Nieuws

Belgische Privacycommissie waarschuwt voor Facebook

maandag 22 mei 2017, 14:38 door Redactie, 6 reacties

De Belgische Privacycommissie heeft opnieuw gewaarschuwd voor het dataverzamelen door Facebook. Volgens de toezichthouder verwerkt Facebook nu nog meer persoonsgegevens van zowel gebruikers als niet-gebruikers van Facebook, zonder dat zij daar geldige toestemming voor heeft en andere wettelijke voorwaarden naleeft. Een eerder aangespannen rechtszaak tegen Facebook loopt ondertussen verder.

Gelijktijdig lopen er verschillende andere procedures tegen Facebook bij de overige leden van de Europese Contactgroep van Gegevensbeschermingsautoriteiten, die vorige week een gezamenlijk standpunt hebben ingenomen. In 2015 publiceerde de Privacycommissie al een aanbeveling met betrekking tot de verwerking van persoonsgegevens door Facebook van gebruikers en niet-gebruikers aan de hand van cookies en social plug-ins. Sinds deze aanbeveling heeft Facebook haar cookiebeleid en -praktijken gewijzigd.

Ondanks de laatste veranderingen in de werkwijze van Facebook meent de Privacycommissie dat Facebook nog steeds geen geldige toestemming van de betrokkenen verkrijgt voor het verzamelen van gegevens. De toezichthouder is bovendien van mening dat de inzameling van persoonsgegevens door Facebook aan de hand van cookies en social plug-ins in meerdere gevallen buitensporig is.

"Een belangrijke wijziging is dat Facebook vandaag ook het surfgedrag van mensen zonder Facebookaccount volgt voor advertentiedoeleinden", aldus de Privacycommissie. "Een andere belangrijke wijziging is dat zij sinds augustus 2016 op grote schaal gebruik maakt van zogenaamde "pixels" om informatie over het surfgedrag van gebruikers en niet-gebruikers te bekomen."

Aanbevelingen

De Privacycommissie adviseert Facebook om betrokkenen duidelijk te informeren over het gebruik van cookies en social plug-ins, Facebook-pixels of soortgelijke technieken. Ook moet er een geldige toestemming worden verkregen voor het plaatsen van cookies voor zover die niet strikt noodzakelijk zijn voor het verstrekken van een door de gebruiker uitdrukkelijk gevraagde dienst. Verder moet Facebook afzien van het buitensporig verzamelen van van cookies via social plug-ins, Facebook-pixels of soortgelijke middelen.

Internetgebruikers die zich willen beschermen tegen de tracking van Facebook door middel van social plug-ins krijgen het advies om browseradd-ons te gebruiken die tracking blokkeren, zoals Privacy Badger, Ghostery en Disconnect. Daarnaast adviseert de Privacycommissie het gebruik van de incognitomodus van de browser en het aanpassen van de advertentie-instellingen binnen Facebook zelf.

AIVD geeft beveiligingsadvies tegen cyberspionage

Windows Defender beschermt Windows 7 niet tegen WannaCry

Reacties (6)

22-05-2017, 15:29 door Anoniem

The Guardian heeft ondertussen de hand weten te leggen op de richtlijnen die Facebook hanteert voor het toestaan en verwijderen van allerlei uitingen, en bericht over die richtlijnen en over dat het voor de 4500 mensen die ze daarvoor in dienst hebben (en de 3000 extra mensen die ze ervoor in willen huren) een zware taak is: gemiddeld 10 seconden tijd om iets te beoordelen, en je kan het zo gek niet bedenken of het komt langs: bestialiteit, kindermisbruik, zelfverminking, zelfmoord, terrorisme, noem maar op. Mensen branden snel af in die functie.
https://www.theguardian.com/news/series/facebook-files

22-05-2017, 17:23 door Anoniem

Bij mij draait onder Firefox; Ublock, BetterPrivacy, Disable Hello Pocket & Reader, Ghostery, HTTPS everywhere, Noscript, Privacy Badger, Self-destructing Cookies, I don't care about cookies, Canvas Fingerprint Blocker.

Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.

Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.

Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.

Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.

Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.

Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.

23-05-2017, 11:49 door Anoniem

Door Anoniem: Bij mij draait onder Firefox; Ublock, BetterPrivacy, Disable Hello Pocket & Reader, Ghostery, HTTPS everywhere, Noscript, Privacy Badger, Self-destructing Cookies, I don't care about cookies, Canvas Fingerprint Blocker.

Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.

Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.

Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.

Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.

Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.

Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.

Je mist er nog een paar :-)
- Random agent Spoofer (Stats om zeep helpen bij de websites door te wisselen van browsers)
- Umatrix (geweldig!)
- HTTPS Everywhere

Host file had ik nog even niet aan gedacht. Thanx. Voor de rest lopen we aardig gelijk.
Wat is of doet die DHE eigenlijk?

23-05-2017, 16:09 door swake

Facebook pixels worden door eigenaars van websites geïntegreerd met een script . Hierdoor worden klantgegevens verzameld en aan Facebook bezorgd . Dan moet de eigenaar van de site dit op zijn webpagina melden dat het gegevens verzameld en aan Facebook bezorgd . Net zoals de vorige keer zal de privacy comissie in zijn ongelijk krijgen . De privacy comissie moet dus de eigenaars aanpakken die het facebook pixel in hun site gebruiken . Niet Facebook verzamelt de gegevens maar krijgen ze doorgestuurd door wie de gegevens verzameld worden .

23-05-2017, 18:28 door Anoniem

Door Anoniem:

Dank je voor die twee, Https everywhere had ik al geinstalleerd staan maar die Umatrix en Random agent spoofer nog niet, dat ga ik meteen doen.

De .dhe_ optie in Firefox schakelt de zwakste protocollen uit die je VPN software kan gebruiken en die de NSA kan hacken.
Hier vindt je er wat meer over:
https://www.eff.org/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH
Dit hoef je alleen te doen als je gebruik maakt van vpn want mensen denken dat als ze vpn hebben dat ze veilig zijn maar dat valt dan wel tegen zonder die aanpassing.

25-05-2017, 17:51 door Anoniem

@anoniems
vergeet je hostfile, die is zeer ongebruikersvriendelijk omdat die geen wildcacrds ondersteund, en sommige diensten gebruiken letterlijk honderden adressen binnen een bepaald domein, bijvoorbeeld ***.akamaitechnologies.com, of ***.microsoft.com

Mijn advies. Download AcrylicDNS, een gratis lightweight caching proxy met wildcardfunctionaliteit en de mogelijkheid tot het instellen van wel 8 verschillende DNS servers, ipv de gebruikelijke primary en secundairy dns. Omdat het caching is maak je daar slechts contact mee als je een adres nog niet eerder bezocht hebt, dus ook in dat opzicht meer privacy, maar ook meer snelheid, maar vooral dus meer control.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer