Privacy Nieuws
Gebruikers van Google Maps moeten voortaan instemmen met het delen van hun locatie tijdens de navigatie om de app te kunnen gebruiken. Weigering van toestemming kan leiden tot beperkt gebruik van de app.
Om in de toekomst Google Maps te kunnen gebruiken, zullen iOS- en Android-gebruikers ermee moeten instemmen hun locatie te delen. Hiermee wil Google de betrouwbaarheid van real-time verkeersinformatie vergroten.
Iedereen die de mobiele app Google Maps op zijn smartphone opent, krijgt een pop-upvenster te zien waarin om toestemming voor het gebruik van gegevens wordt gevraagd.
De gebruikers moeten ermee instemmen dat de kaartendienst gegevens verzamelt om de exacte locatie van de bestuurder te bepalen en zo de snelste routes te kunnen weergeven.
De verzamelde gegevens zijn de GPS-locatie en de te rijden route. Het bedrijf stelt echter duidelijk dat de informatie anoniem wordt verzameld en niet aan andere accounts wordt gekoppeld.
Google zegt de gegevens te willen verzamelen om de betrouwbaarheid van real-time verkeersinformatie te vergroten.
Het feit dat Google locatiegegevens verzamelt, is niet nieuw. Tot nu toe werd de locatie standaard gedeeld. Gebruikers die nu bezwaar maken tegen het delen van de locatie kunnen de app echter slechts beperkt gebruiken.
Om de gratis app te kunnen gebruiken, moet nu als het ware een tegenprestatie worden geleverd. In het pop-upvenster dat verschijnt, wordt echter niet uitgelegd wat de gevolgen zijn van het weigeren van toestemming.
Zonder toestemming kan de navigatie slechts in zeer beperkte mate worden gebruikt: Dit betekent dat er zonder toestemming geen live feedback en aankondigingen van de route door middel van spraakoutput zullen komen. In plaats daarvan zal het slechts een gids van de route zijn, die stap voor stap uitlegt waar de bestuurder moet afslaan en na welke afstand.
Privacy Nieuws
Er kleven privacyrisico’s aan het gebruik van Google G Suite for Education (heet nu: Google Workspace for Education). Dat blijkt uit onderzoek in opdracht van de Rijksuniversiteit Groningen (RUG) en de Hogeschool van Amsterdam (HvA).
De demissionaire onderwijsministers Ingrid van Engelshoven en Arie Slob hebben hierover een brief gestuurd aan de Tweede Kamer.
G Suite for Education heet sinds kort Google Workspace for Education en bevat Classroom, Meet, Gmail, Calendar, Drive, Docs, Sheets, Slides en meer.
De privacyrisico’s zijn aan het licht gekomen door een zogenoemde Data Protection Impact Assessment (DPIA) naar Google G-suite.
Een DPIA geeft inzicht in hoe gegevens verzameld worden, wat ermee gedaan wordt en wat de privacyrisico’s zijn.
Het Ministerie van Justitie en Veiligheid heeft het DPIA naar de Enterprise versie uit laten voeren, en de RUG en HvA hebben onderzoek laten doen op Google G-suite Education.
Uit deze DPIA’s blijkt dat er privacyrisico’s zijn bij het gebruik van Google G Suite en G Suite for Education. Een van deze risico’s betreft de omgang met metadata.
Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt.
Ook heeft Google in de privacyovereenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.
Dat betekent dat onderwijsinstellingen die Google G Suite for Education gebruiken, geen of onvoldoende grip houden op wat er met deze gegevens gebeurt”, aldus de onderwijsministers.
De Autoriteit Persoonsgegevens is om nader advies gevraagd in deze zaak. Het kabinet heeft er bovendien contact over opgenomen met de Europese Commissie.
De scholen en onderwijsinstellingen worden in de komende periode via de diverse informatiekanalen die hen ter beschikking staan (websites, nieuwsbrieven) vanuit SURF, SIVON en de sectorraden geïnformeerd en ondersteund.
Onderwijsinstellingen zijn verantwoordelijk voor de keuze van veilige digitale leermiddelen en platforms, voor een zorgvuldige omgang met de persoonsgegevens van leerlingen en docenten, en de naleving van privacywetgeving, waarvan de AVG de belangrijkste is.
Het gaat hierbij onder andere om het opstellen van informatiebeveiligings- en privacybeleid, de aanstelling van een functionaris voor de gegevensbescherming, de inrichting van toegangs- en beheerrechten in ict-systemen, de logging hiervan, de uitvoering van risicoanalyses (zoals DPIA’s) en het afsluiten van verwerkersovereenkomsten met leveranciers (verwerkers).
Links
Het bericht Privacyrisico’s bij gebruik Google verscheen eerst op de website van de Algemene Vereniging Schoolleiders.
Privacy Nieuws
Google zal geen nieuwe manieren ontwikkelen om het surfgedrag van gebruikers te volgen voor gepersonaliseerde advertenties.
Google zegt te luisteren naar de toegenomen zorgen over privacy rond deze third party cookies.
Consumenten en toezichthouders zijn steeds kritischer over de inzet van deze cookies, omdat veel internetgebruikers er niet bij stilstaan dat hun surfgedrag op deze manier wordt bijgehouden.
Vorig jaar kondigde Google al aan te gaan stoppen met het volgen van het surfgedrag in de Google Chrome-browser, die wereldwijd het meest wordt gebruikt.
In een blog op de Google-site schrijft David Temkin, die onder meer verantwoordelijk is voor de privacy rond advertenties, dat er sindsdien vragen binnenkomen over een eventuele nieuwe manier waarop Google straks het surfgedrag bijhoudt voor gepersonaliseerde reclame.
“Vandaag geven we de helderheid dat, zodra we zijn gestopt met het gebruik van third party cookies, we geen andere methoden ontwikkelen om het surfgedrag van individuele gebruikers te volgen. Ook zullen we dit niet gebruiken in onze producten.”
Toenemende druk
Temkin benadrukt dat het techbedrijf de toenemende zorgen serieus neemt. “Als online reclame zich niet aanpast aan de groeiende zorgen van mensen over hun privacy en over hoe hun persoonlijke gegevens worden gebruikt, riskeren we de toekomst van het vrije en open internet.”
Volgens deskundigen hebben bedrijven als Google geen keuze en moeten ze hun beleid wel aanpassen. “Klanten hebben steeds beter door dat hun gegevens ongevraagd worden gebruikt”, zegt Brian Wieser van het bedrijf GroupM tegen persbureau AP.
“Bedrijven stellen zich de vraag: wil ik echt mijn klanten irriteren met berichten die het gevoel van privacyschending oproepen? Het antwoord is nee.”
Wel zoekgedrag
Google blijft trouwens wel op andere manieren het gedrag van gebruikers volgen, zoals bijvoorbeeld gebruikte woorden in de zoekmachine en teksten in de e-maildienst Gmail. Dat geldt ook voor zoektermen in Google Maps en YouTube.
Dinsdag startte een aantal Europarlementariërs nog een petitie tegen gepersonaliseerde advertenties. Ze willen dat de Europese Commissie hier tegen optreedt.
AVG Awareness, Privacy Nieuws
De kans dat u de sites Xhamster, Redtube, Pornhub en Youporn bezoekt is redelijk groot. En als dat het geval is zijn Facebook en Google op de hoogte. Zelfs als u anoniem denkt te surfen.
Volgens het online magazine “Vice” is een op de acht websites die worden bezocht een pornosite. Deze sites verdienen goud geld met de persoonlijke gegevens van hun ‘anonieme’ bezoekers.
Veel bezoekers proberen zichzelf te beschermen door de incognitomodus in de browser te gebruiken, maar dat heeft geen enkel beschermend effect. Volgens blogger Brett Thomas is het voor marketingbedrijven schrikbarend eenvoudig om de identiteit van pornokijkers en de video’s die ze bekijken te achterhalen.
Thomas denkt dat de porno-industrie aan de vooravond van het volgende grote schandaal op het gebied van gegevensbescherming zou kunnen zorgen.
Hoe pornosites hun gebruikers bespioneren
De meeste porno- en internetsites maken gebruik van zogenaamde “tracking tools” die een individuele, digitale voetafdruk van de gebruiker creëren. Bijvoorbeeld om te weten welke zoekopdrachten de gebruiker invoert of naar welke films hij of zij kijkt.
Deze trackingtools zijn bijvoorbeeld gekoppeld aan de “share”-buttons voor Facebook of Twitter en de talrijke reclamebanners op pornosites, die de gegevens doorgeven aan de adverteerders en, op de achtergrond, aan de social media-platforms en Google.
Maar hoe kunnen de gegevens aan een persoon worden toegewezen? Volgens het magazine Vice werkt dat als volgt: De browser op de computer heeft individuele instellingen, zoals geïnstalleerde plug-ins, lettertypes of taal, die worden geregistreerd door de tracking tools. Met deze individuele informatie en het aan elke internetgebruiker toegewezen IP-adres is een zeer nauwkeurige identificatie mogelijk.
“Als je porno op het net bekijkt, mag je verwachten dat je surfgedrag en de titels van de video’s die je consumeert vroeg of laat openbaar worden en ook met je naam geassocieerd kunnen worden”, vat Brett Thomas in zijn blog samen.
Hackers zijn ook geïnteresseerd
Pornosite Xnxx stuurt gegevens over het bezoekgedrag van zijn klanten naar Google, naar een analysebedrijf “Addthis” en naar een advertentienetwerk met de naam “Pornvertising” – zelfs wanneer u in privémodus surft.
Het surfgedrag van bezoekers van pornosites wordt dus her en der op het web geregistreerd. Als deze gegevens in verkeerde handen vallen kunnen grote problemen ontstaan voor de pornokijkers.
Volgens Thomas is de publicatie van pornovoorkeuren door amateur-hackers een steeds groter wordend gevaar, omdat de gegevens over verschillende platformen worden verspreid. Hackers zouden het kunnen verkopen of gebruikers ermee kunnen chanteren.
Sommige mensen denken nu dat de consequenties wel mee zullen vallen. Dat uitlekken van gegevens over het bezoek aan pornosites hooguit pijnlijk is. Beschamend. Dat is in het vrije Westen misschien zo, maar elders in de wereld kunnen er heel andere consequenties aan kleven. In sommige landen worden mensen met bepaalde seksuele voorkeuren onderdrukt en vervolgd.
AVG Corona, Privacy Nieuws
Apple en Google hebben maandag regels bekendgemaakt waar instanties aan moeten voldoen als ze gebruik willen maken van hun technologie voor corona-apps. Zo krijgen apps die locatiedata van gebruikers verzamelen geen toegang tot de technologie.
Google en Apple slaan de handen ineen om een technologie te ontwikkelen waarmee mensen gewaarschuwd worden als ze in de buurt zijn geweest van iemand die positief is getest op het COVID-19-virus. Daarbij wordt gebruik gemaakt van bluetooth.
Het idee is dat smartphones continu een bluetoothsignaal uitzenden en dat er een logboek ontstaat van andere smartphones die in de buurt zijn geweest. Op de telefoons wordt een uniek nummer opgeslagen. Gebruikers kunnen dit logboek delen met de autoriteiten, zodat de personen achter de opgeslagen nummers gewaarschuwd kunnen worden.
Apps die gebruikmaken van locatiegegevens van gebruikers krijgen geen toegang tot de technologie van Apple en Google, maken de bedrijven nu bekend. Daarnaast mogen de apps alleen worden gebruikt voor de uitbraak van het virus. De apps mogen bijvoorbeeld niet gebruikt worden om advertenties te verspreiden.
Ook moeten gebruikers expliciet toestemming geven voor het delen van een positief testresultaat en moeten de apps de hoeveelheid gegevens die ze verzamelen, minimaliseren.
Slechts één corona-app per regio krijgt toegang
De bedrijven zijn van plan alleen gezondheidsautoriteiten toegang te geven tot de technologie. Ook wordt de technologie slechts aan één app per land of regio toegekend, om versnippering te voorkomen.
Apple en Google hebben vorige week een testversie van de technologie beschikbaar gemaakt voor appontwikkelaars. Daarnaast hebben de techgiganten maandag voorbeelden vrijgegeven van hoe zo’n corona-app eruit zou kunnen zien. De bedrijven zijn van plan om de definitieve versie van hun technologie medio mei uit te brengen.
Privacy Nieuws
De gemeente Hellevoetsluis heeft documenten met daarin onder meer burgerservicenummers (BSN’s), woonadressen en telefoonnummers van inwoners gelekt. De gemeente heeft berichtgeving daarover door RTL Nieuws bevestigd.
Hoeveel inwoners zijn getroffen, is onduidelijk. Volgens RTL Nieuws zijn er 21.000 documenten gelekt. Het systeem waarin de documenten zijn verwerkt wordt al sinds 2001 door Hellevoetsluis gebruikt.
De documenten met gevoelige gegevens werden per ongeluk door ambtenaren openbaar gezet, waardoor de persoonsgegevens via Google vindbaar waren.
Inmiddels zijn de data ook niet meer via Google vindbaar, aldus RTL Nieuws.
De gemeente Hellevoetsluis heeft het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens (AP), aldus de woordvoerder. De gemeente onderzoekt nu welke stappen zij verder als gevolg van het datalek moet nemen.
Privacy Nieuws
Sla je veel gevoelige documenten op in the cloud? Denk je dat de iCloud van Apple of Google Drive veilig zijn? Volgens het Israëlische bedrijf NSO Group is dat een illusie.
De Israëli zeggen in staat te zijn om data uit onder meer iCloud en Google Drive en andere clouddiensten te kunnen halen. Dat meldt The Financial Times op basis van documenten en anonieme bronnen die gebaseerd zijn op de verkooppitch van het bedrijf.
Beveiliging door middel van tweestapsverificatie
NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.
Spionagesoftware
NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder meer activisten en journalisten.
Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien.
Jamal Khashoggi
Pegasus zou onder meer ingezet zijn tegen een Saoedische dissident om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.
Het bedrijf zou nu ook in staat zijn om informatie die zich niet op de smartphone bevindt, maar op servers van verschillende diensten, te verzamelen.
Volgens The Financial Times gaat het onder meer om iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.
Privacy Nieuws
Google heeft een beveiligingsupdate voor de Chrome browser uitgerold, die alle gebruikers zo snel mogelijk moeten installeren. Het vult twee gaten op, de ene als “hoog” en de andere als “medium”.
Het ene lek maakt een dDOS-aanval mogelijk, het andere lek maakt het mogelijk om informatie af te lezen die geïsoleerd is.
Normaal gesproken lost Google beveiligingsproblemen in de Chrome-browser op met standaard updates die om de zes weken plaatsvinden. Deze updates lossen problemen op en bieden vaak nieuwe functionaliteit.
De volgende standaard update is al over een paar dagen gepland. Google zou dan een nieuwe Chrome versie met veel innovaties willen aanbieden. Maar blijkbaar is er nu een veiligheidslek ontdekt met zo’n hoog risico dat Google zelfs niet een paar dagen kan wachten tot de standaard update gelanceerd wordt.
De update wordt op de achtergrond gedistribueerd en automatisch gedownload door de browser, maar zonder herstart van de browser wordt deze niet geïnstalleerd.
Start dus de update via het Chrome menu en start de browser opnieuw op.
Privacy Nieuws
De Duitse consumentenorganisatie Stiftung Warentest heeft tien zoekmachines getest. Verrassend genoeg staat Google op de tweede plaats in de ranglijst. De Nederlandse zoekmachine Startpage komt als beste uit de bus!
Stiftung Warentest onderzocht de tien zoekmachines drie maanden lang.
Er werden 50 verschillende zoekopdrachten per zoekmachine getest. Het doel was om de verschillende gebruikssituaties en intenties in het dagelijks leven opnieuw te creëren. De zoektermen bevatten kleine spelfouten, dubbelzinnigheden en zuivere parafraseringen voor bepaalde woorden. Er werd ook naar relatief onbekende personen en inhoud gezocht.
Om geen appels met peren te vergelijken bepaalde Stiftung Warentest dat de functionaliteit en zoekinstellingen van de zoekmachines in de test in overeenstemming moesten zijn met die van een ander deelnemend zoekplatform.
Bij de test werd ook een juridische audit gedaan waarbij gecontroleerd werd in hoeverre de zoekmachine voldoet aan de Europese regels.
Stiftung Warentest heeft 10 verschillende zoekmachines getest. Google bleek niet de beste en zeker niet de veiligste zoekmachine te zijn.
Volgens Statista werd in februari 2019 ongeveer 90 procent van de zoekopdrachten wereldwijd via desktop PC’s op Google uitgevoerd.
“Google is technisch uitstekend”, zegt Stiftung Warentest. “De zoekmachine levert passende resultaten, biedt veel comfort en praktische extra functies. Maar het draait niet alleen om techniek.”
Over het geheel genomen komt Google slechts tot een bevredigend resultaat. Dit als gevolg van het ontoereikende privacybeleid. Alleen Google en een andere zoekmachine scoorden op dit punt zo slecht.
Dit is de beste zoekmachine!
Volgens Stiftung Warentest wemelt de privacyverklaring van Google “van ontoelaatbare clausules”. Daarnaast stuurt Google onnodige informatie door.
De consumentenorganisatie heeft ook kritiek op de gepersonaliseerde reclame die Google gebruikt om gebruikersgegevens te verzamelen via de zoekmachine zelf of andere Google-diensten.
Nederlandse zoekmachine Startpage verrassende winnaar van Duitse test
De Nederlandse zoekmachine Startpage lijkt geen enkele tekortkoming te hebben in de privacyverklaring. Van alle tien geteste zoekmachines scoort Startpage het best met “goed” in de algemene beoordeling.
De derde plaats gaat naar Ecosia.org en web.de. Verschillende kleine aanbieders van zoekmachines hebben in de test bevredigende resultaten behaald.
Drie van de acht gebruiken de zoektechnologie van Google in hun portal. Startpage maakt ook gebruik van de technologie, maar dan wel een anonieme variant die verantwoordelijker omgaat met privacygegevens.
Amazon, AVG Awareness, deportatie, Donald Trump, Privacy Nieuws, spionage
De Amerikaanse president Donald Trump kan volgens burgerrechtenactivisten dankzij Amazon en Palandir tegenstanders gemakkelijker laten traceren en geraffineerde profielen over hen laten creëren. De digitale spionage techniek zou de basis vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
Volgens een rapport van de burgerrechtenactivisten verhuurt de Amerikaanse hightechindustrie zich in toenemende mate als technische dienstverlener voor overheidsprojecten, zoals het toezicht op en de deportatie van immigranten. Amazon en Palantir hebben er inmiddels miljarden dollar mee verdiend.
Het is geen geheim dat het “militair-industriële complex” van de defensie-industrie en overheidsinstellingen zoals het Pentagon ook Silicon Valley groot heeft gemaakt.
Lokale uitlopers van Lockheed Martin, bijvoorbeeld, behoorden tot de eersten die profiteerden van militaire orders in de Californische Bay Area.
De nauwe banden tussen Washington en de hightechindustrie, waarvoor Silicon Valley nu synoniem is, blijven bestaan, aldus de auteurs van een recent rapport over een donkere kant van de industrie.
Het rapport is in opdracht van de Amerikaanse burgerrechtenorganisaties Mijente, Immigrant Defense Project en National Immigration Project opgesteld door het marktonderzoeks- en strategiebedrijf Empower.
Department of Homeland Security
Aan de hand van het voorbeeld van de Amerikaanse grenspolitie Immigration and Customs Enforcement (ICE), die rapporteert aan het Department of Homeland Security (DHS), leggen de deskundigen uit hoe de technologie- en gegevensindustrie bijvoorbeeld invallen, arrestaties en deportaties van vluchtelingen uitvoert.
42 procent meer arrestaties van potentieel illegale immigranten
In de eerste negen maanden van de regering van Donald Trump, hebben ICE-agenten 42 procent meer arrestaties van potentieel illegale immigranten verricht.
Gemeenschappen met veel migranten zouden te maken krijgen met een ongekend niveau van toezicht, aldus de auteurs van de onderzoeksnotitie.
Dit zou gebaseerd zijn op technische innovaties en infrastructuur. Hierdoor kon de paramilitaire politie toegang krijgen tot uitgebreide databases en opslagfaciliteiten die via de cloud met elkaar zijn verbonden, evenals geavanceerde algoritmes en computerprogramma’s voor de analyse van grote hoeveelheden gegevens.
Met deze systemen kan ook de uitwisseling van informatie tussen gemeenten, federale staten, regionale wetshandhavingsinstanties en buitenlandse kantoren aanzienlijk worden uitgebreid.
Amazon en Palantir als ruggengraat van het onderzoeksnetwerk
Volgens het onderzoek zijn relevante transacties uiterst lucratief voor alle betrokken partijen. Aan de ene kant heeft het DHS alleen al een pot van 4,4 miljard dollar beschikbaar voor gegevensbeheer.
De deportatiepolitie en andere veiligheidsinstanties zijn op hun beurt weer afhankelijk van de producten en diensten van de IT-industrie om hun groeiende informatiesystemen te laten functioneren.
Dit is de enige manier om de gegevens op te slaan en te evalueren, met inbegrip van vingerafdrukken, gezichtsbeelden of irisscans, verkregen van kentekenplaatscanners of biometrische systemen.
Amazon en Palantir vormen de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering
Volgens het rapport vormen Amazon en Palantir de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering, waarvoor zij naar verluidt zwaar gelobbyd hebben.
Dankzij hun nu leidende rol hadden beide bedrijven “multi-miljardencontracten” kunnen sluiten met verschillende overheden op alle niveaus van de veiligheids- en defensiesector.
Het duo stelt het DHS in staat zijn datagestuurde aanpak uit te breiden en lokale beschermingsmaatregelen voor immigranten te omzeilen.
Palantir ondersteunt de deportatiemachine van de Republikeinse overheid
Het online magazine The Intercept had al vastgesteld dat de Big Data smederij Palantir de deportatiemachine van de Republikeinse overheid met haar Integrated Case Management (ICM) database oplossing bestuurt.
Palantir is opgezet door de Duitse emigrant Peter Thiel. Hij geldt als een aanganger van Donald Trump. Palantir wordt ondersteund door CIA-fondsen.
De nieuwe studie verwijst nu ook naar het Falcon Search and Analysis (Falcon-SA) systeem als een ander onderdeel van het monitoring- en uitzettingsproject van het Californische bedrijf, waarmee ook software van de politie in de Duitse deelstaat Hessen werkt.
Sociale media en geodata stromen in real time in het systeem
Volgens waarnemers heeft de technische ondersteuning door Amazon en Palantir geleid tot een “gevaarlijke versnelling” van de bewakings- en deportatiemethoden van de regering Trump.
Geraffineerde profielen vormen de basis voor controversiële discriminerende politiepraktijken zoals raciale profilering
Zij zouden in staat zijn om mensen gemakkelijker te traceren en geraffineerde profielen over hen te creëren, wat de basis zou vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
De geleverde technologie zou het ook mogelijk maken om gegevens uit een groot aantal bronnen samen te voegen, waaronder facturen van elektriciteits- of gasleveranciers, inschrijvingen in het voertuigenregister, bedrijfs- en eigenaarsregisters of biometrische informatiesystemen.
Locatiegegevens van mobiele radio
Sociale media-accounts en locatiegegevens van mobiele radio stromen ook gedeeltelijk in realtime binnen.
Bij de online groothandelaar uit de Westkust richten de auteurs zich vooral op de cloud spin-off Amazon Web Services (AWS).
Deze laatste is de belangrijkste contractuele partner van het DHS bij de migratie van de 6,8 miljard US dollar IT-portefeuilles van het DHS naar de computerwolken.
Biometrische kenmerken van ongeveer 230 miljoen mensen
De groep beheert ook het immigratiebeheersysteem van het ministerie, dat biometrische kenmerken van ongeveer 230 miljoen mensen omvat.
In totaal heeft Amazon 204 goedkeuringen voor samenwerking met overheidsinstellingen en dus aanzienlijk meer dan Microsoft met 150, Salesforce met 31 of Google met 27 relevante licenties.
Binnen enkele jaren wil DHS zijn volledige gegevensverwerking naar de cloud verplaatsen, weten de experts.
De afdeling heeft al miljoenencontracten toegekend aan Adobe, Amazon, IBM, Microsoft, Oracle, Salesforce, Zoom en andere Silicon Valley bedrijven. Met AWS blijft het in Seattle gevestigde bedrijf echter waarschijnlijk de belangrijkste IT-dienstverlener voor DHS.
Privacy Nieuws
Quora, een populaire site waar gebruikers vragen kunnen stellen en antwoorden kunnen geven, heeft een groot datalek gemeld. Cybercriminelen hebben gegevens van 100 miljoen Quora gebruikers buitgemaakt.
Quora meldt dat het datalek op 30 november 2018 is ontdekt. Quora heeft alle gebruikers uitgelogd en dwingt alle accounts om het wachtwoord te resetten.
Welke gegevens zijn er gelekt bij Quora?
- Accountinformatie, zoals naam, e-mailadres, versleuteld (hashed) wachtwoord, gegevens geïmporteerd uit gekoppelde netwerken wanneer de gebruikers daarvoor toestemming hebben gegeven.
- Publieke inhoud en acties, zoals vragen, antwoorden, commentaar, opmerkingen, upvotes
- Niet-openbare inhoud en acties, zoals antwoordverzoeken, downvotes, directe berichten.
- Vragen en antwoorden die anoniem zijn geschreven worden niet beïnvloed door deze schending, omdat Quora de identiteit van mensen die anonieme inhoud plaatsen niet opslaat.
De overgrote meerderheid van de geraadpleegde inhoud was al openbaar op Quora, maar het lekken van account- en andere privacygevoelige informatie is ernstig.
Privacy Nieuws
Consumentenorganisaties in Nederland, Polen, Griekenland, Noorwegen, Slovenië, Zweden en Tsjechië klagen Google aan wegens onrechtmatige monitoring van de locatie van gebruikers. De zeven organisaties hebben hun krachten gebundeld. Ze hebben ieder bij hun eigen nationale Autoriteit Persoonsgegevens (AP) een klacht ingediend tegen de internetgigant.
Google schendt volgens de consumentenorganisaties op grote schaal de Algemene Verordening Gegevensbescherming (AVG).
Google volgt zijn gebruikers via “Locatiegeschiedenis” en “Web & App Activity”, instellingen die in alle Google-accounts zijn geïntegreerd. Voor degenen die gebruik maken van Android-smartphones, waaronder Samsung en Huawei-telefoons, is tracking bijzonder moeilijk te vermijden.
De klachten zijn gebaseerd op nieuw onderzoek van de Noorse consumentenbond Forbrukerradet, die lid is van de Europese consumentenorganisatie BEUC.
De consumentenorganisaties beschuldigen Google van ,,bedrieglijke praktijken” om gebruikers ertoe te brengen om in diverse Google applicaties het trackingsysteem te activeren waarmee Google kan bepalen waar iemand zich bevindt.
Volgens de consumentenorganisaties overtreedt Google de Algemene Verordening Gegevensbescherming ook omdat het bedrijf
geen “eenvoudige informatie” heeft verstrekt over wat het opgeven van de gegevens werkelijk met zich meebrengt en “de consument in het ongewisse laat over het gebruik van zijn persoonlijke gegevens.
“Locatiegegevens kunnen veel onthullen over mensen, waaronder religieuze overtuigingen (naar plaatsen van aanbidding), politieke gezindheid (naar demonstraties), gezondheidsproblemen (regelmatige ziekenhuisbezoeken) en seksuele geaardheid (bezoek aan bepaalde bars)”, zeggen de consumentenorganisaties.
Gro Mette Moen, waarnemend hoofd van de eenheid, digitale diensten in de Noorse Consumentenbond, zegt dat Google zeer gedetailleerde en uitgebreide persoonlijke gegevens verwerkt zonder de juiste juridische gronden, en die gegevens verkrijgt door manipulatietechnieken.
Hij voegde eraan toe dat Google registreert waar gebruikers naartoe gaan, en hoe ze zich verplaatsen, en deze gegevens kunnen worden gecombineerd met andere informatie, zoals wat gebruikers zoeken en de websites die ze bezoeken.
“Dergelijke informatie kan op zijn beurt weer worden gebruikt voor zaken als gerichte reclame die bedoeld is om ons te beïnvloeden wanneer we ontvankelijk of kwetsbaar zijn.”
Een gedetailleerd rapport zei er verscheidene manieren Google trucs zijn gebruikers in het delen van hun plaats zijn.
In de eerste plaats gebeurt dit door middel van een misleidende click-flow, die gebruikers er bij het opzetten van een Android-toestel toe aanzet om de “Locatiegeschiedenis” in te schakelen zonder dat ze daarvan op de hoogte zijn. Dit is in strijd met de wettelijke verplichtingen van het GDPR om geïnformeerde en vrijelijk toestemming te vragen.
Vervolgens worden de standaardinstellingen voor “Web & App Activity” verborgen achter extra klikken en standaard ingeschakeld.
Google geeft ook misleidende en onevenwichtige informatie, beweert de groep, aangezien gebruikers onvoldoende informatie krijgen wanneer zij keuzes krijgen voorgelegd en misleid worden over de gegevens die worden verzameld en hoe deze worden gebruikt. Bijvoorbeeld, informatie over hoe locatiegegevens worden gebruikt voor reclame wordt verdoezeld achter extra kliks.
