OMRON, een fabrikant van onder meer bloeddrukmeters, verzamelt locatiegegevens van miljoenen gebruikers, blijkt uit onderzoek.
Het tracken vond plaats via een app waarin eigenaren medische gegevens konden bewaren. Deze app, OMRON connect, peilde meerdere keren per dag mobieltjes uit en deelde de locatie daarvan tot op de meter nauwkeurig met een bedrijf in de Verenigde Staten.
Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens. Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts. 'Als de locatie tot een individu te herleiden is, is het verboden deze gegevens te verzamelen zonder gebruikers te informeren én toestemming te vragen', zegt Floor Terra, privacy-adviseur bij Privacy Company.
De risico's voor gebruikers zijn groot. BNR toonde eerder aan dat door ogenschijnlijk onschuldige apps verzamelde locatiegegevens online te koop zijn. Wat er precies met de locatiegegevens van OMRON's klanten gebeurt nadat ze zijn doorgestuurd naar de VS is onduidelijk. OneSignal, het Amerikaanse bedrijf dat de gegevens bewaart, reageerde niet op vragen.
Alles bij de bron; BNR
Microsoft moet van de rechter 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker, omdat het doorging met het plaatsen en uitlezen van trackingcookies. Het bedrijf werd in juni 2024 opgedragen daarmee te stoppen.
De LinkedIn-gebruiker stapte in eerste instantie naar de rechter omdat hij meent dat LinkedIn zonder zijn toestemming trackingcookies op zijn computer plaatst. De voorzieningenrechter besloot daarom op 7 juni dat LinkedIn moet stoppen met het plaatsen en uitlezen van trackingcookies op de apparaten van deze gebruiker.
Daaraan werd ook een dwangsom gehangen: als LinkedIn niet aan het vonnis voldoet, moet het 500 euro per overtreding van het gebod betalen, tot een maximum van 25.000 euro.
LinkedIn en moederbedrijf Microsoft stellen dat er wel cookies maar geen trackingcookies werden geplaatst bij de gebruiker. Wat de bedrijven betreft zijn er dus geen regels geschonden en daarom gingen zij door met het plaatsen van de cookies.
De Amsterdamse rechtbank accepteert die lezing niet, blijkt uit een vonnis van afgelopen week. Wat de rechtbank betreft hebben LinkedIn en Microsoft zich niet aan het vonnis gehouden en moeten zij nu de dwangsom betalen. Voor zowel LinkedIn als Microsoft is dat het maximale bedrag van 25.000 euro, waarmee de gebruiker in totaal 50.000 euro krijgt van de bedrijven.
Alles bij de bron; Tweakers
De wijkvereniging Pieters- & Academiewijk en Levendaal-West (PAL) maakt zich zorgen over de manier waarop Leiden grootschalig gegevens verzamelt, en deelt, over bezoekersstromen en -aantallen. ,,Als binnenstadbewoner sta je continu onder surveillance’’, zegt voorzitter Ed Mol.
Daartoe werd in 2022 besloten, als onderdeel van de ’visie Bezoekerseconomie’. Het gaat in eerste instantie om tien stadsdelen.
Het gaat vooralsnog (onderzoek naar meer opties loopt) om bezoekerscijfers van hotels, bezoekersaantallen van musea en locatiegegevens van mobiele telefoons.
Het PAL-bestuur maakt zich vooral zorgen over dat laatste. ’Wat u misschien niet weet is dat, terwijl u frank en vrij uw eigen looproute kiest, u tegelijkertijd een langzaam bewegende rode stip bent. Op een digitale kaart op het beeldscherm van een stadsplanner of marketeer’, schrijft Mol.
Het PAL-bestuur heeft drie grote bezwaren: de privacy, het commerciële gebruik van de data en de gebrekkige communicatie erover met de Leidenaars. In alle drie zien zij redenen om het project te beëindigen.
