:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Stel dat ik dit als gebruiker zou willen wat zou dan het belang van het bedrijf zijn om dit te gebruiken? Die krijgen immers zelf niet meer direct data binnen waar ze van alles mee kunnen en ze moeten een (duur) contract met de partij die alle data bezit.
/u/24256/crop563b59e78b723.png?f=community)
Want de huidige situatie is zo goed? Wat voor idee heb jij dan om dichter bij een privacy-respecterend en minder user-uitbuitend systeem te komen?
Er is vooral heel veel knee-jerk anti-reactie in je post, maar als er toch ergens een kans is dat je een open mind hebt - lees even verder. Ik snap trouwens prima dat het een gevaarlijk systeem lijkt - en het is ook zeker waar dat dit heel strikt, duidelijk en boven open (source) ontwikkeld moet worden. Geen enkel kritiek onderdeel mag closed source zijn, en al helemaal alles inzake encryption mag absoluut niet uit eigen keuken komen.
Paar vragen/punten dan...
1) Leg mij eens uit hoe de situatie waarin jouw data in 200 plekken in allerlei databases, backups en in zeker 10-20% van de gevallen onbeveiligde locaties staat somehow beter is. Je hebt nul zicht op niks.
2) Het idee is juist dat je minder IT savvy hoeft te zijn. Je hoeft maar 1 platform te overzien om alle data die je beheren wil in de gaten te houden. Je hebt een lijstje van wie welk stukje vanaf wanneer tot wanneer voor welk doel "te leen" heeft of mag meten. Je kan met 1 klik op de knop meteen een "contract" opzeggen, en direct zien wat voor consequenties dat zou hebben (einde newsletter, geen vaste klant discount - whatever)
3) Het systeem is vooral pragmatisch. Dus - als query-verstuurder mag jij doorgaans helemaal niet meer dan, zeg, 3 queries per dag (per gebruiker) het systeem in sturen. Dat heeft namelijk geen praktisch nut, wat zou je nou willen weten? Als ik BMW ben en zou willen weten aan welke mensen ik mijn super-offerte zou willen sturen (Query ala... I dunno... "Bezit Auto van merk A, B of C van meer dan EUR 50K nieuwwaarde voor langer dan 2 jaar en heeft minstens 40 per jaar gereden"... ik noem maar wat dan is dat 1 query, en klaar.
Trouwens - even tussendoor... BMW zal nooit jouw naam zien. Het enige dat er gebeurt is - mensen die aan de query voldoen en... of reeds OK zijn met newsletters van BMW (of auto-makers in het algemeen) OF hun app zo hebben ingesteld dat ze met de hand JA, ik wil de aanbieding ontvangen selecteren komen op een lijst van ontvangers, maar die lijst is opgemaakt uit een lijst random nummers ala User 9357398543, 7927492 en zo voorts. Op geen enkel moment ziet BMW Dido of Webdoc in de lijst staan... want dat heeft helemaal geen functie, of nut. BMW weet alleen dat hun aanbieding naar 4801 ontvangers zal worden gestuurd, en niks meer.
Een volgende keer, zo, zeg over een week of zo... kan BMW eventueel nog een follow-up sturen waarbij de Query kan zijn "Alle mensen die de vorige aanbieding hebben ontvangen EN de aanbieding hebben gelezen OF naar de BMW site zijn gegaan binnen 12 uur na ontvangst" en dat is dan een lijst van, zeg, 203 mensen... en weer ziet BMW helemaal niets dat persoonlijk identificeerbaar is.
4) De data staat encrypted met end-user owned sleutels op de device van de user, of waar de user het maar wil (desnoods on de cloud, indien gewenst). Het platform is enkel en alleen een privilege en rechten-systeem die bepaalt wie wat van wie mag meten. Middels Homomorphic Encryption is het in het beste geval ook nog eens zo dat voor de overgrote meerderheid van (vooral simpelere) queries de data niet eens decrypted hoeft te worden. Wat voor soort queries iemand het platform in mag sturen zal afhangen van wat voor organisatie het is, wat voor geschiedenis ze hebben, vorige overtredingen, etc... op dit moment denk ik dat het ruim voldoende is als de queries enkel JA. NEE of een nummer/getal mogen antwoorden, wellicht een (kleine) array met Label:Value01,4,78,2344,6455] of iets dergelijks. Niet meer.
De data kan alleen indirect worden geraadpleegd, waarbij de Platform app allerlei regels en limieten toepast. De analyse vindt plaats op het device, en alleen het antwoord (Ja/Nee/Getal) kan worden verstuurd naar een andere partij. Je mag als gebruiker eventueel ook bepaalde stukje data wel expliciet beschikbaar stellen, maar dat zou, bij een goede implementatie van de query engine, zo goed als nooit nodig moeten zijn.
5) Tot slot - dank jullie allen voor de feedback, ik moet hier even een iets betere topic van maken en die plaats ik inderdaad in Algemene Zaken of een vergelijkbaar forum. Ik wil echt graag zo veel mogelijk meningen hebben, ook van de soort knee-jerk slecht evil centralisatie
Besef - er zijn tientallen tokos die werken aan dit soort systemen. Helaas zijn de meeste van het type waarbij jullie afkeurende commentaren wel van toepassing op zijn; ze willen de data in hun cloud. Hun systeem heeft wel een overlord god-mode. Dikwijls is het enige verschil met de huidige situatie een iets beter zicht op wie je data (de data, niet een meting erop!) wil gebruiken en een belofte om de user "control" te geven - iets dat, vermoed ik, net zo irritant zal zijn als die domme cookie popups en dus niet effectief voor om echte controle te hebben.
Dank en Groet, W
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Well - de motivatie om "mee te doen" is dat in ruil voor transparant moeten zijn als bedrijf...
1) Je veel minder zorgen hebt over al die data veilig opslaan en/of gezeik krijgen als er weer eens een data-breach is;
2) Je veel duidelijkere en preciezere resultaten kan krijgen omdat je veel meer data (ook van concurrenten, of iig - een samenvatting/.totaal ervan) kan raadplegen/meten;
3) Je veel minder werk hoeft te doen om mening en waarde uit je resultaten te halen
4) Je veel minder infrastructuur hoeft te hebben voor de data analyse (want die gebeurt goeddeels op end-user devices)
Wederom, even kort door de bocht
Voorbeeld - AH wil aan iedereen die vooral bij de Dirk boodschappen doet en eigenlijk dichter bij een AH dan een Dirk woont, een once-in-a-lifetime 15% across the board discount aanbieden voor de eerste 2 maanden winkelen. De "lijst" van mensen die aan die voorwaarden voldoen (al dan niet met een minimum uitgave, of alleen mensen met kinderen... whatever) kan je in 1 query achterhalen en meteen de aanbieding opsturen. Dat kost 10 minuten.
Nu kan het nagenoeg niet, of zou het weken veel werk zijn met een waslijst aan false positives en false negatives. Dit soort queries zouden toch echt heel erg fijn zijn. Besef ook even dat zo'n systeem, if properly done, het hele idee van (de huidig manier van) Advertising achterhaald en dom maakt. Dit is ordes van grootte preciezer, minder irritant, meer relevant en bovenal goedkoper.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/51489/heforshe_logo_detail.jpg?f=community){kind=logo}
Hoe gaat een extra kopie van mijn privacy-gevoelige data een probleem oplossen?
Of gaat jouw app ook volautomatisch voorkomen dat iedereen en zijn moeder opslaat wat ik op hun site/app/etc doe?
Ik blijf heel benieuwd naar de oplossingn van de gaten in de implementatie, nog los van de software zelf (en hoe je denkt tientallen, zo niet honderden gigabytes aan data op mijn telefoon op te gaan slaan).
Jou oplossing biedt mij geen inzicht in wat er op die duizenden andere plekken staat opgeslagen.
Als Google zelf al toegang heeft tot mijn gebruik van hun diensten, waarom zouden ze dan betalen voor die info vanaf mijn telefoon?
Geen bedrijf zal zijn zuurverdiende marketingdata opeens wegflikkeren omdat jij een app op mijn telefoon zet. Tenzij je daar een goede reden voor kunt geven?
Maar dat zijn duizenden, zo niet miljoenen, "contracten". Met andere woorden, ik krijg 24/7 pop-ups of toko X in Y data Z mag gebruiken?
Of ik zeg overal nee op - dan hoef ik je software niet eens te installeren.
Of ik zeg overal ja op, dan zijn er eenmvoudiger manieren om mijn volledige hebben en houden op straat te gooien.
Dat weet je helemaal niet. Als ik tien vragen stel (doe mij een lijst van mensen die gisteren 1, 2, 3, 4, 5, 6, 7, 8, 9 of 10 aankopen bij Albert Heijn gedaan hebben) weet je niet van tevoren of ik in 1, 3 of 6 van die queries terugkom.
Pragmatisch klinkt leuk, maar ik denk nog steeds dat je onderschat hoe jouw systeem gegamed kan worden. Nog los van technische beveiligingsrisico's.
Dus als ik die software van jou heb moet ik BMW blokken, en Audi, en Volvo, en Mercedes, en Kia, en Peugeot, en Ford, en Mazda, en ...
Wat denk je dat ik ga doen? Jouw software installeren en alles blokkeren, of de makkelijke en veilige optie kiezen?
Je geeft bedrijven hiermee een fantastische "in" om mij mail te sturen die ze onder de huidige wetgeving helemaal niet mogen sturen.
Dus jouw software maakt het makkelijker voor bedrijven om bestaande wetten te overtreden. En ze weten niet eens dat ze het doen, want ze weten niet of ik in hun klantenbestand sta. Drie keer raden wie er dan verantwoordelijk is
Heb je enige indicatie om hoeveel data het gaat? Want de gigabytes aan opslag op mijn telefoon zijn duurbetaald. Beetje zonde om geen opslag over te houden op je telefoon omdat een stuk spyware constant alle opslag volschrijft.
Oh, wacht, ik "mag het weggooien" natuurlijk. Heb je daar dan ook meteen een app voor, om het meteen weg te gooien?
Of, misschien is er een simpeler oplossing om die ruimte vrij te houden...
Laat je eens een miljoen geinteresseerde bedrijven hebben. En een miljoen soorten data. En dat lijken me geen hele hoge schattingen. Dan heb je al geen kleine array meer. Met 1 bit per combinatie is je autorisatietabel al 116 gigabyte, en dan heb je nog niet eens de te verkopen data ergens opgeslagen.
En die autorisatietabel moet op mijn telefoon staan om te voorkomen dat iemand hem ergens in een cloud kan hacken zodat al mijn data op straat ligt voor iedereen.
Je weigert een indicatie te geven, maar hoe veel data gaat het om? Waarom zou ik een telefoon willen kopen met terabytes aan opslag om marketingafdelingen mijn data te leveren?
Wie gaat trouwens die "allerlei regels en limieten" vaststellen, beheren en controleren? Je hele idee is afhankelijk van vertrouwen, en ik ben echt heel benieuwd naar wie die controle gaat uitoefenen en waarom ik die partij zou moeten vertrouwen.
Je topic staat ondertussen al in AZ5) Tot slot - dank jullie allen voor de feedback, ik moet hier even een iets betere topic van maken en die plaats ik inderdaad in Algemene Zaken of een vergelijkbaar forum. Ik wil echt graag zo veel mogelijk meningen hebben, ook van de soort knee-jerk slecht evil centralisatie
Ah, daar komt de aap uit de mouw.
Jouw oplossing is helemaal niet uniek, er zijn heel veel partijen die hier aan werken.
Maar die andere partijen zijn allemaal niet te vertrouwen, en jij wel.
Loop jij wel eens rond bij exotische toeritische trekpleisters? Daar hoor je dat verhaal ook vaak. Al die andere gidsen zijn niet te vertrouwen, dat zijn oplichters, maar jij hebt net degene gevonden die je aan een betrouwbare gids kan helpen. Loop maar even mee!
Ook gewoon in Nederland kunnen ze aan je deur komen, trouwens. Er is een beveiligingslek, criminelen hebben bankgegevens buitgemaakt, ze gaan uw rekening leegroven! Maar als u mij nu uw bankpas en pincode geeft kan ik zorgen dat alles goed komt!
Well - je hoeft me helemaal niet te vertrouwen als de software open source is en alle access gelogd is. De oplossing die ik voorstel is wel degelijk uniek, maar ik ga hier niet alles meteen op tafel gooien. IRMA komt evenwel vrij ver in de buurt van de geest wat de goede insteek is (duidelijke controle en simpele duidelijke functies met daadwerkelijke controle). Er zijn wel degelijk bona fide spelers in deze branche. Maar wat ik gemerkt heb is dat bedrijven/stichtingen OF de goede ideologie hebben, OF stiekem geld willen verdienen aan jouw data. Zelden zie je een voorstel dat commercieel vatbaar is en oprecht niet eigenlijk gewoon een verijdelde data broker wil zijn.
Kijk - als jij hier aan komt met een ik vertrouw niemand attitude komen we ook niet verder. Het system mag sowieso per saldo nooit een verslechtering zijn van wat de huidige situatie is. Echter, het kan soms lastig zijn om objectief te beoordelen wat "de situatie" in zijn geheel is. Bijvoorbeeld - overal domme advertenties in steeds meer plekken en op steeds minder blockable manieren - dat is heel irritant. Als je dat kan vervangen door een systeem waar er veel minder ads zijn, maar de ads wel veel effectiever zijn omdat het ontvangend publiek veel waarschijnlijker interesse zal hebben - dan is dat een netto winst, waarschijnlijk.
En, nee, ik loop nooit rond "bij exotische toeristische trekpleisters" maar dan mag jij me eens vertellen hoe jij daar dan van af weet Mister Gaat men proberen het systeem te fokken? Ja - natuurlijk. Echter nu snap je wellicht iets beter waarom we uiteindelijk hoogstwaarschijnlijk naar een systeem willen waarop je eens niet multiple fake accounts op aan kan maken en er op los kan cheaten. Ik heb voor dit systeem een soort.. ".qualified anonymity bedacht; je bent altijd anoniem/"slechts een nummer" maar jouw acties (indien strafbaar volgens de wet of in conflict met de terms and conditions) hebben wel consequenties.
Voorbeeld. Ik ben lid van een of ander forum, en ik post daar onder random ID 9357390. Zo nu en dan verandert die ID... whatever - maakt niet uit. Nu heb ik eens iets gepost dat... weet ik veel - asociaal en brutaal is, en de moderators willen mij even voor een maandje bannen. Dan kunnen zij in mijn data een ban gooien en kan ik niet meer voor die tijd posten, onder welke ID dan ook. Maar al die tijd weten ZIJ niet wie ik persoonlijk ben, er is geen email of telefoon nummer - helemaal niks.
Nou nu ga jij roepen whoah wat een nazi applicatie... maar dat is nu ook al zo, met het verschil dat:
- je gewoon met een nieuw account door kan gaan met aso zijn/fake news spreiden;
- je vaak wel personally identifiable informatie achter moet laten;
- er een kans is dat je onderhevig aan discriminatie zal zijn omdat je email - weet ik veel... "achmed" of "fatima" in de string heeft.
In een ideaal scenario zou het ook zo zijn dat elke "sanctie" die in het systeem zit ook als proportioneel wordt beoordeeld en het liefst er ook een mogelijkheid bestaat om je sanctie sneller kwijt te zijn door iets te doen. Wederom - dat kan allemaal juist omdat je 1 unieke (root) account hebt die dus ook eerlijk beoordeeld kan worden.
Je had het in je vorige post over verzekeraars. Okay - stel nou... de Universiteit van Leeds besluit om research te doen, waarbij 1 van de queries iets is in the trend van "Hoeveel mensen die gemiddeld 15km/h te hard rijden veroorzaken een serieus ongeval?" en dat daaruit zou blijken dat als je daar "en rijden 40K of meer per jaar" aan toevoegt, die mensen minder ongelukken dan gemiddeld veroorzaken? Zo'n query is dan een betere manier om voor een verzekeraar het daadwerkelijke risico in the schatten en kan men die mensen een betere deal geven. Of de concurrent doet het. Kijk - het idee is - met echte, meer direkte data kan je betere, meer realistische dingen uitvinden.
We vinden allemaal hier dat het goed is om data analyse te doen. We snappen allemaal de waarde van Big Data. Maar we zijn allemaal huiverig over en niet gelukkig met het feit dat het overgrote deel van de inzichten en voordelen van die analyse naar dikke corporations gaan. Dat is het probleem dat we willen fixen. Het probleem is dus niet - hoe maak ik deze applicatie. Ik ben, na vele jaren lezen, onderzoek, schrijven en nadenken tot de conclusie gekomen dat het antwoord, ultimately, in dit soort architectuur zal liggen. Ik begon idealistisch... down with surveillance capitalism!! Yah! En na enige iteraties en aanpassingen heb ik dat idee nu slightly aangepast om er ook een business/profitable component aan te koppelen dat, in mijn ogen althans, niet de geest van de intentie schaad. Een beetje, wellicht, maar adoptie en gebruik moet natuurlijk wel somehow gebeuren.
Het kan ook prima beginnen met slechts een kleine collectie aan data... GPS locatie, wellicht basis-infor zoals hoeveel emails je per dag schrijft... hoeveel tijd je doorbrengt in verscheidene plekken (bioscoop, in de auto, in de trein - whatever) en dan gradually meer en meer info zo gauw dat nuttig blijkt en veilig gedaan kan worden.
Vindt je het normaal dat jij slechts een JPG krijgt van de bon met je boodschappen er op? Jij genereert toch die data door boodschappen te doen, waarom krijg je niet minstens een CSV met de barcodes in je AH Bonus app? Dat is toch zot? En - volgens de AVR zou ik die data mogen opvragen... waarom mag ik hem dan niet meteen hebben, lekker makkelijk toch? Bepaal zelf wel wat ik er verder mee doe. En nu zou het nog handiger zijn als ik ook van de Lidl en Aldi een CSV krijg en die dan naast elkaar/bij elkaar kan zetten om zodoende echte inzichten te verkrijgen in mijn koopgedrag. Er zijn plenty manieren waarop dit overigens ook fijn voor de AH, Lidl en Aldi is... maar bij gebrek daaraan - frankly, vind ik mijn rechten als persoon belangrijker dan nog meer mogelijkheden om winst te maken voor een corporatie. Als we dit niet vrijwillig voor elkaar kunnen krijgen moet het richting nieuwe wetgeving gaan.
/f/image/9YTgs3sKHxmRsBU163KKHyCt.png?f=fotoalbum_large)
Kijk - als jij hier aan komt met een ik vertrouw niemand attitude komen we ook niet verder. Het system mag sowieso per saldo nooit een verslechtering zijn van wat de huidige situatie is. Echter, het kan soms lastig zijn om objectief te beoordelen wat "de situatie" in zijn geheel is. Bijvoorbeeld - overal domme advertenties in steeds meer plekken en op steeds minder blockable manieren - dat is heel irritant. Als je dat kan vervangen door een systeem waar er veel minder ads zijn, maar de ads wel veel effectiever zijn omdat het ontvangend publiek veel waarschijnlijker interesse zal hebben - dan is dat een netto winst, waarschijnlijk.
En, nee, ik loop nooit rond "bij exotische toeristische trekpleisters" maar dan mag jij me eens vertellen hoe jij daar dan van af weet Mister
Gaat men proberen het systeem te fokken? Ja - natuurlijk. Echter nu snap je wellicht iets beter waarom we uiteindelijk hoogstwaarschijnlijk naar een systeem willen waarop je eens niet multiple fake accounts op aan kan maken en er op los kan cheaten. Ik heb voor dit systeem een soort.. ".qualified anonymity bedacht; je bent altijd anoniem/"slechts een nummer" maar jouw acties (indien strafbaar volgens de wet of in conflict met de terms and conditions) hebben wel consequenties.Voorbeeld. Ik ben lid van een of ander forum, en ik post daar onder random ID 9357390. Zo nu en dan verandert die ID... whatever - maakt niet uit. Nu heb ik eens iets gepost dat... weet ik veel - asociaal en brutaal is, en de moderators willen mij even voor een maandje bannen. Dan kunnen zij in mijn data een ban gooien en kan ik niet meer voor die tijd posten, onder welke ID dan ook. Maar al die tijd weten ZIJ niet wie ik persoonlijk ben, er is geen email of telefoon nummer - helemaal niks.
Nou nu ga jij roepen whoah wat een nazi applicatie... maar dat is nu ook al zo, met het verschil dat:
- je gewoon met een nieuw account door kan gaan met aso zijn/fake news spreiden;
- je vaak wel personally identifiable informatie achter moet laten;
- er een kans is dat je onderhevig aan discriminatie zal zijn omdat je email - weet ik veel... "achmed" of "fatima" in de string heeft.
In een ideaal scenario zou het ook zo zijn dat elke "sanctie" die in het systeem zit ook als proportioneel wordt beoordeeld en het liefst er ook een mogelijkheid bestaat om je sanctie sneller kwijt te zijn door iets te doen. Wederom - dat kan allemaal juist omdat je 1 unieke (root) account hebt die dus ook eerlijk beoordeeld kan worden.
Je had het in je vorige post over verzekeraars. Okay - stel nou... de Universiteit van Leeds besluit om research te doen, waarbij 1 van de queries iets is in the trend van "Hoeveel mensen die gemiddeld 15km/h te hard rijden veroorzaken een serieus ongeval?" en dat daaruit zou blijken dat als je daar "en rijden 40K of meer per jaar" aan toevoegt, die mensen minder ongelukken dan gemiddeld veroorzaken? Zo'n query is dan een betere manier om voor een verzekeraar het daadwerkelijke risico in the schatten en kan men die mensen een betere deal geven. Of de concurrent doet het. Kijk - het idee is - met echte, meer direkte data kan je betere, meer realistische dingen uitvinden.
We vinden allemaal hier dat het goed is om data analyse te doen. We snappen allemaal de waarde van Big Data. Maar we zijn allemaal huiverig over en niet gelukkig met het feit dat het overgrote deel van de inzichten en voordelen van die analyse naar dikke corporations gaan. Dat is het probleem dat we willen fixen. Het probleem is dus niet - hoe maak ik deze applicatie. Ik ben, na vele jaren lezen, onderzoek, schrijven en nadenken tot de conclusie gekomen dat het antwoord, ultimately, in dit soort architectuur zal liggen. Ik begon idealistisch... down with surveillance capitalism!! Yah! En na enige iteraties en aanpassingen heb ik dat idee nu slightly aangepast om er ook een business/profitable component aan te koppelen dat, in mijn ogen althans, niet de geest van de intentie schaad. Een beetje, wellicht, maar adoptie en gebruik moet natuurlijk wel somehow gebeuren.
Het kan ook prima beginnen met slechts een kleine collectie aan data... GPS locatie, wellicht basis-infor zoals hoeveel emails je per dag schrijft... hoeveel tijd je doorbrengt in verscheidene plekken (bioscoop, in de auto, in de trein - whatever) en dan gradually meer en meer info zo gauw dat nuttig blijkt en veilig gedaan kan worden.
Vindt je het normaal dat jij slechts een JPG krijgt van de bon met je boodschappen er op? Jij genereert toch die data door boodschappen te doen, waarom krijg je niet minstens een CSV met de barcodes in je AH Bonus app? Dat is toch zot? En - volgens de AVR zou ik die data mogen opvragen... waarom mag ik hem dan niet meteen hebben, lekker makkelijk toch? Bepaal zelf wel wat ik er verder mee doe. En nu zou het nog handiger zijn als ik ook van de Lidl en Aldi een CSV krijg en die dan naast elkaar/bij elkaar kan zetten om zodoende echte inzichten te verkrijgen in mijn koopgedrag. Er zijn plenty manieren waarop dit overigens ook fijn voor de AH, Lidl en Aldi is... maar bij gebrek daaraan - frankly, vind ik mijn rechten als persoon belangrijker dan nog meer mogelijkheden om winst te maken voor een corporatie. Als we dit niet vrijwillig voor elkaar kunnen krijgen moet het richting nieuwe wetgeving gaan.
:fill(white):strip_exif()/f/image/9YTgs3sKHxmRsBU163KKHyCt.png?f=user_large)
[ Voor 6% gewijzigd door Webdoc op 24-02-2023 18:50 ]
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Open source, is het de bedoeling dat elke willekeurige partij dit kan gaan draaien waardoor er nog meer pijltjes onstaan en de gebruiker moet gaan kiezen oid?
Hoe ga jij hier geld mee verdienen dan? Alles in de lucht houden waar je die enorme hoeveelheden data gaat bijhouden is niet gratis.
Ik vertrouw inderdaad niemand, daarom heb ik ad-blockers. Als ik ergens een product koop of wil aanmelden op de nieuwsbrief is dat mijn keuze en niet de keuze van een bedrijf die een query afvuurt en denkt "hey, die Cartman! wil ik een goed aanbod geven". Wat mij betreft is dus per definitie een verslechtering van het huidige systeem.
Hoe wil je dit afdwingen dan? Een e-mailadres is zo aangemaakt en een telefoonnummer is ietsje omslachtiger maar ook prima te doen.En, nee, ik loop nooit rond "bij exotische toeristische trekpleisters" maar dan mag jij me eens vertellen hoe jij daar dan van af weet Mister
Dus naast een marketing- en betaalsysteem is het nu ook een soort authenticatiesysteem?
Heb jij op Tweakers verplicht persoonlijke informatie ingevoerd? Volgens mij is dit geen vereiste. Ze kunnen je nu evt bannen op IP wat al vrij betrouwbaar is.
Als een soort social credit systeem? Interessant...
Hoe gaan ze iemand die deal geven dan? Ze mogen mij niet benaderen want ik ben geen klant van ze. En zoals al eerder werd gezegd: ik ga alles dichtzetten (en schiet een bedrijf er dus niks mee op) of alles open zetten en dan word ik als end user bedolven onder de spam, dat gaat niemand doen natuurlijk.
Dus je bent tegen "surveillance capitalism" en vervolgens wil je 1 entiteit oprichten to rule them all? Dat is echt ontzettend tegenstrijdig.
Nogmaals, wat is voor mij als gebruiker de incentive om deze gegevens allemaal af te staan... om bakken met reclame te krijgen?
Waarschijnlijk is het mogelijk om die gegevens onder AVG op te vragen maar voor die enkele klant die dat wil gaan ze er toch geen enorm platform voor bouwen?
Serieus, nobel idee maar t slaat kant noch wal.
:strip_exif()/u/115469/shakyshake4sec.gif?f=community)
Mijn aanvankelijke plan was om het een beetje zoals Mastodon te doen, dus met federated nodes.
[...]
Geld eraan verdienen was niet de motivatie, maar uit pragmatische overwegingen heb ik er nu een deel aan toegevoegd dat bedrijven (en end-users, uiteraard) een veel betere manier zou moeten kunnen verschaffen om relaties met (potentiele) klanten te hanteren.
En - die data opslaan gebeurt al - maar bij bedrijven die vervolgens heel hard zuigen in het veilig stellen ervan. Ik stel voor dat jij je eigen data op je device(s) bewaart. Hoeveel data dat is... zal blijken, maar heel veel ervan heeft weinig nut en/of is het opslaan niet waard.
Ok maar da's prima - dan zet je gewoon alles uit. Of niks aan. Maar wat ik bijvoorbeeld wel mogelijk zou willen maken is dat de app zo nu en dan wat queries binnenhaalt en jou kan vertellen - Hey Cartman, ik zag dat jij laatst vluchten zocht... weet je, de data die jij hebt geeft jou recht op [korting] bij maatschappij [X] - geef hen even toegang om die "JA" te kunnen meten, en je kan voor 20% minder naar dat Griekse eiland waar je naar toe wil! Dat is toch fijn? En nogmaals - al die tijd weten zij geen reet over wie jij bent. Alleen dat de data die jij hebt jou het recht geeft op de discount.
In beginsel was het idee dat het twee dingen is: Identieit/Authorisatie en data control.
Mja behalve dat je dan dus geen overlord (regering) hebt die even bepaalt wat zij wel of niet goed gedrag vinden. Maar - wat Social Credit betreft.. het is natuurlijk WEL zo dat een society met zo'n soort systeem op z'n minst in theorie veel efficienter kan werken omdat er veel meer (objectieve) data beschikbaar is over van alles. Wat ik WEL wil is een manier vinden om zo veel mogelijk voordelen van zo'n systeem te kunnen scoren zonder de totalitaire nadelen. Of dat kan weet ik niet, en is lastig... maar als JIJ je data beheert zou dat op z'n minst het proberen waard moeten zijn.Als een soort social credit systeem? Interessant...
Wat ik wellicht niet duidelijk heb gemaakt is dat je... identiteit... of - hoe we NU identiteit doen, dus een digitale versie van een analoog verleden... dat gaat mettertijd ook de deur uit. Jouw "Nederlander zijn" is niks meer dan een "flag" in jouw data collectie waarover de NL regering "write" rechten heeft (net zoals nu, alleen met heel veel ambtenaren, false negatives/positives, onduidelijkheid en papierhandel)
Zie voorbeeld boven. Maar hier even twee dingen:
1) Besef hoeveel MB aan traffic de gemiddelde telefoon nu verstooks aan banners en andere onzin. Dat is soms 8MB voor een enkele site pagina (waarbij de content nauwelijks 1 MB haalt...) - het is veel nuttiger als we die bandbreedte verstoken aan queries.
2) Het issue van welke queries door wie op zijn/haar device worden gechecked... is een lastige. Je kan natuurlijk niet ALLE queries op ALLE devices runnen... dus er moet een soort pre-filter zijn. Mijn idee hier was dat een query yuit twee onderdelen bestaat - 1 "quick query" die checkt - heeft iemand data over, weet ik veel - zwembad bezoeken... en zo JA, download en run de VOLLE query. Maar dit is nog een work in progress, vooral omdat dit enige risicos heeft op persoonlijke identificatie.
Nogmaals - jij hebt je data, en jij bepaalt wie er toegang tot heeft. Je kan er voor kiezen om nagenoeg onzichtbaar te zijn. Dat kan nu niet.
Dat platform is er nu, en dat is het huidige, lekke, irritante met advertenties doordrenkte Internet. We willen iets beters.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nogmaals, ik vind het een nobel idee maar dit lijkt me voor zowel bedrijven als consumenten totaal niet aantrekkelijk. Los daarvan lijkt het me technisch vrij onhaalbaar ook. Dat willekeurige bedrijven of nodes de hele dag m'n telefoon gaan bevragen (leuke backdoor trouwens, zeker met aangepaste apps of servers) met al m'n prive info. Je hebt het de hele tijd ook alleen over telefoons maar wat denk je van desktops, laptops, tablets en noem t allemaal maar op - alles de hele tijd in sync houden en willekeurige third parties toegang geven alles te queryen. Ik wens je heel veel success 
Een van de meest... "irritante" dingen aan (het uitleggen/definiëren van) dit Platform is dat het zo vreselijk veel dingen kan zijn. Bijvoorbeeld - stel, je post reviews van restaurants. Met dit platform kan je vervolgens jouw reviews extra "cred" geven omdat jouw GPS data kan bewijzen dat jij daadwerkelijk bij die restaurants bent geweest (en daar 40-70 minuten bent blijven hangen)
Ik noem maar wat.
Of dat als je als tourist een local wat vragen wil stellen je een query kan kopen of gebruiken die hem kan vertellen - deze 7 mensen staan open op gecontact te worden als guide en zij hebben GPS data die aantoont dat ze minstens 300 KM in deze omgeving hebben gelopen in de afgelopen 12 maanden (en dus, presumably, wel wat van de omgeving af weten)
De mogelijkheden zijn eindeloos... en dat maakt het stiekem lastiger om een concrete message te hebben
Ik noem maar wat.
Of dat als je als tourist een local wat vragen wil stellen je een query kan kopen of gebruiken die hem kan vertellen - deze 7 mensen staan open op gecontact te worden als guide en zij hebben GPS data die aantoont dat ze minstens 300 KM in deze omgeving hebben gelopen in de afgelopen 12 maanden (en dus, presumably, wel wat van de omgeving af weten)
De mogelijkheden zijn eindeloos... en dat maakt het stiekem lastiger om een concrete message te hebben
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Behalve het stukje waar de rest van de wereld erbij kan
edit: en dat dit alleen op MacOS werkt en niet alle andere devices die bestaan.
[ Voor 13% gewijzigd door Cartman! op 24-02-2023 20:09 ]
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
:strip_icc():strip_exif()/u/31989/skelet_1_60.jpg?f=community)
/u/237439/kerstmuts02.png?f=community)
Na het lezen van alle reacties zie ik voornamelijk een wens om verschillende ideeën bij elkaar te stoppen. Je scope is om te beginnen echt véél te groot en uitgebreid.
Waar je nu naar op zoek lijkt te zijn is een dienst om via queries oid op een onbeperkte dataset informatie te verschaffen zonder de onderliggende gegevens vrij te geven. Dat is al een Herculiaanse taak om op te pakken omdat je dan bv. ook moet gaan nadenken over kruislingse queries die indirect alsnog de onderliggende data exposen.
Het gebrek aan data wil je oplossen door het allemaal zelf op te slaan. Dat is ook een heel flink project op zich en is binnen de komende 10 jaar obsolete omdat steeds meer decentraal wordt om o.a. machtsmisbruik te voorkomen. Mocht je op zoek zijn naar een manier om gebruikers zelf de mogelijkheid te geven om data op te slaan, dan zou ik aanraden om eens inspiratie op te doen in huidige systemen zoals Matrix.
Alle gegevens bij elkaar opslaan gaat je sowieso nooit lukken (insert XKCD comic over nóg een nieuwe standaard
), dus daar komt dan je derde project uit; het verzamelen van bronnen en het indexeren ervan.
Waar je nu naar op zoek lijkt te zijn is een dienst om via queries oid op een onbeperkte dataset informatie te verschaffen zonder de onderliggende gegevens vrij te geven. Dat is al een Herculiaanse taak om op te pakken omdat je dan bv. ook moet gaan nadenken over kruislingse queries die indirect alsnog de onderliggende data exposen.
Het gebrek aan data wil je oplossen door het allemaal zelf op te slaan. Dat is ook een heel flink project op zich en is binnen de komende 10 jaar obsolete omdat steeds meer decentraal wordt om o.a. machtsmisbruik te voorkomen. Mocht je op zoek zijn naar een manier om gebruikers zelf de mogelijkheid te geven om data op te slaan, dan zou ik aanraden om eens inspiratie op te doen in huidige systemen zoals Matrix.
Alle gegevens bij elkaar opslaan gaat je sowieso nooit lukken (insert XKCD comic over nóg een nieuwe standaard
), dus daar komt dan je derde project uit; het verzamelen van bronnen en het indexeren ervan.
Dat zit wel Schnorr.
:strip_icc():strip_exif()/u/54764/Ferrari_GoT.jpg?f=community)
Whatever de huidige situatie is, alles wat er slecht aan is, blijft ook bestaan in jouw situatie.
Er staat nu alleen een extra app die honderden gigabytes aan ruimte opvreet, potentieel alles deelt dat nog niet gedeeld was, ik kan mijn telefoon niet meer normaal gebruiken, maar volgens jouw is dat geen verslechtering van de huidige situatie?
Er ontbreekt een essentieel deel in jouw uitleg. Hoe gaat een extra, enorme, potentiueel gevaarlijke, app en database een [i[]verbetering[/] opleveren van de huidige situatie?
Maar hoe ga je het dan vervangen?
Waarom zouden bedrijven die hier nu dik aan verdienen opeens met jouw app willen gaan werken?
Je hebt, zelfs als jouw app perfect werkt, twee partijen nodig. En di ezul je allebei een hele goede reden moeten geven om jouw app te gebruiken.
Dus, wat is het voordeel vanuit de corporate hoek, waarom zou google zichzelf zo ongeveer opheffen ten gunste van jouw app?
En de consument, waarom zou die een apparaat kopen met terabytes aan extra ruimte om jouw app te kunnen draaien?
Ik wet niet aan wat voor ranzige dingen jij nu denkt, maar wat ik bescgreef is op heel veel plekkenb in de wereld een heel veel voorkomende scam om toeristen geld te ontfutselen. Is echt niet zo bijzonder, maar de meeste mensen die wel eens voet buiten hun eigen dorp hebben gezet herkennen dit soort oplichterij van kilometers weg.En, nee, ik loop nooit rond "bij exotische toeristische trekpleisters" maar dan mag jij me eens vertellen hoe jij daar dan van af weet Mister
Jij hebt een soort van iets bedacht, en dat zorgt ervoor dat de creme de la creme in white-hat hacking en corporate datamining jouw systeem nooit kunnen misbruiken.
Of dat is volslagen onzin, en iedereen die jouw app installeert is een idioot die zijn privedata op strata wil gooien, of je hebt inderdaad gelijk, maar dan moet je er geen topic over openen hier, maar het idee dichttimmeren, beschermen, en dan mag je gaan dromen over wat je met je honderden miljarden die dat gaat opleveren gaat doen.
Helemaal mooi. Dus als ik op jouw forum oproep tot geweld, en jij dus verplicht bent mee te werken met justitie om mij op te sporen, dan kun jij dat niet? Je gaat naast je app ook het dark web opnieuw uitvinden?
Ik geef toe, het wordt steeds vermakelijker, en ik hoop dat er niet binnenkort leveringsproblemen met mais ontstaan, want dit gaat nog heel veel pop corn kosten
Er strakls eentje extra bij komt.
Je weigert uit te leggen hoe jouw applicatie iets verandert, en niet alleen iets (gevaarlijks) toevoegt.
Het blijven verwijzen naar "het is nu ook al slecht" is een vervelende discussieverziekende techniek.
Je stelt voor om bij alle patienten in het ziekenhuis een been af te zetten, zonder enige medische noodzaak behalve dan "dat ze nu ook al ziek zijn, want anders lagen ze niet in het ziekenhuis".
Dat kan ook met jouw systeem, "niemand" weet immers dat twee accounts bij dezelfd epersoon horen. Volgens jhou.
En wat gaat jouw app veranderen in de registratievoorwaarden van, zeg, Tweakers, Amazon, Google of Ali Baba? En waarom zouden die toko's die voorwaarden aanpassen?
En hoe gaat jouw app dat oplossen? Wat houdt iemand tegen om gratis geld uit te delen op basis van een "query" die alleen mensen terug geeft zonder die namen in hun emailadres?
En als jouw app een dergelijke query blokkeert, waarom zou ik dan niet gewoon de nog steeds beschikbare, discrimineerbare, data van de Amazons, Googles en Apples in de wereld gebruiken?
Nogmaals, wie gaat die beoordeling doen?
Of laat je dat over aan AI zodat jouw app binnen twee weken dood is omdat iedere gebruiker geband is wegens false-positives?
En op basis van tot op heden gelukkig niet-beschikbare prive-gegevens dus mensen discrimineren.
Je lijkt echt in een roze wolk te zitten. Ik geef wat voorbeelden van hoe jouw systeem kwaadaardig misbruikt kan worden en hoe zeer gevoelige prive-informatie van mensen tegen ze gebruikt gaat worden, en jij denkt dat je dat kunt weerleggen door een doodeng big-brother-voorbeeld waarvan je zelf lijkt te denken dat het onschuldig is. Je voorbeeld is eenm nachtmerrie, en gelukkig nog eens illegaal ook, je beschrijft nu zelf hoe jouw app de GDPR kan overtreden.
Je kunt het wel lekker draaien met "dan kun je sommige nmensen een beter deal geven", maar wat je daarmee ook zegt, maar niet lijkt te snappen, is dat je met diezelfde query andere mensen een slechtere deal geeft.
Er wordt momenteel al ge-experimenteerd door verzekeraars die een black-box in je auto zetten en dan je premie aanpassen op basis van je rijgedrag. Even los van het enorme big-brother gehalte van zoiets, de enige manier waarop dit uit kan voor die verzekeraar is als ze mensen die niet zo netjes rijden flink meer gaan laten betalen. Waarom zouden die mensen bij die verzekeraar willen zitten?
Waarom stroomt Tweakers niet over van de topics waarin het enthousiasme over een dergelijk briljasnt idee van een verzekeraar uitbiundig geuit wordt?
Misschien omdat de overgrote meerderheid wel skeptisch staat tegenover dit soort nieuwe,. invasieve en gevaarlijke manieren van datamining?
Hell, de persoonlijke OV-chipkaart wordt hier afgekraakt omdat het een privacybedreiging zou zijn want dan kunnen verkeerde mensen zien welke bus en trein je genomen hebt. Je telefoon veranderen in een bevraagbare bron van GPS-data gaat echt niet beter landen dan dat, hoor.
Sure, maar hoe dan? Ga nou eindelijk eens in op De Grote Vraag! Hoe zorgt jouw extra big datacollector er voor dat de bestaande rotzooi opeens verdwijnt? Je gaat zelf op de de mesthoop zitten schijten, omdat de mesthoop zo stinkt. En dan ben je dan verbaasd als mensen dat niet als oplossing zien.
Je bent nu vooral bezig te verdedigen dat jouw poep niet stinkt, maar je gaat helemaal voorbij aan waarom jouw poep de mesthoop zou doen verdwijnen. En zelf als jouw poep niet stinkt, zitten we alleen maar met een nog grotere mesthoop dankzij jouw poep.
Zo te horen zit je nog steeds in die fase, en mist er vooral een flinke dosis [realisme.
Je lijkt nog steeds te denken dat iedereen jouw op je blauwe ogen moet vertrouwen, en dat er helemaal niemand in de echte wereld al duizenden scenario's klaar heeft liggen om jouw idee te misbruiken.
Ja, en daar moet een incentive voor zijn. Voor alle partijen. Jij hebt nog geen enkele reden gegeven waarom iemand jopuw app zou gebruiken (behalve ter meerdere eer en glorie van het genie Webdoc, waarvan we niet weten wie het is, maar van wie gefluisterd wordt dat het wellicht het grote brein achter het nieuwe grootste softwarebedrijf in d egeschiedenis is...
GPS-locatie is een kleine collectie aan data? Je weet dat er mensen zijn die niet 24/7 binnen zitten op hetzelfde adres?
Je kiest nou net een van de meest gevoelige en gevaarlijke voorbeelden die je maar kunt verzinnen, en dat is dan pas het begin?
Daar heeft mijn telefoon helemaal geen weet van, want ik gebruik geen telefoon om emails te schrijven
Of wil je toch verschillende devices aan elkaar gaan koppelen? En hoe dan? Toch alle data en accounts maar via de cloud koppelen? Oops, dat was niet de bedoeling, toch?
En het ziekenhuis, de Wallen, het casino...
Sorry, maar hoe wereldvreemd ben je als je denbkt dat mensen die gegevens zouden willen delen.
En als we je medische gegeven, je sexleven en je gokverslaving in beeld hebben gebracht zijn we er nog niet! Nee, we gaan nog verder!
Yeay, in welke wereld moet ik, of wie dan ook, blij worden van zulke horror
Sure, maar waarom zou ik die gegevens ook beschikbaar willen stellen aan andere ketens dan AH? AH betaalt me voor die data, maar als ik van de concurrenten opeens (illegaal!) spam ga krijgen omdat ik bij AH iets wle of niet gekocht heb, moet ik daar volgens jou blij van worden?
Nee, met jouw app kun jij mijn data opvragen. En dat wil ik niet. Dus installeer ik jouw app niet, weant dat is de simpelste manier om dat te blokkeren.
Maar dat heeft allemaal niets te maken met het beschikbaar maken van die data via een app die alles lokaal opslaat en die ook nog eens door derden te bevragen is.
Als je een app wilt maken die het mogelijk maakt voor iemand om zijn gegevens uit de cloud te trekken bij AH, Lidl, en Aldi om te agregeren en te analyseren, prima. Maar dan hoieft die data niet gedeeld te worden met derden, en die app hoeft al helemaal niet op mijn telefoon te staan
Ja, en wat heb ik daaraan als consument? Inderdaad, niets. Dus niemand installeert jouw app, en AH, Lidl en Aldi hebben geen incentive om mee te werken, want er is helemaal geen nieuwe data die ze nog niet hebben.
En toch wil je iets maken dat precies die persoonlijke privacy op de schop gooit en grote bedrijven mneer mogelijkheden geeft jouw gegevens te misbruiken.
Ergens rijmt er iets niet.
Ja, om te beginnen zul je moeten gaan lobbyen om de GDPR af te schaffen.
En als ik je een tip mag geven, laat je lobbyisten alsjeblieft niet roepen dat de GDPR dood moet omdat ze de privacy willen beschermen, want dat is niet echt een lekker argument, ondanks het feit dat jij er kennelijk van overtuigd lijkt
Ik heb echt geen idee wat je met dat plaatje denkt te bereiken.
Prima, maar kom dan zelf niet met een "oplossing" die al mijn personal data op straat flikkert.
Ik snap niet hoe je wil dat iemand "ter goeder trouw" meedenkt met een gevaarlijk stuk spyware waarvan jij alleen maar gelooft dat het niet misbruikt wordt.
Da's een inkoppertje. Minder spyware installeren, om te beginnen jouw app.
Die droomwereld mag je dan eerste even creeren, want er is niemand (behalve jij)( die zich dergelijke far-fetched sci-fi kan voorstellen.
In de echte wereld zijn partijen die ergen sgeld ee kunne verdienen niet zo lief.
Dus ik kan gewoon een lijst opvragen met mensen die open staan voor contact, die de afgelopen 12 maanden tijd hebben doorgebracht op de Wallen, in het Antonie van Leeuwenhoek of op de studentenkamer van mijn dochter?
In welke wereld gaat iemand vrijwillig dat soort gegevens delen? En met wie dan?
Ja, en het maakt het onmogelijk om je concept als iets positief te verkopen, want ieder mens met 5 minuten levenservaring en twee hersencellen over die niet nodig zijn om te overleven ziet direct duizenden mogelijkheden om jouw systeem te misbruiken. Zoals je zegt, de mogelijkheden zijn eindeloos, en dat is precies waarom niemand met een hartslag jouw spyware zal willen.De mogelijkheden zijn eindeloos... en dat maakt het stiekem lastiger om een concrete message te hebben
Sterker nog, het is exact de reden waarom jouw spyware gelukkig zwaar illegaal is in het grootste deel van de wereld. Maar niet getreurd, de Chinese markt is heel groot, ik zou het daar eens gaan proberen.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Zo – dit was allemaal erg interessant. Het probleem nu is dat we inderdaad over heel veel dingen door elkaar praten, en pas als ik jullie een… nuttig totaalbeeld van mijn visie kan geven worden bepaalde aspecten van dit systeem en de keuzes die ik (voorlopig) heb gemaakt duidelijk en/of eventueel logisch.
Dus wat ik denk ik eerst even moet doen is de fundamentele doelen en bedoelingen uiteenzetten.
Tijdens het doornemen van alle documenten en teksten over dit systeem is het mij duidelijk geworden dat dit nogal een karwei zal blijken te zijn, vooral omdat alles in het Engels is Dus ik heb besloten om lekker modern te doen en ChatGPT in te zetten voor het schrijven van vertalingen en samenvattingen. Het zou dus kunnen dat e.e.a. een beetje “raar” zou kunnen klinken – ik ga mijn best om waar nodig de ChatGPT output aan te passen, maar hang me a.u.b. niet op aan “vage” zinsconstructies – het zal niet altijd lukken om alle lompheden te fixen.
Om te beginnen wellicht even een stukje “sociaal commentaar”…
Persoonlijke en gedragsgegevens van miljoenen mensen worden verzameld en verwerkt door systemen die ontworpen zijn om de effectiviteit van commerciële invloed op jouw keuzes en gedrag te vergroten, op manieren waar je je niet bewust van bent en geen controle over hebt. De hoeveelheid en reikwijdte van de verzamelde gegevens vergroot de macht en invloed van bedrijven en organisaties op een manier die destabiliserend, ondemocratisch en ongerechtvaardigd is.
Het "verkrijgen" van die macht en invloed hoeft niet eens met opzet te gebeuren; puur door het hebben van heel veel data en het kunnen leggen van allerlei verbanden "ontstaat" die mogelijkheid welhaast vanzelf. Ik denk niet dat "niemand te vertrouwen is" en wij cynisch en wantrouwend moeten zijn jegens data-verzamelende instellingen... het is meer zo dat het gewoon slim is (van die instellingen) om die inzichten in hun voordeel toe te passen. Daar is geen kwaadaardigheid of zelfs machtswellust voor nodig, enkel de intentie om te blijven bestaan en/of te groeien is voldoende.
Hoewel er wetgevende maatregelen zijn genomen, zoals de GDPR, heb je nog steeds zeer weinig inzicht in waar jouw gegevens voor worden gebruikt en hoe sterk de analyse ervan van invloed is op jouw internetervaring. De systemen en algoritmen die jouw gegevens verwerken, worden steeds geavanceerder, waardoor degenen die ze beheersen steeds meer controle kunnen krijgen.
Je moet al die persoonlijke data een beetje zien zoals The One Ring uit Lord of the Rings; de meeste mensen snappen dat de drager teveel macht heeft en dat het wellicht inderdaad best zou zijn als we die ring in de vulkaan gooien... totdat hij hem zelf aan doet, en denkt - nou, mij lukt het wellicht stiekem wel. Wat ik met dit systeem wil doen is iedereen (dus elk persoon wiens data hier het onderwerp is) een klein stukje van die Ring geven. En dat iedereen dan met mensen van hun keuze hun stukjes Ring kunnen samenvoegen om zo nuttige dingen met hun data te doen als ze dat zelf kiezen.
Deze problemen zijn echter ook onderdeel van veel van de diensten en gemakken die we als vanzelfsprekend beschouwen in de 21e-eeuwse online wereld. Het is tijd dat deze tools opnieuw worden gedefinieerd, zodat jouw gegevens niet meer voor andere doeleinden worden gebruikt. De enorme kosten die elk bedrijf moet dragen voor het beheren, opslaan en beveiligen van jouw gevoelige informatie, gecombineerd met de voortdurende bedreigingen van hackers en online criminelen, zijn nochtans niet te overzien. We moeten fundamenteel herzien en opnieuw definiëren hoe we met gegevens omgaan.
De proliferatie van nep-nieuws, gerichte manipulatie en polarisatie van het publiek is een grote destabiliserende kracht die niet alleen de menselijke vooruitgang en maatschappelijke stabiliteit bedreigt, maar ook een regressieve kracht vormt die ons paranoïder, minder vertrouwend maakt. Belangrijke systemische veranderingen zijn nodig om de oorzaken van deze ontwikkelingen aan te pakken. Het is vooral rond deze problematiek dat ik begon te concluderen dat absolute anonimiteit (of, anonimiteit waarbij de "prijs" van identiteiten achterhalen dermate hoog is dat het geen zin heeft om dat te doen) niet houdbaar is. Wat ik wil hier is een compromis vinden tussen anonimiteit en verantwoordelijkheid. In mijn mening is dat enkel mogelijk als jij zelf de beheerder bent van je data en identiteit (zie Self-Sovereign Identity) omdat dan zelfs jouw bestaan niet weetbaar is tot je jezelf zichtbaar maakt.
Tot slot - veel van onze vitale sociale instellingen en processen (zoals verkiezingen, governance, checks & balances, beleidsdebatten en consensusvorming) zijn slecht aangepast aan een online wereld, waardoor ze veel te makkelijk gecompromitteerd en gemanipuleerd kunnen worden. Huidige trends vormen een kritieke en existentiële bedreiging voor de aard van onze democratische politieke systemen.
Het is essentieel om te begrijpen dat veel van deze problemen (zijn begonnen als) een onbedoeld neveneffect zijn van de wereld die steeds meer verbonden raakt. Dit gaat niet over een wereldwijde samenzwering! Deze consequenties zijn grotendeels voortgekomen uit oprechte goede bedoelingen en "gewoon zaken doen". Ironisch genoeg zou het misschien gemakkelijker zijn om het publiek meer bewust te maken van deze problemen als het eigenlijk een samenzwering was, of als zodanig kon worden opgevat.
Dat is, even vrij kort, de sociale context en motivatie voor het willen maken van dit platform. Dit is echter slechts een relatief klein deel van het totaal, want er is nog een heel stuk technologische innovatie en verandering van bestaande systemem zoals het willen beëindigen van de opmars van advertising overal. Ga ik zo even met ChatGPT over in gesprek
Dus wat ik denk ik eerst even moet doen is de fundamentele doelen en bedoelingen uiteenzetten.
Tijdens het doornemen van alle documenten en teksten over dit systeem is het mij duidelijk geworden dat dit nogal een karwei zal blijken te zijn, vooral omdat alles in het Engels is
Dus ik heb besloten om lekker modern te doen en ChatGPT in te zetten voor het schrijven van vertalingen en samenvattingen. Het zou dus kunnen dat e.e.a. een beetje “raar” zou kunnen klinken – ik ga mijn best om waar nodig de ChatGPT output aan te passen, maar hang me a.u.b. niet op aan “vage” zinsconstructies – het zal niet altijd lukken om alle lompheden te fixen.Om te beginnen wellicht even een stukje “sociaal commentaar”…
Persoonlijke en gedragsgegevens van miljoenen mensen worden verzameld en verwerkt door systemen die ontworpen zijn om de effectiviteit van commerciële invloed op jouw keuzes en gedrag te vergroten, op manieren waar je je niet bewust van bent en geen controle over hebt. De hoeveelheid en reikwijdte van de verzamelde gegevens vergroot de macht en invloed van bedrijven en organisaties op een manier die destabiliserend, ondemocratisch en ongerechtvaardigd is.
Het "verkrijgen" van die macht en invloed hoeft niet eens met opzet te gebeuren; puur door het hebben van heel veel data en het kunnen leggen van allerlei verbanden "ontstaat" die mogelijkheid welhaast vanzelf. Ik denk niet dat "niemand te vertrouwen is" en wij cynisch en wantrouwend moeten zijn jegens data-verzamelende instellingen... het is meer zo dat het gewoon slim is (van die instellingen) om die inzichten in hun voordeel toe te passen. Daar is geen kwaadaardigheid of zelfs machtswellust voor nodig, enkel de intentie om te blijven bestaan en/of te groeien is voldoende.
Hoewel er wetgevende maatregelen zijn genomen, zoals de GDPR, heb je nog steeds zeer weinig inzicht in waar jouw gegevens voor worden gebruikt en hoe sterk de analyse ervan van invloed is op jouw internetervaring. De systemen en algoritmen die jouw gegevens verwerken, worden steeds geavanceerder, waardoor degenen die ze beheersen steeds meer controle kunnen krijgen.
Je moet al die persoonlijke data een beetje zien zoals The One Ring uit Lord of the Rings; de meeste mensen snappen dat de drager teveel macht heeft en dat het wellicht inderdaad best zou zijn als we die ring in de vulkaan gooien... totdat hij hem zelf aan doet, en denkt - nou, mij lukt het wellicht stiekem wel. Wat ik met dit systeem wil doen is iedereen (dus elk persoon wiens data hier het onderwerp is) een klein stukje van die Ring geven. En dat iedereen dan met mensen van hun keuze hun stukjes Ring kunnen samenvoegen om zo nuttige dingen met hun data te doen als ze dat zelf kiezen.
Deze problemen zijn echter ook onderdeel van veel van de diensten en gemakken die we als vanzelfsprekend beschouwen in de 21e-eeuwse online wereld. Het is tijd dat deze tools opnieuw worden gedefinieerd, zodat jouw gegevens niet meer voor andere doeleinden worden gebruikt. De enorme kosten die elk bedrijf moet dragen voor het beheren, opslaan en beveiligen van jouw gevoelige informatie, gecombineerd met de voortdurende bedreigingen van hackers en online criminelen, zijn nochtans niet te overzien. We moeten fundamenteel herzien en opnieuw definiëren hoe we met gegevens omgaan.
De proliferatie van nep-nieuws, gerichte manipulatie en polarisatie van het publiek is een grote destabiliserende kracht die niet alleen de menselijke vooruitgang en maatschappelijke stabiliteit bedreigt, maar ook een regressieve kracht vormt die ons paranoïder, minder vertrouwend maakt. Belangrijke systemische veranderingen zijn nodig om de oorzaken van deze ontwikkelingen aan te pakken. Het is vooral rond deze problematiek dat ik begon te concluderen dat absolute anonimiteit (of, anonimiteit waarbij de "prijs" van identiteiten achterhalen dermate hoog is dat het geen zin heeft om dat te doen) niet houdbaar is. Wat ik wil hier is een compromis vinden tussen anonimiteit en verantwoordelijkheid. In mijn mening is dat enkel mogelijk als jij zelf de beheerder bent van je data en identiteit (zie Self-Sovereign Identity) omdat dan zelfs jouw bestaan niet weetbaar is tot je jezelf zichtbaar maakt.
Tot slot - veel van onze vitale sociale instellingen en processen (zoals verkiezingen, governance, checks & balances, beleidsdebatten en consensusvorming) zijn slecht aangepast aan een online wereld, waardoor ze veel te makkelijk gecompromitteerd en gemanipuleerd kunnen worden. Huidige trends vormen een kritieke en existentiële bedreiging voor de aard van onze democratische politieke systemen.
Het is essentieel om te begrijpen dat veel van deze problemen (zijn begonnen als) een onbedoeld neveneffect zijn van de wereld die steeds meer verbonden raakt. Dit gaat niet over een wereldwijde samenzwering! Deze consequenties zijn grotendeels voortgekomen uit oprechte goede bedoelingen en "gewoon zaken doen". Ironisch genoeg zou het misschien gemakkelijker zijn om het publiek meer bewust te maken van deze problemen als het eigenlijk een samenzwering was, of als zodanig kon worden opgevat.
Dat is, even vrij kort, de sociale context en motivatie voor het willen maken van dit platform. Dit is echter slechts een relatief klein deel van het totaal, want er is nog een heel stuk technologische innovatie en verandering van bestaande systemem zoals het willen beëindigen van de opmars van advertising overal. Ga ik zo even met ChatGPT over in gesprek
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Ik ben het aan het doornemen - en ik ga er zeker wel op ingaan. Het is, evenwel, vrij complex... en gezien het feit dat ik hier among professionals ben wil ik goede antwoorden kunnen geven.
Maar even als globale opmerking... Er is een probleem met data. We moeten dit somehow aanpakken. Elk systeem dat stiekem neerkomt op je data bij [3e Partij X] neerzetten gaat vroeger of later leiden tot een herhaling van de huidige problematiek. Volgens mij is er 1 ding dat vast moet staan - dat de data over gebruiker X, beheerd wordt door gebruiker X. Dat is, zeg maar, het punt dat niet onderhevig is aan discussie.
