Track & trace

Sport- en dieet-apps mogen dan goed voor de gezondheid zijn, de privacy heeft er wel onder te lijden, zo blijkt uit dit onderzoek van de Noorse consumentenorganisatie Forbrukerradet. De organisatie onderzocht de populaire apps Endomondo, Runkeeper Strava, Lifesum en MyFitness. Volgens Forbrukerradet schenden de gebruiksvoorwaarden basale consumenten- en privacyrechten.

Zo geven Runkeeper en MyFitnessPal de GPS-positie van de gebruiker door, zelfs als de app niet actief is, deelt Endomondo gegevens (leeftijd, geslacht en sportprestaties) met Google en andere 'advertentiepartners' en spelen ook Lifesum en MyFitnessPal allerlei gegevens door aan derde partijen die niets met de app te maken hebben.

Endomondo, Lifesum, MyFitnessPal en Runkeeper vragen bovendien toegang tot gegevens die niet nodig zijn voor de dienst.  De Nederlandse Consumentenbond heeft het onderzoek vertaald en wil dat de app-aanbieders hun privacyvoorwaarden consumentvriendelijker maken.

SportAppsPrivacy

Alles bij de bronnen; Security & ConsBond


 

Mag je na het verlaten van het vliegtuig je boardingkaart zo in de vuilbak gooien? Beter niet dus als je privacy je lief is, zo blijkt.

Een Amerikaanse tv-zender bekeek de typische boardingkaart van naderbij en ontdekte dat die soms veel persoonlijke informatie bevat. Die informatie is misschien niet letterlijk op de kaart geprint, ze bevindt zich wel achter de QR-codes die op elke boardingkaart aanwezig zijn. Een journaliste van het tv-station nam de proef op de som en merkte dat ze met een eenvoudige app op haar smartphone de persoonlijke gegevens van verschillende passagiers kon aflezen, simpelweg door hun boardingkaart te scannen.

Hoewel sommige luchtvaartmaatschappijen de informatie op de kaarten versleutelen zodat ze enkel met het juiste toestel kan uitgelezen worden doen veel andere maatschappijen dit niet. Zo kon bijvoorbeeld het ‘frequent flyer’-nummer van de betreffende passagiers door iedereen worden uitgelezen. Met dat nummer is het vervolgens vrij eenvoudig om in te loggen op de website van de luchtvaartmaatschappij en zo alle gegevens over de klant en welke vluchten die recent heeft genomen op te vragen.

De internationale luchtvaartorganisatie IATA verklaarde in een reactie dat elke luchtvaartmaatschappij zelf verantwoordelijk is voor de beveiliging van z’n boardingkaarten en van de websites voor frequent flyers. 

Bron; Express [Thnx-2-Luc]


Ik kan me weinig ergers voorstellen dan dat mijn partner of familie toegang heeft tot mijn browsergeschiedenis. Je browsergeschiedenis is namelijk iets persoonlijks, en zelfs als je niets te verbergen hebt, is het een potentiële bron van veel schaamte en ongemak. Ik zou zelfs zo ver gaan als te zeggen dat het lezen van iemands browsergeschiedenis het meest nader is dat een mens kan komen tot gedachten lezen.

En ik vermoed dat dat precies het doel is van de app Covenant Eyes, een app gecreëerd en ontworpen om alle kwade verleidingen van het web aan banden te leggen – in het bijzonder de verleiding der pornografie. Voor slechts tien dollar per maand [bijna negen euro, red.] kun je automatisch een ‘internet accountability’-rapport laten versturen naar je partner, goede vriend, moeder of een andere persoon waarmee je jouw worstelingen met erotische digitale verleidingen wilt delen. Je kunt zelf instellen wat er precies gerapporteerd wordt, zoals alle websites die bezocht worden of alleen de pornografische.

Maar dat is nog niet alles: Covenant Eyes kan ook gebruikt worden om bepaalde websites te blokkeren. De zogenaamde ‘filter guardian’ kan beslissen welk niveau van toegang gepast is voor de andere leden van het account – en elke poging om een ‘ongepaste’ website te bezoeken, wordt gerapporteerd, zodat men het ‘moment van zwakte’ kan bespreken...

...Ik kwam achter het bestaan van Covenant Eyes door een tweet die voorbij kwam op mijn tijdlijn. Maar wat me echt interesseerde, was de reactie van IT-professional. Deze persoon zei namelijk al meerdere keren benaderd te zijn door wanhopige echtgenoten die onder het juk van de app uit wilden komen. Ik besloot contact te zoeken met deze persoon die werkt op de klantenservice van een bedrijf voor technische ondersteuning.

“We hadden ooit een gast aan de lijn die ons vroeg om de app te blokkeren. En later belde zijn vrouw om hem weer te laten deblokkeren,” vertelde ze me. “Ze bleven beiden herhaaldelijk bellen, hij om de app uit te laten zetten, zij met het tegengestelde verzoek.”

De app werkt voor computers, smartphones en tablets, zelfs wanneer je in de anonieme modus surft.

Alles bij de bron; Motherboard [Thnx-2-Luc]

Geheime diensten in Engeland hebben via LinkedIn achterhaald waar jihadist Rabah Tahari zich bevindt. Tahari zou de leider zijn van een Syrische militiegroep die gelieerd is aan AL-Qaeda.

Hij vluchtte naar Turkije en zette daar een nieuw account op LinkedIn. Met gps aan! Van Tahari, ook wel Abu Musab, waren al meerdere YouTube filmpjes bekend. Op LinkedIn heeft hij twee connections. Een daarvan is Moazzam Begg, een Brit die jarenlang in Guantanomo Bay zat.

Alles bij de bron; CopsInCSpace


Een app van de Amerikaanse presidentskandidaat Ted Cruz verzamelt grote hoeveelheden gegevens over zijn aanhangers voor zijn campagneteam. Het persbureau AP ontdekte dat niet alleen contactgegevens worden doorgesluisd, maar dat mensen via het appje ook fysiek kunnen worden gevolgd. AP noemt dat opmerkelijk, omdat hij als politicus juist fel gekant is tegen de informatieverzameling door de overheid. 

Gebruikers van de app, die 61.000 keer is gedownload, wordt aangeraden in te loggen via Facebook. Daarmee verkrijgt de campagne toegang tot persoonlijke informatie als naam, leeftijd, woonplaats en een foto. Ook is meteen een lijst van vrienden en familie bekend. Daarnaast krijgt de app toegang tot de contactgegevens van het mobieltje. De campagne benadrukt dat gebruikers de mogelijk hebben om dat te weigeren.

Telkens wanneer de app wordt gebruikt, wordt de locatie van de gebruiker doorgestuurd. Wie dat niet wil, moet zelf de optie uitzetten. 

Alles bij de bron; NOS


Slachtoffers die aangifte doen van criminaliteit weten vaak niet dat hun persoonsgegevens in een dossier komen en daarmee ook bij de verdachte terechtkomen. 

Regels die bepalen dat politie, rechters en Openbaar Ministerie (OM) slachtoffers goed moeten afschermen, worden lang niet altijd nageleefd, blijkt uit onderzoek van de Vrije Universiteit Amsterdam en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR). Veel slachtoffers schrikken er van als ze horen dat hun gegevens en hun verklaring ook bij de verdachte terechtkomt. De politie wijst ze niet altijd op de mogelijkheid om anoniem te blijven. Voor het onderzoek werd een groep politiefunctionarissen, officieren van justitie, rechters en advocaten geïnterviewd en 43 slachtoffers vulden een vragenlijst in.

Alles bij de bron; Telegraaf


Microsoft zal later dit jaar geen update voor Windows 10 uitbrengen waardoor gebruikers hun privacyinstellingen kunnen aanpassen, zodat datatracking en het verzamelen van telemetriegegevens kan worden uitgeschakeld. De huidige privacyinstellingen zouden volgens Microsoft namelijk voldoende voor consumenten zijn. De verwarring heeft mogelijk te maken met een uitspraak van Microsoft vorig jaar september, waarin een update voor Windows 10 Enterprise werd aangekondigd, de zakelijke versie van Windows 10. Via de update kon het verzamelen van telemetriegegevens zo goed als volledig via Group Policy of handmatige registeraanpassingen worden uitgeschakeld.

Dit heeft wel gevolgen voor de werking van Windows, aangezien Windows 10 dan geen verbinding meer met Windows Update, Windows Defender en de Microsoft Malicious Software Removal Tool (MSRT) kan maken en wordt dan ook alleen aangeraden aan organisaties die over een alternatieve update-infrastructuur beschikken, zoals Windows Server Update Services (WSUS) of System Center Configuration Manager (SCCM). 

Alles bij de bron; Security


Hierbij stuur ik uw Kamer, mede namens de minister van Veiligheid en Justitie, de antwoorden op de vragen van het lid Verhoeven (D66) over het bericht van de ANWB dat autofabrikanten ongezien data van automobilisten verzamelen (kenmerk 2015Z23268)...

...2 Bent u ervan op de hoogte dat auto’s steeds meer gegevens over de staat van de auto en het rijgedrag van de bestuurders registreren, opslaan en delen met de autofabrikant? Kunt u een overzicht geven van het soort gegevens dat auto’s genereren en opslaan, zoals laatst gereden routes, bestemmingen en parkeerplaatsen? 

Antwoord
Ja, daarvan ben ik op de hoogte. Er worden verschillende typen data verzameld door autofabrikanten. Het betreft enerzijds data die niet privacygevoelig zijn en iets zeggen over de staat van het voertuig (bijvoorbeeld foutmeldingen) en anderzijds data die iets zeggen over een persoon en die, als die data herleidbaar zijn tot die persoon, privacygevoelig zijn (bijvoorbeeld bezochte parkeerplaatsen).

3 Welke privacywetgeving is van toepassing op gegevens die gegenereerd worden in auto’s? Is dat de privacywetgeving van het land waar de auto zich bevindt, of het land waar de auto geregistreerd is?

Antwoord
De hoofdregel van de Europese richtlijn gegevensbescherming (nr. 95/46/EG) is dat op het verwerken van de gegevens het recht van toepassing is van de lidstaat waar de verantwoordelijke voor die verwerking gevestigd is. Het is niet ondenkbaar dat dit leidt tot toepasselijkheid van de wetgeving van het land waar de betrokken fabrikant is gevestigd. Wanneer er geen vestiging is 2 , dan geldt dat de wetgeving van de lidstaat van toepassing is waar de verwerking feitelijk plaatsvindt.

Alles bij de bron; RijksOverheid


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha