Meerdere bedrijven hebben zonder toestemming toegang tot gegevens van Facebookgebruikers gehad, zo heeft de sociale netwerksite bekendgemaakt. Het gaat om gebruikers die onderdeel van een Facebookgroep uitmaakten. Beheerders van een groep hadden de mogelijkheid om apps, en hun ontwikkelaars, toegang tot informatie in de groep te geven.

Sinds april vorig jaar heeft Facebook dit enigszins aangepast. Wanneer een groepsbeheerder nu toestemming geeft, krijgt de app alleen toegang tot de groepsnaam, het aantal gebruikers en de inhoud van berichten. Wanneer een app ook toegang tot namen en profielfoto's wil moeten de groepsleden dit toestaan.

Uit onderzoek van Facebook blijkt dat sommige apps ondanks de beperking die in april werd ingevoerd toch toegang tot informatie van groepsleden behielden, zoals namen en profielfoto's in relatie met groepsactiviteiten. Inmiddels is deze toegang opgeheven. Het ging met name om apps voor socialmediabeheer en videostreaming.

Zo'n honderd bedrijven hebben mogelijk op deze manier gegevens van gebruikers benaderd terwijl dit niet was toegestaan. 

Alles bij de bron; Security

YouTube heeft een nieuwe handige functie uitgerold. Het videoplatform laat je nu automatisch de lijst met video’s die je in het verleden hebt bekeken wissen. De nieuwe feature die het mogelijk maakt om je bekeken en opgezochte video’s te wissen is onderdeel van de nieuwe privacy en security features die Google heeft geïntroduceerd. Dit geeft je de optie om deze data automatisch van het platform te wissen na een periode van drie of achttien maanden.

Naast de optie om je zoek- en kijkgeschiedenis automatisch te wissen, kunnen YouTube-gebruikers hun geschiedenis de-activeren door deze te pauzeren. Dit houdt volgens Google in dat je minder gepersonaliseerde ervaringen zult tegenkomen op de verschillende services van Google.

Het was al mogelijk om je Youtube geschiedenis handmatig te wissen. Dat doe je via de Myactivity-site van Google.

Alles bij de bron; Want

Nextdoor is in alles een typisch techbedrijf uit Silicon Valley. Het motto klinkt prachtig en maatschappelijk verantwoord: „Nextdoor enables truly local conversations that empower neighbors to build stronger and safer communities.” Nextdoor wil de wereld verbeteren, onder meer door te helpen burgers „uit een sociaal isolement te halen”, vertelt Nextdoor-baas Sarah Friar in een telefonisch interview...

... Er is ook een keerzijde. Discussies over overlast hebben er de neiging uit de hand te lopen. Privacyorganisaties als Bits of Freedom zijn kritisch over Nextdoor. Soms worden er herkenbare foto’s van ‘verdachte personen’ geplaatst en burgers zouden elkaar onnodig bang maken. „Nextdoor is een bedrijf dat geld verdient aan ons gevoel van onveiligheid”, zegt Esther Crabbendam van Bits of Freedom. De politie roept gebruikers op vooral voorzichtig te zijn met wat ze delen op Nextdoor.

Onder gebruikers blijkt nogal wat bezorgdheid over de manier waarop Nextdoor met data omgaat. 3.300 Nederlanders vulden dit jaar een formulier in om hun data te kunnen inzien of te verwijderen via My Data Done Right, een project van Bits of Freedom. Daarmee was Nextdoor koploper wat betreft verzoeken tot inzage in of verwijdering van opgeslagen data.

...en belooft Nextdoor: privacy wordt belangrijker nu het bedrijf zo hard groeit. Nextdoor organiseerde onlangs ‘huiskamergesprekken’ met leden om over privacy te praten. De vraag is, zegt Van de Paal, moet je alles willen weten van je buren? Wanneer wegen de voordelen niet meer op tegen de nadelen? „Zoals iemands huisnummer. Dat kun je nu zien in Nextdoor. De vraag is of we dat nog wel willen.”

Zo gaat het vaker bij dit soort techbedrijven, meent onderzoeker Martijn Arets, verbonden aan de Universiteit Utrecht en gespecialiseerd in platformeconomie. „Er gaat iets mis. Het komt in de media. En pas dan wordt het aangepast en gaat het beter. Bij zo’n brief denken ze niet vooraf: is dat nou strategisch wel zo handig? Online platformen leren altijd op kosten van de gebruiker.”

Alles bij de bron; NRC

Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.

De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News. 

De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.

Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.

Alles bij de bron; RTLZ

Facebook brengt Instagram, WhatsApp en Facebook Messenger, op technisch vlak samen. Het is begonnen met het linken van de chatdiensten in Instagram en Facebook Messenger. Dat schrijft nieuwsagentschap Bloomberg op basis van ingewijden. Bedoeling is dat Instagram-gebruikers zo kunnen chatten met mensen op Facebook Messenger. Beide platformen zijn op dit moment nog volledig gescheiden.

Vorig jaar besloot CEO Mark Zuckerberg dat gebruikers van zijn verschillende platformen, zoals Instagram, WhatsApp en Messenger, met elkaar moeten kunnen babbelen, ongeacht het platform waarop ze zitten. Daartoe moet de back-end van de verschillende diensten met elkaar geïntegreerd worden.

De beslissing kreeg kritiek omdat daarmee ook de data van de verschillende diensten kan worden samengebracht. De FTC, de Amerikaanse kartelwaakhond, startte een onderzoek naar het aankoopbeleid van Facebook, waarmee het onder meer wil kijken of het WhatsApp en Instagram heeft gekocht in een poging eventuele concurrentie tegen te gaan. Met een eengemaakte back-end, zou er alvast op technisch vlak een drempel zijn om de bedrijven op te splitsen. 

Alles bij de bron; Knack

Gegevens die Twitter over gebruikers verzamelde heeft het mogelijk met advertentiepartners gedeeld, zonder dat gebruikers hier toestemming voor hadden gegeven. Ook heeft de microbloggingdienst mogelijk gerichte advertenties getoond zonder dat het hiervoor persmissie van gebruikers had gekregen.

Twitter laat op de eigen website weten dat het onlangs twee problemen heeft ontdekt met de instellingen van gebruikers waardoor de gekozen opties niet werden gerespecteerd. Dit kan verschillende gevolgen hebben gehad. Van gebruikers die sinds mei 2018 een advertentie voor een mobiele applicatie hebben aangeklikt of bekeken en vervolgens van die applicatie gebruikmaakten, zijn hun gegevens mogelijk gedeeld met meetbureaus en advertentiepartners zonder dat hiervoor door de gebruiker toestemming was gegeven. Het gaat onder andere om de landcode, wanneer de advertentie is bekeken of aangeklikt, het soort advertentie en datum.

Het tweede probleem dat zich kon voordoen had te maken met gerichte advertenties. Sinds september 2018 heeft Twitter mogelijk advertenties getoond op basis van het apparaat van de gebruiker, ook al had de gebruiker hier wederom geen toestemming voor gegeven. De data die dit opleverde heeft Twitter niet gedeeld. De problemen werden op 5 augustus verholpen. Twitter is nog aan het onderzoeken hoeveel mensen er zijn getroffen en wie dit zijn.

Bron; Security

Op 9 juli begint de Europese rechtszaak die de Oostenrijkse privacyactivist Max Schrems aanspant tegen Facebook. De zaak is bepalend voor bedrijven die persoonlijke data van Europa naar de Verenigde Staten sturen.

De zaak gaat over het versturen van persoonlijke gegevens van Europa naar de VS. Bedrijven als Facebook mogen dat doen op basis van de afspraken in het Privacy Shield, dat de regels over transfers van persoonlijke gegevens vastlegt. Schrems is echter van oordeel dat Facebook te weinig doet om die persoonlijke data veilig te houden. Zo zijn er de afgelopen jaren talloze gevallen bekend geraakt van datamisbruik, zowel door Facebook als door bedrijven die het platform gebruiken. Het hof moet beslissen of Facebooks manier van werken in strijd is met het Europees recht op privacy.

Maar de zaak kan ook gevolgen hebben voor andere bedrijven. Als het Privacy Shield door de rechtszaak moet worden aangepast, dan heeft dat gevolgen voor alle bedrijven die persoonlijke data uitwisselen met de VS. Dat gebeurde eerder al in 2015 toen Schrems een gelijkaardige zaak begon rond Safe Harbour, dat daarom in 2016 werd opgevolgd door Privacy Shield.

Alles bij de bron; Knack