Bits of Freedom Privacyonderzoek

^^^Toestemming verleend

3. In Nederland mogen internetproviders het dataverkeer dat je gebruikt voor specifieke online diensten, zoals Netflix en Spotify, gratis aanbieden.

Wat heeft dat met privacy te maken?

Hoe bezorgd ben je dat...
je e-mail ontvangt van personen (of organisaties) die zich voordoen als iemand (of iets) anders?

Hoe moet ik die lezen? Het is een feit dat dat een hoop gebeurd. Bezorgd erover ben ik persoonlijk niet want het is me nog niet gebeurd dat het niet duidelijk te herkennen was.

Heb je weleens de volgende gebeurtenissen meegemaakt?
Ik ben gecensureerd.

Als in: Ik heb weleens wat geschreven waar een moderator van over de zeik ging? Of ik ben van een BF4 server gekicked omdat ik iets schreef waar een admin moeite mee had? Dan ja.

Daarnaast nog een vraag aan jullie: Wanneer jullie anderen proberen te helpen met het vergroten van hun privacy, hoe doen jullie dit? Wat zijn volgens jullie goede manieren en wat werkt juist helemaal niet?

Zet je facebook profiel op alleen vrienden en deel niet alles van je hele leven via Twitter. Zullen wel mensen hier met me oneens zijn, maar verder is mijn idee dat het allemaal groter wordt opgeblazen als probleem als dat het daadwerkelijk is. En ja tegenwoordig kunnen bijvoorbeeld inlichtingendiensten een hoop volgen. Tegelijkertijd heb je nooit in de geschiedenis in (relatieve) anonimiteit zo'n groot publiek kunnen bereiken.

Als ik nu schrijf dat Renuskha een eikel is, dan lezen een hoop mensen het (vooral als ik nog wat beter mijn best doe om het te beschrijven), en je komt er nooit achter wie het geschreven heeft. Nou ja, in mijn geval wel want mijn nick is wel te herleiden naar mijn echte naam, maar als ik een beetje mijn best doe kom je er nooit achter.

Vind de Prioriteiten sectie wat misleidend: veel van die zaken kunnen parallel geregeld worden en vergen slechts wetgeving, geen handhaving (vastleggen dat burgers zelf informatie beheren bijvoorbeeld staat criminelen oppakken niet in de weg).

Sissors schreef op maandag 13 juni 2016 @ 11:19:
het is me nog niet gebeurd dat het niet duidelijk te herkennen was.

Of wel natuurlijk

Als in: Ik heb weleens wat geschreven waar een moderator van over de zeik ging? Of ik ben van een BF4 server gekicked omdat ik iets schreef waar een admin moeite mee had? Dan ja.

Bij mij is een stukje voor de schoolkrant eens gecensureerd, aan gecensureerde onlineactiviteiten had ik nog niet eens gedacht...

Tegelijkertijd heb je nooit in de geschiedenis in (relatieve) anonimiteit zo'n groot publiek kunnen bereiken.

Dat denk ik inderdaad ook, schijnprivacy is er echter ook wel veel denk ik.

[ Voor 11% gewijzigd door begintmeta op 13-06-2016 14:03 ]

"Bits of Freedom denkt erover na om een "@freedom.nl" e-mailadres cadeau te geven aan nieuwe donateurs en trouwe vrijwilligers. Bijvoorbeeld: "h.simpson@freedom.nl". Bij het e-mailadres krijg je de bijbehorende opslagruimte en de garantie dat je berichten niet gelezen worden voor advertentiedoeleinden."

Vind het zo mooi stukje he. Wij lezen je berichten niet op advertentiedoeleinden. Dus jullie lezen ze mogelijk wel? Verkopen ondertussen mijn gegevens door aan een 3de partij en verdienen nog geld. Dan kan ik beter bij Mircosoft of Google blijven.

OK

Voor wat betreft het @freedom.nl adres, vind dat op zich wel een goed plan, hoop dat er een mogelijkheid zal zijn om externe smtp servers in te stellen (prive domeinen ).

Verwijderd schreef op maandag 13 juni 2016 @ 13:24:
[...]

Yup.

Ik denk en vind persoonlijk dat één van de grootste gevaren voor privacy en censuur voorkomen is dat de grens zover wordt opgeschoven dat letterlijk alles een probleem is.

Nee, iemand die me van een BF4 server kicked omdat ik de admin een idioot noemde, hoe terecht die opmerking ook was, pleegt geen censuur. Net als bijvoorbeeld een tijdje geleden dat het checken op gebruik van addblockers een privacy schending is. Serieus? Scriptje draaien wat terug geeft of een addblocker actief is trekt belangrijke persoonsgegevens van je PC af?

Mierenneuken om zulk soort zaken zorgt dat privacy als geheel een naam van mierenneukerij krijgt.

Verwijderd schreef op maandag 13 juni 2016 @ 13:24:
[...]

Als ik je goed begrijp, zeg je dat we nog nooit zoveel privacy als nu hebben gehad. De meeste mensen hebben volgens mij veel meer facebook/twitter contacten dan "vrienden". Denk je dat een optie als "berichten alleen delen met vrienden" op facebook dan niet een soort van schijnprivacy is?

Gedeeltelijk. Als Google het niet kan indexeren en random mensen het niet kunnen bekijken ben je al een eind verder. Ik begrijp je punt verder, ben het er ook niet mee oneens, maar je moet ook realistisch blijven: Iemand adviseren zijn facebook profiel zo te zetten dat hij enkel het kan zien wordt waarschijnlijk niet goed ontvangen door diegene . Wel ook al heb je het alleen op vrienden staan, alleen dingen op facebook zetten die de openbaarheid in mogen.

Sissors schreef op maandag 13 juni 2016 @ 11:19:
Als in: Ik heb weleens wat geschreven waar een moderator van over de zeik ging? Of ik ben van een BF4 server gekicked omdat ik iets schreef waar een admin moeite mee had? Dan KNIP.

(Grapje). Maar dat is (formeel) geen censuur, want geen overheidsinstantie.

-

Over de bezorgdheidsvragen, iemand eerder zei er ook al iets over: ik maak me weinig zorgen waar ik zelf maatregelen tref. Dat vertekent het antwoord wat: waar ik op voorhand me de meeste zorgen over maak, los ik zelf op (bijv. geen blotepiem0l posten, HDD wipen, evt. fysiek slopen, etc.) En dus maak ik me weinig zorgen over de voor mij belangrijkste dingen.

Over "Bij het e-mailadres krijg je de bijbehorende opslagruimte en de garantie dat je berichten niet gelezen worden voor advertentiedoeleinden."
Dat kan je niet garanderen, immers mail ik met iemand die een Google mailserver gebruikt, en die geven de garantie niet Sowieso heb ik liever dat jullie het geld en de tijd van mensen besteden aan andere zaken. Als er een privacy-vriendelijke mailserver komt dan zou ik er liever een "winstgevend" model zien.

[ Voor 21% gewijzigd door F_J_K op 13-06-2016 19:46 ]

Top, zó doe je een enquete! Niet op een halfbakken site die niet werkt op een telefoon, anoniem, duidelijke vragen...

Heb 'm naar waarheid ingevoerd en ben benieuwd naar de resultaten.

Verwijderd schreef op maandag 13 juni 2016 @ 17:22:
... Het leek mij zinniger hier een discussie te hebben over privacy zelf? ...

Misschien is het wel aardig als je dan zelf opstart met hoe jij bijvoorbeeld het begrip privacy invult, en welke factoren bijvoorbeeld relevant zijn in de controle over de privesfeer. Je stelde in de openingspost ookde vragen 'Wanneer jullie anderen proberen te helpen met het vergroten van hun privacy, hoe doen jullie dit? Wat zijn volgens jullie goede manieren en wat werkt juist helemaal niet?'

Ik kan niet echt peilen wat wel of wat niet werkt, soms luisteren mensen soms niet, er moet in iedergeval een duidelijke incentive zijn en die moet zo groot zijn dat die groter is dan de drempel (of het verlies) wat onstaat bij het nemen van privacyvergrotende maatregelen. Overigens zijn er ook diverse topics te vinden met al bestaande discussie ([Sec] discussie/wenselijkheid e-mail beveiliging bijvoorbeeld maar ook over bijvoorbeeld messengers of social media), misschien is het aardig leesvoer voor je en om vervolgens aan te sluiten als het in zo'n topic zou passen.

Super opzet van de enquete. Dat zie je niet zoveel eigenlijk.

Te vaak zie je enquetes voorbij komen van mensen die zeggen HBO+ afgestudeerd te zijn, met daarin storende (spel)fouten, suggestieve vragen, partijdige antwoorden, dubbele vragen, onduidelijke vragen en wat iets meer zij. Geen van dat alles hier. Complimenten.

Uiteraard naar waarheid ingevuld. Benieuwd naar de uitslag, maar ook waar jullie de respondenten vandaan halen. Van respondenten via Tweakers verwacht ik andere resultaten te krijgen dan via Reddit, Viva forum of Voetbalinternational.nl, om maar wat voorbeelden te geven

Wel grappig dat je bij wat je na je studie wilt gaan doen oa kunt kiezen tussen ICT geen security en ICT security. Security is een integraal onderdeel van ICT zou ik zeggen...

Ook ingevuld, en het onderzoek was erg duidelijk.

Helaas wordt niet gevraagd hoeveel waarde iemand hecht aan het geheim houden van bepaalde gegevens.
Bijvoorbeeld het geven van mijn geslacht en opleidingsniveau is mij minder privacy-waardig dan mijn geboortedatum.

Laatste +- 5 vragen hadden 5 opties maar lieten alleen de uiterste waarden zien (windows 10 mobile)
Voor de rest goed gedaan.

Denk dat een hoop mensen onderschatten hoe alomtegenwoordig die tracking is. Elke mobiele app doet het bijvoorbeeld. Ook zomaar een programma downloaden onder Windows, de virusscanner doet niets met eventuele tracking of erger. Digibeten weten niet dat dat onhygiënisch is, en als je het tegenargument toespits op privacy roepen velen trots 'ik heb niets te verbergen'.

Men is niet bewust van de noodzaak van privacy-hygiëne, laat staan het idee dat je data door jou en jou alleen beheerd zou moeten worden (wat ik een ontzettend goed idee vind natuurlijk). Dat laatste is iets dat voortdurend op agenda's van politici moet komen, en voor het eerste moet men, net zoals 100 jaar geleden, leren dat handen wassen een goed idee is, ook al is het per wasbeurt bekeken maar een klein risico dat je ziek wordt.

En dan is het de toenemende onmogelijkheid van het zelf hosten van zaken voor de wat technischer mensen. Thuis is al zo'n beetje verboden door je ISP, maar ook technisch (met aanvallers, white/blacklists van grotere mailaanbieders) eigenlijk onmogelijk. Dat @freedom adres is een goed idee: een soort gedeelde privéserver die je vertrouwd (en beheerd wordt en hopelijk van blacklists afblijft).

[ Voor 19% gewijzigd door Brent op 14-06-2016 12:18 ]

Verwijderd schreef op dinsdag 14 juni 2016 @ 11:59:
... Signal ... ten minste, ik geloof dat die behoorlijk privacyvriendelijk zijn)...

Signal is interessant inderdaad, IMHO is het echter erg jammer als een messenger, zoals ook signal, zo sterk aan een telefoonnummer gekoppeld wordt.

Verwijderd schreef op dinsdag 14 juni 2016 @ 11:59:
...
Wat de incentive betreft: Er zijn allerlei incentives om je gegevens online te delen. Denk aan kortingen, gevoel van "erbij horen", personalisering, en soms ook gewoon simpelweg toegang tot websites. Hier lijken privacytools niet op te (kunnen) boksen. Wat voor incentives zou je daarvoor kunnen gebruiken dan? ...Waar lopen jullie tegenaan bij het gebruik van privacytools?

Dat is in mijn ogen het probleem inderdaad, delen van allerlei gegevens/meedoen heeft in dergelijke gevallen in eerste instantie overwegend prettige gevolgen, de minder prettige zijn veel obscuurder en abstracter.

Daarnaast zijn tracking en analyse van allerlei gegevens ook in veel gevallen (technisch) heel lastig tegen te gaan, zoals Brent ook aangeeft.

[ Voor 56% gewijzigd door begintmeta op 14-06-2016 20:27 ]

Verwijderd schreef op donderdag 16 juni 2016 @ 12:30:
...
Ik ben niet heel technisch onderlegd, maar is het dan niet nodig dat messengers aan telefoonnummers gekoppeld worden? Hoe moet de app anders weten naar wie de berichten verstuurd moeten worden?
...

Op zich moet de versturende messenger natuurlijk wel een sleutel hebben/een id van de ontvangende messenger, maar dat hoeft natuurlijk geen telefoonnummer te zijn, diverse messengers maken gebruik van eigen IDs, vervolgens kan je als je dat wil vaak ook die id weer laten koppelen aan een telefoonnummer en/of e-mailadres. Er is geen enkele reden om mensen te dwingen een bepaald id voor meerdere communicatiekanalen te gebruiken.

Goede enquête! Ik zat ook een beetje met die vragen over `zorgen maken`. Ik maak me er geen zorgen over maar ben er wel alert op.

Laat je hier nog even weten als de uitslag online staat?

Verwijderd schreef op dinsdag 14 juni 2016 @ 11:59:
Waar lopen jullie tegenaan bij het gebruik van privacy(tools)?

De herhaling en de ontwikkelingen. Je moet continue op je quivive zijn, constant bijhouden welke ontwikkelingen er zijn en hoe je je ertegen moet wapenen.

En als je 1 keer een foutje maakt, ben je vaak gewoon simpelweg verloren. Einde verhaal, je gegevens zijn bij de verkeerde (meestal commerciële) partijen terecht gekomen, en als een olievlek verspreiden ze zich. Niet tegen op te boxen.

Voor m'n telefoonnummer heb ik een (ik vermoed min of meer illegale) oplossing gevonden: als ik door een nummer gebeld wordt dat ik niet ken (hoeft dus geen anoniem nummer te zijn), neem ik op zonder m'n naam te noemen. Als het dan een bedrijf is waarvan ik niet wil dat die m'n telefoonnummer heeft, ontken ik gewoon glashard Ardana te zijn en zeg ik dat ik dit nummer net een paar maanden heb. Daarop bieden ze steevast hun excuses aan en wordt kennelijk het nummer uit het systeem gehaald.

Ik heb lang geprobeerd mijn telefoonnummer uit bedrijfsystemen te houden, maar kennelijk toch ergens ooit een keer een (naar ik denk) onvermijdelijk foutje gemaakt.

Het bel-me-niet-register heb ik geen enkel vertrouwen in: ze zoeken toch wel een reden om je toch te bellen (bijv. in de algemene voorwaarden van Otto en de andere grote postorderbedrijven staat dat zij en hun affiliates) je gewoon mogen bellen en bestoken met post en mail). Bij hen aangeven dat je dat niet wil is bijna een dagtaak...

Voor m'n mail heb ik geen oplossing: het spam-filter werkt matig, en ik verwacht dat er wel betere zijn, maar 1. daar heb ik geen verstand van, en 2. dat lost de oorzaak niet op: de verzender heeft alsnog mijn mail-adres.

En dan nog je on-line privacy: bedrijven vragen veeeeeel en veeeeel teveel gegevens, bijv. je geboortedatum. Why the fuck heb je een geboortedatum nodig als ik een waterkoker bij je bestel???

Verder is het opgeven van je privacy de standaard. Alles is er op gericht om je zoveel mogelijk lrivacy te laten opgeven, en hoe meer jij je privacy wil beschermen, hoe moeilijker het is. Vaak zijn er ook gewoon geen alternatieven en opties worden niet geboden.

Een van de redenen dat ik een aantal games, apps en services gewoon stellig weiger(de) te gebruiken is dat je er teveel privacy voor inlevert. Maar vervolgens ben je de énige in de hele groep die geen Whatsapp heeft, en wordt je voor 80% van de feestjes op de avond zelf uitgenodigd. "Hey, waarom is Ardana er niet? Owja, die zit niet in de Whatsapp groep, ik stuur haar wel ff een sms'je". Ja leuk, maar dan heb ik ondertussen al andere afspraken staan en zit ik aan de andere kant van het land.

En een privacy-veilig alternatief zoeken is gewoon echt lastig, zeker als je in meer of mindere mate digibeet bent.

Het leeft gewoon niet genoeg, en mede daarom zijn de privacy-vriendelijke alternatieven niet bekend, en niet main-stream genoeg. Ook logisch, want daar is geen cent mee te verdienen.

Als er een service zou komen waarbij ik bijv. voor € 5 pm voor alle devices (telefoon, tablet, Android, iOS, Mac, Windows) optimale beveiliging en privacy zou kunnen krijgen (ja, ook tegen tracking, en weet ik wat nog meer voor privacy-schendingen), zou ik morgen een levenslang abonnement afsluiten. Open source, en ja, die service zou dan wél mijn device mogen scannen op gebruikte apps, en bijv. voorstellen doen voor meer privacy-vriendelijke alternatieven.

Maar ja, ik ben ook maar een n00b en leek...

[ Voor 3% gewijzigd door Ardana op 16-06-2016 13:28 ]

Ik vond de vraag naar absolute aantallen een beetje zinloos, eerlijk gezegd. Ik weet dat er veel datalekken gemeld worden, dat het er "x" zijn is daarbij in deze context nauwelijks relevant.Ook bv de volgorde van prioriteit van overheidsaanpak is arbitrair. Je hebt te weinig informatie om er echts iets over te zeggen.

...en de enquete eindigde in een 'bad gateway' error. Jammer maar helaas.
EDIT: is weer gefixed.

[ Voor 37% gewijzigd door ijdod op 16-06-2016 13:35 ]

ijdod schreef op donderdag 16 juni 2016 @ 13:26:
...en de enquete eindigde in een 'bad gateway' error. Jammer maar helaas.

Lijkt weer gefixed, hij begon zojuist ook met een 502..

Ardana schreef op donderdag 16 juni 2016 @ 13:25:
[...]
Voor m'n telefoonnummer heb ik een (ik vermoed min of meer illegale) oplossing gevonden: als ik door een nummer gebeld wordt dat ik niet ken (hoeft dus geen anoniem nummer te zijn), neem ik op zonder m'n naam te noemen. Als het dan een bedrijf is waarvan ik niet wil dat die m'n telefoonnummer heeft, ontken ik gewoon glashard Ardana te zijn en zeg ik dat ik dit nummer net een paar maanden heb. Daarop bieden ze steevast hun excuses aan en wordt kennelijk het nummer uit het systeem gehaald.

Heb je de plicht je aan willekeurige bellers correct te identificeren? Lijkt me sterk.

Mijn oplossing in nog simpeler: ik neem onbekende en prive-nummers nooit aan Ik google het nummer soms (en uiteraard altijd zijn het spammers). Als het echt belangrijk is, sturen ze maar een brief, heb ik meteen bewijsstukken

Brent schreef op donderdag 16 juni 2016 @ 15:08:
[...]

Heb je de plicht je aan willekeurige bellers correct te identificeren? Lijkt me sterk.

Mijn oplossing in nog simpeler: ik neem onbekende en prive-nummers nooit aan Ik google het nummer soms (en uiteraard altijd zijn het spammers). Als het echt belangrijk is, sturen ze maar een brief, heb ik meteen bewijsstukken

Dat vind ik dus teveel moeite, plus dat je niet altijd internet bij de hand hebt. Tevens bellen belangrijke instanties ook wel eens met een anoniem nummer, dus niet opnemen vind ik ingewikkelder.

Niet opnemen is minder moeite toch? En ik check het ook niet direct, soms, later, als ik me het herinner en tegen beter weten toch wil kijken of het misschien geen spam was.

Belangrijke instanties sturen brieven

Beste allen,

Een paar maanden terug zijn de resultaten van het onderzoek gepost op de website van bof. Excuus voor de late melding. Ik heb het erg druk gehad in de tussentijd, maar van uitstel is gelukkig geen afstel gekomen dit keer. Hoop dat jullie het interessant vinden.

Link naar de webpagina over het onderzoek: https://www.bof.nl/2017/03/10/privacy-van-kennis-tot-gedrag/

Ciao!

Renushka