45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Software & Algoritmes

Belgische Privacy-app geeft inzicht in gegevensverzameling door overheden

De Liga voor de Mensenrechten vzw lanceert een Privacy App die gebruikers ervan inzicht biedt in de informatie die de overheid over hen verzamelt. Daarbij wil de Liga kritisch informeren over de hoeveelheid data die de overheid verzamelt over inwoners. 

Samen met de werkgroep informatieveiligheid werkt de VVSG al jaren aan meer bewustwording rond privacy en informatieveiligheid bij lokale besturen. Op 2 april organiseert de VVSG de inspiratiedag 'Data in het Lokaal Bestuur: voor een slim beleid en dienstverlening' waarbij veel aandacht gaat naar een doordacht gebruik van data door overheden. Op deze inspiratiedag geeft Mirko Tobias Schaefer, oprichter van de Utrecht Data School, een keynote speech. Hij ontwikkelde een tool die lokale besturen kunnen gebruiken om bij de start van een nieuw dataproject de ethische aspecten helder te krijgen. 

Alles bij de bron; VVSG


 

Het hongerige monster van het surveillancekapitalisme [Long-Read]

Sociaal-psychologe Shoshana Zuboff waarschuwt in haar nieuwe boek voor de manier waarop techbedrijven met onze internetdata omgaan. De mens wordt steeds meer onderworpen aan algoritmen waarop hij geen invloed heeft.

...Vijf jaar geleden geleden muntte Zuboff het begrip surveillancekapitalisme in het pamflet A Digital Declaration. De uitwerking hiervan tot het bijna zevenhonderd pagina’s tellende The Age of Surveillance Capitalism is zo mogelijk nog alarmerender en verontrustender dan het betoog van De Verleiders in DWDD van maandag 28 januari.

Uitgebreid laat Zuboff lezen hoe techbedrijven zich meester maken van velerlei gegevens waarmee ze vervolgens het gedrag en de ervaringen van hun gebruikers niet alleen in kaart brengen maar in toenemende mate ook sturen. Zonder het te weten leveren de gebruikers de grondstof voor de techbedrijven die daar hun enorme winsten mee maken. Als het industriële kapitalisme een vampier van de arbeid is, zoals Karl Marx beweerde, dan is het surveillancekapitalisme een vampier die leeft van menselijke ervaringen, schrijft Zuboff...

...Zuboff is niet de eerste die de ontwrichtende gevolgen van de interneteconomie beschrijft. Zo wees de vroegere internetondernemer Andrew Keen er vorig jaar al in Staying Human in the Digital Age op dat de interneteconomie in hoog tempo tot economische en maatschappelijke ongelijkheid leidt. En net als Zuboff nu liet Jamie Bartlett in The People vs Tech al zien dat internet en sociale media niet hebben geleid tot wereldwijde verbroedering en een global community, maar juist tot segregatie, fragmentatie en de vergiftiging van het publieke debat en zo een gevaar vormen voor de democratie.

Maar in The Age of Surveillance Capitalism graaft Zuboff op indrukwekkende wijze dieper dan haar voorgangers...  Toch weet Zuboff ondanks haar indrukwekkende analyse van het surveillancekapitalisme zelf ook niet goed wat er tegen het parasitaire monster kan worden ondernomen. Verder dan ‘collectieve acties’, waarop Keen en Bartlett vorig jaar ook al wezen, komt ze niet. The Age of Surveillance Capitalism eindigt dan ook met een even strijdvaardige als onmachtige oproep tot verzet: ‘De Berlijnse Muur viel om vele redenen, maar bovenal omdat de bewoners van Oost-Berlijn zeiden: “Weg ermee”. [...] Laat dat ook onze oproep zijn: “No more”.’

 Alles bij de bron; NRC


 

Privacy, bij ruim 100k Chrome-extensies (g)een issue

Van de 120.000 Chrome-extensies hebben ruim honderdduizend geen privacybeleid. Met andere woorden: een kleine 85 procent. Maar dat is misschien nog niet het ergste: 38.000 extensies gebruiken libraries van derden met bekende kwetsbaarheden en 42.000 van de extensies leest alle data op bezochte websites. 

Sommige extensies zie je praktisch op elke computer. In enkele gevallen kun je er niet omheen dat een applicatie data moet filteren, zoals bij een adblocker. Toch drukt het je als eindgebruiker weer even met de neus op de feiten: installeer niet alles zomaar!

Het beveiligingsbedrijf dat de implicaties onderzocht heeft een app ontwikkeld die extensies kan scannen en beoordelen op problemen. Deze is te vinden op: crxcavator.io.

Alles bij de bron; Computable


 

Minder data, meer privacy?

Als Wietse van bank verhuist, hoort daar ook een nieuwe creditcard bij. Maar binnen vijf minuten na de online-aanvraag krijgt hij een afwijzing per mail. ICS, de creditcardmaatschappij, heeft een negatieve registratie geconstateerd bij het Bureau Krediet Registratie. Dat kan niet kloppen, weet Wietse.

Daarom koopt hij een account op de site van het BKR om zijn gegevens te kunnen opvragen. Daaruit blijkt alleen dat hij rood mag staan op zijn betaalrekening. Meer niet. Hij koopt ook een uittreksel om dit aan te tonen. Maar als hij twee weken later op verzoek van het ICS opnieuw een aanvraag doet, gebeurt hetzelfde. 'Tja', zegt de medewerker, 'dit is een automatische afwijzing. Daar kunnen we weinig mee'. 

Het verbaast Wietse niets. Bij zijn hypotheek maakte hij het ook mee. Zo leerde hij dat het BKR wel de wettelijke verplichting heeft om de kredietregistraties te doen, maar geen BSN-nummer mag verwerken. ICS moet daarom mensen identificeren op achternaam en geboortedatum.

Het beschermen van gegevens noemen we voor het gemak vaak privacy, vanuit het idee: wat niet bekend is, kan ook niet misbruikt worden. Als data niet tot jou te herleiden zijn, bieden ze bescherming. Maar dat werkt in de praktijk dus soms anders. Het algoritme van ICS neemt het zekere voor het onzekere, juist omdat Wietses gegevens niet met zekerheid tot hem te herleiden zijn. En zo krijgt Wietse de opdracht om steeds aan te tonen wie hij is. Nu kan hij er om lachen, maar bij zijn hypotheek niet.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Apple geeft Facebook en Google alweer toegang tot interne apps

Met de interne Facebook- en Google-apps kunnen medewerkers van beide bedrijven aparte apps op hun smartphone installeren. Deze apps zijn niet te vinden in de officiële appwinkels voor consumenten en worden bijvoorbeeld gebruikt om toekomstige functies te testen.

Eind januari bleek dat Facebook en Google de mogelijkheid om op Apple-apparaten dit soort interne apps te installeren misbruikten door apps voor consumenten aan te bieden. Het ging om apps die het volledige internetverkeer van gebruikers in kaart brachten, in ruil voor beloningen.

Apple reageerde op het nieuws door het aan Facebook en Google verleende certificaat voor interne apps in te trekken. Daardoor werd de consumentenapp onbruikbaar, maar konden medewerkers van Facebook en Google ook hun andere intern beschikbare apps niet langer gebruiken.

Alles bij de bron; NU


 

Wat als onze 'neutrale' algoritmes té goed werken?

"We geloven onterecht dat algoritmes neutraal zijn, maar vaak verbergen ze vooroordelen", zegt Virginia Eubanks. De professor komt uit de academische hoek en werd naar eigen zeggen per ongeluk onderzoeksjournalist toen ze begon te spreken met de doelen waar algoritmische besluitvorming zich op richt, bijvoorbeeld arme Amerikanen die mogelijkerwijs voor een woning in aanmerking kwamen op basis van een computerbeoordeling. Ze schreef naar aanleiding van haar onderzoek het boek Automating Inequality, dat gaat over den negatieve effecten die optreden wanneer armoedebestrijding wordt uitgevoerd door algoritmes.

..."Nou hoor ik vaak: 'o, je hebt gekeken naar de slechtste uitkomsten en presenteert deze als beeld van wat er mis gaat', maar een aantal van deze systemen zijn juist ontworpen door slimme mensen met de beste bedoelingen", benadrukt Eubanks. 

In gesprekken met de makers leerde ze dat de ontwerpers verstandige mensen waren die al bij het design rekening hielden met dergelijke effecten en proberen een rechtvaardig systeem te bouwen. 

Het blijkt ontzettend moeilijk om per ongeluk gecreëerde ongelijkheid uit te sluiten vanwege uiteenlopende sociale uitdagingen, waaronder hoe ons terloops racisme en seksisme zich uit in data en hoe we deze gegevens gebruiken.

Lees alles bij de bron; CompWorld


 

Windows 10 verzamelt activiteitengeschiedenis zelfs na deactivatie

Een gebruiker ontdekte dat Windows 10 de activiteitsgeschiedenis van gebruikers blijft verzamelen en doorsturen naar Microsoft, ook als de gebruiker ervoor gekozen heeft dit uit te schakelen. Dat terwijl de functie uit te schakelen is in het dashboard van het besturingssysteem.

Dat schrijft een gebruiker op Reddit gisteren. De anonieme gebruiker geeft aan de activiteitsgeschiedenis volledig uitgeschakeld te hebben, maar dat er nog altijd bepaalde apps staan in het privacydashboard. Het gaat niet alleen om UWP-apps, maar ook andere toepassingen. Ook andere gebruikers melden in een reactie dat hun systeem informatie blijft verzamelen.

Dat is opvallend nieuws, maar het lijkt goed te verklaren te zijn. Er zijn twee opties rond de diagnostische gegevens: basis en volledig. Als je de basisinformatie hebt aanstaan, dan verzamelt Windows 10 enkel informatie over je apparaat en de instellingen en of het correct functioneert. In het geval van de volledige diagnostische gegevens, vult Windows 10 dit aan met informatie rond de apps die je gebruikt, de sites die je bezoekt en andere data.

Alles bij de bron; TechZine


 

Microsoft Office en Windows 10 data verzameling schenden AVG regels

Het telemetrie datagegevens verzamelingsmechanisme van Microsoft Office en Windows 10 schendt schendt de algemene verordening gegevensbescherming, zo meldt de Nederlandse overheid

Er is met eigen onderzoek van het ministerie van Justitie en Veiligheid vastgesteld dat er via de producten ‘Windows 10 Enterprise’ en ‘Microsoft Office’ informatie van en over de gebruiker verzameld en opgeslagen wordt in een database in de VS op een manier die hoge risico’s meebrengt voor de privacy van de gebruiker.

Op basis van deze bevindingen is met Microsoft op 26 oktober overeenstemming bereikt over een verbeterplan van Microsoft. Microsoft verplicht zich in dit plan om haar producten dusdanig te wijzigen dat het gebruik daarvan voor de Nederlandse overheid binnen de context van de AVG en ander vigerende wet- en regelgeving mogelijk is. Microsoft committeert zich deze wijzingen in april 2019 ter verificatie aan te bieden.

Alles bij de bron; DutchITChannel