- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met houtje-touwtje-maatregelen achteraf probeert de overheid onze privacy te beschermen tegen de datahonger van bedrijven. Alleen is diezelfde overheid niet zo consequent als het over het eigen privacybeleid gaat.
Het verplicht toestemming vragen (opt-in) beschermt consumenten in het digitale Wilde Westen waar allerlei partijen naar persoonlijke gegevens graaien. Maar de overheid zélf hanteert, als het zo uitkomt, een opt-outsysteem. Zo konden artsen op een huisartsenpost of op de eerste hulp tijdens de coronapandemie zonder toestemming van de patiënt inzage krijgen in het medisch dossier van de huisarts.
...Medische gegevens zijn per definitie privacygevoelig, stelt de AP. Het is de reden dat het voorstel voor een landelijk elektronisch patiëntendossier het in 2011 niet haalde in de Eerste Kamer. Het gevaar voor potentieel misbruik en schending van privacy was te groot, vond een meerderheid destijds.
Zo werd er ook lang gedacht over de slimme meter, die het energieverbruik in huis meet en vervolgens automatisch de standen doorstuurt naar de energieleverancier. Tot de overheid in 2015 besloot, wederom volgens een Europese richtlijn, dat in alle Nederlandse huishoudens zo’n meter moest komen in de strijd tegen klimaatverandering.
Deze slimme meter wordt aangeboden door netbeheerders en staat meteen ‘aan’, dat wil zeggen dat alle gegevens op afstand maandelijks door de leverancier kunnen worden uitgelezen. Wie bezwaar heeft, moet de uitleesfunctie zelf via een melding naar de netbeheerder uitzetten.
De overheid koos bewust voor dit opt-outsysteem om alle drempels weg te nemen voor het maandelijks laten uitlezen op afstand, in de veronderstelling dat Nederlanders dan veel zuiniger gaan leven. Inmiddels heeft 80 procent van de huishoudens een slimme meter, maar de besparing valt tegen, blijkt uit een onderzoek van het Planbureau voor de Leefomgeving (PBL) uit 2021. ..
Netbeheerders en leveranciers hebben zelf veel profijt van al die persoonlijke gegevens van hun klanten – en daar gaat het zelden over. Zo kunnen ze het energieverbruik nauwkeuriger voorspellen en dus veel beter inkopen, en daarmee financiële voordelen boeken. Bovendien kan een netbeheerder de stroom op afstand afsluiten.
Binnenkort verdwijnt de zogeheten salderingsregeling voor huishoudens met zonnepanelen, waarmee het eigen verbruik verrekend wordt met de eigen opwekking. Tijdens een debat daarover wees Tweede Kamerlid Renske Leijten (SP) op het omstreden opt-outsysteem dat de overheid zelf in dit geval hanteert. ‘Met alle mogelijke argumenten die er zijn voor de energietransitie en de inzage in het energieverbruik, hebben we ook te maken met de privacy van mensen en hebben we op heel veel andere vlakken juist opt-in, waarbij de mensen er actief voor kiezen.’ Huishoudens met zonnepanelen zijn straks verplicht een digitale of slimme meter te hebben. D66-minister Rob Jetten voor Klimaat en Energie benadrukte dat consumenten daarmee wat hem betreft voldoende keuze hebben en vindt een opt-insysteem onnodig.
Maar mensen weten vaak niet eens weten wat er te kiezen valt.
Het voorstel van Leijten om het opt-insysteem voortaan toe te passen bij slimme meters haalde het niet. Dat is jammer. Een zelfverzekerde overheid zou consumenten ervan kunnen overtuigen om zelf actief te kiezen voor de uitleesfunctie. Want hoe nobel het doel – energiebesparing – ook is, de overheid moet de burger voorzien van informatie om een afgewogen keuze te kunnen maken. Ze moet ons beschermen tegen de datahonger van private bedrijven en daarin zelf het goede voorbeeld geven.
