Track & trace

Op internet zijn allerlei goedkope fitnesstrackers te vinden, maar deze apparaten zijn een potentiële privacynachtmerrie, zo waarschuwen onderzoekers van Princeton University. De onderzoekers wilden weten hoe deze apps omgaan met de gegevens van hun gebruikers. "Gebruikers van deze apparaten betalen mogelijk een hoge privacyprijs en worden aan hun eigen lot overgelaten", aldus de conclusie van het onderzoek. 

Ze ontdekten dat veel van de fitnesstrackers gebruikmaken van een handvol apps die geen uitleg geven hoe verzamelde gegevens worden gebruikt. De VeryFitPro-app is veruit de populairste applicatie voor goedkope fitnesstrackers, met meer dan 5 miljoen installaties in de Google Play Store.

De app vraagt allerlei permissies, zoals sms, camera, locatie, wifi-informatie, apparaat-id, gespreksinformatie, apparaat- en appgeschiedenis, identiteit, telefoon, opslag, contacten en foto/media/bestanden. Verder lijkt het korte privacybeleid via een automatische vertaaltool naar het Engels te zijn vertaald. Het privacybeleid van deze app laat weten dat aanpassingen aan het privacybeleid op elk moment kunnen worden doorgevoerd en dat het aan gebruikers is om geregeld het privacybeleid op deze aanpassingen te controleren. Wanneer gebruikers de app blijven gebruiken, accepteren ze ook het nieuwe privacybeleid, aldus de ontwikkelaars.

Een andere app met meer dan 500.000 gebruikers is JYouPro. Deze app verzamelt allerlei data over gebruikers, zoals slaappatroon, bewegingsgegevens, hartritme en andere zaken. De gegevens worden in China en Singapore opgeslagen.

Alles bij de bron; Security


 

Oostenrijk controleert via het mobiele netwerk van telecomprovider A1 geanonimiseerde gsm-locatiegegevens om te zien of maatregelen om sociale contacten te beperken effectief zijn. 

De Oostenrijkse publieke omroep ORF schrijft dat de maatregel al in gang is gezet. De informatie zou niet bedoeld zijn om individuele gebruikers te volgen, maar om de dichtheid van groepen mensen per gebied te meten en te kijken of de aangekondigde beperkingen op sociale aangelegenheden effect hebben. Verschillende politieke partijen in Oostenrijk hebben scherpe kritiek op het plan wegens de privacy-overwegingen. De maatregel zou wel AVG-conform zijn.

Alles bij de bron; Tweakers


 

De kans dat Google weet op welke sites je bent geweest, is erg groot. De makers achter de privacy-vriendelijke zoekmachine DuckDuckGo onderzochten 50.000 websites en merkten op dat krap 86 procent daarvan trackers van Google bevatten. 

Met dat aantal is Google veruit de grootste boosdoener op het gebied van online tracking. De trackers zitten bijvoorbeeld verborgen in advertenties van Google Ads. De reden waarom je advertenties voor schoenen te zijn krijgt, als je net sites van kledingwinkels hebt bezocht. Veel sites implementeren daarnaast Google Analytics, waarmee zij bezoeksaantallen en surfgedrag in kaart brengen.

Ook Facebook heeft er een handje van. 36 procent van de onderzochte sites heeft trackers van Facebook op de achtergrond draaien. 

DuckDuckGo gebruikt deze data om trackers te kunnen blokkeren in zijn DuckDuckGo Privacy Browser voor smartphones en zijn Privacy Essentials-extensie voor Chrome, Firefox en Safari. Bovendien zijn de gegevens voor het eerst openbaar gemaakt. Onder de noemer Tracker Radar kan iedereen de data inzien, voor onderzoeksdoeleinden of om zelf privacy-tools mee te ontwikkelen.

Alles bij de bron; CompIdee


 

We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.

'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...

...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!

Alles bij de bron; AGConnect


 

Een korte opfrisser over hoe de politie het buitenwettelijke surveillancenetwerk optuigt, dat gaat zo: Zelf heeft de politie toestemming van de burgemeester nodig om camera’s in de publieke ruimte te mogen plaatsen. Particulieren die camera’s ophangen om hun bedrijf of huis te beveiligen hoeven dat niet. We zien steeds meer van deze camera’s om ons heen, denk aan beveiligingscamera’s en zogenaamde ‘slimme’ of digitale deurbellen.

Deze camera’s mogen in principe de openbare weg niet filmen, maar dit gebeurt vaak wel en daar wordt slecht op toegezien. De politie heeft een databank aangelegd waarin zij bijhouden waar deze camera’s hangen, wat die filmen, en bij wie zij de beelden kunnen vorderen. Zo heeft de politie toegang tot al die door private camera’s onrechtmatig gefilmde stukjes van de publieke ruimte, zonder dat zij toestemming van de burgemeester nodig heeft. De naam van deze databank is ‘Camera in Beeld’ en bevat onderhand 230.000 camera’s, waarvan er 87,6% de openbare weg filmen.

Versie 2.0: 'De Digitale Deurbel'

Bovenop de dubieuze databank komt nu een bedenkelijke pilot: de ‘Digitale Deurbel'. Er wordt subsidie verstrekt door het ministerie aan gemeenten om digitale deurbellen uit te delen, en sommige gemeenten subsidiëren de aankoop van digitale deurbellen door burgers zelf. Zo zijn er al meer dan 360 camera’s uitgedeeld en heeft het ministerie er anderhalve ton in gestopt. In sommige gemeenten worden deze gesubsidieerde camera’s automatisch aangemeld bij ‘Camera in Beeld’. In plaats van zich aan de wetgeving te houden die onze publieke ruimte moet beschermen tegen onrechtmatig geplaatste camera’s subsidieert het ministerie op deze manier een samenwerking van gemeenten en de politie om een buitenwettelijk surveillancenetwerk op te tuigen. 

Versie 3.0: Gezichtsherkenning

En dan de kers op de taart. De politie maakt al sinds 2016 gebruik van CATCH, gezichtsherkenningssoftware waarmee gezichten uit beelden kunnen worden vergeleken met gezichten die voorkomen in de strafrechtdatabank van de politie. Hiervoor kunnen allerlei soorten beelden worden gebruikt, ook beelden van beveiligingscamera’s en digitale deurbellen. Op dit moment is de politie aan het experimenteren met gezichtsherkenning die direct op videobeelden, in plaats van op stills daaruit, kan worden toegepast. De enorme hoeveelheid beschikbaar beeldmateriaal samen met de mogelijkheid om personen geautomatiseerd te analyseren levert een enorme surveillancecapaciteit op, die een grote potentiële inbreuk maakt op onze vrijheden.

Overheden en de politie moeten zich aan de wetgeving houden die onze rechten en vrijheden beschermen. Het ministerie zou hier op moeten toezien in plaats van het omzeilen ervan te subsidiëren. De Autoriteit Persoonsgegevens is de aangewezen instantie om illegale, privacyschendende praktijken te stoppen, maar van handhaving lijkt nog weinig te komen. Hoe ver moet dit buitenwettelijke surveillancenetwerk nog worden uitgebreid voordat de autoriteiten het een halt toe roepen? Wat ons betreft is die grens al bereikt. Om onze vrijheden in de publieke ruimte te beschermen, moet het optuigen van dit surveillancenetwerk stoppen.

Alles bij de bron; Bits-of-Freedom


 

Enkele tientallen Nederlandse gemeenten gebruiken agressieve cookies op hun website. Dankzij deze commerciële cookies kunnen bedrijven als Facebook en Google de bezoekers van de gemeentelijke website volgen. De burgers weten van niks, want de gemeenten maken zelden melding van het gebruik van deze cookies.

Dat blijkt uit onderzoek van de Volkskrant in samenwerking met de Fontys Hogeschool. Van de 355 websites van Nederlandse gemeenten maken 28 gebruik van agressieve volgmethoden als sociale media- of advertentietrackers...

...D66-Kamerlid Kees Verhoeven noemt het in een reactie ‘merkwaardig’ dat gemeentesites informatie over hun bezoekers doorspelen aan partijen als Google en Facebook voor advertentiedoeleinden. ‘Dit soort cookies hebben puur een commercieel doel. Waarom zou je dit als gemeente überhaupt willen? Hun sites zijn er volgens mij primair om informatie aan de burger te geven’, aldus Verhoeven.

Het probleem is volgens Floor Terra, adviseur bij de Privacy Company, vaak onwetendheid bij de beheerders van websites: ‘Je moet je site constant controleren. Anders kan er ongemerkt tracking insluipen, zeker als je dingen uitbesteedt.’

Het onderzoek werd uitgevoerd door Jeroen de Vos, als internetonderzoeker verbonden aan de Fontys Hogeschool voor de journalistiek.

Alles bij de bron; Volkskrant


 

De Android-app waarmee eigenaren van een Ring-deurbel het apparaat kunnen beheren bevat meerdere trackers die allerlei persoonlijke informatie verzamelen en doorsturen, zoals namen, ip-adressen, telecomprovider, telefoongegevens en sensorgegevens. De data gaat onder andere naar Facebook. Dat meldt de Amerikaanse burgerrechtenbeweging EFF op basis van eigen onderzoek naar de Ring-deurbelapp voor Android. 

Ring blijkt ook data naar de crashloggingdienst Crashalytics van Google te sturen. Om wat voor gegevens het gaat wordt nog onderzocht. "Het gevaar in het versturen van zelfs kleine stukjes informatie is dat analytics- en trackingbedrijven die kunnen combineren om een uniek beeld van de telefoon van de gebruiker te vormen", aldus de EFF. Via deze "fingerprint" zijn gebruikers vervolgens ook binnen andere apps te volgen.

Alles bij de bron; Security


 

21 januari 1950 stierf schrijver George Orwell. In zijn klassieker 1984 schetste hij een inktzwarte dystopische toekomst met een alwetende surveillancestaat en Big Brother die in elk huis, op elke straathoek alles en iedereen in de gaten houdt via telescreens: schermen met een ingebouwde camera.

Is die surveillancestaat dichterbij dan we denken? Daarover gaat het in De Nieuws BV.

70 jaar na Orwell loopt bijna iedereen met een 'tiny brother' rond we appen, Instagrammen en Google Mapsen ons een slag in de rondte. Intussen zijn de telefoon en veel apps die we zo graag gebruiken vaak heel precies aan het bijhouden waar we ons bevinden. 

De coördinaten van die plek worden soms alleen op jouw eigen telefoon gebruikt. Sommige apps seinen jouw locatie door naar de server van de app-aanbieder die de gegevens voor kortere of langere tijd opslaat en ze dan verwijdert of juist doorverkoopt.

Alles bij de bron; NPORadio1 [tekst, audio & videofragment]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha