GoT, de gebruikersgegevens en de wet. - Lieve adjes

maandag 28 januari 2002 01:19

Acties:

0 Henk 'm!

Topicstarter

Naar aanleiding van de discussie hier open ik dit draadje om U de gelegenheid te geven het een en ander te bezien en van commentaar te voorzien.

* zeef * DISCLAIMER * *

1. De registratie bij het College bescherming Persoonsgegevens is nog NIET voltooid. Dit zal nog wel even duren. Tot het zover is kan van onderstaande regeling nog [b]GEEN[/b] gebruik worden gemaakt. Verzoeken worden dus (nog) niet in behandeling genomen, maar direct naar /dev/null verwezen.

2. Er kan nog een en ander in veranderen. Dit is een CONCEPT. Ik zal proberen jullie zoveel mogelijk op de hoogte te houden, maar ik geef GEEN garantie dat dit altijd zal lukken.

3. Op vragen die luid en duidelijk zijn behandeld in het vorige draadje zal ik NIET ingaan.

4. There's no rule #4.

*** CONCEPT ***

Tweakers.net en de wet :

Tweakers.net BV conformeert zich volledig aan de Wet bescherming persoonsgegevens. Tweakers.net BV zal medewerking verlenen aan verzoeken van haar gebruikers om een opgaaf van de geregistreerde gegevens. Tweakers.net BV zal haar database aanmelden bij het College bescherming persoonsgegevens. Na registratie aldaar zal de onderstaande regeling van kracht gaan. Gezien de plicht die Tweakers.net BV heeft ten opzichte van haar gebruikers om de privacy gevoelige informatie te beschermen, zal de procedure vanaf de bevestiging van de aanvraag door middel van het unieke ID nummer schriftelijk verlopen. De service is een extra ten opzichte van het normale takenpakket, en derhalveniet gratis. Vanwege de extra investeringen om de veiligheid van de gebruikersgegevens te waarborgen berekend Tweakers.net BV voor het verstrekken het door de wetgever aangegeven bedrag van 5 euro.

De concept regeling :

1. De gebruiker wil een overzicht van zijn gegevens. Hiervoor komt een aparte mogelijkheid in de menubalk. Daar vult de gebruiker zijn nick, UserID en naam, adres en woonplaats gegevens in.

2. De gebruiker krijgt automatisch een mail van Tweakers.net BV toegestuurd waarin de aanvraag wordt bevestigd. In dit bericht kan de opgegeven informatie (naam, adres en woonplaats) worden nagezien en eventueel gecorrigeerd. Ook kan de procedure gestopt worden als de gebruiker die met het bericht geconfronteerd wordt niet de aanvrager is. Het e-mail bericht bevat een link.

3. Door op die link te klikken wordt een tweede e-mail bericht verzonden met een uniek nummer.

4. Dat nummer moet de user vermelden bij de overmaking van het bedrag van 5 euro dat Tweakers.net BV berekend voor deze service.

5. Binnen 6 weken na ontvangst van het bedrag zal een overzicht verzonden worden aan de gebruiker.

De details :

Het is verboden om op het forum de persoonsgegevens te posten cq te bespreken, op welke wijze dan ook. Een uitzondering zijn IP nummers, post ratio en je gebruikersstatus. Andere gegevens, met name de notes zijn NIET welkom op het forum.

T.net BV stelt een vertrouwenspersoon (FG) aan die onafhankelijk de mogelijkheden krijgrt klachten te onderzoeken. In de praktijk zal dit door de bemiddelaar worden gedaan.

Mocht een gebruiker het niet eens zijn met de gegevens, dan kan deze schriftelijk een verzoek indienen bij Tweakers.net BV, met een duidelijk omschreven klacht. Tweakers.net BV zal deze in behandeling nemen. Let wel, Tweakers.net BV heeft niet automatisch een correctie- of verwijderingsplicht. Als de gegevens onjuist zijn volgens de PM (privacy medewerker) zal Tweakers.net BV de gegevens aanpassen. Ieder geval zal afzonderlijk bekeken worden.
Verzoeken die niet ingediend worden via de hierboven beschreven methode worden niet in behandeling genomen.

De gebruiker kan maximaal 6 keer per jaar zijn/haar gegevens opvragen.

Tweakers.net BV zal op geen enkele wijze vooraf informatie verstrekken over gebruikersinformatie. Dit in verband met wettelijk gestelde eisen aan het waarborgen van de veiligheid van gebruikersgegevens.

De informatie wordt pas verzonden als het bedrag is bijgeschreven op onze rekening. vanaf de valuta datum heeft Tweakers.net BV 6 weken de tijd om de gebruikersgegevens te verzenden.

Mocht er gefraudeerd worden met de gebruikersgegevens aanvraag, dan zal Tweakers.net BV aangifte doen bij de politie, en tegen de betrokkenen de nodige maatregelen nemen.

Graag uw input over dit concept.

maandag 28 januari 2002 01:21

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Discussie enzo is allemaal al gevoerd

Lees dat hier maar na
[topic=195161/1/100]

niet reageren met 'geen zin om dat andere door te lezen, dus ik zeg het hier maar', leest eerst bovenstaande topic maar eens goed door.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 01:33

Acties:

0 Henk 'm!

OProg

Molletje

Ik heb het nu een aatal keer doorgelezen. Het is imho goed dat de door tweakers geleverde dienst €5,-gaat kosten. Niet alleen vanwege de kosten die er gemaakt moeten worden deze extra feature toe te voegen, maar ook omdat er nu een drempel is die zal voorkomen dat iedereen spontaan zijn notes meerdere keren per jaar op gaat vragen.

Daar vult de gebruiker zijn nick, UserID en naam, adres en woonplaats gegevens in.

Wat gaat er gebeuren als dit niet bekend is

Gaat het opgeven van deze informatie een verplichting worden

De mogenlijkheid van van volledig annoniem over dit forum wandelen is dan wel weg

_{Hoewel ik uiteraard verwacht dat alle gegevens discreet behandeld zullen worden (maar daar ging ik ook al vanuit bij de user-notes). Ergens verwacht ik dat er mensen zijn die moeite zullen hebben met het verstrekken van deze gegevens}

maandag 28 januari 2002 01:34

Acties:

0 Henk 'm!

Raymond

Het is verboden om op het forum de persoonsgegevens te posten cq te bespreken, op welke wijze dan ook.

Dit punt schijnt in het vorige topic aan de orde te zijn geweest, maar niet helemaal goed uit de verf te komen hier.

Het lijkt (ben niet volledig op de hoogte van de relevante regelgeving) mij dat persoonlijke gegevens naar inzicht van de persoon in kwestie openbaar mogen worden gemaakt door persoon zelf.

ik snap mijn eigen schrijfsel niet....

nieuwe poging; vrij naar de vliegende panters:

Ik mag toch zelf weten of ik mijn eigen gegevens openbaar maak, daar heb jij toch niks mee te maken!
* Raymond is bekant 25!

Gaarne toelichting/opheldering

maandag 28 januari 2002 01:38

Acties:

0 Henk 'm!

zeef

Topicstarter

- We hebben nu eenmaal NAW nodig om ze op te sturen. Die gegevens worden na gebruik gewist. Er komt een aparte medewerker voor, die los staat van crew en forum. We beschermen alle gegevens zo optimaal mogelijk.

- We doen hard ons best om de gegevens te bewaken, daarom willen we ze gewoon hier niet terug zien. Je mag zelf weten wat je ermee doet, zolang je ze maar niet hier post (of een link ernaartoe). Het zou natuurlijk raar zijn dat wij tot het uiterste gaan, en dan zomaar publiek laten maken

. Ook wordt zo voorkomen dat iemand die onverhoopt toch andermans gegevens in handen heeft gekregen en rottigheid mee uit kan halen. De precieze "straf" is nog niet bekend, maar zal zwaar zijn.

maandag 28 januari 2002 01:39

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Op maandag 28 januari 2002 01:33 schreef OProg het volgende:
Ik heb het nu een aatal keer doorgelezen. Het is imho goed dat de door tweakers geleverde dienst €5,-gaat kosten. Niet alleen vanwege de kosten die er gemaakt moeten worden deze extra feature toe te voegen, maar ook omdat er nu een drempel is die zal voorkomen dat iedereen spontaan zijn notes meerdere keren per jaar op gaat vragen.

Ik moet eerlijk bekennen dat ik dat ook goed vind. Zeker omdat er nu niet een knopje is met 'notes' waarop de simpelere gebruiker meteen in protest gaat door in LA te zeggen dat hij helemaal niet 'wil niet echt zoeken' is (of niet meer is)...

Verder verkleint het de kans ENORM dat mensen een user aanmaken, flink gaan kloten en notes krijgen, notes aanvragen en direct eisen dat de notes gedelete gaan worden enzo.. Drempel is idd niet echt nadelig.

[..]

Wat gaat er gebeuren als dit niet bekend is Gaat het opgeven van deze informatie een verplichting worden

Het is ons verplicht om de gegevens naar de juiste persoon te sturen. Die gegevens zijn van niemand bekend, dus die zal je moeten doorgeven, denk ik.

De mogenlijkheid van van volledig annoniem over dit forum wandelen is dan wel weg als er informatie verstrekt moet worden ten opzichte van adres, woonplaats, rekeningnummer, enz

[hypotetisch en persoonlijke mening mode]
Dat klopt, maar volgens de wet was je dat toch al niet, omdat het e-mailadres duidelijk aan een persoon gekoppeld zit. Als je jezelf als volledig anoniem beschouwt, heb je (eigenlijk) ook geen recht op die gegevens, aangezien er geen persoon aan de nick gekoppeld is.. Anoniem was je voor de crew dus toch al niet.
[/hypotetisch en persoonlijke mening mode]

Hoewel ik uiteraard verwacht dat alle gegevens discreet behandeld zullen worden (maar daar ging ik ook al vanuit bij de user-notes). Ergens verwacht ik dat er mensen zijn die moeite zullen hebben met het verstrekken van deze gegevens

Dat denk ik ook. Zeker de mensen die er op uit zijn om te gaan rommelen enzo, zullen er door die regel zeker uitgefilterd worden. Toch is en blijft het zo, dat we verplicht worden ervoor te zorgen dat de notes schriftelijk en alleen bij de juiste user terecht komen.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 01:42

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Op maandag 28 januari 2002 01:34 schreef Lampje het volgende:

[..]

Dit punt schijnt in het vorige topic aan de orde te zijn geweest, maar niet helemaal goed uit de verf te komen hier.

Het lijkt (ben niet volledig op de hoogte van de relevante regelgeving) mij dat persoonlijke gegevens naar inzicht van de persoon in kwestie openbaar mogen worden gemaakt door persoon zelf.

ik snap mijn eigen schrijfsel niet....

nieuwe poging; vrij naar de vliegende panters:

Ik mag toch zelf weten of ik mijn eigen gegevens openbaar maak, daar heb jij toch niks mee te maken!
* JvS is bekant 25!

Gaarne toelichting/opheldering

Het is met name bedoeld om een stortvloed van "jamaar deze note is helemaal niet waar!!" topics in LA te voorkomen. In de notes staan meningen van moderators... Deze gaan we niet bespreken op het forum (is het idee).

bespreken, op welke wijze dan ook.

Dit is dan misschien wel wat erg overdreven, maar welke gegevens zou je wel willen bespreken? Je hebt gelijk als je zegt: "door die regel kan je me 'straffen' omdat ik alleen mijn naam op het forum plaats".