HOE dit dan vorm krijgt - DAT is de discussie
Om dat te doen, wil je een soort rechten en privilege systeem bouwen dat de gateway/API/interface is om met al die data te kunnen communiceren. Welke data, hoeveel, hoe vaak, door wie, voor welk doel, voor wat voor vergoeding - al die dingen zijn een kwestie van technologie, gebruiksgemak, praktische mogelijkheden en infrastructuur/performance. Waarbij ik denk dat de huidige smartphones en computers van eind-gebruikers voldoende krachtig zijn om ala Edge-computing veel van het analyseren en raadplegen van de data on-device mogelijk te maken om zo enkel "antwoorden" te kunnen sturen naar [andere partij], en niet de data zelf.Stel je even voor dat we hier praten over een analoge wereld, en jouw "data" bestaat uit alle spullen en boeken die je thuis hebt. Wat we nu (more less) doen is - elke keer als iemand wil weten, zeg... "heb jij een stoel thuis?" dat je dan die stoel naar buiten moet slepen en laten zien. De "enige" verandering, ultimately, die ik hier voorstel is dat we een systeem maken dat het ook goed is als ik gewoon "JA" roep, en ik daar niet over kan liegen.
Dat, wederom even heel snel (en zonder technische details, weet ik, ga rust...) is wat hier de bedoeling is. Geef me even wat tijd om e.e.a. hier vertaald te posten
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nee, jij vindt dat er een probleem is.
En met het door jouw bedachte systeem komt er nog een 3e partij bij die zich alle data wil toe eigenen incl data die nu helemaal niet in omloop is.
Tot nu toe kun je echter geen enkele van deze praktische vragen beantwoorden alleen.HOE dit dan vorm krijgt - DAT is de discussie
Dat denk ik niet en ik zit er als eindgebruiker helemaal niet op te wachten dat jan en allemaal allemaal dataverzoeken naar mn persoonlijke device kan sturen. Het verbaast me zo dat je tegen big data bent maar je wil juist dat iedereen toegang krijgt tot alles, hoe kan dat beter zijn dan dan waar elke partij nu krijgt wat ik ze bewust geef?
Raar voorbeeld maar ik moet helemaal niks - als ik niet wil antwoorden dan antwoord ik niet en als ik iemand me moet geloven op m'n blauwe ogen hebben ze t er ook mee te doen. Als ik erover wil liegen bepaal ik dat ook zelf wel.
Juist de technische details zijn hier nogal belangrijk want nu is het gewoon een vreemde herspenspinsel.Dat, wederom even heel snel (en zonder technische details, weet ik, ga rust...) is wat hier de bedoeling is. Geef me even wat tijd om e.e.a. hier vertaald te posten
Als jij geen waarde hecht aan een wereld waarin we systemen proberen te makjen die het moeilijker maken om te liegen dan zijn we denk ik uitgepraat. Schijnbaar heb je geen issues met deep fakes, fake news, opfokkerij en stemmingmakerij online waardoor ons hele... maatschappelijke stelsel aan het afbreken is. Misschien is jouw keuze om "Cartman" te heten niet uit de lucht komen vallen...
Je moet toch wel echt willens en wetens blind moeten willen zijn om niet in te zien dat zoals we nu dingen doen met data en identiteit absoluut waardeloos is, heel veel inefficiencies heeft, en echt overduidelijk beter moet kunnen.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Ik weet niet hoe je dat concludeert. Jij wil blijkbaar 1 authoriteit die verplicht is voor iedere persoon op aarde en verwacht dan dat er ineens geen problemen meer zijn?Je kunt vooralsnog na 3 pagina's niet goed uitleggen waarom de hele wereld zou moeten gaan vertrouwen op een door jouw beheerd systeem die overal bij kan en waar niemand vanaf mag wijken.:
[...]
Als jij geen waarde hecht aan een wereld waarin we systemen proberen te makjen die het moeilijker maken om te liegen dan zijn we denk ik uitgepraat. Schijnbaar heb je geen issues met deep fakes, fake news, opfokkerij en stemmingmakerij online waardoor ons hele... maatschappelijke stelsel aan het afbreken is. Misschien is jouw keuze om "Cartman" te heten niet uit de lucht komen vallen...
Ik denk niet dat ik blind ben, ik denk dat jij in je eigen bubbel leeft waarom je denkt de rest van de wereld kan overtuigen om jouw als de nieuwe beheerder van al hun data te zien.
Ok maar met welk deel van "De data is van de gebruiker en zelfs het systeem zelf weet niet van de data af en kan er niet zonder toestemming bij" heb je moeite mee? We hebben nu een situatie waarin allerlei data over jou her en der staat en jij niks erover weet. Vervolgens kunnen we dingen beter maken:
1) Zicht geven over die data
2) Controle geven over die data
3) Een mogelijkheid bieden voor hen die dat willen om allerlei soorten data (en meerdere instanties van vergelijkbare data, zoals bijvoorbeeld lijsten van boodschappen bij allemaal verschillende winkels) samenvoegen (op de device van de gebruiker en onder zijn beheer) zodat je er waarde en inzichten voor jou (de gebruiker) uit kan halen en eens niet vooral voor Amazon of Meta.
Al die punten zijn een verbetering. In hoeverre dat kan, zouden we moeten streven naar een situatie waarin 1, 2 en 3 mogelijk zijn of worden. Het hoeft niet eens 1 systeem te zijn - of, althans, het kan ook een collectie van API's zijn die elk hun eigen stukje van (bepaalde soorten) data kunnen toeleveren of inzichtelijk maken. Je kan ook 3 doen zonder 1 of 2. Zelfs dat zou een verbetering zijn tegenover de huidige situatie waarin je niet eens op een CSV mag hopen van de AH met al je boodschappen er op, ook al hebben ze die data readily available en is hij het resultaat van jouw aankopen EN ondanks dat de AVG je pretty much het recht geeft om die data te hebben.
De grap is dat de AVG eigenlijk veel, veel meer rechten geeft aan data subjects dan je in de praktijk kan uitoefenen, en zelfs dan kost het heel veel werk, gezeik en gewacht. En - wat is, precies, data die je mag hebben uit name van GDPR...? Je naam, email en telefoon nummer... adres? Of ook wanneer je een site bezocht, welke pagina's je hebt geklikt... De dingen waar je naar keek...? De dingen die je kocht...? En al die behavioral data... hoe je het scherm gebruikt, welke A/B tests je aan onderhevig bent geweest... is dat OOK "data over jou"...? Wordt het data over jou zo gauw het de-anonymized is en in een profiel terechtkomt...? Allemaal vragen waar eigenlijk geen duidelijk antwoord op is. Een systeem dat op z'n minst de mogelijkheid bied om die data ook aan de gebruiker te geven lost al een heleboel vragen op (of maakt ze irrelevant).
Je zou zien dat binnen no time er een hele industrie van query writers en data interpreters zou verrijzen die van al die data iets leesbaars en nuttigs zouden kunnen maken. Hele legers aan researchers die nu van alles kunnen testen en vragen. Wil je liever NEE voor de zoveelste cookies klikken, of liever JA voor wetenschappelijk onderzoek door een publieke universiteit die daarna alle resultaten openbaar maakt en we iets leren over de samenleving? Een query ala, weet ik veel... eens en voor altijd kan beslechten of BMW rijders inderdaad meer verkeersovertredingen plegen Kan je zo uitvinden, zonder dat er ook maar iemand persoonlijk identified kan worden. Leuk toch?
Anyway. Ik ga zeer binnenkort even in op de techniek, want dat is inderdaad nodig hier en ben ik jullie nog schuldig. Komt er aan... en ik hoop dat men dit ook naar believen kan bekritiseren en "afkraken" want het moet vooral werken en mogelijk zijn
1) Zicht geven over die data
2) Controle geven over die data
3) Een mogelijkheid bieden voor hen die dat willen om allerlei soorten data (en meerdere instanties van vergelijkbare data, zoals bijvoorbeeld lijsten van boodschappen bij allemaal verschillende winkels) samenvoegen (op de device van de gebruiker en onder zijn beheer) zodat je er waarde en inzichten voor jou (de gebruiker) uit kan halen en eens niet vooral voor Amazon of Meta.
Al die punten zijn een verbetering. In hoeverre dat kan, zouden we moeten streven naar een situatie waarin 1, 2 en 3 mogelijk zijn of worden. Het hoeft niet eens 1 systeem te zijn - of, althans, het kan ook een collectie van API's zijn die elk hun eigen stukje van (bepaalde soorten) data kunnen toeleveren of inzichtelijk maken. Je kan ook 3 doen zonder 1 of 2. Zelfs dat zou een verbetering zijn tegenover de huidige situatie waarin je niet eens op een CSV mag hopen van de AH met al je boodschappen er op, ook al hebben ze die data readily available en is hij het resultaat van jouw aankopen EN ondanks dat de AVG je pretty much het recht geeft om die data te hebben.
De grap is dat de AVG eigenlijk veel, veel meer rechten geeft aan data subjects dan je in de praktijk kan uitoefenen, en zelfs dan kost het heel veel werk, gezeik en gewacht. En - wat is, precies, data die je mag hebben uit name van GDPR...? Je naam, email en telefoon nummer... adres? Of ook wanneer je een site bezocht, welke pagina's je hebt geklikt... De dingen waar je naar keek...? De dingen die je kocht...? En al die behavioral data... hoe je het scherm gebruikt, welke A/B tests je aan onderhevig bent geweest... is dat OOK "data over jou"...? Wordt het data over jou zo gauw het de-anonymized is en in een profiel terechtkomt...? Allemaal vragen waar eigenlijk geen duidelijk antwoord op is. Een systeem dat op z'n minst de mogelijkheid bied om die data ook aan de gebruiker te geven lost al een heleboel vragen op (of maakt ze irrelevant).
Je zou zien dat binnen no time er een hele industrie van query writers en data interpreters zou verrijzen die van al die data iets leesbaars en nuttigs zouden kunnen maken. Hele legers aan researchers die nu van alles kunnen testen en vragen. Wil je liever NEE voor de zoveelste cookies klikken, of liever JA voor wetenschappelijk onderzoek door een publieke universiteit die daarna alle resultaten openbaar maakt en we iets leren over de samenleving? Een query ala, weet ik veel... eens en voor altijd kan beslechten of BMW rijders inderdaad meer verkeersovertredingen plegen
Kan je zo uitvinden, zonder dat er ook maar iemand persoonlijk identified kan worden. Leuk toch?Anyway. Ik ga zeer binnenkort even in op de techniek, want dat is inderdaad nodig hier en ben ik jullie nog schuldig. Komt er aan... en ik hoop dat men dit ook naar believen kan bekritiseren en "afkraken" want het moet vooral werken en mogelijk zijn
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Doornemen?
De management samenvatting: jouw idee is illegaal, gaat tegen de GDPR/AVG in en is gebaseerd op mensen die graag spyware op hun telefoon willen hebben.
Er is al meerdere keren gewezen op het feit dat jouw toevoeging, jouw extra database, op geen enkele manier iets doet aan alle bestaande shit diue overal wordt bijgehouden. En daar weiger je simpelweg op in te gaan.
Je claimt dat jouw systeem "gecontroleerd" wordt, maar je weigert te antwoorden wie die controle gaat doen.
Dat zijn twee essentiele basisvragen, en zonder antwoord gaat niemand iets zinnigs kunnen doen met je hersenspinsel.
Dat is volgens jou, maar volgens heel veel mensen niet zo. Maar laten we even meegaan met je, en dit voor de discussie even voor waar aannemen.
Nou, zou dan eindelijk dat duidelijke antwoord komen?HOE dit dan vorm krijgt - DAT is de discussie
Nopes, jij hebt het nog steeds over een extra app, maar die vervangt helemaal niets.
Leg nou eindelijk eens uit hoe jouw fantastische app ervoor gaat zorgen dat mijn data niet meer door anderen wordt bijgehouden?
Jij lanceert je app, en Google verklaart zichzelf uit sympathie failliet? Als je dat echt gelooft is je bubbel nog enger dan ik al dacht
Nee. Die situatie komt niet voor, ook niet in de digitale wereld. Als iemand iets van mij wil weten voor zijn eigen gewin hoef ik helemaal niet met digitale of echte stoelen te slepen.
Maar ik wil helemaal niet dat jij weet of ik een stoel heb!
Hoe kom je aan het absurde idee dat ik zou willen dat jij iets over mij te weten kunt komen, en nog erger, dat ik daar niet over kan liegen?
Je zegt begaan te zijn met privacy, maar [i]elk[/[ voorbeeld dat je geeft is erger dan Big Brother!
Je hebt ontzettend veel tijd gehad, nog voordat je dit topic opende, om een cohgerent verhaal in elkaar te draaien.Dat, wederom even heel snel (en zonder technische details, weet ik, ga rust...) is wat hier de bedoeling is. Geef me even wat tijd om e.e.a. hier vertaald te posten
Maar je blijft herhalen hoe fantastisch het is als de GDPR het raam uit gaat.
Dat kun je afschilderen hoe je het wil, maar je ghaat geen mensen meekrijgen hier met spyware die de GDPR overtreedt.
Misschien heb je volkomen gelijk, maar als je niet specificeert waar je opmerkjing op slaat heeft het weinig zin
Wat heb ik gezegd over de "app" van de TS dat niet klopt?
Nopes, want al die stiekeme data-mining stopt niet omdat jij een app publiceert.
nopes, want idem.
Er kunnen alk genoeg mensen bij te veel data, daar hoeft geen extra ingang bij.
Nee, al die punten zijn verslechteringen, want extra mogelijkheden om mijn privacy te schenden.
Leg nou eindelijk eens uit waarom ik daar blij van zou moeten worden.
Dat is precies het hele probleem!
Dat in jouw naieve sprookjeswereld als die mensen helemaal idealistisch, eerlijk en betrouwbaar zijn is hartstikke fijn, maar in de echte wereld zijn dit exxact de bedrijven en mensen waar je je zo tegen afzet.
Juist de mensen die niet aan mijn privacy mogen komen worden hier blij van, want die kunnen dat met jouw spyware opeens wel!
Geen probleem.
NEE, NEE, NEE!!!!of liever JA voor wetenschappelijk onderzoek door een publieke universiteit die daarna alle resultaten openbaar maakt en we iets leren over de samenleving? Een query ala, weet ik veel... eens en voor altijd kan beslechten of BMW rijders inderdaad meer verkeersovertredingen plegen
Het wil er maar niet in bij je, maar er is geen ENKEL weldenkend mens dat die twee optie "leuk" vindt.
Dit MAG niet, dit WIL niemand, dit is GEVAARLIJK.
Als je niet snapt waarom zit je, sorry dat ik het zeg, op een voor jou heel ongeschikt terrein te hobbyen.
Als jij denkt dat wat je omschrijft "leuk" is, ben je niet te vertrouwen met welke persoonsgegevens dan ook. En jouw app al helemaal niet.
Elke minuut die je iun de techniek steekt is verspilde moeite, want op conceptueel niveau ben je alleen maar bezig om spyware te promoten en privacy overboord te gooien.Anyway. Ik ga zeer binnenkort even in op de techniek, want dat is inderdaad nodig hier en ben ik jullie nog schuldig. Komt er aan... en ik hoop dat men dit ook naar believen kan bekritiseren en "afkraken" want het moet vooral werken en mogelijk zijn
Hoe hard je ook roept dat je juist voor privacy bent, elk voorbeeld dat je geeft toonbt het tegengestelde gaan.
In de jaren '60, in de anti-Vietnamoorlog-demonstraties, riep ooit iemand "Fighting for peace is like f***ing for virginity".
Spyware om privacy te beschermen is zo mogelijk nog absurder.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Je hele idee is dat iedereen kan queryen op al die data juist, moet ik dan 20.000 keer per dag ergens voor "nee" kiezen? Bedrijven waar ik zelf geen zaken mee doen kunnen nu al niet bij mijn data. Jij gaat er ineens allemaal dingen bij halen over deep fakes ed, dat heeft hier toch niets mee te maken?
Je wil het opslaan van data tegengaan maar tegelijkertijd een systeem waar elke willekeurige partij data kan uit trekken? Zie je hoe erg een tegenstelling dit is?
Als jij bij AH gaat opvragen dan zullen ze ongetwijfeld met zo'n lijst kunnen komen. Wil je niet dat AH weet wat jij koopt, dan moet je misschien daar geen boodschappen gaan doen. Wederom vind ik je plan des te vreemder want nu weet alleen AH wat ik koop maar volgens jouw concept kan straks iedere andere partij ter wereld ook zien wat ik koop, hoe is dit beter?
Ik ben heel benieuwd, ik pak de popcorn vast
Misschien moet je het kwartje even laten vallen dat het een nobel idee is maar dat niemand (zowel gebruikers als bedrijven) hier geen enkel voordeel mee gaat hebben. Zoals net al gezegd werd: je hebt in je hoofd dat als je deze noot technisch zou weten te kraken dat de rest van de industrie denkt "ohja, veel beter dan dat we zelf de data in beheer hebben, we stoppen met data verzamelen en verwijderen alles wat we al hadden". Serieus, dit is echt een ontzettend naieve gedachte.en ik hoop dat men dit ook naar believen kan bekritiseren en "afkraken" want het moet vooral werken en mogelijk zijn
Met de Webdocapp kan dat straks wel, en dat is goed nieuws! Jubel jubel!
De vraag stellen is hem beantwoorden, ben ik bang
En daar was ik al bang voor, er is straks een popcornschaarsteIk ben heel benieuwd, ik pak de popcorn vast
Ik denk dat we gewoon wat teveel focussen op kleine implementatiedetails, dankzij deze app stopt de rest van Big Data er gewoon helemaal mee uit sympathie met dit wereldidee.
Ik ga alvast short op Google, Amazon, Microsoft en Apple
Hij beschrijft eerder letterlijk de mogelijkheid voor een fabrikant om mij (op basis van geminede persoonlijke gegevens) een aanbieding te doen zonder dat ik een relatie met die fabrikant heb. Tenzij ik me heel sterk vergis is dat momenteel niet toegestaan.
Ik zou niet weten wat er compleet idioot is aan het niet toestaan van platspammen van consumenten door bedrijven waar ze niets mee te maken hebben, eerlijk gezegd.
Zo ongeveer alle "mooie" marketingvoorbeelden die de TS geeft gaan verder dan momenteel onder de GDPR mag, maar worden rooskleurig voorgesteld (want de TS bedoelt het goed). Het laten minen van GPS-gegevens komt bijvoorbeeld meerdere keren terug, en laat dat nou net een struikelpunt zijn bij dingen als rekeningrijden. Maar met de app van de TS mag het opeens wel?
Ik heb overigens op meerdere specifieke punten gereageerd, dus ik ga vcerder niet in op reacties op mijn managementsamenvatting (dat woord stond er niet voor niets
)
[ Voor 7% gewijzigd door Dido op 25-02-2023 17:00 ]
Even Offtopic maar mag ik mijn aluminium hoedje al opzetten?
Na het een en ander doorgelezen te hebben durf ik eigenlijk niets meer in te vullen of buiten te komen.
/f/image/lyLozRJFGpkG8xR9cPdX0tmD.png?f=fotoalbum_large)
On-topic ik begrijp in de basis de TS wel maar als je zover door gaat denken over dat soort dingen heb je totaal geen leven meer.
En raak je ook in je eigen denkwijze gevangen lijkt het wel.
Er zijn al heel wat dingen aangedragen aan voorbeelden waarom wel/niet maar die niet in het straatje/denkwijze passen van de TS daar ga je dan ook niets aan veranderen.
Hij/zij wil 100% van iets wat gewoon nooit mogelijk is.
Na het een en ander doorgelezen te hebben durf ik eigenlijk niets meer in te vullen of buiten te komen.
