Bekijk profielpagina

Datadiefstal met toestemming | Auteursrecht in het EP

Goedemorgen! Het is alweer even geleden dat we in je mailbox mochten verschijnen. Los van de wet Comp
Cybernieuwtjes
Datadiefstal met toestemming | Auteursrecht in het EP
Door Joost Schellevis • Editie #3 • Bekijk online
Goedemorgen! Het is alweer even geleden dat we in je mailbox mochten verschijnen. Los van de wet Computercriminaliteit III (waar de Eerste Kamer mee instemde) en de rechtszaak over de Wiv (verloren door de privacyclubs, wordt vervolgd), hebben we echter weinig gemist. De cyberkomkommertijd is aangebroken.
Vanaf nu zullen we je desondanks met enige regelmaat bestoken met Cybernieuwtjes. Tips of feedback? Als je reply’t op deze e-mail lezen we het, gegarandeerd.

Mag ik anders even al uw data?
De weg naar de hel is geplaveid door mensen die netjes op ‘akkoord’ hebben geklikt. Dat bleek wel tijdens de Wannacry-aanval vorig jaar, toen slachtoffer zelf toestemming gaven toen de malware om beheerdersrechten vroeg.
Ook deze week blijken gebruikers braaf akkoord te hebben gegeven voor iets wat ze in veel gevallen waarschijnlijk niet zagen aankomen en niet zouden willen. Ze gaven apps toestemming om hun Gmail-inbox te analyseren, maar dat bleek niet enkel geautomatiseerd te gebeuren: in sommige gevallen namen medewerkers van vlees en bloed mails onder de loep, bijvoorbeeld om algoritmes te trainen.
Tech’s ‘Dirty Secret’: The App Developers Sifting Through Your Gmail  - WSJ
Waarom je überhaupt apps van derden je inbox zou laten lezen? Het gaat bijvoorbeeld om een app die je inbox scant op aankopen, om automatisch te kijken of ze ergens anders goedkoper te halen zijn. Dan kun je je aankoop annuleren en hem elders bestellen.
Een andere dienst, Unroll.me, kwam eerder al in opspraak. Dat is een superhandig tooltje om je automatisch, met één klik, uit te laten schrijven voor meerdere nieuwsbrieven. Keerzijde is wel dat de dienst statistieken over je mailbox verkoopt, bijvoorbeeld aan Uber.
Google benadrukt dat je zelf bepaalt welke diensten van derden toegang hebben tot je Gmail-account. En inderdaad, als je een app als Unroll.me gebruikt — iets dat als Europeaan sinds invoering van de AVG overigens niet meer kan — geeft Google aan dat de app in kwestie toegang krijgt tot je e-mail. 
Eigen schuld, dikke bult? In de Harvard Law Review schrijft onderzoeker Daniel J. Solove (George Washington University) dat je niet van mensen kunt verwachten dat ze kunnen afwegen wat het overhandigen van privégegevens precies betekent.
Er zijn simpelweg te veel privacykeuzes die mensen moeten maken en het is voor hen niet te bevatten wat de gevolgen zijn als ze akkoord gaan, schrijft Solove. Een akkoord op een pop-up of melding betekent dus niet per se dat mensen ook echt akkoord gaan met wat je ze vraagt.
Het is een probleem dat in ernst alleen maar zal toenemen. Nu gaat het om de inhoud van je inbox, maar websites waar je je genoom kunt laten analyseren bieden ook al de mogelijkheid om je data te exporteren voor gebruik in andere diensten. 
Dit los van het feit dat je door op ‘akkoord’ te klikken ook andermans data kunt overhandigen aan een dienst of app. E-mails van anderen die aan jou zijn gestuurd bijvoorbeeld, of complete profielen, zoals in het geval van Cambridge Analytica.
De oplossing ligt volgens Solove voor een deel bij strengere privacyregimes zoals de AVG, waarin ook met toestemming van de gebruiker bijzondere gegevens zoals geloof of ras niet zomaar opgeslagen mogen worden. Een andere oplossing: regels over hoe gegevens mogen worden gebruikt nadat ze zijn opgeslagen.
©opyright or ©opywrong
Vandaag stemt het Europarlement over nieuwe, Europese copyrightwetgeving. Twee onderdelen veroorzaakten ophef: artikel 11 en 13, door tegenstanders bestempeld als de ‘linktaks’ en het 'uploadfilter’.
De 'linktaks’ schrijft voor dat mediabedrijven worden gecompenseerd voor hergebruik van online-nieuws. Voor het gebruik van een substantieel deel van een artikel, bijvoorbeeld op Facebook of Google, moet de portemonnee worden getrokken. Wat precies substantieel is — daar mogen de lidstaten volgens het voorstel zelf over oordelen.
Het 'uploadfilter’ heeft misschien nog wel meer stof doen opwaaien. Websites met grote hoeveelheden inhoud die door gebruikers worden geüpload, moeten een vergoeding gaan betalen over auteursrechtelijk beschermd werk, of dergelijk materiaal filteren.
Een memeverbod?
Voor internetgiganten is dat waarschijnlijk nog wel te bolwerken, maar critici vrezen dat kleinere bedrijven en start-ups meer moeite hebben met het implementeren van een filter of betalen van licenties. Ook is er een risico op censuur, schrijft bijvoorbeeld Julia Reda van de Duitse Piratenpartij.
Als het Europarlement instemt, moet de Europese Commissie nog om tafel met de EU-lidstaten.
Tot slot
Security-bewustzijn is onontbeerlijk in tijden van cyber. Maar niet elke angst blijkt gegrond.
Zo kennen we allemaal de verhalen over mensen die plots advertenties zagen voor de dierentuin nadat ze een gesprek over stokstaartjes voerden. Hun telefoon moest ze wel hebben afgeluisterd!
Amerikaanse onderzoekers hebben dit broodje-aapverhaal nu ontkracht, of althans, er geen enkel bewijs voor gevonden bij 17.000 van de populairste apps. Ze kwamen er per abuis achter dat enkele apps wel screenshots en zelfs volledige screen-captures bleken door te sturen.
Nee, je Facebook-app luistert je niet af
Vorige week buitelden securityexperts over elkaar om te waarschuwen voor malware op de kekke gadget die journalisten bij ontmoeting van Trump en Kim Jong-un kregen uitgereikt.
Verdachte apparaten hoor je inderdaad nooit in je computer te stoppen, zeker niet als journalist. Maar het schattige ventilatortje was in dit geval toch echt ongevaarlijk. 
Nee, gewoon een USB-ventilator
Hoe vond je deze editie?
Joost Schellevis

In deze onregelmatige nieuwsbrief geef ik mijn kijk op het technieuws.

Als je deze nieuwsbrief niet meer wilt ontvangen, dan kun je je hier afmelden.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Joost Schellevis met Revue.