Ik denk ook dat je best een mod mag ICQ'en met je vragen over de notes, maar dat het best wel eens zo kan zijn, dat 'we' daar geen zin meer in hebben, als 100en mensen je gaan ICQ'en over je notes. Het niet mogen bespreken buiten het forum is wat lastig te verbieden, lijkt me eerlijk gezegd

.

Ik denk dat die regel idd een ietsje al te strikt is, en misschien wat bijschaven benodigt

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 01:50

Acties:

0 Henk 'm!

Raymond

Ik denk dat die regel idd een ietsje al te strikt is, en misschien wat bijschaven benodigt

Deze regel spreekt volgens mij ook andere regels tegen
[waarschuwing: ik ben een semantiekneuker!!]

kijk maar mee:

iets ingekorte kwoot:

De gebruiker krijgt een mail toegestuurd waarin de aanvraag wordt bevestigd, alsmede de opgegeven informatie kan worden nagezien en eventueel gecorrigeerd.

iets ingekorte kwoot:

Het is verboden om de persoonsgegevens te bespreken, op welke wijze dan ook

kijk, dat gaat dus niet he!!

maandag 28 januari 2002 01:55

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Op maandag 28 januari 2002 01:50 schreef Lampje het volgende:

[..]

Zou ook de eigen regels tegenspreken
[waarschuwing: ik ben een semantiekneuker!!]

Ik laat mijn mod-schap niet beperkend werken om mee te denken om tot goede regelgeving te komen

kijk maar mee:

iets ingekorte kwoot:
[..]

iets ingekorte kwoot:
[..]

kijk, dat gaat dus niet he!!

Ik denk dat ergens een zinnetje 'op Gathering of Tweakers' tussenproppen al een hoop praktische problemen oplost

. Nog niet alle, maar wel veel. Met deze regels mag je er inderdaad niet eens op reageren

.

edit: stiekem editten he?

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 02:28

Acties:

0 Henk 'm!

zeef

Topicstarter

Voorstellen van gebruiker doorgevoerd.

maandag 28 januari 2002 08:13

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Op maandag 28 januari 2002 01:34 schreef Lampje het volgende:

[..]

Dit punt schijnt in het vorige topic aan de orde te zijn geweest, maar niet helemaal goed uit de verf te komen hier.

Het lijkt (ben niet volledig op de hoogte van de relevante regelgeving) mij dat persoonlijke gegevens naar inzicht van de persoon in kwestie openbaar mogen worden gemaakt door persoon zelf.

ik snap mijn eigen schrijfsel niet....

nieuwe poging; vrij naar de vliegende panters:

Ik mag toch zelf weten of ik mijn eigen gegevens openbaar maak, daar heb jij toch niks mee te maken!
* cutter is bekant 25!

Gaarne toelichting/opheldering

Als jij ze wil openbaren nodig je maar fijn al je HKvriendjes uit om naar je eigen forum te komen en daar post je je gegevens maar. Je mag ze overal openbaren behalve hier op het forum....

maandag 28 januari 2002 08:19

Acties:

0 Henk 'm!

dusty

Celebrate Life!

Op maandag 28 januari 2002 01:42 schreef JvS het volgende:
[..]
In de notes staan meningen van moderators... [..]

*klap klap*

En meningen zijn nooit verkeerde feiten

,

Dus zal je ze in principe ook nooit hoeven te verwijderen zolang bij de notes maar blijkt dat het een mening is: "Volgens mij [bla bla]", "Ik denk [bla bla]", "ik vindt [bla bla]" e.d.

Heel erg jammer voor de mensen die dachten heel makkelijk van hun waarschuwingen en andere notes af te komen

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

maandag 28 januari 2002 08:46

Acties:

0 Henk 'm!

Polaris

Een waarschuwing is toch iets anders dan een mening, lijkt me.

maandag 28 januari 2002 09:08

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 08:46 schreef polaris het volgende:
Een waarschuwing is toch iets anders dan een mening, lijkt me.

Ja. Een een waarschuwing kan evt. worden herzien. Maar een mening niet

Dus als er staat dat je een OW hebt voor een overtreding, en dat een moderator vindt dat je je niet kunt gedragen, dan is die OW in principe ongedaan te maken, mocht het echt niet kloppen, maar die mening die blijft, ook al ben je het daar niet mee eens

maandag 28 januari 2002 09:13

Acties:

0 Henk 'm!

Oscar the Grouch

Ex-Admin

Question everything

Op maandag 28 januari 2002 09:08 schreef HlpDsK het volgende:
Ja. Een een waarschuwing kan evt. worden herzien. Maar een mening niet

Ik ben van mening dat een mening wel zeker kan worden herzien. Ik heb in de loop van mijn leven diverse meningen grondig moeten herzien.

 I don't know half of you half as well as I should like; and I like less than half of you half as well as you deserve

maandag 28 januari 2002 09:20

Acties:

0 Henk 'm!

Han

Op maandag 28 januari 2002 08:46 schreef polaris het volgende:
Een waarschuwing is toch iets anders dan een mening, lijkt me.

Nope, een waarschuwing krijg je bij een overtreding van één van de gestelde (gedrags)regels. Een constatering c.q. aantekening omtrent gedrag (positief of negatief) is meninggerelateerd.

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

maandag 28 januari 2002 09:20

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 09:13 schreef Oscar the Grouch het volgende:

[..]

Ik ben van mening dat een mening wel zeker kan worden herzien. Ik heb in de loop van mijn leven diverse meningen grondig moeten herzien.

Da's niet waar ik op doel hier

maandag 28 januari 2002 09:21

Acties:

0 Henk 'm!

Delerium

Mythology

• FG aanstellen is overbodig, want da's een deel van de bemiddelaar.
• Als ik me niet vergis is het deleten van notes vlak voor of tijdens opvragen ook verboden. Daar zal ook rekening mee gehouden moeten worden.
• Discussies over notes zal je altijd houden, ook op LA. Bij voorbaat verbieden klinkt duidelijk maar zal zeker niet gaan werken.

maandag 28 januari 2002 09:31

Acties:

0 Henk 'm!

Dutchman!

Ik neem aan dat, als een user zelf niet weet of en hoeveel (en welke soort) OW's hij heeft, zoals bijvoorbeeld in dit topic te zien is, dat niet via het bovengenoemde systeem zal moeten verlopen maar ook direct geregeld kan worden? Er hoeft geen inzicht in de exacte gegevens te worden gegeven, maar meer een beschrijving van een gedeelte ervan (je hebt bijvoorbeeld 2 notes, een wegens zus en een ander wegens zo, evt met linkjes naar de overtreding) Lijkt me een nuttige uitzondering op het verhaal.

_{en 'mensen moeten zelf bijhouden wat voor OW's ze hebben' lijkt me geen argument in dezen, het is een kwestie van vriendelijkheid om zulk soort vragen te beantwoorden, al dan niet via het bovengenoemde systeem, en zeker over langere perioden willen mensen nog wel eens wat vergeten}

We spend our years as a tale that is told

maandag 28 januari 2002 09:34

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 09:21 schreef ecteinascidin het volgende:

• Als ik me niet vergis is het deleten van notes vlak voor of tijdens opvragen ook verboden. Daar zal ook rekening mee gehouden moeten worden.

Uhh jah .. vast wel

ALs er op Maandag bv. notes zijn herzien, en die Donderdag wil iemand z'n notes hebben, dan zijn die oude notes gewoon weg lijkt me.

maandag 28 januari 2002 09:35

Acties:

0 Henk 'm!

Dutchman!

ecteinascidin zal natuurlijk op deleten tussen aanvraag en erkenning doelen

We spend our years as a tale that is told

maandag 28 januari 2002 09:37

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 09:35 schreef Dutchman! het volgende:
ecteinascidin zal natuurlijk op deleten tussen aanvraag en erkenning doelen

Dan moet ie dat typen

En trouwens:

<li> Discussies over notes zal je altijd houden, ook op LA. Bij voorbaat verbieden klinkt duidelijk maar zal zeker niet gaan werken.

</li>

Tuurlijk gaat dat wel werken. Dat kan goed via mail of IM. Ik vind het nogal wat om maar te stellen dat dat niet werkt. Het staat gewoon in het concept hierboven. Niet via het forum. Simpel.

Het gaat hier over discussie over _jouw_ notes. Niet notes an sich.

maandag 28 januari 2002 10:05

Acties:

0 Henk 'm!

dusty

Celebrate Life!

Op maandag 28 januari 2002 09:13 schreef Oscar the Grouch het volgende:
[..]
Ik ben van mening dat een mening wel zeker kan worden herzien. Ik heb in de loop van mijn leven diverse meningen grondig moeten herzien.

Je kan van mening veranderen, echter kan niemand forceren dat je van mening moet veranderen.

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

maandag 28 januari 2002 10:11

Acties:

0 Henk 'm!

witchdoc

Waar stuur'k me 5 EUR naartoe?

trouwens, 5 EUR.. is dat bedrag enigzins gerelateerd aan werkelijke kosten die ervoor gemaakt moeten worden? Of is dit gewoon zo'n betaalservice om voor nog meer inkomsten te zorgen?

PS: dat adresgedoe.. ok, je bent gelinkt enzo, maar waarom gaat dat niet (net zoals de verificatie van de user) via email? MOET dat per post gebeuren ofzo?

maandag 28 januari 2002 10:14

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op maandag 28 januari 2002 10:11 schreef poohbeer het volgende:
Waar stuur'k me 5 EUR naartoe?

Dat zal richting Tweakers.Net BV moeten

trouwens, 5 EUR.. is dat bedrag enigzins gerelateerd aan werkelijke kosten die ervoor gemaakt moeten worden? Of is dit gewoon zo'n betaalservice om voor nog meer inkomsten te zorgen?

Ja, dat is gerelateerd aan werkelijke kosten.
Zaken als:
- Medewerker die alle gegevens uitzoekt, controleert en opstuurt.
- Printjes, postzegels, etc
- Ontwikkeling en bijhouden software voor deze verplichte service (aanvraag en verstuur procedures etc).

maandag 28 januari 2002 10:17

Acties:

0 Henk 'm!

JeroenE

- Medewerker die alle gegevens uitzoekt, controleert en opstuurt.
- Printjes, postzegels, etc
- Ontwikkeling en bijhouden software voor deze verplichte service (aanvraag en verstuur procedures etc).

Is er een reden dat jullie voor deze (dure?) oplossing hebben gekozen in plaat van een (goedkopere?) "mail mijn notes"-knop?

Ik weet trouwens niet of het wettelijk wel mogelijk is om het aantal aanvragen tot een maximum te beperken. Is dat uitgezocht?

maandag 28 januari 2002 10:20

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 10:17 schreef jeroene het volgende:

[..]

Is er een reden dat jullie voor deze (dure?) oplossing hebben gekozen in plaat van een (goedkopere?) "mail mijn notes"-knop?

Ik weet trouwens niet of het wettelijk wel mogelijk is om het aantal aanvragen tot een maximum te beperken. Is dat uitgezocht?

Het _MOET_ schriftelijk. Van de wet. Online is niet genoeg zekerheid dat de vertrouwelijke gegevens ook vertrouwelijk blijven, dus dan blijft snail-mail over.

maandag 28 januari 2002 10:20

Acties:

0 Henk 'm!

spook

Is er niet een mogenlijkheid om te zien of je uberhoud notes hebt? Het is nog al l*lig om na betaling van 5 Euro een mailtje te krijgen met "Je hebt geen notes"

(c) GO - Respect verdien je niet door een status die je hebt, maar door het gedrag wat je laat zien.
Life is a Joke!, but not all jokes are funny.

maandag 28 januari 2002 10:22

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op maandag 28 januari 2002 10:17 schreef jeroene het volgende:
Is er een reden dat jullie voor deze (dure?) oplossing hebben gekozen in plaat van een (goedkopere?) "mail mijn notes"-knop?

Ja, deze oplossing is veel veiliger (hopen we

) en bovendien stelt de wetgever dat er het "schriftelijk" moet, ik weet niet of emailen in dit geval daaronder valt?

Daarnaast gaat het om veel meer gegevens dan alleen de notes, ook alle ip's die je gebruikt hebt etc etc.
Het vergaren van die gegevens is ook vrij zwaar, dus als iedereen tegelijk zijn "knopje" in zou drukken kunnen we de servers wel weggooien

Ik weet trouwens niet of het wettelijk wel mogelijk is om het aantal aanvragen tot een maximum te beperken. Is dat uitgezocht?

Zowiezo is er een technisch maximum, namelijk: 52/7 (6 weken tijd die er over gedaan mag worden, vrije dagen eruit, plus post)

maandag 28 januari 2002 10:24

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op maandag 28 januari 2002 10:20 schreef spook het volgende:
Is er niet een mogenlijkheid om te zien of je uberhoud notes hebt? Het is nog al l*lig om na betaling van 5 Euro een mailtje te krijgen met "Je hebt geen notes"

Het gaat, nogmaals, niet alleen om de notes.

Het is zeker lullig als je geen notes hebt, maar ik neem aan dat je wel kan inschatten of je een lieve usert was of niet... En dus of je notes hebt of niet.

Bovendien is het jouw eigen keuze dat je besluit je persoonsgegevens in te willen zien, of je nou 60 notes of 1 hebt, het resultaat is hetzelfde (voor ons)...

maandag 28 januari 2002 10:32

Acties:

0 Henk 'm!

Wokschotel

Op 6 wielen

Insectens*x:

*** CONCEPT ***
de gebruikersgegevens te waarborgen berekend Tweakers.net

berekent

Voor de rest geen aanmerkingen. Volgens mij voldoet dit -gelet op de eerdere draad- aan de meeste wensen, van zowel users als crew. Het lijkt me een prima oplossing

De islam kan uw vrijheid schaden

maandag 28 januari 2002 10:35

Acties:

0 Henk 'm!

Burat

bos wortels

Op maandag 28 januari 2002 10:17 schreef jeroene het volgende:

[..]

Is er een reden dat jullie voor deze (dure?) oplossing hebben gekozen in plaat van een (goedkopere?) "mail mijn notes"-knop?

Ik weet trouwens niet of het wettelijk wel mogelijk is om het aantal aanvragen tot een maximum te beperken. Is dat uitgezocht?

Het is een wettelijke verplichting dat Tweakers.net de gegevens beschermt. En met zo'n 'mail-mijn-notes-knop' gaat dat niet lukken. Stel dat er een bugje in de forumsoftware zit waardoor iedereen elkaars notes kan laten mailen? Stel dat iemand vergeet uit te loggen en een ander kan z'n notes zien/mailen? Het is oncontroleerbaar - de crew kan niet zien wie wanneer wat opvraagt.

Mede hierom dus via de post.

Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP

maandag 28 januari 2002 10:37

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 10:22 schreef ACM het volgende:

Ja, deze oplossing is veel veiliger (hopen we ) en bovendien stelt de wetgever dat er het "schriftelijk" moet, ik weet niet of emailen in dit geval daaronder valt?

Zie ook mijn vraag aan HlpDsk dat de aanvraag wel via email mag gaan... Volgens mij is email ook 'schriftelijk', maar dat kan je beter bij jullie advocaat of whatever navragen.

Ik zie trouwens niet in waarom snail-mail veiliger is dan email. Als je wil kan je mijn PGP key wel krijgen

Daarnaast gaat het om veel meer gegevens dan alleen de notes, ook alle ip's die je gebruikt hebt etc etc.

Aha, ik wist niet dat jullie dat ook allemaal bij hielden (nouja, lange tijd dan). Schuilen er nog meer zaken achter die "etc, etc"?

Het vergaren van die gegevens is ook vrij zwaar, dus als iedereen tegelijk zijn "knopje" in zou drukken kunnen we de servers wel weggooien

Ik ging dan ook alleen van de notes etc uit en niet van allerlei IP-adressen.

Zowiezo is er een technisch maximum, namelijk: 52/7 (6 weken tijd die er over gedaan mag worden, vrije dagen eruit, plus post)

Hm, je zou 52 moeten delen door 6 (je hebt toch 6 weken de tijd)? Dan kom je uit op ruim 8. Bovendien is die termijn juist zo lang omdat er zulk soort dagen inzitten, neem ik aan. Anders had er wel xxx werkdagen gestaan.

Maar stel dat jullie een efficiente meneer (v/m) aantrekken die er geen 6 weken over doet, maar al binnen 3 dagen antwoord geeft op je aanvraag. Dan is er toch geen reden waarom iemand niet vaker dan 6 keer een aanvraag mag doen?
Niet dat ik denk dat het echt nuttig zou zijn, maar ik vraag me gewoon af waarom dat maximum is ingebouwd.

Wat gebeurt er trouwens als je 'vergeten' bent dat je al een aanvraag hebt ingediend en je doet het na 4 weken nog eens? Krijg je dan een mailtje met een melding dat er nog een aanvraag loopt?

edit:
typo's

maandag 28 januari 2002 10:38

Acties:

0 Henk 'm!

wildhagen

Blablabla

Hmm, op zich wel een goed plan, maar ik heb toch nog één kanttekening c.q. vraag: hoe weet je als user zijn de zeker dat je, na het volgen van de juiste procedure, ook ALLE notes/overige info krijgt, en dat er niet snel *ff* op Delete existing notes/info word geklikt?

Virussen? Scan ze hier!

maandag 28 januari 2002 10:40

Acties:

0 Henk 'm!

Wokschotel

Op 6 wielen

Op maandag 28 januari 2002 10:38 schreef wildhagen het volgende:
Hmm, op zich wel een goed plan, maar ik heb toch nog één kanttekening c.q. vraag: hoe weet je als user zijn de zeker dat je, na het volgen van de juiste procedure, ook ALLE notes/overige info krijgt, en dat er niet snel *ff* op Delete existing notes/info word geklikt?

"Goed vertrouwen"

De islam kan uw vrijheid schaden

maandag 28 januari 2002 10:41

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 10:38 schreef wildhagen het volgende:
Hmm, op zich wel een goed plan, maar ik heb toch nog één kanttekening c.q. vraag: hoe weet je als user zijn de zeker dat je, na het volgen van de juiste procedure, ook ALLE notes/overige info krijgt, en dat er niet snel *ff* op Delete existing notes/info word geklikt?

Hoe weet je dat van welk bedrijf dan ook?
Wat jij zegt is strafbaar, dus wij als brave mensen doen dat niet.

maandag 28 januari 2002 10:44

Acties:

0 Henk 'm!

JeroenE

Het is een wettelijke verplichting dat Tweakers.net de gegevens beschermt. En met zo'n 'mail-mijn-notes-knop' gaat dat niet lukken. Stel dat er een bugje in de forumsoftware zit waardoor iedereen elkaars notes kan laten mailen? Stel dat iemand vergeet uit te loggen en een ander kan z'n notes zien/mailen? Het is oncontroleerbaar - de crew kan niet zien wie wanneer wat opvraagt.

Mede hierom dus via de post.

- Welke garantie heb je nu dat niet-crew leden ook niet in de notes kunnen kijken? Wie weet zit er al een bug in de software waardoor dat nu ook mogelijk is.

- Volgens mij hoeven jullie geen bescherming in te bouwen tegen het feit dat een gebruiker niet handig met zijn eigen gegevens om gaat. Als die zo dom is om niet uit te loggen is dat zijn eigen probleem (tenzij tweakers het wellicht onmogelijk maakt door down te zijn; maar dat probleme is er nu ook al). Jullie hebben toch ook geen bescherming ingebouwd tegen het feit dat ik de brief op het centraal station laat slingeren?

- Gereleateerd aan de vorige vraag: de notes etc zijn gemaakt aan de hand de gedragingen van de nick die ingelogd is. Je geeft nu aan dat het blijkbaar niet veilig genoeg is (voor jullie) om de combinatie password+nick te gebruiken om persoonsgegevens aan iemand te mailen. Hoe kan je dan diezelfde persoonsgegevens wel vastleggen aan de hand van datzelfde password+nick?

- Waarom zou de crew moeten weten wie wat wanneer opvraagt? Het is nu toch juist ook de bedoeling iemand 'apart' aan te stellen zodat deze informatie juist niet bij de crew bekend is? Of heb ik dat verkeerd begrepen?

maandag 28 januari 2002 10:54

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

Is "BV" niet "B.V."? En enkele spelfouten er uit halen.

LinkedIn WoT Cash Converter

maandag 28 januari 2002 10:55

Acties:

0 Henk 'm!

dusty

Celebrate Life!

Op maandag 28 januari 2002 10:35 schreef Burat het volgende:
[..]
Stel dat iemand vergeet uit te loggen en een ander kan z'n notes zien/mailen?

Slechte reden, kijk naar het updaten van je profiel, moet je ook je wachtwoord hebben om het door te voeren, maar de echte vraag is of je email/HTTP Pagina onder schriftelijk kan verstaan

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

maandag 28 januari 2002 10:55

Acties:

0 Henk 'm!

Jive

MooMooMastah

Ik zal wel heel simpel denken, maar als je idd gaat zeggen "wij kunnen niet controleren of de gebruiker achter de pecee wel de gebruiker is, omdatie mischien niet uitgelogd heeft" denk ik dat daar een hele simpele opplossing voor is.

Als je je profiel wijzigt moet je toch ook je password gebruiken. Zo ook met je notes, als je op het "notes" knopje drukt krijg je eerst een schermpje met login/pass , en daarna pas de informatie.

Jive's Box
Jive @ DNET

maandag 28 januari 2002 10:57

Acties:

0 Henk 'm!

wildhagen

Blablabla

Als je je profiel wijzigt moet je toch ook je password gebruiken. Zo ook met je notes, als je op het "notes" knopje drukt krijg je eerst een schermpje met login/pass , en daarna pas de informatie.

Password kunnen worden gehacked of geraden door bekenden (en/of vreemden)... er zullen zat users zijn die een veel te simpel password hebben.

Virussen? Scan ze hier!

maandag 28 januari 2002 10:58

Acties:

0 Henk 'm!

Burat

bos wortels

Op maandag 28 januari 2002 10:44 schreef jeroene het volgende:

[..]

- Welke garantie heb je nu dat niet-crew leden ook niet in de notes kunnen kijken? Wie weet zit er al een bug in de software waardoor dat nu ook mogelijk is.

Dit is even niet relevant hier. Het fundamentele verschil tussen de notes nu en de notes in jouw oplossing: Nu kan alleen crew er bij. Nu moet iemand dus het forum zodanig hacken dat ie crew-rechten en een crew password krijgt. In jouw oplossing hoef je "alleen maar" ingelogd te zijn als een andere user (of z'n email te hacken, of z'n wellicht veel te makkelijke password te hacken, etc..).

Het risico voor de crew is groter.

- Volgens mij hoeven jullie geen bescherming in te bouwen tegen het feit dat een gebruiker niet handig met zijn eigen gegevens om gaat. Als die zo dom is om niet uit te loggen is dat zijn eigen probleem (tenzij tweakers het wellicht onmogelijk maakt door down te zijn; maar dat probleme is er nu ook al). Jullie hebben toch ook geen bescherming ingebouwd tegen het feit dat ik de brief op het centraal station laat slingeren?

Waar ligt te grens? Als een user een te makkelijk password neemt, is het zijn of onze fout? Wat is een te makkelijk password? Als iemand z'n email gehackt kan worden, is dat zijn of onze fout? Etc.

Het is gewoon veiliger om het crew-only info te houden en het er aan de achterkant (admin area) uit te trekken en op te sturen.

- Gereleateerd aan de vorige vraag: de notes etc zijn gemaakt aan de hand de gedragingen van de nick die ingelogd is. Je geeft nu aan dat het blijkbaar niet veilig genoeg is (voor jullie) om de combinatie password+nick te gebruiken om persoonsgegevens aan iemand te mailen. Hoe kan je dan diezelfde persoonsgegevens wel vastleggen aan de hand van datzelfde password+nick?

Dit raakt kant noch wal. Wat er wordt opgeslagen (notes, ip adressen, userinfo, etc) is voor de betreffende user+pass niet zichtbaar. Dus het opslaan is wat dat betreft goed afgeschermd - daarin voldoen we aan de wet. Bij het vrijgeven van de info moeten we ook aan de wet voldoen. Het vrijgeven aan de hand van dezelfde user+pass is volgens ons om verschillende redenen niet wenselijk. En een van die redenen is de controleerbaarheid en de veiligheid.

- Waarom zou de crew moeten weten wie wat wanneer opvraagt? Het is nu toch juist ook de bedoeling iemand 'apart' aan te stellen zodat deze informatie juist niet bij de crew bekend is? Of heb ik dat verkeerd begrepen?

Die persoon apart aanstellen heeft niets met 'mogen weten' ofzo te maken. De crew mag absoluut wel weten wanneer iemand het opvraagt - waarom niet??

Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP

maandag 28 januari 2002 10:59

Acties:

0 Henk 'm!

Burat

bos wortels

Op maandag 28 januari 2002 10:55 schreef dusty het volgende:

[..]

Slechte reden, kijk naar het updaten van je profiel, moet je ook je wachtwoord hebben om het door te voeren, maar de echte vraag is of je email/HTTP Pagina onder schriftelijk kan verstaan

Daarom is het ook niet 'de' reden, maar een van de redenen, als in "Onderdeel van"...

Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP

maandag 28 januari 2002 11:01

Acties:

0 Henk 'm!

Verwijderd

Imho heeft jeroene volledig gelijk. Volgens mij is dit alleen een manier om idd een drempel op te werpen, met als enigste doel het zo moeilijk te maken voor de bezoeker om zijn gegevens in te kijken, en niet omdat jullie zo bezorgt zijn om onze gegevens

/me denkt dat er nu een aantal notes bijgekomen zijn

maandag 28 januari 2002 11:05

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:01 schreef mod het volgende:
Imho heeft jeroene volledig gelijk. Volgens mij is dit alleen een manier om idd een drempel op te werpen, met als enigste doel het zo moeilijk te maken voor de bezoeker om zijn gegevens in te kijken, en niet omdat jullie zo bezorgt zijn om onze gegevens

Zelfs als dat zo zou zijn ..

Pas geleden in het nieuws: "Telefoonnummer politie niet meer gratis om prank-calls in te dammen"

Zie de analogie

maandag 28 januari 2002 11:09

Acties:

0 Henk 'm!

JeroenE

Dit is even niet relevant hier. Het fundamentele verschil tussen de notes nu en de notes in jouw oplossing: Nu kan alleen crew er bij.

Ik ben niet degene die begon over bugs in het forum, hoor. Welke garantie heb je nu dat alleen de crew er nu bij kan?

In jouw oplossing hoef je "alleen maar" ingelogd te zijn als een andere user (of z'n email te hacken, of z'n wellicht veel te makkelijke password te hacken, etc..).

Zowel in het geval van 'mijn' notes-knopje of jullie 'eerst emailen' heb je alleen maar de nick en password van de gebruiker nodig om de gegevens op te vragen. Jullie maken er wel een omweg van door eerst iets te mailen, maar dat is geen beveiliging. Zodra je de nick en password van iemand hebt kan je immers zo veranderen naar welk adres die email gestuurd moet worden.

Waar ligt te grens? Als een user een te makkelijk password neemt, is het zijn of onze fout? Wat is een te makkelijk password? Als iemand z'n email gehackt kan worden, is dat zijn of onze fout? Etc.

Dat is nu juist precies wat ik probeer te zeggen. Dat soort dingen moet je niet als Tweakers BV proberen te regelen, maar gewoon door de gebruiker zelf. Als die daar niet mee om kan gaan is dat toch niet jullie probleem?

Dit raakt kant noch wal. Wat er wordt opgeslagen (notes, ip adressen, userinfo, etc) is voor de betreffende user+pass niet zichtbaar.

Daarom wordt juist het opvragen geregeld... Het gaat mij om het feit dat jullie dus 'toegeven' dat jullie niet zeker weten dat iemand bepaalde notes heeft gekregen omdat hij/zij het wel zelf was. Immers, je durft de gevens niet op te sturen. Dus kan je als gebruiker gelijk zeggen: ja, maar dat ben ik helemaal niet geweest. Probeer jij dan maar eens te 'bewijzen' dat het wel zo was. Dat zal je niet lukken als je zelf eerst zegt dat een nick en password genoeg zijn om iemand de gegevens te geven omdat het die persoon wel eens niet zou kunnen zijn. Volgens mij haal je op die manier veel meer problemen op je hals, dus.

Het vrijgeven aan de hand van dezelfde user+pass is volgens ons om verschillende redenen niet wenselijk. En een van die redenen is de controleerbaarheid en de veiligheid.

Misschien begrijp ik het niet, maar als je het password weet van een gebruiker kan je toch gewoon de notes opvragen? Leg mij anders maar eens uit hoe dat dan niet kan.

Die persoon apart aanstellen heeft niets met 'mogen weten' ofzo te maken. De crew mag absoluut wel weten wanneer iemand het opvraagt - waarom niet??

Ik zou niet weten waarom niet

Ik dacht alleen dat het zo was. My bad. Sorry

maandag 28 januari 2002 11:13

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:05 schreef HlpDsK het volgende:

[..]

Zelfs als dat zo zou zijn ..

Pas geleden in het nieuws: "Telefoonnummer politie niet meer gratis om prank-calls in te dammen"

Zie de analogie

Idd een punt, maar: Er zit verschil in wat gegevens uit te laten spugen door een mysql query of door een levend persoon de
telefoon aan te moeten laten nemen. De 1e zorgt voor iets meer server load (maar niet dat got niet meer bereikbaar is) , de ander krijgt salaris en is bovendien niet meer bereikbaar op dat moment. Maar verder goede poging hoor

maandag 28 januari 2002 11:17

Acties:

0 Henk 'm!

Jive

MooMooMastah

Op maandag 28 januari 2002 10:24 schreef ACM het volgende:

[..]

Het gaat, nogmaals, niet alleen om de notes.

Het is zeker lullig als je geen notes hebt, maar ik neem aan dat je wel kan inschatten of je een lieve usert was of niet... En dus of je notes hebt of niet.

Bovendien is het jouw eigen keuze dat je besluit je persoonsgegevens in te willen zien, of je nou 60 notes of 1 hebt, het resultaat is hetzelfde (voor ons)...

Het gaat er toch niet om of je zelf weet of je een lievert was of niet. Ik heb bij mijn weten nog nooit een OW gehad, maar ga van mij ook niet verwachten dat ik elke post & reaktie op post van mij kan herrinneren in de tijd datik GOT'r ben.

Ik vind het enigszins een onnodige drmepel om er 5 Euro voor te vragen en het per post te doen met een wachttijd .

Mijns inziens is dit dus precies net zo'n drempel opgooien dat echt 0.00001% van de personen die het willen ook daadwerkelijk zullen doen.
Jullie beginnen nu wel een stelletje ambtenaren te lijken, die er alles aan doen om zich maar zoveel mogelijk achter de regeltjes te verbergen, want Oh Wee als er eens iets gemakkelijk zou kunnen.
* Jive begint nu eigenlijk nog steeds meer te denken dat er iets te verbergen valt in die notes-database wat blijkbaar verborgen moet blijven voor de gebruikers.

Nu wil ik niemand woorden in de mond gaan leggen, maar dit is een conclusie die jullie zelf aangeven, die een heleboel mensen zullen denken.

En wat betreft of email rechtsgeldig is enzow ... lijkt me een hele simpele vraag om aan die overheidsinstantie voor te leggen.
Want met 5 Euro lijkt het erop dat er een advocaat ingehuurd wordt om een Tweakers.Net B.V. stempeltje op dat printje te plakken.

Heb ik nog een bijgaand vraagje ... als ALLE IP's van gebruikers bewaart worden bij hun notes, wat heeft dat in godsnaam voor zin als iemand met een dynamisch ip van een inbel zit. of in mijn geval van crapsema.
Denk ik nogmaals, het bijhouden van IP's zou mischien een week zin hebben, maar langer dan dat alleen als er een vast IP gebruikt wordt, en zelfs dan nog niet betrouwbaar.

Jive's Box
Jive @ DNET

maandag 28 januari 2002 11:17

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:13 schreef mod het volgende:

[..]

Idd een punt, maar: Er zit verschil in wat gegevens uit te laten spugen door een mysql query of door een levend persoon de
telefoon aan te moeten laten nemen. De 1e zorgt voor iets meer server load (maar niet dat got niet meer bereikbaar is) , de ander krijgt salaris en is bovendien niet meer bereikbaar op dat moment. Maar verder goede poging hoor

Hetis geen MySQL. Het wordt allemaal met de hand verzameld. En da's werk.

maandag 28 januari 2002 11:18

Acties:

0 Henk 'm!

JeroenE

Zelfs als dat zo zou zijn ..

Ik zeg trouwens niet dat het zo is. Maar wie weet komt het nog

Pas geleden in het nieuws: "Telefoonnummer politie niet meer gratis om prank-calls in te dammen"

Volgens mij is 0900-tuig nooit gratis geweest. Daar is nog wel een 'heleboel' heisa over geweest trouwens. Maar dat is een andere discussie.

Ik kan niet inschatten wat de server load is als iemand op het knopje duwt, en of dat veel groter is dan waneer iedereen in de active topics op dit bijzonder interessante draadje klikt. Maar het probleem met de telefoon is dat er mensen zijn die bezig gehouden worden en hun eigenlijke werk niet kunnen doen. Met een computer kan je dat veel beter organiseren. Zorg er gewoon voor dat als iemand binnen een bepaalde periode te vaak op het knopje drukt een email krijgt met "Helaas, uw aanvraag kan niet in behandeling worden genomen. Uit onze gegevens blijkt dat u de afgelopen dag(en) reeds X aanvragen heeft ingediend. Om onnodig server belasting te voorkomen kunt u vanaf <tijdstip> weer een nieuwe aanvraag indienen.". Ofzoiets.

maandag 28 januari 2002 11:20

Acties:

0 Henk 'm!

Burat

bos wortels

Op maandag 28 januari 2002 11:09 schreef jeroene het volgende:

Misschien begrijp ik het niet, maar als je het password weet van een gebruiker kan je toch gewoon de notes opvragen? Leg mij anders maar eens uit hoe dat dan niet kan.
[..]

Ik zou niet weten waarom niet Ik dacht alleen dat het zo was. My bad. Sorry

Het verschil is dat je met email adres veel meer anoniem kan blijven (heus niet alle gratis adressen staan in de GOT DB) en met post niet: Door een naam, adres, woonplaats, postcode, nick en password op te geven, moet je meer van jezelf bekend maken wat misbruik ontmoedigt dan wel voorkomt..

Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP

maandag 28 januari 2002 11:22

Acties:

0 Henk 'm!

zeef

Topicstarter

Op maandag 28 januari 2002 11:09 schreef jeroene het volgende:

Zowel in het geval van 'mijn' notes-knopje of jullie 'eerst emailen' heb je alleen maar de nick en password van de gebruiker nodig om de gegevens op te vragen. Jullie maken er wel een omweg van door eerst iets te mailen, maar dat is geen beveiliging. Zodra je de nick en password van iemand hebt kan je immers zo veranderen naar welk adres die email gestuurd moet worden.
[..]

Dat is waar, maar we hebben dan in ieder geval wel een adres. Tegen mensen die een dergelijke stunt uithalen, zullen stappen worden ondernomen.

Zowiezo zijn we nog bezig met de interne procedure, en het opzetten van de software. Ik zou me voor kunnen stellen dat we het zo maken dat als een notes request wordt gedaan binnen een X aantal dagen na het wijzigen van het e-mail adres, dat er een verificatie mail gestuurd wordt naar het oude of 1e e-mail adres.

Natuurlijk is geen enkele methode 100% veilig. Maar wij doen ons best om het zo veilig mogelijk te maken. het blijft een zaak van goed vertrouwen tussen de gebruiker en de crew. Ik kan je wel vertellen dat iemand die hier misbruik van maakt wmb hier niet meer terug hoeft te komen.

Waarom schriftelijk ?Ten eerste omdat we dan meer zekerheid hebben over het feit dat de zaak bij de juiste persoon aankomt, ten tweede omdat de status van het briefgeheim in de (grond)wet verankerd is. Het e-mail bericht heeft -net als de fax- nog geen enkele status.

maandag 28 januari 2002 11:23

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 11:17 schreef HlpDsK het volgende:
Hetis geen MySQL. Het wordt allemaal met de hand verzameld. En da's werk.

Wat moet ik me hier bij voorstellen? Dat alle gegevens worden uitgeprint en alle niet relevante data wordt met de hand met een grote dikke Edding zwart gekleurd?

Volgens ACM is het onwenselijk omdat het anders te veel overlast zou bezorgen op de servers. Jij zegt dat het "met de hand" wordt gedaan en dat het dus geen server load veroorzaakt.

Wie heeft er gelijk? Misschien even eerst een crew-overlegje?

maandag 28 januari 2002 11:26

Acties:

0 Henk 'm!

zeef

Topicstarter

Het genereren van jouw gebruikersgegevens gaat automatisch, de controle NAW met je bankrekening ook, maar daarna wordt het -geheel- nog eens door iemand bekeken voordat de zaak de deur uit gaat. Dat is iig voorlopig de opzet, het zou ook best anders kunnen gaan. Daarover kunnen we nu verder geen uitspraken doen, omdat die invulling nog niet aan de orde is.

Beste jeroene, dit verhaal is erg nieuw, gun de mensen van de crew dan ook de tijd om er zelf in thuis te worden.

maandag 28 januari 2002 11:27

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 11:20 schreef Burat het volgende:

[..]

Het verschil is dat je met email adres veel meer anoniem kan blijven (heus niet alle gratis adressen staan in de GOT DB) en met post niet: Door een naam, adres, woonplaats, postcode, nick en password op te geven, moet je meer van jezelf bekend maken wat misbruik ontmoedigt dan wel voorkomt..

Ik kan toch nog steeds van andere mensen gegevens opvragen (mits password, natuurlijk). Dan is het kwaad dus al geschied. Dat is dus geen *extra* bescherming van mijn persoonsgegevens. En daar was het volgens jullie om eerste instantie om te doen. Dat is nu dus niet meer zo? Het is nu dus een extra drempel inbouwen?

En je kan op ieder postkantoor in Nederland een postbus aanvragen hoor.

maandag 28 januari 2002 11:31

Acties:

0 Henk 'm!

zeef

Topicstarter

Op maandag 28 januari 2002 11:27 schreef jeroene het volgende:

[..]

Ik kan toch nog steeds van andere mensen gegevens opvragen (mits password, natuurlijk). Dan is het kwaad dus al geschied. Dat is dus geen *extra* bescherming van mijn persoonsgegevens. En daar was het volgens jullie om eerste instantie om te doen. Dat is nu dus niet meer zo? Het is nu dus een extra drempel inbouwen?

En je kan op ieder postkantoor in Nederland een postbus aanvragen hoor.

Ehm, wat wil je hier nu mee bereiken ? We gaan de zaak absolutely positively NIET via 't web doen. We zijn ons bewust van de mogelijkheid tot fraude, en we zullen ons uiterste best doen om dit te voorkomen. Een wereld zonder criminaliteit is helaas een utopie, dat beseffen wij ons ook. Postbussen kunnen we uitsluiten, die neem ik nog even mee.

Indien er sprake is van een dergelijke fraude, dan doet tweakers.net BV altijd aangifte.

maandag 28 januari 2002 11:32

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:17 schreef HlpDsK het volgende:

[..]

Hetis geen MySQL. Het wordt allemaal met de hand verzameld. En da's werk.

Dus als jij nu een note voor mij wil zetten, dan pak je het grote note's boek... wat vanochtend is opgehaald door een collega aan de andere kant v/h land, dus moet jij uit Brabant naar NoordHolland crossen, om daar met jou RODE parker dat er bij te gaan schrijven

Denk je nou echt dat wij zo onozel zijn ??

maandag 28 januari 2002 11:33

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:32 schreef mod het volgende:

[..]

Dus als jij nu een note voor mij wil zetten, dan pak je het grote note's boek... wat vanochtend is opgehaald door een collega aan de andere kant v/h land, dus moet jij uit Brabant naar NoordHolland crossen, om daar met jou RODE parker dat er bij te gaan schrijven Denk je nou echt dat wij zo onozel zijn ??

Sjeez .. probeer nou alles eens niet verkeerd op te vatten.

De gegevens worden nagelopen door iemand. Dat is mensenwerk.

maandag 28 januari 2002 11:35

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 11:22 schreef zeef het volgende:

Dat is waar, maar we hebben dan in ieder geval wel een adres. Tegen mensen die een dergelijke stunt uithalen, zullen stappen worden ondernomen.

Een snail-mail adres zegt anders ook niet zoveel, hoor. Je kan min-of-meer anonieme postbussen aanvragen (kan je wel controleren, maar dat kost wel geld!) etc.

Ik zou me voor kunnen stellen dat we het zo maken dat als een notes request wordt gedaan binnen een X aantal dagen na het wijzigen van het e-mail adres, dat er een verificatie mail gestuurd wordt naar het oude of 1e e-mail adres.

Dat laatste lijkt me niet slim. In dat geval ga je namelijk mijn persoonsgevens (adres!) bekend maken aan iemand waarvan je niet weet dat ik het wel ben. Dat mag dus niet, daarom willen jullie het immers zo veilig mogelijk maken.

Natuurlijk is geen enkele methode 100% veilig. Maar wij doen ons best om het zo veilig mogelijk te maken.

Tuurlijk. Ik probeer alleen aan jullie duidelijk te maken dat het op deze manier niet veiliger is dan een andere manier die a) minder geld kost (ook voor tweakers) en b) minder rompslomp met zich mee brengt.

Waarom schriftelijk ?Ten eerste omdat we dan meer zekerheid hebben over het feit dat de zaak bij de juiste persoon aankomt,

Zoals ik al zei, ben ik het daar dus niet mee eens. Maar je mag nog wel een poging wagen om het aan te tonen dat het wel veiliger is.

ten tweede omdat de status van het briefgeheim in de (grond)wet verankerd is. Het e-mail bericht heeft -net als de fax- nog geen enkele status.

Dat zou best kunnen (ben geen advocaat). Maar ik weet wel dat als je een fax met handtekening hebt en je zegt later dat je dat niet hebt gestuurd het je heel veel pijn en moeite kost om het aan te tonen cq te veranderen.

Om maar eens even terug te komen op een eerdere vraagm, als email geen breifgeheim zou kennen, waarom mogen jullie dan wel de persoonsgevens in een dergelijke email versturen? Daar kan je dan ook niet van garanderen dat ze niet verkeerd terecht komen.

maandag 28 januari 2002 11:42

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:33 schreef HlpDsK het volgende:

[..]

Sjeez .. probeer nou alles eens niet verkeerd op te vatten.

De gegevens worden nagelopen door iemand. Dat is mensenwerk.

Tja ik ga er vanuit, dat de mod die een note zet, controleerd of hij dat aan de goede nick hangt. Die controle moet op dat moment gebeuren. Niet pas als een gebruiker het opvraagt ( wat trouwens naar censuur ruikt, maar dat terzijde ). Het punt is, waar ik over val is....
jullie willen het de gebruiker moeilijk maken om z'n gegevens op te vragen (JVS heeft dat al eerder in deze thread aangegeven met z'n drempel). Dat is ook jullie goed recht, en daar heb ik geen problemen mee. Maar geef dat dan gewoon toe. Verschuil jullie niet achter moeilijke procedures, nalopen van gevevens opsturen met de post opsturen etc etc.

maandag 28 januari 2002 11:43

Acties:

0 Henk 'm!

JeroenE

Ehm, wat wil je hier nu mee bereiken ? We gaan de zaak absolutely positively NIET via 't web doen.

Ik blijf het raar vinden dat een toko die alleen draait op het web ineens moeilijk gaat doen met post sturen. Volgens jullie is dat veiliger. Tot nu toe heb ik nog niets gezien waarbij jullie kunnen aantonen dat het wel veiliger is.

Dat kan dus niet de reden zijn om het zo te doen. Wellicht was het wel de reden, maar nu je weet dat het niet kan kan je er nog eens over nadenken om het toch te automatiseren.

En als je dan toch vast houdt om het via de post te doen, dan vraag ik gewoon nogmaals naar de reden waarom jullie deze dure weg hebben gekozen.

We zijn ons bewust van de mogelijkheid tot fraude, en we zullen ons uiterste best doen om dit te voorkomen.

Zoals ik al eerder heb gezegd, als je de nick en password van iemand hebt dan kan je de gegevens opvragen. Dat is erg jammer voor de persoon die ze heeft laten slingeren. Maar daar hoeven jullie geen extra moeite voor te doen om dat tegen te gaan. Waarom zou je dat willen?

Postbussen kunnen we uitsluiten, die neem ik nog even mee.

Vraag het eerst eens even na of dat juridisch gezien wel mag. In principe is het mogelijk hier te posten zonder vaste woon- of verblijplaats dus het is een beetje raar om bij het opvragen van je eigen gegevens wel een vaste woon- of verblijfplaats te eisen.

Indien er sprake is van een dergelijke fraude, dan doet tweakers.net BV altijd aangifte.

Daar twijfel ik niet aan. Maar dat is mijn vraag ook niet.

maandag 28 januari 2002 11:45

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 11:33 schreef HlpDsK het volgende:

De gegevens worden nagelopen door iemand. Dat is mensenwerk.

Ehm, wat wil je dan controleren? Of de query wel de juiste gegevens heeft uitgespuugd? Dat is toch niet handig om per aanvraag te doen? Als de query eenmaal werkt, dan werkt hij toch (zei hij argeloos)?

maandag 28 januari 2002 11:47

Acties:

0 Henk 'm!

Burat

bos wortels

Op maandag 28 januari 2002 11:35 schreef jeroene het volgende:

[..]

Een snail-mail adres zegt anders ook niet zoveel, hoor. Je kan min-of-meer anonieme postbussen aanvragen (kan je wel controleren, maar dat kost wel geld!) etc.

Een snail mail adres zegt *meer* dan een email adres. En als wij postbussen uitsluiten, zegt het zeker zodanig veel meer dan een email adres dat het de moeite waard is om het via snail mail te doen ipv via email.

Het lijkt me buiten discussie staan dat het makkelijker is om een email adres ff aan te maken voor zo'n grap dan een "huisadres te spoofen"..?

Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP

maandag 28 januari 2002 11:54

Acties:

0 Henk 'm!

JeroenE

Een snail mail adres zegt *meer* dan een email adres.

Wat zegt het dan meer?

Het lijkt me buiten discussie staan dat het makkelijker is om een email adres ff aan te maken voor zo'n grap dan een "huisadres te spoofen"..?

Ik weet niet of je postbussen wel uit mag sluiten. Maar een ander postadres opgeven hoeft helemaal niet zo ingewikkeld te zijn hoor. Ik kan gewoon het adres opgeven van mijn werk. Gelukkig hebben we een aantal vestigingen dus ik kan nog roteren ook. Ik kan eens aan een notaris, advocaat of wat dan ook vragen of zij een brief voor mij willen ontvangen. Ik kan mijn vriendenkring die niet op GoT zit vragen. Ik kan het laten sturen aan mijn oma, mijn zus, broer, neef, nicht of zelfs de buurvrouw (goh,wat stom he dat ze het verkeerde huisnummer hebben) etc.

Je kan geen 'onecht' adres opgeven, maar ik kan je zo een aantal adressen geven waar je post naar toe zou kunnen sturen, dus het is wel degelijk te spoofen.

maandag 28 januari 2002 12:00

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 11:43 schreef jeroene het volgende:
En als je dan toch vast houdt om het via de post te doen, dan vraag ik gewoon nogmaals naar de reden waarom jullie deze dure weg hebben gekozen.

Tja.... het antwoord zit al in mijn posts denk ik zo. jammer dat ze het alleen niet zo willen toegeven.

maandag 28 januari 2002 12:05

Acties:

0 Henk 'm!

[eNeRGy]

Wat ik er nu van begrijp:

Ik mag inzien wat Tweakers.net verborgen opslaat omtrent mijn persoontje, dus ook het IP waarvandaan ik post.

Ik mag deze gegevens inzien na betaling, en ze daarna niet op het forum posten.

Dus ben ik in overtreding als ik mijn ip adres hier nu ga typen!

maandag 28 januari 2002 12:07

Acties:

0 Henk 'm!

4of9

Op maandag 28 januari 2002 12:05 schreef [eNeRGy] het volgende:
Wat ik er nu van begrijp:

Ik mag inzien wat Tweakers.net verborgen opslaat omtrent mijn persoontje, dus ook het IP waarvandaan ik post.

Ik mag deze gegevens inzien na betaling, en ze daarna niet op het forum posten.

Dus ben ik in overtreding als ik mijn ip adres hier nu ga typen!

alleen als je er 5€ voor betaald hebt

Aspirant Got Pappa Lid | De toekomst is niet meer wat het geweest is...

maandag 28 januari 2002 12:08

Acties:

0 Henk 'm!

Verwijderd

Op maandag 28 januari 2002 12:05 schreef [eNeRGy] het volgende:
Wat ik er nu van begrijp:

Ik mag inzien wat Tweakers.net verborgen opslaat omtrent mijn persoontje, dus ook het IP waarvandaan ik post.

Ik mag deze gegevens inzien na betaling, en ze daarna niet op het forum posten.

Dus ben ik in overtreding als ik mijn ip adres hier nu ga typen!

Hmm zover zullen ze het wel niet doorvoeren. Immers als jij al die leuke icons aan hebt staan, die staan bij de mensen op de webserver, en die loggen ook jou icon. Maja wat boeit het ipadres eigenlijk in dit hele verhaal. Bovendien, afhankelijk van hoe je connectie maakt, kan het nog wijzigen ook.

maandag 28 januari 2002 12:10

Acties:

0 Henk 'm!

[eNeRGy]

Op maandag 28 januari 2002 12:08 schreef mod het volgende:

[..]

Hmm zover zullen ze het wel niet doorvoeren. Immers als jij al die leuke icons aan hebt staan, die staan bij de mensen op de webserver, en die loggen ook jou icon. Maja wat boeit het ipadres eigenlijk in dit hele verhaal. Bovendien, afhankelijk van hoe je connectie maakt, kan het nog wijzigen ook.

Dan moet Zeef niet zulke dingen zeggen:

- We doen hard ons best om de gegevens te bewaken, daarom willen we ze gewoon hier niet terug zien. Je mag zelf weten wat je ermee doet, zolang je ze maar niet hier post (of een link ernaartoe). Het zou natuurlijk raar zijn dat wij tot het uiterste gaan, en dan zomaar publiek laten maken . Ook wordt zo voorkomen dat iemand die onverhoopt toch andermans gegevens in handen heeft gekregen en rottigheid mee uit kan halen. De precieze "straf" is nog niet bekend, maar zal zwaar zijn.

maandag 28 januari 2002 12:12

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Jezus wat een geneuzel,

de regeling die er nu ligt is zo veilig als het maar kan. Een brief heeft als voordeel dat er een dichtgeplakte envelop omheen zit. Als die bij jou op de mat ligt met jouw naam erop neem ik aan dat iedereen bij jou in huis het hele goede fatsoen heeft niet die brief te openen.

Een emailadres wordt vaak door meerdere personen gebruikt. t.net kan er dus redelijkerwijs van uitgaan dat een brief meer privacybescherming geeft dan een email adres. Nu zou je idd gebruik kunnen gaan maken van pgp maar dat is gewoon lastiger, er zijn nog maar heel weinig mensen die van dit systeem gebruik maken.

Als jij je notes wil hebben, stuur jij je adresgegevens op naat GoT, jij weet dat je gegevens door iemand overgetikt moeten worden op een envelop, jij staat zelf ook in voor de juistheid van je gegevens, jij bent verantwoordelijk voor het postbeleid in jouw huis, jij mag weten of je de gegevens stuurt naar de paus in vaticaanstad waar je ze op een audientie op gaat halen of jij stuurt ze naar dhr. B. Laden Grot 3 Tora Bora, zie je de hoeveelheid jij's in dit stukje......

Tuurlijk kun je blijven neuzelen over postbussen, kaaimaneilandpostbusbv's, de zwitserse bankrekening van jeroene die geen transacties doet met tweakers bankrekening bv etc etc etc. Feit is dat er een goede toegankelijke heldere regeling ligt. t.net voldoet met die regeling aan de wettelijke plicht en verder is het slikken of stikken. De wet geeft t.net de bevoegdheid om 5 euro te vragen om de extra kosten te dekken.

Wat denk je zelf dat een andere reden is dat het geld moet gaan kosten, je wilt toch niet dat 60.000 usertjes op de stuur mijn gegevens knop gaan klikken..... een drempel heet zoiets.....

maandag 28 januari 2002 12:15

Acties:

0 Henk 'm!

[eNeRGy]

Oh, trouwens even over het wel of niet toestaan van postbus als adres, uit eigen (levens)ervaring weet ik dat o.a. schippers, kermisexploitanten, en ws. nog wel veel meer groeperingen in deze samenleving hebben geen vast adres, die hebben alleen een postbus en geen huis dat stil staat langs de kant van de weg dat op de post staat te wachten.

Deze mensen worden dus uitgesloten van deelname aan GoT als postbussen niet geaccepteerd worden als adres.

maandag 28 januari 2002 12:15

Acties:

0 Henk 'm!

Onno

Op maandag 28 januari 2002 12:12 schreef cutter het volgende:
Een emailadres wordt vaak door meerdere personen gebruikt. t.net kan er dus redelijkerwijs van uitgaan dat een brief meer privacybescherming geeft dan een email adres.

Maar je weet dat een ketting zo sterk is als de zwakste schakel. En aangezien er op een bepaald punt in de procedure *wel* mail gebruikt wordt, is het niet meer van belang dat die brief zo veilig is, want op dat eerdere punt kan het al fout gaan met de mail...

maandag 28 januari 2002 12:15

Acties:

0 Henk 'm!

zeef

Topicstarter

Laat een ding duidelijk zijn, er is gekozen voor de minst fraude gevoelige optie. Dat er altijd nog een mogelijkheid is, is bekend en wordt betreurd. Het is nou eenmaal niet anders. Er zal GEEN mogelijkheid komen om de zaak online te bekijken, omdat de kans op fraude daar nog veel groter is.

Wat betreft dat IP nummer, natuurlijk weet iedereen best wat er bedoeld wordt met het niet posten van gegevens. Het is jammer dat ook hier weer gezocht wordt naar loopholes. Als jij je IP adres wilt posten, dan vind ik dat best. Notes en dergelijke niet.

maandag 28 januari 2002 12:18

Acties:

0 Henk 'm!

Onno

Op maandag 28 januari 2002 12:15 schreef zeef het volgende:
natuurlijk weet iedereen best wat er bedoeld wordt

Dat is een extreem zwakke reactie. Als jij een formele regeling op papier wilt zetten kun je geen dingen aan het interpretatievermogen van de lezer overlaten. Je moet het strikt vastleggen.

Laat een ding duidelijk zijn, er is gekozen voor de minst fraude gevoelige optie.

En dat is dus maar de vraag. Zie vorige reactie.

[typo-fix]

maandag 28 januari 2002 12:18

Acties:

0 Henk 'm!

zeef

Topicstarter

Op maandag 28 januari 2002 12:15 schreef Onno het volgende:

[..]

Maar je weet dat een ketting zo sterk is als de zwakste schakel. En aangezien er op een bepaald punt in de procedure *wel* mail gebruikt wordt, is het niet meer van belang dat die brief zo veilig is, want op dat eerdere punt kan het al fout gaan met de mail...

Ja, dat is waar. We hebben nog gedacht aan het laten opsturen van een kopie ID bewijs en een bankafschrift (alleen de adres gegevens) à la mobiele providers. Maar we vonden dat echt te ver gaan.

We zitten met het gegeven dat geen enkele optie compleet fraude bestendig is. De gekozen weg lijkt ons de beste middenweg tussen fraude preventie en een werkbare oplossing.

We zullen fraude met alle middelen bestrijden. Die toezegging krijg je van me. Qua preventie doen we ons uiterste best.

maandag 28 januari 2002 12:19

Acties:

0 Henk 'm!

zeef

Topicstarter

Op maandag 28 januari 2002 12:18 schreef Onno het volgende:

[..]

Dat is een extreem zwakke reactie. Als jij een formele regeling op papier wilt zetten kun geen dingen aan het interpretatievermogen van de lezer overlaten. Je moet het strikt vastleggen.

Ja, helaas wel. En daardoor is bijvoorbeeld de FAQ tot een moloch geworden.

[edit]

Het is verboden om op het forum de persoonsgegevens te posten cq te bespreken, op welke wijze dan ook. Een uitzondering zijn IP nummers, post ratio en je gebruikersstatus. Andere gegevens, met name de notes zijn NIET welkom op het forum.

ZO beter

maandag 28 januari 2002 12:20

Acties:

0 Henk 'm!

[eNeRGy]

Op maandag 28 januari 2002 12:15 schreef zeef het volgende:
Laat een ding duidelijk zijn, er is gekozen voor de minst fraude gevoelige optie. Dat er altijd nog een mogelijkheid is, is bekend en wordt betreurd. Het is nou eenmaal niet anders. Er zal GEEN mogelijkheid komen om de zaak online te bekijken, omdat de kans op fraude daar nog veel groter is.

Wat betreft dat IP nummer, natuurlijk weet iedereen best wat er bedoeld wordt met het niet posten van gegevens. Het is jammer dat ook hier weer gezocht wordt naar loopholes. Als jij je IP adres wilt posten, dan vind ik dat best. Notes en dergelijke niet.

Als jij dingen volgens de wet wilt regelen moet je dus wel naar elk klein puntje kijken en alles beschrijven.

[edit]
hmm, ik ben te langzaam

maandag 28 januari 2002 12:25

Acties:

0 Henk 'm!

Onno

Op maandag 28 januari 2002 11:45 schreef jeroene het volgende:

[..]

Ehm, wat wil je dan controleren? Of de query wel de juiste gegevens heeft uitgespuugd? Dat is toch niet handig om per aanvraag te doen? Als de query eenmaal werkt, dan werkt hij toch (zei hij argeloos)?

Dat is een erg goed punt. Wat je opvraagt zijn namelijk niet de gegevens zoals ze horen te zijn, maar zoals ze geregistreerd staan. En daar *valt* niets aan te controleren.

maandag 28 januari 2002 12:27

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Op maandag 28 januari 2002 12:20 schreef [eNeRGy] het volgende:

[..]

Als jij dingen volgens de wet wilt regelen moet je dus wel naar elk klein puntje kijken en alles beschrijven.

Nee, je hoeft juist niet alles dicht te timmeren. Je kunt namelijk niet alles beschrijven, stel je voor dat ze in 1900 hadden beschreven wat je allemaal wel en niet mag wegnemen. Niet wegnemen: het paard en wagen van boer Harmse, de pen van notaris Pieterse. Wel wegnemen: de lucht in het huis van dokter Jansen, het water uit de Rijn....

maandag 28 januari 2002 12:31

Acties:

0 Henk 'm!

[eNeRGy]

Op maandag 28 januari 2002 12:27 schreef cutter het volgende:

[..]

Nee, je hoeft juist niet alles dicht te timmeren. Je kunt namelijk niet alles beschrijven, stel je voor dat ze in 1900 hadden beschreven wat je allemaal wel en niet mag wegnemen. Niet wegnemen: het paard en wagen van boer Harmse, de pen van notaris Pieterse. Wel wegnemen: de lucht in het huis van dokter Jansen, het water uit de Rijn....

Nee, dat bedoel ik niet..

Zeef laat blijken dat er een uitzondering is op het openbaren van het verborgen opgeslagen ip adres, maar die uitzondering staat nergens beschreven.

maandag 28 januari 2002 12:38

Acties:

0 Henk 'm!

Wokschotel

Op 6 wielen

Op maandag 28 januari 2002 12:25 schreef Onno het volgende:

[..]

Dat is een erg goed punt. Wat je opvraagt zijn namelijk niet de gegevens zoals ze horen te zijn, maar zoals ze geregistreerd staan. En daar *valt* niets aan te controleren.

Hm, erg goed punt zelfs. De enige (mogelijke) controle is of de uitgespuugde gegevens bij die persoon/nick horen.

De islam kan uw vrijheid schaden

maandag 28 januari 2002 12:40

Acties:

0 Henk 'm!

JeroenE

Hm, erg goed punt zelfs. De enige (mogelijke) controle is of de uitgespuugde gegevens bij die persoon/nick horen.

En hoe wil je dat controleren? Of je query werkt wel (en dan is er geen controle nodig) of hij werkt niet (en dan moet je een betere query schrijven).

maandag 28 januari 2002 12:41

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:19 schreef zeef het volgende:

ZO beter

Nee. Waarom mag ik mijn adres gegevens hier niet posten als ik dat zelf wil?

Maar zonder gekheid, in de profile bestaat de mogelijkheid om een heleboel dingen in te vullen. Plaats, beroep, ICQ nummer etc. Worden die er naar aanleiding van deze nieuwe regel ook verwijderd?

maandag 28 januari 2002 12:45

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:18 schreef zeef het volgende:

Ja, dat is waar. We hebben nog gedacht aan het laten opsturen van een kopie ID bewijs en een bankafschrift (alleen de adres gegevens) à la mobiele providers. Maar we vonden dat echt te ver gaan.

Bovendien zit je dan met hetzelfde probleem. HOe kan jij controleren of ik wel degene ben van wie het identiteitsbewijs is opgestuurd? Dat kan je alleen aan de hand van de pasfoto (sort of) als die persoon er bij staat. Dat kan dus niet over de post.

We zitten met het gegeven dat geen enkele optie compleet fraude bestendig is. De gekozen weg lijkt ons de beste middenweg tussen fraude preventie en een werkbare oplossing.

Ik blijf het nog steeds raar vinden, omdat de gekozen oplossing geen betere bescherming biedt dan het emailen van de gegevens als je maar de juiste naam en nick invoert.

Jullie mogen best het zo lastig mogelijk maken voor de gebruiker, maar probeer het dan niet te doen onder het mom van fraude preventie.

maandag 28 januari 2002 12:46

Acties:

0 Henk 'm!

Wokschotel

Op 6 wielen

Op maandag 28 januari 2002 12:40 schreef jeroene het volgende:

[..]

En hoe wil je dat controleren? Of je query werkt wel (en dan is er geen controle nodig) of hij werkt niet (en dan moet je een betere query schrijven).

Ik bedoel dus een (waarschijnlijk) eenmalige controle of de query inderdaad de juiste, bij de persoon behorende gegevens oplevert.

De islam kan uw vrijheid schaden

maandag 28 januari 2002 12:47

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Op maandag 28 januari 2002 12:41 schreef jeroene het volgende:

[..]

Nee. Waarom mag ik mijn adres gegevens hier niet posten als ik dat zelf wil? Maar zonder gekheid, in de profile bestaat de mogelijkheid om een heleboel dingen in te vullen. Plaats, beroep, ICQ nummer etc. Worden die er naar aanleiding van deze nieuwe regel ook verwijderd?

Die kun je zelf aanpassen en verwijderen, net als de topics die je post, daar ben je zelf bij als je op je submit knop duwt. Dat er notes over je bij worden gehouden doe je zelf niets aan..... en voor dat soort gegevens is de wet (WBP) bedoeld.

maandag 28 januari 2002 12:48

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:46 schreef rdgf het volgende:

Ik bedoel dus een (waarschijnlijk) eenmalige controle of de query inderdaad de bij juiste, bij de persoon behorende gegevens oplevert.

Dat kan je ook testen zonder dat iemand zijn gegevens heeft opgevraagd (door je eigen gegevens op te vragen). Dat is dus niet echt een reden waarom je er 5 euro per aanvraag voor moet vragen. Kijk, als het zo is dat je dan 80 blaadjes vol krijgt met alle keren die je bent ingelogd met je ip-adres etc, dan ben je het waarschijnlijk wel kwijt aan porto-kosten.

maandag 28 januari 2002 12:49

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Op maandag 28 januari 2002 12:45 schreef jeroene het volgende:

Ik blijf het nog steeds raar vinden, omdat de gekozen oplossing geen betere bescherming biedt dan het emailen van de gegevens als je maar de juiste naam en nick invoert.

Heb je mijn post gelezen op de vorige bladzijde.... daar geef ik aan dat volgens mij de post wel een betere bescherming biedt dan de e-mail.....

maandag 28 januari 2002 12:50

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:47 schreef cutter het volgende:

Die kun je zelf aanpassen en verwijderen, net als de topics die je post, daar ben je zelf bij als je op je submit knop duwt. Dat er notes over je bij worden gehouden doe je zelf niets aan..... en voor dat soort gegevens is de wet (WBP) bedoeld.

Dat snap ik, maar de regel is/wordt dat je die gegevens niet meer bekend mag maken. M.a.w. als het in je profile staat dan zou je daar dus een waarschuwing voor kunnen krijgen. Dat is dus niet handig, dus kan je het beter weghalen.

maandag 28 januari 2002 12:55

Acties:

0 Henk 'm!

Wokschotel

Op 6 wielen

Op maandag 28 januari 2002 12:48 schreef jeroene het volgende:

[..]

Dat kan je ook testen zonder dat iemand zijn gegevens heeft opgevraagd (door je eigen gegevens op te vragen). Dat is dus niet echt een reden waarom je er 5 euro per aanvraag voor moet vragen. Kijk, als het zo is dat je dan 80 blaadjes vol krijgt met alle keren die je bent ingelogd met je ip-adres etc, dan ben je het waarschijnlijk wel kwijt aan porto-kosten.

Ik doelde ook niet echt op de kosten. Over zulke bedragen wordt je het toch nooit eens. Een uitreksel hier bij de gemeente kost ook € 8,- ofzo, dat is hetzelfde idee. Het enige wat een ambtenaar daar doet is het intikken van mijn gegevens, en er komt iets de printer uitrollen. Zo'n bedrag is deels puur nattevingerwerk en deels een mooie extra inkomstenbron

De islam kan uw vrijheid schaden

maandag 28 januari 2002 12:57

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Dat is ook jullie goed recht, en daar heb ik geen problemen mee. Maar geef dat dan gewoon toe. Verschuil jullie niet achter moeilijke procedures, nalopen van gevevens opsturen met de post opsturen etc etc.

Mee eens. Maar ik heb dus ook aangegeven dat het mede een reden is. Gewoon om veel gezeur te voorkomen. We willen toegeven aan de wet (welke ik nog steeds discutabel vind, zijn meningen wel persoonsgegevens?, maar dat doet er niet toe). Maar we hebben geen zin in dat mensen expres eventjes de notes gaan opvragen en over elke nieuwe note weer opnieuw een topic in LA gaan openen of-ie aldanniet terecht is of niet.

Op maandag 28 januari 2002 12:05 schreef [eNeRGy] het volgende:
Wat ik er nu van begrijp:

Ik mag inzien wat Tweakers.net verborgen opslaat omtrent mijn persoontje, dus ook het IP waarvandaan ik post.

Ik mag deze gegevens inzien na betaling, en ze daarna niet op het forum posten.

Dus ben ik in overtreding als ik mijn ip adres hier nu ga typen!

Dit is in het begin van de thread al door Lampje aangehaald en daar heb ik al op gereageerd. Het staat er nu inderdaad een beetje te cru...

Op maandag 28 januari 2002 11:17 schreef JiveDAF het volgende:

[..]

Het gaat er toch niet om of je zelf weet of je een lievert was of niet. Ik heb bij mijn weten nog nooit een OW gehad, maar ga van mij ook niet verwachten dat ik elke post & reaktie op post van mij kan herrinneren in de tijd datik GOT'r ben.

Bij een officiele waarschuwing krijg je altijd een duidelijk bericht. Vaak ook via mail. Ik ben )persoonlijk!!) van mening dat iemand via gathering@tweakers.net of [forum=15] even moet kunnen vragen welke OW's hij heeft...

Ik vind het enigszins een onnodige drmepel om er 5 Euro voor te vragen en het per post te doen met een wachttijd .

Mijns inziens is dit dus precies net zo'n drempel opgooien dat echt 0.00001% van de personen die het willen ook daadwerkelijk zullen doen.

Dat zal wel loslopen. Wel haalt het de mensen die echt alleen maar om te klieren uitzijn eruit, NAAST het feit dat het via de post veiliger is.

Jullie beginnen nu wel een stelletje ambtenaren te lijken, die er alles aan doen om zich maar zoveel mogelijk achter de regeltjes te verbergen, want Oh Wee als er eens iets gemakkelijk zou kunnen.

We proberen wel zaken makkelijk te doen en we zijn er ook helemaal niet op uit om het op dit forum zo moeilijk mogelijk te maken. Daarom blijft ALLES even gemakkelijk en krijg je daarnaast de mogelijkheid om je persoonlijke gegevens op te vragen.

Bijzonder trouwens dat wij als crew nu juist van burocratie beschuldigd worden, terwijl Wat mij betreft dit hele notes-moet-openbaar (want het gaat 99% alleen maat om die notes, niet om de echte persoonsgegevens die we soms ook hebben) nog steeds ultra-burocratisch ge**** is...

* JvS begint nu eigenlijk nog steeds meer te denken dat er iets te verbergen valt in die notes-database wat blijkbaar verborgen moet blijven voor de gebruikers.

Wees gerust, dat is het niet. Maar we houden het toch liever intern. ALs je die andere thread helemaal gelezen hebt, dan zie je wat er zoal in notes kan staan. En ja, dat kan weleens niet zo heel erg vriendelijk zijn, maar echte flames enzo worden tegenwoordig toch wel geweerd... Toch zou een note met "ik vind hem een enorme zeikstraal die zonder argumenten nu ALWEER aan het mekkeren is, zie [url="http://Draad"]Draad[/url]" heel goed kunnen voorkomen. Dat is dan namelijk gewoon een mening, die niet eens op het forum komt te staan. Net alsof ik Floris op zou bellen en zou zeggen "jesus, die zeef is me toch een partij een mierenneuker, moet je eens in die draad kijken man!", maar dan vastgelegd in een note.. Een mening dus

Nu wil ik niemand woorden in de mond gaan leggen, maar dit is een conclusie die jullie zelf aangeven, die een heleboel mensen zullen denken.

Ik kan je zeggen dat notes niet zo erg zijn...

Heb ik nog een bijgaand vraagje ... als ALLE IP's van gebruikers bewaart worden bij hun notes, wat heeft dat in godsnaam voor zin als iemand met een dynamisch ip van een inbel zit. of in mijn geval van crapsema.
Denk ik nogmaals, het bijhouden van IP's zou mischien een week zin hebben, maar langer dan dat alleen als er een vast IP gebruikt wordt, en zelfs dan nog niet betrouwbaar.

IP's worden niet bij de notes bijgehouden, maar bij elke post, wordt een IP waarvandaan gepost is opgeslagen bij de nick. Dat vele een dynamisch IP hebben, maakt het niet minder nuttig voor de (ook velen) die een vast IP hebben. Bij mij heb je ook een hele rits rare IP's staan hoor

. Hier een fragment:<font size=1>

code:

Ip-adres                            Aantal maal gebruikt
213.53.76.180 213.53.76.180              420 
194.7.213.98 uu194-7-213-98.unknown.uunet.be    73 
145.89.70.175 145.89.70.175              30 
145.89.70.191 145.89.70.191              22 
145.89.70.226 145.89.70.226              14 
145.89.70.169 145.89.70.169              12 
145.89.70.236 145.89.70.236              11 
145.89.70.138 145.89.70.138              9 
24.132.35.204 node123cc.a2000.nl            9 
62.59.64.21 62.59.64.21                9 
195.241.107.129 195.241.107.129          8 
145.89.70.230 145.89.70.230              8 
145.89.70.166 145.89.70.166              7 
145.89.70.106 145.89.70.106              7 
145.89.70.136 145.89.70.136              7 
145.89.70.188 145.89.70.188              6 
145.89.70.167 145.89.70.167              6 
212.64.15.84 34dyn84.com21.casema.net        5 
145.89.70.222 145.89.70.222              5 
145.89.70.108 145.89.70.108              5 
145.89.70.223 145.89.70.223              4 
195.121.6.99 proxy02.wxs.nl              4 
145.89.70.190 145.89.70.190              4 
62.59.85.133 62.59.85.133                4 
145.89.70.178 145.89.70.178              4 
145.89.70.161 145.89.70.161              4

</font>Maar bovenaan staat een IP dat wel 7000 keer gebruikt is, dat is vast het IP van mijn eigen huis

. Het heeft dus weldegelijk nut, en het is ondoenlijk om per gebruiker het nut af te wegen. We loggen ze gewoon allemaal.

en deels een mooie extra inkomstenbron

Ik kan je vertellen dat dat niet de bedoeling is hier.

het is inderdaad burocratisch, maar dat is dus om veiligheid te verantwoorden en om misbruik te voorkomen (waarmee gezeik voorkomen wordt). De functionaliteit van het hele forum blijft, alleen wordt de mogelijkheid gegeven om je persoonsgegevens in te zien en -mocht je dat willen- te laten verwijderen.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 12:58

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:49 schreef cutter het volgende:

Heb je mijn post gelezen op de vorige bladzijde.... daar geef ik aan dat volgens mij de post wel een betere bescherming biedt dan de e-mail.....

Ehm, niet iedereen heeft dezelfde prefs als jou dus wellicht is het bij mij dezelfde bladzijde? Ik neem aan dat je je post van 12:12 bedoeld.

Ik weet niet hoe het bij jou werkt, maar ik deel mijn email adres niet met een heleboel andere personen. En al zou ik dat wel doen, dan is dat mijn goed recht en dan weet ik ook heus zelf wel dat als er iets 'persoonlijks' wordt gestuurd dat die persoon het dan ook zou kunnen lezen. Dat kan voor Tweakers BV dus niet echt een argument zijn om het dan maar niet per email te sturen lijkt me.

Bovendien wordt het email adres toch gebruikt in de aanvraagprocedure. Dan zou je dat dus ook moeten schrappen. En ik denk niet dat als iemand jou email kan lezen en dus die gegevens 'illegaal' aanvraagt er een probleem mee zou hebben om een brief die van Tweakers BV komt te openen. Of denk jij van wel?

En als ik je password zou weten kan ik heel simpel je email veranderen, andere adresgegevens opgeven en dan zou jij niet eens weten dat het is aangevraagd.

maandag 28 januari 2002 12:58

Acties:

0 Henk 'm!

zeef

Topicstarter

Op maandag 28 januari 2002 12:50 schreef jeroene het volgende:

[..]

Dat snap ik, maar de regel is/wordt dat je die gegevens niet meer bekend mag maken. M.a.w. als het in je profile staat dan zou je daar dus een waarschuwing voor kunnen krijgen. Dat is dus niet handig, dus kan je het beter weghalen.

De gedachte hierachter is dat we willen voorkomen dat LA opeens volstaat met draadjes als "Note zusenmezo van die-en-die mod, daar ben ik het niet mee eens". Die discussie moet imho discreet verlopen omdat het over een usert gaat. Dus via de bemiddelaar etc. etc.

maandag 28 januari 2002 13:01

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Jullie mogen best het zo lastig mogelijk maken voor de gebruiker, maar probeer het dan niet te doen onder het mom van fraude preventie.

Ben ik het helemaal mee eens. Ik heb me met de veiligheidsbeweegredenen niet echt bemoeid enzo, maar wel met de discussie 'er moet een drempel inzitten'. Dit bleek dus in te stemmen met wat zeef voor de veiligheidsaspecten in gedachten had...

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 13:03

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Op maandag 28 januari 2002 12:58 schreef zeef het volgende:

[..]

De gedachte hierachter is dat we willen voorkomen dat LA opeens volstaat met draadjes als "Note zusenmezo van die-en-die mod, daar ben ik het niet mee eens". Die discussie moet imho discreet verlopen omdat het over een usert gaat. Dus via de bemiddelaar etc. etc.

Pas het anders even aan in je begintekst, want dit is nu al de derde keer dat er verwarring over is (ik gok: opzettelijk verwarring, omdat jullie het ook wel snappen, maar dat de regel even aan de kaak gesteld wordt

). Natuurlijk mag je je IP of je voor- of achternaam hier posten als je het wil... Alleen notes willen we niet besproken hebben op het forum.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

maandag 28 januari 2002 13:04

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:55 schreef rdgf het volgende:

Ik doelde ook niet echt op de kosten. Over zulke bedragen wordt je het toch nooit eens. Een uitreksel hier bij de gemeente kost ook € 8,- ofzo, dat is hetzelfde idee. Het enige wat een ambtenaar daar doet is het intikken van mijn gegevens, en er komt iets de printer uitrollen. Zo'n bedrag is deels puur nattevingerwerk en deels een mooie extra inkomstenbron

Dat snap ik wel. En die 5 euro is voor mij heus geen reden om het wel of niet op te vragen. Van mij part maken ze wel een automatisch script en vragen ze er desondanks toch 5 euro voor. Dat mogen ze allemaal doen. Maar geef dan niet als reden voor die 5 euro op dat er zoveel kosten zijn omdat iemand alles persoonlijk moet gaan controleren.

Ik vraag me alleen af of het uiteindelijk wel zo handig is om dat geld te vragen, omdat het op de manier zoals men het nu gaat doen het wellicht veel duurder uitvalt dan wat er aan geld binnenkomt.

maandag 28 januari 2002 13:07

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:58 schreef zeef het volgende:

De gedachte hierachter is dat we willen voorkomen dat LA opeens volstaat met draadjes als "Note zusenmezo van die-en-die mod, daar ben ik het niet mee eens". Die discussie moet imho discreet verlopen omdat het over een usert gaat. Dus via de bemiddelaar etc. etc.

Is het dan niet handiger om een regel dat dat moet ipv een regel dat je geen persoonsgegevens mag posten?

maandag 28 januari 2002 13:09

Acties:

0 Henk 'm!

JeroenE

Op maandag 28 januari 2002 12:46 schreef rdgf het volgende:

Ik bedoel dus een (waarschijnlijk) eenmalige controle of de query inderdaad de juiste, bij de persoon behorende gegevens oplevert.

Volgens mij praten we nu langs elkaar heen. Volgens HlpDsk moeten alle aanvragen handmatig gecontroleerd worden. Er werd dus gevraagd waarom dat nodig zou zijn. Dat er gecontroleerd moet worden of de query werkt, lijkt me erg voor de hand liggend. Maar dat zou je toch niet iedere keer hoeven te controleren, vandaar de vragen hier over.

maandag 28 januari 2002 13:09

Acties:

0 Henk 'm!

zeef

Topicstarter

Ik vind de betaling gerechtvaardigd. Waarom ? Omdat er extra investeringen gedaan moeten worden ten behoeve van een kleine (??) groep. Dat geld kan niet meer in iets nuttigs voor ons allemaal gestoken worden.

"Maar zeef, wat gaan jullie dan betalen ??" Nou, bijvoorbeeld : een peroon die onder andere hiervoor in dienst komt, de software die gemaakt en onderhouden moet worden, de print en verzend kosten (vallen wel mee) om zo maar eens wat te noemen.

maandag 28 januari 2002 13:17

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Op maandag 28 januari 2002 13:09 schreef jeroene het volgende:

[..]

Volgens mij praten we nu langs elkaar heen. Volgens HlpDsk moeten alle aanvragen handmatig gecontroleerd worden. Er werd dus gevraagd waarom dat nodig zou zijn. Dat er gecontroleerd moet worden of de query werkt, lijkt me erg voor de hand liggend. Maar dat zou je toch niet iedere keer hoeven te controleren, vandaar de vragen hier over.

We wissen (AFAIK) de extra gegevens die voor ons forum absoluut niet nuttig zijn, gewoon gelijk weer. Welk voordeel hebben wij aan het bezitten van jouw gegevens, zoals je adres? Het leek ons dat het meerendeel van de twqeakers het een fijn idee zou vinden als die gegevens achteraf gewoon weer gewist werden... Fijner dan het idee dat ze nu elke keer opnieuw de gegevens kunnen opvragen met een minder bedrag/gratis...

Het is namelijk helemaal niet het doel om zoveel mogelijk persoonsgegevens van jullie op te slaan om die eventueel te misbruiken (waar die wet eigenlijk voor/tegen bedoeld is!).

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

Pagina: 1 2 3 4 5 Volgende Laatste

Dit topic is gesloten.