Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het online therapieplatform BetterHelp schond privacybeloftes en misleidde gebruikers door gevoelige gezondheidsgegevens, waaronder informatie over "psychische gezondheidsuitdagingen", met Facebook en andere advertentiebedrijven te delen.
Via BetterHelp kunnen mensen online in contact komen met pyschologen, therapeuten, maatschappelijk werkers en andere adviseurs. Wie interesse in advies heeft moet eerst een formulier invullen dat om gevoelige psychische gezondheidsinformatie vraagt, zoals of de persoon in kwestie met depressie of suïcidale gedachten te maken heeft gekregen of medicatie gebruikt. Vervolgens moeten ook naam, e-mailadres, geboortedatum en andere persoonlijke informatie worden opgegeven. Op basis van deze informatie zoekt BetterHelp een geschikte therapeut.
Tijdens het aanmeldproces beloofde BetterHelp meerdere keren dat het de gezondheidsgegevens van klanten niet zou gebruiken of delen, behalve voor beperkte doeleinden, zoals het bieden van therapie. Ondanks deze beloftes bleek BetterHelp e-mailadressen, ip-adressen en ingevulde gezondheidsgegevens voor advertentiedoeleinden te delen met Facebook, Snapchat, Criteo en Pinterest, zo stelt de FTC.
Zo gebruikte BetterHelp het e-mailadres van cliënten en het feit dat ze eerder therapie hadden gehad om Facebook te vragen soortgelijke personen te vinden en hen de advertenties van BetterHelp te tonen. Dat leverde het bedrijf volgens de FTC tienduizenden nieuwe cliënten en miljoenen dollars aan omzet op.
De FTC wil nu dat BetterHelp een bedrag van 7,8 miljoen dollar betaalt, dat onder cliënten van het platform zal worden verdeeld. Daarnaast krijgt het platform een verbod opgelegd voor het delen van gezondheidsinformatie voor advertentiedoeleinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fraudebeschermingsdienst Eye4Fraud heeft de gegevens van zestien miljoen accounts gelekt, waaronder e-mailadressen, ip-adressen, namen, gedeeltelijke creditcardgegevens, wachtwoordhashes, telefoonnummers en fysieke adresgegevens van zestien miljoen accounts. Eye4Fraud biedt een dienst waarbij het de bestellingen die bedrijven ontvangen op fraude controleert.
Onlangs claimde een aanvaller dat hij de volledige databaseback-up van de S3 storage servers van Eye4Fraud in handen heeft gekregen. De in totaal 65 gigabyte grote dataset werd vervolgens op internet te koop aangeboden.
Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned ontving de dataset en vroeg Eye4Fraud naar eigen zeggen herhaaldelijk om een reactie, maar kreeg die niet. Van de zestien miljoen bij Eye4Fraud buitgemaakte e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) gaat strenger toezicht houden op de gemeente Eindhoven. De privacywaakhond heeft signalen dat de gemeente datalekken niet of niet op tijd meldt. Ook andere regels leeft Eindhoven onvoldoende na. Daardoor is de privacy van burgers in gevaar.
"Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat", zegt AP-vicevoorzitter Monique Verdier. "Het is van groot belang dat een gemeente van tevoren controleert of het verzamelen en gebruiken van jouw persoonsgegevens mag en veilig kan."
De toezichthouder is ook bezorgd over datalekken die niet op tijd worden gemeld. Dat is volgens Verdier nodig om snel maatregelen te kunnen nemen. "Dat nota bene een van de grootste gemeenten én de brainport van Nederland dat niet op orde lijkt te hebben, is zeer ernstig."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Take It Down is een nieuw digitaal hulpmiddel waarmee iemand expliciete beelden van zichzelf op het internet kan verwijderen. De tool moet slachtoffers weer ‘een vorm van controle teruggeven’.
Take It Down wil tieners, en “iedereen die ooit tiener was”, weer een vorm van controle teruggeven door hen expliciete foto’s en video’s van zichzelf te laten verwijderen van het internet.
Via de site kan iedereen anoniem - en zonder de effectieve beelden te moeten uploaden - een digitale vingerafdruk van de afbeelding of video maken. Die vingerafdruk bestaat uit een unieke reeks getallen die een “hash” wordt genoemd, en wordt vervolgens in een database opgenomen. Deelnemende techbedrijven zullen vervolgens de corresponderende beelden verwijderen van hun platformen.
Momenteel zijn er een handvol grote spelers die deel uitmaken van het programma; socialemediaplatformen Instagram en Facebook, jongerenapp Yubo, creator-website Onlyfans en pornowebsite Pornhub. Twitter en TikTok nemen voorlopig geen deel uit van het project.
Wel geldt de hash of digitale vingerafdruk enkel voor de originele afbeelding. Als iemand er een meme van maakt of zelfs maar het beeld bijsnijdt, dan wordt het gezien als een nieuwe prent en heeft het dus ook een nieuwe hash nodig. Afbeeldingen die visueel vergelijkbaar zijn, zoals dezelfde foto met een Instagram-filter, zullen volgens de makers wel een soortgelijke vingerafdruk hebben, met slechts één teken verschil.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Minister Hanke Bruins Slot van Binnenlandse Zaken en de Zweedse Eurocommissaris Ylva Johansson zijn de winnaars van de Big Brother Awards.
Bruins Slot kreeg de prijs "wegens het faciliteren van de grenzeloze datahonger van de geheime diensten en het afbreken van het toezicht op diezelfde diensten". De minister is van plan om het toezicht op de Wet op de inlichtingen- en veiligheidsdiensten te versoepelen.
Voor het eerst gaat een Big Brother Award naar een Eurocommissaris. Ylva Johansson won de publieksprijs, vanwege haar voorstel om techbedrijven te laten meekijken op alle Europese telefoons. Het idee erachter is om kindermisbruik beter te kunnen tegengaan.
Bits of Freedom noemt het voorstel "misschien wel de grootste bedreiging voor vertrouwelijke communicatie op dit moment".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Eind vorig jaar bleek de livestream van een eufy-camera naar de Web portal, waarmee de streams via de webbrowser te bekijken zijn, niet versleuteld te zijn. Gebruikers konden daardoor de link naar een camera openen in bijvoorbeeld VLC. Eufy's-moederbedrijf Anker zei destijds dat dit niet mogelijk was.
In een nieuw statement aan hetzelfde medium erkent eufy dat die streams toch niet versleuteld waren. De streams naar de Security App waren wel altijd versleuteld, maar die voor de Web portal waren dit niet. Die Web portal is via de browser te benaderen en vereist een login.
Ankers communicatiehoofd Eric Villines erkent dat dit een fout was en zegt dat alle streams nu eind-tot-eind-versleuteld zijn. Apparaten gaan daarnaast WebRTC gebruiken voor deze versleuteling.
Het bedrijf gaat ook in op de Video Doorbell Dual, dat camerathumbnails opsloeg in eufy's cloudopslag. Ook hiermee verbrak eufy zijn eigen beloftes, omdat het bedrijf beloofde dat gebruikers ervoor konden kiezen om data alleen lokaal op te slaan. De Video Doorbell Dual sloeg thumbnails echter ook in de cloud op, ook als gebruikers ervoor hadden gekozen om video's alleen lokaal op te slaan.
Anker claimt dat dit voor de gezichtsherkenning gebeurde. Het idee was dat als gebruikers die cameradeurbel zouden vervangen, eufy die thumbnails kon gebruiken om de gezichtsherkenning opnieuw te kunnen instellen. Eufy erkent dat deze functie tegen de 'lokale opslagbelofte' inging en deze functie is daarom verwijderd. Anker benadrukt dat gezichtsherkenningsdata niet met die thumbnails werd opgeslagen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is woensdagavond rond 18.00 uur, wanneer een paar jongens vlak voor de deur staan. Eentje belt aan, een ander wacht op de stoep. De deurbelcamera begint meteen te lopen en neemt ook het geluid op.
"Je vroeg wat te doen als ze opendoen, en na wat geroezemoes 'gewoon beroven'", schrijft de dochter van de eigenaren op Facebook. Ze zet de beelden erbij met een oproep: wie herkent deze jongens?
En juist dát moet je niet zomaar doen, waarschuwt politiewoordvoerder Sven Strijbosch. "Het is leuk als je snel resultaat boekt door te namen en shamen, maar als deze jongens echt wat gedaan hebben kan het ook averechts werken. Een rechter kan dit namelijk meewegen in een strafbepaling." De politie kan overigens niet verbieden om de beelden te delen.
De beelden uit Apeldoorn zijn inmiddels van sociale media verwijderd. De persoon die herkenbaar in beeld kwam, heeft contact opgenomen.
Maar beelden die eenmaal online staan, zijn vaak lastig onder controle te houden. Zo vind je op platforms als Dumpert regelmatig oude filmpjes van camerabeelden waarin mensen zich misdragen, of een misdaad begaan. Als daarbij mensen herkenbaar in beeld zijn, wordt hun privacy geschonden. En - stelt de Autoriteit Persoonsgegevens - dat mag je dus niet zomaar delen. Ook de deurbelcamera's vallen daaronder: die mogen in principe alleen eigen terrein filmen.
Bovendien, zegt de politie, helpt het dus in de rechtszaal vaak niet als beelden nog rondzwerven. "Wij roepen regelmatig op tot het delen van beelden met ons, omdat wij een intern proces starten: we delen het met collega's, achter de schermen, om te kijken of er intern herkenning is. Als dat niet het geval is, dan kan soms overgegaan worden tot het delen via opsporingsprogramma's." Maar dat gebeurt weloverwogen. "Een officier van justitie moet daar toestemming voor geven."
De politie maakt veel gebruik van beelden. "Beeld is vaak goud waard in zaken. En er is steeds meer, omdat mensen dashcams, deurbelcamera's en mobiele telefoons hebben waarmee ze ontzettend veel filmen." Er wordt daarom dankbaar gebruik van gemaakt, ook als je niets hoort. "Als wij onderzoek doen, kan het soms overkomen alsof het lang duurt en we niets doen. Maar alle stappen correct doorlopen, dat duurt even. Maar als het rond is, dan heb je wel een goede rechtszaak waarin het bewijs overeind blijft."
Alles bij de bron; OmroepGelderland
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vier politici zijn genomineerd voor een Big Brother Award van Bits of Freedom:
- Hanke Bruins Slot - minister van Binnenlandse Zaken
"Vanwege het faciliteren van de grenzeloze datahonger van de geheime diensten en het afbreken van het toezicht op diezelfde diensten." - Femke Halsema - burgemeester van Amsterdam
"Vanwege de structurele en indringende inmenging in de levens van kinderen en jongvolwassenen in de Top 400 door de gemeente Amsterdam." - Ylva Johansson - Eurocommisaris
"Vanwege het wetsvoorstel van de Europese Commissie om vertrouwelijkheid op het internet op te heffen." - Dylan Yeşilgöz-Zegerius - minister van Justitie en Veiligheid
"Voor de poging van het ministerie van Justitie en Veiligheid om de illegale surveillancepraktijken van de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) te legaliseren."
Bits of Freedom heeft van alle genomineerden een uitgebreide beschrijving online gezet over de reden achter de nominatie. Bits of Freedom heeft de genomineerden geselecteerd vanuit een lijst aanbevelingen en tips. De stichting kijkt daarbij naar onder andere hoe ernstig de overtredingen waren, hoe lang die duren en hoe de privacyschender daar zelf mee omgaat.
Uit de genomineerden wordt een 'winnaar' gekozen op basis van publieksstemmen. Kiezers kunnen vanaf woensdag stemmen op vier genomineerden voor de Big Brother Awards. Daarnaast kiest een jury van experts ook een eigen winnaar.
De awards vinden plaats op 13 februari. Stemmen is mogelijk via bigbrotherawards.nl.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder DPC is aangeklaagd over de beslissing dat het lekken van de gegevens van 110 miljoen Europese Facebook-gebruikers geen datalek is dat Meta verplicht om gedupeerden te informeren.
Vorig jaar april startte de Data Protection Commission (DPC) een onderzoek naar een datalek bij Facebook waardoor de persoonsgegevens van 533 miljoen gebruikers op straat kwamen te liggen.
Volgens Digital Rights Ireland heeft de DPC een oneerlijke procedure gevolgd in het voordeel van Facebook.
"De beslissing van de Data Protection Commission is onhoudbaar", zegt TJ McIntyre van Digital Rights Ireland. "De data van meer dan honderd miljoen Europeanen is nog steeds via internet te downloaden omdat Facebook privégegevens lekte: echte namen, telefoonnummers, geboortedata en e-mailadressen, een potentiële goudmijn voor fraudeurs. Dat is onder de AVG persoonlijke data, verkregen door misstanden bij Facebook, dat de getroffen gebruikers nog steeds blootstelt aan allerlei risico's."
De DPC ligt al jaren onder vuur omdat het op de hand van grote techbedrijven zou zijn die hun hoofdkantoor in Ierland hebben en het is een feit dat de DPC meerdere malen door Europese privacytoezichthouders is teruggefloten omdat aan Amerikaanse techbedrijven opgelegde boetes te laag waren. Na ingrijpen van Europese privacytoezichthouders legde de DPC uiteindelijk veel hogere boetes op.
Alles bij de bron; Security