GoT, de gebruikersgegevens en de wet.

Haha! Het leukste topic sinds tijden! Appels, peren en konijnen worden hier opgeteld en afgetrokken.

5 euro om te zien of jullie notes over mij hebben gemaakt? Per post opsturen van de notes? lol!

Jullie hebben het steeds over het beschermen van de persoonsgegevens, kijk dan eens naar bijv een site waar produkten verkocht worden. Je logt in met je emailadres en wachtwoord en vervolgens zie ik mijn voorkeuren door de orderhistory. Of mijn bankgegevens, inloggen en ik zie wat ik op mijn rekening heb staan.

En nu op Tweakers wil ik mijn notes zien en dan is het niet meer voldoende?!! Dan moet ik mijn adres gegevens geven(!), mijn bankrekeningnummer(?!), zodat ik mijn notes toegestuurd krijg.. Nee, echt lachen dit!

Kortom ga eens kijken hoe andere sites met hun gegevens opgaan!

Nou, bijvoorbeeld : een peroon die full time hiervoor in dienst komt,

De restrictie van 6 keer aanvragen per jaar dan sowieso onzin. Hoe meer mensen het aanvragen, hoe meer geld je binnenkrijgt hoe makkelijker het wordt om er iemand van te kunnen betalen

Maar heb je echt het idee dat er zoveel aanvragen binnenkomen dat je daar iemand full-time mee kan bezig houden? Stel iemand krijgt 10 euro per uur ofzo (bruto). Ik weet niet wat je werkgeversdeel dan wordt, maar dat zal dan denk ik al snel richting de 20 gaan, maar laten we eens aannemen dat het 15 euro is. Dan moeten er dus 3 (5 euro per keer) maal 40 uur in de week maal 6 weken = 720 aanvragen per 6 weken zijn om iemand zijn salaris te kunnen betalen.

Laten we er voor het gemak van uitgaan dat iemand twee keer per jaar zijn gegevens opvraagt. Dan moet je dus (52/6)/2 * 720 = 3120 users hebben die hun gegevens ook echt gaan opvragen.

En dan maar hopen dat hij/zij niet ziek wordt... Ik weet niet hoor, maar ik denk dat je die persoon maar geen vast contract moet geven.

Maar heb je echt het idee dat er zoveel aanvragen binnenkomen dat je daar iemand full-time mee kan bezig houden?

Wees gerust, hij zal ook de notes afhandelen. Hier hoef je niet op detail in te gaan in [forum=15] . Laten we het hier maar gewoon over et forumbeleid hebben .

Welke werknemers we waarvoor gaan gebruiken doet er hier even niet echt specifiek toe...

(Hem kan ook haar zijn trouwens ).

Op maandag 28 januari 2002 13:26 schreef JvS het volgende:
Wees gerust, hij zal ook de notes afhandelen.

Dat was niet wat zeef zei. Misschien dat ie zich eens wat zorgvuldiger moet leren formuleren.

Op maandag 28 januari 2002 13:17 schreef JvS het volgende:

We wissen (AFAIK) de extra gegevens die voor ons forum absoluut niet nuttig zijn, gewoon gelijk weer. Welk voordeel hebben wij aan het bezitten van jouw gegevens, zoals je adres?

Nu begrijp ik het niet meer. HlpDsk meldde dat alle gegevens met de hand werden verzameld (in zijn post van 11:17). ACM had eerder gezegd dat een knopje niet gewenst was omdat de server er te veel last van zou hebben. De vraag rees toen wie er gelijk had. Later veranderde HlpDsk zijn uitspraak door te zeggen dat het nagelopen moet worden (in zijn post 11:33). De vraag is nu *wat* er gecontroleerd moet worden. Dat de query ooit goed moet zijn snap ik wel, maar wat zou je dan nog meer willen controleren? Volgens zeef gaat de rest immers automatisch (lees zijn post van 11:26). De vraag is dus wat zou die persoon die het handmatig doorleest nog voor waarde kunnen hebben, als de rest allemaal automatisch gaat.

Het lijkt mij namelijk zonde van het geld om een speciaal iemand aan te nemen alleen maar om te kijken of de printer wel geprint heeft (als je begrijpt wat ik bedoel).

Het leek ons dat het meerendeel van de twqeakers het een fijn idee zou vinden als die gegevens achteraf gewoon weer gewist werden... Fijner dan het idee dat ze nu elke keer opnieuw de gegevens kunnen opvragen met een minder bedrag/gratis...

Als jullie de NAW gegevens wissen, hoe kan je dan ooit controleren of er gefraudeerd wordt? Als alle 3120 gebruikers hun gegevens naar hetzelfde adres opsturen zou je dat dus niet kunnen controleren?

Nee, we gaan niet mierenneuken mensen, alsjeblieft .

BTW: ik kan mijn creditcardnummer bij de winkels waar ik online bestel nergens online compleet met vervaldatum vinden. Info die zij dus graag ook niet makkelijk beschikbaar hebben zien staan, zetten ze dus ook niet met twee muisklikken online.

Wij willen niet dat de notes zo easy toegankelijk zijn, dus hebben we dit ingebouwd... Burocratisch opgelegde regel heeft in dit geval burocratische oplossing bewerkstelligd. Want ik ben het er eigenlijk nog steeds best mee eens, dat het hele notes verhaal kant noch wal raakt met persoonsgegevens . (maar ik vind het ook niet echt al te erg dat ze openbaar komen).

Op maandag 28 januari 2002 13:31 schreef zeef het volgende:

[..]

de gebruikersgegevens bestaan uit meer dan notes.

Dus je blijft erbij dat er iemand full-time aangesteld wordt voor de gebruikersgegevens?

Leuk.

Op maandag 28 januari 2002 13:32 schreef jeroene het volgende:
Als jullie de NAW gegevens wissen, hoe kan je dan ooit controleren of er gefraudeerd wordt? Als alle 3120 gebruikers hun gegevens naar hetzelfde adres opsturen zou je dat dus niet kunnen controleren?

Op maandag 28 januari 2002 13:32 schreef JvS het volgende:
Nee, we gaan niet mierenneuken mensen, alsjeblieft .

Biertje?

Maar serieus, die notes moeten worden uitgeprint, verzameld, in een enveloppe worden gedaan en worden verstuurd. Daar zit gewoon werk aan vast. Had Femme geen zusje dat misschien nog een bijbaantje zoekt?

Op maandag 28 januari 2002 13:39 schreef zeef het volgende:
Helaas kunnen we verder niet ingaan op de precieze details rond de procedure en zeker rond interne controle van gegevens. Dit om mogelijk misbruik te beperken.

Jammer. Meestal is het een teken aan de wand. Als je procedure goed in elkaar zit maakt het namelijk helemaal niet uit of die wel of niet bekend is. Verglijk het maar eens met encryptie software. Als het algoritme goed is, dan maakt het niet uit of iemand weet hoe het algoritme werkt (zie distributed.net). Maar als iemand zegt "Ja, mijn encryptiesoftware is zo goed, maar ik zeg lekker niet hoe het werkt" dan is er in 10 van de 9 gevallen geen goed algoritme gebruikt.

Op maandag 28 januari 2002 13:39 schreef zeef het volgende:
Helaas kunnen we verder niet ingaan op de precieze details rond de procedure en zeker rond interne controle van gegevens. Dit om mogelijk misbruik te beperken.

Daar is een hele mooie kreet voor... 'security through obscurity'.

Maw: als procedures niet openbaar gemaakt kunnen worden omdat er dan iets minder veilig zou zijn, deugen je procedures niet.

Naam, adres en woonplaats gegevens worden gewist na verzending.

Daarmee bevestig je jeroenes aanname nog eens. Geweldig.

Op maandag 28 januari 2002 13:35 schreef rdgf het volgende:

Had Femme geen zusje dat misschien nog een bijbaantje zoekt?

Ik zeg niet voor niets

(Hem kan ook haar zijn trouwens ).

Maareh, wat mij betreft is die drempel de allerbelangrijkste reden om het betaald te doen. Ik ben waarschijnlijk niet zo serieus met de 'veiligheid' bezig, maar wat ik absoluut niet wil hebben is dat jan en allemaal met een simpel knopje de notes even bekijkt, ziet dat er een bij is, en een thread in LA gaat starten met "waarom vinden jullie dat? Dat is niet zo, stelletje *&^%(&". En nu zal de FAQ-lezende iets meer geinteresseerde user dat niet doen, maar laat de niet-faq-lezende en redelijk ongeinteresseerde user nou net in de meerderheid zijn. Een regel als 'op het forum wordt niet op de notes ingegaan, ben je het er niet mee eens schrijf dan een brief'. leest zo iemand niet eens. En als ik een topic sluit met een link naar diezelfde regels, komt er een nieuw topic met daarin het verwijt dat we dictatoriaal bezig zijn... Etc etc.

Dat zie ik dus als grootste bezwaar tegen notes die te makkelijk toegankelijk zijn. Van mij mag je ze allemaal gratis inzien, zolang je er maar geen zeurtopics in LA over maakt. Wil je ze weg hebben, stuur dan een goed beargumenteerde brief of mail naar de bemiddelaar, dat is geen probleem . Maar de overgrote meerderheid zal dit niet doen (helaas).

Op maandag 28 januari 2002 13:54 schreef zeef het volgende:
Wij geven openheid, en we krijgen alleen gezeur ?

Ik denk dat jij je functie als adviseur ernstig moet herevalueren als jij dit afdoet als gezeur.

Op maandag 28 januari 2002 13:53 schreef JvS het volgende:

Maareh, wat mij betreft is die drempel de allerbelangrijkste reden om het betaald te doen.

Geen probleem, maar geef dat dan ook gewoon toe en probeer het niet te verbloemen met dingetjes als "het is voor jullie eigen belang want zo is het veiliger" als dat dus niet zo is. Niet persoonlijk tegen jou, natuurlijk maar sommige adviseurs

En nu zal de FAQ-lezende iets meer geinteresseerde user dat niet doen, maar laat de niet-faq-lezende en redelijk ongeinteresseerde user nou net in de meerderheid zijn.

Dat kan ik me heel goed voorstellen. Ik vind het alleen jammer dat andere mensen hier de 'dupe' van zijn. Helaas heb ik ook geen kant-en-klare oplossing om er voor te zorgen dat de maatschappij wat minder egoistisch wordt en ook eens verder kijkt dan zijn eigenbelang. Mocht ik hem vinden, dan horen jullie het meteen.

* JvS heeft van mij extra punten gekregen

Op maandag 28 januari 2002 13:17 schreef JvS het volgende:
[..]
We wissen (AFAIK) de extra gegevens die voor ons forum absoluut niet nuttig zijn, gewoon gelijk weer. Welk voordeel hebben wij aan het bezitten van jouw gegevens, zoals je adres?

