'Commerciële surveillancetool volgt miljarden mensen via advertenties'
Een commerciële surveillancetool maakt gebruik van advertenties in talloze apps om miljarden mensen te volgen, zo claimen journalisten en onderzoekers, alsmede het bedrijf dat de tool aanbiedt. De tool heet Patternz en wordt aangeboden door een bedrijf genaamd ISA. Vorig jaar kwamen onderzoekers met een rapport genaamd 'Europe’s hidden security crisis' waarin de tool werd genoemd (pdf).
Patternz maakt gebruik van real-time bidding (RTB) om via advertenties meer dan vijf miljard mensen te volgen, zo staat in het rapport vermeld. RTB is een technologie waarbij advertentieruimte op websites en binnen apps via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt of app gebruikt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.
Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De surveillancetool kan via de gerichte advertenties iemands locatie achterhalen en zo iemands reisbewegingen bijhouden. Daarnaast claimt ISA dat Paternz zich ook op de kinderen en collega's van een doelwit kan richten. Vorig jaar plaatste het bedrijf een video over de surveillancetool op YouTube. De video is inmiddels verwijderd, maar daarin stelt de directeur dat Patternz het gedrag van meer dan 600.000 applicaties analyseert.
Ook noemt de ceo de smartphone de de-facto elektronische enkelband, zo stelt 404 Media dat de video bekeek. Volgens de ceo bezit Patternz profielen over meer dan vijf miljard 'user ID's'. Via de advertenties die Patternz via smartphone apps kan laten zien is het mogelijk om informatie over deze gebruikers te achterhalen, zoals bijvoorbeeld hun locatie. Hiervoor maakt het bedrijf gebruik van de advertentieplatforms en -netwerken die binnen smartphone apps actief zijn. "We hoeven niets op de telefoon te installeren", aldus de ceo.
Na vragen door de Amerikaanse senator Ron Wyden heeft Google het advertentie-account van een aan Patternz gelieerd bedrijf gesloten. Volgens de Wyden weet Google al zeker sinds juni 2021 over het bestaan van Patternz, omdat zijn medewerkers het techbedrijf toen benaderden over de surveillancetool. "Het heeft veel te lang geduurd, maar ik ben blij dat Google eindelijk weer een dubieus surveillancebedrijf afsluit van toegang tot gebruikersdata", reageert Wyden.
Ook al ben je zelf voorzichtig, via collega's/sibblings/anderen kun je toch gevolgd worden. En dan die lokatiebepaling...
Volgens mij is dat een overtreding van de GDPR...
Lijkt mij een goede reden om tracking te gaan verbieden binnen de EU.
TheYOSH
Whitepaper
Behind the One-Way Mirror: A Deep Dive Into the Technology of Corporate Surveillance
by Bennett Cyphers and Gennie Gebhart | December 2, 2019 [PDF 48 pagina's 2,49 MB]
https://www.eff.org/wp/behind-the-one-way-mirror
https://restoreprivacy.com/rtb-data-leveraged-for-user-surveillance-by-non-state-agencies/
ICCL published two reports (“Europe’s hidden security crisis” and “America’s hidden security crisis”) that reveal how sensitive information about key EU and US figures and military personnel flows to foreign states and non-state actors through online advertising’s Real-Time Bidding system. That system is active on almost all websites and apps.
https://www.iccl.ie/2023/new-iccl-reports-reveal-serious-security-threat-to-the-eu-and-us/
https://riskybiznews.substack.com/p/dialstranger-vulnerabilities-disclosed-four-year
Bron: Risky Biz News
#laufer
Ehm.... dat gaat over het inrichten van realtime bidding en hoe je je advertenties kan blokkeren voor bepaalde categorien.
Stel je wilt niet met casino's geassocieert worden dan kun je je advertentie biedingen daar afsluiten.
Kortom DAT GAAT NIET WERKEN...
berichtgeving NOS van 8 juli 2013. Interview met Rob van Eijk, onderzoeker aan de universiteit van Leiden [video]
https://nos.nl/video/527311-handel-in-een-fractie-van-een-seconde
De aangeboden gevens van een website bezoeker of app gebruiker wordt in minder dan 30 milliseconde verhandeld.
Onderzoek ICCL: gegevens van Europese internetters dagelijks 376 keer gedeeld
berichtgeving van RTL 17 mei 2022
https://www.rtlnieuws.nl/tech/artikel/5309192/privacy-online-google-advertenties-data-gegevens-handel-iccp-mensenrechten
De afgelopen tien jaar hebben de Nederlandse nieuwsmedia verder weinig aandacht besteed aan de risico's van RTB.
Een voorbeeld. Wie vandaag de Telegraaf website bezoekt, wordt gevolgd door een hondertal "partners". Die op hun beurt de verkregen data vaak weer aan andere onbekende partijen doorverkopen. De mobieltjes en apps van de afzonderlijke bezoekers krijgen een uniek user-ID en didomi-token toegewezen, waarmee ze overal ter wereld worden gevolgd.
Alle partners van Telegraaf.NL / Mediahuis.NL
A
+Adex (Virtual Minds GmbH)IAB TCF
+Adform A/SIAB TCF
+AdheseIAB TCF
+Adobe Advertising CloudIAB TCF
+Adobe Audience Manager, Adobe Experience PlatformIAB TCF
+Airship
+Akamai
+Amazon Ad ServerIAB TCF
+Amazon AdvertisingIAB TCF
+Amobee Inc.IAB TCF
+AppsFlyer
+AudienceProject ApsIAB TCF
+Azerion Holding B.V.IAB TCF
B
+Blis Global LimitedIAB TCF
+BlueConic Plugin
+Brand Metrics Sweden ABIAB TCF
C
+Cavai ASIAB TCF
+Celtra Inc.IAB TCF
+Comscore B.V.IAB TCF
+Criteo SAIAB TCF
D
+digitalAudience B.V.IAB TCF
+DMA Institute
+DoubleVerify Inc.IAB TCF
+Dynata LLCIAB TCF
E
+eBay Partner Network
+EpsilonIAB TCF
+Exponential Interactive, Inc d/b/a VDX.tvIAB TCF
F
+Fabric / Crashlytics
+Fandom, Inc.IAB TCF
+FlashtalkingIAB TCF
+Footballco Media LimitedIAB TCF
+Froomle
G
+GetIntent
+Getsitecontrol
+GfK SEIAB TCF
+Good-Loop LtdIAB TCF
+Google Advertising ProductsIAB TCF
+Google Analytics
+Google Firebase
+gskinner
+GumGum, Inc.IAB TCF
H
+Havas Media (Artemis Alliance S.L.U.)IAB TCF
+Hearts and Science Mnchen GmbHIAB TCF
+HUMANIAB TCF
+Hybrid Theory Global LtdIAB TCF
I
+ID5 Technology LtdIAB TCF
+Improve DigitalIAB TCF
+Index Exchange Inc. IAB TCF
+Integral Ad Science (incorporating ADmantX)IAB TCF
+Interpublic Group
+IO Technology
J
+Justpremium BVIAB TCF
K
+Kochava Inc.IAB TCF
L
+LinkedIn Ireland Unlimited CompanyIAB TCF
+LiveRampIAB TCF
+Localsensor B.V.IAB TCF
+Lotame Solutions, IncIAB TCF
M
+Magnite CTV, Inc.IAB TCF
+Magnite, Inc. IAB TCF
+Magnite, Inc. (Outstream)IAB TCF
+Mediahuis Nederland
+Mobile Professionals BV / Sage+Archer BVIAB TCF
N
+Neustar, Inc., a TransUnion companyIAB TCF
O
+Objective Partners BVIAB TCF
+Ogury LtdIAB TCF
+Omnicom Media Group
+Omniture (Adobe Analytics)
+Online kansspelen
+OpenXIAB TCF
+Opt Out Advertising B.V. IAB TCF
+Oracle AdvertisingIAB TCF
+Oracle Data Cloud - MoatIAB TCF
+Outbrain UK LtdIAB TCF
P
+Pexi B.V.IAB TCF
+Piano Software Inc.IAB TCF
+Platform161 B.V.IAB TCF
+PLAYGROUND XYZ EMEA LTDIAB TCF
+Publicis Media GmbHIAB TCF
+PubMatic, IncIAB TCF
Q
+QuantcastIAB TCF
R
+RATEGAIN ADARA INCIAB TCF
+Relay42 Netherlands B.V.IAB TCF
+Rockerbox, IncIAB TCF
+RTB House S.A.IAB TCF
S
+Salesforce.com, Inc.IAB TCF
+Seedtag Advertising S.LIAB TCF
+Seenthis ABIAB TCF
+Semasio GmbHIAB TCF
+Showheroes SEIAB TCF
+smartclip Europe GmbHIAB TCF
+Sociomantic
T
+TabMo SASIAB TCF
+Taboola Europe LimitedIAB TCF
+Targetspot Belgium SPRLIAB TCF
+Teads France SASIAB TCF
+The Kantar Group LimitedIAB TCF
+The UK Trade Desk LtdIAB TCF
+TikTok
+Twipe Mobile Solutions
U
+Unruly Group LLCIAB TCF
W
+WebAds B.VIAB TCF
+WeboramaIAB TCF
X
+Xandr, Inc.IAB TCF
Y
+Yahoo EMEA LimitedIAB TCF
+Youtube
Meer informatie over deze praktijk staat in de cookieverklaring en privacyverklaring van Mediahuis
https://web.archive.org/web/*/https://www.mediahuis.nl/cookieverklaring_tcf2-0/
https://web.archive.org/web/*/https://www.mediahuis.nl/nl/privacy
IAB = Interactive Advertising Bureau
TCF = Transparency and Consent framework
https://en.wikipedia.org/wiki/Interactive_Advertising_Bureau
(aan wie wij graag dat privilege schenken; liever dat dan een dark-pattern om cookies tegen te gaan).
Totale controle en surveillance van de complete e wereldbevolking is altijd al het doel geweest. Kon je dit niet bevroeden?
#laufer
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.