Persoonlijke Privacy Topic

Cyb schreef op maandag 26 september 2016 @ 11:30:
[...]

Zowel AH en bol.com zijn van Ahold. Lijkt me dat ze dan ook hun eigen gegevens (ook al gaan ze over jou) mogen koppelen. (Ook al zou een fysieke winkel dat niet mogen, het is moeilijk te bewijzen, en dat weten ze.)

De bonuskaart zou kunnen functioneren voor klantenbinding, je krijgt er punten mee en kleine presentjes. Klanten die punten sparen zullen vaker bij dezelfde winkel shoppen. Ook kunnen ze er mensen mee volgen als ze cash betalen. (En eventueel vervolg matchen als ze één keer pinnen, of bij het verzilveren van punten een adres moeten opgeven.)

In dat licht snap ik ook niet waarom ze die bonuskaart niet inwisselen / samenvoegen met de air miles kaart. Dan hebben ze toch meer data? Momenteel kan je hem koppelen, waardoor je air miles ontvangt als ze je bonus kaart scannen, maar van mensen die dat niet doen, en dus geen air miles ontvangen bij de AH, hebben ze dus niet per se alle informatie. Dat terwijl die mensen wel die air miles kaart kunnen gebruiken bij andere concerns die ook onder Ahold vallen (Etos, Gall en Gall etc.).

Ik bedoel vanuit privacy overwegingen voor ons alleen maar beter natuurlijk, maar vanuit AH perspectief had ik verwacht dat ze dat zouden samenvoegen.

Maar goed, waarschijnlijk zullen ze al die info wel koppelen achter de schermen.

Phuncz schreef op zondag 25 september 2016 @ 22:23:
Ik vermijd alle vormen van bonuskaarten, behalve de papieren versie met een stempeltjes. Bespaart m'n portefeuille (Secrid: lekker klein, handig én gemaakt in Nederland) en broekzak van onnodige troep.

Kassabediende: "Bonuskaart?"
Whaam: "Ueh, aan m'n andere sleutelbos... mag ik de jouwe lenen?"
Kassabediende: "ok"

Iets wat ik graag zou willen is geo-fences opzetten voor waar WiFi en Bluetooth wél mag werken, om te vermijden dat ze je in de winkels volgen. Maar zover ik weet heeft iOS daar geen ondersteuning voor dus voor mij helaas geen optie.

Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? _{Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel}

Sissors schreef op zondag 25 september 2016 @ 19:59:
Een beetje een tik van mij hoor, maar elke keer als ik iemand dat zie schrijven check ik hun Tweakers profiel, en daar kan jij ook nog wel wat zaken uitschakelen als je op je privacy gesteld bent .

Point taken Ik ben nog bezig...

Cyb schreef op maandag 26 september 2016 @ 00:34:
[...]

Alleen wel lastig in het buitenland, indien je thuis alles hebt zitten regelen, je moe aan komt bij het hotel etc. Dan heb je vaak niet veel mogelijkheden.
Ik zat vooral te denken aan het vooraf thuis afdrukken van een paspoort kopie, daar het nodige op schrijven en verbergen. (Volgens de Rijksoverheid pagina.) en dan hopen dat ze daar mee akkoord gaan.

Dit hotel was in Nederland en ze hadden het nodig voor toeristenbelasting.
Maar komende Donderdag even checken of ze ook vragen in ons volgend hotel(buitenland).

Natuurlijk heeft AH met anonieme bonuskaart een profiel van je. Ik geloof ook best dat ze dat koppelen met Bol.com en andere zaken. Maar in de privacy gebeuren op de website staat alleen geschreven dat het niet gedeeld wordt met derden. Maar er staat ook niet of het met AH wordt gedeeld of met Ahold. Althans ik kan het niet vinden.

Whaam schreef op maandag 26 september 2016 @ 17:11:

Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? _{Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel}

Hierop kan ik geen antwoord geven, behalve dat Apple in principe niet het concept heeft om geld proberen te verdienen door user-informatie (indirect) door te verkopen aan derden. Maar het waarschijnlijk wel zelf gebruikt.

zaiziks schreef op maandag 26 september 2016 @ 10:54:
[...]

Anonieme AH-bonus card + pinbetaling, als die combinatie een aantal keren voorkomt heb je de combinatie rekeningnummer en kaartnummer al. Vervolgens bestel je iets bij bol.com en Ahold koppelt beide systemen aan elkaar. Rekeningnummer + bol.com bezorgadres en ze weten wie die anonieme bonuskaart heeft

Ik kan er geen uitsluitsel over geven maar ik vraag me serieus af of de AH (of welke winkel dan ook) te zien krijgt wat mijn rekeningnummer is. Volgens mij wordt bij een pinbetaling enkel de validiteit van de betaling gecontroleerd en zien ze (de winkel) niet wie er heeft betaald. Voor zover ik weet mogen pinbetalingen niet terug te voeren zijn naar een individu.
Maar nogmaals, ik weet het niet zeker.

Whaam schreef op maandag 26 september 2016 @ 17:11:
Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? _{Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel}

Geen idee met zekerheid, maar ik leg mijn vertrouwen eerder bij een merk dat geld verdient door apparaten en software te verkopen ipv. gebouwd is rond data-mining en advertisements. Apple is ook niet onbeschaamd om de FBI de middelvinger te geven ipv. de broek tot op de knieën te laten zakken voor de vraag voor een backdoor.

[ Voor 14% gewijzigd door Phuncz op 26-09-2016 17:21 ]

Phuncz schreef op maandag 26 september 2016 @ 17:19:
[...]

Geen idee met zekerheid, maar ik leg mijn vertrouwen eerder bij een merk dat geld verdient door apparaten en software te verkopen ipv. gebouwd is rond data-mining en advertisements. Apple is ook niet onbeschaamd om de FBI de middelvinger te geven ipv. de broek tot op de knieën te laten zakken voor de vraag voor een backdoor.

Whaha dat "de middelvinger geven" was gewoon puur een marketingstrucje. En zo te zien heeft die goed gewerkt! Zowel Apple als Google zijn niet te vertrouwen. Het enige verschil is dat je als consument heel makkelijk een zakelijk Google-account kan nemen. En als je daarmee inlogt op een Android-telefoon.. zou de data die daarop gegenereerd wordt... alleen voor jou bestemd moeten zijn!

Kan dat op een iPhone ook eenvoudig?

PS ik ben momenteel een BlackBerry 10-gebruiker.. met een Google Apps for Work-account.

Ultra schreef op maandag 26 september 2016 @ 10:58:
Mag een pinbetaling door de winkelier gekoppeld worden aan andere gegevens? Zo ja, waarom hebben ze die bonuskaart dan?

Wat Tigertje ook al zegt, ik denk ook niet dat het mag, maar het gemak waar je systeempjes aan elkaar kunt knopen en snel conclusies kunt trekken die redelijk accuraat zijn, wil alleen maar zeggen dat je privacy behoorlijk in het geding raakt.

Volgens mij mogen ze het inderdaad niet aan elkaar koppelen, maar je hebt er zelf zo weinig controle over en al helemaal geen inzicht in. De BCC vraagt standaard je adres voor de garantie op een product, hupsa, weer een databaseje waar je in staat

Dat is ook het probleem met de Media Markt in België: ze vragen om je eID in te lezen om je kassaticket eraan te kunnen koppelen, om het later terug te vinden voor garantie bijvoorbeeld (print het dan niet op goedkoop thermisch papier ?). Maar eigenlijk doen ze het gewoon voor data-mining, want ze lezen je eID dus gewoon uit: naam, adres, geboortedatum, geslacht. Dan nog bankrekeningnummer, de tracking in de winkel via wireless/bluetooth, dat is wel best veel informatie wat ze van je kunnen plukken maar de klant wordt niet duidelijk ingelicht hierover, maar wel de toestemming gevraagd onder het mom van "garantie".

Tigertje schreef op maandag 26 september 2016 @ 17:19:
[...]


Ik kan er geen uitsluitsel over geven maar ik vraag me serieus af of de AH (of welke winkel dan ook) te zien krijgt wat mijn rekeningnummer is. Volgens mij wordt bij een pinbetaling enkel de validiteit van de betaling gecontroleerd en zien ze (de winkel) niet wie er heeft betaald. Voor zover ik weet mogen pinbetalingen niet terug te voeren zijn naar een individu.
Maar nogmaals, ik weet het niet zeker.

Ik kan via google ( ) niet vinden of winkels gegevens van de klant kunnen terugzien via pinbetalingen, ik vind alleen de zinsnede "Banken in Nederland handhaven strikte veiligheidsmaatregelen in het betalingsverkeer", maar die maatregelen zijn niet publiek denk ik.

[ Voor 49% gewijzigd door Whaam op 27-09-2016 09:15 . Reden: quote erbij oeps ]

Hier een (oud) stukje over de AH bonuskaart.
Vooral de reacties zijn boeiend.

https://www.security.nl/p...gegevens+kunnen+wissen%27

"De AH, krijgt geen persoonsgegevens van je PINpas. Alleen de laatste paar cijfers van je rekeningnummer en kaartnummer"

"Die combinatie zal al genoeg info zijn om iemand uniek te identificeren. En als je dan een keer iets inkoopt bij bol.com (Ook van Ahold) en naar je huis laat sturen, dan hebben direct een naam en adres bij dat rekeningnummer en alle aankopen die je in het verleden gedaan hebt.
"

vergeet niet dat Ahold veel meer bezit dan alleen AH.
Bol.com, Gal&Gal, etc.

Al die gegevens worden gekoppeld op een of andere manier.
Zo wilde ING ook betaalgegevens gaan verkopen enzo. Gelukkig veel weerstand en is het niet doorgegaan, maar dat gaan we echt nog wel terug zien later (en dan gaat het wel door)

Je staat er versteld van hoeveel gegevens ze links en rechts van je kunnen verzamelen.

Ook dit filmpje van Target in USA geeft het al aan waar we naar toe gaan:
YouTube: How Target uses habits in its stores (from The Power of Habit by Cha...

Janar schreef op zondag 25 september 2016 @ 19:31:

Sinds het boek: "Je hebt wel iets te verbergen" van Maurits Martijn & Dimitri Tokmetzis (De Correspondent), ben ik actiever bezig om mezelf te 'verbergen'. Ik vind het wel een aanrader, zeker een kleine eye-opener. Eigenlijk was het vermoeden al daar, maar met dit boek wordt het sterker bevestigd.

Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?

Waarom je zuinig moet omspringen met je privacy is mij wel duidelijk. Welke zaken je achterlaat kan ik ook wel raden (als je een beetje het privacy-nieuws volgt, regelmatig wat artikelen leest, etc.). Als het hele boek alleen over het stukje besef creëren gaat, dan sla ik over en hoop ik vooral dat anderen het gaan lezen.
Ik zou het interessant vinden hoe je in de praktijk een goede balans kunt vinden tussen gemak/veiligheid en privacy met hands-on tips. In dit topic staan al veel goede tips

Verder valt mij op dat er in dit topic vooral aandacht is voor privacy op internet en commerciële bedrijven. Ik vind dat je bij bedrijven nog een vorm van controle hebt, vaak kun je je gegevens beheren en eventueel het hele account verwijderen. Dan zullen die gegevens ongetwijfeld nog ergens zijn, maar snel verouderen en binnen de grote 'bulk' die ze wel hebben niet langer interessant zijn. Ik vind het ook erg zorgwekkend dat de overheid meer en meer inbreuk maakt op privacy (of middels initiatieven om het op te eisen). Op elke straathoek hangen camera's, op wegen heb je camera's en trajectcontrole, betalingen gaan giraal, EPD-achtige zaken, OV kaart verplicht, bodyscan op luchthavens etc. Plus dat daar de glijdende schaal al gaande is. Beloften dat beelden van trajectcontrole's alleen voor snelheidsboetes gebruikt werden bleken al snel te zijn verbroken nadat ook de belastingdienst er gebruik van maakt. In die zin vind ik de overheid niet betrouwbaar en een groter probleem dan bedrijven. Bij bedrijven kan ik er zelf voor kiezen te stoppen om informatie te delen (of jezelf ertegen bewapenen met diverse tools). Als iets gratis is ben jij het product, maar zonder jouw informatie zijn zij ook niets meer waard. In tegenstelling tot wat ze in Den Haag bedenken, daar valt weinig aan te doen behalve eens in de vier jaar stemmen.

Overigens zijn niet alle ontwikkelingen die de overheid doet slecht. Ook ik geef om mijn veiligheid en wil daar graag wat privacy voor inleveren. En belastingontduikers of andere dieven moeten ook gepakt worden. Maar niet tegen elke prijs. Die grens ligt in een breed grijs gebied, maar het opgeven van privacy lijkt in een stroomversnelling te raken en daar maak ik mij zorgen om.

Tom schreef op dinsdag 27 september 2016 @ 12:42:
[...]

Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?

Ik heb dat boek gekocht en ben daarnaast al een tijdje lid van De Correspondent. Ik heb het nog niet uitgelezen, maar ik heb dezelfde indruk. Er wordt aardig wat herkauwd van hun eigen artikelen. Denk niet dat het mensen die al redelijk ver zijn in dit onderwerp, heel veel nieuws geeft. Misschien interessante dingen voor de Nederlandse situatie. Het is wel een prettig leesbaar stuk. Ik zal nog een keer terugkomen zodra ik het af heb.

Overigens, Data and Goliath van Bruce Schneier is wel echt een absolute aanrader. Breder perspectief en sterker nog, Dmitri en Martijn halen veel uit dit boek...

Zijn blog: www.schneier.com is ook een absolute must.

Vanaf 5:20 is dit een zeer interessant interview over privacy en geld.

Afgelopen weekend ging tegenlicht over "What makes you Click", hoe je zoekgedrag beinvloedt wordt en daarmee je beslissingen gemanipuleerd.

http://www.vpro.nl/progra...what-makes-you-click.html

Vond het zelf redelijk oud nieuws, maar heb hem wel gebruikt om neer te leggen bij mensen die wat minder ver in het onderwerp privacy zijn, en toch de discussie aangaan. (Het alombekende "ik heb toch niks te verbergen"). Handig als je een niet-technologische kennis een hapklaar brokje wilt geven.

Zelfde geld overigens voor dat boek van de Correspondent: Ik heb hem gekocht maar na een tijdje weggelegd omdat het allemaal redelijk oud nieuws is als je hun artikelen veel leest.
Sluit me dus aan bij de berichten hierboven.

Ik vind het echter wel een goede aankoop: Ik heb hem meteen aan een sceptische vriend uitgeleend; prima boek om een stukje bewustwording te creëren bij mensen die zich niet beseffen hoe ver het al gevorderd is qua dataverzameling. Doel is om dat boek nu uit te lenen aan iedereen die ooit tegen me heeft gezegd "Ja maar ik heb toch niks te verbergen".

[ Voor 5% gewijzigd door KingKoning op 27-09-2016 13:19 ]

netfast schreef op dinsdag 27 september 2016 @ 10:08:
Hier een (oud) stukje over de AH bonuskaart.
Vooral de reacties zijn boeiend.

https://www.security.nl/p...gegevens+kunnen+wissen%27

"De AH, krijgt geen persoonsgegevens van je PINpas. Alleen de laatste paar cijfers van je rekeningnummer en kaartnummer"

"Die combinatie zal al genoeg info zijn om iemand uniek te identificeren. En als je dan een keer iets inkoopt bij bol.com (Ook van Ahold) en naar je huis laat sturen, dan hebben direct een naam en adres bij dat rekeningnummer en alle aankopen die je in het verleden gedaan hebt.
"

Het is me niet duidelijk in hoeverre die comments betrouwbaar zijn, er worden geen bronnen genoemd. Ik kan zelf ook geen overtuigende bronnen vinden over welke gegevens een winkel welof niet van ons heeft na een pintransactie.

Cyb schreef op dinsdag 27 september 2016 @ 10:53:

[...]

Heb het niet geheel gelezen, maar het lijkt er wel op dat ze de rekeningnummers weten. Of ze deze gegevens ook mogen verwerken (anders dan alleen het bewaren) is me niet duidelijk. Ook al zouden ze het niet mogen verwerken, dan is de vraag of je bedrijven daar op kan vertrouwen. Mogelijk dat ze informatie strippen om het *te ontdoen van identificerende kenmerken*, maar er wel voldoende in laten zitten om het op basis van andere informatie alsnog te kunnen herleiden.

Groot deel vertrouwen inderdaad... ik werkte ooit bij een heel klein bedrijfje dat heel "groen" was en aan een mooie wereld wilde werken, maar alles wat ze maar konden vinden over hun klanten vastlegde en deze gegevens ook bewaarde. Zelfs de verjaartermijn van 3 jaar na de laatste interactie met een klant (dat benoemden ze zelf, ik weet niet of dat een "echte" regel is) werd doelbewust aan de laars gelapt. Want "leads".

Ik vond nog deze quote op pin.nl:

Uw retourpintransactie wordt door uw bank verrekend met uw pinomzet. Informeer bij uw bank voor de details. Alle transacties, zowel inkomend als Retourpinnen, kunt u gedetailleerd uitlezen op het journaal van uw betaalautomaat.

Ik ben wel benieuwd naar zo'n journaal.

Tom schreef op dinsdag 27 september 2016 @ 12:42:
[...]

Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?

Waarom je zuinig moet omspringen met je privacy is mij wel duidelijk. Welke zaken je achterlaat kan ik ook wel raden (als je een beetje het privacy-nieuws volgt, regelmatig wat artikelen leest, etc.). Als het hele boek alleen over het stukje besef creëren gaat, dan sla ik over en hoop ik vooral dat anderen het gaan lezen.
Ik zou het interessant vinden hoe je in de praktijk een goede balans kunt vinden tussen gemak/veiligheid en privacy met hands-on tips. In dit topic staan al veel goede tips

Verder valt mij op dat er in dit topic vooral aandacht is voor privacy op internet en commerciële bedrijven. Ik vind dat je bij bedrijven nog een vorm van controle hebt, vaak kun je je gegevens beheren en eventueel het hele account verwijderen. Dan zullen die gegevens ongetwijfeld nog ergens zijn, maar snel verouderen en binnen de grote 'bulk' die ze wel hebben niet langer interessant zijn. Ik vind het ook erg zorgwekkend dat de overheid meer en meer inbreuk maakt op privacy (of middels initiatieven om het op te eisen). Op elke straathoek hangen camera's, op wegen heb je camera's en trajectcontrole, betalingen gaan giraal, EPD-achtige zaken, OV kaart verplicht, bodyscan op luchthavens etc. Plus dat daar de glijdende schaal al gaande is. Beloften dat beelden van trajectcontrole's alleen voor snelheidsboetes gebruikt werden bleken al snel te zijn verbroken nadat ook de belastingdienst er gebruik van maakt. In die zin vind ik de overheid niet betrouwbaar en een groter probleem dan bedrijven. Bij bedrijven kan ik er zelf voor kiezen te stoppen om informatie te delen (of jezelf ertegen bewapenen met diverse tools). Als iets gratis is ben jij het product, maar zonder jouw informatie zijn zij ook niets meer waard. In tegenstelling tot wat ze in Den Haag bedenken, daar valt weinig aan te doen behalve eens in de vier jaar stemmen.

Overigens zijn niet alle ontwikkelingen die de overheid doet slecht. Ook ik geef om mijn veiligheid en wil daar graag wat privacy voor inleveren. En belastingontduikers of andere dieven moeten ook gepakt worden. Maar niet tegen elke prijs. Die grens ligt in een breed grijs gebied, maar het opgeven van privacy lijkt in een stroomversnelling te raken en daar maak ik mij zorgen om.

Het boek is echt wel geschreven voor de onwetenden. Volgens mij staat er weinig nieuws in tov de Correspondent, maar ik ben pas een paar dagen lid van de Correspondent(had ik eigenlijk al eerder moeten doen). Het boek was voor mij ook grootdeels een Aha-erlebnis, maar desalniettemin leest het prima.

Ik ben ook verrast door de overheid, maar eigenlijk ook heel erg verrast dat rechters belastingen hogere prioriteit geven dan privacy. het EPD is ook een dramatisch geval waar veel geschonden gaat worden. Zeker als het straks nog openbaar gaat worden voor verzekeraars.

Janar schreef op dinsdag 27 september 2016 @ 16:29:
Het boek was voor mij ook grootdeels een Aha-erlebnis, maar desalniettemin leest het prima.

Precies dat. Hier al De Correspondent lid van het eerste uur en deel de hierboven gegeven meningen. Eerlijkheidshalve moet ik zeggen dat voornamelijk meneer Tokmetzis met zijn artikelen op De Correspondent bij mij het 'bewustzijn' heeft aangewakkerd over privacy.

Zodra je de scanner laat scannen op faudte zaken, is het niet vreemd dat ze ook een online blacklist kunnen willen checken. Sowieso: als de virusscanner niet is te vertrouwen, dan maakt een javascript-injectie niets uit. De vscanner zelf kan toch al 'overal' bij in Windows zelf, met meer rechten dan je browser heeft... Zoals alles dat ik in mijn versleutelde bestanden heb staan (immers draait de scanner tijdens ontsleutelen).

Ik zou de vraag dan ook andersom willen stellen: zouden er plaatsen op de PC waar een vscanner niet bij zou moeten mogen komen om te scannen. En zo ja, waarom verbiedt het OS het niet hard?

-

Maar toch. Ik heb simpelweg in NoScript het draaien van scripts van de Kaspersky-server niet toegestaan. (Dat doe ik wel alleen die ene keer dat ik naar hun site moet gaan).

Overigens is mij vorig jaar verteld dat ze waarschijnlijk eind 2015 van die techniek zouden afstappen - schijnbaar niet.

nieuws: Apple bewaart metadata over met wie iMessage-gebruiker contact heeft ...

Weer de gevoelige "Apple" naam die allerlei extreme emoties bij mensen oproept, maar wat ik eruit ophaal is dat er bizar weinig informatie door Apple gegeven wordt richting politie. Ze kunnen enkel zeggen dat er mogelijk een bericht gestuurd is van persoon X naar persoon Y, maar niet of dat ook gebeurd of gelukt is, wat er in stond of wat dan ook. En als Apple de content niet bijhoudt, wordt het ook niet misbruikt voor data-mining.

Spijtig alleen dat dit weer zo click-baity is neergezet op de frontpage.

Phuncz schreef op woensdag 28 september 2016 @ 18:21:
nieuws: Apple bewaart metadata over met wie iMessage-gebruiker contact heeft ...

Weer de gevoelige "Apple" naam die allerlei extreme emoties bij mensen oproept, maar wat ik eruit ophaal is dat er bizar weinig informatie door Apple gegeven wordt richting politie. Ze kunnen enkel zeggen dat er mogelijk een bericht gestuurd is van persoon X naar persoon Y, maar niet of dat ook gebeurd of gelukt is, wat er in stond of wat dan ook. En als Apple de content niet bijhoudt, wordt het ook niet misbruikt voor data-mining.

Spijtig alleen dat dit weer zo click-baity is neergezet op de frontpage.

Met metadata alleen al kan je heel veel. Sterker nog, de NSA vermoordt mensen op basis van metadata. Dus ze kunnen je ook wel advertenties gaan sturen op basis van metadata

Om even The Intercept hier samen te quoten:

This log also includes the date and time when you entered a number, along with your IP address — which could, contrary to a 2013 Apple claim that “we do not store data related to customers’ location,” identify a customer’s location.

Zie daar, een inconsistentie tussen wat Apple doet en wat Apple claimt. Trap dus vooral niet in de marketingspraat van Apple, dat zij vechten voor jouw privacy, nota bene tegen de FBI zelf.

Apple balked at demands that it help crack the phone, allowing it to enjoy a reputation as not just a maker of expensive electronics, but a determined privacy advocate. We need more technology companies that are willing to take public, principled stands in defense of our private lives, but these same companies should follow through with technical transparency, not just statements.

itsyaboy schreef op woensdag 28 september 2016 @ 19:49:
[...]


Om even The Intercept hier samen te quoten:

[...]


Zie daar, een inconsistentie tussen wat Apple doet en wat Apple claimt. Trap dus vooral niet in de marketingspraat van Apple, dat zij vechten voor jouw privacy, nota bene tegen de FBI zelf.


[...]

Die inconsistenties zijn aanwezig bij Google, Facebook, Whatsapp, Apple en gewoon elk bedrijf die data over je heeft. Eerst gewoon nobel beweren van niet maar na een aantal jaar naaien ze je toch, of het nu door verandering van de wet is of door gewoon een nieuwe manier om winst te maken. Ze doen het toch!

Janar schreef op woensdag 28 september 2016 @ 19:55:
[...]


Die inconsistenties zijn aanwezig bij Google, Facebook, Whatsapp, Apple en gewoon elk bedrijf die data over je heeft. Eerst gewoon nobel beweren van niet maar na een aantal jaar naaien ze je toch, of het nu door verandering van de wet is of door gewoon een nieuwe manier om winst te maken. Ze doen het toch!

Klopt! Hoe kunnen we dat veranderen? Ik denk dat het gedeeltelijk ook aan onze mentaliteit ligt, die mede door hen is ontstaan. Online diensten moet gewoon weer ouderwets voor betaald worden, door de gebruikers. Dan worden de gebruikers weer de klanten en niet de producten!

Ik heb Facebook achter mij gelaten en ik hoop dat spoedig te gaan doen voor WhatsApp. Daarnaast gruwel ik van Apple, dus gebruik ik dat nooit. Voor email heb ik een zakelijke Google Apps for Work account. Daar is mijn data ook echt mijn data (tenzij ze mij uiteindelijk toch blijken te naaien ). Voor mijn laptop gebruik ik weer Ubuntu, zodat ik ook niet ten prooi val aan de data-mining van Microsoft.

Helaas ziet de massa dat anders. De meeste mensen willen gratis gratis gratis. En de minderheid die wel verder kijkt dan z'n neus lang is.. tja.. minderheden lijden altijd onder de massa.

nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.

itsyaboy schreef op woensdag 28 september 2016 @ 19:49:
[...]

Sterker nog, de NSA vermoordt mensen op basis van metadata.

Eh, sorry?

netfast schreef op donderdag 29 september 2016 @ 09:22:
nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.

Tja, de vraag is een beetje wat je dan mist. Ik heb niet het idee dat ik wat mis doordat ik geen WA heb. Als ik af en toe meelees in de app van mijn schoonfamilie dan blijkt dat ik mooie foto's van de ondergaande zon op zee mis, en wat de buurvrouw voor raar verhaal vertelde, maar de belangrijke zaken komen altijd ook wel bij whatsapploze Whaam terecht. Dus, "gezelligheid" inderdaad.

Ik overweeg nu trouwens wel om weer WA te nemen, want ik mis de buurtpreventie en de mogelijkheid om af te kunnen spreken met mede-hobbyisten voor toertochtjes.

netfast schreef op donderdag 29 september 2016 @ 09:22:
nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.

Wat goed! Ik probeer ook de stap naar meer gebruik van Signal te maken. Het lukt mij alleen niet om WhatsApp volledig weg te doen. Met sommige mensen moet ik gewoon contact blijven houden, bijvoorbeeld ook zakelijk, en je kan niet zomaar overal de stekker uit trekken.

Wel ben ik actief bezig in mijn omgeving om mensen over te halen om naar Signal over te stappen. Bepaalde kleinere appgroepen (3 a 4 man) heb ik op die manier al over weten te krijgen. Hopelijk leiden die kleine stapjes uiteindelijk tot een grotere adoptie.

Bij dat overhalen helpt dit artikel me vaak:

Motherboard: Whatsapp deelt ondanks opt-out toch je gegevens met Facebook

Ik merk namelijk dat er her en der toch wel de nodige verontwaardiging is over dat data delen van WhatsApp met Facebook en met name dat ze hiermee gewoon keihard liegen tov wat er 2 jaar geleden beloofd is.

[ Voor 14% gewijzigd door KingKoning op 29-09-2016 10:51 ]

Facebook heeft weer een "briljant" plan https://work.fb.com
Nadat je al je privéleven daarop kwijt kan, nu ook je werkende leven.

Whaam schreef op donderdag 29 september 2016 @ 10:45:
[...]

Eh, sorry?

Hoezo zeg jij sorry? Dat mag de Amerikaanse overheid wel doen!

Hier een goed overzichtsartikel. Een ex-NSA directeur heeft het ook gewoon toegegeven.

KingKoning schreef op dinsdag 27 september 2016 @ 13:18:
Afgelopen weekend ging tegenlicht over "What makes you Click", hoe je zoekgedrag beinvloedt wordt en daarmee je beslissingen gemanipuleerd.

http://www.vpro.nl/progra...what-makes-you-click.html

Vond het zelf redelijk oud nieuws, maar heb hem wel gebruikt om neer te leggen bij mensen die wat minder ver in het onderwerp privacy zijn, en toch de discussie aangaan. (Het alombekende "ik heb toch niks te verbergen"). Handig als je een niet-technologische kennis een hapklaar brokje wilt geven.

Ik vond dat zeker een goede aflevering. Het is gelijk ook een mooie tegenargument als mensen zeggen: ik laat mijn aankoopkeuzes niet beïnvloeden door reclames. Yeah right. Ik vraag me dan ook gelijk af in hoeverre Tweakers.net doet aan A/B testen. Iemand enig idee?

De correspondent heeft een nieuw artikel geschreven over privacy:
https://decorrespondent.n...gen/552800116770-314acc1a

Over privacy gesproken. Onlangs wilde ik een kamer via airbnb huren in Berlijn. De verhuurder kan verlangen dat van de huurder een security check wordt gedaan en het zwaarste niveau is dat je je paspoort/rijbewijs moet scannen en opsturen naar airbnb. Zij laten dit verifiëren door een extern (Amerikaans) bedrijf die dan akkoord geeft (of niet), waarna je een security verified (oid) vlaggetje krijgt bij je account. En daarmee kan je dus makkelijker een kamer huren. Het vervelende van deze scan is dat je je BSN nummer niet kunt afschermen, anders wordt de scan niet geaccepteerd. Ik heb hierover contact gehad met airbnb en wat meer over gelezen op internet, en blijkbaar mogen ze dit doen. Dus het is of je bsn nummer laten scannen, met het risico dat 'ie ergens genoteerd wordt in een database waar je geen zicht op hebt, of geen kamer huren. Echt zoooo aso.

Hoe airbnb ook reageert hierop toen ik hen belde:
Ik: sorry, maar in Nederland mogen alleen officiële instellingen, zoals een bank, vragen om een bsn nummer.
Engelstalige airbnb support medewerker: don't you worry, our security measures at airbnb are of a much higher standard than the banking system. Your information is safe with us.

segil schreef op donderdag 29 september 2016 @ 18:04:
De correspondent heeft een nieuw artikel geschreven over privacy:
https://decorrespondent.n...gen/552800116770-314acc1a

Van SilverPush had ik nog niet gehoord. Bah, wat smerig.

De lokale AH vindt sinds een week dat ik een eigen bonuskaart moet hebben. Ik heb al moeten liegen dat ik hem vergeten was. Een andere keer heb ik me er eentje laten aanbieden, die ik vervolgens heb laten liggen. Ik werd er nog aan herinnerd op weg naar buiten, dus de kassières draaien (verplicht) goed mee in de dataverzamelmachine.

segil schreef op donderdag 29 september 2016 @ 18:04:
[...]

Over privacy gesproken. Onlangs wilde ik een kamer via airbnb huren in Berlijn. De verhuurder kan verlangen dat van de huurder een security check wordt gedaan en het zwaarste niveau is dat je je paspoort/rijbewijs moet scannen en opsturen naar airbnb. Zij laten dit verifiëren door een extern (Amerikaans) bedrijf die dan akkoord geeft (of niet), waarna je een security verified (oid) vlaggetje krijgt bij je account. En daarmee kan je dus makkelijker een kamer huren. Het vervelende van deze scan is dat je je BSN nummer niet kunt afschermen, anders wordt de scan niet geaccepteerd. Ik heb hierover contact gehad met airbnb en wat meer over gelezen op internet, en blijkbaar mogen ze dit doen. Dus het is of je bsn nummer laten scannen, met het risico dat 'ie ergens genoteerd wordt in een database waar je geen zicht op hebt, of geen kamer huren. Echt zoooo aso.

Hoe airbnb ook reageert hierop toen ik hen belde:
Ik: sorry, maar in Nederland mogen alleen officiële instellingen, zoals een bank, vragen om een bsn nummer.
Engelstalige airbnb support medewerker: don't you worry, our security measures at airbnb are of a much higher standard than the banking system. Your information is safe with us.

Doen ze al heel lang. Ik heb er uiteindelijk één keer gebruik van gemaakt, maar dat doe ik nooit meer. Die Amerikaanse partij Junio zegt trouwens dat zij al haar gegevens binnen een bepaalde periode (niet eens zo heel lang) meteen wist. Daarnaast verleent zij haar diensten ook aan bepaalde vliegtuigmaatschappijen. Daarmee praat ik het overigens niet goed! Maar voor de mensen die er toch mee in zee zijn gegaan... hopelijk een minimale schrale troost. Achteraf gezien jammer dat ik het heb gedaan, maar het was toen zo onverwachts dat ik helaas overstag ben gegaan.

Het is ook al bekend bij de Nederlandse overheid en zelfs besproken in de Tweede Kamer (zie brief hier). Maar aangezien het onze lokale droeftoeter Plasterk is, is er uiteindelijk niks mee gedaan. Airbnb verschuilt zich achter de Ierse wet. Maar wat mij betreft is de focus van Airbnb zo expliciet gericht op de Nederlandse markt dat zij zich aan de Nederlandse wet dient te houden. Ik vind dan ook dat de Nederlandse overheid hier strenger in moet zijn, naast de gesprekken die toch al lopen met Airbnb inzake toeristenbelasting etc.

Naast dit privacybezwaar kleeft er mijner inziens een veel groter bezwaar aan Airbnb. Namelijk dat zij niet actief bijhouden wat de lokale wetgeving is ten aanzien van illegale hotels. De gevolgen van illegale hotels zijn maatschapplijk gezien ook groot. Relatief weinig mensen profiteren (en het zijn altijd dezelfde die profiteren) terwijl er veel mensen last van ervaren.

Helaas begint Airbnb, net als dat andere moreel verwerpelijk bedrijf Uber, steeds normaler te worden binnen bepaalde generaties van onze maatschappij..

Bezichtiging voor een huis gepland, de verkoopmakelaar die dat huis aanbied belde vandaag terug om e.e.a. af te stemmen.
Aan het eind van het gesprek werd nog gevraagd naar m'n postcode en huisnummer. Eigenlijk zonder bij na te denken gegeven. Maar nu achteraf denk ik: waarom moeten ze dat eigenlijk hebben Had het eigenlijk moeten vragen wat de reden er van is, maarja...

Het zou mij niet verbazen als ik nu ineens reclame in de bus krijg van dat makelaarskantoor...

[ Voor 12% gewijzigd door ThinkPad op 13-10-2016 15:39 ]

Ook een keer gehad bij Ziggo. Ik belde ze met de opmerking dat de algemene voorwaarden link op hun site het niet deed. Kwam de persoon met de vraag "Mag ik uw postcode en huisnummer". Toen wel gelijk gezegd dat dat niks met mijn vraag te maken had en ze het dus ook niet gingen krijgen totdat ik over zou gaan tot een abonnement.

Ultra schreef op vrijdag 30 september 2016 @ 08:57:
[...]

Van SilverPush had ik nog niet gehoord. Bah, wat smerig.

De lokale AH vindt sinds een week dat ik een eigen bonuskaart moet hebben. Ik heb al moeten liegen dat ik hem vergeten was. Een andere keer heb ik me er eentje laten aanbieden, die ik vervolgens heb laten liggen. Ik werd er nog aan herinnerd op weg naar buiten, dus de kassières draaien (verplicht) goed mee in de dataverzamelmachine.

Gewoon meenemen, en elke 2 weken een nieuwe halen. Deze afwisselend gebruiken en ruilen met anderen. Dan denken ze dat je in een grote commune leeft.

Enige nadeel, ze kunnen dan ook achterhalen met wie je omgaat.

Pat911 schreef op donderdag 13 oktober 2016 @ 16:44:
[...]

Gewoon meenemen, en elke 2 weken een nieuwe halen. Deze afwisselend gebruiken en ruilen met anderen. Dan denken ze dat je in een grote commune leeft.

Enige nadeel, ze kunnen dan ook achterhalen met wie je omgaat.

Ik krijg nu niet eens meer een nieuwe aangeboden .

Gisteren op tv een programma over privacy gezien. De welbekende (en besproken) onderwerpen kwamen hier weer naar voren. Maar ook hardloopapps als Strava.

Je geeft Strava vrijwillig zelf heel veel informatie over jezelf. Heel veel nuttige informatie werd er gezegd.
Maar wat heeft Strava aan deze informatie en wat voor kwaad kan het bij mij?

Dat Strava weet wanneer ik hardloop en deze gegevens 'verkoopt' en dat ik dan aanbiedingen krijg van trailschoenenfabrikanten omdat ik vaak over de hei loop, lijkt mij niet echt om van te schrikken.
Dat gratis alleen de zon is, weten we. En als ik dan toch reclame krijg, geef mij dan in ieder geval nuttige reclame (???)

Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.

Wat voor 'goeds' kan Strava met mijn gegevens dan? Aan horecagelegenheden de data verkopen zodat ze weten wanneer er veel wielrenners langskomen en dan extra appeltaart kunnen inslaan?

Wat doet en wat kan Strava met deze data? Kan iemand voorbeelden noemen? Zowel in positieve en negatieve zin. En zijn er mensen die bewust Strava niet gebruiken vanwege de privacy?

En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).

*overal waar hierboven Strava staat, kan elke andere soortgelijke app voor gelezen worden...

Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.

- Ze weten waar je huis woont, waarschijnlijk ook waar je werkt (als de app ook mag tracken als die niet actief is). Immers ben je daar iedere nacht resp. de meeste werkdagen.
- Combineer met een random reclame-cookie en ze weten nog veel meer
- Combineer met een random iets waar je wel naam of mailaderes achterlaat en ze weten ook die

En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).

Is dat een setting van hen, of van je OS? Die setting ken ik niet in iOS. Als van hen: als je ze niet vertrouwt, dan moet je misschien ook niet vertrouwen op de weergave met een straal

Dat is een setting van Strava zelf (op de pc kun je dat onder instellingen instellen), dat je op een (zelf te kiezen) afstand niet gelogd wordt.

Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
...
Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

...
[/small]

Hopelijk vertrouw je niet teveel op de overheden om dit te beperken/controleren (hoe?)
Ze lopen namelijk hopeloos achter qua kennis en als je gegevens eenmaal in een database staan... Succes om het er weer uit te halen (gaat je nooit lukken)

Lees het boek "Data and Goliath" maar eens... Kom je van een koude kermis thuis vrees ik.

Maar welke nadelen kunnen de gebruikers van Strava ondervinden (in het slechtste geval).

De overheid bepaalt momenteel hoe de basisverzekering eruit ziet en de verzekeraars mogen niemand weigeren. Ook niet mensen die Strava gebruiken...

Maar die regels gelden niet overal. Dus voor jou en andere Nederlanders is het verzekeringsverhaal niet direct een issue, in andere landen misschien wel.

Dat een feature opt-out is, wil ook niet zeggen dat de app privacy-respecterend is aangezien de meeste mensen er niet naar kijken of er niet bij stilstaan en het dus gewoon aan laten. Zoals bij freemium games, het gaat niet om de bewuste mensen maar de onbewuste mensen.

Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
Gisteren op tv een programma over privacy gezien. De welbekende (en besproken) onderwerpen kwamen hier weer naar voren. Maar ook hardloopapps als Strava.

Je geeft Strava vrijwillig zelf heel veel informatie over jezelf. Heel veel nuttige informatie werd er gezegd.
Maar wat heeft Strava aan deze informatie en wat voor kwaad kan het bij mij?

Dat Strava weet wanneer ik hardloop en deze gegevens 'verkoopt' en dat ik dan aanbiedingen krijg van trailschoenenfabrikanten omdat ik vaak over de hei loop, lijkt mij niet echt om van te schrikken.
Dat gratis alleen de zon is, weten we. En als ik dan toch reclame krijg, geef mij dan in ieder geval nuttige reclame (???)

Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.

Wat voor 'goeds' kan Strava met mijn gegevens dan? Aan horecagelegenheden de data verkopen zodat ze weten wanneer er veel wielrenners langskomen en dan extra appeltaart kunnen inslaan?

Wat doet en wat kan Strava met deze data? Kan iemand voorbeelden noemen? Zowel in positieve en negatieve zin. En zijn er mensen die bewust Strava niet gebruiken vanwege de privacy?

En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).

*overal waar hierboven Strava staat, kan elke andere soortgelijke app voor gelezen worden...

Als je Bart Schermer - Data en Privacy bedoelt, dan werden er best wat voorbeelden gegeven (criminelen hebben een lagere hartslag in rust of iets dergelijks). Ik had het idee dat het voornamelijk jonge publiek best onder de indruk was, maar waarschijnlijk is de wens de vader van de gedachte .

In huize Zanbee heeft de uitzending gister wel wat ogen geopend ook zeker in combinatie met hunted en de privacy quiz. Mijn vriendin en dochter waren behoorlijk onder de indruk er van.

Heb ook mijn buurman er ook maar even er op gewezen. Is van het type ww staan op een post-it naast de monitor/ heeft niets te verliezen.

Elke persoon die zich bewuster is van de gevaren is mooi meegenomen wat dat betreft ben ik blij dat de NPO er aandacht aan besteed.

Mensen die whatsapp niks vinden, die kunnen veilig overschakelen op www.wire.com (meer privacy), kan je downloaden van google play of apk kan je vinden op de website zelf. Er zijn zelfs tox gebruikers die overschakelen op wire en daar is ook een speciale groep voor opgericht waar je alleen erin kunt komen met een invite (op dit moment 7 mensen in de group). Ik kan ook een tweakers.net group oprichten als er genoeg mensen zijn. Registeren kan via email OF gsm nummer. Stuur maar een pm met je nickname van je wire account als je interesse hebt.

Leuk en veelbelovend, alhoewel geen duidelijk verdienmodel me zorgen baart:

Wire Swiss GmbH receives financial backing from a firm called Iconical. According to an article published by Reuters, Wire Swiss has not disclosed how much funding it has received and has yet to discover a sustainable business model. In March 2016, Wire Executive Chairman Janus Friis told Bloomberg that the company will "never create an advertising-based business model", but "might charge for certain premium services in the future".

Ik hoop dat het consequent blijft, maar als de financiering stopt, vrees ik dat het bedrijf naar de hoogste bieder gaat. Het zal dus van belang zijn om waakzaam te zijn voor privacy policy veranderingen.

Iemand ook ervaring met dns.watch?
Bevalt mij tot nu toe erg goed, en zo te zien doen ze niet aan logging.

Gebruik ik ook al tijden ja. Werkt prima.
En dat niet loggen is mooi inderdaad.

nieuws: Belgische staatssecretaris hint op miljoenenboete voor Google

Het toont wat meer mensen in dit topic al vreesden: commerciële entiteiten die boven de wetgeving staan kunnen doen en laten wat ze willen. Ik ben blij dat België met die materie bezig is want het gebeurt zo makkelijk en snel dat de overheden geen benul hebben wat er gaande is. Ook het CETA en TTIP akkoord wat in de meeste EU landen zonder enige kritische blik bekeken worden is België blijkbaar het enige land wat bewust is van de echte impact van deze verdragen. Wie weet is dit een achterpoortje voor data-versluizing van EU naar US.

Laat het zeker merken met je volgende stemrecht: kies voor de partijen die tenminste aanhalen interesse te hebben in privacy voor de maatschappij.

HollowGamer schreef op zondag 23 oktober 2016 @ 18:13:
Iemand ook ervaring met dns.watch?
Bevalt mij tot nu toe erg goed, en zo te zien doen ze niet aan logging.

Bedankt voor de tip, ik gebruik het nu ook. Alleen hoe zorg ik ervoor dat mijn Windows client ook daadwerkelijk dnssec gebruikt? Ik heb de dns servers ingesteld bij de tcp/ip settings voor mijn nic. En als ik wireshark draai, zie ik ook queries richting de servers van dns.watch. Alleen zijn de queries niet encrypted en geen dnssec. Volgens Microsoft zou de dns resolver een flag mee moeten sturen die aangeeft dat het OS dnssec aware is en dat de dns server dan overschakelt. Rara, hoe werkt dit, want het lijkt nu niet te werken

Met www.dnsleaktest.com kun je zien welke DNS je gebruikt. De rest van je vragen heb ik geen antwoord op, misschien hier even vragen: Het grote DNSSEC-topic

segil schreef op vrijdag 28 oktober 2016 @ 12:44:
[...]


Bedankt voor de tip, ik gebruik het nu ook. Alleen hoe zorg ik ervoor dat mijn Windows client ook daadwerkelijk dnssec gebruikt? Ik heb de dns servers ingesteld bij de tcp/ip settings voor mijn nic. En als ik wireshark draai, zie ik ook queries richting de servers van dns.watch. Alleen zijn de queries niet encrypted en geen dnssec. Volgens Microsoft zou de dns resolver een flag mee moeten sturen die aangeeft dat het OS dnssec aware is en dat de dns server dan overschakelt. Rara, hoe werkt dit, want het lijkt nu niet te werken

https://blog.cdemi.io/ena...erver-to-validate-dnssec/ misschien proberen?

Cappuccino schreef op vrijdag 28 oktober 2016 @ 13:37:
[...]


https://blog.cdemi.io/ena...erver-to-validate-dnssec/ misschien proberen?

Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.

segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.

Ik denk niet dat je dit kan instellen op een niet-server Windows versie Segil

segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.

DNSsec is geen encryptie van je dns-verkeer zoals bijv TLS dat doet voor webpagina's. Het voorziet in de validatie van dns-responses, maar zowel de request als de response blijven 'open' over je lijn gaan. Wil je dat je isp niet mee kan kijken, zul je bijv. via een VPN moeten gaan.

Zanbee schreef op dinsdag 18 oktober 2016 @ 23:49:
In huize Zanbee heeft de uitzending gister wel wat ogen geopend ook zeker in combinatie met hunted en de privacy quiz. Mijn vriendin en dochter waren behoorlijk onder de indruk er van.

Heb ook mijn buurman er ook maar even er op gewezen. Is van het type ww staan op een post-it naast de monitor/ heeft niets te verliezen.

Elke persoon die zich bewuster is van de gevaren is mooi meegenomen wat dat betreft ben ik blij dat de NPO er aandacht aan besteed.

Ik vond de uitzending beetje tegenvallen. Had op meer gehoopt.
Dan kun je beter Panopticon kijken.

Met aansluitend deze:
YouTube: WDD Vincent Icke - Elektronisch Patiënten Dossier en Gulliver
Voor de mensen die zeggen "wat maakt het uit als bedrijf/instantie X het gegeven Y van mij weet".

Het gevaar voor het mogelijk koppelen van verschillende databases na verloop van tijd. Waar je dus totaal geen controle meer over hebt.

---

Ik zie dat WA ook nog steeds onderwerp is.
Toen ik 3-4 jaar 's ochtends wakker werd en op het nieuws zag dat FB eigenaar werd van WA, heb ik direct mijn status gewijzigd dat ik WA ging verwijderen en ik op Telegram te vinden ben.
Meteen ook WA verwijderd en sindsdien nooit meer gebruikt.
Mensen die me willen spreken kunnen over naar Telegram of kunnen gewoon smsen/bellen (dat kan een telefoon ook ja), of je ontmoet me IRL. En anders niet /care.

Nog leuk leesvoer:
https://decorrespondent.n...rgen/16615319006-53262b96

[ Voor 43% gewijzigd door NeutraleTeun op 30-10-2016 06:37 ]

Tom Paris schreef op zondag 30 oktober 2016 @ 02:28:
[...]


DNSsec is geen encryptie van je dns-verkeer zoals bijv TLS dat doet voor webpagina's. Het voorziet in de validatie van dns-responses, maar zowel de request als de response blijven 'open' over je lijn gaan. Wil je dat je isp niet mee kan kijken, zul je bijv. via een VPN moeten gaan.

Aaah, kijk, dat wist ik niet. Goed om te weten, thanks! Sowieso bedacht ik mij later dat het weinig zin heeft om je dns queries af te schermen van je ISP, als vervolgens de rest van het verkeer ook via hen verloopt

[ Voor 14% gewijzigd door segil op 30-10-2016 07:32 ]

segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.

Daar is DNSSec niet voor bedoelt, dat is volgensmij puur om de verbinding naar de DNS-server te garanderen.

Wat jij zoekt is DNSCrypt, hiermee worden worden querys wel versleuteld. Helaas nog niet beschikbaar op dd-wrt.

HollowGamer schreef op zondag 30 oktober 2016 @ 07:42:
[...]

Daar is DNSSec niet voor bedoelt, dat is volgensmij puur om de verbinding naar de DNS-server te garanderen.

Wat jij zoekt is DNSCrypt, hiermee worden worden querys wel versleuteld. Helaas nog niet beschikbaar op dd-wrt.

Thanks, je voorganger wees me daar ook al op

Maar even back to privacy, ik heb bij een aantal kennissen Eset 10 Internet Security geadviseerd, wat naar mijn ervaring ook een goed pakket is, althans ik gebruik nog versie 8 maar 10 kan niet slechter zijn. Nu krijg ik regelmatig vragen over foutmeldingen van browsers die certificaat fouten melden die ik niet kon plaatsen. Bij onderzoek naar de certificaten bleek dat Eset als een man in the middle zich in de beveiligde verbindingen heeft genesteld met een eigen certificaat en daardoor dus het gehele beveiligde verkeer scant en in principe kan meelezen. Dat betekend dat het dus potentieel mogelijk is dat Eset toegang heeft gekregen tot bankgegevens, email en alles waarvan de gebruiker denkt dat het verkeer veilig verloopt omdat ze van https gebruik maken. In versie 8 moest SSL beveiliging nog aangezet worden en gaf dan ook regelmatig foutmeldingen. Met 10 staat dat dus standaard aan zonder de gebruiker hiervan te informeren. Ik vind dat een bijzonder kwalijke zaak want als een mitm mogelijk is om naar virussen te scannen dan staat de deur ook open voor andere zaken.
Ik heb bij iedereen het nu uitgezet en nu komen er geen foutmeldingen meer. Ik vind het wel een dingetje hoor dat bedrijven zomaar toegang de beveiliging van webverkeer kunnen onderbreken zonder dat ze dit specifiek aangeven.

[ Voor 7% gewijzigd door regmaster op 05-11-2016 21:21 ]

Dat is ook een groter probleem en nog niet onder de massa bekend: virusscanners kunnen "overal" bij en worden daar ook toe vertrouwd door de gebruiker. Men staat niet stil bij de gratis anti-virussen waarom dat gratis is en dat ze in de US, China of Rusland gebasseerd zijn (reputatie van losse omgang met privacy door overheid en bedrijven).

Tegenwoordig moet je langs alle kanten en aspecten je de vraag stellen hoe ze je data kunnen gebruiken, helaas zijn er vaak ook voorbeelden waar het reeds toegepast wordt.

In het kader van DNS en privacy wil ik jullie even wijzen op "QNAME minimization".
Het probleem dat wordt aangepakt is dat je DNS-resolver altijd je volledige querie doorstuurt.

Als je op zoek bent naar www.example.com dan ga je eerst aan de rootservers vragen waar "www.example.com" is en die verwijzen je door naar de nameservers voor .com. Dan ga je aan de nameservers voor .com vragen waar "www.example.com" is en die verwijzen je dan door naar example.com, en zo verder.
Op ieder niveau stel je dus de hele vraag, terwijl je eigenlijk maar in een klein stukje van die informatie geinteresseerd bent. Je zou de rootservers ook om ".com" kunnen vragen, in plaats van "www.example.com". Dat is het enige waar je op dat moment in geinteresseerd bent.

Door steeds om de hele hostname te vragen in plaats van alleen het relevante stukje lek je informatie. De beheerders van de tussenliggende DNS-servers kunnen precies zien welk domein je probeert te bezoeken. Met QNAME minimisation beperk je de queries die je uitstuurt tot het minimum.

vraag? -> server = antwoord

Oud:
www.sub.example.com? -> root = adres van .com
www.sub.example.com? -> .com = adres van example.com
www.sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

Nieuw
com? -> root = adres van .com
example.com? -> .com = adres van example.com
sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

[ Voor 5% gewijzigd door CAPSLOCK2000 op 06-11-2016 14:23 ]

Brent schreef op zaterdag 09 juli 2016 @ 12:13:
Hier twee sites handig voor torrents:
- http://www.pobralem.pl laat je zien of je IP gekoppeld is aan het downloaden van gecopyright materiaal.

Geprobeerd, maar er staat dat ik gekoppeld ben aan een download... maar die zegt me helemaal niets.
Geen idee dus of het uberhaupt een nuttige site is. Misschien is het wel Brein die zo juist IP-adressen zoekt om actief te volgen

https://www.startpage.com/snowden/

Livestream met Snowden over de privacy-gevolgen van President Trump

CAPSLOCK2000 schreef op zondag 06 november 2016 @ 14:21:
In het kader van DNS en privacy wil ik jullie even wijzen op "QNAME minimization".
Het probleem dat wordt aangepakt is dat je DNS-resolver altijd je volledige querie doorstuurt.

Als je op zoek bent naar www.example.com dan ga je eerst aan de rootservers vragen waar "www.example.com" is en die verwijzen je door naar de nameservers voor .com. Dan ga je aan de nameservers voor .com vragen waar "www.example.com" is en die verwijzen je dan door naar example.com, en zo verder.
Op ieder niveau stel je dus de hele vraag, terwijl je eigenlijk maar in een klein stukje van die informatie geinteresseerd bent. Je zou de rootservers ook om ".com" kunnen vragen, in plaats van "www.example.com". Dat is het enige waar je op dat moment in geinteresseerd bent.

Door steeds om de hele hostname te vragen in plaats van alleen het relevante stukje lek je informatie. De beheerders van de tussenliggende DNS-servers kunnen precies zien welk domein je probeert te bezoeken. Met QNAME minimisation beperk je de queries die je uitstuurt tot het minimum.

vraag? -> server = antwoord

Oud:
www.sub.example.com? -> root = adres van .com
www.sub.example.com? -> .com = adres van example.com
www.sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

Nieuw
com? -> root = adres van .com
example.com? -> .com = adres van example.com
sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

Nuttige informatie, bedankt! Als ik een Windows bak heb en mijn dns server verwijst naar die van xs4all, wie voert dan deze stappen uit? (com->example.com, www.example.com) Ik dacht dat xs4all dat deed. Althans, ik zie mijn Windows machine geen meerdere dns requests de deur uitsturen voor deze verschillende domains.

segil schreef op donderdag 10 november 2016 @ 18:25:

Nuttige informatie, bedankt! Als ik een Windows bak heb en mijn dns server verwijst naar die van xs4all, wie voert dan deze stappen uit? (com->example.com, www.example.com) Ik dacht dat xs4all dat deed. Althans, ik zie mijn Windows machine geen meerdere dns requests de deur uitsturen voor deze verschillende domains.

Het korte antwoord is dat het inderdaad XS4All is die dat doet.

Er is ook een lang antwoord omdat je "mijn dns server" schreef. Bedoel je daarmee dat je zelf een DNS-resolver of cache draait? Ik denk het niet en dat het gewoon een beetje onhandige woordkeuze is. Als je zelf een DNS-resolver draait dan zou je het ook zelf kunnen doen (maar het hoeft niet).

De implicatie is wel dat XS4All precies weet welke website je probeert te bezoeken. Nu weet je ISP toch al vrij veel over wat je op internet doet, maar via DNS vertel je wel heel precies wat je aan het doen bent. QNAME minimization helpt daar overigens niks tegen, want je stuurt nog steeds al je queries naar dezelfde server. Het is misschien iets meer sorteerwerk, maar uiteindelijk is alle informatie er.
De voordelen zitten met name bij de authorative servers, niet bij de resolvers. De authoratives wordt alleen nog gevraagd naar het stukje informatie waar ze de baas over zijn, in plaats van het hele pad.


Een andere manier om een hoop gelek te voorkomen is om zelf een root-server te draaien (er van uitgaande dat je ook al een resolver draait).

Hoe helpt dit de provider stoppen te weten naar welke server je gaat? Dat is op IP-niveau toch nog steeds bekend? Behalve als je een VPN-tunnel oid gebruikt, maar dan zal je ook niet de DNS vd provided gebruiken.

Ook: als iedereen dat zou doen, 'sloopt' het niet de defacto load verdeling?

Het helpt inderdaad nauwelijks maar op een ip-adres kunnen verschillende websites of andere diensten gehost worden. Een DNS-naam geeft vaak meer informatie dan alleen het ip-adres.


Je opmerking over load verdeling snap ik niet. Waar denk je dat er een probleem ontstaat?

CAPSLOCK2000 schreef op donderdag 10 november 2016 @ 18:49:
[...]


Het korte antwoord is dat het inderdaad XS4All is die dat doet.

Er is ook een lang antwoord omdat je "mijn dns server" schreef. Bedoel je daarmee dat je zelf een DNS-resolver of cache draait? Ik denk het niet en dat het gewoon een beetje onhandige woordkeuze is. Als je zelf een DNS-resolver draait dan zou je het ook zelf kunnen doen (maar het hoeft niet).

Je hebt gelijk, ik omschreef het niet handig. Ik bedoelde dat de instellingen in Windows, bij het onderdeel "DNS server", verwijzen naar de DNS server van xs4all. Ik ben dus slechts een DNS client

Cyb schreef op donderdag 10 november 2016 @ 22:45:
[...]

Livestream vanuit Amsterdam, net begonnen.

Ik kon het helaas zelf niet kijken. Hoe was het? Is er een replay te vinden ergens? Zag het niet staan op www.startpage.com

Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?

itsyaboy schreef op vrijdag 11 november 2016 @ 12:00:
[...]


Ik kon het helaas zelf niet kijken. Hoe was het? Is er een replay te vinden ergens? Zag het niet staan op www.startpage.com

YouTube: Snowden Q&A on how US Election affects your privacy, his pardon ...

iTeV schreef op vrijdag 11 november 2016 @ 12:50:
Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?

Bluetooth, wifi & NFC staan uit bij mij. Zijn ook snel aan/uitgezet via een tooltje als 'quick profiles'.
Spaart gelijk wat uit op je batterij. Alle beetjes helpen
Verder gebruik ik ook Ghostery om te surfen.

Maar het antwoord op je vraag zal ook grotendeels afhangen van welk type gebruiker je bent.
Het type "ik kan geen 2 minuten zonder Facebook of Whatsapp", gooit weer net iets meer persoonlijke privacy overboord. Want dan weet bijvb een Facebook waarschijnlijk ook waar je ongeveer uithangt.
Handig als je bijvb locatie afhankelijke reclame wil zien. Ik denk dat sommige cafes of restaurants daar wel voor willen betalen. Maar dat is dan weer iets waar ik een hekel aan heb.

iTeV schreef op vrijdag 11 november 2016 @ 12:50:
Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?

Bedoel je of ik mijn phone afscherm, wanneer ik iets opzoek, zodat anderen om mij heen niet kunnen meekijken wat op mijn scherm staat?

In principe doe ik dat niet en ik denk dat het voor mensen om mij heen al snel lastig wordt om te lezen wat op het display van mijn phone staat. Wat ik wel doe bij een verbinding met een public wifi netwerk, is een vpn tunnel opzetten naar thuis en zo surfen. Dan weet ik tenminste dat het verkeer afgeschermd is.
Verder zendt mijn phone geen ssid broadcasts uit, en staan bluetooth en NFC altijd uit (die gebruik ik namelijk niet).

wiemelen schreef op vrijdag 11 november 2016 @ 13:20:
Verder gebruik ik ook Ghostery om te surfen.

Schijnt ook niet meer echt top te zijn, er wordt volgens reports data bij gehouden en niet alles geblokkeerd.
Tegenwoordig uBlock Origin, Decentraleys en Self-Destructing cookies.

Ghostery is vanaf versie 6 idd niet meer echt Privacy vriendelijk. Alles verloop qua instellingen via hun website...
Ik zat nog op versie 5.x maar inmiddels heeft ie plaats gemaakt voor Ublock origin en Pi-hole. Bevalt me prima zo.

wiemelen schreef op vrijdag 11 november 2016 @ 13:20:
Bluetooth, wifi & NFC staan uit bij mij. Zijn ook snel aan/uitgezet via een tooltje als 'quick profiles'.
Spaart gelijk wat uit op je batterij. Alle beetjes helpen
Verder gebruik ik ook Ghostery om te surfen.

Ik heb m'n bluetooth & wifi (nog geen NFC hier) aan m'n scherm gekoppeld. Als m'n scherm uit staat dan staan die antennes ook uit. Zodra ik m'n telefoon unlock wordt wifi ingeschakeld. BT zet ik handmatig aan als ik het wil gebruiken (bij is dat maar eens per maand ofzo).

CAPSLOCK2000 schreef op zondag 13 november 2016 @ 14:58:
[...]


Ik heb m'n bluetooth & wifi (nog geen NFC hier) aan m'n scherm gekoppeld. Als m'n scherm uit staat dan staan die antennes ook uit. Zodra ik m'n telefoon unlock wordt wifi ingeschakeld. BT zet ik handmatig aan als ik het wil gebruiken (bij is dat maar eens per maand ofzo).

Dat lijkt me vervelend - alles met screen uit gaat via je 3G/4G dus ? en pas via WiFi als je scherm aan is.

JAMF schreef op zondag 13 november 2016 @ 17:20:


Dat lijkt me vervelend - alles met screen uit gaat via je 3G/4G dus ? en pas via WiFi als je scherm aan is.

LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt?

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.

CAPSLOCK2000 schreef op donderdag 24 november 2016 @ 15:33:
[...]


LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt?

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.

Het is een keuze...
Hoewel ik mijn privacy belangrijk vind, zou het niet mijn keuze zijn. Gemak vs. Privacy.

Persoonlijk zou ik dan te vaak het scherm aanzetten, om toch WA en mail te ontvangen.
En voor flitsmeister is het ook niet makkelijk
Die gaat nu gewoon zijn werk doen als mijn helmintercom gekoppeld is...

Als ik de telefoon handsfree zou gebruiken (zoals via je helm) dan zou ik het ook anders aanpakken, maar dat doe ik in praktijk niet zo veel. Ik zit de hele dag achter een computer, mail komt daar wel op binnen, net als zo'n beetje al het andere wat ik anders met m'n telefoon doe. Die tien minuten per dag dat ik op de fiets zit kan ik wel even zonder internet.

Zowaar een handjevol familieleden zover gekregen Signal te installeren. We komen er wel

Iemand nog wat succesverhalen of tips om kennissen over te halen? Ben niet zo'n verkoper

Ik zie tot mijn grote schrik dat Keepass geen U2F keys ondersteund. Is er een dergelijk programma dat dat wel doet?

Pharetra schreef op donderdag 24 november 2016 @ 19:52:
Zowaar een handjevol familieleden zover gekregen Signal te installeren. We komen er wel

Iemand nog wat succesverhalen of tips om kennissen over te halen? Ben niet zo'n verkoper

Knap, wat mij lukt het voor geen meter. Ik vind het ook niet gek, aangezien beide iedereen van mijn vrienden/familie een IT n00b is en gemak ver boven privacy stellen. WA is natuurlijk ook erg makkelijk in gebruik.

CAPSLOCK2000 schreef op donderdag 24 november 2016 @ 15:33:
[...]


LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt?

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.

Betekent dat ook dat als je apps updated worden vanuit de play store / apple store), dit proces stagneert wanneer je scherm uitgaat?

@segil

Signal is toch vrijwel net zo simpel? Al zit het gemak in WA ook in dat iedereen het heeft.

Ik heb WA er ook gewoon af gemikt.
Heb nu 11 contacten bij Signal, waarvan een 2-tal van mijn vrienden.

Lekker rustig zo zonder WA... Dat is onverwacht erg prettig!

Als iemand me moet hebben SMSen of bellen ze nu, dus echt belangrijke dingen mis ik niet.

Wat nadelen van Signal is dat de app niet zo soepel werkt als WA. Het verzenden van een bericht moet ik echt mn best doen om op de "Send" knop te klikken. Lijkt ook altijd wat vertraging in te zitten. Ook het doorsturen van foto's en video is niet zo fijn als bij WA.
Ach, wellicht dat ze dat nog verbeteren in latere versies. Zoniet, ook prima.

Tk55 schreef op maandag 28 november 2016 @ 16:37:
@segil

Signal is toch vrijwel net zo simpel? Al zit het gemak in WA ook in dat iedereen het heeft.

Hey, als je mijn vriendengroep kunt overtuigen, graag!

Cyb schreef op woensdag 30 november 2016 @ 20:32:
Net op NOS over de PSD2 wet:
http://nos.nl/artikel/214...tgegevens-gaan-delen.html

[...]

Je moet er toestemming voor geven, maar niemand zit er op te wachten om continue de voorwaarden op wijzigingen bij te houden.
Bedrijven als PayPal doen dit overigens al, het verkopen van je gegevens+bestelitemgegevens aan tientallen derden, die er vervolgens vanalles mee doen.

Ben dus benieuwd hoe je toestemming moet gaan verlenen. Iets als het weg-klikken van een verplichte pop-up, zoals met die cookie-melding, is vragen om grote problemen. Het moet veel bewuster. Dus bijna zo ouderwets als een schriftelijk formulier met "natte" handtekening, die opgestuurd wordt via de post... of ergens digitaal zelf een knopje aanzetten, met duidelijke instructies, per bedrijf.

Brent schreef op maandag 28 november 2016 @ 14:57:
Ik zie tot mijn grote schrik dat Keepass geen U2F keys ondersteund. Is er een dergelijk programma dat dat wel doet?

Kleine schopje

-

[ Voor 99% gewijzigd door Firefly III op 21-10-2019 10:37 . Reden: Leeg ivm privacy ]

Ik hoop dat voor de verandering een commerciële entiteit goed omgaat met de privacy, het wordt tegenwoordig zeldzaam. Dit stemt gelukkig al wat hoop, alhoewel banken ook iets doen met die informatie.

-

[ Voor 99% gewijzigd door Firefly III op 21-10-2019 10:38 . Reden: Leeg ivm privacy ]