Track & trace

Na Oostenrijk en Israël zetten nu ook Italië en Duitsland mobiel dataverkeer in om de bewegingen van burgers in kaart te brengen. Dit heeft als doel de verspreiding van het coronavirus in te perken. De data maakt het onder meer mogelijk de bewegingen te achterhalen van klanten van de providers in 'hot zones' waar het coronavirus zich verspreidt.

Reuters meldt dat Telecom Italia, Vodafone Italy, Wind Tre, Telekom Austria en Deutsche Telekom geanonimiseerde gebruiksgegevens leveren aan autoriteiten. Met de gegevens worden de bewegingen van abonnees in kaart gebracht. 

De landen gaan hiermee minder ver dan onder meer China, Taiwan en Zuid-Korea. Deze landen zetten locatiegegevens van smartphones in om de bewegingen van patiënten met het coronavirus te monitoren. Hiermee controleren zij of patiënten zich aan quarantaineregels houden.

Ook de Amerikaanse overheid wil locatiedata van klanten te delen in de strijd tegen het coronavirus. The Washington Post meldt dat de VS hierover in gesprek is met meerdere grote Amerikaanse techbedrijven. 

Alles bij de bron; DutchIT


 

Twee browsers springen er uit - in negatieve zin - in de resultaten van een wetenschappelijk onderzoek naar de mogelijkheden voor de gebruiker om zich te beschermen tegen misbruik van persoonlijke gegevens: Microsoft Edge en Yandex, een browser ontwikkeld door de gelijknamige Russische zoekmachine.

Het onderzoek van de computerwetenschapper Doug Leith van het Trinity College Dublin spitste zich toe op de manier waarop browsers data verzenden. Hij lette daarbij op unique identifiers en details met betrekking tot ingevoerde URL's. Die kunnen gebruikt worden om de handelingen van gebruikers over langere periode te traceren. Leith legde zijn bevindingen vast in een wetenschappelijk artikel.

Een van de pijnpunten van Edge is volgens Leith dat Edge bij elk verzoek om een nieuwe webpagina de hardware UUID (de universally unique identifier van het apparaat) verstuurt naar Microsoft-server self.events.data.microsoft.com. Yandex doet iets vergelijkbaars maar dan met een gehashte UUID. Beide browsers sturen bovendien "persistent identifiers" mee met paginaverzoeken naar backend servers. 

Microsoft geeft in een reactie als commentaar dat gebruikers dit uit kunnen zetten. Ook zou de informatie niet gekoppeld worden aan de Microsoft-accounts van de betreffende gebruikers. 

Alles bij de bron; AGConnect


 

Op internet zijn allerlei goedkope fitnesstrackers te vinden, maar deze apparaten zijn een potentiële privacynachtmerrie, zo waarschuwen onderzoekers van Princeton University. De onderzoekers wilden weten hoe deze apps omgaan met de gegevens van hun gebruikers. "Gebruikers van deze apparaten betalen mogelijk een hoge privacyprijs en worden aan hun eigen lot overgelaten", aldus de conclusie van het onderzoek. 

Ze ontdekten dat veel van de fitnesstrackers gebruikmaken van een handvol apps die geen uitleg geven hoe verzamelde gegevens worden gebruikt. De VeryFitPro-app is veruit de populairste applicatie voor goedkope fitnesstrackers, met meer dan 5 miljoen installaties in de Google Play Store.

De app vraagt allerlei permissies, zoals sms, camera, locatie, wifi-informatie, apparaat-id, gespreksinformatie, apparaat- en appgeschiedenis, identiteit, telefoon, opslag, contacten en foto/media/bestanden. Verder lijkt het korte privacybeleid via een automatische vertaaltool naar het Engels te zijn vertaald. Het privacybeleid van deze app laat weten dat aanpassingen aan het privacybeleid op elk moment kunnen worden doorgevoerd en dat het aan gebruikers is om geregeld het privacybeleid op deze aanpassingen te controleren. Wanneer gebruikers de app blijven gebruiken, accepteren ze ook het nieuwe privacybeleid, aldus de ontwikkelaars.

Een andere app met meer dan 500.000 gebruikers is JYouPro. Deze app verzamelt allerlei data over gebruikers, zoals slaappatroon, bewegingsgegevens, hartritme en andere zaken. De gegevens worden in China en Singapore opgeslagen.

Alles bij de bron; Security


 

Oostenrijk controleert via het mobiele netwerk van telecomprovider A1 geanonimiseerde gsm-locatiegegevens om te zien of maatregelen om sociale contacten te beperken effectief zijn. 

De Oostenrijkse publieke omroep ORF schrijft dat de maatregel al in gang is gezet. De informatie zou niet bedoeld zijn om individuele gebruikers te volgen, maar om de dichtheid van groepen mensen per gebied te meten en te kijken of de aangekondigde beperkingen op sociale aangelegenheden effect hebben. Verschillende politieke partijen in Oostenrijk hebben scherpe kritiek op het plan wegens de privacy-overwegingen. De maatregel zou wel AVG-conform zijn.

Alles bij de bron; Tweakers


 

De kans dat Google weet op welke sites je bent geweest, is erg groot. De makers achter de privacy-vriendelijke zoekmachine DuckDuckGo onderzochten 50.000 websites en merkten op dat krap 86 procent daarvan trackers van Google bevatten. 

Met dat aantal is Google veruit de grootste boosdoener op het gebied van online tracking. De trackers zitten bijvoorbeeld verborgen in advertenties van Google Ads. De reden waarom je advertenties voor schoenen te zijn krijgt, als je net sites van kledingwinkels hebt bezocht. Veel sites implementeren daarnaast Google Analytics, waarmee zij bezoeksaantallen en surfgedrag in kaart brengen.

Ook Facebook heeft er een handje van. 36 procent van de onderzochte sites heeft trackers van Facebook op de achtergrond draaien. 

DuckDuckGo gebruikt deze data om trackers te kunnen blokkeren in zijn DuckDuckGo Privacy Browser voor smartphones en zijn Privacy Essentials-extensie voor Chrome, Firefox en Safari. Bovendien zijn de gegevens voor het eerst openbaar gemaakt. Onder de noemer Tracker Radar kan iedereen de data inzien, voor onderzoeksdoeleinden of om zelf privacy-tools mee te ontwikkelen.

Alles bij de bron; CompIdee


 

We vinden het allemaal heel handig: internetaankopen op de voet kunnen volgen vanaf het verlaten van de opslag, via de verschillende transporthubs tot aan je huis. De geheime dienst van de VS (NSA) doet exact hetzelfde, maar dan met mensen. Uiteraard gebruikt men triangulatie om mobieltjes te kunnen positioneren, maar ze gebruiken ook drones die zich vermommen als base station, zodat mobieltjes van bepaalde personen via de drone worden doorverbonden zonder hun medeweten.

'Gilgamesh' heet het geolocatiesysteem van de NSA. Maar als je geen mobieltje hebt, of er is geen netwerk, of je verwisselt veel en vaak van simkaart of telefoon, of je hebt MAC address randomization aanstaan, dan zijn er andere methoden nodig. Met NSA's platform genaamd 'Shenanigans' worden grote hoeveelheden wifisignalen opgesnift met drones, waaraan dan meteen de geolocatie wordt gehangen. Zo ontstaan de kaarten van de toekomst: niet alleen de rivieren, bergen en steden staan erop, maar ook wifirouters, IP-adressen en MAC-adressen. Zodra iemand dan denkt te kunnen inloggen via een of ander anoniem internetcafé is de locatie bekend: omdat die reeds in kaart was gebracht...

...Ook zonder wifi kun je mensen binnenshuis nog tracken en tracen. Dat doe je door gebruik te maken van verstoringen van het geomagnetisch veld. De magneetkaarten kunnen bijvoorbeeld door bezoekers gemaakt worden met de magnetometers in hun smartphones. Of we dit altijd willen is een tweede, maar big brother is tracking and tracing you!

Alles bij de bron; AGConnect


 

Een korte opfrisser over hoe de politie het buitenwettelijke surveillancenetwerk optuigt, dat gaat zo: Zelf heeft de politie toestemming van de burgemeester nodig om camera’s in de publieke ruimte te mogen plaatsen. Particulieren die camera’s ophangen om hun bedrijf of huis te beveiligen hoeven dat niet. We zien steeds meer van deze camera’s om ons heen, denk aan beveiligingscamera’s en zogenaamde ‘slimme’ of digitale deurbellen.

