Het Europese Hof heeft bepaald dat de Oostenrijker Max Schrems in zijn thuisland een individuele zaak tegen Facebook mag aanspannen, maar dat hij dit niet in een collectieve zaak namens anderen mag doen.

Het Hof oordeelt ten eerste dat Schrems moet worden gezien als consument, wat betekent dat hij in zijn thuisland, Oostenrijk, een zaak kan aanspannen tegen Facebook. Het Amerikaanse bedrijf was van mening dat Schrems als bedrijf moet worden gezien, omdat hij in een professionele hoedanigheid gebruikmaakt van het sociale netwerk door een eigen Facebook-pagina te hanteren. Het Hof gaat hier niet in mee en zegt dat activiteiten als het inzamelen van giften en exploiteren van websites niet tot gevolg heeft dat hij de status van consument verliest. Het Hof zegt echter ook dat Schrems niet namens anderen een zaak in Oostenrijk kan beginnen.

De Duitse kartelwaakhond Bundeskartellamt gaat onderzoeken of Apple ‘aanmerkelijke macht’ heeft op de markt en of het bedrijf daar misbruik van maakt. Het onderzoek draait voornamelijk om de App Store. Het Bundeskartellamt startte eerder deze onderzoeken naar onder meer Google.

Eerst gaat het Bundeskartellamt onderzoeken of Apple daadwerkelijk die aanmerkelijke macht heeft binnen bepaalde markten. Het zou, in het geval van Apple, bijvoorbeeld kunnen gaan om de smartphone-, smarthome- of smartwatch- of softwaremarkten. De vraag is dan of Apple binnen ecosystemen zodanig veel macht heeft dat ermee concurreren lastig is.

Europese privacytoezichthouders willen dat er een algemeen verbod komt op camera’s met gezichtsherkenning in de openbare ruimte. De European Data Protection Board schrijft ook dat er een verbod moet komen op ‘AI-systemen’ die onderscheid maken in etniciteit of geslacht.

De privacytoezichthouders schrijven dat in een reactie op een wetsvoorstel door de Europese Commissie. Dat voorstel voor de Wet op de artificiële intelligentie laat ruimte voor overheden om zulke technologie in te zetten om bijvoorbeeld criminaliteit te bestrijden. De EDPB pleit ervoor dat er een algeheel verbod moet komen op ‘gezichtsherkenning en andere realtime biometrie in de openbare ruimte’. Volgens de privacytoezichthouders kleven er grote risico’s aan zulke camera’s. Naast gezichtsherkenning noemt de Board stem- en bewegingsherkenning als vormen van biometrie die per direct verboden moeten worden.

Massachusetts ‘MassNotify’ Android app auto-installed, but COVID exposure alerts are not enabled [Updated]

Abner Li

• Jun. 19th 2021 12:29 pm PT

@technacity

34 Comments

According to many user reports over the past day, MassNotify — the Massachusetts exposure notifications app — was automatically installed on Android phones without warning. It’s unclear if this was an intentional decision or a bug, but exposure notifications did not also get enabled with the install.

Update : Google provided the following comment to 9to5Google on Saturday. The company confirms the new “automatically distributed” nature but states that “COVID-19 Exposure Notifications are enabled only if a user proactively turns it on.”

“We have been working with the Massachusetts Department of Public Health to allow users to activate the Exposure Notifications System directly from their Android phone settings. This functionality is built into the device settings and is automatically distributed by the Google Play Store, so users don’t have to download a separate app. COVID-19 Exposure Notifications are enabled only if a user proactively turns it on. Users decide whether to enable this functionality and whether to share information through the system to help warn others of possible exposure.“

With the Massachusetts MassNotify app launch, the Exposure Notifications Express system was updated to leverage this automatic distribution so users can more quickly enable/disable alerts directly from the system Settings app. The Express approach previously leveraged a more traditional app instead of this new integrated service one.

There are some key qualifiers surrounding this either accidental or intended rollout. The state of Massachusetts just launched the MassNotify app on Tuesday, June 15. It is slightly different from the first round of Exposure Notification applications where the state (either directly or via an authorized contractor) built and released a traditional app to the Play Store.

Rather, Massachusetts is using the “Exposure Notifications Express” system that Google and Apple announced last September. This approach sees health agencies submit a configuration file to the two companies with information on how/when notifications should be triggered and next steps after getting an alert. The state also supplies assets like an agency logo and other text. It’s a faster way to get this form of contact tracing up and running.

You can tell Massachusetts is using Exposure Notifications Express, given the longer manual setup/download process. After selecting where you are in Settings > Google > COVID-19 Exposure Notifications > Add another region, states (like California) that built their own app have it directly surfaced to the user.

However, those in a state that uses the Express system are first told that exposure notifications are available. You “Continue” and are asked to select “Turn on,” as well as whether you want to “Share” analytics. Afterward, you’re finished, and alerts are enabled with the entire process taking place in the same settings workflow.

There is no separate app icon in your launcher or dedicated in-app experience. Rather, you deal with everything through settings, including sharing a COVID-19 diagnosis and to “see sharing history.”

With the fact that Massachusetts is using Exposure Notifications Express in mind, users over the past 24 hours have reported finding MassNotify installed on their device without any prior interaction. At least one user said they don’t even live in the state.

https://play.google.com/store/apps/details?id=gov.ma.covid19.exposurenotifications.v3

Most were made aware of its existence after being prompted to update the app in the Play Store. (Here is the Google Play listing.) They then proceeded to find it installed from the settings app list — again, it does not have an icon in the launcher or in-app experience by design. That said, others say they received a notification about it being available as well.

However, even if the app was installed on your device without that explicit permission, Exposure Notifications do not look to be active and still require manual user setup. That said, some still take offense to it downloading without their consent, even though it isn’t yet active.

The question today is how it got installed on end user devices. It’s possible that Google accidentally pushed out the application to phones due to a bug in the system. However, if it was intentional, that raises questions on who authorized that action. We’ve reached out to Google for comment.

Facebook sluit accounts academici die politieke advertenties onderzoeken

donderdag 5 augustus 2021, 16:40 Bron: Security.nl**

Facebook heeft de accounts, apps, pagina’s en toegang van verschillende onderzoekers die onderzoek deden naar politieke advertenties en de verspreiding van desinformatie op het platform gesloten. Volgens Facebook schonden de onderzoekers de privacy van gebruikers, maar dat is volgens hen en Mozilla grote onzin.

De accounts in kwestie waren van onderzoekers van de Universiteit van New York. Ze ontwikkelden een tool genaamd Ad Observer. Het betreft een extensie voor Google Chrome en Mozilla Firefox die aan gebruikers laat zien wie erachter een bepaalde advertentie op Facebook zit en waarom de gebruiker die te zien krijgt. De onderzoekers willen hiermee naar eigen zeggen voor meer transparantie op het platform zorgen.

Volgens Facebook omzeilden de onderzoekers met deze browser-extensie de detectiesystemen van de sociale netwerksite scrapeten ze data zoals gebruikersnamen, advertenties, links naar gebruikersprofielen en andere informatie. Ook verzamelde de extensie data over Facebookgebruikers die hem niet hadden geïnstalleerd of toestemming voor het verzamelen hadden gegeven, aldus Facebook.

Het techbedrijf stelt dat het de onderzoekers vorig jaar al waarschuwde dat de extensie in overtreding van de voorwaarden was en het probeerde om tot een oplossing te komen. Volgens Facebook wilden de onderzoekers door blijven gaan met het scrapen van data en kon het dit niet toestaan, waarop de accounts en andere zaken zijn gesloten.

“Facebook snoert ons de mond omdat ons werk vaak problemen op het platform blootlegt. Het ergste is nog wel dat Facebook de privacy van gebruikers als excuus voor deze actie gebruikt”, zegt onderzoeker Laura Edelson. Ze merkt op dat de onderzoekers de privacy van gebruikers altijd de hoogste prioriteit hebben gegeven. “Wat deze situatie duidelijk maakt is dat Facebook niet de macht moet hebben over wie het mag bestuderen.”

Mozilla noemt de claims van Facebook ongegrond. De Firefox-ontwikkelaar heeft naar eigen zeggen de code van de Ad Observer-extensie twee keer zelf onderzocht en besloot die aan gebruikers aan te raden omdat de extensie de privacy van gebruikers respecteert en transparantie ondersteunt. “Het verzamelt geen persoonlijke berichten of informatie over je vrienden. En het stelt geen gebruikersprofiel van je samen”, laat Mozilla weten. Daarnaast laat de extensie zien welke informatie het verzamelt.

Volgens de browserontwikkelaar blijven grote platforms zoals Facebook een plek bieden voor desinformatie en extremisme die grote gevolgen hebben voor mensen, verkiezingen en de samenleving. “We hebben tools zoals Ad Observer nodig om een licht te werpen op de donkerste plekken van het web. En in plaats van het belemmeren van pogingen om platformen aansprakelijk te houden, moeten we allemaal samenwerken om deze tools te ondersteunen en verbeteren”, aldus Mozilla

vrijdag 6 augustus 2021, 16:58 Bron: Security.nl

De Amerikaanse toezichthouder FTC heeft uitgehaald naar Facebook wegens de reden die techbedrijf gaf voor het sluiten van onderzoek van de Universiteit van New York naar politieke advertenties en de verspreiding van desinformatie op het platform. Volgens Facebook moest het onderzoek worden gesloten vanwege een overeenkomst die het eerder met de FTC was overeengekomen.

Volgens de FTC is er sprake van “misleidende claims” en heeft het bedrijf dit inmiddels zelf ook erkend. Zo is de betreffende tekst door Facebook aangepast. In een brief aan Mark Zuckerberg laat de FTC weten dat het teleurgesteld is in de manier waarop Facebook zich in deze zaak heeft gedragen.

Ondanks eerdere toezeggingen van he techbedrijf over tijdige en transparante communicatie over belangrijke ontwikkelingen werd de toezichthouder niet ingelicht dat Facebook de met de FTC gesloten overeenkomst zou gebruiken als reden voor het stopzetten van het onderzoek.

“Als Facebook de toezegging had nageleefd dat het ons van tevoren zou waarschuwen, hadden we aangegeven dat de overeenkomst Facebook niet verbiedt om uitzonderingen te maken voor onderzoek dat in goed vertrouwen in het publiek belang wordt uitgevoerd”, zegt Samuel Levine van de FTC in de brief.

Hij merkt op dat de toezichthouder het onderzoek naar surveillance-gebaseerde advertenties juist steunt. “Hoewel het niet onze taak is om individuele geschillen tussen Facebook en derde partijen op te lossen, hopen we dat het bedrijf privacy, en in zelfde mate het bevel van de FTC, niet als excuus voor andere doeleinden gebruikt”, aldus Levine.

vrijdag 6 augustus 2021, 15:46 Bron: Security.nl

De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren en een verklaring af te geven dat het zich voor end-to-end encryptie en de privacy van gebruikers zal blijven inzetten.

Volgens de open brief ondermijnt Apple namelijk met de plannen de privacy van gebruikers en end-to-end encryptie. Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren. Ook foto’s die naar iCloud Photos worden geüpload zal Apple scannen. “De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt”, zegt het Center for Democracy & Technology (CDT).

De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet. Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. “De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien”, stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.

“De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt”, zo eindigt de open brief.

Apple probeert met FAQ zorgen over scannen van afbeeldingen weg te nemen

maandag 9 augustus 2021, 14:31 Bron: Security.nl

De plannen van Apple om afbeeldingen van Amerikaanse gebruikers op kindermisbruik te controleren zorgden afgelopen dagen voor felle kritiek van burgerrechtenbewegingen, privacydeskundigen en andere experts. Een open brief waarin Apple werd opgeroepen om van de plannen af te zien is door meer dan zesduizend mensen en tal van organisaties ondertekend.

Het techbedrijf zet de plannen echter door en heeft nu een FAQ gepubliceerd in een poging om de ontstane zorgen bij gebruikers weg te nemen (pdf). In de FAQ claimt Apple dat de technologie alleen voor de detectie van kindermisbruik wordt ingezet en het achterliggende proces zo is ontworpen dat er geen andere afbeeldingen in het systeem “geïnjecteerd” kunnen worden om gebruikers voor andere zaken dan kindermisbruik te rapporteren.

Verder stelt het techbedrijf dat er voor het doen van een melding eerst een menselijke controle plaatsvindt en het scannen geen inbreuk op de end-to-end encryptie van iMessage maakt. Amerikaanse Burgerrechtenbewegingen zoals de EFF hadden gezegd dat Apple met de scanfeature een backdoor aan iCloud Photos en iMessage toevoegt. Wat betreft het scannen van afbeeldingen bij iMessage schrijft Apple dat er via de feature geen informatie met onder andere opsporingsdiensten wordt gedeeld.

Apple gaat de feature dit jaar doorvoeren via updates voor iOS 15, iPadOS 15, watchOS 8 en macOS Monterey.