Aan het Nationaal Media Onderzoek van onderzoeksbureau Ipsos kleven allerlei beveiligings- en privacyrisico's waardoor er een uitgebreid beeld van deelnemers kan worden verkregen dat met allerlei partijen wordt gedeeld, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl. ...
... Om aan het onderzoek deel te nemen moeten deelnemers de MediaCell-app en een vpn installeren, alsmede tracking door de app toestaan. Tevens moeten deelnemers de app toegang tot hun microfoon geven. Via deze toegang kan de app luisteren naar digitaal gecodeerde televisie- en/of radio-uitzendingen. Zo wordt er bijgehouden waar deelnemers naar kijken of luisteren.
De app meet ook welke websites deelnemers bezoeken en de apps die ze gebruiken. Hiervoor wordt de vpn-verbinding gebruikt, die ervoor zorgt dat al het verkeer van de smartphone via de servers van Ipsos/Kantar loopt. Zo kunnen de onderzoeksbureaus de internetactiviteiten van deelnemers bijhouden. Daarnaast willen de onderzoekers ook de zoekopdrachten van deelnemers kunnen inzien.
"In essentie creëert dit een groot beveiligingsprobleem op je smartphone: wat Ipsos betreft is al je internetverkeer niet langer versleuteld. Ipsos kan dus meekijken met alles wat je op het internet doet. Bijvoorbeeld de zoektermen die je intypt", waarschuwt Hoepman.
Hij merkt op dat Ipsos via het Nationaal Media Onderzoek veel gegevens van deelnemers verzamelt. "Eigenlijk verzamelen ze eigenlijk bijna alles wat redelijkerwijs via een smartphone te verzamelen is. Ik zeg wel eens dat een smartphone een Stasi agent in je broekzak is. Ipsos benut die potentie om zoveel mogelijk informatie over jou te verzamelen", aldus de universitair hoofddocent.
Deze gegevens worden met allerlei partijen gedeeld, zoals adviesbureaus, adverteerders en media-exploitanten. "En wat krijg je als je meedoet? Een cadeaubon", besluit Hoepman zijn analyse.
Alles bij de bron; Security
De Canadese overheid heeft 33 miljoen telefoons gevolgd om te kijken hoe mensen zich tijdens de verschillende lockdowns in het land verplaatsten. Volgens een woordvoerder van de Canadese gezondheidsdienst is er vanwege de urgentie van de coronapandemie besloten om mobiliteitsgegevens, zoals locatiedata, te verzamelen en te gebruiken. Met de data wilde de dienst mogelijke verbanden tussen de verplaatsingen van mensen in Canada en corona ontdekken.
Dat de Canadese overheid telefoons voor dit doeleinde trackte is nu openbaargemaakt om "open en transparant" te zijn, aldus de woordvoerder. Die voegt toe dat de gezondheidsdienst zendmasttracking permanent wil gaan inzetten voor het monitoren van de verplaatsingen van de bevolking en dat mobiliteitsgegevens niet zijn te gebruiken om individuele personen te monitoren of volgen. Het monitoren op deze manier zou mogelijk voor een periode van vijf jaar kunnen worden ingezet, meldt de Ottowa Sun.
Privacyexperts zijn kritisch over de maatregel en waarschuwen voor de inzet van surveillancetools voor volksgezondheidsdoeleinden. "De pandemie heeft mogelijkheden gecreëerd voor grootschalige surveillance op allerlei niveaus, niet alleen de volksgezondheid, maar ook het monitoren van mensen die werken, boodschappen doen en thuis leren", zegt David Lyon, auteur van Pandemic Surveillance, tegenover de National Post. Hij voegt toe dat de surveillance die na de aanslagen van 11 september werd ingesteld inmiddels volledig is ingehaald door "pandemiesurveillance".
Bron; Security
IAB Europe, de beroepsorganisatie van Europese internetadverteerders, heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) te horen gekregen dat het fouten heeft gemaakt tegen de privacywetgeving, beter gekend als de GDPR. Dat schrijft de organisatie zelf in een blogpost. De organisatie is verantwoordelijk voor het zogeheten Transparency & Consent Framework (TCF), het raamwerk waarop een meerderheid van de pop-upvensters voor tracking-toestemming gebaseerd is...
...Privacy-activisten die met hun klachten over het raamwerk naar de GBA zijn getrokken, zien het alvast als een overwinning. 'We hebben gewonnen', schrijft Johnny Ryan van de Irish Council of Liberties in een eigen mededeling. 'Er is beslist dat de online advertentie-industrie en diens beroepsorganisatie IAB Europe honderden miljoenen Europeanen van hun fundamentele rechten hebben beroofd.'...
...Bovendien wordt IAB Europe in het rapport gezien als een 'data controller', omdat TCF die toestemming verzamelt en traceert voor gebruikers via 'transparency consent strings'. Dat zijn bestanden waarin metadata zit over de toestemming die een gebruiker heeft gegeven, welke providers toestemming hebben gekregen en onder welke omstandigheden. En dat is persoonlijke informatie, zegt de GBA, die IAB Europe verzamelt en doorstuurt naar 'real time bidding'-platformen, waar duizenden bedrijven kunnen bieden om advertenties te sturen naar gebruikers die bepaald gedrag vertonen.
Het nieuws komt op een moment dat het Europese Parlement opnieuw naar de toestemmingsformulieren rond cookies kijkt, en mogelijk van plan is om de hele advertentietracking technologie te verbieden in een nieuwe regelgeving rond digitale diensten. Ook Google, 's werelds grootste online advertentiebureau, is al even aan het afstappen van het 'third party cookie' concept, al is het alternatief dat het bedrijf voorstelt, afhankelijk van wie je het vraagt, mogelijk nog invasiever.
Alles bij de bron; DataNews
Google Maps maakt het leven net even iets aangenamer: bijvoorbeeld met een functie om een maandelijks overzicht op te sturen van de afstanden die je hebt afgelegd. Helaas komen zulke functies met de nodige inperkingen op je privacy. Mocht je niet willen dat Maps jouw locatiegegevens opslaat, dan kun je incognito door het leven gaan. ..
...Gelukkig is het belang van privacy inmiddels doorgedrongen bij de zoekgigant en kun je de locatiegegevens van de Google-servers houden door Maps in een zogenoemde Incognitomodus te gebruiken. Nadat je de modus inschakelt, worden onderstaande gegevens niet meer opgeslagen:
Verder zegt Google je activiteit niet meer te gebruiken om Maps te personaliseren. De incognitomodus werkt vergelijkbaar met de modi in browsers zoals Chrome, Edge, Firefox of Safari, die er meestal voor zorgen dat je browser minder tracking-gegevens en andere persoonlijke kenmerken opslaat. Feilloos werk het meestal niet, maar het biedt alvast een eerste bescherming tegen de gigantische dataverzameling van techgiganten.
Hieronder vind je de stappen om de modus in te schakelen op je Android-telefoon.
Alles bij de bron; AndroidWorld
IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen.
De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd.
IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.
Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.
Alles bij de bron; Computable
Qr-codes zijn tegenwoordig niet meer weg te denken, maar privacyexperts maken zich zorgen over de tracking die deze technologie mogelijk maakt. De code kan namelijk informatie bevatten wanneer, waar en hoe vaak een scan plaatsvindt. Daarnaast kan een qr-code ook een website openen die gebruikers trackt of om informatie vraagt.
Door middel van qr-codes hebben sommige restaurants al databases opgezet met de bestelgeschiedenis en contactgegevens van klanten, zo meldt The New York Times. Volgens de krant zullen mensen mogelijk binnenkort al met gepersonaliseerde aanbiedingen te maken krijgen als ze op qr-code-gebaseerde betaalsystemen gebruiken.
"Mensen beseffen niet dat wanneer je een qr-code scant, het complete apparaat van online tracking tussen jou en je maaltijd wordt geplaatst", zegt Jay Stanley van de Amerikaanse burgerrechtenbeweging ACLU tegenover The New York Times. "Opeens is je offline activiteit dat je iets gaat eten onderdeel van een online advertentiecampagne geworden."
Alles bij de bron; Security
Toegangscontrole op basis van gezichtsherkenning, autonome bewakingsrobots en camera’s aan een luchtballon voor toezicht. Tijdens de Olympische Spelen, die vrijdag worden geopend in Tokio, wordt gebruik gemaakt van geavanceerde technologie om de veiligheid te waarborgen....
....Voor toegangscontrole tot stadions en andere wedstrijdlocaties wordt gebruik gemaakt van gezichtsherkenning. Het systeem van NEC Corporation herkent de gezichten van ruim driehonderdduizend geautoriseerde atleten en officials, vrijwilligers en journalisten. Het is de eerste keer dat technologie voor gezichtsherkenning op deze schaal wordt toegepast tijdens de Olympische Spelen. Met bewakingscamera’s die beschikken over videoanalytics kan efficiënt worden gecontroleerd of alle aanwezigen een gezichtsmasker dragen.
Op de internationale luchthaven Narita patrouilleert de autonome bewakingsrobot Secom Robot X2. Deze beschikt over een 360 graden camera en een thermische camera. De robot heeft eveneens een metaaldetector, die met een robotarm kan worden gebruikt voor het controleren van verdachte voorwerpen.
De politie van Tokio zet camera’s in die zijn bevestigd aan een ballon. Deze vliegt op een hoogte van honderd meter boven de baai van Tokio. De ballon is zes meter breed en de camera’s kunnen snel verdacht gedrag van mensen op de grond detecteren. De beelden worden verzonden naar het hoofdkantoor van de politie en worden onder meer gebruikt voor verkeerstoezicht in de stad.
Alles bij de bron; Beveiliging
De gemeente Enschede heeft bezwaar aangetekend tegen de boete van 600.000 euro die ze heeft gekregen van de Autoriteit Persoonsgegevens (AP) wegens wifi-tracking.
De gemeente Enschede had enkele jaren lang de drukte in de binnenstad gemeten met behulp van meetkastjes in winkelstraten die de wifi-signalen van passanten opvingen. Elke mobiele telefoon werd daarbij geregistreerd. De AP besloot dat hier geen sprake meer was van tellen, maar van het volgen van mensen, omdat het over een langere periode werd bijgehouden. De privacy van burgers was hierbij volgens de AP niet goed geborgd.
In een brief aan de gemeenteraad geven de burgemeester en wethouders (B&W) van Enschede tien punten aan waarom de boete niet terecht is, in hun ogen.
Alles bij de bron; AGConnect
Ieder jaar worden in België zo'n 5.000 wagens gestolen. AXA, marktleider op de schadeverzekeringsmarkt, ontvangt jaarlijks zo'n 1.500 aangiftes van diefstal. Met Sjerlok hoopt de verzekeraar zoveel mogelijk gestolen voertuigen, maar ook alle mogelijke andere kostbare bezittingen van klanten te kunnen recupereren.
Axa start daarvoor een samenwerking met de Nederlandse technologiepartner Legentic. "Sjerlok scant met behulp van artificiële intelligentie voortdurend het internet af, op zoek naar het gestolen object op alle mogelijke verkoopsites, forums en sociale media", legt Gianni De Muynck van AXA uit. "Op basis van de tot wel 200 karakteristieke eigenschappen van een gestolen object dat kan worden opgegeven, zal Sjerlok bijvoorbeeld via YouTube een in Cambodja te koop aangeboden wagen automatisch signaleren."
De dienst Sjerlok is een gratis service, beschikbaar voor alle verzekerden.
Alles bij de bron; HLN
Apple heeft updates geblokkeerd van meerdere apps die de trackingsoftware CAID ondersteunen. De software is een Chinees alternatief voor Apples eigen trackingsoftware IDFA en is een samenwerkingsproduct van de Chinese overheid, Tencent en ByteDance, het moederbedrijf van TikTok.
Omdat het traceren van gebruikersgedrag via apps sinds april alleen nog met de uitdrukkelijke toestemming van de gebruiker mag gebeuren, overtreden de apps die CAID ondersteunen Apples regels.
Het is nog niet duidelijk of de Chinese overheid iets gaat doen tegen Apples blokkade van CAID. Ook hebben de makers van de apps in kwestie niet gereageerd op het blokkeren van de updates.
Alles bij de bron; NU