Sociale netwerken

De webversie van Whatsapp maakt het mogelijk om op grote schaal de profielfoto en status van willekeurige gebruikers op te vragen. Dat ontdekte Nederlandse beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen deelde via zijn eigen website

Kloeze ontdekte dat de software die Whatsapp gebruikt om deze informatie in de webversie te tonen niet controleert of de opgevraagde gegevens ook echt horen bij telefoonnummer dat een Whatsapp Web-gebruiker in zijn of haar telefoon heeft staan. De servers van Whatsapp sturen deze informatie bij ieder bestaand telefoonnummer terug, waardoor dus ook de profielfoto en status van vreemden kunnen worden bemachtigd. Kloeze moest hiervoor wel zelf een script maken, maar wist zo op grote schaal informatie van telefoonnummers op te vragen.

Volgens Kloeze is het op eenzelfde manier mogelijk om een database aan te leggen van bijvoorbeeld alle Nederlandse telefoonnummers. Deze database zou dan in theorie ook gebruikt kunnen worden om de telefoonnummers van willekeurige voorbijgangers op straat te bemachtigen, door een foto van hen te maken en daar via beeldherkenningssoftware de bijbehorende Whatsapp-profielfoto bij te zoeken. Die foto is namelijk in hoge resolutie op te vragen, zo verduidelijkt Kloeze op Twitter.

De eigenaars van deze telefoonnummers moeten dan wel in Whatsapp aan hebben staan dat iedereen hun profielfoto, status en het tijdstip dat zij het laatst online waren mogen zien. Deze privacyinstellingen staan standaard zo ingesteld.

Alles bij de bron; NU


 

Zelfs al deel je bijna nooit iets op Facebook, Mark Zuckerberg en co maken er een sport van zoveel mogelijk over jou te weten te komen, om zo advertenties beter op jou af te stemmen. Benieuwd hoeveel je onbewust over jezelf prijsgeeft? Via deze stappen kom je erachter welk beeld van Facebook van jou heeft. Ga op jouw profiel naar instellingen ('settings') en klik in het keuzemenu links op advertenties ('ads').

...Vooral creepy is het onderdeel jouw informatie ('your information'), en meer bepaald het tweede tabblad jouw categorieën ('your categories'), informatie die Facebook zonder dat jij het weet heeft afgeleid uit jouw activiteit op de sociaalnetwerksite. Voel jij je toch wat geschonden in je privacy? Dan kan je gelukkig wel zelf categorieën verwijderen door op het kruisje rechts achter het woord te klikken. 

Alles bij de bron; HLN


 

Facebook heeft erkend dat georganiseerde groepen, waaronder mogelijk ook overheden, het sociale netwerk hebben gebruikt om desinformatie te verspreiden. In een rapport dat het beveiligingsteam van Facebook donderdag publiceerde (pdf), kondigt het bedrijf verschillende maatregelen aan om zulke campagnes aan te pakken.

Volgens Facebook wordt valse of misleidende informatie vaak verspreid door groepen met bepaalde politieke doelen. Daarvoor worden doorgaans nep-accounts gebruikt die wel door echte mensen worden beheerd. De inzet van 'bots', die automatisch berichten kunnen plaatsen, komt volgens het bedrijf minder vaak voor.

Facebook zet onder meer slimme algoritmes in om accounts op te sporen die desinformatie verspreiden. Het bedrijf wil ook samenwerken met politici om te zorgen dat zij de beveiliging van hun accounts goed op orde hebben.

Alles bij de bron; NU


 

Regelmatig zie je vreemde beweringen opduiken over wat Facebook met jouw informatie en foto’s van plan is. Moeten we schrik krijgen of niet? ...veel van wat we uploaden naar Facebook wordt gebruikt op een of andere manier. Wie de gebruiksovereenkomst uitpluist, krijgt bovendien geen eenduidig antwoord op zijn vragen. Welke rechten heeft Facebook nu echt, en welke rechten heb jij?

Om te beginnen, een uittreksel uit de gebruiksovereenkomst: Inhoud en informatie delen

Jij bent eigenaar van alle inhoud en informatie die je op Facebook plaatst en je kunt de privacy- en toepassingsinstellingen gebruiken om te bepalen hoe de inhoud en informatie wordt gedeeld. Verder gelden de volgende bepalingen:

