Selecteer een pagina

Ontkennen helpt niet. Facebook en Google weten zelfs wie anoniem pornosites bezoekt

De kans dat u de sites Xhamster, Redtube, Pornhub en Youporn bezoekt is redelijk groot. En als dat het geval is zijn Facebook en Google op de hoogte. Zelfs als u anoniem denkt te surfen.

Volgens het online magazine “Vice” is een op de acht websites die worden bezocht een pornosite. Deze sites verdienen goud geld met de persoonlijke gegevens van hun ‘anonieme’ bezoekers.

Veel bezoekers proberen zichzelf te beschermen door de incognitomodus in de browser te gebruiken, maar dat heeft geen enkel beschermend effect. Volgens blogger Brett Thomas is het voor marketingbedrijven schrikbarend eenvoudig om de identiteit van pornokijkers en de video’s die ze bekijken te achterhalen.

Thomas denkt dat de porno-industrie aan de vooravond van het volgende grote schandaal op het gebied van gegevensbescherming zou kunnen zorgen.

Hoe pornosites hun gebruikers bespioneren

De meeste porno- en internetsites maken gebruik van zogenaamde “tracking tools” die een individuele, digitale voetafdruk van de gebruiker creëren. Bijvoorbeeld om te weten welke zoekopdrachten de gebruiker invoert of naar welke films hij of zij kijkt.

Deze trackingtools zijn bijvoorbeeld gekoppeld aan de “share”-buttons voor Facebook of Twitter en de talrijke reclamebanners op pornosites, die de gegevens doorgeven aan de adverteerders en, op de achtergrond, aan de social media-platforms en Google.

Maar hoe kunnen de gegevens aan een persoon worden toegewezen? Volgens het magazine Vice werkt dat als volgt: De browser op de computer heeft individuele instellingen, zoals geïnstalleerde plug-ins, lettertypes of taal, die worden geregistreerd door de tracking tools. Met deze individuele informatie en het aan elke internetgebruiker toegewezen IP-adres is een zeer nauwkeurige identificatie mogelijk.

“Als je porno op het net bekijkt, mag je verwachten dat je surfgedrag en de titels van de video’s die je consumeert vroeg of laat openbaar worden en ook met je naam geassocieerd kunnen worden”, vat Brett Thomas in zijn blog samen.

Hackers zijn ook geïnteresseerd

Pornosite Xnxx stuurt gegevens over het bezoekgedrag van zijn klanten naar Google, naar een analysebedrijf “Addthis” en naar een advertentienetwerk met de naam “Pornvertising” – zelfs wanneer u in privémodus surft.

Het surfgedrag van bezoekers van pornosites wordt dus her en der op het web geregistreerd. Als deze gegevens in verkeerde handen vallen kunnen grote problemen ontstaan voor de pornokijkers.

Volgens Thomas is de publicatie van pornovoorkeuren door amateur-hackers een steeds groter wordend gevaar, omdat de gegevens over verschillende platformen worden verspreid. Hackers zouden het kunnen verkopen of gebruikers ermee kunnen chanteren.

Sommige mensen denken nu dat de consequenties wel mee zullen vallen. Dat uitlekken van gegevens over het bezoek aan pornosites hooguit pijnlijk is. Beschamend. Dat is in het vrije Westen misschien zo, maar elders in de wereld kunnen er heel andere consequenties aan kleven. In sommige landen worden mensen met bepaalde seksuele voorkeuren onderdrukt en vervolgd.

Apple en Google maken voorwaarden voor Corona apps bekend

Apple en Google hebben maandag regels bekendgemaakt waar instanties aan moeten voldoen als ze gebruik willen maken van hun technologie voor corona-apps. Zo krijgen apps die locatiedata van gebruikers verzamelen geen toegang tot de technologie.

Google en Apple slaan de handen ineen om een technologie te ontwikkelen waarmee mensen gewaarschuwd worden als ze in de buurt zijn geweest van iemand die positief is getest op het COVID-19-virus. Daarbij wordt gebruik gemaakt van bluetooth.

Het idee is dat smartphones continu een bluetoothsignaal uitzenden en dat er een logboek ontstaat van andere smartphones die in de buurt zijn geweest. Op de telefoons wordt een uniek nummer opgeslagen. Gebruikers kunnen dit logboek delen met de autoriteiten, zodat de personen achter de opgeslagen nummers gewaarschuwd kunnen worden.

Apps die gebruikmaken van locatiegegevens van gebruikers krijgen geen toegang tot de technologie van Apple en Google, maken de bedrijven nu bekend. Daarnaast mogen de apps alleen worden gebruikt voor de uitbraak van het virus. De apps mogen bijvoorbeeld niet gebruikt worden om advertenties te verspreiden.

Ook moeten gebruikers expliciet toestemming geven voor het delen van een positief testresultaat en moeten de apps de hoeveelheid gegevens die ze verzamelen, minimaliseren.

Slechts één corona-app per regio krijgt toegang

De bedrijven zijn van plan alleen gezondheidsautoriteiten toegang te geven tot de technologie. Ook wordt de technologie slechts aan één app per land of regio toegekend, om versnippering te voorkomen.

Apple en Google hebben vorige week een testversie van de technologie beschikbaar gemaakt voor appontwikkelaars. Daarnaast hebben de techgiganten maandag voorbeelden vrijgegeven van hoe zo’n corona-app eruit zou kunnen zien. De bedrijven zijn van plan om de definitieve versie van hun technologie medio mei uit te brengen.

Datalek bij gemeente Hellevoetsluis

De gemeente Hellevoetsluis heeft documenten met daarin onder meer burgerservicenummers (BSN’s), woonadressen en telefoonnummers van inwoners gelekt. De gemeente heeft berichtgeving daarover door RTL Nieuws bevestigd.

Hoeveel inwoners zijn getroffen, is onduidelijk. Volgens RTL Nieuws zijn er
21.000 documenten gelekt. Het systeem waarin de documenten zijn verwerkt wordt al sinds 2001 door Hellevoetsluis gebruikt.
De documenten met gevoelige gegevens werden per ongeluk door ambtenaren openbaar gezet, waardoor de persoonsgegevens via Google vindbaar waren.

Inmiddels zijn de data ook niet meer via Google vindbaar, aldus RTL Nieuws.

De gemeente Hellevoetsluis heeft het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens (AP), aldus de woordvoerder. De gemeente onderzoekt nu welke stappen zij verder als gevolg van het datalek moet nemen.

Hoe veilig is cloudopslag? Israëlisch bedrijf zegt iCloud en Google Drive te kunnen hacken

Sla je veel gevoelige documenten op in the cloud? Denk je dat de iCloud van Apple of Google Drive veilig zijn? Volgens het Israëlische bedrijf NSO Group is dat een illusie.

De Israëli zeggen in staat te zijn om data uit onder meer iCloud en Google Drive en andere clouddiensten te kunnen halen. Dat meldt The Financial Times op basis van documenten en anonieme bronnen die gebaseerd zijn op de verkooppitch van het bedrijf.

Beveiliging door middel van tweestapsverificatie

NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.

Spionagesoftware

NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder meer activisten en journalisten.

Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien.

Jamal Khashoggi

Pegasus zou onder meer ingezet zijn tegen een Saoedische dissident om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.

Het bedrijf zou nu ook in staat zijn om informatie die zich niet op de smartphone bevindt, maar op servers van verschillende diensten, te verzamelen.

Volgens The Financial Times gaat het onder meer om iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.

Waarschuwing! Google adviseert een dringende update wegens ernstige beveiligingslekken

Google heeft een beveiligingsupdate voor de Chrome browser uitgerold, die alle gebruikers zo snel mogelijk moeten installeren. Het vult twee gaten op, de ene als “hoog” en de andere als “medium”.

Het ene lek maakt een dDOS-aanval mogelijk, het andere lek maakt het mogelijk om informatie af te lezen die geïsoleerd is.

Normaal gesproken lost Google beveiligingsproblemen in de Chrome-browser op met standaard updates die om de zes weken plaatsvinden. Deze updates lossen problemen op en bieden vaak nieuwe functionaliteit.