Deze camera’s mogen in principe de openbare weg niet filmen, maar dit gebeurt vaak wel en daar wordt slecht op toegezien. De politie heeft een databank aangelegd waarin zij bijhouden waar deze camera’s hangen, wat die filmen, en bij wie zij de beelden kunnen vorderen. Zo heeft de politie toegang tot al die door private camera’s onrechtmatig gefilmde stukjes van de publieke ruimte, zonder dat zij toestemming van de burgemeester nodig heeft. De naam van deze databank is ‘Camera in Beeld’ en bevat onderhand 230.000 camera’s, waarvan er 87,6% de openbare weg filmen.

Versie 2.0: 'De Digitale Deurbel'

Bovenop de dubieuze databank komt nu een bedenkelijke pilot: de ‘Digitale Deurbel'. Er wordt subsidie verstrekt door het ministerie aan gemeenten om digitale deurbellen uit te delen, en sommige gemeenten subsidiëren de aankoop van digitale deurbellen door burgers zelf. Zo zijn er al meer dan 360 camera’s uitgedeeld en heeft het ministerie er anderhalve ton in gestopt. In sommige gemeenten worden deze gesubsidieerde camera’s automatisch aangemeld bij ‘Camera in Beeld’. In plaats van zich aan de wetgeving te houden die onze publieke ruimte moet beschermen tegen onrechtmatig geplaatste camera’s subsidieert het ministerie op deze manier een samenwerking van gemeenten en de politie om een buitenwettelijk surveillancenetwerk op te tuigen. 

Versie 3.0: Gezichtsherkenning

En dan de kers op de taart. De politie maakt al sinds 2016 gebruik van CATCH, gezichtsherkenningssoftware waarmee gezichten uit beelden kunnen worden vergeleken met gezichten die voorkomen in de strafrechtdatabank van de politie. Hiervoor kunnen allerlei soorten beelden worden gebruikt, ook beelden van beveiligingscamera’s en digitale deurbellen. Op dit moment is de politie aan het experimenteren met gezichtsherkenning die direct op videobeelden, in plaats van op stills daaruit, kan worden toegepast. De enorme hoeveelheid beschikbaar beeldmateriaal samen met de mogelijkheid om personen geautomatiseerd te analyseren levert een enorme surveillancecapaciteit op, die een grote potentiële inbreuk maakt op onze vrijheden.

Overheden en de politie moeten zich aan de wetgeving houden die onze rechten en vrijheden beschermen. Het ministerie zou hier op moeten toezien in plaats van het omzeilen ervan te subsidiëren. De Autoriteit Persoonsgegevens is de aangewezen instantie om illegale, privacyschendende praktijken te stoppen, maar van handhaving lijkt nog weinig te komen. Hoe ver moet dit buitenwettelijke surveillancenetwerk nog worden uitgebreid voordat de autoriteiten het een halt toe roepen? Wat ons betreft is die grens al bereikt. Om onze vrijheden in de publieke ruimte te beschermen, moet het optuigen van dit surveillancenetwerk stoppen.

Alles bij de bron; Bits-of-Freedom


 

Enkele tientallen Nederlandse gemeenten gebruiken agressieve cookies op hun website. Dankzij deze commerciële cookies kunnen bedrijven als Facebook en Google de bezoekers van de gemeentelijke website volgen. De burgers weten van niks, want de gemeenten maken zelden melding van het gebruik van deze cookies.

Dat blijkt uit onderzoek van de Volkskrant in samenwerking met de Fontys Hogeschool. Van de 355 websites van Nederlandse gemeenten maken 28 gebruik van agressieve volgmethoden als sociale media- of advertentietrackers...

...D66-Kamerlid Kees Verhoeven noemt het in een reactie ‘merkwaardig’ dat gemeentesites informatie over hun bezoekers doorspelen aan partijen als Google en Facebook voor advertentiedoeleinden. ‘Dit soort cookies hebben puur een commercieel doel. Waarom zou je dit als gemeente überhaupt willen? Hun sites zijn er volgens mij primair om informatie aan de burger te geven’, aldus Verhoeven.

Het probleem is volgens Floor Terra, adviseur bij de Privacy Company, vaak onwetendheid bij de beheerders van websites: ‘Je moet je site constant controleren. Anders kan er ongemerkt tracking insluipen, zeker als je dingen uitbesteedt.’

Het onderzoek werd uitgevoerd door Jeroen de Vos, als internetonderzoeker verbonden aan de Fontys Hogeschool voor de journalistiek.

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha