Facebook onder vuur over gebruik 2FA-telefoonnummer voor reclame
Facebook is onder vuur komen te liggen omdat het telefoonnummers die gebruikers voor tweefactorauthenticatie (2FA) opgeven ook voor advertentiedoeleinden laat gebruiken. De Amerikaanse burgerrechtenbeweging EFF vindt dat de sociale netwerksite hiermee moet stoppen.
Wanneer gebruikers hun telefoonnummer voor 2FA opgeven wordt het binnen een aantal weken beschikbaar voor adverteerders om voor gerichte advertenties te gebruiken, zo werd eerder deze week bekend. De EFF is bang dat sommige mensen nu tweefactorauthenticatie zullen uitschakelen. Dat moeten gebruikers juist niet doen, zegt Gennie Gebhart van de EFF.
Gebruikers zijn inmiddels niet meer verplicht om een telefoonnummer op te geven voor het gebruik van tweefactorauthenticatie. De extra code die tijdens het inloggen als tweede factor moet worden ingevoerd kan niet alleen via sms, maar ook via een app worden verkregen. Sommige mensen kunnen echter geen app gebruiken. Daarnaast tast Facebook met deze werkwijze het vertrouwen in tweefactorauthenticatie aan, aldus Gebhart. De EFF wil dan ook dat Facebook alle 2FA-telefoonnummers wist waar ze niet voor essentieel gebruik vereist zijn.
Iemand al enig idee wat we als gebruiker kunnen doen tegen dataslurpers á la Facebook, Google en overheden? Zelfs als je geen Facebook-account hebt, krijgt Facebook alsnog allerlei informatie van je te weten door misbruik van Like-knoppen, Facebook-tags en white-pixel stamps...
De AP slaat nog geen deuk in een pakje boter.
In het geval van Facebook is duidelijk dat de Europese privacywaakhonden samenwerken. Wat je gewoonlijk ziet is dat zoiets als dit in één land onderzocht wordt en dat Facebook vervolgens voor heel Europa dingen moet veranderen. En omdat Facebook een grote privacy-impact heeft en voortdurend probeert de grenzen op te zoeken en te overschrijden zonder gepakt te worden hebben de gezamenlijke Europese privacywaakhonden daar echt wel aandacht voor.
Maar verwacht niet dat je zo'n bericht over Facebook leest en dat er binnen een week boetes worden opgelegd. Dat soort snelheid is alleen mogelijk als overheden zelf alle regels en zorgvuldigheid aan hun laars lappen. Dan kom je in een samenleving terecht die aan elkaar hangt van de willekeur, en waarin het aantrekkelijk wordt om te concurreren en persoonlijke vetes uit te vechten door valse aangiftes te doen, of waar de machthebbers zelf dat zelf gebruiken om tegenstanders monddood te maken. Dan ga je heel snel terugverlangen naar een samenleving waar het tergend traag maar een stuk degelijker werd aangepakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