Alles bij de bron;VrijNederland [alleen op 17-05-2023 gratis te lezen]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het aantal populaire websites in Frankrijk dat trackingcookies plaatst is de afgelopen jaren gedaald, alsmede het aantal trackingcookies dat nog wel wordt geplaatst, zo stelt de Franse privacytoezichthouder CNIL, dat zich al enige tijd met de aanpak van online tracking bezighoudt.
CNIL ontwikkelde een tool genaamd CookieViz om het gebruik van trackingcookies op de duizend populairste websites in Frankrijk te monitoren.
Op basis van de cijfers die via CookieViz werden verzameld controleerde de Franse privacytoezichthouder of websites zich wel aan de privacywetgeving houden. Dat bleek niet altijd het geval, want CNIL verstuurde 94 formele waarschuwingen. Daarnaast legde de toezichthouder in totaal 421 miljoen euro aan boetes op aan bedrijven die zonder toestemming cookies plaatsten, bezoekers hier onvoldoende over informeerden of geen optie gaven om cookies te weigeren. CookieViz is nu ook als browserplug-in voor eindgebruikers beschikbaar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse inlichtingendienst Team Openbare Orde Inlichtingen bespioneert volgens onderzoek van RTL Nieuws op illegale wijze veelal onschuldige burgers.
De betreffende inlichtingendienst zou op basis van regels van de Politiewet individuen en groepen volgen als er indicatie is dat de betrokkenen een dreiging vormen voor de openbare orde, aldus RTL Nieuws. Volgens de nieuwsdienst worden daarvoor uiteenlopende technieken toegepast, van het infiltreren van groepen tot het stiekem volgen van mensen, fysiek en online. Ook zouden betaalde informanten worden ingezet voor informatievergaring.
Politieagenten zelf wordt ook gevraagd om informatie te registreren over subjecten met een zogenoemd CTER-label. Personen of groepen kunnen een Contra Terrorisme Extremisme Radicalisering-label krijgen als de TOOI vindt dat er een mogelijk risico voor de verstoring van de openbare orde is. Er zijn acht van dergelijke CTER-labels; iemand kan een algemene dreiging vormen, of bijvoorbeeld gelabeld worden als jihadistische terrorist, linkse of rechtse extremist, separatist of dier- of milieu-extremist.
Volgens RTL Nieuws hebben meerdere deskundigen laten weten dat het vermoeden dat iemand de openbare orde zou gaan verstoren 'volstrekt onvoldoende' is om daaropvolgend een inbreuk op de privacy van diegene te maken. Er zou daarnaast onduidelijkheid zijn over wat het TOOI precies verstaat onder deze dreiging van de openbare orde.
Het Team Openbare Orde Inlichtingen werd in 2013 opgericht als zelfstandige inlichtingendienst voor de Nationale Politie. De dienst moet informatie winnen over potentiële plegers van verstoringen van de openbare orde.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Inlichtingendiensten MIVD en AIVD mogen onder een tijdelijke wet die in de maak is te lang gegevens van onschuldige burgers bewaren, vindt de Raad van State. De belangrijke adviseur van het kabinet vindt dat het wetsvoorstel daarom moet worden aangepast voordat het wordt behandeld in de Tweede Kamer.
Het kabinet wil de bevoegdheden van de inlichtingendiensten verruimen om zich beter te kunnen weren tegen landen die een offensief cyberprogramma hebben. De Raad stelt vast dat de wetswijziging niet alleen gaat over gegevens die worden onderschept van zulke landen, maar ook van onschuldige burgers. Vooral vanwege dat laatste moeten volgens de regeringsadviseur strenge eisen worden gesteld.
De nieuwe wet gaat over zogeheten ‘bulkdata’, oftewel grote hoeveelheden gegevens van burgers en organisaties. Daar zit veel informatie tussen van mensen naar wie geen onderzoek loopt en waarschijnlijk ook nooit onderzoek naar zal lopen. In de huidige versie van de wet moet na anderhalf jaar worden beoordeeld of zulke gegevens nog relevant zijn. Zo niet, dan moeten de bulkdata worden verwijderd.
