Privacy
- Wat niemand over je mag weten
Stem bepalen? Analytics! Privacy?
19-03-2014, 14:17 door Anoniem, 7 reacties
Je Stem bepalen? - Met meekijkende Analytics? - Wat nou Privacy?
Op ten minste twee stemwijzers ziet het er naar uit dat niet alleen jij van inzichten voorzien wordt.
Het lijkt erop dat anderen (bedrijven, je kent ze vast) ook van info worden voorzien, de grote vraag is wat precies.
Evengoed weten ze al zoveel en is dit beetje misschien toch net wat teveel.
Als privacy je lief is.
Wees je ervan bewust, let erop, neem je maatregelen.
Voorbeelden
1) www.stemwijzer.nl
http:// (..je stad..).stemwijzer.nl/stemwijzer.html#/stelling/1
- Geen https
- Na een paar keer browser afsluiten en opnieuw bezoeken van stemwijzer.nl verplicht connectie met een ander domein, namelijk www.stemmentracker.nl .
Dat is eigenlijk een zelfstandige andere site.
reverse dns : publiek-politiek.nl
194.109.129.146
Trackers?!
- Piwik Analytics verschijnt na activatie javascript
- Tracking afbeeldingen via Gstatic.com
- Tracking afbeeldingen via Addthis.com
Wat doet Google op een stemwijzer site en waarom is het niet over Https?
Wat gebeurt er eigenlijk met de data?
Privacy
http://www.stemwijzer.nl/Veelgestelde-vragen-over-de-StemWijzer#Privacy
"Informatie over IP-adressen en gegeven antwoorden wordt nooit overgedragen aan derden."
'Nee', maar er is wel een directe verbinding met de tracker die de webstatistieken verzorgt.
2) www.kieskompas.nl
https://gemeente.kieskompas.nl
178.18.90.71
reverse dns : vps.42033.public.cloudvps.com
- Over port 443 https
Trackers?!
- Twitter.com , Twitter button
- Facebook.com , Facebook Socialplugins
- Google-analytics.com , google analytics
Wat doen Google, Facebook en Twitter analytics op een stemwijzer site?
Wat gebeurt er eigenlijk met de data?
Privacy policy zie ik niet, in de FAQ :
" Wat gebeurt er met mijn antwoorden?
Het Kieskompas is volledig anoniem. Uw antwoorden worden uitsluitend gebruikt voor wetenschappelijk onderzoek. Uw persoonlijke gegevens worden daarbij niet gevraagd en niet gebruikt: de antwoorden worden volledig geanonimiseerd en zijn op geen enkele manier naar u te herleiden."
Maar wel drie directe trackers op de site, hoe zit dat dan?
Nogmaals, wees je ervan bewust, let erop, neem je maatregelen.
En 'Track' je eigen conclusies maar.
Op ten minste twee stemwijzers ziet het er naar uit dat niet alleen jij van inzichten voorzien wordt.
Het lijkt erop dat anderen (bedrijven, je kent ze vast) ook van info worden voorzien, de grote vraag is wat precies.
Evengoed weten ze al zoveel en is dit beetje misschien toch net wat teveel.
Als privacy je lief is.
Wees je ervan bewust, let erop, neem je maatregelen.
Voorbeelden
1) www.stemwijzer.nl
http:// (..je stad..).stemwijzer.nl/stemwijzer.html#/stelling/1
- Geen https
- Na een paar keer browser afsluiten en opnieuw bezoeken van stemwijzer.nl verplicht connectie met een ander domein, namelijk www.stemmentracker.nl .
Dat is eigenlijk een zelfstandige andere site.
reverse dns : publiek-politiek.nl
194.109.129.146
Trackers?!
- Piwik Analytics verschijnt na activatie javascript
- Tracking afbeeldingen via Gstatic.com
- Tracking afbeeldingen via Addthis.com
Wat doet Google op een stemwijzer site en waarom is het niet over Https?
Wat gebeurt er eigenlijk met de data?
Privacy
http://www.stemwijzer.nl/Veelgestelde-vragen-over-de-StemWijzer#Privacy
"Informatie over IP-adressen en gegeven antwoorden wordt nooit overgedragen aan derden."
'Nee', maar er is wel een directe verbinding met de tracker die de webstatistieken verzorgt.
2) www.kieskompas.nl
https://gemeente.kieskompas.nl
178.18.90.71
reverse dns : vps.42033.public.cloudvps.com
- Over port 443 https
Trackers?!
- Twitter.com , Twitter button
- Facebook.com , Facebook Socialplugins
- Google-analytics.com , google analytics
Wat doen Google, Facebook en Twitter analytics op een stemwijzer site?
Wat gebeurt er eigenlijk met de data?
Privacy policy zie ik niet, in de FAQ :
" Wat gebeurt er met mijn antwoorden?
Het Kieskompas is volledig anoniem. Uw antwoorden worden uitsluitend gebruikt voor wetenschappelijk onderzoek. Uw persoonlijke gegevens worden daarbij niet gevraagd en niet gebruikt: de antwoorden worden volledig geanonimiseerd en zijn op geen enkele manier naar u te herleiden."
Maar wel drie directe trackers op de site, hoe zit dat dan?
Nogmaals, wees je ervan bewust, let erop, neem je maatregelen.
En 'Track' je eigen conclusies maar.
Reacties (7)
19-03-2014, 16:49 door
Mysterio
Hoi Anoniem,
Het grote doel van die sites is inzicht verkrijgen in a. wat je zou kunnen stemmen maar ook b. wat de algemene tendens is.Van twee kanten is men enorm nieuwsgierig naar een blik in de toekomst en blijkbaar is dat geld waard.
Trackers staan inmiddels op 90% van internet. Google Analytics staat bijvoorbeeld ook op deze site. Tja, ik ga er eigenlijk al vanuit dat er pogingen worden ondernomen om iets van mijn heden, verleden en toekomst vast te leggen. Ga je elke site vermijden waar trackers op te vinden zijn dan blijft er weinig over. Het zou me eerder verbazen als er geen trackers op dit soort sites zouden staan.
Goed, het oproepen tot het nemen van maatregelen is goed. Vermeld er dan meteen bij wat voor maatregelen je voor ogen hebt. Bijvoorbeeld Ghostery of DoNotTrackMe in Firefox.
Het grote doel van die sites is inzicht verkrijgen in a. wat je zou kunnen stemmen maar ook b. wat de algemene tendens is.Van twee kanten is men enorm nieuwsgierig naar een blik in de toekomst en blijkbaar is dat geld waard.
Trackers staan inmiddels op 90% van internet. Google Analytics staat bijvoorbeeld ook op deze site. Tja, ik ga er eigenlijk al vanuit dat er pogingen worden ondernomen om iets van mijn heden, verleden en toekomst vast te leggen. Ga je elke site vermijden waar trackers op te vinden zijn dan blijft er weinig over. Het zou me eerder verbazen als er geen trackers op dit soort sites zouden staan.
Goed, het oproepen tot het nemen van maatregelen is goed. Vermeld er dan meteen bij wat voor maatregelen je voor ogen hebt. Bijvoorbeeld Ghostery of DoNotTrackMe in Firefox.
En als ze dan HTTPS doen doen ze het maar half:
https://www.ssllabs.com/ssltest/analyze.html?d=gemeente.kieskompas.nl&s=178.18.90.71
https://www.ssllabs.com/ssltest/analyze.html?d=gemeente.kieskompas.nl&s=178.18.90.71
Tja, ook hier is het waarschijnlijk weer "If the service is free, you are the product".
20-03-2014, 10:09 door
schele
Wat zou de toegevoegde waarde van https zijn op die sites? Is er iets dat beveiligd verstuurd moet worden aan data van gebruiker naar die site? Gevoelige info, credit card, persoonsgegevens? (zelf niet gebruikt, dus geen idee)
En wat betreft die trackers, tja die zijn overal, hebt zelfs kans dat die ondertussen in allerlei default installaties ingebakken zitten. Ik heb ghostery en noscript dus no worries.
Piwik is trouwens nog een vrij onschuldige en bevat zelfs specifieke priacy opties.
