Privacy Weekly #6: Tracking cookies zijn verleden tijd

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

Komt er volgend jaar een einde aan tracking cookies? Als het aan Google ligt, is het antwoord daarop bevestigend. Verder in deze Privacy Weekly: een grootschalig datalek met gegevens van miljoenen Nederlandse autobezitters en het meekijken van Huawei in de systemen van Telfort.

Einde tracking cookies

Google is van plan om in 2022 het gebruik van tracking cookies te blokkeren. Adverteerders gebruiken tracking cookies om informatie te verzamelen over het online surfgedrag van individuen. De informatie wordt vervolgens gebruikt om gerichter te kunnen adverteren.

Ter vervanging van tracking cookies is Google Chrome nu bezig met het op kleine schaal testen van een nieuw ‘privacyvriendelijk’ advertentiesysteem, genaamd ‘Privacy Sandbox’. Een van de onderdelen van Privacy Sandbox is ‘Federated Learning of Cohorts’ (FLoC). Hiermee worden gebruikers opgedeeld in zogeheten cohorts. Dat zijn groepen – samengesteld door middel van algoritmes in de browser van de gebruiker – van geanonimiseerde gebruikers met vergelijkbare interesses. Vervolgens kunnen adverteerders op basis van deze groepen gebruikers benaderen. Kenmerkend voor FLoC is dat het online surfgedrag van individuen niet met Google of andere partijen wordt gedeeld.

Het nieuwe initiatief van Google wordt niet met open armen ontvangen. Zo is het Amerikaanse ministerie van Justitie bezorgd, omdat Google met Privacy Sandbox concurrenten op de advertentiemarkt zou belemmeren. Ook is de Britse markttoezichthouder CMA een onderzoek gestart naar Privacy Sandbox, met als doel het achterhalen of Google hiermee een te dominante positie op de advertentiemarkt verkrijgt. Burgerrechtenorganisatie EFF stelt dat er met FLoC niets zal veranderen, omdat het door middel van ‘browser fingerprinting‘ nog steeds mogelijk zal zijn om individuele gebruikers te identificeren. Stel dat een tracker weet wat jouw FLoC cohort is, dan hoeft deze alleen nog maar je browser te onderscheiden van andere browsers uit hetzelfde cohort.

Datalek autobezitters

De persoonsgegevens van miljoenen Nederlandse autobezitters zijn gelekt. De huidige schatting gaat uit van 7,3 miljoen gestolen datapunten. De gegevens zijn afkomstig uit de database van RDC, een ICT-bedrijf dat ondersteunende diensten biedt aan autobedrijven.

RDC krijgt van de RDW informatie over de eigenaren van auto’s en over de vervaldatum van apk-keuringen. Met deze informatie kan RDC namens autogarages de klanten e-mailen wanneer het weer tijd is voor een apk-keuring. De gelekte data bestaat uit NAW-gegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata. Uit onderzoek van de NOS blijkt dat de data te koop worden aangeboden op een bekend hackersforum. Met deze data in handen kunnen cybercriminelen onder andere gerichte phishingaanvallen uitvoeren.

De gelekte data zijn niet alleen aantrekkelijk voor cybercriminelen. Ook bij bendes autodieven zijn de gestolen data geliefd. Over de risico’s die dit grootschalige datalek met zich meebrengt zegt John Fokker, beveiligingsonderzoeker van McAfee: ‘Boevenbendes die deze gegevens in handen krijgen, kunnen nu met één klik op de knop zien waar dure auto’s staan.’

Gelet op het alarmerende aantal datalekken van het afgelopen jaar lijkt het erop dat er vrijwel geen Nederlanders meer overblijven die geen slachtoffer zijn geworden van datalekken. Tel daarbij op de uitgestelde budgetverhoging van de AP, waardoor van effectieve handhaving geen sprake kan zijn, en het is duidelijk dat de prikkel voor organisaties om een waterdichte beveiliging van persoonsgegevens te garanderen nogal laag is.

Huawei kijkt mee met Telfort

Uit een vertrouwelijk rapport van KPN uit 2011, dat in handen is gekomen van de Volkskrant, blijkt dat Huawei onbeperkt toegang had tot de klantgegevens van miljoenen Telfort-abonnees.

In 2011 deed KPN onderzoek naar de nieuwe klant- en facturatieomgeving van dochterbedrijf Telfort. De omgeving werd ontwikkeld en beheerd door Huawei. In de klant- en facturatieomgeving van Telfort had Huawei verschillende mogelijkheden geïnstalleerd om onopgemerkt mee te kijken in het systeem. Destijds had KPN niet nader onderzocht of en hoeveel klantgegevens door Huawei waren ontvreemd. KPN heeft geen melding gedaan bij de AP en de klanten ook niet geïnformeerd, aangezien dit in 2011 geen verplichting was.

De AIVD waarschuwde KPN de afgelopen jaren meermaals voor Chinese spionage. Uit een hack van de AIVD bleek dat een deel van de klantgegevens in handen van een Chinese spionagegroep is gekomen. Naar aanleiding hiervan controleerden KPN en de AIVD het systeem in 2019. Tijdens de controle troffen ze een verborgen toegangspad naar klantgegevens aan waar alleen Huawei bij kon.

Kamerlid Buitenweg heeft naar aanleiding van de kwestie een aantal Kamervragen gesteld aan het kabinet. Uit de Kamervragen kan worden opgemaakt dat door de kwestie rondom Huawei en Telfort weer vraagtekens gezet worden bij de wenselijkheid om gebruik te maken van Huawei producten in de verdere uitbreiding van het landelijke 5G-netwerk. Zo stelt Buitenweg de volgende vraag: ‘Deelt u de mening van hoogleraar Bas Jacobs, tevens lid van de Cyber Security Raad, dat het interne KPN-rapport ook iets zegt over de wijze waarop Huawei in het algemeen haar producten aanlevert, dat het bedrijf zichzelf een plek diep in de geleverde systemen verschaft? Zo ja, is het dan verantwoord om Huawei een rol te laten spelen in het aanleggen van 5G-netwerken? Zo nee, waarom niet?

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Volg onze publicaties

cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.