De volgende standaard update is al over een paar dagen gepland. Google zou dan een nieuwe Chrome versie met veel innovaties willen aanbieden. Maar blijkbaar is er nu een veiligheidslek ontdekt met zo’n hoog risico dat Google zelfs niet een paar dagen kan wachten tot de standaard update gelanceerd wordt.

De update wordt op de achtergrond gedistribueerd en automatisch gedownload door de browser, maar zonder herstart van de browser wordt deze niet geïnstalleerd.

Start dus de update via het Chrome menu en start de browser opnieuw op.

Google is niet de beste zoekmachine. Nederlandse zoekmachine Startpage verrassende winnaar

De Duitse consumentenorganisatie Stiftung Warentest heeft tien zoekmachines getest. Verrassend genoeg staat Google op de tweede plaats in de ranglijst. De Nederlandse zoekmachine Startpage komt als beste uit de bus!

Stiftung Warentest onderzocht de tien zoekmachines drie maanden lang.

Er werden 50 verschillende zoekopdrachten per zoekmachine getest. Het doel was om de verschillende gebruikssituaties en intenties in het dagelijks leven opnieuw te creëren. De zoektermen bevatten kleine spelfouten, dubbelzinnigheden en zuivere parafraseringen voor bepaalde woorden. Er werd ook naar relatief onbekende personen en inhoud gezocht.

Om geen appels met peren te vergelijken bepaalde Stiftung Warentest dat de functionaliteit en zoekinstellingen van de zoekmachines in de test in overeenstemming moesten zijn met die van een ander deelnemend zoekplatform.

Bij de test werd ook een juridische audit gedaan waarbij gecontroleerd werd in hoeverre de zoekmachine voldoet aan de Europese regels.

Stiftung Warentest heeft 10 verschillende zoekmachines getest. Google bleek niet de beste en zeker niet de veiligste zoekmachine te zijn.

Volgens Statista werd in februari 2019 ongeveer 90 procent van de zoekopdrachten wereldwijd via desktop PC’s op Google uitgevoerd.

“Google is technisch uitstekend”, zegt Stiftung Warentest. “De zoekmachine levert passende resultaten, biedt veel comfort en praktische extra functies. Maar het draait niet alleen om techniek.”

Over het geheel genomen komt Google slechts tot een bevredigend resultaat. Dit als gevolg van het ontoereikende privacybeleid. Alleen Google en een andere zoekmachine scoorden op dit punt zo slecht.

Dit is de beste zoekmachine!

Volgens Stiftung Warentest wemelt de privacyverklaring van Google “van ontoelaatbare clausules”. Daarnaast stuurt Google onnodige informatie door.

De consumentenorganisatie heeft ook kritiek op de gepersonaliseerde reclame die Google gebruikt om gebruikersgegevens te verzamelen via de zoekmachine zelf of andere Google-diensten.

Nederlandse zoekmachine Startpage verrassende winnaar van Duitse test

De Nederlandse zoekmachine Startpage lijkt geen enkele tekortkoming te hebben in de privacyverklaring. Van alle tien geteste zoekmachines scoort Startpage het best met “goed” in de algemene beoordeling.

De derde plaats gaat naar Ecosia.org en web.de. Verschillende kleine aanbieders van zoekmachines hebben in de test bevredigende resultaten behaald.

Drie van de acht gebruiken de zoektechnologie van Google in hun portal. Startpage maakt ook gebruik van de technologie, maar dan wel een anonieme variant die verantwoordelijker omgaat met privacygegevens.

“Gevaarlijke versnelling” van de digitale bewakings- en deportatiemethoden van Donald Trump

De Amerikaanse president Donald Trump kan volgens burgerrechtenactivisten dankzij Amazon en Palandir tegenstanders gemakkelijker laten traceren en geraffineerde profielen over hen laten creëren. De digitale spionage techniek zou de basis vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.

Volgens een rapport van de burgerrechtenactivisten verhuurt de Amerikaanse hightechindustrie zich in toenemende mate als technische dienstverlener voor overheidsprojecten, zoals het toezicht op en de deportatie van immigranten. Amazon en Palantir hebben er inmiddels miljarden dollar mee verdiend.

