Geen prettige gedachte: IBM mag rondneuzen in pc’s van ING-klanten

ING adviseert zijn klanten om gebruik te maken van Trusteer Rapport om browsersessies te beveiligen. En zo’n advies van je bank leg je niet zomaar naast je neer. Maar de licentie-overeenkomst bij Trusteer Rapport roept vragen op.

Normaal gesproken leest niemand de tekst die je voorgeschoteld krijgt wanneer je software installeert, zeker niet wanneer je dat geadviseerd wordt door je bank. Maar iemand die anoniem wil blijven, deed dat toch maar eens…

…Op de Nederlandstalige versie van de site van Trusteer luidt dat:

Daarnaast geeft U personeel van IBM, als gegevensverwerker van Uw Bijdragende Onderneming, toestemming om het Programma op afstand te gebruiken voor het verzamelen van alle bestanden of andere gegevens vanaf uw computer waarvan door de beveiligingsexperts van IBM vermoeden dat ze samenhangen met malware of andere kwaadwillige activiteiten, of dat ze in verband kunnen worden gebracht met algemene storingen van het Programma.

Hoewel IBM verzekert dat ze zich daarbij aan het geldende recht zal houden, niet gericht zal zoeken naar persoonsgerelateerde informatie en verzamelde informatie niet langer zal bewaren dan voor analyse nodig is, kent IBM zich door de woordkeuze (vermoeden, samenhangen met) wel verregaande bevoegdheden toe op pc’s van mensen die Trusteer Rapport gebruiken. Bovendien kun je aan de buitenkant lang niet altijd zien of bestanden samenhangen met malware of kwaadwillige activiteiten.

Voor Europese gebruikers van Trusteer Rapport is ook al niet vertrouwenwekkend dat ze er door op akkoord te klikken mee akkoord gaan dat:

U gaat ermee akkoord dat Uw Bijdragende Onderneming de verzamelde informatie, met inbegrip van alle op personen terug te voeren gegevens, mag overbrengen naar de volgende verwerkers of sub-verwerkers buiten het Europees Economisch Gebied en de landen die naar oordeel van de Europese Commissie een afdoende mate van bescherming bieden, ingevolge de contractuele bepalingen overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming: IBM Corp. (USA), Amazon Web Services Inc. (USA) en Connectria Corp. (USA).

In het licht van de feiten dat de Amerikaanse overheid zich nogal wat rechten toekent bij het inzien van klantendata die opgeslagen zijn in Amerikaanse rekencentra en dat IBM niet garandeert dat geen persoonlijke informatie verzameld wordt, is dat geen prettige gedachte.

Lees verder via PrivacyNieuws

 

Foto via Remko van Dokkum

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dit vind je misschien ook leuk...

Geef jouw mening

Close