Zoeken

Data I love you #4: forever young

Persoonsgegevens worden tegenwoordig vanaf de geboorte verzameld

De tweede aflevering van Black Mirror seizoen 4, voor het eerst uitgezonden in december 2017 op Netflix, toont Marie, een alleenstaande moeder die haar dochter Sara opvoedt. Toen ze drie jaar oud was, verdween ze enkele uren. Een moment van angst waarvan Marie vastberaden is om nooit meer mee te maken: Sara wordt een van de proefkonijnen van het bedrijf Arkangel, dat een kleine chip in haar hersenen zal implanteren. Een technologisch juweel waarmee Marie haar dochter op elk moment kan lokaliseren. Sterker nog, ze heeft ook directe toegang tot alles wat Sara ziet, live en op een iPad.

Is het mogelijk om uw kind te chippen?

Tot op heden lijken artikelen met verhalen over ouders die een chip laten implanteren bij hun kinderen om ze te volgen, meer op nepnieuws dan verifieerbare feiten. De enige voorbeelden van implantaten bij mensen zijn zeldzaam en betreffen volwassenen die bereid en nieuwsgierig zijn om deze nieuwe technologieën te testen, of patiënten die lijden aan hartfalen of diabetes, uitgerust met pacemakers en insulinepompen van de nieuwe generatie. Opgemerkt moet worden dat in gevallen die geen verband houden met medische problemen, de geïntegreerde chips geen locatiefunctie hebben – laat staan ​​een realtime verbinding met de hersenen van betrokkenen – en technisch dichter bij een streepjescode staan. Ze laten enkel identificatie toe (deur openen en sluiten, aankoop betalen...). Een apparaat dat geolocatie mogelijk maakt (evenals de eigenschappen die zijn gemarkeerd in Black Mirror) vereist eerst het gebruik van een batterij, die nu niet zo op zo’n miniatuurniveau gemaakt kan worden als in fictie.

Deze technische (maar ook juridische en ethische) beperkingen weerhouden de meest avant-garde er niet van om te dromen. In 2016 zag de Amerikaanse presidentiële campagne de ideeën bloeien van een politieke partij die twee jaar eerder was geboren: de Transhumanist Party. De oprichter, Zoltan Istvan, schreef dit artikel genaamd ‘The Technology Transhumanists Want in Their Kids.’

Het opent met: "Als volwassenen voor zichzelf nieuwe technologieën tegenkomen, zijn ze vaak eerder nieuwsgierig dan sceptisch. Als het om hun kinderen gaat, kunnen ouders ronduit defensief worden. ... Toch is de samenleving goed op weg om een steeds toenemend aantal bizarre technologieën te accepteren, die zijn ontworpen om ons te helpen onze kinderen op te voeden, waaronder enkele die zich letterlijk in hun lichaam bevinden.

Eén ding is zeker, Zoltan Istvan is een bekeerling: "Ik ben enthousiast over deze technologie en ik kan niet wachten om toegang te krijgen tot dit soort implantaten voor mijn vierjarige dochter.” Voor de politicus zijn ze een garantie voor de veiligheid van kinderen, maar niet alleen dat. Als de technologie het toelaat – als zijn voorspellingen uitkomen  – zullen de implantaten het mogelijk maken om "kennis en vaardigheden rechtstreeks in de hoofden te downloaden", verwacht hij.

Zijn forum promoot ook bestaande technologieën, waaronder tools voor het monitoren van pasgeborenen. Om te beginnen, connected luiers.

Persoonlijke gegevens verzameld in de luiers

En natuurlijk zijn de zelfverklaarde slimme luiers, waarvan Huggies sommige populair heeft gemaakt, al in gebruik", zegt Zoltan Istvan. En het is waar. Gelanceerd in 2018 op de Koreaanse markt, de connected luiers van de fabrikant Huggies worden via een klein doosje, dat op het wegwerpgedeelte wordt geplaatst, gekoppeld aan de smartphones van ouders. Het doel: hen waarschuwen wanneer het moet worden gewijzigd.

Deze smart luiers "volgen de frequentie van de stoelgang van een baby en berekenen hoe vaak de luier elke dag moet worden verschoond", via "sensoren voor temperatuur en luchtkwaliteit", verklaart het tijdschrift Vox in een artikel van mei 2019.

Tony Park, de ontwerper van de Bluetooth-sensoren die door de luier worden gebruikt, vertelde aan Vox uit dat "Huggies ze zou kunnen [gebruiken] om gegevens over [zijn] gebruikers te verzamelen. Bij het verwisselen van luiers moeten ouders de Bluetooth-sensor op de grond plaatsen, en vervolgens aan een schoon wegwerpdeel te bevestigen." Het tijdschrift vervolgt: "Volgens Park tellen de sensoren het aantal keren dat luiers per maand en per jaar worden verschoond."

Met welk doel? "We kunnen hun aankoopgegevens volgen via de app", zegt Tony Park nogmaals tegen het tijdschrift. Huggies ontwikkelt sinds 2014 ook gepersonaliseerde luiers "die bij elke baby passen" en in het bijzonder hun "plaspunten". Dit is een beoordeling die door luierfabrikanten wordt gegeven om de opname van hun producten officieel te maximaliseren.

Babytelefoons die te onzeker zijn

Het is nog niet mogelijk om, zoals Mary in de Black Mirror-aflevering, alles te zien wat pasgeborenen zien. Aan de andere kant is het heel gemakkelijk om ze permanent te observeren, vooral via de nieuwe generatie babyfoons, uitgerust met camera's.

Hoewel hun nut voor ouders niet langer ter discussie staat, blijft het een feit dat deze apparaten vaak worden bekritiseerd door cybersecurity-onderzoekers vanwege hun nog steeds te zwakke bescherming van de verzamelde gegevens.

In 2018 citeerde een artikel op de LCI-website bijvoorbeeld het werk van cybersecurity-onderzoekers van KasperskyLab, die wezen op beveiligingsfouten in meer dan 2.000 cameramodellen voor babyfoons.

"Volgens specialisten zouden deze kwetsbaarheden hackers in staat kunnen stellen de video- en audiostreams van deze apparaten over te nemen, ze uit te schakelen, kwaadaardige code in te voegen en meerdere andere manipulaties uit te voeren", aldus de website, aangevuld met: "Verbonden met uw Wi -Fi en zonder een beveiligingssysteem, lieten ze elke hacker toe om uw globale installatie aan te vallen.”

Zo kunnen via de babyfoon de persoonlijke gegevens van het hele gezin, logins en wachtwoorden worden gestolen; om nog maar te zwijgen over het gebrek aan security waardoor iedereen op elk moment naar het kind (en zijn ouders als ze in de kamer aanwezig zijn) kan kijken en luisteren. "Kaspersky Lab identificeerde bijna 2.000 kwetsbare camera's online omdat hun IP-adressen gemakkelijk te vinden waren", legt LCI verder uit voordat ze een laatste verduidelijking geeft: "De geïdentificeerde fouten worden niet alleen gebruikt voor kwaadwillende hacking, maar ook voor cryptocurrency-mining."

Persoonsgegevens: hoe zit het met connected horloges voor kinderen?

Als baby's groter worden, zijn babyfoons vaak niet meer bruikbaar. Er is echter een coolere versie: connected horloges. Sommige modellen hebben een babyfoonfunctie. De fact-check service van de Franse krant Libération, CheckNews genaamd, beantwoordt regelmatig vragen van internetgebruikers. Op de in 2018 gestelde vraag "Zijn connected horloges een gevaar voor kinderen?", antwoorden de rubriek: "De babyfoonfunctie van modellen die bedoeld zijn voor jongeren van 5 tot 12 jaar zou [...] een spionageapparaat kunnen worden. Een studie gepubliceerd door Forbrukerrådet, de Noorse consumentenorganisatie die lid is van de European Consumers' Organization (BEUC), had onthuld dat vreemden de controle over de geteste horloges konden overnemen om ze te gebruiken om kinderen op te sporen en te afluisteren."

Veel gepubliceerde risico's die geen invloed lijken te hebben op de verkoop van connected horloges voor kinderen. Volgens CCS Insights vertegenwoordigen ze bijna de helft van de wereldwijde markt voor connected horloges. De Franse nationale commissie voor informatietechnologie en burgerlijke vrijheden (CNIL) maakt zich zorgen over de risico's voor de privacy van kinderen. In een bewustmakingsartikel dat in september 2019 werd gepubliceerd, herinnert het ons eraan dat dit type apparatuur met name:

  • " het vermogen van [het kind] om zelfstandig te leren en risico's in te schatten beperkt."

Dit is wat er met Sara gebeurt in de aflevering die aan het begin van het artikel wordt genoemd. Sara's chip stelt haar in staat om te gewelddadige beelden te vervagen. Ze heeft bijvoorbeeld geen idee wat een druppel bloed is als ze zichzelf bezeert tijdens het spelen. Ook als haar grootvader een hartaanval krijgt, is ze niet in staat om de situatie te begrijpen en hem te helpen. Dit zijn natuurlijk opzettelijk extreme voorbeelden om het punt van de fictie te ondersteunen.

Opnieuw heeft Sara's moeder, Marie, het moeilijk om haar nieuwsgierigheid te bedwingen. Terwijl Sara en haar eerste vriendje tijd samen doorbrengen, kan Marie niet anders dan hen te bespioneren, zelfs in hun privacy. Marie wordt echter niet voorgesteld als een chagrijnige of nieuwsgierige moeder, ze lijkt alleen maar een bezorgde moeder, misschien te veel, die niet langer het onderscheid kan maken tussen het gevaar beperken en het beroven van privacy. Afwijkingen die ook bij connected horloges kunnen voorkomen: hoe maak je het verschil tussen luisteren naar een ongevaarlijk gesprek tussen vrienden en een geheim dat kostbaar is voor het kind, maar niet gevaarlijk? Zoals bijvoorbeeld een eerste verliefdheid.

De CNIL waarschuwt ook voor de gevaren met betrekking tot de beveiliging van de apparaten: "Realtime geolocatie is zeer opdringerig en brengt aanzienlijke risico's met zich mee als kwaadwillenden het kapen". [..] "De mogelijkheid om rechtstreeks met het kind te communiceren kan ook worden gekaapt door een derde partij. In dit tweede geval kan het horloge dat het kind moet beschermen het middelpunt van alle gevaren worden.”

Merk ook op dat het speelgoed alle geluiden kan opnemen die het vastlegt. Hoe zit het met de bescherming van de persoonsgegevens van de mensen met wie het kind omgaat? Deze vraag is nog niet beantwoord.

TikTok, het toonaangevende sociale netwerk voor tieners

TikTok is specifiek gericht op 10-16-jarigen en geniet ongekend succes. De applicatie, voorheen Musical.ly genoemd, stelt gebruikers in staat om afspeelvideo's te posten, maar ook om uit te wisselen met andere gebruikers. TikTok had in 2020 wereldwijd 689 miljoen actieve gebruikers, waarvan 100 miljoen in Europa. Het bedrijf dat TikTok bezit is Chinees. Het is ByteDance, dat gespecialiseerd is in nieuwe technologieën, met name machine learning. Het is ook en vooral het meest gewaardeerde bedrijf ter wereld, met 75 miljard dollar, voor Uber, dat op 72 staat.

In februari 2019 kreeg TikTok een boete van $ 5,7 miljoen opgelegd door de Federal Trade Commission (FTC), de Amerikaanse handelstoezichthouder. De zaak: het illegaal verzamelen van gegevens van minderjarigen onder de 13 jaar zonder toestemming van de ouders en de onmogelijkheid om de door diezelfde kinderen geregistreerde informatie te verwijderen. De Amerikaanse wet vereist dit echter.

Volgens Le Monde "is de FTC van mening dat TikTok zijn jonge gebruikers niet voldoende heeft beschermd tegen potentiële roofdieren. Profielen, evenals video's, waren standaard openbaar en, zelfs als ze door de gebruiker privé waren gemaakt, kon iedereen nog berichten sturen". En dit is inderdaad een van de grootste gevaren van TikTok en in het verlengde, dit type platform, gericht op kinderen en tieners. Ter illustratie: een Franse Youtuber deed zich via een nepprofiel voor als een pre-tienermeisje en ontving in recordtijd een indrukwekkend aantal berichten van roofdieren. Let wel dat hij hetzelfde soort ongemak ondervond op Instagram, Snap, Movie Star Planet (online game) of Yubo (dating-app voor tieners).

TikTok: welk gebruik van persoonsgegevens?

TikTok heeft vijf verschillende privacybeleidslijnen: één voor de Verenigde Staten, één voor de Europese Unie, één specifiek voor Duitsland (waarvan de wettelijke leeftijd voor toegang tot sociale netwerken hoger is dan in andere EU-landen), één voor Rusland en één voor alle andere landen in de wereld. De volgende citaten zijn afkomstig zijn uit de versie voor EU-gebruikers.

Het gebruik van persoonsgegevens voor reclamedoeleinden wordt hierin bijna tien keer genoemd. De eerste: "We zullen uw persoonlijke gegevens ook gebruiken om u gerichte advertenties te bieden en het platform te promoten".

Verder schrijft TikTok: "We verzamelen informatie via enquêtes, challenges en wedstrijden waaraan je deelneemt". Deze uitdagingen staan ​​vaak open voor merken, met name de "hashtags-uitdagingen". Dit zijn originele wedstrijden waar de gebruiker een video moet reproduceren door zijn inhoud te ondertitelen met een door het bedrijf gekozen hashtag. TikTok verkoopt dit soort advertenties voor ongeveer $ 150.000 voor zes dagen promotie, volgens The Claim. Interstitials (advertentiepagina's die vóór een video worden weergegeven) kosten tussen $ 50.000 en $ 100.000.

Soms onderhandelen de kinderen zelf over de advertentiecontracten. Toch schrijft TikTok over zijn privacybeleid: "We verwerken informatie over je volgers, de likes die je ontvangt en de reacties op inhoud die je plaatst, om je inhoud te promoten bij andere gebruikers en om te onderzoeken of je profiel toekomstige mogelijkheden voor samenwerking biedt." Sommige kinderen zijn inderdaad echte sterren geworden op TikTok. Een van de meest bekende tot nu toe is Danielle Cohn, die 14,3 miljoen volgers heeft en al 1.820.800.000 likes heeft gekregen (een miljard, achthonderdtwintig miljoen, achthonderdduizend) sinds haar account werd aangemaakt. Daarnaast tekende ze in 2018, volgens The Claim, verschillende partnerschappen met merken, waaronder Live Nation (concertproductie).

Hoe lang worden de gegevens van Danielle Cohn, net als die van alle andere gebruikers, geconverteerd? "Zo lang als nodig" tijdens het gebruik van het platform, zegt TikTok. Na uitschrijving wordt de informatie ook bewaard, maar alleen "als het bedrijf een legitiem belang heeft" om dit te doen. TikTok geeft aan dat dit belangrijk is voor "zakelijke doeleinden", zonder meer informatie te geven.

TikTok: waar worden gebruikersgegevens opgeslagen?

In november 2019 opende de Committee on Foreign Investment in the United States (CFIUS) een onderzoek naar TikTok. Volgens Les Echos "verdenkt CFIUS het moederbedrijf, het Chinese ByteDance, ervan namens Peking te werken." En het bedrijf vervolgt: "De commissie zal ook proberen te bepalen of het platform de persoonlijke gegevens van zijn gebruikers naar Peking verzendt - en uiteindelijk de Amerikaanse nationale veiligheid bedreigt.”

De gegevens die door TikTok worden verzameld, worden inderdaad "overgedragen naar en opgeslagen op een bestemming buiten de Europese Economische Ruimte" [4], volgens het privacybeleid van het bedrijf (zowel de Amerikaanse als de Europese versie van het beleid blijven hetzelfde). Met andere woorden, gegevens kunnen overal ter wereld worden gehost en mogelijk in landen die niet voldoen aan enige verplichting om persoonlijke informatie te beschermen. Nergens wordt vermeld dat gebruikersgegevens "geanonimiseerd" zijn. Waar het ook heen gaat, het gastland heeft alle informatie over de abonnees.

Begin december 2019 schrijft de website stratégies.fr dat een Amerikaanse student een rechtszaak had aangespannen tegen de app TikTok. "TikTok zuigt heimelijk enorme hoeveelheden privégegevens op en brengt deze over naar servers in China", stelt ze in haar klacht. De klacht is ingediend namens alle Amerikanen die de app hebben gedownload, oftewel 110 miljoen mensen.

En hoe zit het met cyberbescherming? "We kunnen de veiligheid van informatie die via het platform wordt verzonden niet garanderen. Elke overdracht is op eigen risico", schrijft TikTok [5], dat op zijn minst de verdienste heeft om op dit punt transparant te zijn.

Kinderen en gegevens: hoe ze te beschermen?

"Ik denk dat het mooiste feest van een tiener niet langer zijn verjaardag of diploma-uitreiking zal zijn, maar zijn ouders, die hem het recht zullen geven om de locatiechip die hij in zijn lichaam heeft uit te zetten - of zelfs om hem volledig te laten verwijderen ”, schrijft de eerder in dit artikel geciteerde politicus Zoltan Istvan.

In Black Mirror komt Sara er al snel achter dat haar moeder haar tablet bespioneert. Verraden, valt ze haar gewelddadig aan voordat ze wegrent en in de eerste vrachtwagen stapt die haar zal meenemen voor een ritje. De ergste nachtmerrie van haar moeder, waarvoor ze alles deed om te vermijden, kwam uiteindelijk dankzij haarzelf uit.

Dus wanneer we geconfronteerd worden met nieuwe problemen als resultaat van het gebruik van connected devices voor kinderen, of het gebruik van social networks, blijft de meest pragmatische aanpak om ze bewust te maken van de gevaren die ze kunnen vertegenwoordigen en hen de juiste gebaren te leren om zichzelf te beschermen tegen cybercriminelen, aanvallers en soms zelfs zichzelf.

In de volgende aflevering van onze serie: gezondheid

Eerder verschenen in deze serie #voice assistants, #artificial romance en #virtuele onsterfelijkheid

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11