Ehh.. Ik zou als ik jullie was de eerste 7 jaar netjes hun adres gegegevens bewaren, immers wordt er een transactie gedaan en die adres gegevens zijn een onderdeel van die transactie, dus zover ik weet hoor je voor de belasting die adressen netjes te bewaren

Op maandag 28 januari 2002 14:01 schreef dusty het volgende:

[..]

Ehh.. Ik zou als ik jullie was de eerste 7 jaar netjes hun adres gegegevens bewaren, immers wordt er een transactie gedaan en die adres gegevens zijn een onderdeel van die transactie, dus zover ik weet hoor je voor de belasting die adressen netjes te bewaren

niet in de notes of iets dergelijks.. Misschien in een eventuele *compleet andere* database, met daarin je naam, adres, etc en je username op GoT. Maar dat hoeft niet opvraagbaar te zijn door mij (via het forum of welk script dan ook).

edit:
Ik zie dat Zeef zoiets ook al aangaf:

NAW gegevens gaan NIET in de GoT DB..

Ze komen dus niet in de GoT DB. Wat er in het berdrijf allemaal in een bestand komt te staan weet ik niet, maar ik denk dat je dat ook kan opvragen .

(JvS: Lees de draad voordat je blaat ) .

Op maandag 28 januari 2002 14:09 schreef JvS het volgende:
[..]
niet in de notes of iets dergelijks.. Misschien in een eventuele *compleet andere* database, met daarin je naam, adres, etc en je username op GoT. Maar dat hoeft niet opvraagbaar te zijn door mij (via het forum of welk script dan ook).

Je voert ze ook nooit in de forum in, dus kan je ze ook nooit verwijderen, maar zoals het er stond was het alsof na het toezenden jullie de adres gegevens zouden vernietigen ( wat ik dus niet zou adviseren )

-oops- maakte ik de drempel nou per ongeluk wat hoger ?

Op maandag 28 januari 2002 13:54 schreef zeef het volgende:
Heren, wat is nu het probleem ? Wij geven openheid, en we krijgen alleen xxxxxx ? De interne controle procedure's vande ABN AMRO inzake internet bankieren zullen ze ook niet openbaar maken. Mogen wij alsjeblieft ons bedrijf runnen zoals wij het willen ?

NAW gegevens gaan NIET in de GoT DB, deze worden alleen gebruikt om je gegevens toe te zenden. Na gebruik worden ze gewist. De normale gebruikersgegevens blijven gewoon staan.

Wat betreft het wissen van gegevens, we doen wat we beloven. Voor wie dat niet genoeg is rest alleen nog maar : "zoals de waard is vertrouwd hij zijn gasten".

De abn-Amro stelt hun interne procedures ook niet ter beschikking om erover te kunnen discusieren...

Wel kan je bij de abn-amro je gegevens door middel van een beveiligde pag. opvragen. Dat gaat over heel wat privacy gevoeligere gegevens dan over notes op Tweakers.net Bij de abn-amro (of welke bank dan ook) sturen ze deze gegevens toch ook niet (alleen) per post. Is het niet makkelijker, efficienter, professioneler en goedkoper om het op zo'n soort manier te doen??

Op maandag 28 januari 2002 14:18 schreef zeef het volgende:
Nee hoor, ze worden gewoon vernietigd. We hebben onze bankafschriften, waar opstaat wie en wat, en dat is genoeg. De HEMA noteert ook je gegevens als klant niet, dus wij ook niet.

De HEMA hoeft niets op te sturen, moeten ze dat wel, slaan ze toch echt je adres gegevens WEL op.

Op maandag 28 januari 2002 14:18 schreef zeef het volgende:
Nee hoor, ze worden gewoon vernietigd. We hebben onze bankafschriften, waar opstaat wie en wat, en dat is genoeg. De HEMA noteert ook je gegevens als klant niet, dus wij ook niet.

Als jij een schriftelijke aanvraag tot informatie indient bij de HEMA kun je er zeker van zijn dat je naam ergens in een systeempje komt.

Niet als je er een broodje koopt nee, maar dat is een compleet kromme vergelijking.

Op maandag 28 januari 2002 13:53 schreef JvS het volgende:

[..]

Ik zeg niet voor niets
[..]

Maareh, wat mij betreft is die drempel de allerbelangrijkste reden om het betaald te doen.

Hehe toch iemand die het zegt zoals het is. JvS, ik ben blij dat je dit zo ff neerzet. (Nu hopen dat deze goede invloed zich verspreid over de ander crewmembers die het "verduister" principe aanhangen). Want van deze bananenrepubliek praktijken word niemand beter.

Op maandag 28 januari 2002 14:11 schreef zeef het volgende:

Nogmaals de bedoeling is fraude zoveel mogelijk tegen te gaan. Als jij een beter alternatief hebt, dan sta ik daarvoor open.

Zoals ik al eerder heb aangegeven gaat dit fraude *niet* tegen. Als iemand het password weet dan kan hij/zij die gegevens opvragen. Ook in de door jullie voorgestelde regeling. Ik heb ook al aangegeven dat het helemaal niet zo ingewikkeld is om post ergens anders naar toe te laten sturen en toch te krijgen.

Ik kan ook geen oplossing voor het probleem geven, dat jullie niet makkelijk kunnen controleren of degene wel is die heij zegt. Die oplossing is er gewoon niet omdat je bij het registreren niet ergens langs hoeft te lopen met je ID-bewijs of wat dan ook.

Persoonlijk vind ik het ook een probleem wat helemaal niet zo'n probleem is. Als iemand zijn password laat slingeren is het zijn eigen schuld. Als iemand anders het vind en zijn password veranderd zodat hij nooit meer onder dat account kan GoTten is het zijn eigen probleem. Als iemand het vind en zijn gegevens opvraagt is het ook zijn eigen probleem. Dan moet je het maar niet laten slingeren. Eigen schuld, dikke bult.

Kijk, dat je het toch ingewikkeld en moeilijk wil maken en dat je jezelf onnodige administratieve rompslomp op de hals wil halen dat moet je allemaal zelf weten. Maar zeg dan niet dat het er veiliger door wordt, want dat is niet het geval.

Ja, en dan geven we iedere tweaker een inlogcalculator om op het forum te kunnen, zodat we er zeker van zijn dat het de juiste persoon is. En de aanvraag om op GoT te mogen gebeurt natuurlijk ook schriftelijk, want waar moeten we anders de calculator heen sturen.

Nee, bank en GoT zijn nu net niet met elkaar te vergelijken.

Op maandag 28 januari 2002 13:35 schreef rdgf het volgende:

[..]
Had Femme geen zusje dat misschien nog een bijbaantje zoekt?

Het gaat om een full-time baan. Denk dan ook aan de mensen bij KPN en Getronics, daar vallen al zoveel gedwongen ontslagen, misschien kan tweakers.net nog een goede daad verrichten door iemand van zo'n organisatie aan te nemen.

Op maandag 28 januari 2002 14:18 schreef zeef het volgende:
Nee hoor, ze worden gewoon vernietigd. We hebben onze bankafschriften, waar opstaat wie en wat, en dat is genoeg. De HEMA noteert ook je gegevens als klant niet, dus wij ook niet.

Op het bankafschrift staan de adresgegevens toch niet? Hoe kan je dan weten aan wie je het hebt gestuurd en naar welk adres? Wat als iemand na 8 weken komt klagen dat hij nog niets gehad heeft? Hoe wil je dan 'aantonen' naar welk adres je het hebt gestuurd?

De HEMA stuurt ook geen dingen op, daar kom je ze zelf halen. Dus je adres hebben ze ook niet nodig.

Op maandag 28 januari 2002 14:23 schreef cutter het volgende:

Nee, bank en GoT zijn nu net niet met elkaar te vergelijken.

Bij de postbank heb je anders alleen maar je nick , (girorekening en girotelnummer) nodig in combinatie met je password (GIN=GirotelIdentificatieNummer, waar overigens ook gewoon letters in kunnen (moeten?) zitten).

Op maandag 28 januari 2002 14:23 schreef cutter het volgende:
Ja, en dan geven we iedere tweaker een inlogcalculator om op het forum te kunnen, zodat we er zeker van zijn dat het de juiste persoon is. En de aanvraag om op GoT te mogen gebeurt natuurlijk ook schriftelijk, want waar moeten we anders de calculator heen sturen.

Nee, bank en GoT zijn nu net niet met elkaar te vergelijken.

Ik zeg SOORT, niet gelijk aan! En volgens mij werkt de postbank niet met een calculator

Op maandag 28 januari 2002 14:28 schreef zeef het volgende:
Het wordt er in ieder geval iets veiliger op. Veiliger iig dan gewoon en knopje in je profile. Want dan kan een anoniem iemand kijken,

Nee, want je moet ingelogd zijn. Waarom trek je je overigens niets aan van aangevoerde argumenten en blijf je hetzelfde roepen als in post 1? Breng eens iets tegen argumenten in in plaats van ze stilzwijgend naast je neer te leggen.

en nu hebben we in ieder geval een post adres.

Daar heb je alleen wat aan als het kwaad al geschied is, en iemand dat ook nog opmerkt. Het voorkomt misbruik niet.

(en je zegt zelf dat je het adres weggooit zodra de informatie verstuurd is, en dus voordat misbruik geconstateerd wordt.. je argument is dus compleet waardeloos)

Op maandag 28 januari 2002 14:28 schreef zeef het volgende:

[..]


Nogmaals, publiceren via e-mail of web is geen optie gezien de geringe rechtskracht drempel van deze twee.

Op maandag 28 januari 2002 14:28 schreef zeef het volgende:

Want je geeft zelf al aan dat je behoorlijke kosten moet maken en moeite moet doen.

De enige moeite die ik moet doen is het password achterhalen. En dat zou ik in beide gevallen moeten. Als er wel een knopje is mag je trouwens ook kosten in rekening brengen. Alleen is het dan (veel) lastiger te realiseren dan een 'gewoon' knopje.

Maar kosten en moeite is niet automatisch gelijk aan veiliger.

Nogmaals, publiceren via e-mail of web is geen optie gezien de geringe rechtskracht van deze twee.

En waarom mag het dan wel elektronisch aangevraagd worden? Als dat volgens jou geen rechtskracht heeft dan kan je als Tweakers BV dus altijd ontkennen ooit een verzoek te hebben gehad.

En als het geen rechtskracht heeft, waarom is het dan wel verplicht de gegevens die via datzelfde web zijn verzameld vrij te geven als er om wordt verzocht?

Trouwens, als iemand er problemen mee heeft omdat hij/zij vindt dat het niet genoeg rechtskracht heeft dan kan hij/zij toch altijd een brief aan tweakers BV sturen met het verzoek op papier te reageren?

Op maandag 28 januari 2002 14:41 schreef zeef het volgende:
1. Wie garandeerd mij dat jij de echte Onno bent ? En als jij de echte Onno NIET was, dan heb ik in iedergeval een rekeningnummer en een adres

Adres had je weggegooid weet je nog?

Zorg er eerst eens voor dat wat je zegt *tenminste* strookt met wat je zelf eerder gezegd hebt. Discussieren met iemand die zijn eigen argumenten vergeet is zinloos.

Op maandag 28 januari 2002 14:43 schreef Onno het volgende:

[..]

Adres had je weggegooid weet je nog?

Zorg er eerst eens voor dat wat je zegt *tenminste* strookt met wat je zelf eerder gezegd hebt. Discussieren met iemand die zijn eigen argumenten vergeet naar eigen gemak en uitkomen ombuigt en aanpassen is zinloos.

Op maandag 28 januari 2002 14:41 schreef zeef het volgende:

1. Wie garandeerd mij dat jij de echte Onno bent ? En als jij de echte Onno NIET was, dan heb ik in iedergeval een rekeningnummer en een adres dat ik kan doorgeven in mijn aangifte. Bovendien kan de echte Onno ons aansprakelijk stellen.

1) Wie garandeert jou dat de echte Onno de gegevens per post opvraagt? En het adres had je vernietigd, weet je nog? Een bankrekening openen alleen om iemand te zieken zal misschien niet zo snel gebeuren, maar dan nog. Daar heb je in principe niet zoveel aan.

2) Hoe komt de echte Onno ooit te weten dat zijn gegevens zijn opgevraagd?

2. Puntje van JvS : Door direct toegang te geven kunnen we een hoop ellende in LA tegemoet zien.

Dat is zo, maar dat heeft dus niets te maken met de extra veiligheid die jij ons hebt 'beloofd'.

3. Het zijn extra investeringen, waar het collectief van alle gebruikers niet voor hoeft op te draaien.

Wat als niemand er ooit gebruik van maakt? Of hooguit 20 mensen? Ben je met die 100 euro uit al je kosten van die full-time, ehh part-time, ehh vakantiekracht?

Deze administratiekosten mag je ook in rekening brengen als het wel een knopje in je profile is.

Bovendien heeft dat niets te maken met de extra veiligheid die jij ons 'beloofd'.

Op maandag 28 januari 2002 14:50 schreef zeef het volgende:
Daar heb je volkomen gelijk in. Dus daar moet nog naar gekeken worden. Ik denk dat we dan het beste een afschrift op papier kunnen bewaren. Zodat iig de gegevens uit de DB gewist kunnen worden. Dan zit de zaak in een ordner op kantoor en is voor anderen -redelijker wijs- niet meer toegankelijk.

Dan maak je het jezelf alleen maar lastiger. Het zijn nog steeds persoonsgegevens die worden bijgehouden. Die zal je dus ook moeten opgeven als er om verzocht wordt. Dat betekent dat je medewerker die gegevens ook nog eens moet gaan overtikken ook.

Dat ze niet in een bepaalde database zitten doet voor het feit dat het persoonsgegevens zijn niet ter zake. Zie de FAQ op www.registratiekamer.nl onder de vraag "Valt een kaartenbak ook onder WBP".

Op maandag 28 januari 2002 12:57 schreef JvS het volgende:

[..]
het is inderdaad burocratisch, maar dat is dus om veiligheid te verantwoorden en om misbruik te voorkomen (waarmee gezeik voorkomen wordt). De functionaliteit van het hele forum blijft, alleen wordt de mogelijkheid gegeven om je persoonsgegevens in te zien en -mocht je dat willen- te laten verwijderen.

Bedankt dat je er iig zo goed op reageert.

Het was iig niet de bedoeling om de hele crew als bureaucraat te beschuldigen ... want het is reeds duidelijk in deze & de vorige thread dat er ook behoorlijke verdeeldheid heerst binnen de crew & ex-crew over dit topic. ( en voor er weer zo'n stomme opmerking komt van "heb je de vorige thread wel goed doorgelezen"... ewaarschijnlijk beter dan jij want dan had je wel een redelijk aantal posts van mij in datzelfde topic gezien <tegen een zekere persoon die wel weet wie hij is>)

Als je idd een drempel tegen misbruik wilt maken (iedereen die gelijk op dat knopje drukt) zou je een filter-mechanisme in kunnen bouwen.
De query kan zo ingesteld worden dat er maar 1 teglijk mag draaien (of mischien 2), dat de gegevens toegestuurd worden naar het geregistreerde email-adres, en dat er gewoon een wachtrij is (FIFO-systeem), en dat er per user-id maar 1 request per week gedaan mag worden, en dat voor het aanvragen je nogmaals je username & pass in moet voeren.

Een van de reden die ik me kan bedenken voor het online beschikbaar maken van de notes is .. ze worden via een online-forum gemaakt met een user die je online gemaakt hebt, die je online beschermd hebt met een user & pass (die ter identificatie dienen), en dan gaat het ook nog eens om je online-persoonlijkheid.

Dat er een drempel in moet zitten om misbruik te voorkomen vind ik ook niet meer dan logisch, als het idd druk op de SQL kan zetten. Maar die drempel kun je ook maken op een heel ander punt dan een administratie rompslomp te maken.

Ik ben zeer benieuwd hoe er door de crew tegen bovenstaande oplossing aangekeken word, en of het tehnisch mogelijk is om zulke query's zo te beperken zonder dat het invloed zou hebben op GOT's eigen SQL verloop.

Kom op Onno, niet persoonlijk gaan worden, doet de discussie geen goed.

Een simpele knop op je computer is niet handig. Stel dat jij vergeet uit te loggen, iedere jan doedel kan dan met een simpele druk op de knop jouw gegevens inzien. Ook als ze dan naar je gemail worden kan iemand die achter jouw pc zit (je baas bijvoorbeeld of de systeembeheerder) redelijk makkelijk toegang krijgen tot jouw gegevens. Wat je dus moet doen is het zo moeilijk mogelijk maken voor anderen om de vertrouwelijke persoonsgegevens in te zien. De vraag is dus hoe kan ik op een zo zeker mogelijke manier de persoonsgegevens geven aan de persoon achter de username.

Het huidige systeem heeft een heel aantal checks.
1. Ten eerste moet je ingelogd zijn om op het vraag mijn persoonsgegevens op scherm te komen.
2. Ten tweede krijg je dan een email met een bevestigingslink
3. Ten derde krijg je dan nog een mail met een uniek nummer.
4. Ten vierde moet je dat nummer noemen als je het geld overmaakt.
5. Ten vijfde krijgt GoT dus een betaling binnen met daarop een naam die waarschijnlijk wel zal overeenkomen met de naam van degene die alles opgestuurd wil zien. Als de naam niet overeenkomt is bij een fraudemelding snel genoeg te achterhalen wie er heeft lopen chicaneren.
6. Ten zesde gaan de gegevens in een envelop naar jouw adres. Het ongemerkt openmaken van je post is een stuk moeilijker dan het ongezien lezen van iemands mail.

Kom nou niet aan met de vermelding dat dit niet te kraken is, natuurlijk kun je ook dit systeem verneuken. Het is alleen een stuk moeilijker dan een simpele mail mijn gegevens knop. Af wil jij ook dat er bij de BKR in Tiel een useraccount aangemaakt kan worden met daarbij een simpele knop 'Toon mijn kredietwaardigheid'. Je praat over persoonsgegevens en daamree moet je zo zorgvuldig als mogelijk mee omgaan.

* dusty wacht tot een van de crew kom aanzetten van: Okay misschien wel een knopje voor € 25 per aanvraag, vooraf te betalen o.v.v. Je UserID (nummer) Na het opvragen van je notes wordt het bedrag van je tegoed afgetrokken.

Of je kan altijd natuurlijk kiezen voor de schriftelijke oplossing a € 5

Op maandag 28 januari 2002 15:10 schreef zeef het volgende:
Vaker dan je denkt vergeten mensen om uit te loggen. Dat wil niet zeggen dat de ander die dan aan het posten gaat ook gelijk het apssword heeft of kan opvragen.

Sorry, maar ik heb nooit voorgesteld dat als iemand ingelogd was dat dan gelijk alles opgevraagd moest worden.

Als je nu je profile wil wijzigen moet je toch ook opnieuw je wachtwoord ingeven?!? Waarom zou dat bij het opvragen van de gegevens ineens niet hoeven? Natuurlijk moet je dan ook je password opgeven. Daarom is het niet laten slingeren van je password ook zo cruciaal.

Dit (vet afgedrukt) kan ik nog steeds niet volgen.

Op maandag 28 januari 2002 14:28 schreef zeef het volgende:

[..]

Het wordt er in ieder geval iets veiliger op. Veiliger iig dan gewoon en knopje in je profile. Want dan kan een anoniem iemand kijken, en nu hebben we in ieder geval een post adres. Niet dat dat heilig is, maar goed. We doen ons best om het zo veilig mogelijk te laten zijn. Dat in elk protocol een lek zit is bekend. Maar we willen het ook niet te makkelijk maken om te frauderen. Want je geeft zelf al aan dat je behoorlijke kosten moet maken en moeite moet doen.

Nogmaals, publiceren via e-mail of web is geen optie gezien de geringe rechtskracht van deze twee.

Op maandag 28 januari 2002 14:34 schreef zeef het volgende:

[..]

Als we de post op de bus hebben gedaan wordt het adres gewist. Als nou blijkt dat dat systeem niet wertk, dan moeten we iets anders verzinnen. Een hardcopy bewaren op papier bijvoorbeeld. Dit is echter koffiedik kijken, omdat we nog niet draaien.

Dan is het verder ook nog mogelijk dat het postadres niet gelijk is als het faktuuradres.

Op maandag 28 januari 2002 15:12 schreef zeef het volgende:

want ik zou graag zien dat alle NAW gegevens zoveel mogelijk uit de GoT database blijven.

Ik ook. Jullie mogen ook gerust weten dat ik baal dat het een zogenaamd 'persoonsgegeven' is, wat er in de DB staat...

Wat het bedrijf er verder mee doet, heb ik erg weinig mee te maken, denk ik .

Sorry, maar ik heb nooit voorgesteld dat als iemand ingelogd was dat dan gelijk alles opgevraagd moest worden.
Als je nu je profile wil wijzigen moet je toch ook opnieuw je wachtwoord ingeven?!? Waarom zou dat bij het opvragen van de gegevens ineens niet hoeven? Natuurlijk moet je dan ook je password opgeven. Daarom is het niet laten slingeren van je password ook zo cruciaal.

De 'veiligheid' lijkt inderdaad niet met enorme stappen toe te nemen door snailmail, maar het komt wel zorvuldiger over. Gecombineerd met de hogere drempel is er voor deze oplossing gekozen.

Zorvuldigheid, het is zeker weten naar de wet en het nodigt niet uit tot misbruik.

Ben ik helemaal met je eens jeroene ...

Persoonlijk vind ik zo'n uitspraak nu een beetje een tegenvaller van iemand die als Adviseur over dit topic praat.

Als het al online gebeurt is het vanzelfsprekend dat het goed wegzit achter een password beveiliging.

En als beveiliging zo hoog stond, maak het dan zo dat je cookies automatisch expiren ofzo ... kun je ook nooit probleem hebben dat mensen onder andermans ID zitten te posten. Maar dat is dan weer onhandig natuurlijk.

Nog even over de technische implicaties:

HlpDsk noemt het controleren van de gegevens, de persoon die dit allemaal krijgt te verwerken gaat echt niet alle notes doornemen en kijken of er spelfouten inzitten.

Deze persoon gaat alleen even controleren of de nickname/email/etc/etc wel kloppen bij de aanvraag en de voor de verzending benodigde adres wel een echt adres kan zijn.

Daarna wordt er op een knop "maak persoonsgegevens overzicht" gedrukt en er rolt een printbaar overzicht uit (kan ook andere volgorde zijn natuurlijk )

De reden dat de procedure niet bekend gemaakt wordt NU is dat ie er nog niet volledig (genoeg) is. Er is nog niks ontwikkeld en dus ook nog niks getest, met als gevolg dat we niet weten wat het handigst is.

Het puntje van dusty/Onno/etc over het WEL opslaan van de adresgegevens is een goed punt, waar heus nog wel over nagedacht zal (moeten) worden.


Nogmaals, de controle is echt niet 100% te garanderen. Wat wel scheelt is dat als je (max) 6 weken moet wachten op de gegevens en je ook nog eens een adres moet opsturen EN een betaling moet regelen er een minder grote aandrang is/zal zijn de boel te hacken. Daarnaast zijn de gevolgen van bugs (hopelijk) minder ernstig in deze setup.

En de drempel werking is uiteraard echt geen punt waar we niet bij stil staan (achteraf vooral).

Overigens zijn er geen persoonsgegevens opgeslagen die we echt verborgen "moeten" houden (van onszelf) maar willen we inderdaad liever niet dat je gewoon "voor de heb" die gegevens es een keertje opvraagt.


[edit]
JiveDAF: Zeef is juridisch adviseur, niet beveiligings/technisch...


Ook nog even over de generatie tijd van die gegevens...
Bij een gemiddelde user zal het overzicht van gegevens dat wij denken te gaan maken zo'n 5-30 seconden duren...
Dit is dus het ophalen van de ip-adressen (uiteraard niet allemaal bij een inbel-user, tenzij ie dat echt graag wil, maar dat regelen we dan maar buiten de 'gewone procedure' om) tellen van posts per forum etc (wat ook een persoonsgegeven schijnt te zijn, ookal slaan we het niet echt op).

Ter vergelijking, activetopics duurt meestal niet langer dan 0.3 seconden...

Op maandag 28 januari 2002 15:10 schreef cutter het volgende:

Een simpele knop op je computer is niet handig. Stel dat jij vergeet uit te loggen, iedere jan doedel kan dan met een simpele druk op de knop jouw gegevens inzien.

Dat is dus ook niet de bedoeling. Daarom moet je ook het password ingeven. Het zou natuurlijk dom zijn om je profile wijzigingen wel met een wachtwoord te beveiligen, maar het opvragen van je persoonsgegevens niet.

Het huidige systeem heeft een heel aantal checks.

Nee, er is maar 1 check. Weet jij het password of weet jij het niet.

1. Ten eerste moet je ingelogd zijn om op het vraag mijn persoonsgegevens op scherm te komen.

Indien je het password hebt is dat geen probleem.

2. Ten tweede krijg je dan een email met een bevestigingslink
3. Ten derde krijg je dan nog een mail met een uniek nummer.
4. Ten vierde moet je dat nummer noemen als je het geld overmaakt.

Allemaal leuk, maar dat is dus geen check. Je geeft zelf je emailadres op en dan krijg je dat nummer vanzelf.

5. Ten vijfde krijgt GoT dus een betaling binnen met daarop een naam die waarschijnlijk wel zal overeenkomen met de naam van degene die alles opgestuurd wil zien. Als de naam niet overeenkomt is bij een fraudemelding snel genoeg te achterhalen wie er heeft lopen chicaneren.

Mijn nick is Cutter. Mijn echter naam is wellicht Jantje Pietersen. Daar valt voor Tweakers toch niets op te controleren? Vergeet niet dat je die naam zelf eerst moet opgeven!

6. Ten zesde gaan de gegevens in een envelop naar jouw adres. Het ongemerkt openmaken van je post is een stuk moeilijker dan het ongezien lezen van iemands mail.

Sorry, maar als er post op *mijn* adres komt met *jouw* gegevens dan zie ik geen probleem hoor. Hoe kan jij dat nou weten?

Af wil jij ook dat er bij de BKR in Tiel een useraccount aangemaakt kan worden met daarbij een simpele knop 'Toon mijn kredietwaardigheid'. Je praat over persoonsgegevens en daamree moet je zo zorgvuldig als mogelijk mee omgaan.

Als jij gegevens in de BKR wil zetten dan moet je de persoonsgegevens van die persoon hebben. Ik weet niet waar jij bankiert, maar bij mijn bank moet je je echt legitimeren als je geld van ze wil lenen hoor. Als je verhuisd wordt dat door die bank ook aan de BKR doorgegeven.

Als je trouwens je eigen gegevens wil inzien kan je dat bij een bank vragen. Het kost je natuurlijk wel geld en je moet je kunnen legitimeren.

Het BKR kan je dus niet vergelijken met tweakers. Of heb jij je wel moeten legitimeren bij Femme voordat je mocht posten?

Veiligheid voor alles he . Nee het probleem is niet de veiligheid v/d gegevens. Die gegevens zijn van belang om een gebruiker juist in te kunnen schatten, en als de crew iemand niet bevalt, dan staan daar minder sympathieke opmerkingen over die gebruiker in. Ze willen natuurlijk niet dat naar buiten komt dat modje X gezegt heeft dat gebruiker mod een enorme vervelende zeur is die ze liever kwijt dan rijk zijn. Immers dit is dan weer slechte publiciteit. Helaas zijn ze het wel verplicht deze gegevens wel te verstreken, maar dwingen ze de gebruiker tot lastige en moeilijke acties in de hoop dat ze niet opgevraagd worden (hetgeen ze dus niet willen eigenlijk). De reden dat je die info ook niet mag posten wijst ook alleen in die richting. De enige conclusie die je dus kan trekken is, dat er in de note's minder fraaie dingen over de gebruiker staan, waarvan ze liever niet hebben dat die naar buiten komen. Het antoord van Hlpdsk over het nalopen van gegevens wijst ook in die richting. Maarja dat is nogal lastig om toe te geven klaarblijkelijk.

Idd mod, 'The truth is out there, Trust NoOne'

Als ik achter iemands compu zit kan ik heel makkelijk de passmailer activeren. Heb ik ook toegang tot iemands email box kan ik dus ook zijn persoonsgegevens opvragen.

Voor mij is het voorstel van zeef de beste manier om op de meest zorgvuldig mogelijke manier met iemands persoonsgegevens om te gaan.

Op maandag 28 januari 2002 15:28 schreef mod het volgende:
BlaaT

Je kunt ook overal een complot-theorie van maken zeg. Sjongejonge.

Op maandag 28 januari 2002 15:27 schreef ACM het volgende:
Nog even over de technische implicaties:

Deze persoon gaat alleen even controleren of de nickname/email/etc/etc wel kloppen bij de aanvraag en de voor de verzending benodigde adres wel een echt adres kan zijn.

Als alles automatisch gebeurd dan is de kans dat iemand onder mijn nick jouw gegevens krijgt niet erg groot natuurlijk. Dat je het wil controleren kan ik me voorstellen, maar het lijkt in ieder geval onnodig (ik heb groot vertrouwen in je programmeer kunsten)

Hoe zou je willen controleren of een adres wel een 'echt' adres is?

De reden dat de procedure niet bekend gemaakt wordt NU is dat ie er nog niet volledig (genoeg) is. Er is nog niks ontwikkeld en dus ook nog niks getest, met als gevolg dat we niet weten wat het handigst is.

Okee. Maar doe dan niet net alsof de procedure wel vast staat en helemaal foutloos is. Users kunnen soms ook nuttige kritiek hebben (echt waar, een kennis van de broer van mijn neef zijn buurvrouw zei dat het zo was).

En de drempel werking is uiteraard echt geen punt waar we niet bij stil staan (achteraf vooral).

Ja en dat geloof ik ook echt hoor. Dat was natuurlijk nog niemand opgevallen. Ohnee, JvS wel!

Overigens zijn er geen persoonsgegevens opgeslagen die we echt verborgen "moeten" houden (van onszelf) maar willen we inderdaad liever niet dat je gewoon "voor de heb" die gegevens es een keertje opvraagt.

Als je het niet per se verborgen zou moeten houden, wat is dan je probleem dat mensen het eens een keertje opvragen? Zeker als het min of meer zo uit het systeem te toveren is? Okee, dat iemand het niet 30 keer per dag moet doen kan ik me best voorstellen. Zet er iets op dat het maar 1 keer per week kan ofzo. Als het toch niet zo interessant is zal iedereen het een keertje doen en daarna is het over. Door er nu steeds zo'n moeite mee te hebben bereik je alleen maar dat mensen steeds meer gaan denken dat er wel iets aan de hand is.

Op maandag 28 januari 2002 15:28 schreef mod het volgende:
dan staan daar minder sympathieke opmerkingen over die gebruiker in.

Er zijn zo'n 8000 notes verdeelt over allerlei users, die al dan niet positief zijn. (Ja er zijn ook zat positieve notes)

Daarnaast is het zo dat het notes-systeem al weer een tijdje bestaat, uiteraard zit er dan wel eens een (erg?) negatieve tussen.

Daarnaast is het gewoon onzin om al die notes bespreekbaar te maken via LA. Dan kunnen we net zo goed van iedereen de notes open stellen aan alle users...
Klachten over notes kunnen dus, net als klachten over andere zaken omtrent het beleid, via de bemiddelaar afgehandeld worden.

De enige conclusie die je dus kan trekken is, dat er in de note's minder fraaie dingen over de gebruiker staan, waarvan ze liever niet hebben dat die naar buiten komen. Het antoord van Hlpdsk over het nalopen van gegevens wijst ook in die richting.

Er staan zeker minder fraaie dingen in...
Er staan ook "zinloos positieve dingen" in...
Oftewel, er wil nog wel eens 'onzin' instaan, die er gewoon uitgehaald wordt. Dit staat verder los van het publiceren van die notes en zal ook niet gedaan worden tijdens de procedure om de notes op te laten sturen.

jeroene ik begin echt het idee te krijgen dat je hier zit te posten om een beetje te zieken... je kunt overal wel gaten in schieten zonder op de tekortkomingen van je eigen systeem in te gaan....

Op maandag 28 januari 2002 15:35 schreef jeroene het volgende:
(ik heb groot vertrouwen in je programmeer kunsten)

Er kunnen altijd bugs inzitten, sterker nog, volgens mij neem de kans daarop toe naarmate het "blinde vertrouwen" toeneemt

Hoe zou je willen controleren of een adres wel een 'echt' adres is?

Zelfs als dat niet het geval is, zal de persoon minder makkelijk de boel kunnen 'verzieken', simpelweg omdat het veel meer moeite kost en ook nog es de resultaten pas na een paar weken zichtbaar zijn...

Okee. Maar doe dan niet net alsof de procedure wel vast staat en helemaal foutloos is. Users kunnen soms ook nuttige kritiek hebben (echt waar, een kennis van de broer van mijn neef zijn buurvrouw zei dat het zo was).

Sja
Dat is trouwens de reden dat het nu al gepost werd, maar ik geloof dat dat niet al te duidelijk erbij gezegd werd

Ja en dat geloof ik ook echt hoor. Dat was natuurlijk nog niemand opgevallen. Ohnee, JvS wel!

Ach, er staan een stuk of 150+ posts, dus kan je het af en toe wel herhalen

Door er nu steeds zo'n moeite mee te hebben bereik je alleen maar dat mensen steeds meer gaan denken dat er wel iets aan de hand is.

Het gaat er gewoon om dat jij niet zomaar mijn gegevens moet kunnen bekijken, of die nou wel of niet boeiend zijn.
Dat is vastgelegd in de wet, bij mijn weten.

En als wij zelf, ookal zijn we een internetbedrijf, op dit punt de beschikbare middelen op het internet niet vertrouwen, dan is dat onze keus

Voor telebankieren krijg je ook niet zomaar per email een password opgestuurd...
(bij mijn 2 telebankieren dingen iig niet )
Dat wordt ook naar het postadres gestuurd waarvoor je je zelfs met een id-bewijs moest indentificeren.

Maargoed, ik neem aan dat dat voldoende uitgekauwd is.

Op maandag 28 januari 2002 15:39 schreef zeef het volgende:

Kijk, mijn insteek is veiligheid.

Hm, ACM zegt net dat je daar geen verstand van hebt!

In ieder geval is online/electronisch publiceren onbespreekbaar,

Waarom dan? Dit hele forum is nota bene alleen online te lezen!

en moet het systeem 2 kenmerken hebben, te weten ;

- kostendragend

Een reden te meer om alles te automatiseren. Mensenuren zijn duur in aanschaf.

- zorg dat de spullen bij de juiste persoon komen.

De enige controle die je hebt is nick+password. En he, die kan je electronisch krijgen. Dat kan je daarna dus niet verder beveiligen!

Ik sta open voor alle andere alternatieven.

Eerlijk gezegd heb ik daar mijn twijfels over

Op maandag 28 januari 2002 15:28 schreef mod het volgende:
[..]Ze willen natuurlijk niet dat naar buiten komt dat modje X gezegt heeft dat gebruiker mod een enorme vervelende zeur is die ze liever kwijt dan rijk zijn. [..]

Er staat nergens dat jij te zien of te horen krijgt welke moderator een bepaalde note heeft toegevoegd, Ze zouden je alleen de inhoud van de note kunnen geven zonder de schrijven erbij te vermelden.

Zonder de toestemming van die MOD kunnen ze zelfs niet kenbaar maken wie het heeft geschreven aangezien dat dat gegeven weer een privacy item is van de Moderator die het heeft geschreven.

Vergeet niet dat heel vaak een wet òòk gebruikt kan worden in het 'voordeel' van de andere partij!

Op maandag 28 januari 2002 15:45 schreef cutter het volgende:
jeroene ik begin echt het idee te krijgen dat je hier zit te posten om een beetje te zieken... je kunt overal wel gaten in schieten zonder op de tekortkomingen van je eigen systeem in te gaan....

Het is niet mijn bedoeling om te zieken. Misschien moet ik zo eerst maar eens pauze nemen

Maar tot nog toe heb ik nog niets gelezen waaruit blijkt dat het via een knopje emailen van gegevens minder veilig is dan via een omweg met de post. Mits je het password van iemand weet kan je het via de voorgestelde procedure de gegevens krijgen. Dat is niet anders dan wanneer je dat password moet intikken als je op het knopje hebt geklikt.

Het enige wat je wel heb is dat er extra drempels in zijn gebouwd omdat je er weken op moet wachten, en je er gewoon wat meer moeite voor moet doen.

In de wettekst die ik via internet heb gevonden wordt trouwens gesproken over 4 weken en geen 6 (artikel 35, lid 1).

Op maandag 28 januari 2002 15:47 schreef jeroene het volgende:
Hm, ACM zegt net dat je daar geen verstand van hebt!

Ga je nou mijn uitspraken tegen Zeef misbruiken?

Ik zeg dat Zeef geen technisch/veiligheids adviseur is...
Dan kan hij nog steeds WEL veiligheid in een hoog vaandel hebben, ookal weet ie niet precies hoe het geimplementeerd moet worden.

Sterker nog, die paar vakken die specifiek over veiligheid gaan, bij mijn opleiding, zijn niet eens in de "maak" maar in de "management" richtingen...

Op maandag 28 januari 2002 15:46 schreef ACM het volgende:

Er kunnen altijd bugs inzitten, sterker nog, volgens mij neem de kans daarop toe naarmate het "blinde vertrouwen" toeneemt

groot != blind Maar in de huidige software kan ook bugs zitten, dus wie weet kan het al lang gevonden worden mist je maar de juiste url intikt

Zelfs als dat niet het geval is, zal de persoon minder makkelijk de boel kunnen 'verzieken', simpelweg omdat het veel meer moeite kost en ook nog es de resultaten pas na een paar weken zichtbaar zijn...

Dat is zo. Maar propageer dan niet dat het allemaal in de veiligheid van de gegevens gebeurd. Dat is niet toch niet zo? Zeg dan gewoon dat je het lastig wil maken.

Het gaat er gewoon om dat jij niet zomaar mijn gegevens moet kunnen bekijken, of die nou wel of niet boeiend zijn.

Ja, maar als ik je password weet dan kan dat dus wel. En omdat bij tweakers het enige wat je hebt als gebruiker gebruik te maken de nick en het password is kan je dat dus niet later 'opheffen' door allerlei rare procedures te verzinnen.

En als wij zelf, ookal zijn we een internetbedrijf, op dit punt de beschikbare middelen op het internet niet vertrouwen, dan is dat onze keus

Tuurlijk, maar wel behoorlijk raar. Wat als ik mijn notes heb gekregen en ik ga beweren dat ik een bepaalde post niet heb gemaakt. Hoe ga jij dan bewijzen dat ik het wel gedaan heb? Nogal lastig als je eerst heb beweerd dat het password niet genoeg is om iemand te identificeren. Volgens mij krijg je op die manier juist alleen maar meer ellende op je hals.

Voor telebankieren krijg je ook niet zomaar per email een password opgestuurd...

Dat is waar. Maar als je het eenmaal hebt kan je er wel alles mee op vragen.

Jullie hebben er toch zelf voor gekozen om bij het aanvragen van een nick niet eisen dat iemand persoonlijk langskomt met zijn identiteitsbewijs? Dat moet je zelf weten en waarschijnlijk is het voor de groei van dit forum maar goed ook (aan de andere kant, misschien was het toch wel een goed idee geweest ). Maar omdat je dat eenmaal hebt gedaan kan je er geen betere beveiliging van bouwen door ineens dingen per post op te willen gaan sturen omdat je nu eenmaal dat adres niet kan controleren.

Op maandag 28 januari 2002 15:55 schreef jeroene het volgende:

[..]

Het is niet mijn bedoeling om te zieken. Misschien moet ik zo eerst maar eens pauze nemen

Maar tot nog toe heb ik nog niets gelezen waaruit blijkt dat het via een knopje emailen van gegevens minder veilig is dan via een omweg met de post. Mits je het password van iemand weet kan je het via de voorgestelde procedure de gegevens krijgen. Dat is niet anders dan wanneer je dat password moet intikken als je op het knopje hebt geklikt.

Het enige wat je wel heb is dat er extra drempels in zijn gebouwd omdat je er weken op moet wachten, en je er gewoon wat meer moeite voor moet doen.

In de wettekst die ik via internet heb gevonden wordt trouwens gesproken over 4 weken en geen 6 (artikel 35, lid 1).

Je wil het gewoon niet lezen, het snail-mail systeem is veel moeilijker te verneuken. Zoals ik al zei, in jouw systeem is het voldoende om op een ingelogde computer de passmailer te activeren en de mailbox van die persoon te bekijken. Iedere systeembeheerder op een school kan zo toch vrij makkelijk aan de notes van de user komen. Die gegevens kunnen dan gepost worden op het schoolbord of zoow. Er is dan niet meer na te gaan wie het systeem heeft verneukt.

In het snailmail systeem moeten er drie mails beken worden, er moet een postadres ingevuld worden en er moet geld overgemaakt worden. Als het de systeembeheerder lukt om zo de notes te krijgen kan een klacht van een user over de openbaarheid van zijn gegevens (eventueel door jusititie) onderzocht worden aan de hand van het postadres en de bankgegevens.

Op maandag 28 januari 2002 15:55 schreef jeroene het volgende:
[..]
Maar tot nog toe heb ik nog niets gelezen waaruit blijkt dat het via een knopje emailen van gegevens minder veilig is dan via een omweg met de post.
[..]

Rechtsvervolging gaat ontzettend moeilijk met alleen een email adres als contact gegeven, met een adres waar iets heen is gestuurd in geval van fraude is er ook veel meer gerechtelijk mee te doen.

Op maandag 28 januari 2002 15:56 schreef ACM het volgende:

Ga je nou mijn uitspraken tegen Zeef misbruiken?

Ik vind het geen misbruik. Naar mijn idee merk jij dat op om aan te geven dat Zeef daarom niet op onze vragen ingaat. Dan moet hij dat dus niet als argument gebruiken.

Ik zeg dat Zeef geen technisch/veiligheids adviseur is...
Dan kan hij nog steeds WEL veiligheid in een hoog vaandel hebben, ookal weet ie niet precies hoe het geimplementeerd moet worden.

Dat is dus wat ik bedoel. Als je niet weet hoe het zou moeten werken, waarom houd Zeef dan pertinent vast aan a) via de post is veilig en b) via internet is niet veilig?

Zelf de vraag hoe het veilig kan zijn terwijl wel via internet dat adres opgegeven en zogenaamd gecontroleerd moet worden wil hij niet beantwoorden.

Best hoor, maar dan moet je niet zeggen dat je het doet vanuit veiligheid als je dat niet eens kan vertellen.

Op maandag 28 januari 2002 16:06 schreef dusty het volgende:

[..]

Rechtsvervolging gaat ontzettend moeilijk met alleen een email adres als contact gegeven, met een adres waar iets heen is gestuurd in geval van fraude is er ook veel meer gerechtelijk mee te doen.

[ouwe koeien mode, ga er maar niet op in :P]
Mja .. als het dan zo moeilijk is .. lijkt me dat omdat je er geen persoon keihard aan vast kunt verbinden.

Op maandag 28 januari 2002 15:37 schreef ACM het volgende:

[..]
1
Er zijn zo'n 8000 notes verdeelt over allerlei users, die al dan niet positief zijn. (Ja er zijn ook zat positieve notes)

Daarnaast is het zo dat het notes-systeem al weer een tijdje bestaat, uiteraard zit er dan wel eens een (erg?) negatieve tussen.

2
Daarnaast is het gewoon onzin om al die notes bespreekbaar te maken via LA. Dan kunnen we net zo goed van iedereen de notes open stellen aan alle users...
Klachten over notes kunnen dus, net als klachten over andere zaken omtrent het beleid, via de bemiddelaar afgehandeld worden.
[..]

3
Er staan zeker minder fraaie dingen in...
Er staan ook "zinloos positieve dingen" in...
Oftewel, er wil nog wel eens 'onzin' instaan, die er gewoon uitgehaald wordt. Dit staat verder los van het publiceren van die notes en zal ook niet gedaan worden tijdens de procedure om de notes op te laten sturen.

1 Als het maar 8000 notes zijn is het IMO absoluut geen druk op de ketel als je in eerste instantie alleen de notes laat zien en dan met een extra knopje je ipadressen kunt laten mailen, want dat is dan een query die in 0.0003 sec uitgevoerd kan worden, ipv het uitfilteren van alle ip adressen erbij. Lijkt mij behoorlijk zinloos om alles in 1 query naar voren te laten komen.

2 Ben ik het helemaal mee eens. Zo zou het IMO ook moeten verlopen.

3 Als alle tijd en moeite die benut is om het hele notes-verhaal tegen te werken nu gebruikt zo zijn om de notes te controleren en waar nodig dus de onzin-dingen eruit te halen, dan zou er nu er inmiddles al een notes database van 80.000 notes zijn doorgewerkt op inconsistenties van het protocol.

Nogmaals, de hele reden waarom dit ooit zo'n langslepend en inmiddles half-juridisch verhaal is geworden stamt vanuit het feit dat het zo ongeloofelijk is tegengewerkt door de crew (en sommige personen in het bijzonder).

En dat Zeef een juridisch adviseur is die niets van de techniek weet vind ik persoonlijk een ongeschikte adviseur.

Profiel van zeef
Gebruikersnaam: zeef
Aantal posts: 2419
Gem. aantal posts/dag: 4
Geregistreerd op: 22 januari 2000

Zeker als het iemand betreft die al zolang een Got'r is, en al zoveel posts heeft.
Als ik dan een vergelijking kan trekken zou ik denken dat het hier om Bill Gates gaat, die niet weet datie op CTRl+ALT+DEL moet drukken om in te loggen omdat zijn pecee toch altijd aanstaat. Dan zou ik BG net zo ongeschikt vinden voor een praatje over windows als Zeef voor een praatje over veiligheid van online-gegevens. (En als hij het niet zelf had geweten, had de crew hem hierover moeten informeren alvorens hem als adviseur op te laten treden)

Wederom zie ik weer een hoop drempels opgeworpen worden om het maar weer zo moeilijk mogelijk te maken.

Ik zal het nog maar een keer voorstellen, want blijkbaar is het door een aantal niet gelezen.

Voorwaarden voor veilig online gebruik.
1. Maximaal 1x per week opvraagbaar.
2. Gegevens achter loginscherm user & pass.
3. Limiteer de SQL-query zodat het geen zin heeft om met zun allen op het knopje te drukken ( met een FIFO buffer & een timer )
4. Stuur evt. eerst een email naar de geregistreerde user met een link om zijn gegevens op te vragen. (waarbij hij uiteraard met user&pass in moet loggen)
5. Splits de notes van de IP's met een knopje, zodat onnodige load op de database voorkomen word. (werkt uiteraard alleen als de pagina's als statisch gemaakt worden en bijv. 7 dagen bewaard word op de server, om wederom load te voorkomen)

Op maandag 28 januari 2002 16:04 schreef cutter het volgende:

Je wil het gewoon niet lezen, het snail-mail systeem is veel moeilijker te verneuken. Zoals ik al zei, in jouw systeem is het voldoende om op een ingelogde computer de passmailer te activeren en de mailbox van die persoon te bekijken.

Als je het wachtwoord van de mailbox kan achterhalen lijkt mij het achterhalen van zijn GoT-account niet echt veel lastiger.

Iedere systeembeheerder op een school kan zo toch vrij makkelijk aan de notes van de user komen.

Iedere systeembeheerder van een school kan een packetsniffer, keyboardlogger en weet ik veel wat installeren. Daarmee kan hij/zij dus ook alles opvragen.

Er is dan niet meer na te gaan wie het systeem heeft verneukt.

Stel dat ik nog een keer jouw wachtwoord weet en al die dingen doe die ik al eerder heb beschreven. Hoe kan je dan achterhalen wie het heeft gedaan? Het enige houvast is je adres, maar dat kan toch ieder 'willekeurig' adres zijn?

(eventueel door jusititie) onderzocht worden aan de hand van het postadres en de bankgegevens.

En waarom kan de justitie niet precies hetzelfde aan de hand van je email adres?

Op maandag 28 januari 2002 16:08 schreef HlpDsK het volgende:
[..]
[ouwe koeien mode, ga er maar niet op in :P]
Mja .. als het dan zo moeilijk is .. lijkt me dat omdat je er geen persoon keihard aan vast kunt verbinden.

Jah, ben goed in ouwe koeien

Ik kan een email adres ergens krijgen en ben praktisch anoniem, en toch wordt het dan gezien als persoonsgegevens moet je het mogelijk maken om het kenbaar te maken.

Schriftelijk is prima in mijn mening, iemand die van mening is dat hij getraced kan worden aan de hand van zijn email zal geen problemen hebben om zijn adres te geven. Iemand die denkt dat ie anoniem kan blijven zal alles proberen om het voor elkaar te krijgen dat ie het online kan bemachtigen dmv een knopje o.i.d.

Het probleem in de wetgeving is nog steeds dat een e-mail adres niet wordt gezien als een identificatie maar wel als persoonsgegeven. ( )

Rechtsvervolging a.d.h.v. een e-mail adres is zeer moeilijk voor de politie terwijl rechtsvervolging via een adres wel makkelijk(er) is.

Betekent gewoon dat tweakers een goede degelijke stok achter de deur heeft met schriftelijke toezending in tegen stelling tot online beschikbaar stellen.

Op maandag 28 januari 2002 16:15 schreef jeroene het volgende:

[..]

Als je het wachtwoord van de mailbox kan achterhalen lijkt mij het achterhalen van zijn GoT-account niet echt veel lastiger.
[..]

Dat achterhalen is nu vaak niet nodig, als ik hier ff weg ben de snail-mail halen kan iedereen mijn outlook opstarten en mijn mails lezen.

Iedere systeembeheerder van een school kan een packetsniffer, keyboardlogger en weet ik veel wat installeren. Daarmee kan hij/zij dus ook alles opvragen.
[..]

Dat zegt dus precies waarom jouw systeem absoluut niet kan.

Stel dat ik nog een keer jouw wachtwoord weet en al die dingen doe die ik al eerder heb beschreven. Hoe kan je dan achterhalen wie het heeft gedaan? Het enige houvast is je adres, maar dat kan toch ieder 'willekeurig' adres zijn?
[..]

Klopt, zo kom je bij jouw systeem dus wel heel makkelijk achter iemands gegevens.

En waarom kan de justitie niet precies hetzelfde aan de hand van je email adres?

Omdat de systeembeheerder jouw mailbox heeft gelezen en er dus geen sporen zijn die naar hum kunnen wijzen.

Snap je de tekortkomingen van het systeem. In het snail-mail systeem is ie misschien ook niet te achterhalen, maar als ie iemands bankaccount heeft gehackt denk ik dat jusitie een stuk harder op gaat treden dan bij de klacht dat een mailbox is gehackt.

Op maandag 28 januari 2002 16:08 schreef JiveDAF het volgende:
Voorwaarden voor veilig online gebruik.
1. Maximaal 1x per week opvraagbaar.
[...]
wederom load te voorkomen)

en dan 8.. kosten € 25 per keer dat je het opvraagt, vooraf te betalen onder vermelding van je UserID (nummer).

Op maandag 28 januari 2002 16:04 schreef cutter het volgende:

[..]

Je wil het gewoon niet lezen, het snail-mail systeem is veel moeilijker te verneuken. Zoals ik al zei, in jouw systeem is het voldoende om op een ingelogde computer de passmailer te activeren en de mailbox van die persoon te bekijken. Iedere systeembeheerder op een school kan zo toch vrij makkelijk aan de notes van de user komen. Die gegevens kunnen dan gepost worden op het schoolbord of zoow. Er is dan niet meer na te gaan wie het systeem heeft verneukt.

In het snailmail systeem moeten er drie mails beken worden, er moet een postadres ingevuld worden en er moet geld overgemaakt worden. Als het de systeembeheerder lukt om zo de notes te krijgen kan een klacht van een user over de openbaarheid van zijn gegevens (eventueel door jusititie) onderzocht worden aan de hand van het postadres en de bankgegevens.

Mag ik je er dan ook even op attenderen dat als je niet wilt dat iemand je notes leest, moet je gewoon uitloggen van GOT, en je systeem veilig houden (elke keer je password ingeven als je je meel haalt)
Dit is een risico van de gebruiker, hier is GOT niet verantwoordelijk voor, en zou dat niet moeten zijn.

Als je niet wilt dat je beheerder op school je email leest, of iets in die richting.. moet je niet je email opschool gebruiken om GOT te registreren. Heel simpel. Moet je een andere account voor gebruiken.

Zo werkt het bij ons ook.
Alle mail kan en word gelezen door de postmaster (ivm met bedrijfskritische processen), maar die heeft geheimhoudingsplicht. Wil je niet dat je email door hem gelezen word, gebruik je maar je prive-accunt, en niet die van het werk. SIMPEL. ant voor prive doeleinden is het kantoor-mail-systeem nu eenmaal niet bedoeld.

Zie gedoe bij UT-twente... gebruik het netwerk voor warez, en je krijgt politie op je dak, en je word van school gekicked, waarom, je overtreed nu eenmaal de basisregels van een service.
Als jij school-email of kantoor-email gebruikt om warez-cracks te versturen, dan kun je daarvoor (FLINK) op je vingers getikt worden. Want dat is nu eenmaal illegaal en niet volgens de regels.

Op maandag 28 januari 2002 16:22 schreef dusty het volgende:
en dan 8.. kosten € 25 per keer dat je het opvraagt, vooraf te betalen onder vermelding van je UserID (nummer).

We mogen er zowiezo niet meer voor vragen dan €5

En dat Zeef een juridisch adviseur is die niets van de techniek weet vind ik persoonlijk een ongeschikte adviseur.

quote:
--------------------------------------------------------------------------------
Profiel van zeef
Gebruikersnaam: zeef
Aantal posts: 2419
Gem. aantal posts/dag: 4
Geregistreerd op: 22 januari 2000
--------------------------------------------------------------------------------

Zeker als het iemand betreft die al zolang een Got'r is, en al zoveel posts heeft.
Als ik dan een vergelijking kan trekken zou ik denken dat het hier om Bill Gates gaat, die niet weet datie op CTRl+ALT+DEL moet drukken om in te loggen omdat zijn pecee toch altijd aanstaat. Dan zou ik BG net zo ongeschikt vinden voor een praatje over windows als Zeef voor een praatje over veiligheid van online-gegevens. (En als hij het niet zelf had geweten, had de crew hem hierover moeten informeren alvorens hem als adviseur op te laten treden)

Dit is dus gewoon een hele smerige flame naar zeef toe en voor mij een note waardig.

De directeur van Shell weet ook niet het verschil tussen een php-string en de onderbroek van zijn lieftallige secretaresse. Dat wil niet zeggen dat ie een slechte directeur is.

Op maandag 28 januari 2002 16:22 schreef cutter het volgende:

Dat achterhalen is nu vaak niet nodig, als ik hier ff weg ben de snail-mail halen kan iedereen mijn outlook opstarten en mijn mails lezen.

Sorry, maar als jij de voordeur laat open staan als je even boodschappen aan het doen bent dan moet je ook niet vreemd kijken als er mensen binnen zijn geweest. Dan ga je toch ook niet naar de Appie omdat hij geen maatregelen heeft genomen om te voorkomen dat er bij jou werd ingebroken terwijl je bij hem de bloemkool aan het afrekenen was?

Dat zegt dus precies waarom jouw systeem absoluut niet kan.

Dat zegt waarom het aanvragen van de gegevens als je via een school je account gebruikt altijd kan. Ook in jouw systeem.

Omdat de systeembeheerder jouw mailbox heeft gelezen en er dus geen sporen zijn die naar hum kunnen wijzen.

Dat ligt maar net aan de manier waarop het email systeem werkt. Dat hij/zij die sporen misschien weer kan wissen is natuurlijk zo. Maar dat is hetzelfde als er van uit gaan dat de bankmedewerker een rekening heeft aangemaakt om de 5 euro over te maken.

maar als ie iemands bankaccount heeft gehackt denk ik dat jusitie een stuk harder op gaat treden dan bij de klacht dat een mailbox is gehackt.

Waarom zou je een bankaccount moeten hacken? Je hoeft namelijk helemaal niets van die persoon te hebben, behalve zijn password. Alle andere zaken kan je onder je 'eigen' naam zetten als je wil.

Op maandag 28 januari 2002 16:25 schreef JiveDAF het volgende:

[..]

Mag ik je er dan ook even op attenderen dat als je niet wilt dat iemand je notes leest, moet je gewoon uitloggen van GOT, en je systeem veilig houden (elke keer je password ingeven als je je meel haalt)
Dit is een risico van de gebruiker, hier is GOT niet verantwoordelijk voor, en zou dat niet moeten zijn.

De wet legt de verantwoordelijkheid voor de persoonsgegevens bij de verwerker, die moet zorgen dat de gegevens veilig en met zorg bewaard worden. Je moet als verwerker dus ook rekening houden met de 'minder' zorgvuldige users.

Zou heel mooi zijn: ik vergeet een keer uit te loggen en dat wil dus zeggen dat door de knorrige procedure bij de verwerker al mijn gegevens op straat liggen.

Op maandag 28 januari 2002 16:29 schreef cutter het volgende:

[..]

Dit is dus gewoon een hele smerige flame naar zeef toe en voor mij een note waardig.

De directeur van Shell weet ook niet het verschil tussen een php-string en de onderbroek van zijn lieftallige secretaresse. Dat wil niet zeggen dat ie een slechte directeur is.

Whahahaha, die's goed.

Op maandag 28 januari 2002 16:32 schreef jeroene het volgende:

[..]

Sorry, maar als jij de voordeur laat open staan als je even boodschappen aan het doen bent dan moet je ook niet vreemd kijken als er mensen binnen zijn geweest. Dan ga je toch ook niet naar de Appie omdat hij geen maatregelen heeft genomen om te voorkomen dat er bij jou werd ingebroken terwijl je bij hem de bloemkool aan het afrekenen was?
[..]

Dit is gewoon zo'n stompzinnige opmerking: daar ga ik niet eens op in..... Je snapt toch ook wel dat het gaat om ook de gewaardeerde GoT user te beschermen tegen malafide elementen in zijn omgeving die geinteresserd zijn in zijn notes.

Dat zegt waarom het aanvragen van de gegevens als je via een school je account gebruikt altijd kan. Ook in jouw systeem.
[..]

Ja, maar dan moet de systeembeheerder ook nog twee extra mails lezen, een adres achterlaten en een betaling doen. Snap je twee extra handelingen die de toegankelijkheid moeilijker maken.

Dat ligt maar net aan de manier waarop het email systeem werkt. Dat hij/zij die sporen misschien weer kan wissen is natuurlijk zo. Maar dat is hetzelfde als er van uit gaan dat de bankmedewerker een rekening heeft aangemaakt om de 5 euro over te maken.
[..]

Mooi je erkent dus dat dit systeem geen sporen achter zal laten. Als ik als systeembeheerder op het webmail account van de user in kan loggen zal dat denk ik geen spoor achterlaten.

Waarom zou je een bankaccount moeten hacken? Je hoeft namelijk helemaal niets van die persoon te hebben, behalve zijn password. Alle andere zaken kan je onder je 'eigen' naam zetten als je wil.

Tuurlijk kan dat alleen ik had het over het uitwissen van sporen, dan zul je een bankaccount moeten hacken.

Op maandag 28 januari 2002 16:34 schreef cutter het volgende:

De wet legt de verantwoordelijkheid voor de persoonsgegevens bij de verwerker, die moet zorgen dat de gegevens veilig en met zorg bewaard worden. Je moet als verwerker dus ook rekening houden met de 'minder' zorgvuldige users.

Artikel 13 bedoel je? Daarin wordt overigens ook gesproken over de aard van de gegevens.

Maar ik snap nog steeds het probleem niet. Volgens het college is de reden dat GoT onder de WBP valt het feit dat het emailadres wordt gebruikt als identificatie van de persoon. Als volgens het College dat het criterium is waarop die persoon is te identificeren dan lijkt *mij* dat het dus genoeg identificatie is als er vanaf dat email adres een verzoek komt. En dan kan je het antwoord dus ook gewoon aan dat email adres terugsturen. Dat je dat wat handiger maakt met knopjes en het password (of misschien nog meer codes als je ook per se een betaling wil hebben) dat kan ik best begrijpen. Ik snap alleen niet waarom het dan per se naar een snail-mail adres gestuurd moet worden.

Misschien kan onze juridische adviseur hier zijn licht over laten schijnen?

Zou heel mooi zijn: ik vergeet een keer uit te loggen en dat wil dus zeggen dat door de knorrige procedure bij de verwerker al mijn gegevens op straat liggen.

Net als je een keer vergeet om je pincode geheim te houden. Dikke pech, de bank zal je heus niets vergoeden.

Op maandag 28 januari 2002 16:29 schreef cutter het volgende:

[..]

Dit is dus gewoon een hele smerige flame naar zeef toe en voor mij een note waardig.

De directeur van Shell weet ook niet het verschil tussen een php-string en de onderbroek van zijn lieftallige secretaresse. Dat wil niet zeggen dat ie een slechte directeur is.

Is niet bedoeld als Flame richting Zeef, gewoon puur een constatering mijnerzijds (en als je goed gelezen had niet eens alleen richting Zeef).

En de directeur van shell zal ook geen uitspraken doen over PHP-string, maar als dat iets is wat in zijn press-releases gedaan wordt is het bijzonder knullig als hij dan het verschil niet weet.

Mogen sommige mensen cutter's uitspraak mischien grappig vinden (hun goed recht) maar persoonlijk vind ik dat hij helemaal nergens op slaat.

Ik ga aan zulke uitspraken iig geen energie meer spenderen.

En als er dan een "note" van gemaakt word door een MOD... kan ik echt niet mee zitten ... als er iig maar ook even bijgezet word waar het over gaat en de note terecht is.

Mijn mening blijft nog steeds, als hij geen basiskennis heeft van hoe een systeem werkt, moet hij er geen uitspraken over doen, fout van Zeef dat hij het niet gevraagd heeft en fout van Crew dat ze het niet verteld hebben.

Op maandag 28 januari 2002 16:45 schreef cutter het volgende:

Dit is gewoon zo'n stompzinnige opmerking: daar ga ik niet eens op in.....

Sorry hoor, maar als jij niet de moeite neemt om je account te beschermen dan is dat je eigen schuld.

Als je nu niet uitlogt en iemand gaat onder jou account lopen zieken heb je ook pech. Moet je maar beter opletten!

Je snapt toch ook wel dat het gaat om ook de gewaardeerde GoT user te beschermen tegen malafide elementen in zijn omgeving die geinteresserd zijn in zijn notes.

Nee, dat snap ik niet. Als GoT dat wil dan gaan ze eisen dat je pas een nick krijgt als je in persoon bij Femme bent langsgeweest en zijn ID-bewijs heeft gezien. Ik weet niet wat jij denkt dat er in jouw notes staan, maar volgens de crew staan er eigenlijk geen belangrijke dingen in. Waarom het dan beter *proberen* (want dat is nog niet gelukt IMHO) te beveiligen dan Fort Knox?

