AVG boetes, Privacy Nieuws
Amazon moet een boete van 746 miljoen euro betalen wegens het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De boete is opgelegd door de Luxemburgse toezichthouder CNPD.
Het Amerikaanse bedrijf zou de Europese regels hebben overtreden bij het verzamelen en gebruiken van persoonlijke gegevens. Volgens de nieuwssite Bloomberg gaat het om de hoogste privacyboete ooit in Europa.
Amazon is in de EU gevestigd in Luxemburg en valt daarom in eerste instantie onder de Luxemburgse toezichthouder CNPD. De zaak loopt al sinds 2019, toen een Franse organisatie voor het beschermen van privacyrechten een klacht indiende.
Er gingen onlangs al geruchten dat het Amerikaanse concern een fikse geldstraf boven het hoofd hing. Het besluit over de boete dateert van 16 juli, maar Amazon treedt er vrijdag pas mee naar buiten.
Volgens Amazon zijn de beschuldigingen ongegrond. Het bedrijf is daarom van plan beroep aan te tekenen. “We zijn het oneens met de beslissing van de CNPD”, zegt het bedrijf. “Er is geen data gestolen en er zijn geen gegevens van klanten bij derden terechtgekomen.”
Privacy Nieuws
Amazon overtreedt de Amerikaanse en Europese privacywetgeving op grove wijze. En dat heeft het bedrijf nu ook zelf toegegeven.
Amazon heeft bijvoorbeeld bekend dat zijn spraakassistent Alexa zelfs logs opslaat die je al verwijderd hebt.
Dit deed Amazon naar aanleiding van een brief van de Amerikaanse senator Chris Coons. Hij informeerde naar het privacybeleid van het bedrijf.
Amazon antwoordde dat het bedrijf sommige gegevens voor onbepaalde tijd bewaart. Plus, ze worden gedeeld met derden. En Alexa zit daar als een spil middenin.
Gesprekken die door Alexa worden opgenomen worden niet alleen door medewerkers van Amazon beluisterd, maar ook getranscribeerd en opgeslagen. Dat was sinds april 2019 al bekend geworden. En dat zorgde al voor veel ophef.
Maar daar houdt het nog niet op, blijkt nu. De duizenden medewerkers van Amazon die gesprekken via de spraakassistent kunnen volgen, kunnen ook locatiegegevens opvragen.
De Amerikaanse senator Chris Coons werd dat allemaal te veel. Hij wilde weten wat Amazon nog meer met de gegevens deed.
Coons informeerden bij het bedrijf naar de duur van de gegevensopslag. “We bewaren de stemopnames en transcripten van klanten tot de gebruiker ze verwijdert’, antwoordt Amazon. “Gegevens kunnen worden opgeslagen in een apart opslagsysteem.”
Maar in mei, na een CNET-onderzoek, kwam Amazon erachter dat Alexa gegevens als transcript blijft opslaan, zelfs als de gebruiker het audiobestand heeft verwijderd.
Alles voor prestaties
Met het oog op redelijk functioneren van Alexa kan volgens Amazon elke transactie of routinematig geplande activiteit die een gebruiker met zijn apparaat uitvoert, worden geregistreerd. Dus zelfs als u alle opnames van Alexa verwijdert, kan Amazon sommige gegevens bewaren – zogenaamd om de volledige functionaliteit van Alexa te garanderen.
Privacy Nieuws
Bijna 30 Amerikaanse bedrijven, waaronder Apple en Amazon, worden al jaren bespioneerd door China via een minichip ter grote van een rijstkorrel, meldt Bloomberg Businessweek. Apple en Amazon ontkennen het allebei. Bloomberg Businessweek onderbouwt zijn verhaal echter gedetailleerd.
In evenzeer gedetailleerde verklaringen beweren Apple en Amazon dat noch de mysterieuze “super-chip”, noch enig ander bewijs van spionage is gevonden.
Volgens Bloomberg Businessweek werd de Chinese hardware al in 2015 ontdekt. Veiligheidsdeskundigen van Amazon en een bedrijf van derden zouden de chip ter grootte van een rijstkorrel op de serverhardware van de leverancier Super Micro hebben gevonden.
Bijna 30 Amerikaanse bedrijven zouden zijn getroffen, Amazon en Apple zouden de componenten ook hebben gebruikt.
Opschudding bij Amerikaanse autoriteiten
De ontdekking is gemeld aan de Amerikaanse autoriteiten en heeft tot grote opschudding geleid, meldt Bloomberg.
Het is volgens Bloomberg Businessweek duidelijk dat de chips moeten worden beschouwd als een achterdeurtje voor spionage uit China.
Verdachte Chinezen leveren aan 900 klanten in 100 landen
Het is aannemelijk dat de ‘rijstkorrelchip’ niet alleen voor spionage in Amerikaanse bedrijven wordt gebruikt.
Volgens Bloomberg had Super Micro drie jaar geleden meer dan 900 klanten in 100 landen.
Over de dimensie van de vermeende ontdekking vertelde een beveiligingsexpert aan de dienst: “Het aanvallen van Super Micro moederborden is als het hacken van Microsoft Windows. Het is als het aanvallen van de hele wereld.”
Amazon en Apple ontkennen scherp
Amazon en Apple ontkennen de spionagebeschuldigingen ongewoon scherp en gedetailleerd. Beide bedrijven ontkennen dat er ooit een dergelijke aanval is geweest.
Apple legde uit dat ze nog nooit zo’n “Super Micro Chip” in hun eigen hardware hadden gevonden.
Het bedrijf zegt ook nooit contact opgenomen te hebben met de FBI over een dergelijk incident en de veiligheidsinstanties hebben ook nooit contact opgenomen met de groep over een dergelijk incident.
Apple zegt aan onderzoeksreportage Bloomberg te hebben meegewerkt
Bovendien benadrukt de onderneming dat zij met Bloomberg heeft meegewerkt en dat al het beweerde bewijsmateriaal ongeldig is verklaard.
In het controversiële rapport staat daarentegen dat Apple in mei 2015 ongewone netwerkactiviteiten en firmwareproblemen heeft onderzocht en de Chinese chip heeft ontdekt.
Het feit dat Apple op de beschuldigingen van Bloomberg reageert met een eigen boodschap in de redactieruimte is uniek tot nu toe.
De reactie van Amazon op het artikel is zeer vergelijkbaar. De groep beweert dat het artikel op zoveel punten “onnauwkeurig” is dat het moeilijk is om ze allemaal op te sommen.
Bloomberg heeft nog niet gereageerd op deze opmerkingen.
Privacy Nieuws
Tim Berners-Lee, de man die wordt gezien als de uitvinder van het internet, heeft een nieuw open-sourceproject geïntroduceerd: Solid. Het doel is om gebruikers weer controle te geven over hun gegevens die op het internet zijn gepubliceerd en momenteel worden beheerd door bedrijven als Amazon, Facebook en Google.
Solid is ontworpen om gebruikers en organisaties te helpen de data te scheiden van de applicaties die de data gebruiken.
Het web is een machine van onrechtvaardigheid en verdeeldheid geworden
“Ik heb altijd geloofd dat het internet er voor iedereen is”, schrijft Berners-Lee in zijn blog. “Maar het web is een machine van onrechtvaardigheid en verdeeldheid geworden, beïnvloed door krachtige krachten die het voor hun eigen doeleinden gebruiken.”
Inmiddels is volgens Berners-Lee een kritiek keerpunt bereikt. Er zijn veranderingen nodig en die zijn volgens hem ook mogelijk.
Open Source project
Berners-Lee heeft de afgelopen jaren met verschillende mensen gewerkt aan de ontwikkeling van Solid, een open source project dat de kracht van het individu op het web moet herstellen.
“Solid verandert het huidige model, waarbij gebruikers hun gegevens moeten overdragen aan digitale bedrijven in ruil voor een gepercipieerd voordeel”, zegt Berners-Lee. “Solid wil het evenwicht herstellen door iedereen op een revolutionaire manier weer volledige controle te geven over zijn gegevens, persoonlijk of anderszins.”
Solid is een verzameling modulaire specificaties
Berners-Lee beschrijft Solid als een verzameling modulaire specificaties die voortbouwen op en uitbreiden van technologieën zoals HTTP, REST en HTML. “Ze moeten 100 procent naar beneden toe compatibel zijn. Daarnaast is elke specificatie bedoeld om nieuwe functies toe te voegen aan een bestaand systeem. Als ze samen worden gebruikt, moeten ze spannende nieuwe mogelijkheden bieden voor websites en toepassingen.”
Het web als gedeelde lees-/schrijfruimte
Solid streeft er vooral naar om van het web een gedeelde lees-/schrijfruimte te maken, waar de controle over de gegevens van de dienstverleners overgaat op de gebruikers.
De gegevensbescherming zelf wordt beheerd volgens de specificaties van de webtoegangscontrolelijst. Dit is een decentraal systeem dat gebruikers en groepen toegang geeft tot bronnen en waarin gebruikers door WebID’s worden geïdentificeerd.
Gebruikersgroepen worden op hun beurt geïdentificeerd door de URI van een groep gebruikers. Dit betekent dat een persoon die lid is van een site ook lid kan zijn van een groep die door een andere site wordt gehost.
Berners-Lee heeft speciaal voor het project Solid het bedrijf Inrupt opgezet.
“Solid start als open source project met de gebruikelijke uitdagingen: Het moet vechten om aandacht”, zegt Berners-Lee. “En het beschikt niet over de nodige middelen om zijn volledige potentieel te ontwikkelen. De oplossing was om een bedrijf op te richten dat de middelen, processen en vaardigheden inbrengt die nodig zijn om de belofte van Solid waar te maken.”
Privacy Nieuws
Grote internetbedrijven als Amazon, Facebook, Ebay, Google en Microsoft worden volgens de Europese Commissie sinds donderdag nauwlettend gevolgd door onafhankelijke Europese privacydeskundigen.
Doel van het onderzoek is bijvoorbeeld om de criteria te bepalen op basis waarvan aanbiedingen op de eerste plaatsen in een online zoekopdracht verschijnen.
Daarnaast moet worden nagegaan of bedrijven als Google en Amazon hun eigen producten bevoordelen, hoe zij omgaan met persoonsgegevens en of de reclame op transparante wijze wordt geëtiketteerd.
Europese Commissie
De Europese Commissie kondigde in april aan dat zij bedrijven zou dwingen om te voldoen aan de nieuwe Europese privacyregelgeving en zou toezien op eerlijker voorwaarden voor Europese leveranciers.
“Platforms en zoekmachines zijn belangrijke kanalen voor Europese bedrijven om consumenten te bereiken”, aldus Mariya Gabriel, commissaris voor digitale zaken, destijds. “Maar we moeten ervoor zorgen dat ze geen misbruik maken van hun macht om hun professionele gebruikers te schaden.”
Op basis van het advies van de deskundige zal binnen drie jaar worden onderzocht of verdere maatregelen nodig zijn.
Privacy Nieuws
“Alsof er een nieuw slot is geïnstalleerd, waarvoor de slotenmaker al zijn vrienden een tweede sleutel had gegeven”, citeert de New York Times (NYT) een veiligheidsexpert.
Volgens de NYT deelde Facebook de persoonsgegevens van vrienden – zelfs van vrienden die het delen van hun gegevens uitdrukkelijk verboden hadden met bijna 60 bedrijven, waaronder Apple, Amazon, Microsoft en Samsung.
Al deze bedrijven hebben volgens de Amerikaanse krant hiervoor jarenlange contracten met Facebook lopen.
Deskundigen zijn verbaasd dat zowel Facebook als de bedrijven waar persoonsgegevens aan werden verkocht zich blijkbaar niets aantrokken van Facebookgebruikers die nadrukkelijk hadden ingesteld geen gegevens te willen delen.
Veel van deze afspraken zijn gemaakt toen Facebook zelf nog geen eigen apps op de apparaten aanbood om hun bereik toch te vergroten.
Facebook heeft tot nu toe verklaard dat het sinds september 2015 geen persoonsgegevens meer met andere bedrijven heeft gedeeld. Volgens de New York Times lijkt dit onjuist.
Volgens de New York Times bleef het sociale netwerk ook na persoonsgegevens delen met hardwarefabrikanten als Apple en Microsoft en Amazon. Het is onduidelijk hoeveel gegevens zijn doorgegeven.