Privacy
- Wat niemand over je mag weten
Verantwoordelijkheid mailen via contactlijst
23-02-2009, 15:14 door Anoniem, 3 reacties
Veel websites en met name de populaire community/profielen sites hebben een functie waarmee ze gebruikers in staat stelt om aan de hand van hun msn/aol/yahoo/gmail contactlijst te kijken welke vrienden er al aangemeld zijn. Je geeft je gebruikersnaam en je wachtwoord en je weet meteen wie er al een profiel heeft. Zelfde voor sites die prijsvragen houden, enquêtes afnemen, controleren of je geblocked bent... noem maar op. Ik vind het al absurd dat een gebruiker zijn of haar naam+wachtwoord doorgeeft aan een externe site die je maar moet vertrouwen op de blauwe ogen. En zo zijn er nog een aantal bedenkelijke aspecten op te noemen, maar goed, het publiek mag zelf ook wel eens gaan nadenken.
Het punt waar ik de laatste tijd over nadenk is de verantwoordelijkheid bij het verkrijgen en versturen van de email. In de kleine letters is het de gebruiker die door het klikken op "ok" de verbinding opent met het eigen adresboek. De site, zo heet het, is enkel een doorgeefluik. Dat klinkt mij erg kort door de bocht want niet alleen worden de emails in het systeem van de site met de contactlijst vergeleken, vaak worden er tegelijkertijd emails verstuurd. Mensen die al lid zijn krijgen een mail met de mededeling dat Piet of Petra nu ook is aangemeld op de site. de anderen krijgen de mededeling dat ze het een leuke site vinden en of je je ook niet wilt registreren.
Volgens is een website op dat moment aan het spammen. De gebruiker klikt weliswaar op een knop maar de website heeft doelbewust een bepaalde structuur gebouwd voor het verzenden.
Ik vraag me af of je de site verantwoordelijk kun houden voor het versturen van deze bulk mail of dat het inderdaad te vergelijke is met een email vanuit een client waarbij je de hele rits in je bcc zet.
In het verlengde daarvan vraag ik me af of, wanneer ik een brief stuur naar zo'n site met het verzoek geen berichten naar mijn email te sturen, een site dit verzoek moet accepteren. Als het ware een pro-actieve opt-out.
De beste oplossing zou volgens mij zijn dat de emailproviders een mogelijkheid inbouwen waarin ik zelf kan aangeven dat mijn gegevens niet gedeeld mogen worden, afgeschermd worden voor dergelijke verzoeken van derden.
Het punt waar ik de laatste tijd over nadenk is de verantwoordelijkheid bij het verkrijgen en versturen van de email. In de kleine letters is het de gebruiker die door het klikken op "ok" de verbinding opent met het eigen adresboek. De site, zo heet het, is enkel een doorgeefluik. Dat klinkt mij erg kort door de bocht want niet alleen worden de emails in het systeem van de site met de contactlijst vergeleken, vaak worden er tegelijkertijd emails verstuurd. Mensen die al lid zijn krijgen een mail met de mededeling dat Piet of Petra nu ook is aangemeld op de site. de anderen krijgen de mededeling dat ze het een leuke site vinden en of je je ook niet wilt registreren.
Volgens is een website op dat moment aan het spammen. De gebruiker klikt weliswaar op een knop maar de website heeft doelbewust een bepaalde structuur gebouwd voor het verzenden.
Ik vraag me af of je de site verantwoordelijk kun houden voor het versturen van deze bulk mail of dat het inderdaad te vergelijke is met een email vanuit een client waarbij je de hele rits in je bcc zet.
In het verlengde daarvan vraag ik me af of, wanneer ik een brief stuur naar zo'n site met het verzoek geen berichten naar mijn email te sturen, een site dit verzoek moet accepteren. Als het ware een pro-actieve opt-out.
De beste oplossing zou volgens mij zijn dat de emailproviders een mogelijkheid inbouwen waarin ik zelf kan aangeven dat mijn gegevens niet gedeeld mogen worden, afgeschermd worden voor dergelijke verzoeken van derden.
Reacties (3)
23-02-2009, 18:02 door
Bitwiper
Door AnoniemAls het ware een pro-actieve opt-out.
De beste oplossing zou volgens mij zijn dat de emailproviders een mogelijkheid inbouwen waarin ik zelf kan aangeven dat mijn gegevens niet gedeeld mogen worden, afgeschermd worden voor dergelijke verzoeken van derden.
Dat lijkt me een lastig te realiseren oplossing. Opt-Out werkt namelijk niet, want binnen de kortste keren moet je bij elke instantie die op de een-of-andere wijze aan jouw adresgegevens is gekomen gaan opt-outen.De beste oplossing zou volgens mij zijn dat de emailproviders een mogelijkheid inbouwen waarin ik zelf kan aangeven dat mijn gegevens niet gedeeld mogen worden, afgeschermd worden voor dergelijke verzoeken van derden.
Er zijn zat bedrijven die beloven dat ze jou niet zullen spammen, maar die wel jouw gegevens met hun "partners" delen. Ik heb jaren geleden een email adres bij het Amerikaanse bedrijf National Instruments moeten achterlaten om een driver te kunnen downloaden o.i.d. en heb daar toen een unieke alias voor aangemaakt. Al snel daarna kreeg ik, gericht aan die unieke email-alias, reclame mails van NL bedrijven die naast NI spul ook wel andere zooi hadden die me "vanzelfsprekend" wel zou interesseren.
De m.i. beste oplossing is het als het publiceren van adresgegevens niet automatisch door Jan en Alleman wordt gezien als een vrijbrief voor het opdringen van informatie of het verkopen van een product of diensten. Dit moet je afdwingen door wettelijke regels. Dat dit in Nederland werkt blijkt uit de minimale hoeveelheid spam die nog door serieuze Nederlandse bedrijven wordt verzonden. Nou de rest van de wereld nog.
Als ik iets van bedrijf X wil moet bedrijf X ervoor zorgen dat ze goed te vinden zijn op Internet. Als ik vervolgens informatie van ze wil via E-mail (gebeurt zelden) dan vink ik dat wel aan op hun website.
24-02-2009, 10:35 door
[Account Verwijderd]
[Verwijderd]
Natuurlijk, de mogelijkheden om je email controleerbaar te houden door middel van bijvoorbeeld een eigen domein is bekend en die gebruik ik ook. Voor eenmalige acties of downloads gebruik ik ook wegwerpmail ala mailinator.
Het aspect waar ik over nadenk gaat meer specifiek over de functies die websites bieden om contactlijsten te importeren, syncroniceren, vergelijken of wat dan ook. Is henk verantwoordelijk nadat hij op een hyves zijn adresboek importeert of ligt er ook een flinke verantwoordelijkheid bij de aanbieder die bewust een bepaalde infrastructuur heeft gebouwd waarmee emails worden verstuurd naar de contacten van henk.
Het aspect waar ik over nadenk gaat meer specifiek over de functies die websites bieden om contactlijsten te importeren, syncroniceren, vergelijken of wat dan ook. Is henk verantwoordelijk nadat hij op een hyves zijn adresboek importeert of ligt er ook een flinke verantwoordelijkheid bij de aanbieder die bewust een bepaalde infrastructuur heeft gebouwd waarmee emails worden verstuurd naar de contacten van henk.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