:fill(white):strip_exif()/f/image/lyLozRJFGpkG8xR9cPdX0tmD.png?f=user_large)
On-topic ik begrijp in de basis de TS wel maar als je zover door gaat denken over dat soort dingen heb je totaal geen leven meer.
En raak je ook in je eigen denkwijze gevangen lijkt het wel.
Er zijn al heel wat dingen aangedragen aan voorbeelden waarom wel/niet maar die niet in het straatje/denkwijze passen van de TS daar ga je dan ook niets aan veranderen.
Hij/zij wil 100% van iets wat gewoon nooit mogelijk is.
:strip_exif()/u/47664/afx_hax.gif?f=community)
Ok dus ik ben gisteren eens gaan schrijven over de techniek, maar er is denk een iets snellere manier om duidelijk te maken wat ik met dit systeem wil doen… want er is al een vrij goed voorbeeld dat het idee en de principes heeft ingebouwd: De IRMA app.
Met IRMA kun je bewijzen wie je bent. Het is een gratis, open source app voor je online identiteit. Het werkt als een kaartenbakje op je telefoon waarin je persoonlijke gegevens over jezelf kunt verzamelen op losse kaartjes. Die kaartjes staan alleen op je telefoon en nergens anders. Jij hebt zelf in de hand waar je ze onthult.
bron: https://irma.app/?lang=nl#uitleg
/f/image/rgx0h0NJAR299GHODWqFi1YI.png?f=fotoalbum_large)
Waar mijn systeem verschilt is in de hoeveelheid data die er in de app kan staan, en wat je met die app kan doen… en dan met name de complexiteit, en niet zozeer de fundamentele methode. Wat IRMA doet is credentials en authorisaties opslaan, en aan iedere app/instantie die jij het kenbaar wil maken zegt “JA, deze persoon heeft een diploma dat hem het recht heeft om X te doen”
De makers van IRMA zijn voor zover ik het kan zien prima in orde, hebben hun hoofd op de juiste plek en gaan uit van de correcte fundamentele beginselen. Het enige dat er in mijn optiek mist (of, er bij zou kunnen) is een hele rits aan features die allemaal andere data ook op die manier meetbaar kan maken.
De originele topic ging dan ook eigenlijk vooral over hoe je die data vanuit allerlei apps (eenmalig en dan ongoing) in “Turbo-IRMA” zou kunnen krijgen. Ik snap wel dat men weleens het idee zou kunnen krijgen om het spyware te noemen… maar als je er even bij stilstaat dan zou je moeten zien dat het eigenlijk het ultimate anti-spyware/data diefstal/identiteitsmisbruik platform zou zijn
Nog een paar antwoorden op andere vragen: Wat doen we dan wel? Twee ideeën om dat op te lossen:
Ten eerste - Een bedrijf kan je motivatie bieden om je data-rechten in te stellen. Dus de AH zou kunnen zeggen – jij winkelt bij ons, en als je ons toestemming geeft om:
Nu hoef jij nooit meer te aandacht te schenken aan alle AH queries. Je kan elke query reviewen, en op elk moment je “abonnement” op AH queries cancellen, en je ziet dan meteen wat voor gevolgen dat heeft (minder korting/air miles – whatever)
Ik wil nogmaals benadrukken dat al deze queries nooit data mogen meten of opvragen die jou als uniek persoon met naam en toenaam kunnen identificeren. Jij bent enkel klant 2479234739 en that’s it. Die klant ID is een uniek nummer dat alleen jij en de AH kennen en het wordt nergens anders gebruikt en je kan er niks meer mee vinden over andere data die jij hebt. Wellicht is het dan ook beter om van een Contract ID te spreken, waaraan dan Query IDs en Transaction IDs aan hangen.
Een ander idee om te voorkomen dat je de hele tijd je toestemming voor van alles moet geven is het mogelijk maken van profielen/templates. Die stellen dan voor elk nieuw bedrijf waar je zaken mee doet dingen in volgens bepaalde defaults, gebaseerd op het soort bedrijf en/of land van afkomst, etc.
Je zou ook de templates zo kunnen maken dat ze bepaalde business rules aanbieden in de trend van:
En deze app zal je dan elke maand en/of op verzoek een overzicht/samenvatting geven die alle die maand gepleegde queries op een rij zet, hoe vaak welk stukje data is gemeten/gevraagd, etc. en je de mogelijkheid bieden om een “contract” op te zeggen of een klacht in te dienen bij de Auditor.
In de wereld nu maken we de hele tijd dit soort overeenkomsten met tientallen bedrijven en instanties per jaar. Echter – nu doet iedereen het apart, in hun eigen custom systeem, met overal een kopie van jouw naam, email adres, telefoon nummer.. dat is allemaal niet nodig.
Level 1 is data die je er zelf met de hand in hebt gezet – oftewel more less junk status, want je kan van alles verzinnen. Dit kan ook content zijn die gewoon niet zo belangrijk is en waarbij het verder niet echt de moeite is om het allemaal end-to-end te versleutelen. Of data die wel van veilige bronnen komt, maar waarbij de bron niet vaak niet 100% accuraat is. Zoals een app die je stappen telt, bijvoorbeeld. Die mag wel vinden dat je vandaag 1385 stappen hebt gemaakt, terwijl het werkelijke aantal eigenlijk 1292 is.
Level 2 is data die door bijvoorbeeld jouw devices over een encrypted channel/SSL naar je database versturen. Is niet 100% secure en er is een kans dat je daar aan hebt zitten editen – maar die wordt al iets “serieuzer” genomen.
Level 3 is data dat van de sensoren in je storage device (telefoon, PC) vandaan komt en dus nooit op het internet is geweest. Eventueel kan je nog een soort level 3B hebben als de data komt van onderdelen die een bepaalde certificering hebben (tamper-proof, vertrouwde fabrikant, etc.)Level 3 data is denk ik net niet goed genoeg om als sluitend juridisch bewijs te kunnen dienen, maar wel als doorgaans geloofwaardig gezien kan worden.
Tot slot is er Level 4, en dat is data die via een Certified Secure Channel binnenkomt, end-to-end encrypted met checksum/hash en van een vertrouwde bron (zoals een overheid). Dat moet dan over een encrypted channel en de content zelf is ook al reeds bij de bron versleuteld. Deze data zou wel goed genoeg moeten zijn als juridisch bewijs.
En ah – er is nog een theoretisch level 5 – Quantum beveiligd… maar dat is er nog niet Data die binnenkomt op DAT niveau is natuurlijk 100% genuine en 100% betrouwbaar.
Uiteraard wil je naar een situatie waarbij steeds meer data op een steeds hoger level binnenkomt… maar dat is natuurlijk een proces dat jaren kan duren.
Heeft Geldig Rijbewijs + Rijbewijs sinds 3 jaar of meer + Geen Ongeluk veroorzaakt met serieus letsel in de afgelopen 24 maanden. Als het resultaat NEE is, dan vertelt de app je niet WAAROM het nee is. Die data wordt nooit gedeeld. Je weet enkel - de aanvrager van de huurauto heeft op 1 van die drie punten onvoldoende en mag dus niet de auto huren (of moet een duurder contract nemen, whatever)
Met IRMA kun je bewijzen wie je bent. Het is een gratis, open source app voor je online identiteit. Het werkt als een kaartenbakje op je telefoon waarin je persoonlijke gegevens over jezelf kunt verzamelen op losse kaartjes. Die kaartjes staan alleen op je telefoon en nergens anders. Jij hebt zelf in de hand waar je ze onthult.
bron: https://irma.app/?lang=nl#uitleg
:fill(white):strip_exif()/f/image/rgx0h0NJAR299GHODWqFi1YI.png?f=user_large)
Waar mijn systeem verschilt is in de hoeveelheid data die er in de app kan staan, en wat je met die app kan doen… en dan met name de complexiteit, en niet zozeer de fundamentele methode. Wat IRMA doet is credentials en authorisaties opslaan, en aan iedere app/instantie die jij het kenbaar wil maken zegt “JA, deze persoon heeft een diploma dat hem het recht heeft om X te doen”
De makers van IRMA zijn voor zover ik het kan zien prima in orde, hebben hun hoofd op de juiste plek en gaan uit van de correcte fundamentele beginselen. Het enige dat er in mijn optiek mist (of, er bij zou kunnen) is een hele rits aan features die allemaal andere data ook op die manier meetbaar kan maken.
De originele topic ging dan ook eigenlijk vooral over hoe je die data vanuit allerlei apps (eenmalig en dan ongoing) in “Turbo-IRMA” zou kunnen krijgen. Ik snap wel dat men weleens het idee zou kunnen krijgen om het spyware te noemen… maar als je er even bij stilstaat dan zou je moeten zien dat het eigenlijk het ultimate anti-spyware/data diefstal/identiteitsmisbruik platform zou zijn
Nog een paar antwoorden op andere vragen:
De hele tijd dingen moeten goedkeuren is dom! Dat wil niemand!
Natuurlijk niet Wat doen we dan wel? Twee ideeën om dat op te lossen:Ten eerste - Een bedrijf kan je motivatie bieden om je data-rechten in te stellen. Dus de AH zou kunnen zeggen – jij winkelt bij ons, en als je ons toestemming geeft om:
- Al je aankopen als zijnde van 1 user (en dus niet elk met een random ID) te markeren – 2% korting
- Als je daar bij vertelt hoe laat je die aankopen deed en naar welke winkel je ging – nog eens 2% korting
- Als we ook zo nu en dan (max X per maand) data van concurrent A en B generieke vragen mogen stellen – nog eens 5% korting op al je boodschappen
Nu hoef jij nooit meer te aandacht te schenken aan alle AH queries. Je kan elke query reviewen, en op elk moment je “abonnement” op AH queries cancellen, en je ziet dan meteen wat voor gevolgen dat heeft (minder korting/air miles – whatever)
Ik wil nogmaals benadrukken dat al deze queries nooit data mogen meten of opvragen die jou als uniek persoon met naam en toenaam kunnen identificeren. Jij bent enkel klant 2479234739 en that’s it. Die klant ID is een uniek nummer dat alleen jij en de AH kennen en het wordt nergens anders gebruikt en je kan er niks meer mee vinden over andere data die jij hebt. Wellicht is het dan ook beter om van een Contract ID te spreken, waaraan dan Query IDs en Transaction IDs aan hangen.
Een ander idee om te voorkomen dat je de hele tijd je toestemming voor van alles moet geven is het mogelijk maken van profielen/templates. Die stellen dan voor elk nieuw bedrijf waar je zaken mee doet dingen in volgens bepaalde defaults, gebaseerd op het soort bedrijf en/of land van afkomst, etc.
Je zou ook de templates zo kunnen maken dat ze bepaalde business rules aanbieden in de trend van:
- Ga akkoord met JA/NEE queries als daar minstens X% korting voor wordt geboden op toekomstige aankopen.
- Weiger altijd queries van bedrijven uit China
- Weiger altijd queries die financiële informatie willen meten
- Vraag mijn toestemming voor queries van publieke onderzoeks-instellingen uit de EU
En deze app zal je dan elke maand en/of op verzoek een overzicht/samenvatting geven die alle die maand gepleegde queries op een rij zet, hoe vaak welk stukje data is gemeten/gevraagd, etc. en je de mogelijkheid bieden om een “contract” op te zeggen of een klacht in te dienen bij de Auditor.
In de wereld nu maken we de hele tijd dit soort overeenkomsten met tientallen bedrijven en instanties per jaar. Echter – nu doet iedereen het apart, in hun eigen custom systeem, met overal een kopie van jouw naam, email adres, telefoon nummer.. dat is allemaal niet nodig.
Hoe komt die data veilig bij de user terecht…? Waarom zou je die data vertrouwen?
Het plan is dat er verschillende vertrouwens- en security-levels zijn voor de data die binnenkomt.Level 1 is data die je er zelf met de hand in hebt gezet – oftewel more less junk status, want je kan van alles verzinnen. Dit kan ook content zijn die gewoon niet zo belangrijk is en waarbij het verder niet echt de moeite is om het allemaal end-to-end te versleutelen. Of data die wel van veilige bronnen komt, maar waarbij de bron niet vaak niet 100% accuraat is. Zoals een app die je stappen telt, bijvoorbeeld. Die mag wel vinden dat je vandaag 1385 stappen hebt gemaakt, terwijl het werkelijke aantal eigenlijk 1292 is.
Level 2 is data die door bijvoorbeeld jouw devices over een encrypted channel/SSL naar je database versturen. Is niet 100% secure en er is een kans dat je daar aan hebt zitten editen – maar die wordt al iets “serieuzer” genomen.
Level 3 is data dat van de sensoren in je storage device (telefoon, PC) vandaan komt en dus nooit op het internet is geweest. Eventueel kan je nog een soort level 3B hebben als de data komt van onderdelen die een bepaalde certificering hebben (tamper-proof, vertrouwde fabrikant, etc.)Level 3 data is denk ik net niet goed genoeg om als sluitend juridisch bewijs te kunnen dienen, maar wel als doorgaans geloofwaardig gezien kan worden.
Tot slot is er Level 4, en dat is data die via een Certified Secure Channel binnenkomt, end-to-end encrypted met checksum/hash en van een vertrouwde bron (zoals een overheid). Dat moet dan over een encrypted channel en de content zelf is ook al reeds bij de bron versleuteld. Deze data zou wel goed genoeg moeten zijn als juridisch bewijs.
En ah – er is nog een theoretisch level 5 – Quantum beveiligd… maar dat is er nog niet
Data die binnenkomt op DAT niveau is natuurlijk 100% genuine en 100% betrouwbaar.Uiteraard wil je naar een situatie waarbij steeds meer data op een steeds hoger level binnenkomt… maar dat is natuurlijk een proces dat jaren kan duren.
Als de data eenmaal binnen is, hoe voorkom je dat de boel gehacked kan worden? Waarom zou ik nog een potentieel hackbare plek willen voor mijn gegevens!?
Ok – ten eerste, natuurlijk is 100% security niet mogelijk, en ik ga ook zeker niet doen alsof ik dat hier even voor elkaar ga krijgen. Maar wat ik WEL kan zeggen is:- De data staat nooit direct online, maar kan alleen indirect door de app worden geraadpleegd. Je kan de data niet querien, je kan enkel de app een query verzoek sturen.
- Er zijn pragmatische limieten aan hoeveel queries je redelijkerwijs zal verwerken.
- Elke query moet een auteur hebben, en die auteur heeft allerlei restricties, rechten en limieten (doorgaans op basis van het soort bedrijf, branche, aantal interacties, reputatie, etc.)
- Het is de bedoeling dat het platform monitoring doet die allerlei automatische beperkingen kan opleggen indien er “fout” gedrag wordt geconstateerd. Dus, stel, voor 2 jaar lang deed bedrijf X slechts 3-4 queries per week, en opeens willen ze er 10 in een uur doen – daar gaat een block op tot er nader uitleg wordt gegeven. Daarbij zal bedrijf X ook in hun query-interface kunnen zien hoeveel queries ze zonder “gezeik” uit kunnen voeren, en zal er een optie zijn om meer queries aan te vragen (als ze bijvoorbeeld een nieuw onderzoek willen doen)
- Net als dat er templates zijn voor wie en wat je automatisch goedkeurt, zijn er ook templates die bepalen welke instellingen je hebt inzake veiligheid en gebruik. Dus bijvoorbeeld dat je niet wil dat je GPS data tijdens het weekend (of na werktijd) wordt opgeslagen. Of dat bepaalde telefoon-nummers niet in je call-log terecht komen en/of nooit mee mogen worden geteld in totalen, etc. Dat bezoeken aan dating-websites niet bewaard worden – you get the idea
TOT SLOT - En dit is wellicht het belangrijkste:
Het plan is dat een query die uit meerdere elementen bestaat nooit aangeeft waarom er JA of NEE (of [getal/score] is beantwoordt. Dus stel je wil een auto huren en de query (voor een bepaald service level) is:Heeft Geldig Rijbewijs + Rijbewijs sinds 3 jaar of meer + Geen Ongeluk veroorzaakt met serieus letsel in de afgelopen 24 maanden. Als het resultaat NEE is, dan vertelt de app je niet WAAROM het nee is. Die data wordt nooit gedeeld. Je weet enkel - de aanvrager van de huurauto heeft op 1 van die drie punten onvoldoende en mag dus niet de auto huren (of moet een duurder contract nemen, whatever)
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Met je uitleg heb je dit probleem nog steeds niet opgelost:
Jij ziet "opslaan van data op device" als eigen beheer, maar de gemiddelde gebruiker heeft zo weinig kennis dat dit eigenlijk gelijk staat aan "data de vrije wereld in gooien" omdat je het beheer en deels de generatie ervan openstelt. Hoe los je dit op?
Authors kunnen niet helpen omdat die pas na het ontstaan van de gegevens van toepassing zijn (tenzij je data kan laten ontstaan voordat er iets mee wordt gedaan?)
Misschien ga je daarop antwoorden met "de beveiliging houdt toegang tot de data zelfs voor de gebruiker tegen", maar level 1, 2 en 3 breken dit concept allemaal doordat de data uit een locatie komt die hackbaar is en level 4 breekt automatisch ook omdat "opslaan op je eigen device" juist geen geschikt juridisch bewijs is. Tevens leg je dan zoveel verantwoordelijkheid bij jezelf en de software neer dat je binnen een paar maanden de markt uit ge"sued" zal zijn. Hoe los je dat op?
Door allerlei eigen apparatuur te willen ondersteunen voor het bewaren van de data als één grote single source maak je het jezelf ook extra moeilijk door de verschillen in configuraties en hardware. Hoe los je dat op? Iedereen verplicht een TPM chip en controle over eigen apparatuur afnemen?
Je spreekt ook over monitoring om plotseling wisselend gedrag tegen te houden. Heb je er rekening mee gehouden dat je dan zelf moet bedenken wat merkwaardig gedrag is ipv andersom? Weet je dat monitoring voornamelijk nuttig is om te controleren of iets werkt ipv of de veiligheid wel op orde is?
Wat je omschrijft in je laatste reactie vandaag (dus niet in deze quote) is exact hetzelfde omdat jij de software van het systeem in beheer hebt. Zo kon Google van Android een "closed source" systeem maken. Hoe voorkom je dat jouw toekomstige zelf of werknemers dezelfde tactiek kunnen toepassen om extensies toe te voegen waardoor het verdienen aan de data zonder tussenkomst van de gebruiker beter mogelijk wordt?
Jij ziet "opslaan van data op device" als eigen beheer, maar de gemiddelde gebruiker heeft zo weinig kennis dat dit eigenlijk gelijk staat aan "data de vrije wereld in gooien" omdat je het beheer en deels de generatie ervan openstelt. Hoe los je dit op?
Authors kunnen niet helpen omdat die pas na het ontstaan van de gegevens van toepassing zijn (tenzij je data kan laten ontstaan voordat er iets mee wordt gedaan?
)Misschien ga je daarop antwoorden met "de beveiliging houdt toegang tot de data zelfs voor de gebruiker tegen", maar level 1, 2 en 3 breken dit concept allemaal doordat de data uit een locatie komt die hackbaar is en level 4 breekt automatisch ook omdat "opslaan op je eigen device" juist geen geschikt juridisch bewijs is. Tevens leg je dan zoveel verantwoordelijkheid bij jezelf en de software neer dat je binnen een paar maanden de markt uit ge"sued" zal zijn. Hoe los je dat op?
Door allerlei eigen apparatuur te willen ondersteunen voor het bewaren van de data als één grote single source maak je het jezelf ook extra moeilijk door de verschillen in configuraties en hardware. Hoe los je dat op? Iedereen verplicht een TPM chip en controle over eigen apparatuur afnemen?
Je spreekt ook over monitoring om plotseling wisselend gedrag tegen te houden. Heb je er rekening mee gehouden dat je dan zelf moet bedenken wat merkwaardig gedrag is ipv andersom? Weet je dat monitoring voornamelijk nuttig is om te controleren of iets werkt ipv of de veiligheid wel op orde is?
[ Voor 3% gewijzigd door Stukfruit op 26-02-2023 12:37 ]
Dat zit wel Schnorr.
Het zal aan mij liggen, maar ik zie een fundamenteel verschil tussen (vrijwel) statische gegevens als geboortedatum, diploma's die ik heb of mijn woonplaats, en een rits aan continu wijzigende of groeiende gegevens als aankoopgedrag, GPS-data en medicijngebruik.
En het is echt wel iets fundamenteler dan "het is wat meer data en het is wat complexer".
Helemaal prima, en daar heb ik weinig op tegen.
Zoals data die je eigenlijk onder geen enkele voorwaarde zou willen delen met derden, en al helemaal niet met anonieme derden?
Ik betwijfel oprecht of je dat wel snapt.
Ik ben echt heel erg benioeuwd naar het eerste steekhoudende argument waarom jouw app een verbetering van mijn privacy zou kunnen zijn.maar als je er even bij stilstaat dan zou je moeten zien dat het eigenlijk het ultimate anti-spyware/data diefstal/identiteitsmisbruik platform zou zijn
Ja, voor Albert Heijn wil ik dat misschien wel doen. En dan komt de Aldi. En de Lidl. En de Jumbo.De hele tijd dingen moeten goedkeuren is dom! Dat wil niemand!
Natuurlijk niet
Ten eerste - Een bedrijf kan je motivatie bieden om je data-rechten in te stellen. Dus de AH zou kunnen zeggen – jij winkelt bij ons, en als je ons toestemming geeft om:Ik denk dat er best wel mensen zijn die voor 9% korting op hun boodschappen dit soort info bereid zijn te delen en even de tijd zouden nemen om dat in te stellen. Zeker als je hele lijst van boodschappen ook in je database staat en je netjes bij kan houden hoeveel geld je gaandeweg hebt bespaard.
- Al je aankopen als zijnde van 1 user (en dus niet elk met een random ID) te markeren – 2% korting
- Als je daar bij vertelt hoe laat je die aankopen deed en naar welke winkel je ging – nog eens 2% korting
- Als we ook zo nu en dan (max X per maand) data van concurrent A en B generieke vragen mogen stellen – nog eens 5% korting op al je boodschappen
En dan hebben we het alleen nog maar over de supermarkten.
Je beantwoord de vraag niet, want ik zie nog steeds een enorme hoeveelheid vragen die ik moet gaan beantwoorden.
Het alternatief? Ik vraag een bonuskaart van AH aan, beantwoord die vragen aan AH, en ik mag niet eens benaderd worden door alle andere supermarkten zoalng ik daar niet ga winkelen. Dat is veel minder werk - en ik loop niet het risico dat ik door een keer verkeerd te klikken mijn aankoophistorie bij Albert Heijn toch doorgeef aan Aldi.
Dat kan ik nu ook, maar ik heb nergens ooit actief iets moeten doen om niet door de concurrenten bevraagd te worden, wat in jouw app wel zou moeten.
En alle andere duizenden bedrijven waar ik nee tegen moet zeggen.
Dat is nog steeds op een persoon te herleiden, zoals je zelf ook in je voorbeelden aangeeft.
De simpelste template, die automagisch overal nee op zegt, is jouw app niet installeren.
Je hebt nog geen enkel argument gegeven waaruit blijkt dat jouw app installeren beter voor mij is dan hem niet installeren.
Je gaat er steeds vanuit dat iedereen jouw app wilt, en diept dan vervolgens uit hoe ze hem zo kunnen instellen dat ze er geen last van hebben. Die volgorde is fout.
Hoe gat je ervoor zorgen dat mensen jouw app willen installeren? Ik heb nog geen enkele reden gevonden.
Nogmaals, waarom is dat beter dan jouw app niet installeren?
Nee, echt nog steeds niet. Je creert een app die problemetisch is, en gaat dan die problemen oplossen.
Zonder jouw app hoeven die problemen niet opgelost te worden.
Allemaal volslagen irrelevant voor mij, als ik consumentengedrag vertoon op het web, doe ik dat niet vanaf mijn telefoon. Dus op de een of andere manier moet jouw app ook op mijn PC gaan draaien. En heb ik dan een ander profiel? Zijn die aan elkaar te linken? Gaan instelling van mijn telefoon ook naar mijn PC? En hoe dan? Wie heeft de kennis dat Dido@Telefoon === Dido@PC?
Dat overzicht heb ik nu al. Het is en blijft netjes leeg
quote]of een klacht in te dienen bij de Auditor.[/]
1) WIE is die auditor !? De vraag is asl veel vaker gesteld, maar zolang je hem niet beantwoord moet ik aannemen dat die auditor Big Brother is, en je app dus echt niets anders dan spyware.
2) Een klacht indienen? Dat is te laat, als ik een baan ben misgelopen, ben afgewezen voor een hypotheek, of een vijf kjeer zo dure verzekering moet afsluiten omdat jouw app gelekt heeft dat ik kanker heb, wat heb ik er dan aan dat ik bij jouw "auditor" een klacht kan indienen?
"Als u ten onrechte wordt doodgeschoten door een agent, mag u een klacht indienen bij de ombudsman"
En dat is dus de tweede prangende vraag. Stel dat consumenten (om mij nog steeds onduidelijke redenen) jouw spyware installeren, wat is de beweegreden voor bedrijven om te stoppen met wat ze nu doen?
Echt, wat biedt jij de Googles van deze wereld om hun eigen verdienmodel op te blazen?
Of is deel van je businessplan dat je Google overneemt om jouw app op te dringen?
Dat interesseert me veel minder dan waar die data daarna heen gaat.
Wow, wacht! Je app verzamelt dus data van meerdere devices? Auw, het wordt nog enger dan ik al dacht, want nu is dus op enige maniuer wel degelijk een link te leggen tussen een groep specifieke devices, die daarmee met een redelijke nauwkeurigehied te herleiden zijn tot een persoon. Oops?
En vooral die data hoef je niet op te slaan, want geen weldenkend mens wil die data ooit met een derde partijj delen.
Je gaat streng en afdoende beveiligde data ontsluiten via je eigenste "extra" veiligheid? Dat verlaagt de veiligheid van die gegevens. En sowieso, daar hebben we Irma voor, nietwaar?
Je gaat steeds meer klinken als de consultants die de overheidsinstantie waar ik werk een peperduur, onwerkbaar klotesysteem hebben aangesmeerd. Die gebruikten ook dergelijke belangrijk klinkende classificaties om een product te sluiten dat er direct voor zorgt dat burgers in een toch al zwakke positie in onze samenleving slechter geholpen worden.En ah – er is nog een theoretisch level 5 – Quantum beveiligd… maar dat is er nog niet
Ik wil het liefst naar een situatie waar zo weinig mogelijk van mijn data opgevraagd kan worden. Diametraal het tegengestelde van jouw spyware, dus.
Maar dta zal wel aan mij liggen.
Zeg maar, de crux.
Ok, discussie over, pak je ide maar in. Met dit eerlijke antwoord heb je je eigen product in één keer vermoord.
Waarom zou ik een (tot op heden niet bestaande!) ingang creeren tot gevoelige data die niet niet gegarandeerd veilig op slot kan?
**knip list van beperkingen en safeguards**
met voorbeelden die aantonen hoe mijn priveegegevens op straat kunnen komen te liggen!
En laat alsjeblieft je pogingen tot technische "oplossingen" achterwege.
De hamvraag is "waarom zou ik jouw app willen installeren?"
Ik heb alleen maar argumenten gezien om dat niet te doen, namelijk.
Het enige argument voor is ter meerdere eer en glorie van Webdoc, maar je kunt, hoop ik(!), begrijpen dat dat niet echt overtuigend is.
Dat is een van de redenen waarom ik over verschillende systemen begon in een eerdere reactie. Je bent er nog lang niet met "het opslaan" van de data
Dat zit wel Schnorr.
En daarna de pitch in 200 woorden voor de gebruikers die dit überhaupt mogelijk zouden moeten maken
Dat zit wel Schnorr.
Okay maar ik ben vooral gewoon eerlijk en pragmatisch. Jij weet toch net zo goed als ik dat Absolute Veiligheid niet kan? Met die houding zou je ALLE apps niet moeten maken. Wat ik bedoel is dat je het zo veilig kan maken, als, zeg... een kale Linux distro... of een goed geconfigureerd Windows Server systeem... maar veel beter is in de praktijk voor nagenoeg niemand haalbaar. That's it. Ik zeg niet: oh, ja, als er een lek hier en daar zit - boeie! Ik zeg wel: Zolang software door mensen wordt gemaakt zal er altijd een kans bestaan, however small, dat er een security issue in zit.
Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
Maar die willen dikwijls gewoon horen, ja hoor, dat kan 10000% secure en totaal veilig omdat ze oprecht denken dat dit kan...Anyway... want we kunnen nu heen en weer blijven quoten en requoten... First of all - bedankt voor je uitgebreide reacties trouwens, appreciate it
IRMA kan je je in vinden als concept. OK. Nu - wat vindt je er van om:
1) Meer soorten data op een vergelijkbare manier ter meting aan te bieden (aan zelf-gekozen partijen)
2) Dit soort metingen (in al dan niet geselecteerde/gelimiteerde scope) proberen te gebruiken als een manier om betere kennis te verwerven over koopgedrag, sociale omstandigheden, psychologische aspecten van keuzes en motivaties, etc. - waarbij je dus heel veel dingen niet meer hoef te "raden" by proxy maar meer direkt kan meten.
3) Een idee om dit soort systeem stap voor stap, veld na veld rustig en zonder haast in te voeren in gebieden van menselijke activiteit waar dit vooral nuttig zou kunnen zijn en waar er bijvoorbeeld een tekort aan research is (door gebrek aan winstgevenheid, etc.)
Inzake wie de Auditor is... andere tokos met een vergelijkbaar "own your data" concept stellen dat vaak voor als een onafhankelijke stichting/organisatie van academici, juristen en senior business people. Ik zelf zou ook die richting op denken, met daarbij wellicht nog een "popular vote" component voor minder serieuze zaken zoals, I dunno... welke data-velden zouden meetbaar mogen zijn voor een bedrijf in de bloemen-industrie... whatever. Meer gewichtige issues (zoals, zeg, moet het systeem een meting kunnen toelaten hoeveel kinderen men heeft) laat je dan aan de professionals over.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nou - het is eerder een tool die ook het CBS zou kunnen gebruiken voor hun eigen onderzoek. Dat wel. En in mijn visie is het ook mogelijk om een soort... "measuring market" te hebben waar iedereen een kans heeft om zijn eigen meting query te verzinnen en die dan aan te bieden voor wie er interesse in heeft.
Dus stel, jij denkt - ik wil onderzoeken of er een verband is tussen het eten van fast-food en het veroorzaken van auto-ongevallen. (even... bear with me
) Dan zou je een query kunnen maken in de trend van: "Heeft ongeluk veroorzaakt EN heeft in de twee uur daarvoor bij de Mac/Burger King" een bestelling gedaan [al dan niet in een bepaald gebied]" en dan krijg je een getal terug, wet ik veel, 12... en vervolgens een controle query die die mensen uitsluit en het getal dat je terug krijgt is, say, 9. Nou - dan lijkt er een (klein) mogelijk verband te kunnen bestaan, en herhaal je die query in een ander gebied... en doe je nog een controle-query voor mensen die bij niet-fast food joints hebben gegeten en als het aantal ongevallen voor fast-food eters consistently hoger blijft... mja, wellicht ben je inderdaad iets op het spoor. Ik zou willen dat dit soort dingen mogelijk moeten zijn. Onderzoek op directe data... niet op zelf-rapportage of guesswork by proxy.En wellicht komt er dan een andere gast langs en die zegt ja ho eens mensen die fast-food eten zijn wellicht buitensporig vaak lang onderweg en wellicht zijn ze eigenlijk vooral MOE en heeft dat fast-food er geen reet mee te maken, correlation is not causation etc... nou, dan dat ook gemeten worden... you get the idea.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Dat lukt misschien wel als grote bedrijven willen. Dit soort veranderingen komen altijd vanuit bedrijven, niet vanuit de consument. Die kan heel graag iets willen, maar als het commercieel niet interessant is dan gebeurt het niet. Op dit gebied dan.:
En daarna de pitch in 200 woorden voor de gebruikers die dit überhaupt mogelijk zouden moeten maken
Wat je hier roept heeft niks meer met onderzoek te maken. Als je onderzochte groep alleen bestaat uit mensen die deze app installeren en bepaalde permissions goed hebben staan, dan zit je eigenlijk al fout. Ook als je vervolgens begint met een aanname en daar probeert je data hij te queryen, dan geeft dat blijk dat je nooit echt goed onderzoek hebt leren doen. Zo werkt het gewoon niet.:
[...]
Nou - het is eerder een tool die ook het CBS zou kunnen gebruiken voor hun eigen onderzoek. Dat wel. En in mijn visie is het ook mogelijk om een soort... "measuring market" te hebben waar iedereen een kans heeft om zijn eigen meting query te verzinnen en die dan aan te bieden voor wie er interesse in heeft.
Dus stel, jij denkt - ik wil onderzoeken of er een verband is tussen het eten van fast-food en het veroorzaken van auto-ongevallen. (even... bear with me
En wellicht komt er dan een andere gast langs en die zegt ja ho eens mensen die fast-food eten zijn wellicht buitensporig vaak lang onderweg en wellicht zijn ze eigenlijk vooral MOE en heeft dat fast-food er geen reet mee te maken, correlation is not causation etc... nou, dan dat ook gemeten worden... you get the idea.
Oh, en die overheidsmedewerker:
Ik ben toevallig zo’n soort medewerker en heb een boel collega’s die over dit soort onderwerpen nadenken, en je kunt er echt niet verder naast zitten.Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
Ja, dat weet ik.
Des te meer reden om allerelei gevoelige informatie vooral niet beschikbaar te maken om het vervolgens te moeten gaan beveiligen
Zou jij het leuk vinden als ik een originele Picasso in jouw slaapkamer ophang (of kies een artiest wiens werk je kunt waarderen), waarna ik jou verantwoordelijk maak voor de beveiliging en het afsluiten van extra verzekeringen - oh, en ik verkoop natuurlijk ook tickets voor mensen die bij jou in de slaapkamer naar dat schilderij mogen komen kijken. En jij krijgt een percentage van die opbrengst.
Ik zou het niet zien zitten, eerlijk gezegd. Maar jij kennelijk wel?
Nee, met die houding zou je ALLE apss die privacygevoelige data delen die je helemaal nooit wil delen niet moeten maken. Inclusief de jouwe
Je hoeft het helemaal niet zo veilig te maken, want niemand zit op jouw app te wachten.
Of wel? Ik heb nog steeds geen idee waarom ik jouw app zou willen, al heb je de beste cryptograische bescherming die er maar kan zijn. Het probleem is dat het functioneel onveilig is, en dat ga je nooit dichttimmeren.
Tuurlijk. Maar de meeste security issues betekenen niet dat mijn gps-locaties of mijn medisch dossier op straat liggen. De meeste security issues betekenen ongemak, niet dat mijn leven kapot is. En dat laatste is precies wat jouw app kan doen voor me.
Risico = kans x impact. En bij jouw app is de impact zo gigantisch dat jij de kans nooit acceptabel klein gaat krijgen.
Ik slijt ze niet, helaas. Maar dezelfde overheid die zich afvraagt waarom, hun IT-projecten altijd duurder uitvallen en langer duren dan gepland, negeert al decennia stelselmatig het boerenverstand van de werkvloer waar het wemelt van mensen die de problemen al van kilometers ver zien aankomen.Daar zullen die overheids-mederwerkers aan wie jij je solutions wilde slijten wellicht wat naiver over zijn geweest
In het geval van jouw app hoop ik alleen maar dat er ergens iemand bij V&J wakker genoeg is om hem te bannen op het moment dat je hem wilt lanceren.
Graag gedaan, jammer dat je nog steed sgeen reden kunt of wilt geven om jouw app te installerenAnyway... want we kunnen nu heen en weer blijven quoten en requoten... First of all - bedankt voor je uitgebreide reacties trouwens, appreciate it
Als het gaat om mijn medisch dossier, gps-data en dergelijken, dat vind ik een enorm slecht idee. Dat heb ik ook meermaals gezegd, en dat antwoord gaat echt niet veranderen als je het blijft vragen. Ik snap nog steeds niet waarom jij denkt dat iemand dat zou willen.
Levensgevaarlijk. Zoals ook al eerder gezged.
Wederom is er geen enkele reden die ik kan verzinnen, laat staan dat jioj er een aandraagt, waarom ik die gegevens openbaar zou willen maken.
Levensgevaarlijke slippery slope.
Je blijft me vragen of ik mijn privacy te grabbel wil gooien, het antwoord blijft nee.
Ervan uitgaande dat jij het nut van keukenmessen inziet, wat vind je ervan om
1) een apparaat te maken dat meerdere flinke messen tegelijkertijd op hoge snelheid rondspint waar je vanaf een veilige afstand een ui of iets anders in kunt gooien om hem te versnipperen?
2) dat apparaat ook te gaan marketen aan kinderen?
3) dat apparaat uitbreidbaar te maken zodat er behalve keukenmessen in de toekomst ook vlammenwerpers op gezet kunen worden zodat je ook in een keer je ui kunt fruiten tijdens het snipperen?
Oh, ik maak hem natuurlijk veilig! En als je hem niet wilt gebruiken kun je hem ook gewoon in je keuken laten staan zonder hem aan te zetten. En als toich je hond, kat of baby er per ongeluk in verdwijnt mag je een klacht indienen op een plek waar ik later ooit misschien nog eens op terugkom.
En dan denk je aan een team van een paar duizend man die de hele dag zitten te controleren wie welke queries uitvoert? Of wil je dat gaan automatiseren (AI????)
Een onafhankelijke organisatie van academici, juristen en senior business people, moet ik dan denken aan de succesverhalen zoals de toko die het KOTS zou moeten onderzoeken? Of de zoveelste commissie die de Groningse aardbevingsschade in kaart moet brengen? Of de briljante onafhankelijke denktank die alcoholmisbruik zou moeten verminderen - waar de senior business people uit de drankindustrie kwamen?
Als je idee mij voordelen op zou leveren zou je helemaal niet zo'n moeite hoeven doen om over beveiliging, checks and balances na te denken. Maar dan moet je mij alleen maar overtuigen dat jouw app mijn leven beter gaat maken. Probeer daar eens op te focussen
Leuk he, n=1? Ik ken helaas genoeg overheidsmedewerkers (met beslissingsbevoegdheid
) die wel voor het mooiste verhaal kiezen. Maar goed, het wordt toch maar betaald van belastinggeld, en het zijn lang niet alle burgers die onder schandalige miskleunen lijden. Ik zeg niet dat ze allemaal naief zijn, ik gaf aan dat het security-verhaal van Webdoc me deed denken aan een daadwerkelijke businesscase die ik van dichtbij heb meegemaakt en waarvan ik dagelijks de fall-out mag opvegen. De grootste overeenkomst betreft een irrelevante focus op allerlei stoer klinkende beveiligingsniveaus, levels of trust en dataclassificatie. Waar ging het om? Een database en een API-laag.
[ Voor 6% gewijzigd door Dido op 26-02-2023 14:57 ]
Ok - even generiek/globaal - huidig onderzoek met data-analyse is een complexe aangelegenheid waarbij de data op allerlei manier "gezuiverd" moet worden, specialisten vereist om de best mogelijke aannames te maken, etc. - en dan nog zul je best vaak vrij veel (~10% of meer) false positives/negatives hebben in je resultaat.
Als je dichter op de bron-data kan zitten en een stuk minder van die best guesses kan maken dan is de kans al aanzienlijk groter dat je 1) minder (dure) specialisten nodig hebt om die data op te waarderen en 2) minder aannames en proxy-inferenties hoeft te maken. Dat alles moet er welhaast toe leiden dat je betere, meer realistische data zal krijgen.
Voorbeeld - wellicht wil je weten of auto-rijden een invloed heeft op de kwaliteit van iemand's slaap gewoontes. In de huidge werkelijkheid kan je dan bijvoorbeeld GPS route data kopen waarvan men weet dat die in auto's is afgelegd, en wellicht... I dunno, ik noem maar wat, ook telefoon-locatie data waaruit je kan extrapoleren dat als de telefoon voor 7 uur stil ligt en niet wordt gebruikt, de gebruiker ervan waarschijnlijk slaapt (aangenomen dat je nacht-uren meet, etc.)
Okay. Ten eerste zijn deze twee datasets in beginsel pseudonymized, dus je moet idealiter een manier vinden om die aan elkaar te koppelen. Los van het feit dat wij als individu dat eigenlijk niet fijn vinden en het tegen de geest van GDPR gaat - dat gaat je tijd en geld kosten, en al tijdens die stap zul je een deel van de resultaten uit beide data-sets kwijtraken. Een ander (klein) deel zal verkeerd gematched zijn.
Dan - in de eerste data-sets zitten ook mensen die meerijden/carpoolen, maar dus zelf niet rijden. Dat zal je resultaten vertroebelen. In de tweede set zullen de gegevens doorgaans betrouwbaarder zijn, en ik kan me niet zo even meteen voorstellen hoe je dat veel beter kan maken; je kan toch echt niet veel meer afleiden over het gedrag van de gebruiker aan een telefoon die in de nacht stil ligt
In het systeem zoals ik dat voor me zie, kan je een query naar devices sturen van alleen mensen die "Ja, ik heb een auto" in hun data hebben zitten. Daarmee sluit je al meteen alle carpoolers uit. Met een paar extra verfijningen (bijvoorbeeld - heeft de user vaker dan 2 keer per maand 2-5 minuten stilgestaan op een bekende locatie van een benzinestation, ik noem maar wat) kan je de zekerheid dat je echt alleen auto-bestuurders meet al een stuk verhogen. Ik hoop dat dit een beter voorbeeld is
Ook hier wil ik trouwens even benadrukken dat nergens in dit proces ook maar van 1 "match" de identiteit bekend is of bekend kan worden. Het enige dat je weet is dat [data collectie X] is 100% zeker van 1 bepaald persoon en dus zijn de gevonden correlaties betrouwbaar. Niet wie het is, waar hij woont (de GPS data wordt niet doorgestuurd, iets wat nu wel dikwijls zou moeten) maar we weten enkel dat "Telefoon stil op 1 plek voor minstens X uur - JA" en "Telefoon 2 keer of vaker op locatie van tankstation - JA" - niet WELK tank station (en dat is ook niet te achterhalen).
[ Voor 9% gewijzigd door Webdoc op 26-02-2023 15:02 ]
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
In jouw app ook, want mensen die, pak hem beet, kanker hebben, zullen eerdre geneigd zijn geen medishce gegevens te delen. Notoire hardrijders en hoerenlopers zullen minder snel toegang tot hun GPS-data geven.
Je keuzesysteem zorgt er sowieso voor dat je "onderzoek" altijd plaatsvindt op een biased populatie.
Nee, want selection-bias. Als jij een verband wilt vinden tussen hard rijden en ongevallen, lukt dat niet als hardrijders hun data niet beschikbaar stellen.
Ja, van het gevaar van je app. Want aangezien ik niet wil terugkomen in een query "vaker dan 2 keer per maand 2-5 minuten stilgestaan in een sexshop of op de wallen" krijg jij mijn gps data helemaal niet.In het systeem zoals ik dat voor me zie, kan je een query naar devices sturen van alleen mensen die "Ja, ik heb een auto" in hun data hebben zitten. Daarmee sluit je al meteen alle carpoolers uit. Met een paar extra verfijningen (bijvoorbeeld - heeft de user vaker dan 2 keer per maand 2-5 minuten stilgestaan op een bekende locatie van een benzinestation, ik noem maar wat) kan je de zekerheid dat je echt alleen auto-bestuurders meet al een stuk verhogen. Ik hoop dat dit een beter voorbeld is
Waarmee je onderzoek dus weer relevante gegevens mist.
Vraag jezelf eens af, als het zo ontzettend moeilijk is om te komen met een voorbeeld dat niet binnen tien seconden kan worden aangepast naar een privacy-schendende ramp die tegen de letter en geest van de GDPR ingaat, ligt dat aan het briljante redenatievermogen van degenen die dat keer op keer aantonen, of zou er een andere, diepere reden zijn dat jij er niet in slaagt het nut van jouw app aan te tonen.
Geef nou eindelijk eens gewoon, als elevator pitch, aan waarom ik jouw app zou willen hebben op mijn telefoon?
Wat heb ik aan jouw app?
Ja, n=1 lijkt in dit topic een beetje de norm:
[...]
Leuk he, n=1? Ik ken helaas genoeg overheidsmedewerkers (met beslissingsbevoegdheid
Ik zeg niet dat ze allemaal naief zijn, ik gaf aan dat het security-verhaal van Webdoc me deed denken aan een daadwerkelijke businesscase die ik van dichtbij heb meegemaakt en waarvan ik dagelijks de fall-out mag opvegen. De grootste overeenkomst betreft een irrelevante focus op allerlei stoer klinkende beveiligingsniveaus, levels of trust en dataclassificatie. Waar ging het om? Een database en een API-laag.
maar je hebt gelijk hoor, er zullen een hoop idiots tussen zitten, en die heb je in het bedrijfsleven natuurlijk ook. Los daarvan, je hoeft niet zo heel veel verstand van veiligheid en data te hebben om te zien dat dit een slecht idee is. Echt in alles wat hier genoemd wordt is binnen twee seconden een gat te schieten: ofwel omdat het is gestoeld op onjuiste aannames, of omdat het een groter probleem oplevert voor de veiligheid dan dat het pretendeert op te lossen.Dat verhaal van die 5 minuten stilstaan bij een benzinepomp: daar hangt toch een camera, daar staat je kenteken op, en je betaalt met dezelfde pinpas of tankkaart. En daar gaat je anonimiteit, ook al wil jij geen gegevens met Shell delen. Zo werkt het ook bij de AH, want voor een extra zegeltje wil heel Nederland gewoon alsnog alle data registreren bij de supermarkt.
Okay - dan is het nu wellicht tijd om eens deze vraag (waarom je het zou willen) te beantwoorden. Ik heb uiteraard een antwoord, maar ik had gehoopt dat het vanzelfsprekend zou zijn. Blijkbaar niet - dus bij deze, I guess I owe it to you, gezien hoeveel je hebt geschreven.:
[...]
Graag gedaan, jammer dat je nog steed sgeen reden kunt of wilt geven om jouw app te installeren
[...]
Als het gaat om mijn medisch dossier, gps-data en dergelijken, dat vind ik een enorm slecht idee. Dat heb ik ook meermaals gezegd, en dat antwoord gaat echt niet veranderen als je het blijft vragen. Ik snap nog steeds niet waarom jij denkt dat iemand dat zou willen.
[...]
Levensgevaarlijk. Zoals ook al eerder gezged.
Wederom is er geen enkele reden die ik kan verzinnen, laat staan dat jioj er een aandraagt, waarom ik die gegevens openbaar zou willen maken.
[...]
Levensgevaarlijke slippery slope.
Je blijft me vragen of ik mijn privacy te grabbel wil gooien, het antwoord blijft nee.
Een groot deel van ons maakt zich zorgen over de proliferatie van onze data. Wat er mee gedaan wordt. Dat bedrijven ala Alfabet en Meta en Amazon enorme collecties van privacy-gevoelige informatie verzamelen. Ja - ze zijn gebonden aan GDPR... sure - maar jij gelooft toch voor geen second dat zij niet stiekem in hun data-centers van alles aan het cross-referencen zijn, en een hele berg shit over ons en menselijk gedrag weten dat ze vervolgens toepassen om die belachelijke winsten weer eens hoger te maken. Het kan, dus gebeurt het - vooral omdat, let's be honest, dat kan je toch nooit bewijzen.
We maken ons ook zorgen over wat regeringen en instanties zoals de NSA met al die data doen of ooit gaan doen als er krachtigere/slimmere manieren zijn om (tegen die tijd obsolete) encryption te kraken. Even voor de duidelijkheid - ik ben niet van de conspiracy theories... ik ga er niet van uit dat bedrijven en regeringen allemaal malicious intenties hebben en ons daadwerkelijk als een Big Brother zitten te bespioneren... maar ik sluit het ook absoluut niet uit dat, when the metal meets the meat, ze dat alsnog zouden kunnen gaan doen. Daar kunnen wij, in het huidige data-landschap, geen reet aan doen.
Daarom is het tijd om de controle over je data "om te draaien". Jij hebt de data, en jij bepaalt wie wat mag zien. Kan dat volledig? Nee. Is dat somehow magically wel altijd veilig? Natuurlijk niet. Er zijn plenty problemen die nagenoeg onoplosbaar lijken... dingen zoals de "Security, Functionality and Usability Triangle" zijn vooralsnog niet echt op te lossen. Maar we kunnen een begin maken. We kunnen kijken of het mogelijk is om systemen zoals de IRMA app op te schalen om meer soorten data op die manier te behandelen - METEN, NIET DELEN. Daar gaat het uiteindelijk om.
Waarom je de app zou willen?
Omdat het ook eens tijd is om in te zien dat je wellicht een stukje verantwoordelijkheid hebt om ook iets te doen aan deze problematiek, en niet alleen er over zeuren. Wellicht... is niet niet zo gek om te denken dat altijd en overal persoonlijke vrijheid te verkiezen boven sociale verantwoordelijkheid soms eens geen goed idee is. Dat je wellicht in de quest for a better and more just society zo nu en dan eens iets moet bereid zijn te riskeren. Ik ben echt helemaal niet geïnteresseerd in het maken van een dystopian Social Credit systeem, al geef ik direct toe dat, op het eerste gezicht, het door mij voorgestelde platform erop zou kunnen lijken. Dat is het echter niet. Maar het is WEL een systeem dat mede als doel heeft om het "waarheids-gehalte" in de samenleving en op het internet te verhogen. Een oplossing proberen te vinden voor de proliferatie van fake news, deepfakes, en andere destabiliserende onzin. Natuurlijk gaat dat niet volledig lukken, natuurlijk zullen er mensen zijn die het systeem zullen proberen te gamen, en natuurlijk zullen we bij elk feature goed moeten kijken wat de "attack-surface" en abuse potential is. Maar er moet IETS gebeuren om de huidige trends op z'n minst te vertragen, en idealiter terug te draaien.Het ideale systeem moet zo werken dat het meedoen aan de regels nagenoeg altijd voordeliger is dan cheaten. Een brilliant voorbeeld daarvan (even los van de milieu-kosten en wat je van de branche vindt) is hoe bitcoin mining werkt; het is altijd beter (as in - more profitable) om mee te minen in plaats van de boel proberen te crashen/hacken.
Ik wil ook dat dit systeem niet alleen werkt als het stiekem vereist dat we allemaal commies worden. We nemen de menselijke aard en natuur "as-is". We gaan er van uit dat iedereen meer geld wil, zo veel mogelijk wil hebben voor zo min mogelijk kosten en moeite. Dat is de beginsel-positie. En daar werken we mee... dat soort ":gedrag" is waar het systeem van uit moet gaan. En pas als we met redelijke zekerheid kunnen zeggen: ja, zelfs als iedereen elkaar niet vertrouwd en een psycho is, zelfs dan is het systeem iets waarbinnen je liever wel volgens de regels speelt dan proberen de boel te flashen - DAN, en ALLEEN dan hebben we het juiste systeem.
Dus al jullie zorgen hier "Ja maar dan moet je moljoen keer nee klikken" of "Ja maar dan is zo al je data op straat" of "Ja maar dat is een slippery slope" zolang dat reële gevaren zijn - is het niet goed genoeg. Moet het beter kunnen. Maar ik denk WEL dat ANY oplossing van de huidige stortvloed aan issues en uitdagingen rondom privacy en data abuse begint bij - we maken een systeem waar jij jouw data zelf onder controle hebt. Dat is dan ook wellicht de enige "les" die van Crypto heb geleerd - nou ja, dat en het feit dat 90% van die projecten gierige aso's zijn
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
En om het bijbehorende vertrouwensprobleem uit dit topic op te lossen is de blockchain voor Bitcoin bedacht.:
[...]
Dat is dan ook wellicht de enige "les" die van Crypto heb geleerd - nou ja, dat en het feit dat 90% van die projecten gierige aso's zijn
Daarom is dit per definitie niet mogelijk via een centraal systeem (centraal in de zin van dat de software dit is). Jij gaat nooit mijn vertrouwen krijgen. Ook al vind ik je hartstikke aardig, jij bent per definitie niet betrouwbaar.
Het interessante is trouwens dat ik een deel van het systeem helemaal niet erg zou vinden. Maar wél volledig decentraal (data en software en beslissingsbevoegdheden) én 100% voor persoonlijk gebruik met daarbovenop alleen de optie om het resultaat van zo'n query te delen met die autoverkoper die wil weten of ik m'n rijbewijs, identiteitskaart voor Nederland, enz. heb en daar via het systeem alleen een "JA" op krijgt. Via een zelfgekozen deelmechanisme met een certificaat erbij om dat te kunnen bevestigen.
Veilig by design.
[ Voor 4% gewijzigd door Stukfruit op 26-02-2023 16:13 ]
Dat zit wel Schnorr.
Ah! Laten we de minima en mensen die het niet al te breed hebben een incentive geven om hun privacy te grabbel te gooien voor een habbekrats
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
De blockchain (het idee van "trustless") is dan ook de "kiemgedachte" voor dit systeem. Ik heb een paar jaar "meegedraaid" met Crypto, en het idee dat het decentraal is, is een fictie, behalve wellicht in het geval van een paar grote systemen (ETH, BTC, DOT, Cardano). Maar de copy-cats hebben alles verziekt en het is een hopeloze situatie nu. Er is geen drol decentraal aan ~85% van alle crypto's als de Devs "even" coins erbij kunnen coden, of via een update alle wallets blijken leeg te kunnen trekken. Decentralized my ass.
Was laatst in de Lidl (hier in PL) en je mag hier naast de lokale PLN valuta ook betalen in Yen, Euro, Ponden en Dollars... ik dacht - waarom die vier...? En toen viel het muntje, no pun intended... al die BTC maximalists denken dat hun project kan concurreren met dat soort big boys... maar waarom kan in een of ander dorp in Polen in die vier currencies betalen...? Want - ze staan voor vertrouwen. Voor stabiliteit. Voor zekerheid. Dat er nog BTC evangelisten bestaan die nog steeds denken dat Bitcoin ooit in dat rijtje terecht zou kunnen komen... dream on!
Ja maar dan heb je dus niet opgelet! Want dit is juist bedoeld, by design, om decentraal te zijn. Want - zie Self-Sovereign Identity.
Self-sovereign identity (SSI) is an approach to digital identity that gives individuals control over the information they use to prove who they are to websites, services, and applications across the web. Without SSI, individuals with persistent accounts (identities) across the internet must rely on a number of large identity providers, such as Facebook (Facebook Connect) and Google (Google Sign-In), that have control of the information associated with their identity. If a user chooses not to use a large identity provider, then they have to create new accounts with each service provider, which fragments their web experiences. Self-sovereign identity offers a way to avoid these two undesirable alternatives. In a self-sovereign identity system, the user accesses services in a streamlined and secure manner, while maintaining control over the information associated with their identity.
Als ik het goed begrijp dan is dit expliciet bedoeld als een decentraal systeem. Nou... denk ik zelf dat er ook hier weer haken en ogen aan zitten, maar in combinatie met Decentralized Identifiers ben je denk ik al een heel eind om een fundament aan te leggen met de juiste opzet.
En - het idee is dus dat het bewijs van... jouw eigendom van bepaalde data gekoppeld is aan die DID's, met daarbij het systeem dat alleen jij weet dat jouw collectie van, zeg 2378 DID's stiekem 1 persoon zijn. En alleen als jij daartoe access geeft kan een andere partij weten dat die 32 "random ID" transacties in hun systeem eigenlijk van 1 klant zijn. Voor wat korting, natuurlijk
Zelfs het feit dat jij bestaat is niet bekend bij het systeem. Wat dat betreft is een vergelijking met crypto stiekem weer nuttig - je moet het zien als een systeem dat naar een [crypto-adres equivalent] een stuk data stuurt. Het systeem weet niet van wie dat adres is, enkel dat dit de Transaction ID is die jij hebt gegenereerd toen je betaalde. Maar jouw "wallet" heeft de sleutels tot dat adres en dus is die data nu door jou te beheren. That's it. Nergens komt de naam "StukFruit" voor, en waarom zou dat moeten?
[ Voor 8% gewijzigd door Webdoc op 26-02-2023 16:44 ]
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Nou ja... dat gebeurt nu ook al, alleen weet je niet hoe. En nogmaals - het is niet zo dat je weet dat Henk de pleb-shampoo koopt, of dat hij of zijn vrouw verkouden is want er zitten Strepsils in de boodschappenlijst. Je weet enkel dat er EEN persoon is die die aankopen heeft gedaan, en dan alleen nog via een meting. En - je kan ook dingen doen als een bericht sturen om Henk en andere mensen die aan een set criteria voldoen te vertellen dat er bij de AH stiekem een goede shampoo is voor dezelfde prijs! Is Henk ook weer blij, en weet de AH nog steeds niet dat het om Henk ging.:
[...]
Ah! Laten we de minima en mensen die het niet al te breed hebben een incentive geven om hun privacy te grabbel te gooien voor een habbekrats
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Dat wordt gewaardeerd
Absoluut. En inderdaad, een valide vraag is, wat doe je eraan?
Eens, maar wederom, wat denk je dan dat je wel kunt doen? Want ik ga er voor het gemak even vanuit dat jij niet denkt dat je de AIVD, CIA, NSA, FDSB, Mossad, en dergelijken ertoe gaat kunnen bewegen iets anders te gaan doen.
Klinkt heel leuk, maar mijn data staat al op de servers van iedereen en zijn grootmoeder. Elke bit die ik op mijn telefoon opsla is een kopie van een bit die 100 anderen nu ook al hebben.
Als het niet gaat om delen, waarom kom je dan steeds met voorbeelden waarin mijn data wel degelijk gedeeld wordt?
Het lijkt wle alsof je als kind bepaalde spelletjes gemist hebt, zoals "ik zie, ik zie wat jij niet ziet", waar de ene speler moet raden waar de andere speler aan denkt door middel van ja/nee vragen.
En heel serieus, als een zesjarige door middel van een paar ja/nee vragen kan raden welk object ik in gedachten had, waarom zou dan een volwassen intelligente hacker door middel van ja/nee vragen niet mijn privacy-gevoelige gegevens kunnen achterhalen? Sterker nog, je geeft zelf een hele reeks voorbeelden hoe ze dat kunnen doen.
Dus ik blijf benieuwd waarom ik dat zou willen.
Wow! That escalated quickly !?
Dus nu is datamining en -misbruik door Google c.s. opeens mijn verantwoordelijkheid?
Ik moet jouw app installeren of iok mag niet zeuren over privacy?
I'm with you or I'm against you?
Webcom good, google bad?
Ik wil best "iets doen", maar er is nog helemaal niets dat erop wijst dat jouw app ook maar iets bijdraagt aan een oplossing van het geschetste probleem.
Als ik nu heel stellig verklaar dat je eigen been afzagen goed is om je priovacy te beschermen, ga je dat dan ook doen? Nee? Jammer, ik dacht dat toch wel duidelijk was waarom dat een goed idee was.
Nee, als je in China of Noord-Korea woont is het zelfs verboden om je eigen persoonlijke vrijheid boven het gemeenschappelijk goed te plaatsen.
Ik hoop dat je niet verwacht dat dit soort control-state retoriek mij gaat overtuigen dat ik jouw app wil hebben?
Als Orwell het niet bedacht had, ha dje de primeur kunnen claimen
Oh, die!
Dus omdat er mensen zijn die de anonimiteit van het internet gebruiken om kinderporno te verspreiden moeten we allemaal onze anonimiteit opgeven.
Misschien moet je je even inlezen in hoe dat soort plannen in de praktijk uitgewerkt hebben. Hoef je niet eens naar China of NOord-Korea, even zoeken op Joseph McCarthy en J. Edgar Hoover, is ook heel leerzaam. Die vonden ook dat iedereen zijn persoonlijke vrijheid maar moest opgeven in de strijd tegen het Rode Gevaar.
Jouw hele app is een attack surface. Daarom wil ik hem niet.
Ok, begin maar met je eigen been afzetten, dat is mijn oplossing.
Je hebt nog steeds niets verteld over waarom jouw app het beschreven probleem oplost.
Het enige dat je doet is een probleem schetsen (en dat probleem is echt, daar ben ik het mee eens) en een aantal hele enge uitspraken doen over het opgeven van persoonlijke vrijheden ter verbetering van de samenleving (er is geen manier waarop je dit verwoord krijgt zonder doodenge 1984-associaties).
Maar hoe jou app werkt tegen het probleem is nog steeds een raadsel.
Dat kan veel simpeler. Tsaar Nicolaas II had daar een briljante taktiek voor. Achter elke soldaat een tweede zetten, en als de eerste niet op het voilk schoot, dan schoot de tweede op de eerste soldaat.
Werkte (eventjes) uitstekend, er was alleen (net als in jouw utopia (Utopia, ook een leestip!)) geen rekening gehouden met het volk dat niets gevraagd was over meedoen of niet.
Nee, gewoon makke schapen die hun privacy opgeven tot glorie van het rijk is genoeg, of niet?
Maar dan is jouw app helemaal irrelevant!
Er zijn twee opties:
A) Jouw app komt bovenop alle bestaande datamining en -misbruik, en voegt dus alleen maar extra attack-surface toe.
Jouw app vervangt alle bestaande datamining en -misbruik, en is beter dan alle shit die er nu is.Optie A lijkt me duidelijk, ik hoef jouw spyware niet bovenop alles wat er al is. En al helemaal niet omdat jouw app nog veel meer over mij deelt dan het huidige systeem.
Optie B klinkt heel leuk, misschien moet je er een boek over schrijven. Maar het is volslagen irrealistisch om te denken dat jouw utopie op de een of andere manier alle dataminers die er vandaag zijn gaat laten stoppen. En zelfs als dat zou lukken, is er niemand, maar dan ook echt helemaal niemand, die gaat geloven dat jij beter te vertrouwen bent dan Google c.s.
Het staat je volkomen vrij om het te proberen, maar dan zou ik die app even links laten liggen, en beginnen bij het begin. Je zult wereldwijd enorme politieke invloed moeten gaan krijgen om dit soort dingen voro elkaar te boksen, dus ga eerst maar eens bedenken hoe je dat gaat doen. En als je de politieke weg bewandelt, wees niet verbaasd als je in de hoek van Xi Jinping en Kim Jong-un geplaatst wordt
Daarom beschouw ik crypto (de parapluterm voor alles behalve Bitcoin) ook als nutteloos, maar Bitcoin doet nog steeds wat het moet doen. Het circus eromheen is wat het is: een circus.
Die gedachte kun je ook toepassen op je systeem dat nog hoger op de ladder wil gaan staan hé
Jazeker wel, maar hoe nuttig is een SSI als effectief gezien (ik gebruik deze terminologie niet per ongeluk) beide kanten bij voorbaat vinden dat ze te vertrouwen zijn? Dat is voor zover ik kan zien waar jouw systeem op neerkomt. Zie ook m'n vorige reacties.
De permissies waar je het over had worden in app stores en verder blindelings weggeklikt, dus de kans dat dit hier ook gebeurt (met of zonder externe dwang) is groot. Effectief staat je systeem met alle data dan wijd open.
En daarbij is de stelling om dit mee te verkopen ook alweer omgedraaid, want ik zie nog steeds geen realistisch voorbeeld voorbijkomen om aan te geven waarom de wereld er bij moet kunnen komen, wat niet al mogelijk is op een andere manier.
Ik moet er wel bij zeggen dat ik nu een beetje pijn in m'n hoofd krijg van het proberen voorkomen dat ik in een cirkelredenering terechtkom, dus als het echt anders in elkaar zit dan hoor ik het graag
Dat zit wel Schnorr.
Het gaat er niet om of het een recht is (of wat ik ervan vind), het gaat erom dat jouw systeem structureel mensen benadeelt omdat ze eerlijk moeten zijn in een wereld die niet perfect is.
Jouw idee zou alleen werken in een ideale wereld. En in een ideale wereld is zo'n systeem niet nodig.
Catch 22
Dat zit wel Schnorr.
Well.. ik zie het eerder als een poging om wellicht de wereld iets idealer te maken. Kijk - er zijn hier heel veel onderwerpen voorbij gekomen, allemaal met elkaar verbonden met als centrale thema's Data, Privacy, Security en Innovation.
Ik ben van beroep (vooral) een system architect en ik denk dan ook doorgaans in (vrij grote) systemen, idealiter met een visie op toekomstige uitbreidingen en het open laten van mogelijkheden voor expansie en vergroting van functionaliteit. In programmer-terms kan je zeggen dat in mijn denken bijna elk verband/elke relatie many-to-many is, zelfs als hij in de eerste versie van een systeem one-to-one mag zijn. Uiteraard heeft dat ook nadelen, zoals, you know, complexity, en een instinctieve allergie of all things Agile - maar helaas, ik kan niet alles zijn.
Met het uitwerken van dit systeem ben ik al bezig, in de ene vorm of een andere, sinds een jaar of 5. Het begon allemaal iets te idealistisch "Power to the People" (waardoor veel van de documentatie nu een beetje onbruikbaar is, ietwat te veel doordrenkt van "Down with Corporate Power" etc... mja...) maar altijd stonden een paar dingen centraal:
1. Data Control, Privacy en Inzicht in gebruik
2. Data meten boven data delen
3. Een systeem dat veel van de voordelen van het Chinese systeem kan hopen te bieden zonder de nadelen
4. Een drastische reductie van het aantal advertenties en andere troep
5. Een "marktplaats" voor innovatieve queries waar men allerlei verbanden kan hopen te meten en vinden
6. Een systeem dat mensen verantwoordelijk kan houden (zonder ze te moeten identificeren) voor wat ze online doen
7. Een systeem dat voor jou alles bijhoud zodat je realistische informatie hebt over allemaal dingen die je nu maar een beetje moet gokken (hoeveel geld geef jij per jaar uit aan plee papier...? Hoeveel etmalen heb jij nou werkelijk Netflix gekeken deze maand...?) omdat die gegevens weleens een goede motivatie kunnen zijn om je leven aan te passen/verbeteren.
Nr. 5 en 7 waren trouwens altijd mijn favoriet; was altijd erg geinteresseerd in psychologie en dingen als vooroordelen en "the human condition" en het leek me oh zo prachtig om een systeem te bouwen waar je eens met queries op echte, feitelijke data kon uitvinden of bepaalde aannames over de wereld kloppen of niet. Ik geloof dat ik reeds "Kijken of BMW rijders daadwerkelijk agressiever rijden dan gemiddeld" - dat soort dingen, en duizenden meer.
Ik ben van beroep (vooral) een system architect en ik denk dan ook doorgaans in (vrij grote) systemen, idealiter met een visie op toekomstige uitbreidingen en het open laten van mogelijkheden voor expansie en vergroting van functionaliteit. In programmer-terms kan je zeggen dat in mijn denken bijna elk verband/elke relatie many-to-many is, zelfs als hij in de eerste versie van een systeem one-to-one mag zijn. Uiteraard heeft dat ook nadelen, zoals, you know, complexity, en een instinctieve allergie of all things Agile
- maar helaas, ik kan niet alles zijn.Met het uitwerken van dit systeem ben ik al bezig, in de ene vorm of een andere, sinds een jaar of 5. Het begon allemaal iets te idealistisch "Power to the People" (waardoor veel van de documentatie nu een beetje onbruikbaar is, ietwat te veel doordrenkt van "Down with Corporate Power" etc... mja...) maar altijd stonden een paar dingen centraal:
1. Data Control, Privacy en Inzicht in gebruik
2. Data meten boven data delen
3. Een systeem dat veel van de voordelen van het Chinese systeem kan hopen te bieden zonder de nadelen
4. Een drastische reductie van het aantal advertenties en andere troep
5. Een "marktplaats" voor innovatieve queries waar men allerlei verbanden kan hopen te meten en vinden
6. Een systeem dat mensen verantwoordelijk kan houden (zonder ze te moeten identificeren) voor wat ze online doen
7. Een systeem dat voor jou alles bijhoud zodat je realistische informatie hebt over allemaal dingen die je nu maar een beetje moet gokken (hoeveel geld geef jij per jaar uit aan plee papier...? Hoeveel etmalen heb jij nou werkelijk Netflix gekeken deze maand...?) omdat die gegevens weleens een goede motivatie kunnen zijn om je leven aan te passen/verbeteren.
Nr. 5 en 7 waren trouwens altijd mijn favoriet; was altijd erg geinteresseerd in psychologie en dingen als vooroordelen en "the human condition" en het leek me oh zo prachtig om een systeem te bouwen waar je eens met queries op echte, feitelijke data kon uitvinden of bepaalde aannames over de wereld kloppen of niet. Ik geloof dat ik reeds "Kijken of BMW rijders daadwerkelijk agressiever rijden dan gemiddeld" - dat soort dingen, en duizenden meer.
Wat betreft het reeds meermaals gemaakte punt dat dit systeem je privacy te grabbel zou gooien...
Mijn originele conceptie was (en is) vooral een systeem dat data inzichtelijk maar voor de user. In de eerste versie was het idee dat het delen vooral gebeurt als je iets wil ondernemen (zoals, een auto huren, of een service-contract afsluiten voor je CV ketel, of een reputatie willen aantonen op een bepaald gebied, etc.) Vooral dat laatste leek me nuttig; mijn visie was dat je op die manier jezelf meer mogelijkheden zou geven om (leuk/lucratief) werk te kunnen vinden in deze gig economy. Voorbeeld? Stel - je kan laten zien dat je heel veel tijd hebt doorgebracht in Amsterdam.. of dat je naar vrij veel restaurants bent geweest. Dat maakt het een stuk makkelijker om bijvoorbeeld een tour guide te worden. Echte data die echt iets betekent en die echt van waarde is bij zo'n job. Nu moet je maar hopen dat mensen je geloven. Dat jouw kop hen aanstaat. Dat ze jouw toon geloofwaardig vinden. Met data is dat allemaal veel minder belangrijk. Dat, dit soort applicatie, dat was wat de oorspronkelijke en belangrijkste bedoeling was...SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
OK - correctie dan. Want je hebt gelijk. I guess wat ik bedoelde was niet zozeer in systemen waarbij je privacy gewaarborgd moet worden, maar meer waarin je met opzet valse informatie submit waar een redelijk mens verwacht dat je dat niet doet. Denk aan een JA/NEE checkbox of je een roker bent, bijvoorbeeld. En er is natuurlijk altijd een derde optie - zwijgen
Tot slot - als jij ertoe zou worden verplicht om te vertellen of je naar de hoeren gaat dan is de foute partij overduidelijk de vrager - niet jij als dat niet wil zeggen. Sorry voor dat misverstand.Wat ik dus bedoelde te zeggen is - als je nu een systeem (voor het bepalen van, weet ik veel, een toeslag, of vergoeding, of subsidie) kan flashen door te liegen... dan is dat (vind ik) vooral de fout van de systeem ontwerper, maar als die fout is gefixed dan mag je daar niet meer boos over zijn. That's all. Ik kan me geen situatie voorstellen trouwens waarin je informatie over je seksuele geaardheid of activiteiten op zou willen slaan.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
Ok, duidelijk, zand erover
Wat je nog steeds niet ziet is dat je GPS-gegevens wel inzicht geven in allerlei zaken die een weldenkend mens nooit zou willen delen, dus dat geen weldenkend mens ooit zijn GPS-gegevens zou willen delen. Ik heb een hele reeks voorbeelden gegeven van dergelijke herleidbare zaken, maar je lijkt nog steeds te denken dat GPS-gegevens een leuke eerste stap zijn om te gaan gebruiken.
En zonder die GPS-gegevens valt driekwart van je mooie analyse-queries uit elkaar, want als ik niet met mijn telefoon betaal bij AH weet jij niet dat ik daar iets gekocht heb. Tenzij ik alsnog die bonuskaart heb, maar dan is jouw app weer overbodig.
Maar goed, zijn we er nou al uit of jouw app bovenop de bestaande rotzooi komt, of dat jouw app de bestaande rotzooi moet gaan vervangen?
Goedemorgen:
[...]
Ok, duidelijk, zand erover
[...]
Wat je nog steeds niet ziet is dat je GPS-gegevens wel inzicht geven in allerlei zaken die een weldenkend mens nooit zou willen delen, dus dat geen weldenkend mens ooit zijn GPS-gegevens zou willen delen. Ik heb een hele reeks voorbeelden gegeven van dergelijke herleidbare zaken, maar je lijkt nog steeds te denken dat GPS-gegevens een leuke eerste stap zijn om te gaan gebruiken.
En zonder die GPS-gegevens valt driekwart van je mooie analyse-queries uit elkaar, want als ik niet met mijn telefoon betaal bij AH weet jij niet dat ik daar iets gekocht heb. Tenzij ik alsnog die bonuskaart heb, maar dan is jouw app weer overbodig.
Maar goed, zijn we er nou al uit of jouw app bovenop de bestaande rotzooi komt, of dat jouw app de bestaande rotzooi moet gaan vervangen?
In den beginne was het idee vervangen want [verontwaardiging en idealisme tegen Surveillance Capitalism en dat moet nu meteen overnight stoppen]... maar de meer... pragmatische approach is denk ik toch vooral iets in de trend van:- Beginnen met een systeem om data-rechten te kunnen bepalen
- Een ID systeem zodat je in plaats van je naam/email een (random) ID opgeeft bij elke transactie
- The usual suspects (email, adres, geboortedatum etc.) beheren zodat je "real world" identity niet meer overal opgeslagen hoeft te worden
Vervolgens in Fase II wil je kijken naar wat voor andere data je zoal in die app zou kunnen doen, met als doel interessante metingen kunnen doen, maar ook, wederom, om er voor te zorgen dat, eventually, bedrijven minder en minder data over jou hoeven op te slaan, daarmee hun database minder aantrekkelijk makend voor hacks, en ook om die data onder het door de user gecontroleerde rechten-systeem te doen vallen. Tegen deze tijd is het dan hopelijk zo dat er de eerder genoemde templates voor defaults en nominale branche-specifieke instellingen zijn gemaakt... door de uitbater van de app, de users, de Auditors/.Professionals of een andere partij die naar de geest van de bedoeling dit op een wenselijke manier invulling kan geven.
Het probleem van data kunnen meten waarvan je niet wil dat die bekend wordt (zoals, zeg, een night/strip club bezoek, of dat je vorige maand EUR 500 aan dildo's op Amazon hebt uitgegeven) en waarbij het inderdaad onhandig zou zijn als je dat allemaal met de hand op "NEE" moet zetten... daar heb ik wel degelijk over nagedacht, en daaromtrent dacht ik more less aan dingen als
- Nagenoeg geen enkele branche zal rechten hebben om data in de categorie [all things intimacy] te meten. Dus boodschappen bij erotische winkels, bordelen, etc.
- Ditto voor erotische websites, mental health support sites, etc.
- In beginsel zou je geen query mogen sturen die een heel specifiek GPS gebied meet (dus, zeg, een gebied van preciezer dan 200 bij 200 meter, bijvoorbeeld) - dat was sowieso al het plan want het is bijvoorbeeld niet de bedoeling dat je zo kan achterhalen waar iemand woont
)" - dan mag dat best 1 hit geven (uiteraard wederom zonder naam, het antwoord is enkel "1") maar bij andere meer persoonlijke queries is die limiet wellicht 10, of zelfs 50.Even als algemene comment - een platform zoals dit vereist vrij veel "setup" en finetuning. Juist en vooral omdat het netto resultaat een verbetering van privacy en data-security moet zijn. Dat zal deels met machine learning/ai kunnen, en deels "met de hand" moeten in samenwerking met partijen zoals de de eerder genoemde auditors. Dat is best wat gezeik, ja. Helaas wel. Mar het kan niet echt anders; ik geloof niet in het Silicon Valley "Move fast, break things" en dan zien we wel wat er overblijft... dit moet allemaal stapsgewijs, doordacht, met een visie en duidelijke regels. Het is niet voor niets dat deze problemen zo lastig zijn te fixen.
En dan om je vraag te beantwoorden - het idee is dat op een gegeven moment moet dit platform zo veel mogelijk van de huidige data-relevante systemen en analyses kan vervangen. maar het zal eerst ernaast moeten bestaan. De motivatie om de boel te vervangen is het feit dat, ultimately, het voor iedereen (zowel bedrijf als user) de hoeveelheid unknown (unknowns) en risico's verkleint. User controle, bedrijven minder data-security zorgen. User voordelen/deals/korting, bedrijven veel minder kosten aan data-analyse, correlaties vinden, de-anonymizen, alsmaar op het randje van GDPR zitten. Users overzicht en duidelijkheid, bedrijven precieze en actionable resultaten.
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
En trouwens even - deze trend is al aan de hand, zeker wat betreft Identity. Kijk eens bij hoeveel sites je nu met een Google/Facebook account kan inloggen. Je zou kunnen zeggen dat wat ik voorstel goeddeels neerkomt op deze trend veranderen naar een systeem waarbij dat "universal ID" systeem niet door Google/Meta wordt gerund, maar nu op basis van DID en SSI door de User zelf wordt beheerd. Ik wil helemaal niet dat Google weet van welke sites ik allemaal "lid" ben, dat is alleen mijn zaak. En wellicht wil ik op de site waar ik schattige videos van katten kan zien bekend staan als "PoesLov3r", en op de site over modelvliegtuigen als "The Model Master" - en zou het helemaal niet moeten kunnen dat Google (of wie dan ook) weet dat dat dezelfde persoon is. Dat is toch iets dat iedereen in het Privacy en Beveiliging forum naar toe zou willen, lijkt me,,,
@Dido - wat vindt jij van Self-Sovereign Identity en Decentralized Identifiers?
@Dido - wat vindt jij van Self-Sovereign Identity en Decentralized Identifiers?
SuperMicro X11DAi-N Dual Gold 6140 36C/72T 320GB A2000 2x WD770 1TB, 4K + 2x QHD
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Dit is een forum, een plek waar we naar elkaars ideeën luisteren. Als je verwacht dat iedereen dezelfde mening deelt dan ben je misschien niet op de juiste plek.:
Dat is toch iets dat iedereen in het Privacy en Beveiliging forum naar toe zou willen, lijkt me,,,
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)