Ja, maar dan moet de systeembeheerder godverdomme ook nog twee extra mails lezen, een adres achterlaten en een betaling doen. Snap je twee extra handelingen die de toegankelijkheid moeilijker maken.

Als iemand de moeite wil doen om jouw email te lezen om je password te achterhalen en zo je notes te bemachtigen dan zijn die twee emails extra ook geen probleem hoor.

Mooi je erkent dus dat dit systeem geen sporen achter zal laten. Als ik als systeembeheerder op het webmail account van de user in kan loggen zal dat denk ik geen spoor achterlaten.

Behalve in de log van de provider... Maar de medewerker van het bankkantoor kan ook alle sporen wissen. En welke beveiliging gaat GoT hier voor bedenken?!?

Tuurlijk kan dat alleen ik had het over het uitwissen van sporen, dan zul je een bankaccount moeten hacken.

Waarom? Je kan toch gewoon een rekening openen? Ja, is meer moeite. Kan allemaal.

En als het alleen gaat om de betaling dan kan je net zo met het knopje hoor. Gewoon eerst geld overmaken, emailtje terug met je "code" en na het knopje drukken moet je de nick, password en de "code" opgeven. Zonde van de bomen om de gegevens af te drukken op papier. Zonde van de tijd om iemand alles in enveloppen te laten stoppen etc.

Op maandag 28 januari 2002 16:52 schreef jeroene het volgende:
En als het alleen gaat om de betaling dan kan je net zo met het knopje hoor. Gewoon eerst geld overmaken, emailtje terug met je "code" en na het knopje drukken moet je de nick, password en de "code" opgeven.

wel zorgen dat ze niet je email kunnen lezen natuurlijk anders gaan ze jouw geld uitgeven, kan jij je notes niet meer lezen en ben je wel je geld kwijt, en nee ik denk niet dat een thread openen op GOT helpt om dan je geld terug te krijgen

Op maandag 28 januari 2002 17:00 schreef dusty het volgende:

[..]

wel zorgen dat ze niet je email kunnen lezen natuurlijk anders gaan ze jouw geld uitgeven, kan jij je notes niet meer lezen en ben je wel je geld kwijt, en nee ik denk niet dat een thread openen op GOT helpt om dan je geld terug te krijgen

Als iemand m'n email zou kunnen lezen, kunnen ze toch niet meteen ook bij m'n bankrekening en m'n geld uitgeven?

Op maandag 28 januari 2002 17:04 schreef Idefix het volgende:
[..]
Als iemand m'n email zou kunnen lezen, kunnen ze toch niet meteen ook bij m'n bankrekening en m'n geld uitgeven?

Nee maar we hebben het hier over een bedrag dat je vooraf heb betaald aan tweakers om in je notes te kunnen kijken.

1 april is vroeg dit jaar...

Ik krijg zo'n zin om een this thread is gay plaatje te posten..

Op maandag 28 januari 2002 17:10 schreef dusty het volgende:

[..]

Nee maar we hebben het hier over een bedrag dat je vooraf heb betaald aan tweakers om in je notes te kunnen kijken.

Ah, maar ik had het volgende in gedachte (zonder rekening bij tweakers.net dus):

<-- = Gebruiker -> Tweakers.net
--> = Tweakers.net -> Gebruiker
--------------------------------

<-- aanvraag voor gegevens dmv. knop op website + invullen username + wachtwoord

--> vertuur mail met bankgegevens en persoonlijke code

<-- storting van €5,- ovv. code (hierbij krijgt tweakers.net bankrekeningnummer, dat kan worden gebruikt wanneer fraude heeft plaatsgevonden)

--> verstuur mail dat gegevens kunnen worden opgevraagd (eventueel met nieuwe persoonlijke code)

<-- ga naar website, vul in: username, wachtwoord, persoonlijke code

--> laat gegevens zien

<-- log uit

Tweakers.net schakelt nu de mogelijkheid uit om opnieuw met bovenstaande combinatie in te loggen en bewaart de volgende gegevens:
- Data opvraag + inzien
- username
- email-adres waar mailtjes naar verstuurd zijn
- bankrekeningnummer

Even heeel erg off-topic ..

Wat zijn de statistieken eigenlijk van deze & voorgaande thread.

Posts kunnen we wel zien, maar hoeveel vieuws zijn er geweest ten opzichte van de posts.
Hoeveel unieke views (verschillende mensen die kijken).

Zou mischien een goede indicatie geven van hoeveel mensen hier nu iig in geintresseerd waren enzo.

In deze thread is hoofdzakelijk door een kleine groep mensen flink gepost, maar ik kan me indenken dat er een heleboel mensen zijn die het vanaf de zijlijn volgen.

Op maandag 28 januari 2002 17:28 schreef JiveDAF het volgende:
Hoeveel unieke views (verschillende mensen die kijken).

Ik zal eens kijken of dat zichtbaar te maken is.

[edit]
Dat lijkt niet te kunnen

Mensen, mensen! Laat het nou niet zo hoog oplopen! De notes gaan niet automatisch opvraagbaar worden. Al was het alleen maar om de reden dat het hele LA forum onbruikbaar gaat worden door misbruik ervan: mensen die hun notes eventjes opvragen, iets zien waar ze het niet mee eens zijn ('user is lui, [url="http://link"]link[/url]') en gaan in LA lopen bokken, of users die een user aanmaken, notes opvragen en eisen dat we alles gaan verwijderen enzo. Dat willen we niet en daarom zal er zeker een drempel in blijven.

Als we dat niet doen, is dat helemaal niet positief voor het forum. In de discussie die we hier houden, lijkt de vraag "wat is het best voor de gebriukers" me namelijk het interessants. Vele beseffen het niet, maar dit forum is redelijk succesvol, mede doordat er een redelijk strikt beleid is, mbt flamen, zelfwerkzaamheid etc. We kunnen bepaalde zaken in de gaten houden en rotte appels eruit vissen.

Verder zijn we (vind ik zelf, misschien kan ik dat niet al te goed beoordelen omdat ik crew ben, maar ik doe m'n best) behoorlijk open en staan we ook open voor ideeen. Maar een systeem als 'notes online opvraagbaar' lijkt me niet positief voor het forum. Het levert alleen maar discussies op met irriterende users die vinden dat alles onterecht is, en dat we een kutbeleid hebben en weet ik veel wat.

Door deze drempel worden de users ook met de neus op een brief gedrukt, waar in uitgelegd zal staan wat het is, wat je ermee kan en wat je er niet mee mag (alles laten verwijderen met consequenties, tegenspreken van de notes met onderbouwing naar de bemiddelaar en niet de notes op het forum posten om ze aan te vechten). En dat is niet, omdat er zulke enorme ranzigheden instaan hoor, maar gewoon omdat we de notes willen kunnen gebruiken zoals we dat nu ook doen. Dat is de functionaliteit die we hebben, en die we willen houden.

Die functionaliteit is er dus om het forum te beheren en zaken bij te houden. Een ander idee is misschien om notes weg te laten, en iemand gewoon permanent te verwijderen als deze iets fout doet... (niet een goed idee dus).

Notes zijn er echt niet om iedereen eens even lekker achter de rug om uit te schelden, al geef ik grif toe dat dat vast en zeker een keer gebeurd is, net als dat ik Jag weleens IRL tegenkom en dan ook weleens bepaalde mensen wil bespreken met minder aardige benamingen. Dat doen we niet op het forum. En in notes hoort het ook niet.

Ik hoorde net een ander punt: 'Opvragen welke waarschuwingen een user heeft'.

Dit zou wat mijn betreft gewoon normaal en makkelijk moeten kunnen. Dat doen we nu namelijk ook al. Als iemand een mailtje naar gathering@tweakers.net stuurt met de vraag 'hoeveel waarschuwingen heb ik', wordt deze gewoon beantwoord. (topic in LA kan ook, maar liever niet ). Dan wordt dus gewoon een getal en eventueel de redenen gegeven. Alle persoonsgegevens inclusief notes opvragen doen we niet zo.

Op maandag 28 januari 2002 17:21 schreef Pjotrik het volgende:
1 april is vroeg dit jaar...

Ik krijg zo'n zin om een this thread is gay plaatje te posten..

zeg dan niets... Als je toch niets toe te voegen hebt

Op maandag 28 januari 2002 17:42 schreef JvS het volgende:
Mensen, mensen! Laat het nou niet zo hoog oplopen! De notes gaan niet automatisch opvraagbaar worden. Al was het alleen maar om de reden dat het hele LA forum onbruikbaar gaat worden door misbruik ervan: mensen die hun notes eventjes opvragen, iets zien waar ze het niet mee eens zijn ('user is lui, [url="http://link"]link[/url]') en gaan in LA lopen bokken, of users die een user aanmaken, notes opvragen en eisen dat we alles gaan verwijderen enzo. Dat willen we niet en daarom zal er zeker een drempel in blijven.

Die drempel zit er bij mijn voorstel toch ook in (= €5,- overmaken)?

[...]

Verder zijn we (vind ik zelf, misschien kan ik dat niet al te goed beoordelen omdat ik crew ben, maar ik doe m'n best) behoorlijk open en staan we ook open voor ideeen. Maar een systeem als 'notes online opvraagbaar' lijkt me niet positief voor het forum. Het levert alleen maar discussies op met irriterende users die vinden dat alles onterecht is, en dat we een kutbeleid hebben en weet ik veel wat.

Maar discussies kunner er toch ook ontstaan als het via een brief gaat, het medium maakt niets uit.

Door deze drempel worden de users ook met de neus op een brief gedrukt, waar in uitgelegd zal staan wat het is, wat je ermee kan en wat je er niet mee mag (alles laten verwijderen met consequenties, tegenspreken van de notes met onderbouwing naar de bemiddelaar en niet de notes op het forum posten om ze aan te vechten). En dat is niet, omdat er zulke enorme ranzigheden instaan hoor, maar gewoon omdat we de notes willen kunnen gebruiken zoals we dat nu ook doen. Dat is de functionaliteit die we hebben, en die we willen houden.

[...]

Dit alles kan je toch ook aan de gebruiker online voorleggen wanneer hij z'n gegevens wil opvragen? Drukt die op het beroemde "accept"-knopje dan gaat ie accoord met jullie voorwaarden en eventuele gevolgen wanneer hij zich niet aan jullie voorwaarden houdt.

Op maandag 28 januari 2002 18:11 schreef Idefix het volgende:


Dit alles kan je toch ook aan de gebruiker online voorleggen wanneer hij z'n gegevens wil opvragen? Drukt die op het beroemde "accept"-knopje dan gaat ie accoord met jullie voorwaarden en eventuele gevolgen wanneer hij zich niet aan jullie voorwaarden houdt.

Je bedoelt dat beroemde accept knopje, wat boven een hele lap tekst staat, die ik nooit doorlees .