De privacy is bij dataverzameling altijd een heikel punt en de gemeente Leiden kreeg (net als tientallen andere gemeenten) enkele jaren geleden al eens te horen dat zij haar boekje te buiten ging met wifi-tracking. Sindsdien is echter veel veranderd.
In 2023 schreef toenmalig wethouder Fleur Spijker in een brief dat in de nieuwe ’monitor Bezoekerseconomie’ aan alle regels voldaan wordt. Daar staat de gemeente nog steeds achter.
Alles bij de bron; LeidschDagblad [achter de betaalmuur]
De gemeente Groningen ziet geen aanleiding om te stoppen met het gebruik van 'intelligente verkeerslichten', door de Autoriteit Persoonsgegevens (AP) ook wel 'volgverkeerslichten' genoemd. Dat liet wethouder Philip Broeksma weten op vragen in de gemeenteraad.
De verkeerslichten kunnen via bepaalde navigatie- en verkeersapps zien of er weggebruikers aan komen. Begin vorig jaar waarschuwde de AP voor de privacyrisico's van iVRI’s en stelde dat de navigatie- en verkeersapps die met de lichten communiceren allerlei data over mensen kunnen verzamelen, zonder dat die hiervan op de hoogte zijn.
Onlangs maakte de gemeente Amsterdam bekend dat het voorlopig geen 'intelligente verkeerslichten' zal gebruiken, waarop D66 met het verzoek aan het college kwam.
Wat betreft de punten die de Autoriteit Persoonsgegevens aankaartte zijn er volgens Broeksma landelijk afspraken gemaakt. "We voldoen dus in Groningen aan de eisen die aan de privacy gesteld worden, zoals het hebben van een verwerkersovereenkomst met onze iVRI-leveranciers en is erop dit moment geen aanleiding om te stoppen met de iVRI's."
De wethouder stelt dat de 'intelligente verkeerslichten' nogal wat voordelen hebben en voor een betere doorstroming zorgen, wat de verkeersveiligheid en CO2-reductie ten goede zou komen. "Ook kun je specifieke doelgroepen voorrang geven, bijvoorbeeld ambulances of bussen."
Alles bij de bron; Security
Tegenwoordig kunnen ouders op veel scholen meekijken met de cijfers, het rooster en de absenties van hun kind. ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig’, zegt conrector Margriet Bosman.
Afgelopen jaren is er onder invloed van de invoering van digitale leerlingvolgsystemen als Magister en Somtoday langzaamaan iets veranderd in het onderwijs.
In die digitale leerlingvolgsystemen kunnen leraren het huiswerk zetten, per les bijhouden welke leerling dat huiswerk (niet) heeft gemaakt, wie eruit is gestuurd en wie tegen de regels in zijn smartphone bij zich heeft. Ook zetten leraren de toetscijfers in het systeem.
En: op veel scholen kunnen ouders meekijken in deze leerlingvolgsystemen.
Afgelopen decennia verveelvoudigde de tijd die ouders besteedden aan de opvoeding van hun kinderen. ‘Overparenting’ werd een nieuwe opvoedstijl, en de ‘helikopter-’ en ‘curlingouder’ ontstonden: ouders die voortdurend in de gaten houden waar hun kinderen mee bezig zijn, en zo nodig allerlei obstakels voor hen uit de weg ruimen.
Dankzij nieuwe technologieën kunnen die ouders voortdurend zien wat hun kinderen doen op school. Op veel kinderopvangen stuurt de pedagogisch medewerker ouders de hele dag door foto’s van de fruithapjes die hun kind krijgt (lief!). Op de basisschool krijgen kinderen rapporten mee naar huis vol grafieken, alsof ze door het CBS in elkaar zijn gedraaid. En in het leerlingvolgsysteem van het voortgezet onderwijs worden ze realtime op de hoogte gehouden van het schoolleven van hun kind.
Het is te gemakkelijk om de leerlingvolgsystemen aan te wijzen als schuldige. Scholen kunnen namelijk zelf bepalen of, en wanneer, ze ouders mee laten kijken – en de default mode is dat ouders niet mee kunnen kijken. Ook kunnen scholen ervoor kiezen om ouders bijvoorbeeld niet de cijfers van hun kind te laten zien, maar wel het rooster. Dat ouders mee kunnen kijken met het schoolleven van hun kind, is dus schoolbeleid.
Sommige scholen hebben ouders nooit in het leerlingvolgsysteem gelaten. Margriet Bosman, conrector op het Barlaeus Gymnasium in Amsterdam, heeft zich op open dagen van haar school jarenlang moeten verdedigen tegenover ouders. Die vonden het maar ouderwets dat ze niet digitaal met hun kind mee konden kijken.
Bosman ziet dat ouders de afgelopen jaren een stuk zorgelijker zijn geworden. Zij was het die een jaar of vijftien geleden voorstelde om ouders op het Barlaeus geen toegang te geven tot het leerlingvolgsysteem. Op de turnclub van haar dochter zag ze de eigenaar van die club zijn dochter zo nu en dan een uitbrander geven als ze uit school naar de turnles kwam. ‘Je bent er vandaag twee keer uitgestuurd en hebt een 1 gehaald!’
Bosman: ‘Ik weet nog dat ik toen dacht: dit moet je dus nooit hebben, dat een ouder eerder dan of tegelijkertijd met een kind weet wat er op school is gebeurd.’ Op het Barlaeus krijgen ouders helemaal geen toegang tot het leerlingvolgsysteem. Niet tot de cijfers, en ook niet tot het rooster, de absenties en het huiswerk.
Bosman heeft er twee grote bezwaren tegen. Eén: scholen schuiven hun verantwoordelijkheid daarmee volgens Bosman ‘keihard’ af op de ouders. ‘Scholen die ouders toegang geven tot Magister of Somtoday zeggen eigenlijk: hou zelf even in de gaten of je kind veel spijbelt, te laat komt, er veel uitgestuurd wordt of slechte cijfers haalt. Ik vind dat de verantwoordelijkheid van de school. Wij horen aan de bel te trekken op het moment dat een kind faalt qua cijfers. Wij horen aan de bel te trekken op het moment dat een kind er belachelijk vaak uit wordt gestuurd. Wij horen aan de bel te trekken als een kind veel te vaak te laat komt of veel te veel spijbelt.’
Bosmans tweede bezwaar: ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig. Kinderen tussen de 12 en 18 zijn in de leeftijd dat ze zelf verantwoordelijkheid moeten leren nemen.’
Natuurlijk kunnen ouders hun kind wel helpen. Maar wanneer slaat betrokkenheid om in bemoeizucht? Wanneer is hulp verkapte controle?
Het verschil tussen hulp en controle zit ’m in bij wie het initiatief ligt. Voor hulp is geen leerlingvolgsysteem nodig, omdat leerlingen op eigen initiatief hun rooster, huiswerk en cijfers met hun ouders kunnen delen. Leerlingvolgsystemen bieden controle. Hoewel die controle aanleiding kan zijn om hulp te bieden, is het kwaad dan eigenlijk al geschied: het initiatief ligt niet bij degene die hulp kan gebruiken.
Ook onderzoek laat zien dat ‘overparenting’ de zelfstandigheid van leerlingen juist ondermijnt. Net als hun vermogen om om te gaan met stress, en hun geloof in eigen kunnen. Overmatige controle van een of twee ouders wordt door onderzoekers in verband gebracht met angstklachten* en depressie bij hun kinderen.*
Alles bij de bron; deCorrespondent
Sommige cookies zijn nodig om websites goed te laten werken. Andere cookies volgen uw online gedrag. Daardoor weten bedrijven veel over u. Bijvoorbeeld wat uw interesses zijn, hoe gezond u bent en op welke politieke partij u stemt. Er zijn verschillende manieren om uw privacy te beschermen tegen cookies:
1 Maak een bewuste keuze. U moet vooraf toestemming kunnen geven voor het plaatsen van cookies die uw persoonsgegevens verwerken.
2 Vraagt een website of app u om cookies te accepteren? Denk dan na welke cookies u wilt accepteren. Geeft u geen toestemming? Dan kunt u de meeste websites en apps nog steeds normaal gebruiken.
3 Pas uw instellingen aan. In veel browsers kunt u de privacy-instellingen aanpassen. Zo deelt u minder gegevens met websites die u bezoekt .
4 Gebruik extensies. Er zijn extensies die cookies automatisch voor u accepteren of weigeren. U vindt deze extensies in de webwinkel van uw browser.
5 Verwijder cookies regelmatig van uw apparaat. Hoe u dit doet, verschilt per browser. Sommige browsers kunnen uw cookies zelfs automatisch wissen. Bijvoorbeeld na 1 dag, of iedere keer dat u de browser sluit.
Meer informatie vindt u op de pagina Wat u kunt doen om uw privacy te beschermen bij cookies.
Alles bij de bron; AutoriteitPersoonsgegevens
Militairen uit onder meer Nederland maken gebruik van Tinder en zijn daardoor te traceren via trilateratie. Dat ontdekte Follow The Money, die op deze manier verschillende militairen heeft gevolgd. Defensie staat het gebruik van de app toe.
FtM heeft drie Tinder-accounts aangemaakt en de locatie gespooft naar 'militair gevoelige locaties' in Nederland en daarbuiten, zoals kazernes, oefenterreinen en NAVO-bases. De datingapp toonde vervolgens alle profielen die zich binnen een bepaalde radius bevonden, bijvoorbeeld 5 kilometer, waarvan 'honderden' afkomstig waren van militairen. Die maakten hun functie vaak zelf kenbaar op hun profiel.
Doordat Tinder aangeeft hoever de gebruiker verwijderd is van zo'n profiel, konden de journalisten de exacte locaties van deze militairen achterhalen via verschillende vormen van trilateratie. Dat kan bijvoorbeeld door de eigen locatie op drie verschillende posities neer te zetten en de 'afstand tot...' te berekenen. Door dat te blijven doen, is het mogelijk om een account te blijven volgen, zolang diegene is ingelogd op Tinder.
FtM ontdekte zo van verschillende militairen onder meer waar ze woonden, waar ze uitgingen en waarheen ze werden uitgezonden.
In een onderzoek uit augustus werd al duidelijk dat de locatiegegevens van Tinder-gebruikers eenvoudig te achterhalen zijn middels trilateratie. Ondanks deze eerdere bevindingen heeft Tinder de vastgestelde veiligheidsproblemen dus nog niet opgelost.
Verschillende andere datingapps die in dat onderzoek naar voren kwamen, hebben inmiddels de locatiebepaling minder accuraat gemaakt. Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft in twee recente nieuwsbrieven een trackingpixel meegestuurd. Dat laat de privacytoezichthouder in de nieuwste nieuwsbrief weten.
"Bij de AP gaat helaas ook wel eens iets niet goed. In de laatste 2 nieuwsbrieven hebben we onbedoeld een tracking pixel meegestuurd. Deze pixel registreerde of een nieuwsbrief werd geopend", aldus de toezichthouder. "Dit past niet in ons beleid."
De toezichthouder zegt dat het de via de trackingpixel verkregen gegevens heeft vernietigd. "Ook hebben we ervoor gezorgd dat de tracking pixel in eerder verstuurde nieuwsbrieven geen nieuwe gegevens meer kan verzamelen." Verdere details zijn niet gegeven.
Eerder dit jaar waarschuwde de Autoriteit Persoonsgegevens nog politieke partijen voor het gebruik van trackingpixels.
Bron; Security
Een Duits hof heeft geoordeeld dat Microsoft niet zonder toestemming trackingcookies op de systemen van een Duitse gebruiker mag plaatsen, ook als dit inhoudt dat het helemaal moet stoppen met trackingcookies.
De gebruiker in deze zaak had een third-party website bezocht waarop Microsofts advertentiedienst actief was en er zonder haar toestemming cookies werden geplaatst. Uit forensisch onderzoek bleek dat Microsoft inderdaad zonder toestemming van de gebruiker cookies op haar systeem had geplaatst.
Eerder verwierp een rechtbank de zaak zonder tot een tussenvonnis te komen. De rechter oordeelde dat er geen gronden voor een bevel waren om het plaatsen van cookies te verbieden.
De gebruiker ging bij het hof in beroep tegen het oordeel en stelde dat de afweging van belangen in haar voordeel zou moeten uitvallen, aangezien er geen recht is op een onrechtmatig bedrijfsmodel, terwijl de gebruiker moet leven met de onzekerheid over waar haar data is, het verlies van controle en de angst dat de data met ongeautoriseerde partijen wordt gedeeld.
Het hof oordeelt dat Microsoft de e-Privacy verordening heeft overtreden en toestemming van de gebruiker nodig heeft voor het plaatsen van cookies. Daarbij moet Microsoft kunnen aantonen dat het toestemming heeft gekregen. Het hof erkende dat de betreffende gebruiker niet herkend kan worden als ze websites bezoekt en het bevel om niet zonder toestemming cookies te plaatsen daardoor niet alleen beperkt is tot de gebruiker en een universele oplossing vereist.
Dat een bevel verder gaat dan alleen de gebruiker die de zaak aanspande doet niets af aan de grond voor een bevel, aldus het hof. Dat zijn de gevolgen die Microsoft moet dragen vanwege de manier waarop het businessmodel is ingericht. Het hof oordeelde ook dat er voor websites technisch eenvoudig te implementeren oplossingen zijn om toestemming voor het plaatsen van cookies te krijgen.
Het hof verbood Microsoft dan ook om zonder toestemming cookies bij deze gebruiker te plaatsen. De Rechtbank Amsterdam oordeelde in juni ook al dat Microsoft niet zonder toestemming trackingcookies mag plaatsen.
Alles bij de bron; Security
Onderzoekers zeggen dat het bij meerdere populaire datingapps makkelijk is om de exacte locatie van andere gebruikers te achterhalen. Dat lukte door simpelweg aan verschillende vormen van triangulatie te doen. Meerdere applicaties hebben dat gerepareerd. Het onderzoek, Swipe Left for Identity Theft, werd uitgevoerd door vijf onderzoekers van de KU Leuven.
Die bekeken vijftien populaire datingapps, waaronder Tinder, Bumble, Hinge en Grindr.
Al die apps geven een ruwe locatie van gebruikers aan, maar niet de exacte locatie, tenzij de gebruiker een filter instelt om partners te vinden op basis van locatie. Volgens de onderzoekers is het echter mogelijk die locatie alsnog te achterhalen via een proces dat zij oracle trilateration noemen.
Een gebruiker moet daarvoor in de buurt zijn van een doelwit en daarna net zo lang lopen tot het doelwit buiten bereik komt. Door dat in drie richtingen te doen, kan een gebruiker de verschillende locaties samenvoegen via triangulatie om een locatie tot twee meter nauwkeurig te vinden.
In het geval van Grindr was het mogelijk de exacte locatie van een gebruiker te vinden. Bij Bumble en Hinge was het mogelijk een locatie in de buurt te vinden tot op twee meter nauwkeurig. Tinder en Lovoo waren de enige onderzochte apps die geen locatiegegevens prijsgaven omdat die apps werken met vlakken van meer dan een kilometer.
De onderzoekers zeggen tegen Techcrunch dat er een simpele manier is om dat probleem te verhelpen, wat alle betreffende apps ook hebben gedaan. Ze ronden de exacte coördinaten, die de apps gebruiken om de locatie te bepalen, in de toekomst af. Daardoor wordt de exacte locatie minder accuraat, tot op ruwweg een kilometer.
Alles bij de bron; Tweakers