Naar de inhoud Naar het menu

Weekoverzicht #32 2022

Nieuws van deze week over security, privacy & andere mensenrechten

nieuws/1660315940_220812-weekoverzicht.png

Het is zomer! Maar natuurlijk nooit komkommertijd als het gaat om privacy, security of (online) mensenrechten. Een mooi moment dus om te starten met het weekoverzicht. In dit overzicht, dat we elke vrijdag posten, bespreken we een paar nieuwsberichten van de afgelopen week. Leuk of minder leuk nieuws, maar altijd goed om te weten.

Ben jij iemand die al het nieuws op de voet volgt? Dan heb jij vast een goeie tip voor dit item! Stuur een mailtje naar pa@freedomnet.nl met als onderwerp: 'tip voor het weekoverzicht'.

Let op: we verwijzen in deze tekst naar andere websites. Deze websites hanteren een ander cookie beleid dan wij. Je kunt soms cookies weigeren in het cookie menu, zodra je op de website terechtkomt. Vergeet niet om op 'lijst met derden' of 'partners' te klikken. Ook daar kun je vaak nog cookies weigeren. Wat Freedom vindt van cookies lees je hier.

Tip van een Freedom klant

De Autoriteit Persoonsgegevens berichtte deze week over een voorstel om de Wet hergebruik overheidsinformatie te wijzigen.

In dit voorstel moedigt het kabinet andere overheidsinstellingen aan om overheidsdata te hergebruiken. In deze overheidsdata zitten ook persoonsgegevens. Volgens de AP bevat het voorstel tot wetswijziging onvoldoende grenzen. De overheidsdata moeten bijvoorbeeld ook beschikbaar worden gesteld voor commercieel gebruik. Overheidsinstellingen moeten delen en openbaar maken en zelf de afweging maken of dat kan of niet.    

Volgens Monique Verdier van de AP zou deze afweging niet bij de overheidsinstellingen moeten liggen. Mensen zijn immers zelf de baas over hun persoonsgegevens.

De AP heeft het kabinet geadviseerd om hergebruik van persoonsgegevens in openbare registers in principe te verbieden.

Android beveiligingsupdate

Android komt met een nieuwe security patch, dat is een beveiligingsupdate. Gebruik je een Android smartphone? Via het menu onder 'instellingen' en 'systeem' kun je kijken of de update voor jouw apparaat beschikbaar is. Je ziet daar ook staan welke versie van Android op dit moment op jouw apparaat staat en van welke datum de laatste beveiligingsupdate was.

Een security patch wordt ook wel een 'fix' genoemd. Het is een snelle reparatie voor een stukje programmering. Een systeem (zoals Android) bestaat uit heel veel regels code. Deze code moet voortdurend worden aangepast, zodat het systeem veilig blijft. Door een security patch worden regels code aangepast om de kwetsbaarheden in het systeem, die tot dan toe zijn ontdekt, op te lossen. Dit gebeurt aan de lopende band: zowel nieuwe kwetsbaarheden die worden ontdekt, als de security patches die hiervoor worden uitgerold. Daarom moet je om de zo veel tijd je systeem updaten. 

Wil je meer lezen in het Engels of een andere taal over security patches van Android? Dan kun je terecht bij het maandelijkse security bulletin op source.android.com. Let wel op: Android is een bedrijf van Google, dus van privacy is geen sprake. Het security bulletin van Android van augustus 2022 vindt je hier: https://source.android.com/security/bulletin/2022-08-01.

NOYB dient 226 klachten in

Van de week, op 9 augustus, diende NOYB 226 klachten in bij 18 autoriteiten tegen websites die de OneTrust cookie banner gebruiken. De cookie banners voldoen niet altijd aan de AVG. 

De banner is zo ontworpen dat internetgebruikers worden misleid. Dit gebruik van 'dark patterns' mag niet, want de internetter moet een simpele ja/nee keuze voorgeschoteld krijgen volgens de AVG. Door slimme design trucjes wordt het je heel moeilijk gemaakt om alle cookies te weigeren. Soms moet je op een paar plekken de cookies weigeren en ga je akkoord terwijl je dat niet door hebt. Soms klik je op het verkeerde knopje, bijvoorbeeld omdat je door de macht der gewoonte of spiergeheugen op het verkeerde knopje klikt. Soms wordt je door de kleur of de tekst van het knopje misleid. Dit zijn allemaal trucjes die willens en wetens worden ingezet om jou iets te laten doen wat je eigenlijk misschien helemaal niet wilt.     

NOYB benadert altijd eerst de website zelf door ze op de hoogte te brengen en ze een termijn te geven waarin ze de banner kunnen aanpassen door bijvoorbeeld een 'reject' knop toe te voegen. Dat is dus een knop waarmee je in een keer alle third party tracking cookies kunt weigeren. Als de website niet reageert en nog steeds niet voldoet aan de eisen van de wet, dan dient NOYB pas een klacht in. 

Max Schrems merkt op dat NOYB veel positieve feedback krijgt en veel websites goed reageren. Ook heeft het indienen van klachten het effect dat websites die NOYB nog niet heeft benaderd wel alvast het gebruik van cookies afschaft of een reject knop toevoegt aan de banner.