Het is geen geheim dat het “militair-industriële complex” van de defensie-industrie en overheidsinstellingen zoals het Pentagon ook Silicon Valley groot heeft gemaakt.

Lokale uitlopers van Lockheed Martin, bijvoorbeeld, behoorden tot de eersten die profiteerden van militaire orders in de Californische Bay Area.

De nauwe banden tussen Washington en de hightechindustrie, waarvoor Silicon Valley nu synoniem is, blijven bestaan, aldus de auteurs van een recent rapport over een donkere kant van de industrie.

Het rapport is in opdracht van de Amerikaanse burgerrechtenorganisaties Mijente, Immigrant Defense Project en National Immigration Project opgesteld door het marktonderzoeks- en strategiebedrijf Empower.

Department of Homeland Security

Aan de hand van het voorbeeld van de Amerikaanse grenspolitie Immigration and Customs Enforcement (ICE), die rapporteert aan het Department of Homeland Security (DHS), leggen de deskundigen uit hoe de technologie- en gegevensindustrie bijvoorbeeld invallen, arrestaties en deportaties van vluchtelingen uitvoert.

42 procent meer arrestaties van potentieel illegale immigranten

In de eerste negen maanden van de regering van Donald Trump, hebben ICE-agenten 42 procent meer arrestaties van potentieel illegale immigranten verricht.

Gemeenschappen met veel migranten zouden te maken krijgen met een ongekend niveau van toezicht, aldus de auteurs van de onderzoeksnotitie.

Dit zou gebaseerd zijn op technische innovaties en infrastructuur. Hierdoor kon de paramilitaire politie toegang krijgen tot uitgebreide databases en opslagfaciliteiten die via de cloud met elkaar zijn verbonden, evenals geavanceerde algoritmes en computerprogramma’s voor de analyse van grote hoeveelheden gegevens.

Met deze systemen kan ook de uitwisseling van informatie tussen gemeenten, federale staten, regionale wetshandhavingsinstanties en buitenlandse kantoren aanzienlijk worden uitgebreid.

Amazon en Palantir als ruggengraat van het onderzoeksnetwerk

Volgens het onderzoek zijn relevante transacties uiterst lucratief voor alle betrokken partijen. Aan de ene kant heeft het DHS alleen al een pot van 4,4 miljard dollar beschikbaar voor gegevensbeheer.

De deportatiepolitie en andere veiligheidsinstanties zijn op hun beurt weer afhankelijk van de producten en diensten van de IT-industrie om hun groeiende informatiesystemen te laten functioneren.

Dit is de enige manier om de gegevens op te slaan en te evalueren, met inbegrip van vingerafdrukken, gezichtsbeelden of irisscans, verkregen van kentekenplaatscanners of biometrische systemen.

Amazon en Palantir vormen de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering

 

Volgens het rapport vormen Amazon en Palantir de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering, waarvoor zij naar verluidt zwaar gelobbyd hebben.

Dankzij hun nu leidende rol hadden beide bedrijven “multi-miljardencontracten” kunnen sluiten met verschillende overheden op alle niveaus van de veiligheids- en defensiesector.

Het duo stelt het DHS in staat zijn datagestuurde aanpak uit te breiden en lokale beschermingsmaatregelen voor immigranten te omzeilen.

Palantir ondersteunt de deportatiemachine van de Republikeinse overheid

Het online magazine The Intercept had al vastgesteld dat de Big Data smederij Palantir de deportatiemachine van de Republikeinse overheid met haar Integrated Case Management (ICM) database oplossing bestuurt.

Palantir is opgezet door de Duitse emigrant Peter Thiel. Hij geldt als een aanganger van Donald Trump. Palantir wordt ondersteund door CIA-fondsen.

De nieuwe studie verwijst nu ook naar het Falcon Search and Analysis (Falcon-SA) systeem als een ander onderdeel van het monitoring- en uitzettingsproject van het Californische bedrijf, waarmee ook software van de politie in de Duitse deelstaat Hessen werkt.

Sociale media en geodata stromen in real time in het systeem

Volgens waarnemers heeft de technische ondersteuning door Amazon en Palantir geleid tot een “gevaarlijke versnelling” van de bewakings- en deportatiemethoden van de regering Trump.

Geraffineerde profielen vormen de basis voor controversiële discriminerende politiepraktijken zoals raciale profilering

Zij zouden in staat zijn om mensen gemakkelijker te traceren en geraffineerde profielen over hen te creëren, wat de basis zou vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.

De geleverde technologie zou het ook mogelijk maken om gegevens uit een groot aantal bronnen samen te voegen, waaronder facturen van elektriciteits- of gasleveranciers, inschrijvingen in het voertuigenregister, bedrijfs- en eigenaarsregisters of biometrische informatiesystemen.

Locatiegegevens van mobiele radio

Sociale media-accounts en locatiegegevens van mobiele radio stromen ook gedeeltelijk in realtime binnen.

Bij de online groothandelaar uit de Westkust richten de auteurs zich vooral op de cloud spin-off Amazon Web Services (AWS).

Deze laatste is de belangrijkste contractuele partner van het DHS bij de migratie van de 6,8 miljard US dollar IT-portefeuilles van het DHS naar de computerwolken.

Biometrische kenmerken van ongeveer 230 miljoen mensen

De groep beheert ook het immigratiebeheersysteem van het ministerie, dat biometrische kenmerken van ongeveer 230 miljoen mensen omvat.

In totaal heeft Amazon 204 goedkeuringen voor samenwerking met overheidsinstellingen en dus aanzienlijk meer dan Microsoft met 150, Salesforce met 31 of Google met 27 relevante licenties.

Binnen enkele jaren wil DHS zijn volledige gegevensverwerking naar de cloud verplaatsen, weten de experts.

De afdeling heeft al miljoenencontracten toegekend aan Adobe, Amazon, IBM, Microsoft, Oracle, Salesforce, Zoom en andere Silicon Valley bedrijven. Met AWS blijft het in Seattle gevestigde bedrijf echter waarschijnlijk de belangrijkste IT-dienstverlener voor DHS.

Datalek bij Quora. Gegevens van 100 miljoen gebruikers liggen op straat

Quora, een populaire site waar gebruikers vragen kunnen stellen en antwoorden kunnen geven, heeft een groot datalek gemeld. Cybercriminelen hebben gegevens van 100 miljoen Quora gebruikers buitgemaakt.

Quora meldt dat het datalek op 30 november 2018 is ontdekt. Quora heeft alle gebruikers uitgelogd en dwingt alle accounts om het wachtwoord te resetten.

Welke gegevens zijn er gelekt bij Quora?

  • Accountinformatie, zoals naam, e-mailadres, versleuteld (hashed) wachtwoord, gegevens geïmporteerd uit gekoppelde netwerken wanneer de gebruikers daarvoor toestemming hebben gegeven.
  • Publieke inhoud en acties, zoals vragen, antwoorden, commentaar, opmerkingen, upvotes
  • Niet-openbare inhoud en acties, zoals antwoordverzoeken, downvotes, directe berichten.
  • Vragen en antwoorden die anoniem zijn geschreven worden niet beïnvloed door deze schending, omdat Quora de identiteit van mensen die anonieme inhoud plaatsen niet opslaat.

De overgrote meerderheid van de geraadpleegde inhoud was al openbaar op Quora, maar het lekken van account- en andere privacygevoelige informatie is ernstig.

7 Europese consumentenbonden klagen Google aan wegens schending AVG. Google registreert onrechtmatig waar jij bent geweest

Consumentenorganisaties in Nederland, Polen, Griekenland, Noorwegen, Slovenië, Zweden en Tsjechië klagen Google aan wegens onrechtmatige monitoring van de locatie van gebruikers. De zeven organisaties hebben hun krachten gebundeld. Ze hebben ieder bij hun eigen nationale Autoriteit Persoonsgegevens (AP) een klacht ingediend tegen de internetgigant.

Google schendt volgens de consumentenorganisaties op grote schaal de Algemene Verordening Gegevensbescherming (AVG).

Google volgt zijn gebruikers via “Locatiegeschiedenis” en “Web & App Activity”, instellingen die in alle Google-accounts zijn geïntegreerd. Voor degenen die gebruik maken van Android-smartphones, waaronder Samsung en Huawei-telefoons, is tracking bijzonder moeilijk te vermijden.

