Track & trace

21 gemeenten, waaronder Dronten, zijn onzorgvuldig omgesprongen met gegevens van kwetsbare kinderen. Persoonlijke gegevens stonden op internet en waren enige tijd voor iedereen in te zien. Volgens RTL Nieuws gebeurde dat tijdens een aanbestedingstraject voor leerlingenvervoer. De gemeente erkent de fout, maar zegt dat het in het geval van Dronten om relatief onschuldige informatie gaat.

Gemeenten zijn verplicht het vervoer van leerlingen naar het speciaal onderwijs openbaar aan te besteden. Om geïnteresseerde bedrijven een indruk te kunnen geven van de hoeveelheid werk en het aantal kilometers dat gereden moet worden, hebben de gemeenten rittenlijsten met gegevens van leerlingen verstrekt. In de meeste gevallen waren deze gegevens anoniem gemaakt, maar 21 gemeenten lieten persoonlijke informatie staan.

Volgens RTL Nieuws ging het onder meer om huisadressen, geboortedata, schoollocaties en roostertijden. Uit het type school dat kinderen bezoeken, zou bovendien kunnen worden afgeleid wat de ziekte of beperking van een kind is. 

Alles bij de bron; OmroepFlevoland


 

De NS meldde maandagochtend zelf op Twitter dat er camera's in de zuilen zitten, nadat een gebruiker van het sociale netwerk had opgemerkt dat er op een digitale reclamezuil een camera aanwezig leek te zijn. Volgens de NS en het bedrijf achter de zuilen, Exterion Media, worden geen beelden opgeslagen met de camera's. Wel worden mensen geteld en is te zien hoe lang passanten naar de reclames kijken. 

Op Amsterdam Centraal zijn 35 reclamezuilen met werkende camera's aanwezig. 

Volgens de woordvoerder van de AP mogen camera's in principe alleen door gemeentes en de politie worden geplaatst in de openbare ruimte. Volgens haar moet nog wel duidelijk worden in hoeverre persoonsgegevens worden vastgelegd met de camera's. "Je moet precies weten wat er wordt opgenomen, wat er wordt opgeslagen, of gegevens herleidbaar zijn tot personen." De AP gaat hierover in gesprek met de NS.

De reclamezuilen van Exterion Media staan ook in meer dan honderd Nederlandse winkelcentra, waaronder Hoog Catharijne in Utrecht en Stadshart Amstelveen, zo stelt het bedrijf op zijn site. Het is niet duidelijk of de camera's daar zijn ingeschakeld. De AP zegt eerst de inzet op stations te onderzoeken, en dan mogelijk verder te kijken naar gebruik van de camera's op andere locaties.

Alles bij de bron; NU


 

Onderzoeker Mahsa Taziki  van de Technische Universiteit van Lausanne heeft een algoritme ontwikkeld waarmee de privacygevolgen van online muisklikken worden berekend. Het klikken op een product in een webwinkel geeft de winkel informatie over mogelijke interesses van de gebruiker, maar kan ook worden gebruikt voor het tonen van soortgelijke producten en het doen van andere aanbevelingen.

"Tachtig procent van de clicks zijn een afweging voor de gebruiker tussen nut en privacy", zo laat ze weten. "Sommige clicks zijn erg nuttig en brengen de privacy niet in gevaar, terwijl andere juist het tegenovergestelde zijn." Het algoritme dat Taziki ontwikkelde berekent het nut en de privacygevolgen van elke click. Vervolgens kan de gebruiker bepalen waar hij wel of niet op klikt.

In tegenstelling tot adblockers die in principe alles blokkeren, heeft het algoritme van Taziki geen invloed op informatie of advertenties die de gebruiker niet erg vindt om te zien. Het algoritme bepaalt bij elke click hoeveel data er wordt verstuurd, de mogelijke gevolgen voor de privacy en wat de gebruiker voor zijn click terugkrijgt. De resultaten worden via een 'click advisor' gepresenteerd en moeten de gebruiker helpen bij het maken van de afweging. De onderzoeker heeft het systeem inmiddels gepatenteerd en is van plan om het verder te ontwikkelen. Zo zal er een browserextensie worden gemaakt die gebruikers waarschuwt als websites het niet zo nauw met hun persoonlijke informatie nemen. 

Alles bij de bron; Security


 

Het Belgische vervoersbedrijf De Lijn wil komend jaar een test uitvoeren om passagiers te tellen, in eerste instantie uitgevoerd worden op 15 bussen. Daarna moet de techniek op 150 voertuigen van De Lijn ingezet worden.

Het is de bedoeling om per deur een 3d-camera te installeren, wat neerkomt op twee tot drie camera's per bus. Het vervoersbedrijf wil de opgevangen wifigegevens van de apparaten van passagiers koppelen met de beelden en met het aantal personen dat is ingecheckt met een Mobib-kaart.

Op die manier wil het bedrijf het aantal passagiers nauwkeurig vaststellen. Op basis van de gemeten aantallen moet vervolgens het aanbod van De Lijn aangepast worden, aldus Belga. Het persbureau spreekt over een 'algoritme dat reizigerscijfers vaststelt en rekening houdt met het wifiprofiel van de reiziger'. Het is onduidelijk wat er precies met dat laatste wordt bedoeld. 

Alles bij de bron; Tweakers


 

Onlangs bleek dat werkgevers niet zomaar gegevens van sollicitanten mogen gebruiken die ze vinden op sociale media, volgens Europese privacytoezichthouders. Dat is opmerkelijk, want in de laatste Nederlandse NVP-sollicitatiecode, is het gebruik van informatie uit sociale media juist verruimd. Het raadplegen van persoonsgegevens op internet 'is immers gemeengoed geworden', stelt HR-beroepsvereniging NVP.

‘Bij het actualiseren van de NVP sollicitatiecode is de sollicitatiecodecommissie uitgegaan van het openbare karakter van social media zoals LinkedIn en Facebook. Het zijn openbaar toegankelijke media’, stelt de NVP. ‘Daarnaast heeft ze geconstateerd dat het raadplegen en bekijken van social media inmiddels gemeengoed is geworden, ook in recruitmentland. Daarom is het vooraf toestemming vragen aan de sollicitant ingehaald door de dagelijkse werkelijkheid.’

De Europese privacy-instellingen hebben de opinie dat werkgevers kandidaten alleen online mogen screenen als er specifieke risico’s aan een functie zijn verbonden. Online screenen klinkt erg serieus, maar daaronder valt ook al het bekijken en verwerken van openbare berichten op sociale media. De Nederlandse Autoriteit Persoonsgegevens geeft richtlijnen voor het verwerken van persoonlijke gegevens van (toekomstig) personeel. 

Alles bij de bron; PersoneelsNet


 

Internetbedrijven worden steeds en steeds machtiger door alle informatie die ze bezitten en hun enorme aantal gebruikers. Het stikt inmiddels van de onzichtbare manieren waarop internetbedrijven en adverteerders persoonlijke gegevens verzamelen en ze gebruiken om meer geld te verdienen. Hieronder een tipje van de onzichtbare sluier: de vijf meest effectieve manieren waarop internetbedrijven ons in de gaten houden.

  • Google Analytics; Dit programma bekijkt de activiteit op de desbetreffende website en laat hier uitgebreide analyses op los. Op deze manier kan een webshop bekijken welke pagina’s en producten op hun site goed worden bekeken.

  • Google AdWords; is het grootste advertentieplatform ter wereld en verzamelt daarmee enorm veel data. Van de webpagina’s waar deze advertenties staan, krijgt Google wederom gegevens over de gebruikers van de website. De bedrijven die AdWords gebruiken voor advertenties, stemmen ermee in dat Google de gegevens van de website bezoekers ook gebruikt. Deze gegevens vullen de gebruikersprofielen aan, die adverteerders weer helpen gerichtere advertenties te plaatsen.

