens deelt met adverteerders.
Advertentiebedrijven die lid van het onderliggende ecosysteem zijn zullen van de centrale beheerder de decryptiesleutels ontvangen waarmee ze het token kunnen ontsleutelen om zo de oorspronkelijke Unified Identifier te zien. Deze identifier vormt de basis voor een gebruikersprofiel en maakt het mogelijk voor trackers om verschillende soorten data over een persoon aan elkaar te koppelen. Ook kunnen de identifiers worden gedeeld met datahandelaren en andere partijen binnen het systeem om gebruikersdata samen te voegen....
...Volgens de EFF zijn er nog veel vragen over het systeem. Zijn cookies gekoppeld aan één browser op één apparaat, het UID2 zal zijn gekoppeld aan mensen, niet apparaten, waarschuwt de EFF. Adverteerders die de UID2 van een website verzamelen kunnen die vervolgens koppelen aan de identifiers die ze via apps en andere platformen binnenkrijgen. Zo is het mogelijk om mensen eenvoudiger over meerdere apparaten te volgen.
Het systeem zal alleen kunnen werken als de gebruiker zijn informatie afstaat, maar de EFF is bang dat dit apps en apparaten zal aanmoedigen om het e-mailadres van gebruikers te vragen. De burgerrechtenbeweging denkt dat de UID2 voor allerlei "trackerwalls" zal zorgen, waarbij internetgebruikers alleen content kunnen bekijken als ze hun e-mailadres afstaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Ontwikkelaars van software waarmee personeel in de gaten wordt gehouden boeren sinds de coronacrisis in Nederland goed.
Praktisch alle leveranciers zeggen een flinke groei te zien. Het Amerikaanse Teramind, dat software levert die bijhoudt hoe vaak gebruikers bestanden openen en sluiten, zag meteen na de pandemieuitbraak een groei van 300%. Controlio, een cloudgebaseerd systeem voor werknemersbewaking op pc’s, groeide in 2020 met 200%. Het Moldavische Staffcounter geeft geen groeicijfers, maar zegt dat de zakelijke klanten in Nederland en Europa toenemen. De software van Staffcounter houdt bij wat het personeel aan het doen is.
“Het aanbod was al heel groot”, zegt onderzoeker Djurre Das van het Rathenau Instituut. “De vraagkant is enorm gegroeid. Door thuiswerken wordt de inzet van deze software normaler zien we.” Het Rathenau Instituut ziet negatieve gevolgen van digitale monitoringstechnieken. Volgens de onderzoekers kunnen die technieken arbeidsverhoudingen veranderen en leiden tot een beperkt beeld van wat waardevol werk is.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Enkele weken geleden nam een klokkenluider, die werkt voor een callcenter, contact op met het Ministry of Privacy, verklaart privacyjurist Matthias Dobbelaere-Welvaert. De klokkenluider meldde dat telefoongesprekken heimelijk worden opgenomen, zonder voorafgaandelijke kennisgeving aan de bellers. Bedoeling daarvan was om de contacttracers en de kwaliteit van hun gesprekken te kunnen beoordelen.
Uit interne gesprekken die het Ministry of Privacy kon inkijken, blijkt dat er een 'grote nonchalance' is voor 'de individuele privacy van mensen'. Volgens het callcenter is het niet nodig om toestemming te vragen om het gesprek op te nemen omdat de opnames op een later moment worden verwijderd. 'Maar zo werkt privacy natuurlijk niet', aldus Dobbelaere-Welvaert, die de praktijken heeft onderzocht.
Of het juridisch kan, is een complexe vraag. Volgens de GDPR of AVG (Algemene verordening gegevensbescherming) moeten bedrijven minstens verplicht een voorafgaande kennisgeving geven en de burger informeren dat het gesprek kan opgenomen worden en volgens Artikel 9 van de AVG is het verwerken van gevoelige medische informatie in principe niet toegestaan, maar bestaan er wel verschillende uitzonderingen. 'Contacttracers kunnen uiteraard van die uitzonderingen gebruikmaken, maar helemaal niet om stiekem telefoongesprekken op te nemen', aldus Dobbelaere-Welvaert.
Hij wijst wel op een andere wet, de Wet betreffende de Elektronische communicatie van 13 juni 2005. In een artikel daarvan staat dat werkgevers in callcenters gesprekken mogen opnemen, om de kwaliteit van de dienstverlening te controleren. Dobbelaere-Welvaert noemt dat een 'loophole', mazen in de wet. Hij verwijst opnieuw daar de gevoelige medische informatie die bellers doorgeven.
Naast het juridische aspect is er ook het ethische aspect. 'De boodschap was altijd dat mensen de contacttracers zouden kunnen vertrouwen', zegt de privacyjurist. 'Het minste dat men dan kan doen, is mensen informeren dat het gesprek kan worden opgenomen en hierover transparant communiceren.' Zo is het momenteel bijvoorbeeld niet duidelijk hoelang die gesprekken bewaard blijven.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon.
De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.
Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.
Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).
Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De medische gegevens van 6,5 miljoen Nederlanders die nog geen keuze hebben gemaakt of ze hun informatie via het Landelijk Schakelpunt (LSP) willen delen zijn via de Corona Opt-in toch toegankelijk voor zorgpersoneel. De Corona Opt-in is een gedoogconstructie die nog altijd zonder juridische basis is.
"Wij kregen signalen uit de praktijk dat er iets fout ging met deze maatregel. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel", liet burgerrechtenbeweging Bits of Freedom afgelopen december weten. "Ook had ruim de helft geen keuze gemaakt om wel of niet toestemming te verlenen voor het delen van hun medisch dossier."
De Partij voor de Dieren vroeg demissionair minister Van Ark voor Medische Zorg om opheldering waarom de Corona Opt-in nog altijd van kracht is. "Kunt u onderbouwen waarom op dit moment geen einde gemaakt kan worden aan deze onwettige gedoogconstructie en waarom terug naar de wettelijke procedure zoals die bestond vóór het instellen van de Corona Opt-in niet mogelijk zou zijn?", vroeg Kamerlid Van Esch.
Volgens Van Ark is de Corona Opt-in nog steeds nodig. "De druk op de zorg is onverminderd groot, vanwege de aanhoudend grote stroom (acute) Covid-patiënten en ook omdat tegelijkertijd de reguliere acute en geplande zorg zoveel mogelijk doorgang moet vinden. Dit maakt dat snelle triage en behandeling op de HAP en SEH nog steeds van het grootste belang is", zo stelt de minister.
De minister wil de gedoogmaatregel omzetten in een tijdelijke algemene maatregel van bestuur (AMvB). "De desbetreffende AMvB is ter advisering voorgelegd aan de Autoriteit Persoonsgegevens (AP). Momenteel beraad ik mij op de verwerking van het recente advies van de AP. Ik kom hier in een aparte brief aan de Kamer op terug", laat ze weten. Oorspronkelijk was het plan om de AMvB deze winter naar de Tweede Kamer te sturen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gescrapete data van Clubhouse-gebruikers die dit weekeinde op een forum voor hackers verscheen, is voor iedereen toegankelijk via een api.
In de api kan iedereen volgens Clubhouse naast naam en foto ook de gebruikersnaam van die persoon op Instagram en Twitter vinden, naast gegevens over wanneer het account is aangemaakt en het aantal volgers. Met de data uit de api is het mogelijk om Clubhouse-gebruikers te koppelen aan hun andere accounts op sociale media. Daardoor kan iedereen een database opbouwen van Clubhouse-gebruikers al is het onduidelijk hoe waardevol een dergelijke database is.
Bij scrapen is er geen inbraak in het systeem van een bedrijf, maar maken hackers gebruik van openbaar beschikbare informatie op bijvoorbeeld profielpagina's om een database van gebruikers op te bouwen. Het gaat in dit geval om 1,3 miljoen gescrapete accounts, meldt Cybernews.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft in strijd met de wet jarenlang privacygevoelige informatie over burgers verzameld en verspreid. Ook volgen medewerkers met nepaccounts op sociale media in het geheim honderden politieke campagneleiders, religieuze voormannen en linkse en rechtse activisten. Dit blijkt uit onderzoek van NRC, gebaseerd op gesprekken met tientallen betrokkenen en interne documenten....
...In vertrouwelijke analyses staat beschreven met wie personen die de NCTV in beeld brengt zijn getrouwd, hoeveel kinderen ze hebben, met wie ze omgaan, soms vergezeld van foto’s. Sommige personen, zoals een prediker uit Almere, zijn in korte tijd meerdere keren onderwerp geweest van een ‘weekbericht’ van de NCTV. Weekberichten worden verstuurd aan gemeenten, politie, AIVD en buitenlandse veiligheidsdiensten.
Anders dan de politie of een geheime dienst heeft de coördinator geen bevoegdheden om personen nauwgezet online te volgen. Bovendien hebben veiligheidsdiensten toezichthouders en moeten zij hun stappen verantwoorden, de NCTV hoeft dat niet....
....De baas van de NCTV, Pieter-Jaap Aalbersberg, erkent dat er problemen zijn met de „juridische grondslag”. Dit betreft het „in beeld brengen van personen” op verzoek van gemeenten en een overheidstaskforce, iets wat de coördinator jarenlang deed. De NCTV is hier recent mee gestopt. Een nepaccount waarmee de NCTV op Twitter, Facebook en Instagram honderden burgers en organisaties volgde, is twee dagen voor publicatie van dit artikel verdwenen.
Ook voor het opslaan van gevoelige persoonsgegevens ontbreken richtlijnen. Rapportages met die gegevens belanden in een centrale database. Hoe lang die gegevens bewaard worden, is onbekend.
Op de analyse-afdeling van de NCTV, waar het monitoren plaatsvindt, rommelt het al jaren, blijkt ook uit onderzoek van NRC. Enkele analisten negeren kritiek van collega’s en de leiding beschermt hen. Heldere regels voor het opstellen van reguliere analyses ontbreken. Het brengt de kwaliteit van rapporten in het geding.
Alles bij de bron; NRC