Google begon met het blokkeren van toegang tot sms- en belgeschiedenis in oktober 2018, met als uitzondering apps die gebruikers instellen als standaardapps om mee te bellen en te sms'en. Ontwikkelaars hebben daarom massaal de vraag om toestemming uit hun apps gehaald, zegt Google.
De Android-maker zegt bovendien dat het het afgelopen jaar 790.000 apps uit de Play Store heeft gehouden die regels overtraden. Bovendien heeft het tienduizenden apps uit de downloadwinkel gehaald of ontwikkelaars de apps laten updaten om de veiligheid voor kinderen te vergroten.
Alles bij de bron; Tweakers
Het Europese hoofdkantoor van Facebook in Dublin is doorzocht door de Ierse privacytoezichthouder. De waakhond heeft allerlei documenten in beslag genomen. Facebook wil in Nederland en andere Europese landen een dating-app lanceren. Omdat Facebook in Ierland is gevestigd, moet de Ierse overheid de Europese privacyregels handhaven.
Facebook had Ierland pas begin februari laten weten dat het al op donderdag 13 februari de app Facebook Dating wil lanceren in Europa. ,,We waren erg bezorgd dat dit de eerste melding van Facebook Ierland over de nieuwe feature was”, aldus de Ierse Data Protection Commission (IDPC).
Bovendien leverde Facebook geen zogeheten ‘data protection impact assessment’, terwijl die wel verplicht is. In zo’n document moeten bedrijven uitleggen wat de mogelijke gevolgen van hun plannen voor de privacy van gebruikers zijn en wat ze doen om de risico’s te beperken. Om die documenten toch te krijgen, heeft de toezichthouder maandag het kantoor van Facebook in Dublin doorzocht.
Alles bij de bron; AD
De Tsjechische privacytoezichthouder is een onderzoek naar antivirusbedrijf Avast gestart wegens de verkoop van gebruikersgegevens aan derde partijen. Avast had een dochteronderneming genaamd Jumpshot die gegevens van Avast-gebruikers verwerkte. Vervolgens werd de, volgens Avast geanonimiseerde data, aan klanten verkocht. Het ging onder andere om Google en Microsoft. Die konden zo zien hoe mensen van het internet gebruikmaken. Vanwege de ophef die ontstond besloot Avast het bedrijf Jumpshot te sluiten.
Nu blijkt dat de Tsjechische privacytoezichthouder een voorlopig onderzoek naar de verkoop van de gegevens is gestart. "Op het moment verzamelen we informatie over de zaak. Er is een vermoeden van een ernstige en uitgebreide schending in de bescherming van de persoonlijke data van gebruikers. Gebaseerd op de onderzoeksresultaten zullen er verdere stappen worden ondernomen en het publiek zal te zijner tijd worden geïnformeerd", aldus Janu.
Alles bij de bron; Security
Ticketmaster heeft van een onbekend aantal gebruikers de wachtwoorden gereset nadat er ongewone inlogpogingen bij accounts waren waargenomen. Het gaat om inlogpogingen met wachtwoorden die bij andere websites en diensten zijn buitgemaakt.
"Om je Ticketmaster-account te beschermen hebben we je wachtwoord gereset. Zo kunnen wij ervoor zorgen dat je account, je persoonlijke gegevens en tickets van aankomende events veilig blijven", aldus Ticketmaster.
Op de website kunnen gebruikers een nieuw tijdelijk wachtwoord aanvragen. Vervolgens wordt gebruikers aangeraden om dit wachtwoord naar een zelfgekozen wachtwoord te wijzigen, die geen overeenkomsten mag vertonen met eerder gebruikte wachtwoorden. Verschillende gebruikers vroegen zich af of de e-mail wel echt van Ticketmaster afkomstig was. Via Twitter laat de kaartverkoper weten dat het de e-mail inderdaad heeft verstuurd.
Alles bij de bron; Security
Uit de polikliniek van ZNA Middelheim in Antwerpen zijn tijdens het weekend van 30 november en 1 december 2019 zes met wachtwoord beveilgde computers gestolen met daarop medische informatie over een 400-tal patiënten. Dat meldt het ziekenhuis jl vrijdag [7 februari].
Onbekenden braken in in de consultatieruimtes van de polikliniek. Op de computers stonden werkkopieën van brieven over de raadplegingen van een 400-tal patiënten. Daarom kan er gesproken worden van een datalek. Het ZNA deed aangifte bij de Belgische Gegevensbeschermingsautoriteit (GBA) en de politie. De computers zijn nog niet teruggevonden.
De betrokken patiënten kregen een persoonlijke brief om hen in te lichten over de diefstal en de maatregelen die het ZNA nam om dit soort incidenten in de toekomst te vermijden. Zo worden de harde schijven van alle computers extra versleuteld. In de toekomst zullen ook geen lokale kopieën van brieven van raadplegingen bewaard worden na afsluiting van het medisch dossier.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.
Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.
Alles bij de bron; NU
We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.
'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...
...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!
Alles bij de bron; AGConnect
Door een ernstig beveiligingslek in software van Philips Hue-lampen konden hackers de lampen overnemen en verkeer op het verbonden wifinetwerk afluisteren. Via dit lek zou er volgens de onderzoekers mogelijk ransomware en spyware verspreid kunnen worden naar andere apparaten binnen het netwerk.
De onderzoekers hebben het lek in november 2019 gemeld bij Philips. Het bedrijf heeft nu een update uitgebracht om het lek te dichten.
Iedereen die een Philips Hue-lamp in huis heeft, wordt aangeraden om de software van de lampen te updaten. Via de app kun je controleren of je de laatste versie hebt. De update voor het beveiligingslek zit in firmwareversie 1935144040.
Alles bij de bron; NU
Een korte opfrisser over hoe de politie het buitenwettelijke surveillancenetwerk optuigt, dat gaat zo: Zelf heeft de politie toestemming van de burgemeester nodig om camera’s in de publieke ruimte te mogen plaatsen. Particulieren die camera’s ophangen om hun bedrijf of huis te beveiligen hoeven dat niet. We zien steeds meer van deze camera’s om ons heen, denk aan beveiligingscamera’s en zogenaamde ‘slimme’ of digitale deurbellen.
Deze camera’s mogen in principe de openbare weg niet filmen, maar dit gebeurt vaak wel en daar wordt slecht op toegezien. De politie heeft een databank aangelegd waarin zij bijhouden waar deze camera’s hangen, wat die filmen, en bij wie zij de beelden kunnen vorderen. Zo heeft de politie toegang tot al die door private camera’s onrechtmatig gefilmde stukjes van de publieke ruimte, zonder dat zij toestemming van de burgemeester nodig heeft. De naam van deze databank is ‘Camera in Beeld’ en bevat onderhand 230.000 camera’s, waarvan er 87,6% de openbare weg filmen.
Versie 2.0: 'De Digitale Deurbel'
Bovenop de dubieuze databank komt nu een bedenkelijke pilot: de ‘Digitale Deurbel'. Er wordt subsidie verstrekt door het ministerie aan gemeenten om digitale deurbellen uit te delen, en sommige gemeenten subsidiëren de aankoop van digitale deurbellen door burgers zelf. Zo zijn er al meer dan 360 camera’s uitgedeeld en heeft het ministerie er anderhalve ton in gestopt. In sommige gemeenten worden deze gesubsidieerde camera’s automatisch aangemeld bij ‘Camera in Beeld’. In plaats van zich aan de wetgeving te houden die onze publieke ruimte moet beschermen tegen onrechtmatig geplaatste camera’s subsidieert het ministerie op deze manier een samenwerking van gemeenten en de politie om een buitenwettelijk surveillancenetwerk op te tuigen.
Versie 3.0: Gezichtsherkenning
En dan de kers op de taart. De politie maakt al sinds 2016 gebruik van CATCH, gezichtsherkenningssoftware waarmee gezichten uit beelden kunnen worden vergeleken met gezichten die voorkomen in de strafrechtdatabank van de politie. Hiervoor kunnen allerlei soorten beelden worden gebruikt, ook beelden van beveiligingscamera’s en digitale deurbellen. Op dit moment is de politie aan het experimenteren met gezichtsherkenning die direct op videobeelden, in plaats van op stills daaruit, kan worden toegepast. De enorme hoeveelheid beschikbaar beeldmateriaal samen met de mogelijkheid om personen geautomatiseerd te analyseren levert een enorme surveillancecapaciteit op, die een grote potentiële inbreuk maakt op onze vrijheden.
Overheden en de politie moeten zich aan de wetgeving houden die onze rechten en vrijheden beschermen. Het ministerie zou hier op moeten toezien in plaats van het omzeilen ervan te subsidiëren. De Autoriteit Persoonsgegevens is de aangewezen instantie om illegale, privacyschendende praktijken te stoppen, maar van handhaving lijkt nog weinig te komen. Hoe ver moet dit buitenwettelijke surveillancenetwerk nog worden uitgebreid voordat de autoriteiten het een halt toe roepen? Wat ons betreft is die grens al bereikt. Om onze vrijheden in de publieke ruimte te beschermen, moet het optuigen van dit surveillancenetwerk stoppen.
Alles bij de bron; Bits-of-Freedom
De Ierse Data Protection Commission (DPC) is dinsdag een onderzoek gestart naar hoe Google en Tinder omgaan met data van gebruikers. De toezichthouder gaat bij zowel Tinder als Google kijken of de bedrijven een wettelijke basis voor de verwerking van gebruikersdata hebben en of de bedrijven transparant zijn over de verwerking van de gegevens.
Bij Google wordt specifiek gekeken naar de verwerking van locatiedata. Bij Tinder wordt ook gekeken of het bedrijf voldoet aan dataverzoeken van gebruikers.
Eerder deze maand bleek uit onderzoek van de Noorse consumentenbond dat de populaire datingapps Grindr, OkCupid en Tinder gevoelige gebruikersdata als locatiedata en seksuele voorkeuren doorverkopen aan adverteerders, zonder gebruikers daar goed over in te lichten.
Alles bij de bron; NU