  • De kunstmatige intelligentie achter Facebook; Wist u dat Facebook onzichtbare kunstmatige intelligentie heeft ingebouwd, die automatisch alle foto’s die online worden geplaatst analyseert op verschillende onderdelen? Deze feature kijkt bijvoorbeeld naar hoeveel mensen er op de foto staan en wat voor objecten er op de foto te zien zijn. Dit doet Facebook om nog meer informatie over gebruikers te krijgen. Hoe meer zij weten wat voor foto’s iemand plaatst, hoe beter zij weten wat voor persoon dat is en wat voor advertenties meer geschikt zouden zijn voor diegene. Het verklaart waarom op foto’s op voorhand al de gezichten zijn herkend, voordat iemand wordt getagd. Facebook heeft de gezichten allang onderscheiden en wil van ons dat wij aangeven wíe dat zijn zodat ze nóg meer weten over ons.

  • Social media buttons; Die kleine logo’s van Facebook, Pinterest en Instagram onderaan bijna elke webpagina die u bezoekt. Dit lijkt in eerste instantie onschuldig, maar hier zit een addertje onder het gras. Zelfs als u uitgelogd bent op Facebook, volgen deze grote bedrijven welke sites u bezoekt. De bedrijven die deze knopjes bij allerlei websites hebben verspreid, zoals Facebook en Pinterest, houden in de gaten welke bezoekers langskomen en wat ze doen op de website. Dit is in principe hetzelfde als wat Google doet met advertenties; de social media buttons zijn een manier om gebruikersgegevens op verschillende websites te verzamelen. 

  • Pro-actieve informatievoorziening; Een voorbeeld is een melding op Facebook, die aangeeft dat het vanmiddag gaat regenen in de plaats waar u bent, en u herinnert om ‘niet je paraplu te vergeten’. Of bijvoorbeeld uw laptop die in uw digitale agenda ziet dat uw volgende afspraak een uur reistijd behoeft, en een melding geeft dat u rekening moet houden met de huidige files. Google is met Google Home eigenlijk de grootste op dit vlak. Waar Facebook zoveel mogelijk gegevens van ons wil verzamelen, zijn Google en Apple meer bezig met zoveel mogelijk onze gedachten vooruit te zijn.

Het is dus steeds meer oppassen met welke gegevens we beschikbaar stellen op internet, vooral als de dienst, zoals Facebook of Whatsapp, gratis is. Er wordt dan ook niet voor niets wel eens gezegd: ‘If you’re not paying for it, you are the product’

Alles bij de bron; HPdeTijd


 

Welkom in de wondere wereld van tracking. In een reeks artikelen bespreken we wat tracking precies is, hoe het werkt en wat je ertegen kunt doen. In dit vijfde deel maken we kenis met andere soorten cookies. 

De nieuwere soorten cookies worden gezamenlijk meestal supercookies genoemd. Supercookies zijn veel minder bekend dan de gewone HTTP-cookies en vaak zij ze veel geniepiger. Flash-cookies zijn één van de verschillende soorten supercookies waar een aantal jaren veel om te doen was. Officieel heten ze Local Shared Objects(LSO’s), maar vaak worden ze gewoon Flash-cookies genoemd. Tot een paar jaar geleden vormden deze Flash-cookies een zorgwekkend privacygevaar.

Er waren twee redenen waarom Flash-cookies zich goed leenden voor tracking. Ten eerste wisten de meeste mensen niet van het bestaan van Flash-cookies. Trackingbedrijven konden met Flash-cookies dus ongestoord hun gang gaan. Ten tweede waren Flash-cookies heel moeilijk te verwijderen. Je kon ze namelijk niet vanuit je browser verwijderen, zoals gewone HTTP-cookies. Het resultaat was dat Flash-cookies op veel computers lang bleven bestaan, en meestal zonder dat de gebruikers dat wisten.

Flash-cookies zijn niet de enige soort supercookies. Zogeheten ETags worden ook als supercookies gebruikt. Een ETag is een soort ID-code die gebruikt wordt om een specifieke versie van een webpagina (of een onderdeel van een webpagina, zoals afbeeldingen) te identificeren. ETags zijn bedoeld om het web sneller te maken en dataverkeer te verminderen. Ze worden door de webserver meegestuurd (als HTTP-header) met de opgevraagde webpagina. Als je browser een eerdere versie van een webpagina in zijn cache heeft, checkt hij eerst of de ETag van die webpagina is veranderd voordat hij ’m opnieuw opvraagt. Als de ETag niet is veranderd, hoeft de browser de webpagina niet opnieuw te downloaden.

ETags kunnen echter ook gebruikt worden om bezoekers te tracken. Iedere bezoeker krijgt dan een unieke ETag toegestuurd. Als je de website dan later weer bezoekt, stuurt je browser die ETag weer terug om te checken of de website ondertussen veranderd is. Hierdoor kan de website jou identificeren. Op deze manier lijken ETags dus erg op de bekende HTTP-cookies. Tegen tracking met ETags kun je je niet eenvoudig beschermen. Het beste wat je kunt doen, is regelmatig de cache van je browser legen, bijvoorbeeld iedere keer dat je je browser afsluit.

Evercookies (ook wel zombiecookies) gaan nog een stapje verder. Deze cookies combineren verschillende soorten cookies om informatie op te slaan. Als je je cookies op één plek hebt verwijderd, kunnen de overgebleven cookies worden gebruikt om die cookie weer terug te zetten. Evercookies maken gebruik van zo’n tien verschillende soorten cookies. De gebruikte soorten varieert: de ontwikkeling van nieuwe webtechnologieën, of kwetsbaarheden in de bestaande, maken nieuwe soorten cookies mogelijk. Het is dus bijzonder lastig om een evercookie helemaal te verwijderen. Evercookies hebben in ieder geval de interesse van de NSA gewekt. Uit de Snowden-documenten bleek dat de NSA overwoog evercookies te gebruiken om Tor-gebruikers te volgen.

Naast al deze soorten cookies is er een geheel andere manier om internetters te volgen: device fingerprinting. Hierbij kijken trackers naar allerlei details van je laptop of smartphone en leiden daar een unieke ‘vingerafdruk’ uit af. Hoe dat precies werkt, is het onderwerp van het volgende artikel.

Alles bij de bron; BoF


 

De nieuwe functie 'Snap Map' bereik je na de update door het camerascherm in de app met twee vingers samen te 'pinchen'. Via de map zie je drie verschillende soorten inhoud. Enerzijds zie je waar je vrienden zich bevinden en kan je de verhalen die ze gedeeld hebben zien. Nog via de 'Snap Map' toont Snapchats zogenaamde 'hotspots', dat zijn willekeurige Snapchatverhalen die je mogelijk leuk vindt. 

Een derde soort inhoud wordt je aangeboden via ronde previews op de kaart. Wanneer je de preview opent krijg je verzamelde snaps over een evenement of locatie. Wie gebruik wil maken van 'Snap Map', moet Snapchat toestemming tot zijn locatiegegevens geven. Anders is het gebruik van de 'Snap Map' onmogelijk. 

Belangrijk om weten is dat je bij de instellingen kan aangeven met wie je jouw locatie wil delen: met al je vrienden, met een selectie vrienden of met niemand door de 'onzichtbare modus' aan te vinken...

...Snap Inc, het bedrijf achter Snapchat, stelt 'Snap Map' als een leuke, nieuwe feature voor, maar er komt ook meteen kritiek op de gevolgen voor de privacy van gebruikers. Zo blijkt uit onderzoek van The Verge, dat de locatie van een gebruiker niet alleen gedeeld wordt wanneer een snap wordt geplaatst - zoals je logischerwijs zou denken - maar telkens wanneer je Snapchat opent. Dus ook wanneer je niet specifiek 'Snap Map' gebruikt, maar bijvoorbeeld ook wanneer je Snapchat alleen gebruikt om snaps te versturen of te bekijken.

Wetende dat heel wat gebruikers van Snapchat ook 'vrienden' volgen in de app die ze in werkelijkheid amper of zelfs helemaal niet kennen, is het belangrijk te beseffen dat (en met wie) je jouw locatie deelt via 'Snap Map'. 

Alles bij de bron; HLN [Thnx-2-Luc]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha