image

"Internetproviders groter gevaar voor privacy dan Google"

zaterdag 13 september 2008, 12:03 door Redactie, 18 reacties

De uitspraak van rechtenprofessor Paul Ohm dat Internetproviders de grootste bedreiging voor de privacy van de internettende mens zijn, zorgde voor een heftige discussie. Ohm waarschuwde dat veel ISPs zich in de toekomst met surveillance gaan bezighouden en nu al met Deep-Packet Inspection technologieën experimenteren. Sommige critici van Ohm vroegen zich af of Google niet een grotere bedreiging voor de privacy is.

Hij denkt van niet: "Je kunt je voor Google verstoppen, maar je verstoppen voor je ISP is heel moeilijk. Google mag dan veel informatie over haar gebruikers verzamelen, het kan niet monitoren wat het niet kan zien." Zodra een gebruiker een Google website verlaat, kan de zoekgigant hem of haar niet meer volgen. De internetprovider verliest nooit het zicht op zijn klanten. Sterker nog, de ISP ziet alles wat Google gebruikers doen, aangezien de meeste Google diensten geen encryptie gebruiken.

De vraag die dan overblijft is of ISPs zo snel in Big Brother zullen veranderen. Providers zouden tenslotte toch over zelfbeheersing beschikken en de privacy van hun klanten respecteren? Ohm denkt wederom van niet. "Zelfs als dit nu nog niet het geval is, voorspel ik dat ze dit in de toekomst wel zullen doen." Als tekenen aan de wand ziet hij de verschillende tests met spyware zoals Phorm en NebuAd en het feit dat veel ISPs over hun financiële positie klagen. Ze zouden namelijk niet hun infrastructuur kunnen upgraden zonder nieuwe strategieën die tot een betere return on investment (ROI) moeten leiden. Daarvoor hoeven ze echter niet de geheimen van hun gebruikers te verkopen, besluit Ohm.

Reacties (18)
13-09-2008, 12:30 door spatieman
met de bewaarplicht zijn ze al big brother.
Zij hebben immers ook toegang tot de logfiles van de klanten voor de websites die ze bezoeken.
en die logs hadden ze al eerder ook.
13-09-2008, 13:21 door Anoniem
Dit artikel is het volgende pleidooi voor End-to-End End-User Encryptie. Op de link http://picasaweb.google.com/freemovequantumexchange is de presentatie van een goed systeem hiervoor te vinden en worden links gegeven waar gratis software voor end-to-end end-user encryptie gedownload kan worden. De meeste diensten van Google zijn overigens in tegenstelling tot wat in dit artikel gesuggereerd wordt in encrypte vorm te krijgen. Als je bijvoorbeeld https://ssl.scroogle.org/ gebruikt in plaats van de Google zoekmachine dan krijg je dezelfde zoekresultaten alleen via een SSL verbinding. Ook worden de IP-nummers maar hooguit 48 uur bewaard. Ook andere Google diensten als Mail en Docs zijn in combinatie met SSL te gebruiken.
13-09-2008, 16:00 door Martijn Brinkers
Quote: "Zodra een gebruiker een Google website verlaat, kan de zoekgigant hem of haar niet meer volgen."

Dan heeft hij zeker nog nooit gehoord van google ads en cookies. Op heel veel websites staan google ads. Als je dus een website opent met daarop een google ad weet google dat jij die site bezoekt. Ook al kom je nooit op een google site dan weten (of kunnen weten?) ze nog steeds wat je uitspookt.
13-09-2008, 16:14 door Eerde
Natuurlijk zit daar het grootse gevaar (na de gebruikert zelf) !
Al die bewaarde data gaat vroeg of laat gebruikt worden voor zaken waarvan men nu zegt dat nooit te zullen doen. En dan doel ik niet eens op de ISP's maar op de tweedekamer die roept en de overheid die maar al te graag haar grip op de burger verstevigd.

Denk een na over het volgende scenario, niet uit de lucht gegrepen maar recent in bij onze zuiderburen gebeurt.
Twee kleine meisjes verdwijnen (white woman syndrome), de dader is waarschijnlijk een allochtoon (moslim syndrome), meisjes worden dood gevonden.... zijn vermoedelijk elders omgebracht.

1. Welke auto's waren er tussen 22:00 en 24:00 op die plek ? Zodra ons rekeningrijden een feit is heeft de overheid 'real-time' inzicht waar onze stalen ros zich bevind.

2. Internet gebruik (email, pr0n en ander surfgedag) van de -mogelijke- dader, mobiele tel etc. etc. gegevens zijn er ook. Zowel van die tijdsspanne als ervoor en erna

3. Petertje R. de Viezerik heeft al opgeroepen om van iedere Nederlander het DNA profiel op te slaan.

4. Toeval wil dat de (weer) satelliet, infrarood, ultrasoon, 'whatever', opnames heeft gemaakt tijdens overvliegen.

Denk iemand nu echt dat de privacy beloftes om al die gegevens alleen te gebruiken om rekeningen te verzenden enzo gehandhaafd zal blijven ? Nee natuurlijk gaan die gebruikt worden.

Ik denk dat we eens goed moeten nadenken wat we nu eigenlijk bedoelen met privacy en dus welke gegevens wel en welke niet wenselijk zijn op openbaar te maken of in databases te bewaren.

Iedere Nederlander staat in een paar honderd databases, dus wat wil je nu ?
Mijn NAW, telnummer, geboortedatum , huwelijkse staat en aantal kinderen en burgerservicenummer zijn alom bekend. Wie weet moeten we daar maar eens niet zo moeilijk over doen.

Er zouden veel meer opt-in en opt-out knoppen moeten zijn en overtredingen zouden financieel zwaar gestraft moeten worden en na enkele schendingen de verantwoordelijke (directie) de petoet in.
Dus al eerder paal en perk stellen aan ongewenste praktijken dan alleen maar roepen dat Google info over haar gebruikers verzamelt, terwijl geen hond ooit heeft aangetoond dat Google er ooit iets mee gedaan heeft in de zin van misbruik.

Zelf kijk ik ook welke pagina's van mijn websites goed bekeken worden en welke niet, daar pas je je verkoopstrategie op aan.... so what ?
13-09-2008, 18:43 door Jackr64
Door Martijn BrinkersQuote: "Zodra een gebruiker een Google website verlaat, kan de zoekgigant hem of haar niet meer volgen."

Dan heeft hij zeker nog nooit gehoord van google ads en cookies. Op heel veel websites staan google ads. Als je dus een website opent met daarop een google ad weet google dat jij die site bezoekt. Ook al kom je nooit op een google site dan weten (of kunnen weten?) ze nog steeds wat je uitspookt.
Stel nu nog dat ze aan de hand van jouw IP-adres je surfgedrag kunnen bijhouden, dan weten ze nog steeds niet wie je bent. Je ISP weet direct jouw naam, adres, telefoonnummer, ... Bovendien is je IP-adres dynamisch. Wie kan de verandering volgen... inderdaad Google niet maar je ISP wel. Daar zit hem het grote verschil tussen de twee.
13-09-2008, 19:26 door prikkebeen
Ja, ik vind het allemaal maar niets. Door al je surfgegevens te bewaren gaat de overheid en de provider 'in je hoofd' zitten. al je hersen spinsels komen in databases te staan en met de zogenaamde terroristen bestrijding op de achtergrond kunnen ze straks van iedereen wel een 'crimineel' profiel daar uit lichten en oppakken. Een fascistische politiestaat in wording is het. Niet meer en niet minder.
13-09-2008, 20:17 door prikkebeen
Ja, ik vind het allemaal maar niets. Door al je surfgegevens te bewaren gaat de overheid en de provider 'in je hoofd' zitten. al je hersen spinsels komen in databases te staan en met de zogenaamde terroristen bestrijding op de achtergrond kunnen ze straks van iedereen wel een 'crimineel' profiel daar uit lichten en oppakken. Een fascistische politiestaat in wording is het. Niet meer en niet minder.
13-09-2008, 20:31 door Eerde
Die prikkebeen, die zijn zijn eigen privacy zo goed geregeld dat zijn linker hersenhelft niet eens weet wat de rechterhelft doet ;)
14-09-2008, 00:50 door U4iA
Door Eerde
Denk iemand nu echt dat de privacy beloftes om al die gegevens alleen te gebruiken om rekeningen te verzenden enzo gehandhaafd zal blijven ? Nee natuurlijk gaan die gebruikt worden.
Moet je eens nagaan hoe eng het wel niet is als je je Gmail checkt via een Nederlandse ISP op Windows met Chrome...
14-09-2008, 10:28 door Anoniem
Door Jackr64
Stel nu nog dat ze aan de hand van jouw IP-adres je surfgedrag kunnen bijhouden, dan weten ze nog steeds niet wie je bent. Je ISP weet direct jouw naam, adres, telefoonnummer, ... Bovendien is je IP-adres dynamisch. Wie kan de verandering volgen... inderdaad Google niet maar je ISP wel. Daar zit hem het grote verschil tussen de twee.

Het merendeel van de huidige breedbandverbindingen heeft tegenwoordig een vast of semi-vast IP-adres. Dat is echter niet de discussie.

Een cookie werkt onafhankelijk van jouw IP-adres en omdat Google met zijn advertenties overal zo prominent aanwezig is, wordt het een stuk gemakkelijker voor ze om jou te volgen. Als je dan bijv. je NAW-gegevens invult bij het aanmaken van je gmail-adres, zouden ze in theorie jouw surfgedrag ook aan een naam kunnen koppelen.

Persoonlijk denk ik dat Google andere interesses heeft - zoals welke websites security.nl-bezoekers nog meer bezoeken - maar het is wel degelijk mogelijk.
14-09-2008, 14:51 door prikkebeen
Door EerdeDie prikkebeen, die ZIJN ZIJN eigen privacy zo goed geregeld HEEFT? dat zijn linker hersenhelft niet eens weet wat de rechterhelft doet ;)
Is dat bij jou anders dan Eerde? En sta jij dan achter al deze acties?
Mijn privacy is niet de belangrijkste, het gaat om het idee, of denk je dat alles na die 18 maanden of zoiets weggegooid wordt?
14-09-2008, 15:34 door [Account Verwijderd]
[Verwijderd]
14-09-2008, 15:38 door [Account Verwijderd]
[Verwijderd]
14-09-2008, 16:49 door prikkebeen
@rookie Tegenwoordig krijg je meestal een semi-vast IP adres en dan veranderd het meestal alleen als er veranderingen aan de infrastructuur plaatsvinden. Wel vind ik dat belofte schuld maakt.
14-09-2008, 17:38 door Eerde
Door prikkebeen
Door EerdeDie prikkebeen, die ZIJN ZIJN eigen privacy zo goed geregeld HEEFT? dat zijn linker hersenhelft niet eens weet wat de rechterhelft doet ;)
Is dat bij jou anders dan Eerde? En sta jij dan achter al deze acties?
Mijn privacy is niet de belangrijkste, het gaat om het idee, of denk je dat alles na die 18 maanden of zoiets weggegooid wordt?
Ik refereer aan je DUBBELE DUBBELE posting ;)

Voor de anderen een dynamisch IP-adres gaat je echt niet helpen, profiling is zo goed ontwikkeld dat echt een ander IP-adres geen ene fl***er uit maakt, lees maar:
http://news.cnet.com/8301-13739_3-10030134-46.html
Vooral even de .pdf downloaden en lezen, dan ben je meteen genezen van: "als ik een ander IP-adres heb weet niemand wie ik ben..."

Dacht je nu echt dat NSA of AIVD of Echelon niet zou weten of kunnen achterhalen op welk moment jij, Jantje, welk IP-nummer hebt gebruikt ?
Naief.
14-09-2008, 18:49 door prikkebeen
@Eerde Had ik niet gezien. Er stond dat ik niet ingelogd was en toch is de post verschenen.
Zal volgende keer beter opletten opletten. :)

Ik vind dat elke keer opnieuw inloggen maar vervelend. Het zou al een stuk beter zijn als je tenminste bij het tekstvak een inlogknop zou hebben.
15-09-2008, 10:33 door Anoniem
als je paranoia bent, kan je simpelweg (windows) je sam host file editten en al die crap ad sites
doubleclick.com 0.0.0.0
adsense.blabla.. 0.0.0.0

zo moeilijk is dat toch allemaal niet.. ? :-)
19-09-2008, 09:32 door Anoniem
Door rookie
Door Jackr64
Door Martijn BrinkersQuote: "Zodra een gebruiker een Google website verlaat, kan de zoekgigant hem of haar niet meer volgen."

Dan heeft hij zeker nog nooit gehoord van google ads en cookies. Op heel veel websites staan google ads. Als je dus een website opent met daarop een google ad weet google dat jij die site bezoekt. Ook al kom je nooit op een google site dan weten (of kunnen weten?) ze nog steeds wat je uitspookt.
Stel nu nog dat ze aan de hand van jouw IP-adres je surfgedrag kunnen bijhouden, dan weten ze nog steeds niet wie je bent. Je ISP weet direct jouw naam, adres, telefoonnummer, ... Bovendien is je IP-adres dynamisch. Wie kan de verandering volgen... inderdaad Google niet maar je ISP wel. Daar zit hem het grote verschil tussen de twee.

De providers zijn tegenwoordig te beroerd om een dynamisch ip weg te geven.
Ik heb daar over nu een conflict lopen met mijn provider, want ze hadden mij beloofd dat ik een dynamisch ip zou krijgen als ik mijn contract zou verlengen, maar ik heb nu 3 maanden later nogsteeds een statisch ip.

Als ik dit had geweten, was ik overgestapt naar een andere provider, want dan had ik wel een nieuw (/ander statisch) ip gekregen.

En veel mensen hebben gmail en zo kan google ook weer meer te weten komen.

Zeker zitten cheaten/exploiten/glitchen/hacken bij 1 of andere game waardoor je ban hebt op IP , ken er spellen die er ook op MAC en UserGUID geven. Dus ander ip nemen heeft dan weinig zin tenzij je ook andere computer neemt en spel opnieuw koopt/registreerd.
Of je moet je gewoon je router eens uitzetten ken er weinig die nog vast ip uitdelen meeste is semi-vast wat inhoud als jij je router reboot/reset dan maak je opnieuw connectie en krijg je nieuw ip (althans wel bij mijn ISP)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.