  1. Voor inhoud waarvoor intellectuele-eigendomsrechten gelden, zoals foto’s en video’s (IE-inhoud), geef je ons specifiek de volgende toestemming met inachtneming van je privacy- en toepassingsinstellingen: je verleent ons een niet-exclusieve, overdraagbare, sublicentieerbare, royaltyvrije en wereldwijde licentie voor het gebruik van IE-inhoud die je op of in verband met Facebook plaatst (IE-licentie). Deze IE-licentie eindigt wanneer je jouw IE-inhoud of je account verwijdert, tenzij je jouw inhoud hebt gedeeld met anderen en zij de inhoud niet hebben verwijderd.
  2. Wanneer je IE-inhoud verwijdert, wordt deze verwijderd op een manier die vergelijkbaar is met het legen van de prullenbak op een computer. Je begrijpt dat verwijderde inhoud echter gedurende een redelijke tijd mogelijk aanwezig blijft in back-ups (maar niet beschikbaar is voor anderen).
  3. Wanneer je een toepassing gebruikt, vraagt de toepassing mogelijk toestemming voor het openen van je inhoud en informatie en de inhoud en informatie die anderen met je hebben gedeeld.    We vereisen dat toepassingen je privacy respecteren en je toestemming voor de betreffende toepassing bepaalt de wijze waarop de toepassing deze inhoud en informatie kan gebruiken, opslaan en overdragen.    (Lees ons gegevensbeleid en de platformpagina voor meer informatie over het platform, waaronder de wijze waarop je kunt bepalen welke informatie andere personen kunnen delen met toepassingen.)
  4. Wanneer je inhoud of informatie publiceert met de instelling Openbaar, betekent dit dat je iedereen, inclusief mensen buiten Facebook, toestemming geeft om die informatie te bekijken en te gebruiken en deze aan jou te koppelen (d.w.z. je naam en profielfoto).

De inleiding stelt al meteen duidelijk dat jij de eigenaar bent en blijft van alles dat je online zet. Het tweede deel van de zin is eveneens belangrijk: hoe jouw data wordt gebruikt, wat de volgende puntjes ook zeggen, hangt grotendeels af van hoe jij jouw privacy- en toepassingsinstellingen hebt ingesteld. Er hangt dus veel af van je eigen grondigheid op vlak van privacy...

...In punt vier zien we meer informatie over de privacy-instellingen. De verklaring maakt duidelijk dat heel veel afhangt van je instellingen. Zet je alles op ‘Openbaar’, dan betekent dat dat je iedereen de toestemming geeft om je afbeelding te bekijken en daarbij jouw profiel eraan te koppelen. Uiteindelijk heeft Facebook dus een grote vrijheid met jouw afbeeldingen, maar jij blijft hoe dan ook in bezit en je behoudt de controle over alles dat je online zet.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Twitter heeft de Britse overheid de toegang tot gebruikersgegevens ontzegd. De Britten gebruikten die data om 'terroristische plots' te ontdekken. Twitter zou onder meer de Britse politie en inlichtingendienst MI5 de toegang tot de data hebben ontzegd, omdat het bedrijf niet meer wil dat de informatie voor surveillance wordt gebruikt. De overheid had toegang tot de informatie via een derde partij, die Twitter scant op woorden die mogelijk op terrorisme wijzen.

 
In 2016 ontzegde Twitter op een vergelijkbare manier onder meer de CIA toegang tot gebruikersdata. De Amerikaanse inlichtingendienst had een overeenkomst met Dataminr, een analysebedrijf dat deels eigendom is van Twitter.

Twitter zegt dat het overheden vrij staat om Twitter te doorzoeken net zoals normale gebruikers dat kunnen, zonder de hulp van analysebedrijven. Dergelijke bedrijven kunnen door grote aantallen tweets te analyseren onder meer globaal de locatie van gebruikers vaststellen. "Het gebruik van de publieke systemen of dataproducten van Twitter om activisten in de gaten te houden is absoluut onacceptabel en verboden", schreef Twitter-datahoofd Chris Moody in november al.

De Britse overheid protesteert bij Twitter tegen de beslissing.

Alles bij de bron; NU


 

LinkedIn publiceerde een nieuw privacybeleid dat op 7 juni in werking treedt. Vooral als je een zakelijk account gebruikt, verdient het aanbeveling om het document zorgvuldig door te nemen. Een werkgever kan premium features beschikbaar stellen en heeft daarmee beperkt inzicht in je activiteiten.

Uw werkgever kan zien hoe u gebruikmaakt van Services die voor uw werk ter beschikking zijn gesteld (bijvoorbeeld als recruiter of verkoper) en kan hieraan gerelateerde informatie bekijken. We tonen hen geen zoekopdrachten naar vacatures of persoonlijke berichten....  tenzij u ervoor kiest om deze te delen via onze Services (door bijvoorbeeld naar een nieuwe functie bij hetzelfde bedrijf te solliciteren of uw zoekopdracht naar vacatures in een bericht kenbaar te maken aan een collega via onze Services).

De les hiervan is vooral dat je op je tellen moet passen en niet zomaar op de standaardovereenkomsten moet klikken.

Nog een punt om op te letten - wat niet is genoemd in het nieuwe document - is of je een geheimhoudingsclausule hebt die je schendt met het plaatsen van informatie op het sociale netwerk. Advocaten die met rechtszaken bezig zijn wil je niet onbewust helpen met zulke stukken, dus zet deze privé en/of vermijd details.

De volgende clausule is begrijpelijk, maar de verwoording ervan is wat lomp: "Indien u niet akkoord gaat met de wijzigingen, kunt u uw account sluiten."  Overigens is deze wijziging ter kennisgeving, als je de dienst blijft gebruiken, ga je akkoord met de nieuwe voorwaarden. Denk niet dat als je besluit op te stappen je gegevens ook netjes worden verwijderd. In paragraaf 4.3 van de overeenkomst staat het volgende te lezen:

We bewaren uw persoonlijke gegevens zelfs nadat u uw account hebt gesloten als dat redelijkerwijs nodig is om aan onze wettelijke verplichtingen te voldoen (waaronder verzoeken van politie en justitie), voorschriften na te leven, geschillen op te lossen, de beveiliging te handhaven, fraude en misbruik te voorkomen, onze Gebruikersovereenkomst af te dwingen of uw verzoek tot uitschrijving voor verdere berichten van ons uit te voeren.

 

Vooral het argument "onze Gebruikersovereenkomst af te dwingen" geeft LinkedIn een ruime armslag en je kunt er waarschijnlijk gevoeglijk vanuit gaan dat iets op LinkedIn nooit meer verwijderd zal worden. Wat dat betreft geldt voor LinkedIn precies wat voor alle sociale media geldt: Ga er vanuit dat alles permanent is. 

Alles bij de bron; CompWorld


 

Het vluchtelingencommissariaat in België mag binnenkort de profielen op sociale media van mensen die asiel vragen in ons land onderzoeken. Het is een van de 30 aanpassingen aan het asielrecht die de federale regering vandaag goedkeurt. Asielzoekers moeten voor de controle van hun gsm of computer wel hun toestemming geven, maar wie dat niet doet maakt zich verdacht, aldus staatssecretaris Francken..

.. "Wie geen toestemming geeft, maakt zich in se al verdacht en zal daarvoor een heel goede verklaring moeten geven. Het werkt langs twee kanten. Via die controle van sociale media kunnen we kijken of iemands persoonlijke verhaal wel klopt. Van waar iemand is, wat zijn reisroute was bijvoorbeeld. Als iemand beweert dat hij rechtstreeks uit Afghanistan komt, maar we vinden op Instagram twee weken eerder een vakantiefoto met vriendin in Istanbul: dan klopt er iets niet. Ook wie iemands familie, vrienden en kennissen zijn, kan gouden informatie opleveren"

Dat Francken met deze nieuwe maatregel zou ingrijpen op de privacy van asielzoekers, spreekt hij resoluut tegen. "Het is terecht een gevoeligheid en een bezorgdheid, maar het Commissariaat-Generaal voor de Vluchtelingen en de Staatlozen is een onafhankelijke instantie. Het is niet de Dienst Vreemdelingenzaken, mijn administratie, die ineens toegang krijgt tot die gegevens. Het is goed dat die dingen worden gescheiden."...

Een andere wijziging is dat de originele identiteitsdocumenten van asielzoekers voortaan tijdelijk worden ingehouden tijdens de asielprocedure, om te vermijden dat kandidaten wiens aanvraag geweigerd wordt, papieren "verloren laten gaan" en zo hun eigen repatriëring verhinderen. Wie definitief erkend wordt in ons land, krijgt zijn originele identiteitsdocumenten niet meer terug maar een vluchtelingenpaspoort uitgereikt. 

"Wie bij ons bescherming krijgt, moet niet op vakantie gaan naar zijn thuisland", aldus Francken. "Dat zal in uitzonderlijke gevallen wel nog mogelijk zijn, bijvoorbeeld bij de begrafenis van een familielid, maar dan moet dat gemeld worden bij de gemeente. Ik benadruk ook dat we de documenten niét achterhouden, wel inhouden. Ieders basisrechten blijven gegarandeerd. We zijn hard voor mensen die misbruik maken van ons systeem en zacht voor de kwetsbaren."

Alles bij de bron; deRedactie [Thnx-2-Luc]


 

Tinder belooft beter om te gaan met de gegevens van zijn gebruikers. De app-aanbieder ging door de bocht na gesprekken met de Noorse privacywaakhond Forbrukerradet.

Tinder reageert nu op alle druk en belooft wereldwijd een aantal verbeteringen door te voeren in zijn privacybeleid:

  • Het wordt mogelijk direct binnen de app je gebruikersaccount te wissen.
  • De standaardinstelling van de app is niet langer dat de app toegang wil tot ál je Facebookfoto’s.
  • Tinder zal zijn gebruikersvoorwaarden beter leesbaar maken voor consumenten.
  • Tinder kan gebruikersaccounts niet langer zonder reden of toelichting verwijderen.
  • De Europese privacywetgeving zal worden gerespecteerd bij Europese gebruikers.

Forbrukerradet is blij met de aanpassingen van Tinder en ziet het als een aanmoediging voor andere privacywaakhonden om in actie te komen tegen privacyschendende diensten.

Alles bij de bron; ConsumentenBond [Thnx-2-Peter]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha