Track & trace

Google wil zo graag weten waar je bent, dat het je locatie bijhoudt en vastlegt ook als je nadrukkelijk in de instellingen van je telefoon hebt aangegeven dat je dat niet wilt. Associated Press kwam daar achter. AP liet zekerheidshalve deze bevinding controleren door Computer science researchers van Princeton en het blijkt inderdaad zo te zijn: Google gaat permanent je gangen na.

Google stelt je in de ‘voorwaarden’ gerust: “You can turn off Location History at any time. With Location History off, the places you go are no longer stored.” Dat is niet waar. Je doen en laten wordt wel vastgelegd. En is ook op te roepen, bijvoorbeeld door de politie als die je ergens van verdenken...

...We hebben al eerder verschillende adviezen gegeven om Google's locatietracking te stoppen, deels gebaseerd op de "heldere beschrijvingen" van Google zelf. Maar op een pagina als 'Uw locatiegeschiedenis beheren of verwijderen' van 'Google-account Help' staat niets vermeld over het knopje 'Web- en app-activiteit' dat je ook nog eens om moet zetten, die is begraven in een submenu.

Om locatiegeschiedenis helemaal uit te schakelen - althans, als we hier nu wel op mogen vertrouwen - ga je naar je Google-account door bijvoorbeeld naar Google.nl of Gmail te surfen en rechtsboven in te loggen en/of op je account te klikken en Google-account te selecteren. Ga naar Uw Google-activiteit beheren onder het kopje Persoonlijke info & privacy en kijk naar Web- en app-activiteit onder Activiteitsopties.

Zet ook dit schuifje uit, mocht je dat nog niet hebben gedaan. Je krijgt dan nog wel een waarschuwing dat Google je actieve zoeksessies niet kwalitatief kan verbeteren en dat de geschiedenis niet wordt verwijderd, wat je op deze pagina handmatig moet doen.

Op Android-toestellen is het net iets anders. Daar ga je naar de Google-app in klik je op Instellingen. Je vindt de optie Web- en app-activiteit hier onder Accounts en privacy > Google-activitetsopties.

Alles bij de bronnen; WebWereld en WelingelichteKringen


 

De locatie van smartphone-gebruikers is ook door apps te volgen als gps staat uitgeschakeld, zo heeft een onderzoeksteam van de Northeastern University in Boston aangetoond. Veel mensen denken dat als ze het delen van locatiedata uitschakelen ze niet meer te volgen zijn, maar dat is niet altijd het geval.

De onderzoekers ontwikkelden een app die via verschillende sensoren van de telefoon afleidt waar de gebruiker zich bevindt en welke route die aflegt. Hiervoor maakt de app gebruik van de versnellingsmeter, die bijhoudt hoe snel een telefoon gaat, een magnetometer, die als een digitaal kompas werkt, en een gyroscoop, die de rotatie bijhoudt.

"Mensen beseffen niet dat hun mobiele telefoon, met toegang tot al deze sensoren, op een bepaalde manier het beste spionageapparaat is dat je je kunt voorstellen", voegt hoogleraar Guevara Noubir toe die bij het onderzoek betrokken was. Hoe meer informatie de app verzamelt, hoe eenvoudiger het volgen wordt. Wanneer gebruikers elke dag dezelfde weg afleggen stijgt dit naar 90 procent.

Alles bij de bron; Security


 

Als je een Android-toestel gebruikt is de kans erg groot dat deze gebruik maakt van een Google-account. Al is het alleen maar om apps binnen te halen via de Play Store. Daarnaast zijn er natuurlijk nog andere diensten waarvoor je per se een account nodig hebt als navigatie, agenda en het synchroniseren van je contactenlijst. 

Als je jezelf wilt ont-Googlen, kan je het best beginnen met de Mijn activiteit-accountpagina. Dit is een dashboard waarin wordt weergegeven wat jij allemaal met je account doet. Als je de optie "Android" selecteert, zie je een tijdlijn van alle interacties die je hebt gehad met je telefoon, tablet, Android TV, Chrome, Search of Play. Er is ook een zoekfunctie waarin je gerichter kan zoeken naar bepaalde activiteiten.

Je kan hier de boel flink opschonen. Druk op de overflow-knop (de drie verticale stippen) rechtsboven en selecteer de optie om details te verwijderen. Je kan ook kiezen voor een opt-out-mogelijkheid zodat deze gegevens niet meer worden opgeslagen...

...Door deze link regelmatig te openen kan je bijhouden wat er allemaal gebeurt en het is een mooie manier om te kijken of er geen verdachte dingen gebeuren met je account. Of je kan het loggen van deze gegevens natuurlijk ook gewoon helemaal uitschakelen.

Alles bij de bron; WebWereld


 

De fitness-app van het Finse bedrijf Polar wordt over de hele wereld door tienduizenden mensen gebruikt. Handig om tijdens het hardlopen de afgelegde afstanden, snelheid en verbruikte calorieën in de gaten te houden. De bijbehorende website van het bedrijf, waarop gebruikers kunnen zien hoe en waar ze gesport hebben, is voor iedereen toegankelijk.

Bijna alle gebruikers hebben een naam en woonplaats ingevuld op de profielpagina en hun activiteiten zijn op de daaraan gekoppelde landenkaart van Polar Flow te zien. Door die gegevens te combineren is het adres van een gebruiker te achterhalen. Veel sporters beginnen hun activiteit immers bij hun huis.

Polar benadrukt dat het de keuze van de gebruikers is om gegevens over de sportactiviteiten te delen. Het bedrijf zoekt nu naar een manier om te voorkomen dat er via de landenkaart gevoelige data naar buiten komen. Tot die tijd is de functie offline. 

Alles bij de bron; Volkskrant


 

De browserextensie Stylish steelt de browsegeschiedenis van de 2 miljoen gebruikers die het hebben geïnstalleerd, zo waarschuwt onderzoeker Robert Heaton. Via Stylish kunnen gebruikers het uiterlijk en de gebruikersinterface van websites aanpassen.

Vorig jaar januari werd de extensie echter van "bonus-spyware" voorzien die alle websites opslaat die de 2 miljoen gebruikers bezoeken, aldus Heaton in een analyse van de extensie. De browsegeschiedenis wordt samen met een unieke identifier naar de servers van SimilarWeb gestuurd, dat de nieuwe eigenaar van Stylish is. Het bedrijf kan op deze manier de acties van een individu aan één enkel profiel koppelen.

Voor gebruikers die op userstyles.org een Stylish-account hebben kan deze identifier aan een login-cookie worden gekoppeld. "Dit houdt niet alleen in dat SimilarWeb een kopie van je volledige browsegeschiedenis heeft, maar ook genoeg andere data bezit om deze geschiedenis in theorie te koppelen aan e-mailadressen en andere echte identiteiten", gaat Heaton verder.

Hij adviseert gebruikers van Stylish om de extensie te verwijderen en een alternatief te installeren.

Alles bij de bron; Security


 

Terwijl je achteloos door het Eindhovense centrum slentert, weten de informatiezuilen precies wie je bent, hoe oud je ongeveer bent en zelfs wat je humeur is. Tenminste, dat beeld ontstaat na raadsvragen

Tijdens een tour door de binnenstad kregen nieuwe raadsleden te horen wat de vernuftige citybeacons allemaal kunnen registreren. ,,Via audience tracking camera’s, beveiligingscamera’s en andere sensoren verzamelen de citybeacons gegevens van de bezoekers van Eindhoven, zoals de leeftijd, het geslacht en zelfs hun humeur", schrijven de partijen. ,,We maken ons zorgen over de manier waarop er met de data van onze inwoners wordt omgegaan."

De zorgen krijgen een lading nu de Autoriteit Persoonsgegevens(AP) deze week de reclamebranche met een brief heeft opgeroepen om maatregelen te nemen ter naleving van de nieuwe privacywet. De AP heeft duidelijk gemaakt dat het observeren van voorbijgangers met camera's in digitale reclamezuilen meestal een verwerking van persoonsgegevens oplevert. Dat betekent dat vrijwel altijd toestemming nodig is van passanten.

Ook de 25 citybeacons in Eindhoven zijn uitgerust met camera's en sensoren. Maar die staan volgens Eric Boselie, directeur van Eindhoven247, allemaal uit. Hij benadrukt meermaals dat er geen enkele informatie wordt verwerkt die herleidbaar is naar individuen. ,,Er wordt helemaal niks geregistreerd of verzameld. Het enige wat we wel doen is het surfgedrag registreren van mensen die verbinding maken met de gratis Wifi. Maar daar moet men eerst toestemming voor geven."

Tot nog toe is er wel een andere toepassing in de zuil gebruikt. ,,Tijdens Koningsdag is er een pilot geweest voor het tellen van mensenmassa's. Daarbij worden gedaanten geteld en dat is zeer handig voor crowdmanagement." Die toepassing is volgens de Autoriteit Persoonsgegevens toegestaan omdat je daarmee geen persoonsgegevens verzamelt. Volgens Boselie zijn er geen garanties te geven dat mensen niet heimelijk worden gefilmd, ook vanwege alle andere camera's in de openbare ruimte.

Alles bij de bron; ED


 

Adverteerders gebruiken camera's in reclamezuilen om te analyseren wat voor soort mensen op welke tijden voorbij lopen. Ook worden ze gebruikt om te analyseren hoelang naar reclames wordt gekeken. De reclames op de zuil worden dan op het publiek aangepast. Ook bestaan er zuilen die met gezichtsherkenning werken en bijvoorbeeld reclame voor een opticien laten zien aan een brildragende voorbijganger.

Volgens de toezichthouder valt het filmen van voorbijgangers met een reclamezuil onder het verwerken van persoonsgegevens. Dat mag volgens de recente Europese privacywet AVG niet zonder nadrukkelijke toestemming van de passant. Zuilen die camera's alleen gebruiken om het aantal voorbijgangers te tellen, kunnen volgens de toezichthouder beter overstappen op een infraroodcamera. Daarbij worden gezichten niet vastgelegd.

De AP startte in 2017 al een onderzoek naar reclamezuilen met camera's op NS-stations. Ook toen stelde de toezichthouder al dat camera's in principe alleen door gemeenten en de politie in de openbare ruimte geplaatst mogen worden.

Alles bij de bron; NU


 

Het stof rond de Algemene Verordening Gegevensbescherming is nog lang niet neergedaald. Ondertussen praat ‘Europa’ al verder over een volgende ingrijpende privacywet. Het gaat om de ‘ePrivacyverordening’, die de Telecommunicatiewet moet vervangen. Eigenlijk hadden de twee wetten tegelijk moeten ingaan, maar door vertraging kan het nog jaren voordat ook ePrivacy geldt.

EPrivacy gaat over de vertrouwelijkheid van online communicatie. De huidige Telecommunicatiewet verbiedt telecomproviders om telefoongesprekken af te luisteren en e-mails te lezen, maar bijvoorbeeld Microsofts Skype en Google’s Gmail vallen buiten die regels. De ePrivacy-verordening moet dat gat repareren.

...Tegelijk zal het met duidelijke regels komen over de online advertentiemarkt. In het concept van ePrivacy staat dat bedrijven als Microsoft of Facebook expliciete goedkeuring van gebruikers moeten krijgen voordat ze gegevens mogen verzamelen over hun communicatie. Er wordt overwogen om bedrijven ook te verplichten dezelfde diensten aan te bieden voor wie geen toestemming wil geven voor het gebruik van zijn gegevens. Zo zou deze wet een einde maken aan de beroemde cookiemuur. Het is dus niet gek dat druk wordt gelobbyd tegen de wet, onder meer door Google, Facebook en Microsoft. Ook heeft een groep van 33 kranten en uitgevers een open brief gestuurd met kritiek op ePrivacy. 

„Het is nog een grijs gebied”, zegt Daniel Okma, functionaris gegevensbescherming van de Persgroep. „We zitten in een juridisch limbo van enkele jaren, tot men akkoord is over de ePrivacy-verordening. ”

Voor veel media is Doubleclick de belangrijkste bron van online advertentie-inkomsten. Via Doubleclick, eigendom van Google, worden gegevens verzameld over het surfgedrag en advertenties, zodat een gebruikersprofiel kan worden opgesteld.

Vorige maand stuurden vier grote brancheorganisaties die vierduizend kranten en media vertegenwoordigen een boze, openbare brief aan Google. De uitgevers klagen dat ze toestemming moeten vragen aan nieuwsconsumenten voor het plaatsen van trackers door Doubleclick. Maar tegelijkertijd wil Google niet zeggen hoe de verzamelde data gebruikt gaan worden. Okma: „We kunnen niet zonder de technologie, dus zijn redelijk voor het blok gezet.”

Alles bij de bron; NRC [pdf]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha