De Autoriteit Persoonsgegevens (AP) gaat dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het plaatsen van trackingcookies of gebruik van andere trackingsoftware.
"Met volgsoftware of tracking cookies kunnen organisaties meekijken naar jouw internetgedrag. Dat mag niet zomaar, want wat je op internet doet is heel persoonlijk. Een organisatie mag dat alleen bijhouden als je er expliciet mee akkoord gaat. En je moet de mogelijkheid hebben om deze volgsoftware te weigeren, zonder dat dit nadelig voor je uitpakt", zegt AP-voorzitter Aleid Wolfsen.
Volgens de toezichthouder blijkt uit de praktijk dat organisaties geregeld misleidende cookiebanners gebruiken, waarop bijvoorbeeld bepaalde knoppen zijn verborgen en vinkjes voor ‘accepteren’ automatisch aan staan. Of door impliciet uit te gaan van toestemming als de bezoeker verder gaat naar de website.
Alles bij de bron; Security
De commerciële surveillancetool Patternz van het bedrijf ISA Security volgt ruim vijf miljard apparaten via advertenties in een groot aantal apps. Het maakt hierbij gebruik van real-time bidding (RTB), een technologie voor het geautomatiseerd veilen van advertentieruimte.
Advertentiebedrijven verzamelen hiervoor gegevens over gebruikers die gerichte advertenties geserveerd krijgen. Zij verkopen deze informatie door aan andere bedrijven, en in sommige gevallen ook overheden.
Via gerichte advertenties zou het onder meer mogelijk zijn de locatie van gebruikers te achterhalen, en zo reisbewegingen in kaart te brengen.
404 Media wijst op een video, waarin de directeur van ISA Security onder meer meldt dat Patternz ruim 600.000 applicaties analyseert. Hij vergelijkt de surveillancetool met een elektronische enkelband. De directeur benadrukt in de video dat het niet nodig is software op apparaten te installeren om informatie over gebruikers te achterhalen.
Het advertentie-account van ISA Security bij Google is inmiddels afgesloten.
Alles bij de bron; DutchITChannel
Het aantal populaire websites in Frankrijk dat trackingcookies plaatst is de afgelopen jaren gedaald, alsmede het aantal trackingcookies dat nog wel wordt geplaatst, zo stelt de Franse privacytoezichthouder CNIL, dat zich al enige tijd met de aanpak van online tracking bezighoudt.
CNIL ontwikkelde een tool genaamd CookieViz om het gebruik van trackingcookies op de duizend populairste websites in Frankrijk te monitoren.
Op basis van de cijfers die via CookieViz werden verzameld controleerde de Franse privacytoezichthouder of websites zich wel aan de privacywetgeving houden. Dat bleek niet altijd het geval, want CNIL verstuurde 94 formele waarschuwingen. Daarnaast legde de toezichthouder in totaal 421 miljoen euro aan boetes op aan bedrijven die zonder toestemming cookies plaatsten, bezoekers hier onvoldoende over informeerden of geen optie gaven om cookies te weigeren. CookieViz is nu ook als browserplug-in voor eindgebruikers beschikbaar.
Alles bij de bron; Security
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak van het Europees Hof van Justitie, zo heeft de Oostenrijkse privacytoezichthouder geoordeeld (pdf)...
...Vorig jaar verklaarde de Oostenrijkse privacytoezichthouder Google Analytics in strijd met de AVG. Volgens noyb geldt deze beslissing ook voor "Facebook Login" en de "Meta Pixel". Bij het gebruik van deze tools wordt namelijk data naar de VS gestuurd. "Facebook heeft altijd voorgedaan dat commerciële klanten de technologie kunnen blijven gebruiken, ongeacht twee uitspraken van het Europees Hof van Justitie die het tegenovergestelde zeggen. Nu heeft de eerste toezichthouder een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is", aldus Max Schrems, privacyactivist en oprichter van noyb.
Schrems stelt dat de uitspraak voor bijna alle Europese websites relevant is. Veel websites maken namelijk van Facebooks trackingtechnologie gebruik om gebruikers te volgen en gepersonaliseerde advertenties te tonen. Wanneer websites echter van deze technologie gebruikmaken sturen ze ook gebruikersdata naar het Amerikaanse techbedrijf waarna het bij de NSA terechtkomt, laat noyb verder weten.
Het is onbekend of de Oostenrijkse privacytoezichthouder de website die van Meta's trackingtechnologie gebruikmaakt heeft beboet.
Alles bij de bron; Security
Steeds vaker worden mensen bespied door personen die ze kennen. Zo worden er stiekem trackers, zoals AirTags, in rugzakken of auto’s verstopt om te achterhalen waar iemand zich bevindt. Ook wordt er gebruik gemaakt van spionagesoftware waarmee volledige toegang tot smartphones verkregen kan worden. Mensen met kwade bedoelingen kunnen dan lezen wat voor berichtjes er verstuurd worden, naar foto’s kijken en zelfs iemands camera en microfoon aan zetten. Deze stalkerware wordt regelmatig gebruikt door mensen (vaak mannen) die op een geweldadige manier hun (ex-)partner (vaak vrouwen) in de gaten willen houden. Volgens SafetyNed is er in 97% van de gevallen van huiselijk geweld ook sprake van online geweld.
Volgens Apple zijn AirTags ontworpen om ongewenst volgen te ontmoedigen. Zo geeft de AirTag een signaal af als de eigenaar van de AirTag al een tijdje niet meer in de buurt is. Leuk bedacht, maar niet bepaald een stevige waarborg. Voor de SmartTag heeft Samsung al helemaal geen maatregelen getroffen om stalken tegen te gaan.
Wij vinden het onbegrijpelijk dat deze Big Tech bedrijven tot zo weinig maatregelen komen tegen onbedoeld gebruik van hun producten. Bovendien zorgen ze er met dit soort producten voor dat we een maatschappij krijgen waarin het wel erg eenvoudig en aantrekkelijk wordt gemaakt om elkaar te bespioneren. De gevolgen voor mensen die hierdoor geraakt worden, zijn enorm.
Hierdoor lopen mensen, voornamelijk vrouwen, ernstig gevaar. Voor vrouwen die proberen te ontsnappen aan een gewelddadige relatie, is de bescherming van hun privacy van levensbelang.
Alles bij de bron; Bits-of-Freedom
De Belgische privacytoezichthouder heeft een actieplan van IAB Europe goedgekeurd. De beslissing werd genomen door de Geschillenkamer van de Gegevensbeschermingsautoriteit. De uitspraak volgt op een boete en sancties die de GBA vorig jaar oplegde aan de advertentiebranche. De Gegevensbeschermingsautoriteit verklaarde in februari 2022 het Transparancy & Consent Framework, ofwel TCF, illegaal. Dat is een technologie die aan de basis ligt van de meeste cookiepop-ups die uitgevers gebruiken.
TCF is gemaakt door IAB Europe. Dat is de branchevereniging van Europese uitgevers en adverteerders.
...IAB Europe heeft nu maximaal een half jaar de tijd om de maatregelen uit het actieplan door te voeren. Dat betekent hoogstwaarschijnlijk dat er een nieuwe versie van het TCF komt, dat websitebeheerders dan kunnen implementeren. Dat hoeft niet per se binnen zes maanden, maar websites die de implementatie niet voltooien, lopen mogelijk risico op een AVG-boete.
Alles bij de bron; Tweakers
‘Tracking pixels’ zijn stukjes code die verstopt zitten in e-mails, als onzichtbare afbeelding. Zodra je zo’n mail opent en de foto wordt geladen, krijgt de afzender een hoop gegevens. Gaande van waar je bent, op welk toestel je de mail opende tot hoe vaak je de mail opende en op welke links je klikte.
Daarmee kunnen profielen van abonnees worden opgesteld. Handige informatie voor adverteerders.
Sinds kort heeft Proton Mail een functie ingebouwd in de iPhoneapp waarbij die trackers automatisch uitgeschakeld worden. De ontwikkelaar deed een anonieme telling van hoe vaak die functie moest worden geactiveerd. In totaal werden ‘tracking pixels’ 177 miljoen keer geblokkeerd of in de helft van alle e-mails. Het zou de grootste studie over trackers in e-mails ooit zijn.
Alles bij de bron; HLN
Look Around is Apple’s antwoord op Google Street View. Daarin worden alle nummerborden keurig vervaagd. Dat is bij Apple niet het geval. Meer dan 10 procent van de nummerplaten van auto’s zijn niet geblurred op Apple’s Look Around, stelt Twitteraar Inti de Ceukelaire.
Een van de grootste problemen hiervan is dat alleen Apple-gebruikers kunnen checken of hun nummerbord op de service staat. Hij stelt voor dat je dus aan een Apple-gebruiker vraagt of hij of zij je privacy wil controleren.
Het verzoek om jouw nummerplaat te blurren op Apple’s Look Around moet je mailen naar
De Ceukelaire waarschuwt zijn Twitter-volgers ook voor eventuele gevaren. Zo is het volgens hem voor criminelen makkelijk om je gegevens te gebruiken. Zo kunnen zij met simpele software precies uitvogelen waar je geweest bent.
Daarnaast viel hem wat andere zaken op. Zo werden nummerborden van auto’s op een hellende vlak minder vaak geblurred. Dat gold ook voor auto’s met een ongewone vorm of felle kleur en bestelbussen. Ook ‘merkwaardige’ gevormde nummerplaten zoals die van brommers werden minder vaak vervaagd.
Alles bij de bron; One-more-thing
Bij de nieuwste TikTok-trend is het de bedoeling dat je je route van thuis naar school zorgvuldig uitstippelt via Google Earth. Dat gebeurt vrij gedetailleerd: het aantal kilometers is nauwkeurig te zien en ook de namen van gebouwen en straten zijn leesbaar.
Ook in de reacties zijn jongeren vrij open over hun woonplaats en de locatie van hun school. Het regent plaatsnamen en adressen.
De trend is volgens Bamber Delver, de directeur van de Nationale Academie voor Media en Maatschappij, wel degelijk zorgwekkend. “Jongeren hebben geen enkel benul van privacy. Niet, nul, niks. Jongeren van nu zijn zowel thuis als op school niet opgevoed met het feit dat privacy waarde heeft.” En dat is precies waar het op groter vlak mis gaat...
...Delver tipt om samen na te gaan hoe jullie als gezin jullie privégegevens beschermen. “Je kinderen moeten uiteindelijk het belang inzien van privacy en dat doe je door open en nieuwsgierig vragen te stellen. Kinderen en jongeren moeten zich veilig voelen om met ouders in gesprek te gaan. Gun ze daarbij de kans om zichzelf te beschermen.”
Alles bij de bron; Linda
De Amerikaanse zorgverlener Advocate Aurora Health met 27 ziekenhuizen en honderden zorglocaties heeft drie miljoen patiënten gewaarschuwd voor een datalek veroorzaakt door trackingpixels op de eigen websites en applicaties.
Om het gebruik van de eigen websites en applicaties te meten maakt AAH gebruik van verschillende trackingpixels. Deze pixels zijn op meerdere patiëntportalen actief, alsmede binnen verschillende applicaties. Nu blijkt dat de trackingpixels informatie van patiënten naar de betreffende leveranciers hebben doorgestuurd.
Dit raakt met name patiënten die op hun Facebook- of Google-account waren ingelogd en hun identiteit of browsegegevens met de techbedrijven hebben gedeeld, aldus een waarschuwing van de zorgverlener.
Maar ook voor niet ingelogde patiënten kan er vertrouwelijke informatie zijn gelekt. Het gaat onder andere om ip-adres, datum, tijd en locatie van geplande afspraken, informatie over de afspraak of behandeling, naam, medisch dossiernummer en informatie of de patiënt is verzekerd.
Onlangs waarschuwde de Amerikaanse zorgverlener Novant Health, die meerdere ziekenhuizen en medische centra beheert, 1,3 miljoen patiënten voor een datalek door een verkeerd ingestelde Meta-pixel, waardoor privégegevens in handen van het techbedrijf zijn gekomen.
Alles bij de bron; Security