De klachten zijn gebaseerd op nieuw onderzoek van de Noorse consumentenbond Forbrukerradet, die lid is van de Europese consumentenorganisatie BEUC.

De consumentenorganisaties beschuldigen Google van ,,bedrieglijke praktijken” om gebruikers ertoe te brengen om in diverse Google applicaties het trackingsysteem te activeren waarmee Google kan bepalen waar iemand zich bevindt.

Volgens de consumentenorganisaties overtreedt Google de Algemene Verordening Gegevensbescherming ook omdat het bedrijf
geen “eenvoudige informatie” heeft verstrekt over wat het opgeven van de gegevens werkelijk met zich meebrengt en “de consument in het ongewisse laat over het gebruik van zijn persoonlijke gegevens.

“Locatiegegevens kunnen veel onthullen over mensen, waaronder religieuze overtuigingen (naar plaatsen van aanbidding), politieke gezindheid (naar demonstraties), gezondheidsproblemen (regelmatige ziekenhuisbezoeken) en seksuele geaardheid (bezoek aan bepaalde bars)”, zeggen de consumentenorganisaties.

Gro Mette Moen, waarnemend hoofd van de eenheid, digitale diensten in de Noorse Consumentenbond, zegt dat Google zeer gedetailleerde en uitgebreide persoonlijke gegevens verwerkt zonder de juiste juridische gronden, en die gegevens verkrijgt door manipulatietechnieken.

Hij voegde eraan toe dat Google registreert waar gebruikers naartoe gaan, en hoe ze zich verplaatsen, en deze gegevens kunnen worden gecombineerd met andere informatie, zoals wat gebruikers zoeken en de websites die ze bezoeken.

“Dergelijke informatie kan op zijn beurt weer worden gebruikt voor zaken als gerichte reclame die bedoeld is om ons te beïnvloeden wanneer we ontvankelijk of kwetsbaar zijn.”

Een gedetailleerd rapport zei er verscheidene manieren Google trucs zijn gebruikers in het delen van hun plaats zijn.

In de eerste plaats gebeurt dit door middel van een misleidende click-flow, die gebruikers er bij het opzetten van een Android-toestel toe aanzet om de “Locatiegeschiedenis” in te schakelen zonder dat ze daarvan op de hoogte zijn. Dit is in strijd met de wettelijke verplichtingen van het GDPR om geïnformeerde en vrijelijk toestemming te vragen.

Vervolgens worden de standaardinstellingen voor “Web & App Activity” verborgen achter extra klikken en standaard ingeschakeld.

Google geeft ook misleidende en onevenwichtige informatie, beweert de groep, aangezien gebruikers onvoldoende informatie krijgen wanneer zij keuzes krijgen voorgelegd en misleid worden over de gegevens die worden verzameld en hoe deze worden gebruikt. Bijvoorbeeld, informatie over hoe locatiegegevens worden gebruikt voor reclame wordt verdoezeld achter extra kliks.

Zoekmachine DuckDuckGo groeit explosief door alle publiciteit over AVG, datalekken en privacy

De zoekmachine DuckDuckGo groeit dankzij de Algemene Verordening Gegevensbescherming (AVG) explosief.

Steeds meer mensen kiezen voor de zoekmachine die garandeert geen persoonsgegevens op te slaan. Mede als gevolg van alle publiciteit over de manier waarop Google omgaat met persoonsgegevens en datalekken.

“Het kostte ons zeven jaar om in één dag 10 miljoen particuliere zoekopdrachten te bereiken, daarna nog eens twee jaar om 20 miljoen te bereiken, en nu minder dan een jaar later zijn we op 30 miljoen! Dank u allen ?”, tweet DuckDuckGo vrolijk.

 

DuckDuckGo heeft een eenvoudig beleid: “Wij slaan uw persoonlijke gegevens niet op. Nooit.”

Google verzweeg datalek in Google Plus. Overeenkomst met Facebook Cambridge Analytica schandaal

Google is sinds maart 2018 op de hoogte van een groot datalek in Google Plus, meldt The Wall Street Journal. In plaats van hiervan melding te maken, werd de fout door Google bewust verzwegen, blijkt uit een intern memo.

Privédata van honderdduizenden gebruikers van het sociale netwerk Google Plus Google lagen door een lek in de software jarenlang voor het oprapen.

Curieus is dat toen Google het datalek ontdekte de hele wereld net in de ban was van het Cambridge Analytica schandaal van Facebook.

Google zou het datalek hebben verzwegen uit angst voor reputatieschade en onderzoek door toezichthouders, onthult The Wallstreet Journal op basis van anonieme bronnen en een intern memo.

Datalek Google Plus bestaat al sinds 2015

Het datalek zou afgelopen maart zijn ontdekt door Google en al sinds 2015 openstaan. Via het lek zou het mogelijk zijn geweest voor externe ontwikkelaars om privédata van honderdduizenden gebruikers te bemachtigen.

Het zou gaan om onder meer volledige namen, e-mailadressen, geboortedata, woonplaatsen en profielfoto’s. Telefoonnummers en privéberichten van het sociale netwerk zouden wel afgeschermd zijn geweest.

Google-ceo Sundar Pichai was op de hoogte

Na de ontdekking verscheen de bewuste interne memo volgens de krant op het bureau van Google-ceo Sundar Pichai. Daarin stond dat een interne commissie van juridische medewerkers had bepaald om het voorval niet te melden.

De reden zou zijn dat er geen bewijs was dat externe ontwikkelaars de gegevens ook daadwerkelijk zou hebben misbruikt.

Google Plus wordt stopgezet

Maandagavond 8 oktober maakte Google pas in een reactie bekend dat het stappen onderneemt. In een uitgebreide blogpost, wordt aangekondigd dat het consumentengedeelte van Google Plus zal worden stopgezet.

Timing van Google blogpost is opvallend

De timing van de blogpost van Google is opvallend. Exact 24 uur voordat Google tijdens een Made by Google-evenement veel nieuwe gadgets tentoonstelt en daarmee de nieuwssites overspoelt.

Google Nederland maakte dinsdagochtend bijvoorbeeld bekend de Google Home speakers in Nederland uit te brengen. Dit nieuws werd prompt door radiobulletins opgepikt. Over de hack van Google Plus werd niets vermeld.

Google Plus bestaat sinds 2011 en moest concurreren met Facebook. Het sociale netwerk is ondanks verschillende pogingen van Google qua gebruikersaantallen nooit van de grond gekomen.

20 grote Duitse bedrijven willen dominantie Google en Facebook doorbreken met nieuw inlogsysteem. 35 miljoen Duitsers doen al mee

Op veel websites kun je tegenwoordig inloggen met een account van Google of Facebook. Dat is handig, omdat je dan niet voor iedere site apart inloggegevens hoeft te onthouden.

Een keer inloggen via het Google of Facebookaccount is voldoende. Een cookie zorgt ervoor dat het inloggen daarna vrijwel automatisch gaat.

Google en Facebook verzamelen nog meer informatie over jou

Maar er kleeft ook een groot nadeel aan dit gemak. Google en Facebook verzamelen zo nog meer informatie over jou en kunnen je zo nog beter manipuleren met advertenties.

En er is een ander groot commercieel nadeel voor Europese ondernemers. Amerikaanse online hightech multinationals als Google en Facebook krijgen steeds meer kennis en macht over Europese verdienmodellen.

Met name in Duitsland wordt al jarenlang kritiek geuit op de gigantische invloed die Google en Facebook hebben op andere bedrijven.

Duitse bedrijven willen eind maken asn dominantie Google en Facebook

Een alliantie van 20 Duitse media, e-commerce, agentschap ISP-bedrijven wil een eind maken aan de macht van de Amerikaanse internetbedrijven. Zij lanceert over twee weken een uniform loginsysteem voor online diensten, websites en webshops.

De Duitse bedrijven willen met hun systeem consumenten volledige controle geven over de instellingen voor privacy- en toestemming voor alle sites waar ze zich op hebben aangemeld.

Het is de bedoeling om het systeem voor heel Europa open te stellen, te beginnen met de partners van de alliantie die al vestigingen buiten Duitsland hebben.

Overzicht Duitse bedrijven die zich hebben aangesloten bij login-alliantie

De Duitse commerciele omroepen ProsiebenSat.1 en RTL groep namen samen met een ISP genaamd United Internet in 2017 het initiatief tot de alliantie. Sindsdien hebben zich meer Duitse bedrijven aangesloten, waaronder de uitgeverijen Spiegel en Gruner+Jahr, de regionale uitgeverij Ippen Digital en de nationale krant Süddeutsche Zeitung.

Ook de E-commerce bedrijven Otto Group, C&A, C&A, Zalando, Conrad Elektronik, Douglas, Scout24 en pakketdienst DPD, samen met media-agentschappen GroupM Germany en Pilot Gruppe hebben zich aangesloten bij de alliantie.

In maart 2018 heeft de alliantie een not-for-profit Europese NetID Foundation opgericht, een neutrale organisatie die toezicht zal houden op het uniforme ID systeem.

Ook van belang in verband met e-privacyverordening

Het Duitse initiatief is voor met name mediabedrijven ook interessant met het oog op de nieuwe e-privacyverordening die binnen afzienbare tijd in Europa van kracht wordt.

De ePrivacy wet beperkt de mogelijkheid om cookies van derden te gebruiken voor het volgen van advertenties drastisch. Dat heeft grote impact op het verdienmodel van uitgevers en omroepen.

Oplossing voor impact anti-tracking maatregelen browsers voor media en adverteerders

Ook andere anticookie-ontwikkelingen hebbeb impact. Zoals anti-tracking systemen die mkmenteel worden ingepast in browsers als Safari, Firefox en Opera. Hierdoor kunnen bezoekers van websites niet meer gevolgd of geïdentificeerd kan worden door uitgevers of de digitale markt.

Het Duitse inlogsysteem biedt de deelnemende bedrijven de mogelijkheid om geheel volgens de regels van de Europese privacyverordening en de e-privacywet toch de mogelijkheid om gebruikers commercieel te volgen.

Consumenten bepalen zelf wat ze delen en met wie

Via de instellingen in het systeem kunnen consumenten zelf kiezen welke gegevens ze willen delen en met wie.

Uitgevers die gebruik maken van platforms voor toestemmingsbeheer kunnen deze toestemmingsignalen doorgeven aan partners in hun digitale reclameketen.

35 miljoen Duitsers beschikken al over nieuwe Unified ID

Prosiebensat.1, RTL en United Internet hebben hun bestaande geregistreerde klanten geüpgraded met de unified ID en login. Dat betekent dat er nu al 35 miljoen mensen zijn die over de NetID login beschikken.

Dat is ruwweg 60 procent van de Duitse online bevolking, die volgens Statista uit ongeveer 60 miljoen mensen bestaat.

Vanaf half oktober beginnen alle partners in de Duitse alliantie met een campagne die het gebruik van het nieuwe inlogsysteem promoot.

Duitse inlogsysteem initiatief is niet nieuw. Waarom lukt het nu wel?

Het initiatief van de Duitsers is niet nieuw. Meerdere Europese bedrijven hebben al geprobeerd om de dominatie van Facebook en Google te doorbreken. Tot dusver zonder succes.

De Duitse aanpak zou echter wel eens kans van slagen kunnen hebben. De timing lijkt perfect. Mede dankzij de Europese privacywetgeving en de actuele schandalen rondom Facebook.

De Duitse aanpak is ook anders. Er is dit keer geen strategisch belang van een alleenstaand zelfstandig commercieel bedrijf. Dat is dan bij veel andere allianties wel het geval.

Mediabureaus, adverteerders of leveranciers hebben geen toegang tot directe klantgegevens

Mediabureaus, adverteerders of leveranciers hebben in het Duitse systeem geen toegang tot directe klantgegevens en maken geen deel uit van de daadwerkelijke unified login-implementatie.

In plaats daarvan betalen zij een jaarlijkse vergoeding om deel te kunnen nemen aan comités waarin de toekomstige eisen voor het systeem worden besproken.