Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Persoonlijke Privacy Topic

Pagina: 1 2 3 4 5 Laatste
Acties:

Onderwerpen


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
Ultra schreef op maandag 26 september 2016 @ 10:58:
Mag een pinbetaling door de winkelier gekoppeld worden aan andere gegevens? Zo ja, waarom hebben ze die bonuskaart dan?
Zowel AH en bol.com zijn van Ahold. Lijkt me dat ze dan ook hun eigen gegevens (ook al gaan ze over jou) mogen koppelen. (Ook al zou een fysieke winkel dat niet mogen, het is moeilijk te bewijzen, en dat weten ze.)

De bonuskaart zou kunnen functioneren voor klantenbinding, je krijgt er punten mee en kleine presentjes. Klanten die punten sparen zullen vaker bij dezelfde winkel shoppen. Ook kunnen ze er mensen mee volgen als ze cash betalen. (En eventueel vervolg matchen als ze één keer pinnen, of bij het verzilveren van punten een adres moeten opgeven.)

Cyb wijzigde deze reactie 26-09-2016 11:34 (6%)


  • KoningL
  • Registratie: januari 2006
  • Laatst online: 09:59
quote:
Cyb schreef op maandag 26 september 2016 @ 11:30:
[...]

Zowel AH en bol.com zijn van Ahold. Lijkt me dat ze dan ook hun eigen gegevens (ook al gaan ze over jou) mogen koppelen. (Ook al zou een fysieke winkel dat niet mogen, het is moeilijk te bewijzen, en dat weten ze.)

De bonuskaart zou kunnen functioneren voor klantenbinding, je krijgt er punten mee en kleine presentjes. Klanten die punten sparen zullen vaker bij dezelfde winkel shoppen. Ook kunnen ze er mensen mee volgen als ze cash betalen. (En eventueel vervolg matchen als ze één keer pinnen, of bij het verzilveren van punten een adres moeten opgeven.)
In dat licht snap ik ook niet waarom ze die bonuskaart niet inwisselen / samenvoegen met de air miles kaart. Dan hebben ze toch meer data? Momenteel kan je hem koppelen, waardoor je air miles ontvangt als ze je bonus kaart scannen, maar van mensen die dat niet doen, en dus geen air miles ontvangen bij de AH, hebben ze dus niet per se alle informatie. Dat terwijl die mensen wel die air miles kaart kunnen gebruiken bij andere concerns die ook onder Ahold vallen (Etos, Gall en Gall etc.).

Ik bedoel vanuit privacy overwegingen voor ons alleen maar beter natuurlijk, maar vanuit AH perspectief had ik verwacht dat ze dat zouden samenvoegen.

Maar goed, waarschijnlijk zullen ze al die info wel koppelen achter de schermen. :|

  • Whaam
  • Registratie: mei 2011
  • Laatst online: 21-02 13:52
quote:
Phuncz schreef op zondag 25 september 2016 @ 22:23:
Ik vermijd alle vormen van bonuskaarten, behalve de papieren versie met een stempeltjes. Bespaart m'n portefeuille (Secrid: lekker klein, handig én gemaakt in Nederland) en broekzak van onnodige troep.
Kassabediende: "Bonuskaart?"
Whaam: "Ueh, aan m'n andere sleutelbos... mag ik de jouwe lenen?"
Kassabediende: "ok"
;)
quote:
Iets wat ik graag zou willen is geo-fences opzetten voor waar WiFi en Bluetooth wél mag werken, om te vermijden dat ze je in de winkels volgen. Maar zover ik weet heeft iOS daar geen ondersteuning voor dus voor mij helaas geen optie.
Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel :X

  • Janar
  • Registratie: juni 2011
  • Laatst online: 06-02 21:51

Janar

Geen

quote:
Sissors schreef op zondag 25 september 2016 @ 19:59:
Een beetje een tik van mij hoor, maar elke keer als ik iemand dat zie schrijven check ik hun Tweakers profiel, en daar kan jij ook nog wel wat zaken uitschakelen als je op je privacy gesteld bent ;).
Point taken _/-\o_ Ik ben nog bezig...
quote:
Cyb schreef op maandag 26 september 2016 @ 00:34:
[...]

Alleen wel lastig in het buitenland, indien je thuis alles hebt zitten regelen, je moe aan komt bij het hotel etc. Dan heb je vaak niet veel mogelijkheden.
Ik zat vooral te denken aan het vooraf thuis afdrukken van een paspoort kopie, daar het nodige op schrijven en verbergen. (Volgens de Rijksoverheid pagina.) en dan hopen dat ze daar mee akkoord gaan.
Dit hotel was in Nederland en ze hadden het nodig voor toeristenbelasting.
Maar komende Donderdag even checken of ze ook vragen in ons volgend hotel(buitenland).

Natuurlijk heeft AH met anonieme bonuskaart een profiel van je. Ik geloof ook best dat ze dat koppelen met Bol.com en andere zaken. Maar in de privacy gebeuren op de website staat alleen geschreven dat het niet gedeeld wordt met derden. Maar er staat ook niet of het met AH wordt gedeeld of met Ahold. Althans ik kan het niet vinden.
quote:
Whaam schreef op maandag 26 september 2016 @ 17:11:

Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel :X
Hierop kan ik geen antwoord geven, behalve dat Apple in principe niet het concept heeft om geld proberen te verdienen door user-informatie (indirect) door te verkopen aan derden. Maar het waarschijnlijk wel zelf gebruikt.

Verwarming: Daiking Altherma Hybride 8kW met vloerverwarming & Jaga Strada radiatoren § Domotica Domoticz, Z-wave, Hue, Slimme meter § Audio/HT Onkyo TX-NR5010, Scanspeak Monitors, JL Audio Subs, Nvidia Shield, Sonos, Sony PS4 Pro


  • Tigertje
  • Registratie: november 2001
  • Laatst online: 22:23
quote:
zaiziks schreef op maandag 26 september 2016 @ 10:54:
[...]

Anonieme AH-bonus card + pinbetaling, als die combinatie een aantal keren voorkomt heb je de combinatie rekeningnummer en kaartnummer al. Vervolgens bestel je iets bij bol.com en Ahold koppelt beide systemen aan elkaar. Rekeningnummer + bol.com bezorgadres en ze weten wie die anonieme bonuskaart heeft ;)
Ik kan er geen uitsluitsel over geven maar ik vraag me serieus af of de AH (of welke winkel dan ook) te zien krijgt wat mijn rekeningnummer is. Volgens mij wordt bij een pinbetaling enkel de validiteit van de betaling gecontroleerd en zien ze (de winkel) niet wie er heeft betaald. Voor zover ik weet mogen pinbetalingen niet terug te voeren zijn naar een individu.
Maar nogmaals, ik weet het niet zeker.

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

quote:
Whaam schreef op maandag 26 september 2016 @ 17:11:
Puur uit interesse, in hoevere ben je met een iPhone eigenaar over je eigen data, en wat weet Apple van je? Ik gebruk zelf al 100 jaar Android dus Google bezit mijn ziel :X
Geen idee met zekerheid, maar ik leg mijn vertrouwen eerder bij een merk dat geld verdient door apparaten en software te verkopen ipv. gebouwd is rond data-mining en advertisements. Apple is ook niet onbeschaamd om de FBI de middelvinger te geven ipv. de broek tot op de knieën te laten zakken voor de vraag voor een backdoor.

Phuncz wijzigde deze reactie 26-09-2016 17:21 (14%)


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Phuncz schreef op maandag 26 september 2016 @ 17:19:
[...]

Geen idee met zekerheid, maar ik leg mijn vertrouwen eerder bij een merk dat geld verdient door apparaten en software te verkopen ipv. gebouwd is rond data-mining en advertisements. Apple is ook niet onbeschaamd om de FBI de middelvinger te geven ipv. de broek tot op de knieën te laten zakken voor de vraag voor een backdoor.
Whaha dat "de middelvinger geven" was gewoon puur een marketingstrucje. En zo te zien heeft die goed gewerkt! Zowel Apple als Google zijn niet te vertrouwen. Het enige verschil is dat je als consument heel makkelijk een zakelijk Google-account kan nemen. En als je daarmee inlogt op een Android-telefoon.. zou de data die daarop gegenereerd wordt... alleen voor jou bestemd moeten zijn!

Kan dat op een iPhone ook eenvoudig?

PS ik ben momenteel een BlackBerry 10-gebruiker.. met een Google Apps for Work-account. ;)

  • zaiziks
  • Registratie: juli 2009
  • Laatst online: 14:09

zaiziks

Da da da

quote:
Ultra schreef op maandag 26 september 2016 @ 10:58:
Mag een pinbetaling door de winkelier gekoppeld worden aan andere gegevens? Zo ja, waarom hebben ze die bonuskaart dan?
Wat Tigertje ook al zegt, ik denk ook niet dat het mag, maar het gemak waar je systeempjes aan elkaar kunt knopen en snel conclusies kunt trekken die redelijk accuraat zijn, wil alleen maar zeggen dat je privacy behoorlijk in het geding raakt.

Volgens mij mogen ze het inderdaad niet aan elkaar koppelen, maar je hebt er zelf zo weinig controle over en al helemaal geen inzicht in. De BCC vraagt standaard je adres voor de garantie op een product, hupsa, weer een databaseje waar je in staat :X

La la la la la la la la la


  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Dat is ook het probleem met de Media Markt in België: ze vragen om je eID in te lezen om je kassaticket eraan te kunnen koppelen, om het later terug te vinden voor garantie bijvoorbeeld (print het dan niet op goedkoop thermisch papier ?). Maar eigenlijk doen ze het gewoon voor data-mining, want ze lezen je eID dus gewoon uit: naam, adres, geboortedatum, geslacht. Dan nog bankrekeningnummer, de tracking in de winkel via wireless/bluetooth, dat is wel best veel informatie wat ze van je kunnen plukken maar de klant wordt niet duidelijk ingelicht hierover, maar wel de toestemming gevraagd onder het mom van "garantie".

  • Whaam
  • Registratie: mei 2011
  • Laatst online: 21-02 13:52
quote:
Tigertje schreef op maandag 26 september 2016 @ 17:19:
[...]


Ik kan er geen uitsluitsel over geven maar ik vraag me serieus af of de AH (of welke winkel dan ook) te zien krijgt wat mijn rekeningnummer is. Volgens mij wordt bij een pinbetaling enkel de validiteit van de betaling gecontroleerd en zien ze (de winkel) niet wie er heeft betaald. Voor zover ik weet mogen pinbetalingen niet terug te voeren zijn naar een individu.
Maar nogmaals, ik weet het niet zeker.
Ik kan via google ( :o ) niet vinden of winkels gegevens van de klant kunnen terugzien via pinbetalingen, ik vind alleen de zinsnede "Banken in Nederland handhaven strikte veiligheidsmaatregelen in het betalingsverkeer", maar die maatregelen zijn niet publiek denk ik.

Whaam wijzigde deze reactie 27-09-2016 09:15 (49%)
Reden: quote erbij oeps


  • netfast
  • Registratie: december 2013
  • Laatst online: 13:31
Hier een (oud) stukje over de AH bonuskaart.
Vooral de reacties zijn boeiend.

https://www.security.nl/p...gegevens+kunnen+wissen%27

"De AH, krijgt geen persoonsgegevens van je PINpas. Alleen de laatste paar cijfers van je rekeningnummer en kaartnummer"

"Die combinatie zal al genoeg info zijn om iemand uniek te identificeren. En als je dan een keer iets inkoopt bij bol.com (Ook van Ahold) en naar je huis laat sturen, dan hebben direct een naam en adres bij dat rekeningnummer en alle aankopen die je in het verleden gedaan hebt.
"

  • Cyb
  • Registratie: augustus 2002
  • Niet online
Ik kwam zelf nog deze tegen http://www.startpagina.nl...in-ziet-verkopende-partij
De reacties zijn onbetrouwbaar, ze roepen maar wat. De laatste reactie geeft wat concretere informatie:
quote:
Ter aanvulling; de verkopende partij ziet op zijn bankafschrift alleen een verzamelpost van de pintransacties van een periode(dag). Hier staan geen rekeningnummers of namen bij, dit in tegenstelling tot bijv. een ideal betaling, waar, uiteraard, wel een naamsvermelding staat, i.v.m. het correct verwerken van een order en voor het eventueel terugstorten van bedragen bij leveringsproblemen. Wel ziet de verkopende partij bij een pintransactie op de kopiepinbon je rekeningnummer, maar dat zegt uiteraard niets omdat er verder geen naam bijstaat.
Mogelijk dat op zon kopiepinbon alleen de laatste 4 cijfers zichtbaar zijn, maar dat geeft nog niet aan of ze het rekeningnummer volledig weten.

Kleinere winkeliers zijn misschien ook helemaal niet geinteresseerd in rekeningnummers van klanten, en krijgen het daarom misschien standaard niet te zien in bankoverzichten van pinbetalingen. Bedrijven als AH hebben er natuurlijk wel belang bij, ze doen aan big data etc. Als het juridisch mogelijk is, dan kan je er denk ik van uit gaan dat een bedrijf als AH dat ook doet.

Kwam verder deze tegen: Koning klant - Het gebruik van klantgegevens voor marketingdoeleinden van 1999.
quote:
4.1 Directe koop met contante betaling
[...]
De verkoper legt bij de transactie naast het transactiebedrag, de datum en het tijdstip in ieder geval de aard van het betaalmiddel (bijvoorbeeld een PIN-pas) en het bijbehorende bankrekening- of kaartnummer vast. [...] Zulke gegevens zijn te beschouwen als persoonsgegevens wanneer de identiteit van de rekening- of kaarthouder aan de hand van deze of andere beschikbare gegevens zonder al te veel moeite kan worden vastgesteld. Het verzamelen en vastleggen van dergelijke gegevens gebeurt in eerste instantie uiteraard om de betaling (via de bank of de creditcardmaatschappij van de kaarthouder) daadwerkelijk tot stand te laten komen. Deze gegevensverwerking vindt haar rechtsgrond in de noodzakelijkheid om de (koop)overeenkomst uit te kunnen voeren.

Wanneer de betaling heeft plaatsgevonden, is de overeenkomst uitgevoerd. Een verdere verwerking (bijvoorbeeld het bewaren) van de betreffende persoonsgegevens kan echter pas plaatsvinden, als daarvoor een andere rechtmatige grondslag aanwezig is. Het gaat dan met name om toestemming van de klant of een gerechtvaardigd belang van de aanbieder.

Alleen een goed geïnformeerde klant kan zijn ondubbelzinnige toestemming verlenen voor een verdere verwerking van zijn transactiegegevens. Er zal dan uiteraard voldaan moeten worden aan de in 3.4 genoemde vereisten van toestemming.

Als de klant geen toestemming heeft verleend, zal de grondslag voor een verwerking gevonden moeten worden in de behartiging van het gerechtvaardigde belang van de verkoper. Die zal moeten kunnen aantonen dat de beoogde verwerkingen noodzakelijk zijn voor zijn bedrijfsbelang.[...]
Heb het niet geheel gelezen, maar het lijkt er wel op dat ze de rekeningnummers weten. Of ze deze gegevens ook mogen verwerken (anders dan alleen het bewaren) is me niet duidelijk. Ook al zouden ze het niet mogen verwerken, dan is de vraag of je bedrijven daar op kan vertrouwen. Mogelijk dat ze informatie strippen om het *te ontdoen van identificerende kenmerken*, maar er wel voldoende in laten zitten om het op basis van andere informatie alsnog te kunnen herleiden.

  • netfast
  • Registratie: december 2013
  • Laatst online: 13:31
vergeet niet dat Ahold veel meer bezit dan alleen AH.
Bol.com, Gal&Gal, etc.

Al die gegevens worden gekoppeld op een of andere manier.
Zo wilde ING ook betaalgegevens gaan verkopen enzo. Gelukkig veel weerstand en is het niet doorgegaan, maar dat gaan we echt nog wel terug zien later (en dan gaat het wel door)

Je staat er versteld van hoeveel gegevens ze links en rechts van je kunnen verzamelen.

Ook dit filmpje van Target in USA geeft het al aan waar we naar toe gaan:
YouTube: How Target uses habits in its stores (from The Power of Habit by Cha...

  • Tom
  • Registratie: juni 1999
  • Niet online
quote:
Janar schreef op zondag 25 september 2016 @ 19:31:

Sinds het boek: "Je hebt wel iets te verbergen" van Maurits Martijn & Dimitri Tokmetzis (De Correspondent), ben ik actiever bezig om mezelf te 'verbergen'. Ik vind het wel een aanrader, zeker een kleine eye-opener. Eigenlijk was het vermoeden al daar, maar met dit boek wordt het sterker bevestigd.
Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?

Waarom je zuinig moet omspringen met je privacy is mij wel duidelijk. Welke zaken je achterlaat kan ik ook wel raden (als je een beetje het privacy-nieuws volgt, regelmatig wat artikelen leest, etc.). Als het hele boek alleen over het stukje besef creëren gaat, dan sla ik over en hoop ik vooral dat anderen het gaan lezen.
Ik zou het interessant vinden hoe je in de praktijk een goede balans kunt vinden tussen gemak/veiligheid en privacy met hands-on tips. In dit topic staan al veel goede tips :)

Verder valt mij op dat er in dit topic vooral aandacht is voor privacy op internet en commerciële bedrijven. Ik vind dat je bij bedrijven nog een vorm van controle hebt, vaak kun je je gegevens beheren en eventueel het hele account verwijderen. Dan zullen die gegevens ongetwijfeld nog ergens zijn, maar snel verouderen en binnen de grote 'bulk' die ze wel hebben niet langer interessant zijn. Ik vind het ook erg zorgwekkend dat de overheid meer en meer inbreuk maakt op privacy (of middels initiatieven om het op te eisen). Op elke straathoek hangen camera's, op wegen heb je camera's en trajectcontrole, betalingen gaan giraal, EPD-achtige zaken, OV kaart verplicht, bodyscan op luchthavens etc. Plus dat daar de glijdende schaal al gaande is. Beloften dat beelden van trajectcontrole's alleen voor snelheidsboetes gebruikt werden bleken al snel te zijn verbroken nadat ook de belastingdienst er gebruik van maakt. In die zin vind ik de overheid niet betrouwbaar en een groter probleem dan bedrijven. Bij bedrijven kan ik er zelf voor kiezen te stoppen om informatie te delen (of jezelf ertegen bewapenen met diverse tools). Als iets gratis is ben jij het product, maar zonder jouw informatie zijn zij ook niets meer waard. In tegenstelling tot wat ze in Den Haag bedenken, daar valt weinig aan te doen behalve eens in de vier jaar stemmen.

Overigens zijn niet alle ontwikkelingen die de overheid doet slecht. Ook ik geef om mijn veiligheid en wil daar graag wat privacy voor inleveren. En belastingontduikers of andere dieven moeten ook gepakt worden. Maar niet tegen elke prijs. Die grens ligt in een breed grijs gebied, maar het opgeven van privacy lijkt in een stroomversnelling te raken en daar maak ik mij zorgen om.

Ik ben mijn gymspullen vergeten. Hoezo je gymspullen vergeten? Wat heb je aan dan.


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Tom schreef op dinsdag 27 september 2016 @ 12:42:
[...]

Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?
Ik heb dat boek gekocht en ben daarnaast al een tijdje lid van De Correspondent. Ik heb het nog niet uitgelezen, maar ik heb dezelfde indruk. Er wordt aardig wat herkauwd van hun eigen artikelen. Denk niet dat het mensen die al redelijk ver zijn in dit onderwerp, heel veel nieuws geeft. Misschien interessante dingen voor de Nederlandse situatie. Het is wel een prettig leesbaar stuk. Ik zal nog een keer terugkomen zodra ik het af heb.

Overigens, Data and Goliath van Bruce Schneier is wel echt een absolute aanrader. Breder perspectief en sterker nog, Dmitri en Martijn halen veel uit dit boek...

Zijn blog: www.schneier.com is ook een absolute must.

  • arie_papa
  • Registratie: augustus 2008
  • Laatst online: 22-02 22:26

arie_papa

Running on Ubuntu

Vanaf 5:20 is dit een zeer interessant interview over privacy en geld.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel


  • KoningL
  • Registratie: januari 2006
  • Laatst online: 09:59
Afgelopen weekend ging tegenlicht over "What makes you Click", hoe je zoekgedrag beinvloedt wordt en daarmee je beslissingen gemanipuleerd.

http://www.vpro.nl/progra...what-makes-you-click.html

Vond het zelf redelijk oud nieuws, maar heb hem wel gebruikt om neer te leggen bij mensen die wat minder ver in het onderwerp privacy zijn, en toch de discussie aangaan. (Het alombekende "ik heb toch niks te verbergen"). Handig als je een niet-technologische kennis een hapklaar brokje wilt geven.

Zelfde geld overigens voor dat boek van de Correspondent: Ik heb hem gekocht maar na een tijdje weggelegd omdat het allemaal redelijk oud nieuws is als je hun artikelen veel leest.
Sluit me dus aan bij de berichten hierboven.

Ik vind het echter wel een goede aankoop: Ik heb hem meteen aan een sceptische vriend uitgeleend; prima boek om een stukje bewustwording te creëren bij mensen die zich niet beseffen hoe ver het al gevorderd is qua dataverzameling. Doel is om dat boek nu uit te lenen aan iedereen die ooit tegen me heeft gezegd "Ja maar ik heb toch niks te verbergen". :+

KoningL wijzigde deze reactie 27-09-2016 13:19 (5%)


  • Whaam
  • Registratie: mei 2011
  • Laatst online: 21-02 13:52
quote:
netfast schreef op dinsdag 27 september 2016 @ 10:08:
Hier een (oud) stukje over de AH bonuskaart.
Vooral de reacties zijn boeiend.

https://www.security.nl/p...gegevens+kunnen+wissen%27

"De AH, krijgt geen persoonsgegevens van je PINpas. Alleen de laatste paar cijfers van je rekeningnummer en kaartnummer"

"Die combinatie zal al genoeg info zijn om iemand uniek te identificeren. En als je dan een keer iets inkoopt bij bol.com (Ook van Ahold) en naar je huis laat sturen, dan hebben direct een naam en adres bij dat rekeningnummer en alle aankopen die je in het verleden gedaan hebt.
"
Het is me niet duidelijk in hoeverre die comments betrouwbaar zijn, er worden geen bronnen genoemd. Ik kan zelf ook geen overtuigende bronnen vinden over welke gegevens een winkel welof niet van ons heeft na een pintransactie.
quote:
Cyb schreef op dinsdag 27 september 2016 @ 10:53:

[...]

Heb het niet geheel gelezen, maar het lijkt er wel op dat ze de rekeningnummers weten. Of ze deze gegevens ook mogen verwerken (anders dan alleen het bewaren) is me niet duidelijk. Ook al zouden ze het niet mogen verwerken, dan is de vraag of je bedrijven daar op kan vertrouwen. Mogelijk dat ze informatie strippen om het *te ontdoen van identificerende kenmerken*, maar er wel voldoende in laten zitten om het op basis van andere informatie alsnog te kunnen herleiden.
Groot deel vertrouwen inderdaad... ik werkte ooit bij een heel klein bedrijfje dat heel "groen" was en aan een mooie wereld wilde werken, maar alles wat ze maar konden vinden over hun klanten vastlegde en deze gegevens ook bewaarde. Zelfs de verjaartermijn van 3 jaar na de laatste interactie met een klant (dat benoemden ze zelf, ik weet niet of dat een "echte" regel is) werd doelbewust aan de laars gelapt. Want "leads".

Ik vond nog deze quote op pin.nl:
quote:
Uw retourpintransactie wordt door uw bank verrekend met uw pinomzet. Informeer bij uw bank voor de details. Alle transacties, zowel inkomend als Retourpinnen, kunt u gedetailleerd uitlezen op het journaal van uw betaalautomaat.
Ik ben wel benieuwd naar zo'n journaal.

  • Janar
  • Registratie: juni 2011
  • Laatst online: 06-02 21:51

Janar

Geen

quote:
Tom schreef op dinsdag 27 september 2016 @ 12:42:
[...]

Dat boek spreekt mij ook wel aan, maar voor welke doelgroep is het geschreven? Ik las van een andere tweaker dat er aardig wat gekopieerd was van hun (overigens erg goede) artikelen op De Correspondent. Maar is het boek gewoon dezelfde strekking maar dan uitgebreider geschreven of zitten er echt interessante nieuwigheden in?

Waarom je zuinig moet omspringen met je privacy is mij wel duidelijk. Welke zaken je achterlaat kan ik ook wel raden (als je een beetje het privacy-nieuws volgt, regelmatig wat artikelen leest, etc.). Als het hele boek alleen over het stukje besef creëren gaat, dan sla ik over en hoop ik vooral dat anderen het gaan lezen.
Ik zou het interessant vinden hoe je in de praktijk een goede balans kunt vinden tussen gemak/veiligheid en privacy met hands-on tips. In dit topic staan al veel goede tips :)

Verder valt mij op dat er in dit topic vooral aandacht is voor privacy op internet en commerciële bedrijven. Ik vind dat je bij bedrijven nog een vorm van controle hebt, vaak kun je je gegevens beheren en eventueel het hele account verwijderen. Dan zullen die gegevens ongetwijfeld nog ergens zijn, maar snel verouderen en binnen de grote 'bulk' die ze wel hebben niet langer interessant zijn. Ik vind het ook erg zorgwekkend dat de overheid meer en meer inbreuk maakt op privacy (of middels initiatieven om het op te eisen). Op elke straathoek hangen camera's, op wegen heb je camera's en trajectcontrole, betalingen gaan giraal, EPD-achtige zaken, OV kaart verplicht, bodyscan op luchthavens etc. Plus dat daar de glijdende schaal al gaande is. Beloften dat beelden van trajectcontrole's alleen voor snelheidsboetes gebruikt werden bleken al snel te zijn verbroken nadat ook de belastingdienst er gebruik van maakt. In die zin vind ik de overheid niet betrouwbaar en een groter probleem dan bedrijven. Bij bedrijven kan ik er zelf voor kiezen te stoppen om informatie te delen (of jezelf ertegen bewapenen met diverse tools). Als iets gratis is ben jij het product, maar zonder jouw informatie zijn zij ook niets meer waard. In tegenstelling tot wat ze in Den Haag bedenken, daar valt weinig aan te doen behalve eens in de vier jaar stemmen.

Overigens zijn niet alle ontwikkelingen die de overheid doet slecht. Ook ik geef om mijn veiligheid en wil daar graag wat privacy voor inleveren. En belastingontduikers of andere dieven moeten ook gepakt worden. Maar niet tegen elke prijs. Die grens ligt in een breed grijs gebied, maar het opgeven van privacy lijkt in een stroomversnelling te raken en daar maak ik mij zorgen om.
Het boek is echt wel geschreven voor de onwetenden. Volgens mij staat er weinig nieuws in tov de Correspondent, maar ik ben pas een paar dagen lid van de Correspondent(had ik eigenlijk al eerder moeten doen). Het boek was voor mij ook grootdeels een Aha-erlebnis, maar desalniettemin leest het prima.

Ik ben ook verrast door de overheid, maar eigenlijk ook heel erg verrast dat rechters belastingen hogere prioriteit geven dan privacy. het EPD is ook een dramatisch geval waar veel geschonden gaat worden. Zeker als het straks nog openbaar gaat worden voor verzekeraars.

Verwarming: Daiking Altherma Hybride 8kW met vloerverwarming & Jaga Strada radiatoren § Domotica Domoticz, Z-wave, Hue, Slimme meter § Audio/HT Onkyo TX-NR5010, Scanspeak Monitors, JL Audio Subs, Nvidia Shield, Sonos, Sony PS4 Pro


  • dicespark
  • Registratie: augustus 2011
  • Niet online
quote:
Janar schreef op dinsdag 27 september 2016 @ 16:29:
Het boek was voor mij ook grootdeels een Aha-erlebnis, maar desalniettemin leest het prima.
Precies dat. Hier al De Correspondent lid van het eerste uur en deel de hierboven gegeven meningen. Eerlijkheidshalve moet ik zeggen dat voornamelijk meneer Tokmetzis met zijn artikelen op De Correspondent bij mij het 'bewustzijn' heeft aangewakkerd over privacy.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
(Veel virusscanners controleren je surfgedrag. Kaspersky injecteert offline javascript in elke webpagina, welke online connecties maken met de Kaspersky surfers, waarbij o.a. de url wordt meegestuurd. Bij het uitschakelen van deze optie, bleef het op de achtergrond gewoon doorgaan, vaak met een continue stream van verkeer bij een enkele webpagina. Ook worden bestanden geupload en gescand op cloudservers. Je emails worden gescand, etc.)

Recent stuk over de privacy van virusscanners.
https://www.av-test.org/e...tion-or-virus-protection/
quote:
[...]
In an elaborate analysis, the AV-TEST Institute evaluated the English-language privacy policies of 26 antivirus programs, thus providing a comprehensive market overview. In reality, only 24 privacy policies were evaluated, as two of the security packages did not include any policy whatsoever, neither on the manufacturers' websites nor during installation of the programs.
[...]
Far more data collected than necessary
[...]
Sexual preferences and fingerprints collected

Many providers, however, overshoot the mark by far: In examinations conducted by AV-TEST, manufacturers even allowed themselves access to biometric data stored on the user computer.
[...]
Users under observation

Also in terms of recording user behavior, manufacturers tend to generously help themselves to data: 15 out of 24 manufacturers require access to the browser history of their users. Six want access to their search queries. Five providers reserve the right to sift through emails. No less than two reserve the right to full access to the personal address book. Furthermore, antivirus manufacturers are interested in social media data of their customers, including account data, as well as postings. One manufacturer even claimed the right to publish entries on behalf of users. Some also want to be involved in chat sessions, or even have access to the chat history.
[...]
In 10 out of 24 privacy policies, manufacturers reserve the right to compile "user statistics". It is not clearly defined, however, which data is collected here, i.e. whether it involves the use of the security program itself, use of the device or the collection of entirely different data.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA

Front verplichte underscores

Zodra je de scanner laat scannen op faudte zaken, is het niet vreemd dat ze ook een online blacklist kunnen willen checken. Sowieso: als de virusscanner niet is te vertrouwen, dan maakt een javascript-injectie niets uit. De vscanner zelf kan toch al 'overal' bij in Windows zelf, met meer rechten dan je browser heeft... Zoals alles dat ik in mijn versleutelde bestanden heb staan (immers draait de scanner tijdens ontsleutelen).

Ik zou de vraag dan ook andersom willen stellen: zouden er plaatsen op de PC waar een vscanner niet bij zou moeten mogen komen om te scannen. En zo ja, waarom verbiedt het OS het niet hard?

-

Maar toch. Ik heb simpelweg in NoScript het draaien van scripts van de Kaspersky-server niet toegestaan. (Dat doe ik wel alleen die ene keer dat ik naar hun site moet gaan).

Overigens is mij vorig jaar verteld dat ze waarschijnlijk eind 2015 van die techniek zouden afstappen - schijnbaar niet.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Cyb
  • Registratie: augustus 2002
  • Niet online
Die Javascript injecties worden niet gebruikt om je PC te scannen, maar om je surfgedrag te volgen. Waarschijnlijk op het niveau van: waar kijk je naar op de pagina, wanneer scroll je door de pagina, welke gegevens vul je in bij een bestelling of zoekopdracht, wat type je in tijdens chats op webpaginas, etc. Dat gaat verder dan simpele url blacklisting.
Dus ook al kan de scanner bij alle files op de pc, via het lokaal/offline injecteren van javascript in alle online webpagina's kunnen ze bij nog meer informatie terecht komen.

Geen idee of Kaspersky het nog steeds forceert of dat het nu uitschakelbaar is, maar deze geintjes spelen al een paar jaar. Eerst met moeilijk uitschakelbare browser plugins, daarna met niet uitschakelbare javascript injecties.

Maar het punt is dat veel virusscanners naast het zorgen van een goede security, zich ook bezighouden met het omzeep helpen van je privacy door persoonlijke data te verkopen. Het businessmodel is nu anders dan vroeger. Omdat virusscanners vaak vanalles voorbij zien komen (toegang tot alle files, al het netwerk verkeer, emails ec) kunnen ze ook meer onderscheppen dan de gemiddelde app/software/tracker, waardoor virusscanners gek genoeg een groter gevaar kunnen vormen.

Ik vertrouw zelf momenteel alleen Emsisoft, op basis van https://www.av-comparativ...ternet-security-products/ en op hoe het bedrijf zich met privacy als een feature profileert.

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

nieuws: Apple bewaart metadata over met wie iMessage-gebruiker contact heeft ...

Weer de gevoelige "Apple" naam die allerlei extreme emoties bij mensen oproept, maar wat ik eruit ophaal is dat er bizar weinig informatie door Apple gegeven wordt richting politie. Ze kunnen enkel zeggen dat er mogelijk een bericht gestuurd is van persoon X naar persoon Y, maar niet of dat ook gebeurd of gelukt is, wat er in stond of wat dan ook. En als Apple de content niet bijhoudt, wordt het ook niet misbruikt voor data-mining.

Spijtig alleen dat dit weer zo click-baity is neergezet op de frontpage.

  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Phuncz schreef op woensdag 28 september 2016 @ 18:21:
nieuws: Apple bewaart metadata over met wie iMessage-gebruiker contact heeft ...

Weer de gevoelige "Apple" naam die allerlei extreme emoties bij mensen oproept, maar wat ik eruit ophaal is dat er bizar weinig informatie door Apple gegeven wordt richting politie. Ze kunnen enkel zeggen dat er mogelijk een bericht gestuurd is van persoon X naar persoon Y, maar niet of dat ook gebeurd of gelukt is, wat er in stond of wat dan ook. En als Apple de content niet bijhoudt, wordt het ook niet misbruikt voor data-mining.

Spijtig alleen dat dit weer zo click-baity is neergezet op de frontpage.
Met metadata alleen al kan je heel veel. Sterker nog, de NSA vermoordt mensen op basis van metadata. Dus ze kunnen je ook wel advertenties gaan sturen op basis van metadata ;)

Om even The Intercept hier samen te quoten:
quote:
This log also includes the date and time when you entered a number, along with your IP address — which could, contrary to a 2013 Apple claim that “we do not store data related to customers’ location,” identify a customer’s location.
Zie daar, een inconsistentie tussen wat Apple doet en wat Apple claimt. Trap dus vooral niet in de marketingspraat van Apple, dat zij vechten voor jouw privacy, nota bene tegen de FBI zelf.
quote:
Apple balked at demands that it help crack the phone, allowing it to enjoy a reputation as not just a maker of expensive electronics, but a determined privacy advocate. We need more technology companies that are willing to take public, principled stands in defense of our private lives, but these same companies should follow through with technical transparency, not just statements.

  • Janar
  • Registratie: juni 2011
  • Laatst online: 06-02 21:51

Janar

Geen

quote:
itsyaboy schreef op woensdag 28 september 2016 @ 19:49:
[...]


Om even The Intercept hier samen te quoten:

[...]


Zie daar, een inconsistentie tussen wat Apple doet en wat Apple claimt. Trap dus vooral niet in de marketingspraat van Apple, dat zij vechten voor jouw privacy, nota bene tegen de FBI zelf.


[...]
Die inconsistenties zijn aanwezig bij Google, Facebook, Whatsapp, Apple en gewoon elk bedrijf die data over je heeft. Eerst gewoon nobel beweren van niet maar na een aantal jaar naaien ze je toch, of het nu door verandering van de wet is of door gewoon een nieuwe manier om winst te maken. Ze doen het toch!

Verwarming: Daiking Altherma Hybride 8kW met vloerverwarming & Jaga Strada radiatoren § Domotica Domoticz, Z-wave, Hue, Slimme meter § Audio/HT Onkyo TX-NR5010, Scanspeak Monitors, JL Audio Subs, Nvidia Shield, Sonos, Sony PS4 Pro


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Janar schreef op woensdag 28 september 2016 @ 19:55:
[...]


Die inconsistenties zijn aanwezig bij Google, Facebook, Whatsapp, Apple en gewoon elk bedrijf die data over je heeft. Eerst gewoon nobel beweren van niet maar na een aantal jaar naaien ze je toch, of het nu door verandering van de wet is of door gewoon een nieuwe manier om winst te maken. Ze doen het toch!
Klopt! Hoe kunnen we dat veranderen? Ik denk dat het gedeeltelijk ook aan onze mentaliteit ligt, die mede door hen is ontstaan. Online diensten moet gewoon weer ouderwets voor betaald worden, door de gebruikers. Dan worden de gebruikers weer de klanten en niet de producten!

Ik heb Facebook achter mij gelaten en ik hoop dat spoedig te gaan doen voor WhatsApp. Daarnaast gruwel ik van Apple, dus gebruik ik dat nooit. Voor email heb ik een zakelijke Google Apps for Work account. Daar is mijn data ook echt mijn data (tenzij ze mij uiteindelijk toch blijken te naaien ;)). Voor mijn laptop gebruik ik weer Ubuntu, zodat ik ook niet ten prooi val aan de data-mining van Microsoft.

Helaas ziet de massa dat anders. De meeste mensen willen gratis gratis gratis. En de minderheid die wel verder kijkt dan z'n neus lang is.. tja.. minderheden lijden altijd onder de massa.

  • netfast
  • Registratie: december 2013
  • Laatst online: 13:31
nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.

  • Whaam
  • Registratie: mei 2011
  • Laatst online: 21-02 13:52
quote:
itsyaboy schreef op woensdag 28 september 2016 @ 19:49:
[...]

Sterker nog, de NSA vermoordt mensen op basis van metadata.
Eh, sorry?
quote:
netfast schreef op donderdag 29 september 2016 @ 09:22:
nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.
Tja, de vraag is een beetje wat je dan mist. Ik heb niet het idee dat ik wat mis doordat ik geen WA heb. Als ik af en toe meelees in de app van mijn schoonfamilie dan blijkt dat ik mooie foto's van de ondergaande zon op zee mis, en wat de buurvrouw voor raar verhaal vertelde, maar de belangrijke zaken komen altijd ook wel bij whatsapploze Whaam terecht. Dus, "gezelligheid" inderdaad.

Ik overweeg nu trouwens wel om weer WA te nemen, want ik mis de buurtpreventie en de mogelijkheid om af te kunnen spreken met mede-hobbyisten voor toertochtjes. ;(

  • KoningL
  • Registratie: januari 2006
  • Laatst online: 09:59
quote:
netfast schreef op donderdag 29 september 2016 @ 09:22:
nou, ik heb toevallig eergisteren mijn Whatsapp de deur uit gedaan. Kort berichtje gestuurd in de 3 groepen waar ik inzat met wat uitleg (daarin zaten familie en vrienden) en een uurtje of 3 later de boel opgezegd en verwijderd.

Overgestapt op Signal en binnen 1 uur hadden een man of 3 a 4 daar ook een account aangemaakt. En dat was het. Ik ervaar nu wat de sociale druk met je doet als je het dus NIET hebt. Wat dat betreft ben ik nu wel een beetje het buitenbeentje momenteel.

Aan de andere kant... WAT EEN RUST! merk dat ik totaal niet meer met mijn telefoon bezig ben zonder Whatsapp (facebook had ik al niet)

Ben benieuwd wat de komende weken gaat gebeuren... Wellicht gaan er meer over naar Signal, waarschijnlijk niet.
Wat goed! Ik probeer ook de stap naar meer gebruik van Signal te maken. Het lukt mij alleen niet om WhatsApp volledig weg te doen. Met sommige mensen moet ik gewoon contact blijven houden, bijvoorbeeld ook zakelijk, en je kan niet zomaar overal de stekker uit trekken.

Wel ben ik actief bezig in mijn omgeving om mensen over te halen om naar Signal over te stappen. Bepaalde kleinere appgroepen (3 a 4 man) heb ik op die manier al over weten te krijgen. Hopelijk leiden die kleine stapjes uiteindelijk tot een grotere adoptie.

Bij dat overhalen helpt dit artikel me vaak:

Motherboard: Whatsapp deelt ondanks opt-out toch je gegevens met Facebook

Ik merk namelijk dat er her en der toch wel de nodige verontwaardiging is over dat data delen van WhatsApp met Facebook en met name dat ze hiermee gewoon keihard liegen tov wat er 2 jaar geleden beloofd is.

KoningL wijzigde deze reactie 29-09-2016 10:51 (14%)


  • arie_papa
  • Registratie: augustus 2008
  • Laatst online: 22-02 22:26

arie_papa

Running on Ubuntu

Facebook heeft weer een "briljant" plan https://work.fb.com
Nadat je al je privéleven daarop kwijt kan, nu ook je werkende leven.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Hoezo zeg jij sorry? Dat mag de Amerikaanse overheid wel doen!

Hier een goed overzichtsartikel. Een ex-NSA directeur heeft het ook gewoon toegegeven.

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
KoningL schreef op dinsdag 27 september 2016 @ 13:18:
Afgelopen weekend ging tegenlicht over "What makes you Click", hoe je zoekgedrag beinvloedt wordt en daarmee je beslissingen gemanipuleerd.

http://www.vpro.nl/progra...what-makes-you-click.html

Vond het zelf redelijk oud nieuws, maar heb hem wel gebruikt om neer te leggen bij mensen die wat minder ver in het onderwerp privacy zijn, en toch de discussie aangaan. (Het alombekende "ik heb toch niks te verbergen"). Handig als je een niet-technologische kennis een hapklaar brokje wilt geven.
Ik vond dat zeker een goede aflevering. Het is gelijk ook een mooie tegenargument als mensen zeggen: ik laat mijn aankoopkeuzes niet beïnvloeden door reclames. Yeah right. Ik vraag me dan ook gelijk af in hoeverre Tweakers.net doet aan A/B testen. Iemand enig idee?

De correspondent heeft een nieuw artikel geschreven over privacy:
https://decorrespondent.n...gen/552800116770-314acc1a

Over privacy gesproken. Onlangs wilde ik een kamer via airbnb huren in Berlijn. De verhuurder kan verlangen dat van de huurder een security check wordt gedaan en het zwaarste niveau is dat je je paspoort/rijbewijs moet scannen en opsturen naar airbnb. Zij laten dit verifiëren door een extern (Amerikaans) bedrijf die dan akkoord geeft (of niet), waarna je een security verified (oid) vlaggetje krijgt bij je account. En daarmee kan je dus makkelijker een kamer huren. Het vervelende van deze scan is dat je je BSN nummer niet kunt afschermen, anders wordt de scan niet geaccepteerd. Ik heb hierover contact gehad met airbnb en wat meer over gelezen op internet, en blijkbaar mogen ze dit doen. Dus het is of je bsn nummer laten scannen, met het risico dat 'ie ergens genoteerd wordt in een database waar je geen zicht op hebt, of geen kamer huren. Echt zoooo aso.

Hoe airbnb ook reageert hierop toen ik hen belde:
Ik: sorry, maar in Nederland mogen alleen officiële instellingen, zoals een bank, vragen om een bsn nummer.
Engelstalige airbnb support medewerker: don't you worry, our security measures at airbnb are of a much higher standard than the banking system. Your information is safe with us.
8)7 |:(

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • Ultra
  • Registratie: maart 2000
  • Niet online
quote:
Van SilverPush had ik nog niet gehoord. Bah, wat smerig.

De lokale AH vindt sinds een week dat ik een eigen bonuskaart moet hebben. Ik heb al moeten liegen dat ik hem vergeten was. Een andere keer heb ik me er eentje laten aanbieden, die ik vervolgens heb laten liggen. Ik werd er nog aan herinnerd op weg naar buiten, dus de kassières draaien (verplicht) goed mee in de dataverzamelmachine.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
Prive een telefoongesprek voeren, is niet meer vanzelfsprekend: nieuws: Australisch bedrijf gebruikt privégesprekken Nederlanders voor spraak...
Gesprekken worden onderschept door buitenlandse inlichtingendiensten, die het vervolgens geven aan een commerciele partij uit weer een ander land, die speech vervolgens omzet naar text.

Vraag me af of dit, het standaard alles permanent opnemen, ook gebeurt bij providers en Nederlandse inlichtingendiensten. Niet voor het afluisteren, maar om speech-to-text te verbeteren (en op te slaan) op basis van prive gesprekken.

Cyb wijzigde deze reactie 30-09-2016 09:49 (17%)


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
segil schreef op donderdag 29 september 2016 @ 18:04:
[...]

Over privacy gesproken. Onlangs wilde ik een kamer via airbnb huren in Berlijn. De verhuurder kan verlangen dat van de huurder een security check wordt gedaan en het zwaarste niveau is dat je je paspoort/rijbewijs moet scannen en opsturen naar airbnb. Zij laten dit verifiëren door een extern (Amerikaans) bedrijf die dan akkoord geeft (of niet), waarna je een security verified (oid) vlaggetje krijgt bij je account. En daarmee kan je dus makkelijker een kamer huren. Het vervelende van deze scan is dat je je BSN nummer niet kunt afschermen, anders wordt de scan niet geaccepteerd. Ik heb hierover contact gehad met airbnb en wat meer over gelezen op internet, en blijkbaar mogen ze dit doen. Dus het is of je bsn nummer laten scannen, met het risico dat 'ie ergens genoteerd wordt in een database waar je geen zicht op hebt, of geen kamer huren. Echt zoooo aso.

Hoe airbnb ook reageert hierop toen ik hen belde:
Ik: sorry, maar in Nederland mogen alleen officiële instellingen, zoals een bank, vragen om een bsn nummer.
Engelstalige airbnb support medewerker: don't you worry, our security measures at airbnb are of a much higher standard than the banking system. Your information is safe with us.
8)7 |:(
Doen ze al heel lang. Ik heb er uiteindelijk één keer gebruik van gemaakt, maar dat doe ik nooit meer. Die Amerikaanse partij Junio zegt trouwens dat zij al haar gegevens binnen een bepaalde periode (niet eens zo heel lang) meteen wist. Daarnaast verleent zij haar diensten ook aan bepaalde vliegtuigmaatschappijen. Daarmee praat ik het overigens niet goed! Maar voor de mensen die er toch mee in zee zijn gegaan... hopelijk een minimale schrale troost. Achteraf gezien jammer dat ik het heb gedaan, maar het was toen zo onverwachts dat ik helaas overstag ben gegaan.

Het is ook al bekend bij de Nederlandse overheid en zelfs besproken in de Tweede Kamer (zie brief hier). Maar aangezien het onze lokale droeftoeter Plasterk is, is er uiteindelijk niks mee gedaan. Airbnb verschuilt zich achter de Ierse wet. Maar wat mij betreft is de focus van Airbnb zo expliciet gericht op de Nederlandse markt dat zij zich aan de Nederlandse wet dient te houden. Ik vind dan ook dat de Nederlandse overheid hier strenger in moet zijn, naast de gesprekken die toch al lopen met Airbnb inzake toeristenbelasting etc.

Naast dit privacybezwaar kleeft er mijner inziens een veel groter bezwaar aan Airbnb. Namelijk dat zij niet actief bijhouden wat de lokale wetgeving is ten aanzien van illegale hotels. De gevolgen van illegale hotels zijn maatschapplijk gezien ook groot. Relatief weinig mensen profiteren (en het zijn altijd dezelfde die profiteren) terwijl er veel mensen last van ervaren.

Helaas begint Airbnb, net als dat andere moreel verwerpelijk bedrijf Uber, steeds normaler te worden binnen bepaalde generaties van onze maatschappij..

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Bezichtiging voor een huis gepland, de verkoopmakelaar die dat huis aanbied belde vandaag terug om e.e.a. af te stemmen.
Aan het eind van het gesprek werd nog gevraagd naar m'n postcode en huisnummer. Eigenlijk zonder bij na te denken gegeven. Maar nu achteraf denk ik: waarom moeten ze dat eigenlijk hebben :? Had het eigenlijk moeten vragen wat de reden er van is, maarja...

Het zou mij niet verbazen als ik nu ineens reclame in de bus krijg van dat makelaarskantoor...

ThinkPad wijzigde deze reactie 13-10-2016 15:39 (12%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • CurlyMo
  • Registratie: februari 2011
  • Nu online

CurlyMo

www.pilight.org

Ook een keer gehad bij Ziggo. Ik belde ze met de opmerking dat de algemene voorwaarden link op hun site het niet deed. Kwam de persoon met de vraag "Mag ik uw postcode en huisnummer". Toen wel gelijk gezegd dat dat niks met mijn vraag te maken had en ze het dus ook niet gingen krijgen totdat ik over zou gaan tot een abonnement.

geen vragen via PM die ook op het forum gesteld kunnen worden.


  • Pat911
  • Registratie: april 2013
  • Laatst online: 02-04-2018
quote:
Ultra schreef op vrijdag 30 september 2016 @ 08:57:
[...]

Van SilverPush had ik nog niet gehoord. Bah, wat smerig.

De lokale AH vindt sinds een week dat ik een eigen bonuskaart moet hebben. Ik heb al moeten liegen dat ik hem vergeten was. Een andere keer heb ik me er eentje laten aanbieden, die ik vervolgens heb laten liggen. Ik werd er nog aan herinnerd op weg naar buiten, dus de kassières draaien (verplicht) goed mee in de dataverzamelmachine.
Gewoon meenemen, en elke 2 weken een nieuwe halen. Deze afwisselend gebruiken en ruilen met anderen. Dan denken ze dat je in een grote commune leeft.

Enige nadeel, ze kunnen dan ook achterhalen met wie je omgaat.

  • Ultra
  • Registratie: maart 2000
  • Niet online
quote:
Pat911 schreef op donderdag 13 oktober 2016 @ 16:44:
[...]

Gewoon meenemen, en elke 2 weken een nieuwe halen. Deze afwisselend gebruiken en ruilen met anderen. Dan denken ze dat je in een grote commune leeft.

Enige nadeel, ze kunnen dan ook achterhalen met wie je omgaat.
Ik krijg nu niet eens meer een nieuwe aangeboden :D.

  • Galois
  • Registratie: oktober 2002
  • Laatst online: 22:15

Galois

1811 - 1832

Gisteren op tv een programma over privacy gezien. De welbekende (en besproken) onderwerpen kwamen hier weer naar voren. Maar ook hardloopapps als Strava.

Je geeft Strava vrijwillig zelf heel veel informatie over jezelf. Heel veel nuttige informatie werd er gezegd.
Maar wat heeft Strava aan deze informatie en wat voor kwaad kan het bij mij?

Dat Strava weet wanneer ik hardloop en deze gegevens 'verkoopt' en dat ik dan aanbiedingen krijg van trailschoenenfabrikanten omdat ik vaak over de hei loop, lijkt mij niet echt om van te schrikken.
Dat gratis alleen de zon is, weten we. En als ik dan toch reclame krijg, geef mij dan in ieder geval nuttige reclame (???)

Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.

Wat voor 'goeds' kan Strava met mijn gegevens dan? Aan horecagelegenheden de data verkopen zodat ze weten wanneer er veel wielrenners langskomen en dan extra appeltaart kunnen inslaan?

Wat doet en wat kan Strava met deze data? Kan iemand voorbeelden noemen? Zowel in positieve en negatieve zin. En zijn er mensen die bewust Strava niet gebruiken vanwege de privacy?

En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).

*overal waar hierboven Strava staat, kan elke andere soortgelijke app voor gelezen worden... :)

1 - Mathematics is the language of nature. 2 - Everything around us can be represented and understood through numbers. 3 - If you graph the numbers of any system, patterns emerge.


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA

Front verplichte underscores

quote:
Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.
- Ze weten waar je huis woont, waarschijnlijk ook waar je werkt (als de app ook mag tracken als die niet actief is). Immers ben je daar iedere nacht resp. de meeste werkdagen.
- Combineer met een random reclame-cookie en ze weten nog veel meer
- Combineer met een random iets waar je wel naam of mailaderes achterlaat en ze weten ook die
quote:
En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).
Is dat een setting van hen, of van je OS? Die setting ken ik niet in iOS. Als van hen: als je ze niet vertrouwt, dan moet je misschien ook niet vertrouwen op de weergave met een straal :+

offtopic:
Zo te zien is je topic verplaatst naar dit Persoonlijke Privacy Topic

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Galois
  • Registratie: oktober 2002
  • Laatst online: 22:15

Galois

1811 - 1832

Dat is een setting van Strava zelf (op de pc kun je dat onder instellingen instellen), dat je op een (zelf te kiezen) afstand niet gelogd wordt.

1 - Mathematics is the language of nature. 2 - Everything around us can be represented and understood through numbers. 3 - If you graph the numbers of any system, patterns emerge.


  • netfast
  • Registratie: december 2013
  • Laatst online: 13:31
quote:
Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
...
Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

...
[/small]
Hopelijk vertrouw je niet teveel op de overheden om dit te beperken/controleren (hoe?)
Ze lopen namelijk hopeloos achter qua kennis en als je gegevens eenmaal in een database staan... Succes om het er weer uit te halen (gaat je nooit lukken)

Lees het boek "Data and Goliath" maar eens... Kom je van een koude kermis thuis vrees ik.

  • Galois
  • Registratie: oktober 2002
  • Laatst online: 22:15

Galois

1811 - 1832

Maar welke nadelen kunnen de gebruikers van Strava ondervinden (in het slechtste geval).

De overheid bepaalt momenteel hoe de basisverzekering eruit ziet en de verzekeraars mogen niemand weigeren. Ook niet mensen die Strava gebruiken... :)

1 - Mathematics is the language of nature. 2 - Everything around us can be represented and understood through numbers. 3 - If you graph the numbers of any system, patterns emerge.


  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Maar die regels gelden niet overal. Dus voor jou en andere Nederlanders is het verzekeringsverhaal niet direct een issue, in andere landen misschien wel.

Dat een feature opt-out is, wil ook niet zeggen dat de app privacy-respecterend is aangezien de meeste mensen er niet naar kijken of er niet bij stilstaan en het dus gewoon aan laten. Zoals bij freemium games, het gaat niet om de bewuste mensen maar de onbewuste mensen.

  • Ultra
  • Registratie: maart 2000
  • Niet online
quote:
Galois schreef op dinsdag 18 oktober 2016 @ 17:05:
Gisteren op tv een programma over privacy gezien. De welbekende (en besproken) onderwerpen kwamen hier weer naar voren. Maar ook hardloopapps als Strava.

Je geeft Strava vrijwillig zelf heel veel informatie over jezelf. Heel veel nuttige informatie werd er gezegd.
Maar wat heeft Strava aan deze informatie en wat voor kwaad kan het bij mij?

Dat Strava weet wanneer ik hardloop en deze gegevens 'verkoopt' en dat ik dan aanbiedingen krijg van trailschoenenfabrikanten omdat ik vaak over de hei loop, lijkt mij niet echt om van te schrikken.
Dat gratis alleen de zon is, weten we. En als ik dan toch reclame krijg, geef mij dan in ieder geval nuttige reclame (???)

Er werd ook iets gezegd over dat Strava je hartslag weet. Wat zouden ze daarmee kunnen? Verkopen aan zorgverzekeringen die mijn premie verhogen omdat ik 'ongezond' ben? Laten we hopen dat de overheden dit nooit zullen accepteren...

Bovendien weet Strava niet wie ik ben. Het is niet zo dat ik mij moet registreren met een identiteitsbewijs.

Wat voor 'goeds' kan Strava met mijn gegevens dan? Aan horecagelegenheden de data verkopen zodat ze weten wanneer er veel wielrenners langskomen en dan extra appeltaart kunnen inslaan?

Wat doet en wat kan Strava met deze data? Kan iemand voorbeelden noemen? Zowel in positieve en negatieve zin. En zijn er mensen die bewust Strava niet gebruiken vanwege de privacy?

En dan de privacyinstellingen van Strava zoals bv dat je kunt afschermen waar je woont in een straal van (bv) 500 m. Dat heb ik ook ingesteld, maar volgens mij kan je met verschillende lopen toch wel een cirkel maken, waarvan het middelpunt dus mijn huis is (elke Stravalog geeft je 2 punten op die cirkel).

*overal waar hierboven Strava staat, kan elke andere soortgelijke app voor gelezen worden... :)
Als je Bart Schermer - Data en Privacy bedoelt, dan werden er best wat voorbeelden gegeven (criminelen hebben een lagere hartslag in rust of iets dergelijks). Ik had het idee dat het voornamelijk jonge publiek best onder de indruk was, maar waarschijnlijk is de wens de vader van de gedachte ;).

  • Zanbee
  • Registratie: mei 2004
  • Laatst online: 19:19
In huize Zanbee heeft de uitzending gister wel wat ogen geopend ook zeker in combinatie met hunted en de privacy quiz. Mijn vriendin en dochter waren behoorlijk onder de indruk er van.

Heb ook mijn buurman er ook maar even er op gewezen. Is van het type ww staan op een post-it naast de monitor/ heeft niets te verliezen.

Elke persoon die zich bewuster is van de gevaren is mooi meegenomen wat dat betreft ben ik blij dat de NPO er aandacht aan besteed.

Failure is not an option -- it comes bundled with Windows.


  • 185331
  • Registratie: augustus 2006
  • Niet online


Mensen die whatsapp niks vinden, die kunnen veilig overschakelen op www.wire.com (meer privacy), kan je downloaden van google play of apk kan je vinden op de website zelf. Er zijn zelfs tox gebruikers die overschakelen op wire en daar is ook een speciale groep voor opgericht waar je alleen erin kunt komen met een invite (op dit moment 7 mensen in de group). Ik kan ook een tweakers.net group oprichten als er genoeg mensen zijn. Registeren kan via email OF gsm nummer. Stuur maar een pm met je nickname van je wire account als je interesse hebt.

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Leuk en veelbelovend, alhoewel geen duidelijk verdienmodel me zorgen baart:
quote:
Wire Swiss GmbH receives financial backing from a firm called Iconical. According to an article published by Reuters, Wire Swiss has not disclosed how much funding it has received and has yet to discover a sustainable business model. In March 2016, Wire Executive Chairman Janus Friis told Bloomberg that the company will "never create an advertising-based business model", but "might charge for certain premium services in the future".
Ik hoop dat het consequent blijft, maar als de financiering stopt, vrees ik dat het bedrijf naar de hoogste bieder gaat. Het zal dus van belang zijn om waakzaam te zijn voor privacy policy veranderingen.

  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
Iemand ook ervaring met dns.watch?
Bevalt mij tot nu toe erg goed, en zo te zien doen ze niet aan logging. :)

  • Tigertje
  • Registratie: november 2001
  • Laatst online: 22:23
Gebruik ik ook al tijden ja. Werkt prima.
En dat niet loggen is mooi inderdaad.

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

nieuws: Belgische staatssecretaris hint op miljoenenboete voor Google

Het toont wat meer mensen in dit topic al vreesden: commerciële entiteiten die boven de wetgeving staan kunnen doen en laten wat ze willen. Ik ben blij dat België met die materie bezig is want het gebeurt zo makkelijk en snel dat de overheden geen benul hebben wat er gaande is. Ook het CETA en TTIP akkoord wat in de meeste EU landen zonder enige kritische blik bekeken worden is België blijkbaar het enige land wat bewust is van de echte impact van deze verdragen. Wie weet is dit een achterpoortje voor data-versluizing van EU naar US.

Laat het zeker merken met je volgende stemrecht: kies voor de partijen die tenminste aanhalen interesse te hebben in privacy voor de maatschappij.

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
archie2012 schreef op zondag 23 oktober 2016 @ 18:13:
Iemand ook ervaring met dns.watch?
Bevalt mij tot nu toe erg goed, en zo te zien doen ze niet aan logging. :)
Bedankt voor de tip, ik gebruik het nu ook. Alleen hoe zorg ik ervoor dat mijn Windows client ook daadwerkelijk dnssec gebruikt? Ik heb de dns servers ingesteld bij de tcp/ip settings voor mijn nic. En als ik wireshark draai, zie ik ook queries richting de servers van dns.watch. Alleen zijn de queries niet encrypted en geen dnssec. Volgens Microsoft zou de dns resolver een flag mee moeten sturen die aangeeft dat het OS dnssec aware is en dat de dns server dan overschakelt. Rara, hoe werkt dit, want het lijkt nu niet te werken :?

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Met www.dnsleaktest.com kun je zien welke DNS je gebruikt. De rest van je vragen heb ik geen antwoord op, misschien hier even vragen: Het grote DNSSEC-topic

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • RckStar_BE
  • Registratie: september 2007
  • Laatst online: 18-02 15:14
quote:
segil schreef op vrijdag 28 oktober 2016 @ 12:44:
[...]


Bedankt voor de tip, ik gebruik het nu ook. Alleen hoe zorg ik ervoor dat mijn Windows client ook daadwerkelijk dnssec gebruikt? Ik heb de dns servers ingesteld bij de tcp/ip settings voor mijn nic. En als ik wireshark draai, zie ik ook queries richting de servers van dns.watch. Alleen zijn de queries niet encrypted en geen dnssec. Volgens Microsoft zou de dns resolver een flag mee moeten sturen die aangeeft dat het OS dnssec aware is en dat de dns server dan overschakelt. Rara, hoe werkt dit, want het lijkt nu niet te werken :?
https://blog.cdemi.io/ena...erver-to-validate-dnssec/ misschien proberen?

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • RckStar_BE
  • Registratie: september 2007
  • Laatst online: 18-02 15:14
quote:
segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.
Ik denk niet dat je dit kan instellen op een niet-server Windows versie Segil :'(

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 20:15
quote:
segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.
DNSsec is geen encryptie van je dns-verkeer zoals bijv TLS dat doet voor webpagina's. Het voorziet in de validatie van dns-responses, maar zowel de request als de response blijven 'open' over je lijn gaan. Wil je dat je isp niet mee kan kijken, zul je bijv. via een VPN moeten gaan.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • ToyotaMR2
  • Registratie: mei 2005
  • Laatst online: 22:16
quote:
Zanbee schreef op dinsdag 18 oktober 2016 @ 23:49:
In huize Zanbee heeft de uitzending gister wel wat ogen geopend ook zeker in combinatie met hunted en de privacy quiz. Mijn vriendin en dochter waren behoorlijk onder de indruk er van.

Heb ook mijn buurman er ook maar even er op gewezen. Is van het type ww staan op een post-it naast de monitor/ heeft niets te verliezen.

Elke persoon die zich bewuster is van de gevaren is mooi meegenomen wat dat betreft ben ik blij dat de NPO er aandacht aan besteed.
Ik vond de uitzending beetje tegenvallen. Had op meer gehoopt.
Dan kun je beter Panopticon kijken.

Met aansluitend deze:
YouTube: WDD Vincent Icke - Elektronisch Patiënten Dossier en Gulliver
Voor de mensen die zeggen "wat maakt het uit als bedrijf/instantie X het gegeven Y van mij weet".

Het gevaar voor het mogelijk koppelen van verschillende databases na verloop van tijd. Waar je dus totaal geen controle meer over hebt.


Ik zie dat WA ook nog steeds onderwerp is.
Toen ik 3-4 jaar 's ochtends wakker werd en op het nieuws zag dat FB eigenaar werd van WA, heb ik direct mijn status gewijzigd dat ik WA ging verwijderen en ik op Telegram te vinden ben.
Meteen ook WA verwijderd en sindsdien nooit meer gebruikt.
Mensen die me willen spreken kunnen over naar Telegram of kunnen gewoon smsen/bellen (dat kan een telefoon ook ja), of je ontmoet me IRL. En anders niet /care.

Nog leuk leesvoer:
https://decorrespondent.n...rgen/16615319006-53262b96

ToyotaMR2 wijzigde deze reactie 30-10-2016 06:37 (43%)

TK: Lenzers LEW102 horloge


  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
Tom Paris schreef op zondag 30 oktober 2016 @ 02:28:
[...]


DNSsec is geen encryptie van je dns-verkeer zoals bijv TLS dat doet voor webpagina's. Het voorziet in de validatie van dns-responses, maar zowel de request als de response blijven 'open' over je lijn gaan. Wil je dat je isp niet mee kan kijken, zul je bijv. via een VPN moeten gaan.
Aaah, kijk, dat wist ik niet. Goed om te weten, thanks! Sowieso bedacht ik mij later dat het weinig zin heeft om je dns queries af te schermen van je ISP, als vervolgens de rest van het verkeer ook via hen verloopt :+

segil wijzigde deze reactie 30-10-2016 07:32 (14%)

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
quote:
segil schreef op vrijdag 28 oktober 2016 @ 13:45:
[...]


Ik draai geen server in mijn netwerk, mijn W10 client verwijst naar de dns.watch servers. De DNS validation van internet.nl geeft aan dat ik protected ben (dnssec), maar ik zie nog steeds standaard, unencrypted dns pakketjes voorbij komen in wireshark.
Daar is DNSSec niet voor bedoelt, dat is volgensmij puur om de verbinding naar de DNS-server te garanderen.

Wat jij zoekt is DNSCrypt, hiermee worden worden querys wel versleuteld. Helaas nog niet beschikbaar op dd-wrt. :/

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
archie2012 schreef op zondag 30 oktober 2016 @ 07:42:
[...]

Daar is DNSSec niet voor bedoelt, dat is volgensmij puur om de verbinding naar de DNS-server te garanderen.

Wat jij zoekt is DNSCrypt, hiermee worden worden querys wel versleuteld. Helaas nog niet beschikbaar op dd-wrt. :/
Thanks, je voorganger wees me daar ook al op :)

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • regmaster
  • Registratie: juli 2002
  • Niet online
Maar even back to privacy, ik heb bij een aantal kennissen Eset 10 Internet Security geadviseerd, wat naar mijn ervaring ook een goed pakket is, althans ik gebruik nog versie 8 maar 10 kan niet slechter zijn. Nu krijg ik regelmatig vragen over foutmeldingen van browsers die certificaat fouten melden die ik niet kon plaatsen. Bij onderzoek naar de certificaten bleek dat Eset als een man in the middle zich in de beveiligde verbindingen heeft genesteld met een eigen certificaat en daardoor dus het gehele beveiligde verkeer scant en in principe kan meelezen. Dat betekend dat het dus potentieel mogelijk is dat Eset toegang heeft gekregen tot bankgegevens, email en alles waarvan de gebruiker denkt dat het verkeer veilig verloopt omdat ze van https gebruik maken. In versie 8 moest SSL beveiliging nog aangezet worden en gaf dan ook regelmatig foutmeldingen. Met 10 staat dat dus standaard aan zonder de gebruiker hiervan te informeren. Ik vind dat een bijzonder kwalijke zaak want als een mitm mogelijk is om naar virussen te scannen dan staat de deur ook open voor andere zaken.
Ik heb bij iedereen het nu uitgezet en nu komen er geen foutmeldingen meer. Ik vind het wel een dingetje hoor dat bedrijven zomaar toegang de beveiliging van webverkeer kunnen onderbreken zonder dat ze dit specifiek aangeven.

edit:
Het blijkt dat SSL scanning al sinds versie 9 automatisch aanstaat en dat het een bekend probleem is. Ik gebruik 8 en ik denk er niet aan om wie dan ook mitm te spelen binnen een beveiligde verbinding.

regmaster wijzigde deze reactie 05-11-2016 21:21 (7%)


  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Dat is ook een groter probleem en nog niet onder de massa bekend: virusscanners kunnen "overal" bij en worden daar ook toe vertrouwd door de gebruiker. Men staat niet stil bij de gratis anti-virussen waarom dat gratis is en dat ze in de US, China of Rusland gebasseerd zijn (reputatie van losse omgang met privacy door overheid en bedrijven).

Tegenwoordig moet je langs alle kanten en aspecten je de vraag stellen hoe ze je data kunnen gebruiken, helaas zijn er vaak ook voorbeelden waar het reeds toegepast wordt.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

In het kader van DNS en privacy wil ik jullie even wijzen op "QNAME minimization".
Het probleem dat wordt aangepakt is dat je DNS-resolver altijd je volledige querie doorstuurt.

Als je op zoek bent naar www.example.com dan ga je eerst aan de rootservers vragen waar "www.example.com" is en die verwijzen je door naar de nameservers voor .com. Dan ga je aan de nameservers voor .com vragen waar "www.example.com" is en die verwijzen je dan door naar example.com, en zo verder.
Op ieder niveau stel je dus de hele vraag, terwijl je eigenlijk maar in een klein stukje van die informatie geinteresseerd bent. Je zou de rootservers ook om ".com" kunnen vragen, in plaats van "www.example.com". Dat is het enige waar je op dat moment in geinteresseerd bent.

Door steeds om de hele hostname te vragen in plaats van alleen het relevante stukje lek je informatie. De beheerders van de tussenliggende DNS-servers kunnen precies zien welk domein je probeert te bezoeken. Met QNAME minimisation beperk je de queries die je uitstuurt tot het minimum.

vraag? -> server = antwoord

Oud:
www.sub.example.com? -> root = adres van .com
www.sub.example.com? -> .com = adres van example.com
www.sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

Nieuw
com? -> root = adres van .com
example.com? -> .com = adres van example.com
sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

CAPSLOCK2000 wijzigde deze reactie 06-11-2016 14:23 (5%)

This post is warranted for the full amount you paid me for it.


  • waah
  • Registratie: maart 2009
  • Laatst online: 22:36
quote:
Brent schreef op zaterdag 09 juli 2016 @ 12:13:
Hier twee sites handig voor torrents:
- http://www.pobralem.pl laat je zien of je IP gekoppeld is aan het downloaden van gecopyright materiaal.
Geprobeerd, maar er staat dat ik gekoppeld ben aan een download... maar die zegt me helemaal niets. :+
Geen idee dus of het uberhaupt een nuttige site is. Misschien is het wel Brein die zo juist IP-adressen zoekt om actief te volgen :9

  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
https://www.startpage.com/snowden/

Livestream met Snowden over de privacy-gevolgen van President Trump

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
CAPSLOCK2000 schreef op zondag 06 november 2016 @ 14:21:
In het kader van DNS en privacy wil ik jullie even wijzen op "QNAME minimization".
Het probleem dat wordt aangepakt is dat je DNS-resolver altijd je volledige querie doorstuurt.

Als je op zoek bent naar www.example.com dan ga je eerst aan de rootservers vragen waar "www.example.com" is en die verwijzen je door naar de nameservers voor .com. Dan ga je aan de nameservers voor .com vragen waar "www.example.com" is en die verwijzen je dan door naar example.com, en zo verder.
Op ieder niveau stel je dus de hele vraag, terwijl je eigenlijk maar in een klein stukje van die informatie geinteresseerd bent. Je zou de rootservers ook om ".com" kunnen vragen, in plaats van "www.example.com". Dat is het enige waar je op dat moment in geinteresseerd bent.

Door steeds om de hele hostname te vragen in plaats van alleen het relevante stukje lek je informatie. De beheerders van de tussenliggende DNS-servers kunnen precies zien welk domein je probeert te bezoeken. Met QNAME minimisation beperk je de queries die je uitstuurt tot het minimum.

vraag? -> server = antwoord

Oud:
www.sub.example.com? -> root = adres van .com
www.sub.example.com? -> .com = adres van example.com
www.sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com

Nieuw
com? -> root = adres van .com
example.com? -> .com = adres van example.com
sub.example.com? -> example.com = adres van sub.example.com
www.sub.example.com? -> sub.example.com = adres van www.sub.example.com
Nuttige informatie, bedankt! Als ik een Windows bak heb en mijn dns server verwijst naar die van xs4all, wie voert dan deze stappen uit? (com->example.com, www.example.com) Ik dacht dat xs4all dat deed. Althans, ik zie mijn Windows machine geen meerdere dns requests de deur uitsturen voor deze verschillende domains.

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

quote:
segil schreef op donderdag 10 november 2016 @ 18:25:

Nuttige informatie, bedankt! Als ik een Windows bak heb en mijn dns server verwijst naar die van xs4all, wie voert dan deze stappen uit? (com->example.com, www.example.com) Ik dacht dat xs4all dat deed. Althans, ik zie mijn Windows machine geen meerdere dns requests de deur uitsturen voor deze verschillende domains.
Het korte antwoord is dat het inderdaad XS4All is die dat doet.

Er is ook een lang antwoord omdat je "mijn dns server" schreef. Bedoel je daarmee dat je zelf een DNS-resolver of cache draait? Ik denk het niet en dat het gewoon een beetje onhandige woordkeuze is. Als je zelf een DNS-resolver draait dan zou je het ook zelf kunnen doen (maar het hoeft niet).

De implicatie is wel dat XS4All precies weet welke website je probeert te bezoeken. Nu weet je ISP toch al vrij veel over wat je op internet doet, maar via DNS vertel je wel heel precies wat je aan het doen bent. QNAME minimization helpt daar overigens niks tegen, want je stuurt nog steeds al je queries naar dezelfde server. Het is misschien iets meer sorteerwerk, maar uiteindelijk is alle informatie er.
De voordelen zitten met name bij de authorative servers, niet bij de resolvers. De authoratives wordt alleen nog gevraagd naar het stukje informatie waar ze de baas over zijn, in plaats van het hele pad.


Een andere manier om een hoop gelek te voorkomen is om zelf een root-server te draaien (er van uitgaande dat je ook al een resolver draait).

This post is warranted for the full amount you paid me for it.


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA

Front verplichte underscores

Hoe helpt dit de provider stoppen te weten naar welke server je gaat? Dat is op IP-niveau toch nog steeds bekend? Behalve als je een VPN-tunnel oid gebruikt, maar dan zal je ook niet de DNS vd provided gebruiken.

Ook: als iedereen dat zou doen, 'sloopt' het niet de defacto load verdeling?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

Het helpt inderdaad nauwelijks maar op een ip-adres kunnen verschillende websites of andere diensten gehost worden. Een DNS-naam geeft vaak meer informatie dan alleen het ip-adres.


Je opmerking over load verdeling snap ik niet. Waar denk je dat er een probleem ontstaat?

This post is warranted for the full amount you paid me for it.


  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
CAPSLOCK2000 schreef op donderdag 10 november 2016 @ 18:49:
[...]


Het korte antwoord is dat het inderdaad XS4All is die dat doet.

Er is ook een lang antwoord omdat je "mijn dns server" schreef. Bedoel je daarmee dat je zelf een DNS-resolver of cache draait? Ik denk het niet en dat het gewoon een beetje onhandige woordkeuze is. Als je zelf een DNS-resolver draait dan zou je het ook zelf kunnen doen (maar het hoeft niet).
Je hebt gelijk, ik omschreef het niet handig. Ik bedoelde dat de instellingen in Windows, bij het onderdeel "DNS server", verwijzen naar de DNS server van xs4all. Ik ben dus slechts een DNS client :)

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
itsyaboy schreef op donderdag 10 november 2016 @ 17:11:
https://www.startpage.com/snowden/

Livestream met Snowden over de privacy-gevolgen van President Trump
Livestream vanuit Amsterdam, net begonnen.

  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Cyb schreef op donderdag 10 november 2016 @ 22:45:
[...]

Livestream vanuit Amsterdam, net begonnen.
Ik kon het helaas zelf niet kijken. Hoe was het? Is er een replay te vinden ergens? Zag het niet staan op www.startpage.com

  • iTeV
  • Registratie: juli 2014
  • Niet online
Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?

Are you a one or a zero


  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
itsyaboy schreef op vrijdag 11 november 2016 @ 12:00:
[...]


Ik kon het helaas zelf niet kijken. Hoe was het? Is er een replay te vinden ergens? Zag het niet staan op www.startpage.com
YouTube: Snowden Q&A on how US Election affects your privacy, his pardon ...

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • wiemelen
  • Registratie: januari 2011
  • Laatst online: 22-02 16:17
quote:
iTeV schreef op vrijdag 11 november 2016 @ 12:50:
Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?
Bluetooth, wifi & NFC staan uit bij mij. Zijn ook snel aan/uitgezet via een tooltje als 'quick profiles'.
Spaart gelijk wat uit op je batterij. Alle beetjes helpen :)
Verder gebruik ik ook Ghostery om te surfen.

Maar het antwoord op je vraag zal ook grotendeels afhangen van welk type gebruiker je bent.
Het type "ik kan geen 2 minuten zonder Facebook of Whatsapp", gooit weer net iets meer persoonlijke privacy overboord. Want dan weet bijvb een Facebook waarschijnlijk ook waar je ongeveer uithangt.
Handig als je bijvb locatie afhankelijke reclame wil zien. Ik denk dat sommige cafes of restaurants daar wel voor willen betalen. Maar dat is dan weer iets waar ik een hekel aan heb.

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
iTeV schreef op vrijdag 11 november 2016 @ 12:50:
Vraagje; hoe gaan jullie om met privacy in het openbaar? schermen jullie je mobiel af? Of gebruik je je mobiel in het openbaar helemaal niet?
Bedoel je of ik mijn phone afscherm, wanneer ik iets opzoek, zodat anderen om mij heen niet kunnen meekijken wat op mijn scherm staat?

In principe doe ik dat niet en ik denk dat het voor mensen om mij heen al snel lastig wordt om te lezen wat op het display van mijn phone staat. Wat ik wel doe bij een verbinding met een public wifi netwerk, is een vpn tunnel opzetten naar thuis en zo surfen. Dan weet ik tenminste dat het verkeer afgeschermd is.
Verder zendt mijn phone geen ssid broadcasts uit, en staan bluetooth en NFC altijd uit (die gebruik ik namelijk niet).

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
quote:
wiemelen schreef op vrijdag 11 november 2016 @ 13:20:
Verder gebruik ik ook Ghostery om te surfen.
Schijnt ook niet meer echt top te zijn, er wordt volgens reports data bij gehouden en niet alles geblokkeerd.
Tegenwoordig uBlock Origin, Decentraleys en Self-Destructing cookies.

  • geenwindows
  • Registratie: november 2015
  • Laatst online: 07:20
Ghostery is vanaf versie 6 idd niet meer echt Privacy vriendelijk. Alles verloop qua instellingen via hun website...
Ik zat nog op versie 5.x maar inmiddels heeft ie plaats gemaakt voor Ublock origin en Pi-hole. Bevalt me prima zo.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

quote:
wiemelen schreef op vrijdag 11 november 2016 @ 13:20:
Bluetooth, wifi & NFC staan uit bij mij. Zijn ook snel aan/uitgezet via een tooltje als 'quick profiles'.
Spaart gelijk wat uit op je batterij. Alle beetjes helpen :)
Verder gebruik ik ook Ghostery om te surfen.
Ik heb m'n bluetooth & wifi (nog geen NFC hier) aan m'n scherm gekoppeld. Als m'n scherm uit staat dan staan die antennes ook uit. Zodra ik m'n telefoon unlock wordt wifi ingeschakeld. BT zet ik handmatig aan als ik het wil gebruiken (bij is dat maar eens per maand ofzo).

This post is warranted for the full amount you paid me for it.


  • JAMF
  • Registratie: november 2007
  • Laatst online: 22-02 21:39

JAMF

010 the number of the best

quote:
CAPSLOCK2000 schreef op zondag 13 november 2016 @ 14:58:
[...]


Ik heb m'n bluetooth & wifi (nog geen NFC hier) aan m'n scherm gekoppeld. Als m'n scherm uit staat dan staan die antennes ook uit. Zodra ik m'n telefoon unlock wordt wifi ingeschakeld. BT zet ik handmatig aan als ik het wil gebruiken (bij is dat maar eens per maand ofzo).
Dat lijkt me vervelend - alles met screen uit gaat via je 3G/4G dus ? en pas via WiFi als je scherm aan is.

Ze kenne lulle wat ze willen, maar 12 wijven hebben 24 billen


  • Cyb
  • Registratie: augustus 2002
  • Niet online
Vanavond 30 november op Zembla "Hacken voor dummies":
http://zembla.vara.nl/dossier/uitzending/hacken-voor-dummies
quote:
Kopieën van je paspoort, je wachtwoorden, je belastinggegevens; een klein beetje hacker kan er zo bij. Zembla ontdekt dat privacygevoelige informatie van particulieren maar ook zeer vertrouwelijke informatie van beursgenoteerde bedrijven en overheidsinstellingen voor het grijpen ligt. Zembla onderzoekt de oorzaken en de gevolgen.
[...]
ZEMBLA - 'Hacken voor dummies' woensdag 30 november 2016 om 21:15 uur bij de VARA op NPO
Weet niet waar ze precies op in gaan. Misschien ook diefstal van paspoortgegevens bij bedrijven die ze administratief verzamelen, zoals makelaars etc.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

quote:
JAMF schreef op zondag 13 november 2016 @ 17:20:


Dat lijkt me vervelend - alles met screen uit gaat via je 3G/4G dus ? en pas via WiFi als je scherm aan is.
LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt? :)

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.

This post is warranted for the full amount you paid me for it.


  • JAMF
  • Registratie: november 2007
  • Laatst online: 22-02 21:39

JAMF

010 the number of the best

quote:
CAPSLOCK2000 schreef op donderdag 24 november 2016 @ 15:33:
[...]


LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt? :)

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.
Het is een keuze...
Hoewel ik mijn privacy belangrijk vind, zou het niet mijn keuze zijn. Gemak vs. Privacy.

Persoonlijk zou ik dan te vaak het scherm aanzetten, om toch WA en mail te ontvangen.
En voor flitsmeister is het ook niet makkelijk
Die gaat nu gewoon zijn werk doen als mijn helmintercom gekoppeld is...

Ze kenne lulle wat ze willen, maar 12 wijven hebben 24 billen


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

Als ik de telefoon handsfree zou gebruiken (zoals via je helm) dan zou ik het ook anders aanpakken, maar dat doe ik in praktijk niet zo veel. Ik zit de hele dag achter een computer, mail komt daar wel op binnen, net als zo'n beetje al het andere wat ik anders met m'n telefoon doe. Die tien minuten per dag dat ik op de fiets zit kan ik wel even zonder internet.

This post is warranted for the full amount you paid me for it.


  • Pharetra
  • Registratie: januari 2013
  • Laatst online: 20-02 20:24
Zowaar een handjevol familieleden zover gekregen Signal te installeren. We komen er wel :)

Iemand nog wat succesverhalen of tips om kennissen over te halen? Ben niet zo'n verkoper :P

  • Brent
  • Registratie: september 2001
  • Laatst online: 21:50
Ik zie tot mijn grote schrik dat Keepass geen U2F keys ondersteund. Is er een dergelijk programma dat dat wel doet?

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
Pharetra schreef op donderdag 24 november 2016 @ 19:52:
Zowaar een handjevol familieleden zover gekregen Signal te installeren. We komen er wel :)

Iemand nog wat succesverhalen of tips om kennissen over te halen? Ben niet zo'n verkoper :P
Knap, wat mij lukt het voor geen meter. Ik vind het ook niet gek, aangezien beide iedereen van mijn vrienden/familie een IT n00b is en gemak ver boven privacy stellen. WA is natuurlijk ook erg makkelijk in gebruik.
quote:
CAPSLOCK2000 schreef op donderdag 24 november 2016 @ 15:33:
[...]


LOL, is het zo onvoorstelbaar om geen internet te hebben als je je telefoon niet gebruikt? :)

Als mijn scherm uit staat dan is mijn telefoon niet meer dan een telefoon. Ik kan gebeld worden en dat was het. 3G/4G data gaat ook uit. Hij mag alleen nog voice doen. Mijn telefoon hoeft niet op internet als ik niet mee kijk.
Betekent dat ook dat als je apps updated worden vanuit de play store / apple store), dit proces stagneert wanneer je scherm uitgaat?

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • Tk55
  • Registratie: april 2009
  • Niet online
@segil

Signal is toch vrijwel net zo simpel? Al zit het gemak in WA ook in dat iedereen het heeft.

  • netfast
  • Registratie: december 2013
  • Laatst online: 13:31
Ik heb WA er ook gewoon af gemikt.
Heb nu 11 contacten bij Signal, waarvan een 2-tal van mijn vrienden.

Lekker rustig zo zonder WA... Dat is onverwacht erg prettig!

Als iemand me moet hebben SMSen of bellen ze nu, dus echt belangrijke dingen mis ik niet.

Wat nadelen van Signal is dat de app niet zo soepel werkt als WA. Het verzenden van een bericht moet ik echt mn best doen om op de "Send" knop te klikken. Lijkt ook altijd wat vertraging in te zitten. Ook het doorsturen van foto's en video is niet zo fijn als bij WA.
Ach, wellicht dat ze dat nog verbeteren in latere versies. Zoniet, ook prima.

  • segil
  • Registratie: januari 2003
  • Laatst online: 20:21

segil

Hatsikidee

quote:
Tk55 schreef op maandag 28 november 2016 @ 16:37:
@segil

Signal is toch vrijwel net zo simpel? Al zit het gemak in WA ook in dat iedereen het heeft.
Hey, als je mijn vriendengroep kunt overtuigen, graag! :p

Om een vrij mens te zijn betekent niet alleen dat jij vrij bent, maar ook dat je zelf niet onderdrukt.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
Net op NOS over de PSD2 wet:
http://nos.nl/artikel/214...tgegevens-gaan-delen.html
quote:
Toezichthouder AFM is bang dat betaalgegevens misbruikt zullen worden en dat er meer cybercriminaliteit komt door een nieuwe Europese wet. Door die wet, PSD2 genoemd, zijn banken straks verplicht betaalgegevens van klanten te delen met andere partijen - mits de klant daar toestemming voor geeft.

Nu kunnen alleen banken zien wat je koopt, waar je pint, en hoeveel je maandelijks binnenkrijgt op je bankrekening. Zij kunnen dus ook als enige partij diensten aanbieden om je daarbij te helpen. Per 1 januari 2018 gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens.
Je moet er toestemming voor geven, maar niemand zit er op te wachten om continue de voorwaarden op wijzigingen bij te houden.
Bedrijven als PayPal doen dit overigens al, het verkopen van je gegevens+bestelitemgegevens aan tientallen derden, die er vervolgens vanalles mee doen.

  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
quote:
Cyb schreef op woensdag 30 november 2016 @ 20:32:
Net op NOS over de PSD2 wet:
http://nos.nl/artikel/214...tgegevens-gaan-delen.html

[...]

Je moet er toestemming voor geven, maar niemand zit er op te wachten om continue de voorwaarden op wijzigingen bij te houden.
Bedrijven als PayPal doen dit overigens al, het verkopen van je gegevens+bestelitemgegevens aan tientallen derden, die er vervolgens vanalles mee doen.
Ben dus benieuwd hoe je toestemming moet gaan verlenen. Iets als het weg-klikken van een verplichte pop-up, zoals met die cookie-melding, is vragen om grote problemen. Het moet veel bewuster. Dus bijna zo ouderwets als een schriftelijk formulier met "natte" handtekening, die opgestuurd wordt via de post... of ergens digitaal zelf een knopje aanzetten, met duidelijke instructies, per bedrijf.

  • Brent
  • Registratie: september 2001
  • Laatst online: 21:50
quote:
Brent schreef op maandag 28 november 2016 @ 14:57:
Ik zie tot mijn grote schrik dat Keepass geen U2F keys ondersteund. Is er een dergelijk programma dat dat wel doet?
Kleine schopje :)

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • JCE
  • Registratie: oktober 2001
  • Niet online
quote:
itsyaboy schreef op donderdag 1 december 2016 @ 10:55:
[...]

Ben dus benieuwd hoe je toestemming moet gaan verlenen. Iets als het weg-klikken van een verplichte pop-up, zoals met die cookie-melding, is vragen om grote problemen. Het moet veel bewuster. Dus bijna zo ouderwets als een schriftelijk formulier met "natte" handtekening, die opgestuurd wordt via de post... of ergens digitaal zelf een knopje aanzetten, met duidelijke instructies, per bedrijf.
PSD2 betekent dat banken een API moeten bieden waar bedrijven aan kunnen verbinden. Als jij daar toestemming voor geeft, per bedrijf en per geval.

Banken zijn hier bovendien helemaal niet happig op dus reken maar dat ze het proces goed dichttimmeren.

Het uiteindelijke doel is dat je bovenop die API diensten kan aanbieden zoals AFAS Personal of een internetbankieren-app die niet van je bank is.

Het is een gevaar voor je privacy, want je kan je hele financiele handel aan een derde partij overdragen. Maar daar ben je helemaal zelf bij en zal echt niet vanzelf gaan.

Een slimme Tweaker zal dus nooit de bankieren-app van een derde partij gebruiken of een "financiele quickscan" laten doen door een derde partij.

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Ik hoop dat voor de verandering een commerciële entiteit goed omgaat met de privacy, het wordt tegenwoordig zeldzaam. Dit stemt gelukkig al wat hoop, alhoewel banken ook iets doen met die informatie.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
JCE schreef op donderdag 1 december 2016 @ 11:26:
[...]

Het uiteindelijke doel is dat je bovenop die API diensten kan aanbieden zoals AFAS Personal of een internetbankieren-app die niet van je bank is.

Het is een gevaar voor je privacy, want je kan je hele financiele handel aan een derde partij overdragen. Maar daar ben je helemaal zelf bij en zal echt niet vanzelf gaan.

[...]
Nu je het over Afas hebt, had nog een account daar met zelfs nog geimporteerde transacties :X , ooit gemaakt toen ik wel al privacy bewust was, maar nog geen hoogte had genomen van de datahandelindustrie. Dus per direct verwijderd.
Doe mij maar een offline huishoudboekje (penningmeester.net is een goede).

Vraag me af of partijen op een gegeven moment niet inzage in je rekening gaan afdwingen, bijvoorbeeld bij het aangaan van leningen/hypotheken/verzekeringen, om te bepalen of je creditwaardig/een risico bent.
Belastingdiensten en inlichtendiensten zullen dit ook wel erg interessant vinden, één standaard API om banktransacties in heel Europa te kunnen benaderen. En die zullen neem ik aan geen toestemming hoeven te vragen. Een enorm machtig wapen tegen zwartwerken en belastingontduiking.

In Duitsland schijnen de burgers trouwens een hele andere mentaliteit te hebben kwa privacy dan in Nederland. Bestellingen zouden vaak op nepnamen gedaan worden, puur uit privacy, en pinnen zou ook vanwege deze reden behoorlijk vermijd worden. Een naeffect van WWII en de DDR-tijd.
Wat hier veel Nederlanders als volstrekt normaal beschouwen, beschouwen ze daar als krankzinnig.

  • JCE
  • Registratie: oktober 2001
  • Niet online
quote:
Cyb schreef op donderdag 1 december 2016 @ 12:32:
[...]

Nu je het over Afas hebt, had nog een account daar met zelfs nog geimporteerde transacties :X , ooit gemaakt toen ik wel al privacy bewust was, maar nog geen hoogte had genomen van de datahandelindustrie. Dus per direct verwijderd.
Doe mij maar een offline huishoudboekje (penningmeester.net is een goede).

Vraag me af of partijen op een gegeven moment niet inzage in je rekening gaan afdwingen, bijvoorbeeld bij het aangaan van leningen/hypotheken/verzekeringen, om te bepalen of je creditwaardig/een risico bent.
Belastingdiensten en inlichtendiensten zullen dit ook wel erg interessant vinden, één standaard API om banktransacties in heel Europa te kunnen benaderen. En die zullen neem ik aan geen toestemming hoeven te vragen. Een enorm machtig wapen tegen zwartwerken en belastingontduiking.

In Duitsland schijnen de burgers trouwens een hele andere mentaliteit te hebben kwa privacy dan in Nederland. Bestellingen zouden vaak op nepnamen gedaan worden, puur uit privacy, en pinnen zou ook vanwege deze reden behoorlijk vermijd worden. Een naeffect van WWII en de DDR-tijd.
Wat hier veel Nederlanders als volstrekt normaal beschouwen, beschouwen ze daar als krankzinnig.
Ik bouw zelf aan Firefly een open source tooltje dat ook offline draait. [/reclame]

Als het gaat om die API, die is er allang natuurlijk. Grote bedrijven en zakelijke klanten hoeven heus niet op internetbankieren.rabobank.nl in te loggen om salarissen over te maken naar 10.000 medewerkers. Dat is allang geautomatiseerd. Net zoals hun financiele huishouding, die importeren ze gewoon uit een bank over XML, live updates en alles. Zakelijke klanten hoeven geen CSV bestandjeste downloaden.

De Belastingdienst kan ook allang bij dat soort records. Jaarafsluitingen en wat al niet meer. Op Europees niveau denk ik dat regelgeving een veel groter probleem is dan techniek.
Pagina: 1 2 3 4 5 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True