EFF zeer teleurgesteld in voorwaarden Facebook-schikking
De Amerikaanse burgerrechtenbeweging EFF is zeer teleurgesteld in de schikking die de Amerikaanse toezichthouder FTC met Facebook heeft gesloten. Volgens de EFF zijn de schikkingsvoorwaarden onvoldoende om de privacy van gebruikers op de sociale netwerksite te beschermen.
Als onderdeel van de schikking moet Facebook 5 miljard dollar betalen en veranderingen aan de bedrijfsstructuur doorvoeren. "De overeenkomst beperkt niet hoe Facebook de persoonlijke informatie van gebruikers verzamelt, gebruikt en deelt. Het is niet voldoende dat de schikking verplicht dat Facebook een eigen privacycontrole van nieuwe producten moet uitvoeren, aangezien dat Facebook juist aanmoedigt om zelf te bepalen hoe het data verzamelt, gebruikt en deelt", zegt Adam Schwartz van de EFF.
Ook biedt de schikking volgens Schwartz geen publieke transparantie over hoe Facebook persoonlijke informatie verzamelt, gebruikt en deelt, of hoe Facebook de schikking met de FTC gaat doorvoeren. "Het is niet voldoende dat alleen Facebook en de overheid deze informatie hebben", gaat de EFF-medewerker verder. Een ander kritiekpunt is dat de schikking niets doet aan de marktdominantie die Facebook op het gebied van sociale netwerken en internetadvertenties heeft.
Ondanks de kritiek zijn er volgens Schwartz ook lichtpuntjes. Zo moet Facebook bestaande gezichtsherkenningstemplates verwijderen en mag het nieuwe templates alleen met uitdrukkelijke toestemming van gebruikers maken. Daarnaast is het niet meer toegestaan om telefoonnummers die voor tweefactorauthenticatie zijn verstrekt voor advertentiedoeleinden in te zetten.
"Over het geheel genomen is deze schikking slecht nieuws voor consumentenprivacy. Maar het gaat verder dan Facebook. Het surveillance-gedreven advertentiemodel komt overal voor op het web. Om de privacyrechten van gebruikers te beschermen hebben we solide privacywetgeving voor consumenten nodig", besluit Schwartz.
Een interessant onderdeel van de schikking is dat Mark Zuckerberg en "designated compliance officers" (die niet door Zuckerberg of zelfs door andere Facebook-medewerkers kunnen worden benoemd of ontslagen) onafhankelijk van elkaar elk kwartaal een verklaring bij de FTC moeten indienen dat Facebook zich aan de opgelegde regels houdt, en als dat niet waar blijkt te zijn kunnen ze persoonlijk civiel- én strafrechtelijk aangepakt worden. Als er nog zo'n privacyschandaal losbarst over iets dat na deze schikking gebeurt en ze hebben het niet zelf netjes gemeld én aangepakt dan kan Zuckerberg dus persoonlijk voor de strafrechter worden gesleept. De looptijd van de schikking is 20 jaar, dus dit is niet binnenkort weer voorbij.
Deze schikking is in sommige opzichten teleurstellend, maar het lijkt een opstapje te zijn naar een hardere aanpak die ook individuele verantwoordelijken in de problemen kan brengen. Ik ben benieuwd hoe het loopt.
Deze schikking is in sommige opzichten teleurstellend, maar het lijkt een opstapje te zijn naar een hardere aanpak die ook individuele verantwoordelijken in de problemen kan brengen. Ik ben benieuwd hoe het loopt.
Aan de onveiligheid van het web moeten we bij de bedenkers daarvan zijn.
Wie heeft ooit zo'n zwak iets bedacht dat niet veilig te krijgen is. Daar de kosten en schade gaan verhalen.....
en bijvoorbeeld de komende upload filters van de EU.
Er zijn al een aantal open software initiatieven, zoals ActivityPub, Fediversum, eerlijk nieuws zonder censuur.
Verder pleroma.social en freenode.net moeten ervoor zorgen dat het "vrije internet" behouden blijft, maar het frustreren ervan gaat in een rap tempo verder door supranationale invloeden en ook de monopoliserende data-surveillance core-business van de grote data-grabbers, "hand in foot" met de machthebbers van het grootste imperium en de aangesloten satelieten.
Jodocus Oyevaer
Aan de onveiligheid van het web moeten we bij de bedenkers daarvan zijn.
Wie heeft ooit zo'n zwak iets bedacht dat niet veilig te krijgen is. Daar de kosten en schade gaan verhalen.....
Dus dan ook de uitvinder van het mes, de kogel en de baksteen verantwoordelijk stellen voor de doden die erdoor zijn veroorzaakt?
Developerbashen help niemand vooruit. Als je het allemaal zoveel beter weet, word dan AppSec consultant en leer developers om veiligere software te maken.
...is de partij die die 5 miljard (, ik herhaal, 5 mil-jard, ofwel $ 5.000.000.000)
ontvangt, denk ik wel heel blij om zo'n bedrag te ontvangen.
Waarom zou je de wetgeving veranderen, strenger maken, als je daarmee deze melkkoe (, de kip die gouden eieren legt) slacht?
Een kléin tikje op de vingers voor onetisch gedrag , Zuckenberg een kléin beetje aanspreken op normen/waarden blabla en je kan volgend jaar weer zo'n bedrag graatiz&voornietsch ontvangen!
Dat laatste is wat je zegt ook wel nodig, kleine reminder: https://domstorm.skepticfx.com/modules/?id=5cdd1103b6dd430004b667e7. Daar kun je wel een paar lesjes security onderricht mee vullen.
Als men het verkeerde textboek niet gebruikt, dat komt ook nog voor bij IT opleidingen.
Wie gebruiken er regelmatig de web developer extensie of zitten via Ctrl+Shift+I op de browser en kijken naar de javascript Error Notifiers, zouden geinteresseerde leken ook eens moeten doen in het kader van de algemene insecurity bewustwording. Wie diept alles uit op StackOverflow en leest zich in?
Retirable jQuery bibliotheken afvoeren, security header implementeringen via best policies, veilige tunnel verbindingen.
Fuzzen en linten, dom-xss scannen. Iets meer eisen van de hoster dan voor een dubbeltje op de eerste rang willen zitten.
Helaas werkt dat nog steeds niet. Beveiliging is sluitpost van de begroting, de rekening zit echter onder in de zak en kan aardig oplopen bij elk misbruik of data-lek?
Ik doe regelmatig website security adviezen en vrijwel alle vrijwillige qualified malware removers zijn weg, kennelijk omdat er geen vraag meer is naar het verwijderen van hardnekkige ad-, bloat- en crapware. Geloof jij het. Ik namelijk niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
