Track & trace

De Fietsersbond start binnenkort een onderzoek om het fietsgedrag van Nederlanders op grote schaal te meten en in kaart te brengen. De bond hoopt dat fietsers een app willen installeren, zodat hun fietsgegevens een week lang kunnen worden verzameld en geanalyseerd. "Want hoe meer we weten, hoe beter we ons fietsnetwerk kunnen verbeteren", aldus de Fietsersbond.

Op 14 september zal het grootste fietsonderzoek ooit in Nederland van start gaan. De app zal pas na 200 meter met het tracken beginnen. Dit moet voorkomen dat woon- of werkadres bekend worden. Ook zal de data worden versleuteld. De Fietsersbond hoopt op meer dan 50.000 gebruikers, zo laat adjunct-directeur Saskia Kluit tegenover RTL Nieuws weten.  

Alles bij de bron; Security

Verzekerings­koepel Assuralia lanceert een app waarmee je een deel van de aangifte kan doen. Voortaan kan je dus met je smartphone meteen de schade ­claimen: aan de hand van je nummerplaat snort je smartphone je verzekeringsdossier op. Vervolgens kan je met je wijsvinger de schade aanduiden op een tekening van je wagen.

Via gps-bepaling roept de app ook de plek van het ongeval op in een digitale situatieschets. Met enkele simpele sleepbewegingen hoef je dan alleen nog een tekening van je auto op de juiste plaats te ­zetten. Je kan ook foto's van schrammen en blutsen toevoegen, zodat de kans op discussies later veel kleiner is. Het digitale aanrijdingsformulier wordt geen verplichting.

Bron; HLN [Thnx-2-Luc]

De pauzes tussen toetsaanslagen en hoe lang de toetsen ingedrukt blijven verschillen per persoon. Op basis van deze twee stukjes informatie is het mogelijk om erachter te komen wie er aan het typen is. Onderzoekers van GREYC hebben een tool ontwikkeld waarmee deze informatie verzameld kan worden in een database waarmee een systeem getraind kan worden om mensen te herkennen aan hun typgedrag. Je typpatroon is als het ware een soort vingerafdruk waarmee je zomaar geïdentificeerd kunt worden - zelfs zonder je medeweten.

Maar dit heeft natuurlijk ook gevolgen voor je online privacy. De kans is klein dat één enkele website zonder je medeweten genoeg informatie over je typgedrag kan verzamelen om een profiel op te bouwen, maar als meerdere websites van hetzelfde bedrijf dit doen, is het een mogelijkheid die je niet zomaar moet negeren.

Wanneer men erin geslaagd is om op slinkse wijze genoeg informatie over je typpatroon te verzamelen, kunnen ze deze gegevens in een database zetten waar andere bedrijven, individuen of overheidsinstellingen bij zouden kunnen. Vervolgens kun je op websites die van een dergelijke database gebruik maken geïdentificeerd worden wanneer je je gebruikersnaam, wachtwoord of andere tekst invoert.

De oplossing ligt daarom misschien niet in het voorkomen van het analyseren van je toetsaanslagen, maar in het verdoezelen van je typpatroon. Hiervoor hebben beveiligingsexperts Per Thorsheim en Paul Moore KeyboardPrivacy ontwikkeld, een Chrome-extensie die je toetsaanslagen gerandomiseerd naar de website stuurt. De ontwikkelaars beweren dat de plug-in de nauwkeurigheid van pogingen tot identificatie op basis van typpatronen van 82 procent tot 3 procent reduceert. Omdat je soms juist wel op basis van je typgedrag herkend wilt kunnen worden (zoals op de website van je bank), is de mogelijkheid ingebouwd om de plug-in op bepaalde websites uit te schakelen.

Alles bij de bron; CompTotaal

Spotify heeft deze week zijn privacybeleid aangepast en dat pakt niet goed uit voor de gebruikers. Zonder toestemming van de nieuwe voorwaarden kan je niet langer gebruik maken van de dienst. Zowel de gratis als betalende klanten van Spotify zijn verplicht - onder lichte dwang alleszins - in te stemmen met de aangepaste gebruikersovereenkomst van de muziekapp. Op Twitter ontstond vandaag een overhitte discussie tussen Spotify en enkele kwade klanten.

Zorgwekkend zijn vooral sectie 3.3 en 3.4 van Spotify's nieuwe gebruiksvoorwaarden. Daarin staat te lezen dat de muziekapp meer data van zijn gebruikers zal opslaan. Ook zal de Spotify-app vanaf nu informatie over je locatie bijhouden, op basis van je GPS-coördinaten of Bluetooth.

En het gaat nog verder: de app zal ook sensorgegevens van zijn gebruikers verzamelen, dat zijn data over de snelheid van je bewegingen. Spotify wil met andere woorden weten of je al lopend, wandelend of huppelend naar hun muziek luistert. Op de vraag van veel ongeruste gebruikers over het nut van de plotsklaps nieuwe voorwaarden, antwoordt Spotify dat ze bedoeld zijn om de ervaring van gebruikers te verbeteren. Zo wil de muziekdienst met de sensorgegevens bijvoorbeeld het ritme van de nummers aanpassen aan het tempo van lopers. Verder ziet Spotify vooral toekomst in de personalisering van muziekkeuze. De dienst wil dus graag liedjes aanbieden aan de gebruikers op basis van hun persoonlijkheid, stemming en situatie. En - zo dekt Spotify zich in - daar zijn natuurlijk veel persoonlijke gegevens voor nodig.

Alles bij de bron; HLN

Mensen die na een treinreis vergeten uit te checken, kunnen straks per mail een waarschuwing krijgen. Daarna kunnen ze naar een kaartautomaat op een station gaan om geld terug te krijgen. De NS wil daar een proef mee houden, NS Extra, en zoekt 10.000 vrijwilligers.

De proef is bedoeld voor mensen met een persoonlijke chipkaart en geldt alleen voor reizen met NS. Deelnemers kunnen een extraatje krijgen als ze ''een bepaald aantal kilometers in een bepaalde periode'' afleggen. Hoeveel kilometers dat zijn, hoelang de periode is en wat het extraatje is, verschilt van deelnemer tot deelnemer. ''Dat is ook een onderdeel van het experiment, we willen zien wat mensen waarderen'', zegt een woordvoerder van de NS.

De proef duurt vijf maanden. Daarna komt er misschien een vervolg. Dan krijgen reizigers mogelijk een persoonlijk advies als er problemen of werkzaamheden zijn op hun vaste route.

Alles bij de bron; NU

Bij de workshop Gebruik Google Analytics komen vragen aan bod als "wat willen we meten?" en "wat kunnen we met al die cijfers?", maar ook "hoe zit het met privacy?" en "hoe zit het met de cookie wet?". Een digitale rondgang langs de websites van de 12 voormalige Rijksarchieven, nu Regionale Historische Centra (RHC's), leert dat ze allemaal gebruik maken van Google Analytics om websitestatistieken te verzamelen. Maar hebben zij Google Analytics zo geïmplementeerd dat de privacy van bezoekers niet geschaad wordt ?..

... Anonimiseren van het IP adres; Google Analytics biedt de mogelijkheid om het IP-adres van de websitebezoeker te 'anonimiseren', door een deel van het IP adres (het laatste octet) niet te verwerken. Let op: Het College bescherming persoonsgegevens (CBP) acht het resterende deel van het IP-adres nog steeds een persoonsgegeven. Desalniettemin wordt het 'anonimiseren' door het CPB voorgeschreven.

... Netwerkverkeer versleutelen; Bij een website die HTTPS gebruikt wordt het verkeer naar Google Analytics automatisch ook over HTTPS geleid. Als een website echter HTTP gebruikt, dus niet versleuteld is, kun je Google Analytics opdracht geven om over HTTPS te communiceren zodat dat deel van het netwerkverkeer alsnog versleuteld is.

... Delen van gegevens verhinderen; Het verzamelen van (persoons)gegevens voor een bepaald doel mag, zo ook de webstatistieken via Google Analytics. Echter de gegevens mogen niet gedeeld worden en dus voor een ander doel gebruikt worden. Standaard doet Google Analytics dit, maar ook dit is eenvoudig aan te passen. Deze verplichte privacy maatregel kun je als bezoeker, net als bij de bewerkersovereenkomst, niet controleren.

Conclusie, geen van de 12 RHC websites voldoet volledig aan privacy eisen die door het CBP gesteld worden aan het gebruik van Google Analytics. De RHC's gaan dus niet goed om met de privacy van hun websitebezoekers !

De websites van de RHC's vormen een 'steekproef' van de websites in de hele archiefsector en de conclusie kan niet zo maar doorgetrokken worden naar de gehele archiefsector. Maar het onderbuik gevoel zegt dat de implementatie van Google Analytics op de meeste websites van archiefinstellingen niet voldoet aan de Nederlandse wetgeving.

Alles bij de bron; Coret [Thnx-2-Bob]

Mozilla wil Firefox nadrukkelijke profileren als de privacy-browser. Het bedrijf heeft een fundamentele verbetering van de bescherming van z'n gebruikers op stapel staan. In aanvulling op de 'do not track'-optie, die tegenwoordig in de meeste browsers wel aanwezig is, wil Firefox nu ook de door gebruikeranalytische-sites gehanteerde tracking-fratsen met cookies of browser fingerprinting de pas af snijden.

 

Firefox-maker Mozilla liet gisteren weten daartoe een tool te hebben ontwikkeld, dat na testen, waarschijnlijk standaard onderdeel wordt van de browser. De functionaliteit die Firefox nu standaard wil gaan inbouwen was overigens wel al beschikbaar via zogeheten extensies van derden, die de gebruikers zelf eenvoudig in hun browser kunnen invoegen. Bekende extensies voor het voorkomen van tracking via Coockies en Fingerprinting zijn Ghostery, AdBlock Plus en Privacy Badger.

 Alles bij de bron; AutomGids

Vodafone volgt klanten met 'supercookies' op het netwerk, waarmee het surfgedrag van gebruikers kan worden doorgegeven aan klanten, meldt het NRC. Het gaat om 'controversiële supercookies', die volgens de Amerikaanse privacy-organisatie Access Now in Nederland bij Vodafone zouden worden gebruikt. Via de 'supercookies' zou de provider het gebruik van apps en het surfgedrag van klanten kunnen volgen. 

Dat klinkt als een heftige privacy-inbreuk, maar het ligt genuanceerder. Allereerst gaat het niet om cookies die worden geïnjecteerd, maar om een header die zou worden meegestuurd. Die zogenoemde asid-header, die sommige providers inderdaad gebruiken, maakt het mogelijk om een gebruiker te volgen - zelfs als je je cookies leegt, of de incognitomodus gebruikt. De code is namelijk vanaf de kant van de gebruiker niet te verwijderen: het mobiele netwerk injecteert de header.

"We doen het alleen bij partijen met wie we een billing-relatie hebben", zegt Vodafone-woordvoerder Joost Galema. "Denk aan de applicatiewinkel van BlackBerry, of aanbieders van ringtones." In dergelijke gevallen wordt de header meegestuurd, zodat klanten via hun telefoonrekening aankopen doen. De aanbieder van de website geeft de code - de anonymous customer reference, zoals Vodafone hem noemt - aan Vodafone, waarna die provider de afrekening verzorgt.

Op websites die niets afrekenen via de telefoonrekening, wordt de header niet meer meegestuurd. Vodafone-klanten kunnen dat controleren met deze tool, die een uitdraai maakt van alle headers die naar een server worden gestuurd. Tot dit voorjaar stuurde Vodafone overigens wél een acr-code naar alle websites mee. "Maar die werd elke sessie opnieuw gegenereerd", zegt Galema. Dat is overigens nog steeds zo op websites die de code wel ontvangen. Het injecteren van de code werkte overigens niet op https-websites; verzoeken daarnaar kan de provider niet manipuleren.

Alles bij de bron; Tweakers

Update;

Vier vragen over Vodafone en de supercookies De telefoonaanbieder gebruikt zogeheten tracking headers. Maar wie controleert of het bedrijf zich wel aan privacywetten houdt ? Lees alles in deze pdfNRC scan

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha