45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom
  • Wat betekent 'recht op vergeten' in de praktijk? volgens het hoofd juridische zaken van Google

Internet en Telecom

Opnieuw privacyschandaal bij Facebook: privéfoto’s van ruim 6 miljoen mensen op straat. Check hier of jij getroffen bent

Facebook laat weten dat er een vervelende bug is opgedoken waardoor de privéfoto’s van zo’n 6,8 miljoen gebruikers mogelijk in handen kwamen van appontwikkelaars op het platform. Tussen 13 en 25 september zijn door de bug mogelijk foto’s van 6,8 miljoen gebruikers gedeeld.

Het gaat om foto’s die op Facebook werden gezet door de gebruiker, maar niet met vrienden werden gedeeld. Dat kan bijvoorbeeld bij foto’s die gebruikers wel hadden geüpload naar het netwerk, maar (nog) niet gepubliceerd op de site.

De bug trof in het bijzonder gebruikers die toestemming gaven aan apps om hun foto’s te zien. Facebook maakte ook een hulppagina aan waar gebruikers kunnen zien of ze getroffen zijn door het lek. Hier kan je controleren of je het risico loopt dat je foto’s per ongeluk gedeeld werden.

Als je niet bent getroffen, dan krijg je onderstaande melding te zien. “Jouw Facebookaccount is niet getroffen door dit probleem en apps die je gebruikt hebben geen toegang gehad tot je andere foto’s.”

Alles bij de bron; HLN


 

Inloggen met behoud van privacy? There's an app for that!

Apps zuigen niet zelden zoveel gegevens op als waar ze mee kunnen wegkomen, en dat is niet lekker voor je privacy. Een uitzondering op deze regel is de app Irma ('I Reveal My Attributes') van de Stichting Privacy By Design.

Deze app kun je 'laden' met gegevens over jezelf, oftewel attributen, en een website of -dienst waar je inlogt kun je deze attributen per stuk overhandigen: niet meer dan ze nodig hebben en niet meer dan ze vragen. Zo weet een derde partij allen wat relevant is en niet méér. De derde partij kan er ook van op aan dat de attributen juist zijn, want de herkomst is bekend: ze kunnen bijvoorbeeld direct afkomstig zijn uit de Basisregistratie Personen (BRP), met andere woorden het bevolkingsregister.

Irma en de Stichting Privacy by Design zijn ontstaan aan de Radboud Universiteit. 

Alles bij de bron; BNR [met podcast]


 

Windows 10 verzamelt activiteitengeschiedenis zelfs na deactivatie

Een gebruiker ontdekte dat Windows 10 de activiteitsgeschiedenis van gebruikers blijft verzamelen en doorsturen naar Microsoft, ook als de gebruiker ervoor gekozen heeft dit uit te schakelen. Dat terwijl de functie uit te schakelen is in het dashboard van het besturingssysteem.

Dat schrijft een gebruiker op Reddit gisteren. De anonieme gebruiker geeft aan de activiteitsgeschiedenis volledig uitgeschakeld te hebben, maar dat er nog altijd bepaalde apps staan in het privacydashboard. Het gaat niet alleen om UWP-apps, maar ook andere toepassingen. Ook andere gebruikers melden in een reactie dat hun systeem informatie blijft verzamelen.

Dat is opvallend nieuws, maar het lijkt goed te verklaren te zijn. Er zijn twee opties rond de diagnostische gegevens: basis en volledig. Als je de basisinformatie hebt aanstaan, dan verzamelt Windows 10 enkel informatie over je apparaat en de instellingen en of het correct functioneert. In het geval van de volledige diagnostische gegevens, vult Windows 10 dit aan met informatie rond de apps die je gebruikt, de sites die je bezoekt en andere data.

Alles bij de bron; TechZine


 

Gemeente A'dam anonimiseerde gegevens AirBnB-klagers niet goed

De gemeente Amsterdam heeft documenten met bezwaarschriften tegen nieuwe regels rondom AirBnB niet goed geanonimiseerd. Daardoor waren privégegevens in te zien van de mensen die het niet eens zijn met de regels.

De gemeente had de namen op de documenten onzichtbaar gemaakt met een zwart balkje over privégegevens, maar gebruikers konden de tekst erachter selecteren en plakken om zo achter de inhoud te komen.  

In de klachten staan naast gegevens ook persoonlijke verhalen, zo meldt AT5. De gemeente Amsterdam heeft het document tijdelijk offline gehaald en belooft het later weer online te zetten met nu wel de juiste manier van anonimisering.

Alles bij de bron; Tweakers


 

Nieuw datalek raakt 52,5 miljoen gebruikers Google Plus

De privégegevens van 52,5 miljoen gebruikers van het sociale netwerk Google Plus waren door een fout in een programmeerinterface (API) voor apps en ontwikkelaars toegankelijk, zo heeft Google bekendgemaakt. Het probleem werd veroorzaakt door een fout in een software-update die in november werd geïntroduceerd.

Een week na de introductie werd het probleem door Google zelf gevonden en verholpen. Via de fout konden apps profielgegevens van gebruikers opvragen die niet openbaar waren. Daarnaast hadden de apps toegang tot profielgegevens die gebruikers met elkaar hadden gedeeld, maar niet openbaar hadden gemaakt. Google gaat alle getroffen gebruikers informeren.

Alles bij de bron; Security


 

Enschede stopt met wifi-tellingen in afwachting van uitspraak over privacy

Bezoekers van de binnenstad in Enschede worden voorlopig niet gevolgd via het wifisignaal van hun smartphone. De gemeente heeft de tellingen tijdelijk gestaakt, in afwachting van een uitspraak van de Autoriteit Persoonsgegevens (AP) over de rechtmatigheid van wifi-tracking.

In de binnenstad van Enschede worden op negen locaties 24/7 wifisignalen opgevangen met sensoren. Zo weet de gemeente hoeveel bezoekers er op welke momenten in de stad zijn en hoe zij zich door het centrum bewegen. 

Bij wifi-tracking worden bezoekersstromen geteld via codes in wifi-signalen die smartphones uitzenden, de zogeheten MAC-adressen. Het MAC-adres is een unieke code en zegt alleen iets over het type telefoon. Toch wordt de code gezien als persoonsgegeven. De code is, mogelijk in combinatie met andere data, direct herleidbaar naar personen. Een versleutelde code maakt geen verschil; om een telefoon (persoon) te kunnen volgen is telkens dezelfde versleutelmethode nodig.

Alles bij de bron; Tubantia


 

Britse inlichtingendienst gaat vaker 'sleepnetmethode' toepassen

De Britse inlichtingendienst GCHQ gaat in het buitenland vaker op grote schaal gegevens aftappen, een methode die door critici ook wel het 'sleepnet' wordt genoemd.

Privacyvoorstanders waarschuwen dat de Britse inlichtingendienst met de methode op grote schaal communicatie kan afluisteren. "Het richt zich niet alleen op computers en telefoons, maar ook op communicatienetwerken en de onderliggende infrastructuur", zegt Scarlet Kim van Privacy International. Zij vreest dat op die manier hele groepen of landen afgeluisterd kunnen worden.

GCHQ zegt dat het op grote schaal afluisteren nodig is, omdat spionage op individuele doelwitten door versleuteling van gegevens niet meer effectief is.

Alles bij de bron; NU


 

Facebook deelde persoonlijke gegevens van gebruikers ook met Apple en Samsung aldus de NYT

Volgens The New York Times heeft Facebook jarenlang zeer gedetailleerde toegang tot persoonsgegevens verleend aan makers van telefoons en andere hardware. Niet alleen de gegevens van de eigenaars van een mobiel zouden op deze manier toegankelijk zijn, ook die van hun vrienden.

Het zou gaan om maar liefst zestig hardwaremakers, waaronder Apple, Samsung, HTC, Blackberry, Microsoft en Amazon. Deze samenwerking zou al zo’n tien jaar geleden zijn begonnen, in een tijdperk dat apps nog lang niet zo wijdverspreid waren als nu het geval is...

...Facebook benadrukt dat dergelijke samenwerkingen tegenwoordig helemaal niet meer noodzakelijk zijn: ‘Dit is ook de reden dat we in april al hebben aangekondigd dat we de toegang aan het afbouwen zijn’, aldus Facebook. Afbouwen of niet, de toegang is er nog altijd, aldus The New York Times. Een voormalig Facebook-medewerker noemt het tegenover de krant ‘schokkend’ dat deze praktijk nog altijd bestaat. ‘Dit stond zes jaar geleden intern bij ons al bekend als een privacykwestie’, zo stelt Sandy Parakilas, die Facebook in 2012 verliet en sindsdien bekend staat als scherp criticus van zijn voormalig werkgever. 

Alles bij de bron; Volkskrant