Gearbox heeft een trailer geüpload, die gameplay laat zien van zijn aankomende game New Tales from The Borderlands. De video duurt 18 minuten en laat een deel van het verhaal zien en de keuzes die daarin worden gemaakt.
In New Tales of The Borderlands bepaald de speler het lot van drie nieuwe personages: de altruïstische wetenschapper Anuradha Dahr, haar ambitieuze broer Octavio en Fran Miscowicz, wiens yoghurtijswinkel is opgeblazen door Maliwan, een van de grote wapenfabrikanten in het Borderlands-universum. De trailer laat zien dat hoe het drietal zich door het riool van de stad Promethea beweegt.
New Tales from the Borderlands is een vervolg op Tales from the Borderlands, dat in 2014 verscheen. De game verschijnt op 21 oktober voor de Nintendo Switch, PlayStation-consoles en Xbox-consoles. Voor pc is spel verkrijgbaar via Steam en de Epic Games Store.
Samsung meldt dat er gegevens van klanten zijn buitgemaakt bij een hack, die eind juli heeft plaatsgevonden. Daarbij zijn onder meer namen en contactgegevens gestolen. Het bedrijf heeft niet bekendgemaakt hoeveel mensen er mogelijk zijn getroffen.
In een verklaring zegt Samsung dat iemand eind juli 'ongeautoriseerd toegang heeft gekregen tot zijn systemen'. Begin augustus kon Samsung bevestigen dat de dief klantgegevens heeft gestolen, maar dat er niet via de systemen is ingebroken op de apparaten van klanten. Verder zouden er geen bank- of paspoortgegevens zijn gelekt. Het bedrijf zegt dat het extra beveiligingsmaatregelen heeft genomen en dat het een extern cyberbeveiligingsbedrijf heeft ingeschakeld.
Wie achter de diefstal zit, is niet bekend. In een faq raadt Samsung klanten aan om op hun hoede te zijn als ze ongevraagde e-mails ontvangen en hun accounts te controleren op tekenen van verdachte activiteiten.
Samsung is eerder dit jaar het slachtoffer geweest van een andere datadiefstal. Daarbij zijn bedrijfsgegevens gestolen, waaronder de 'broncode voor de werking van Galaxy-smartphones'. Ransomwarebende Lapsus$ heeft die aanval opgeëist.
Update, 22.33 uur: In de originele versie van het artikel stond dat alleen Amerikaanse klanten van Samsung over de hack zijn geïnformeerd. Er blijken echter ook Samsung-klanten in Europa te zijn die op de hoogte zijn gebracht van de datadiefstal via een e-mail van het bedrijf. Het artikel is daarop aangepast.
De Android-app van het sociaal medium Parler kan weer worden gedownload via de Google Play Store. Parler werd uit de appwinkel verwijderd na de bestorming van het Amerikaanse Capitool op 6 januari 2021.
Google laat Parler weer toe nadat het platform heeft aangetoond dat het aan Googles eisen voldoet, zegt een woordvoerder van het bedrijf tegen Reuters. Zo gaat het inhoud dat aanzet tot geweld verwijderen en gebruikers die zich niet aan de regels houden, bijvoorbeeld door haatzaaiende berichten te verspreiden, verbannen. Parler is vanaf vrijdag weer te downloaden in de Play Store. De Android-versie van de app kan ook worden gedownload via Parlers website. Daar was het al beschikbaar toen het platform nog werd geweerd uit de Play Store.
Parler bestaat sinds 2018 en is een alternatief voor sociale media als Facebook en Twitter. Volgens de makers van de dienst kunnen gebruikers van die platforms niet altijd hun meningen uiten zonder verbannen te worden. De app kende begin 2021 een opleving in populariteit. Dat ging samen met de bestorming van het Amerikaanse Capitool op woensdag 6 januari. Hierna werd de app uit de Play Store en Apples App Store gehaald. Een paar maanden later werd Parler weer toegelaten in de App Store, nadat het plannen had voorgesteld die voor betere moderatie van berichten op het platform moeten zorgen.
CD Projekt RED gaat op 6 september een online presentatie geven over zijn action-rpggame Cyberpunk 2077. Daarin gaat de ontwikkelaar in op de inhoud van een grote update voor het spel en welke nieuwe features er worden toegevoegd.
Wat de update precies gaat bevatten en wanneer het wordt uitgerold, is nog niet bekend. Het is mogelijk dat CD Projekt RED tijdens de presentatie ook meer informatie gaat geven over de eerste Cyberpunk 2077-uitbreiding, die in 2023 moet uitkomen,
Cyberpunk 2077 verscheen op 10 december 2020 voor pc's en consoles en werd toen veelal bekritiseerd vanwege bugs en prestatieproblemen. Sindsdien heeft de ontwikkelaar verschillende hotfixes en grote updates doorgevoerd. In februari 2022 verschenen de PS5- en Xbox Series-versies. Deze versies zijn gratis voor spelers die de versies voor de vorige generatie consoles al in bezit hebben.
Google brengt ook dit aankomende schooljaar nog geen aangepaste versie van Workspace for Education uit. Toch blijkt uit alles dat de software niet aan de privacyeisen voldoet. Hoe zit dat nou en waar blijft die aangepaste versie?
Deze week begonnen duizenden Nederlandse kinderen aan het lager en middelbaar onderwijs met het nieuwe schooljaar. Hoewel het kaftpapier, de agenda en het etui weer nieuw mogen zijn, is software dat in het geval van Google niet. Leerlingen die in Nederland gebruikmaken van Google-software maken ook dit jaar weer gebruik van programma's die mogelijk schuren met de AVG. Google beloofde, na gesprekken met onderwijskoepels en het ministerie, de software aan te passen. Aanvankelijk hoopten de partijen voor de start van het vorige schooljaar, dus al in 2021, samen te werken aan een nieuwe versie. Die versie is er nog steeds niet, al werkt Google daar wel aan. De verwachting is dat de nieuwe Google-software er pas over een jaar is. Ondertussen zijn er mitigatiemaatregelen waardoor gebruik in het klaslokaal toch is toegestaan.
Hoe zat het ook alweer?
Het draait in dat geval specifiek om Google Workspace for Education. Dat is het onderwijspakket dat Google aan middelbare en basisscholen aanbiedt. Leerlingen kunnen, doorgaans op laptops met Chrome OS, gebruikmaken van Google Docs en Meet om online samen te werken, maar ook van specifieke tools zoals Classroom.
Google staat niet direct bekend als het privacyvriendelijkste bedrijf. In 2020 vroegen verschillende onderwijsinstanties en politici zich dan ook af hoe het met de bescherming van privacygegevens van Nederlandse leerlingen stond. Was die privacy wel voldoende gewaarborgd? Daarop volgde een onderzoek.
Dat onderzoek viel samen met een soortgelijk onderzoek binnen de overheid. Het ging om een data protection impact assessment, of een dpia, een onderzoek dat privacyrisico's in kaart brengt. In maart 2021 publiceerde de overheid twee brieven aan de Tweede Kamer over die privacyonderzoeken. Die van toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus ging over een onderzoek naar Google-software bij de Rijksoverheid. Dat werd uitgevoerd door het Strategisch Leveranciersmanagement, of het SLM, de ict-uitvoeringsorganisatie van de overheid. Minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven en minister voor het Basis- en Voortgezet Onderwijs en Media Arie Slob stuurden tegelijk een brief over een onderzoek naar G Suite for Education, inmiddels hernoemd naar Workspace for Education.
Dat onderzoek werd uitgevoerd door Privacy Company, de huisjuristen van de Nederlandse overheid. Die publiceerden ook een samenvatting met de punten waarop Google de mist in ging. Tweakers schreef vorig jaar al welke fouten er allemaal aan het licht kwamen. Er werden elf privacyrisico's ontdekt in Workspace for Education, waarvan acht met een 'hoog risico'. Die acht vormen de grootste gevaren voor scholieren. Het was onder andere niet duidelijk welke gegevens voor welk doel werden verzameld.
Hoge risico's
Gebrek aan doelbinding
Inhoudelijke gegevens (geen beperking verwerking tot het strikt noodzakelijke): verlies van vertrouwelijkheid persoonsgegevens, verlies van controle, risico van heridentificatie
Gebrek aan doelbinding
Diagnostische gegevens (ook voor aparte gegevensstroom uit Chrome OS en Chrome-browser): verlies van controle, onrechtmatige verwerking
Gebrek aan transparantie
Inhoudelijke gegevens (niet te zien welke inhoudelijke gegevens Google verzamelt via telemetrie, Chrome Enhanced spellcheck niet makkelijk te herkennen en niet op alle apparaten zonder extra kosten uit te zetten): verlies van controle
Gebrek aan transparantie
Diagnostische gegevens (toezegging dat er informatie komt over de inhoud van telemetrie in eind 2021, maar geen informatie over bewaartermijnen en verwerkers/derde partijen): verlies van controle en risico van heridentificatie
Grondslag
Geen grondslag voor Google en de overheidsorganisaties (Google geen verwerker en geen gezamenlijke verantwoordelijke, geen toezegging naleving cookieregels): verlies van controle, onrechtmatige verwerking
Privacybeheerfunctionaliteit
Ontbrekende privacycontroles voor beheerders en gebruikers (geen uitknop voor telemetrie en voor het Feedback-formulier): verlies van controle en verlies van vertrouwelijkheid
Doorgifte aan derde partijen
Ontbreken inspraak op doorgifte van diagnostische gegevens aan verwerkers en derde partijen: verlies van controle, verlies van vertrouwelijkheid
Inzagerecht
Onmogelijkheid voor ambtenaren om hun inzagerechten uit te oefenen
Lage risico's
Cloudaanbieder
Gebruik van cloudaanbieder (mogelijk onrechtmatige toegang tot inhoud en metagegevens): verlies van controle, verlies van vertrouwelijkheid, heridentificatie van gepseudonimiseerde gegevens en onrechtmatige (verdere) verwerking
Werknemersmonitoringsysteem
(Gebruik van beschikbare log-gegevens door overheidsorganisaties voor beoordeling van werknemers): chilling effect om (aanverwante) rechten uit te oefenen
Gegevensverwijdering
Onmogelijkheid om historische diagnostische gegevens te verwijderen: verhoogd risico op heridentificatie van gepseudonimiseerde gegevens en onrechtmatige (verdere) verwerking
De dpia kwam ongeveer tegelijk uit met stevige kritiek van de Autoriteit Persoonsgegevens. De Nederlandse privacytoezichthouder adviseerde in een brief aan Van Engelshoven en Slob over de risico's van de software. "De AP adviseert onderwijskoepels SURF en Sivon op basis van het bovenstaande de inzet van Google G Suite for Education niet aan te vangen dan wel voort te zetten, nu er onduidelijkheden bestaan over een aantal fundamentele vragen die dienen te worden beantwoord." Dat zijn de onduidelijkheden die in de dpia van Privacy Company worden benoemd.
Na al die kritiek gingen de twee onderwijskoepels SURF, voor het hoger onderwijs, en Sivon, voor het lager en middelbaar onderwijs, samen met Google in gesprek om te bepalen of er alternatieve software kon worden gemaakt. Google sloot in juli van 2021 een akkoord met SURF en Sivon. Google beloofde dat het de software zou aanpassen. Sindsdien lijkt het stilgevallen met de ontwikkelingen. Komen die aanpassingen er nog wel?
Aanpassingen
Google beloofde in juli vorig jaar in ieder geval de hoge privacyrisico's te mitigeren in Workspace for Education. Dat betekent niet hetzelfde als het aanpassen van de software. Dat gebeurt later. De mitigerende maatregelen bestaan uit nieuwe verwerkersovereenkomsten: de algemene voorwaarden.
Een nieuwe versie van de software komt in 2023 uitGoogle zegt in een reactie dat het nog werkt aan een nieuwe versie van Workspace for Education. Die komt volgens het bedrijf in 2023 uit, met uitloop naar 2024. Dan gaat het om een nieuwe versie van de software, waarin de manier verandert waarop Google bepaalde soorten data verzamelt. Dat is iets anders dan de mitigerende maatregelen, ook onderdeel van de afspraak, zegt het bedrijf tegen Tweakers. "Er is geen sprake van vertraging; het kost immers tijd om de software aan te passen, zeker als je bedenkt dat de software op internationale schaal wordt aangepast. Het is niet zo dat er een aparte Nederlandse versie van Workspace komt."
Dat zou ondertussen wel een probleem opleveren voor scholen die Workspace blijven gebruiken. De Autoriteit Persoonsgegevens wilde namelijk vorig jaar al dat er 'vóór de start van het nieuwe schooljaar' een oplossing zou komen. Die oplossing komt dus definitief met de nieuwe software, maar er is ondertussen wel een mitigatie beschikbaar. Ook die hebben SURF, Sivon en Google onderling afgesproken. Die bestaat uit drie onderdelen:
Scholen moeten technische instellingen in Workspace veranderen waardoor er minder data wordt verzameld.
Google stuurt nieuwe algemene voorwaarden die scholen, na akkoord van het schoolbestuur, moeten accepteren. Daarin staat bijvoorbeeld beschreven voor welk doel Google gegevens verzamelt en staat duidelijker beschreven welke gegevens het bedrijf verzamelt.
Iedere onderwijsinstelling moet een eigen dpia uitvoeren. Onder de AVG is dat verplicht.
Scholen die die drie stappen uitvoeren, kunnen in het nieuwe schooljaar alsnog gebruikmaken van Workspace for Education. Daarmee lijkt het risico ook dit schooljaar nog afgewend te zijn.
Een deel van de instellingen die systeembeheerders moeten vervangen
Het is de vraag of de Autoriteit Persoonsgegevens daar genoegen mee neemt. Hoewel de toezichthouder een waarschuwing gaf, ging daar geen officieel onderzoek aan vooraf. "De AP heeft de verwerking door Nederlandse scholen en/of Google niet onderzocht", zegt een woordvoerder van de toezichthouder. "SURF en Sivon vroegen ons om advies over de risico's die zij zelf signaleerden. Wij hebben hen advies gegeven." Dat is het advies dat eerder dus naar de Tweede Kamer werd gestuurd. Vanaf dat moment was de AP er niet meer bij betrokken. "De AP heeft geen rol gespeeld in deze onderhandelingen en we kunnen ook niet zeggen of het huidige gebruik van Google Workspace volledig in overeenstemming is met de AVG, aangezien we dit niet hebben onderzocht". De woordvoerder benadrukt dat het 'altijd de verantwoordelijkheid van de individuele school is om een dpia uit te voeren en eventueel gevonden hoge risico's dienovereenkomstig aan te pakken."
Chrome OS
Ook naar Chrome OS loopt een onderzoekOndertussen speelt er nog een tweede potentieel probleem bij de scholen: Workspace for Education draait bij veel scholieren op Chromebooks met Chrome OS en dat heeft op zichzelf weer eigen problemen met dataminimalisatie. Toen de onderhandelingen vorig jaar in juli plaatsvonden, werd niet alleen afgesproken Workspace for Education aan te passen, maar ook om naar Chrome OS te kijken. Er werd toen een nieuwe dpia uitgevoerd. SURF en Sivon wachten de resultaten van dat privacyonderzoek niet af, en Google evenmin. "Eerder was het voornemen om de volledige dpia af te ronden, te publiceren en vervolgens in gesprek te gaan met Google. Dit zou echter meer tijd vergen. Nu de afspraken rond Workspace en de rol als verwerker uitgangspunt zijn, kunnen we naar verwachting sneller afspraken maken", schrijven de instanties in november.
Over de voortgang daarvan is nog niet veel bekend. Afgelopen zomer stuurden de nieuwe minister van Onderwijs, Cultuur en Wetenschap Robbert Dijkgraaf en de nieuwe minister voor Pirmair en Voortgezet Onderwijs Dennis Wiersma, een brief naar de Tweede Kamer. De ministers bevestigen dat er 'onderzoeken en gesprekken met Google lopen over Chrome OS en Google Cloud'. "Google heeft aangegeven in augustus 2023 een nieuwe versie van Chrome OS en Chrome-browser gereed te willen hebben", schrijven de ministers.
Voorlopig blijft er dus nog wat kunst- en vliegwerk nodig voordat scholen helemaal veilig Google-software kunnen gebruiken. De grootste obstakels lijken voor nu uit de weg geruimd, maar de nieuwe versies van de software komen op zijn vroegst pas volgend jaar uit.
:fill(white):strip_exif()/i/1386580284.jpeg?f=thumbmedium)
/i/2006900126.png?f=fpa)
:strip_exif()/i/2004831702.jpeg?f=fpa)
:strip_exif()/i/2005982290.jpeg?f=fpa)
:strip_exif()/i/2004972224.jpeg?f=fpa)
:strip_exif()/i/2005058676.jpeg?f=fpa)
:strip_exif()/i/1366697744.jpeg?f=fpa)
:strip_exif()/i/2004921938.jpeg?f=fpa)
:strip_exif()/i/2005265788.jpeg?f=fpa)
:strip_exif()/i/2005324702.jpeg?f=fpa)
:strip_exif()/i/2005336280.jpeg?f=fpa)
/i/2005413794.png?f=fpa)
/i/2005108584.png?f=fpa)
/i/2004100890.png?f=fpa)
:strip_exif()/i/2004107588.jpeg?f=imagenormal)
:fill(white):strip_exif()/i/2002832230.jpeg?f=thumbmedium)
:strip_exif()/i/2005167478.jpeg?f=fpa)
/i/2005502050.png?f=fpa)
/i/2004715056.png?f=fpa)
/i/2004753056.png?f=fpa)
:strip_exif()/i/2005322940.jpeg?f=imagenormal)
/i/2005322888.png?f=imagenormal)
/i/2004735554.png?f=fpa)
/i/2004628658.png?f=fpa)
:strip_exif()/i/2005586972.jpeg?f=fpa)
:strip_exif()/i/2005763768.jpeg?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
:strip_exif()/i/2005322938.jpeg?f=fpa)
/i/2005232216.png?f=fpa)
:strip_exif()/i/2005111006.jpeg?f=fpa)
/i/2004612546.png?f=fpa)
/i/2004796346.png?f=fpa)
/i/2004612784.png?f=fpa)
/i/2004620466.png?f=fpa)
/i/2002126877.png?f=fpa)