De nieuwe wet geeft de verantwoordelijke ministers de mogelijkheid om de bewaartermijn jaarlijks te verlengen.
De regeringsadviseur vindt echter dat duidelijker in de wet moet staan onder welke voorwaarden het is toegestaan gegevens langer te bewaren. “Ook moet duidelijk zijn dat de inbreuk op de persoonlijke levenssfeer van de burger eindig is”, zo luidt het advies. Daarom moet het volgens de Raad duidelijk op papier staan hoe lang de gegevens maximaal mogen worden bewaard. Eventueel kan nog in de wet worden opgenomen dat hier in uitzonderingsgevallen van mag worden afgeweken, schrijven de adviseurs.
Alles bij de bron; NieuwsNL
- Gegevens
- Hoofdcategorie: Databases
Een datalek bij de Amerikaanse saas-aanbieder Brightly Software raakt drie miljoen gebruikers, zo heeft het bedrijf bekendgemaakt. Het is een dochteronderneming van Siemens en levert o.a. een online cloudplatform voor onderwijsinstellingen genaamd SchoolDude.
Onlangs wist een aanvaller toegang tot de gegevens van SchoolDude-gebruikers te krijgen. Het gaat om naam, e-mailadres, accountwachtwoord, telefoonnummer en naam van schooldistrict. Uit een datalekmelding die bij de procureur-genaal van de Amerikaanse staat Maine werd gedaan blijkt dat van in totaal drie miljoen gebruikers de gegevens zijn gestolen. Vanwege het datalek heeft het bedrijf besloten om van alle gebruikers het wachtwoord te resetten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Toyota had de database van een van zijn clouddiensten tien jaar lang online staan zonder wachtwoord. In die database staat informatie van meer dan twee miljoen 2,15 miljoen Japanse gebruikers. Dat zijn bijna alle klanten die zich sinds 2012 hebben ingeschreven voor T-Connect, of G-Link in het geval van Lexus-auto's.
Met T-Connect, dat ook smartphoneapps omvat, kunnen gebruikers navigeren, acculading uitlezen en plannen, het klimaat in de wagen voorbereiden op een rit en hulp onderweg inschakelen indien nodig.
Het is de tweede maal in korte tijd dat Toyota zich in een dergelijke situatie bevindt. Vorig jaar bleek dat een deel van de broncode van de Toyota Connect-website vijf jaar lang beschikbaar is geweest via een openbaar GitHub-account. In de broncode zat een sleutel die toegang verschafte tot een server met klantgegevens van 296.000 mensen. Daarbij ging het om e-mailadressen en klantnummers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
Dat bedrijven online persoonlijke informatie verzamelen, vinden veel mensen een probleem. Toch ondernemen we vaak geen actie om onze data te beschermen. Alternatieven voor de diensten van grote dataverzamelende bedrijven, zoals Google en Facebook, lijken voorbehouden aan een kleine groep databewuste nerds. Wat houdt ons tegen om onze online privacy te beschermen?
....Een belangrijke reden is dat het je veel kost om helemaal te stoppen met diensten die data over je verzamelen. “Al mijn familieleden en mijn vrienden zitten op WhatsApp. Ik kan misschien wel overstappen naar een alternatief, maar mijn moeder begrijpt niet hoe dat werkt, het lukt haar niet. Zelfs mijn bijbaan maakt het lastig. Ik moet in de Whatsapp-groep van mijn baas zitten”, zo vertelt de fictieve student Rosa in werk van mediakunstenares Roos Groothuizen.
In 2021 maakte Groothuizen een escaperoom waarin de spelers op zoek moeten naar deze Rosa. Tijdens het spelen van de escaperoom kom je erachter dat Rosa is gevlucht, maar niet fysiek. Ze probeert te vluchten van techbedrijven, zoals Google en Facebook. Alleen de kosten om te stoppen met het gebruik van sommige diensten zijn te hoog om echt te ontsnappen...
Daarnaast denken we vaak überhaupt niet na over de gevolgen van wat we online aan persoonlijke data delen. We willen nu weten wat de mooiste trouwlocaties in de buurt zijn, dus googelen we. We denken niet na over dat we het Google door deze zoekopdracht wel heel makkelijk maken om onze relatiestatus te achterhalen. Kruikemeier vertelt dat dit een bekend fenomeen is dat je de present bias noemt. Mensen hebben de neiging om liever voor de directe kortstondige beloning te gaan, bijvoorbeeld een antwoord op je vraag, dan voor de (beetje vage) beloning op lange termijn, namelijk de bescherming van je privacy.
We zijn dus niet heel geneigd om actief onze online privacy te beschermen. Daar komt nog bij dat veel mensen twijfelen of het wel zin heeft om dat te doen. Strycharz vertelt dat mensen vaak een gevoel van onmacht hebben als het over dit onderwerp gaat.
...Wat volgens Strycharz mensen wel aanspoort tot actie, is uitleg geven dat je wél iets kunt doen om je online privacy te beschermen en mensen direct instructie geven over hóé ze dat kunnen doen.
Mediakunstenares Groothuizen is na het maken van de escaperoom ook zelf actief aan de slag gegaan om te zorgen dat er online minder data over haar wordt verzameld. “Ik probeer geen data te delen waar dat kan en praktisch is. Soms moet ik wel data delen. Het is een soort flexitariërschap, maar dan met data: digitariërschap.” Ze hoopt met het digitariërschap ook anderen aan te moedigen om waar mogelijk hun data te beschermen. “Deze strategie maakt het beschermen van je data en de technologie die je daarbij helpt, hopelijk ook steeds makkelijker. Een gedeelte van de niet-datahongerige technologieën is namelijk nog best ingewikkeld. In de jaren tachtig kreeg je als vegetariër smerige sojabrokken. Doordat er toen mensen bereid waren om vegetariër te blijven, zijn er nu freaking vegakipnuggets!”
Zo word je een digitariër
Twee tips die helpen om minder data te delen:
- Installeer een trackerblocker, software waarmee je minder makkelijk over het web bent te volgen. Als je een website bezoekt, wordt er namelijk vaak verbinding gemaakt met een dataverzamelingstool (een tracker). Die tool ziet wie de bezoekers zijn van een website. Dezelfde dataverzamelingstools staan meestal op heel veel verschillende websites, waardoor de tools je over het web kunnen volgen. Een trackerblocker blokkeert een groot gedeelte van dit soort dataverzamelingstools. Ghostery is zo’n trackerbloker die voorkomt dat bedrijven je online kunnen volgen. Je kunt met Ghostery ook zien welke bedrijven data over je proberen te verzamelen. Ghostery kun je hier installeren.
- Zet gepersonaliseerde advertenties uit. Hiermee voorkom je dat bedrijven gegevens verzamelen, gebruiken en delen om je advertenties voor te schotelen die gebaseerd zijn op jouw online gedrag. Het verschilt per browser hoe je gepersonaliseerde advertenties kunt uitzetten. Op de website YourOnlineChoices kun je in elke browser gepersonaliseerde advertenties uitschakelen.
De slides van de trainingen die Joanna Strycharz gebruikte in haar onderzoek, zijn hier te vinden.
Alles bij de bron; Nemo Kennislink [lekker lang lezen artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderdduizend Belgen hebben door 'een technische fout' bij de drukker het voorstel voor de belastingaangifte van een ander persoon gekregen. In de brief staat onder meer het inkomen, de naam en het rijksregisternummer van iemand.
FOD Financiën zegt dat het om honderdduizend Belgen gaat die door het datalek zijn getroffen.
De Federale Overheidsdienst meldde de fout eerder deze maand, alleen toen was niet duidelijk hoeveel Belgen er waren getroffen. Details over de fout worden niet gegeven.
Alles bij de bron; Tweakers