En wat betreft die trackers, tja die zijn overal, hebt zelfs kans dat die ondertussen in allerlei default installaties ingebakken zitten. Ik heb ghostery en noscript dus no worries.
Piwik is trouwens nog een vrij onschuldige en bevat zelfs specifieke priacy opties.
20-03-2014, 11:01 door
Preddie
Beste Anoniem,
goed punt!
gegevens over politieke gezindheid vallen conform de WBP onder bijzondere persoonsgegevens en mogen in principe nooit verwerkt wordt ten zij de wet hier expliciet een uitzondering voor gemaakt heeft.
Tekst college bescherming persoonsgegevens:
Artikel 19 Wet bescherming persoonsgegevens (uitzonderingen waar naar wordt verwezen in Artikel 16)
Artikel 19
1.Het verbod om persoonsgegevens betreffende iemands politieke gezindheid te verwerken als bedoeld in artikel 16, is niet van toepassing indien de verwerking geschiedt:
a. door instellingen op politieke grondslag betreffende hun leden of hun werknemers dan wel andere tot de instelling behorende personen, voor zover dit gelet op het doel van de instelling noodzakelijk is voor de verwezenlijking van haar grondslag, of
b. met het oog op de eisen die met betrekking tot politieke gezindheid in redelijkheid kunnen worden gesteld in verband met de vervulling van functies in bestuursorganen en adviescolleges.
2.In het geval als bedoeld in het eerste lid, onder a, worden geen persoonsgegevens aan derden verstrekt zonder toestemming van de betrokkene.
Bij twijfel over een verwerking van gegevens kun je het best een melding maken bij het College Bescherming Persoonsgegevens. Deze instantie moet volgens de Wet Bescherming Persoonsgegevens toezicht houden....
Bij het gebruik van Google Analytics zou men jou IP adres kunnen vastleggen. Een IP adres wordt binnen de Nederlandse wetgeving gezien als Persoonsgegevens. Wanneer dit wordt opgeslagen op de servers van Google wordt die juridisch gezien aangemerkt als het exporteren van persoonsgegevens buiten de EU en dit volgens de Europese wetgeving verboden ....
Belangrijk is om te vermelden dat we nu allerlei aanwijzingen hebben dat jou privacy niet zo wordt geborgd als men prefereert. Maar dat nog niet voldoende aannemelijk is geworden dat deze organisaties hiermee de wet overtreden .....
goed punt!
gegevens over politieke gezindheid vallen conform de WBP onder bijzondere persoonsgegevens en mogen in principe nooit verwerkt wordt ten zij de wet hier expliciet een uitzondering voor gemaakt heeft.
Tekst college bescherming persoonsgegevens:
Artikel 16 van de Wet bescherming persoonsgegevens (Wbp) bevat een verbod op de verwerking van bijzondere persoonsgegevens (zoals godsdienst, ras, politieke gezindheid, gezondheid en strafrechtelijk verleden), tenzij de wet voorziet in een uitdrukkelijke grondslag daarvoor.
Het CBP kan op grond van artikel 23, eerste lid, onder f van de Wbp een ontheffing verlenen, indien dit noodzakelijk is met het oog op een zwaarwegend algemeen belang en ook passende waarborgen worden geboden ter bescherming van de persoonlijke levenssfeer.
Het CBP kan op grond van artikel 23, eerste lid, onder f van de Wbp een ontheffing verlenen, indien dit noodzakelijk is met het oog op een zwaarwegend algemeen belang en ook passende waarborgen worden geboden ter bescherming van de persoonlijke levenssfeer.
Artikel 19 Wet bescherming persoonsgegevens (uitzonderingen waar naar wordt verwezen in Artikel 16)
Artikel 19
1.Het verbod om persoonsgegevens betreffende iemands politieke gezindheid te verwerken als bedoeld in artikel 16, is niet van toepassing indien de verwerking geschiedt:
a. door instellingen op politieke grondslag betreffende hun leden of hun werknemers dan wel andere tot de instelling behorende personen, voor zover dit gelet op het doel van de instelling noodzakelijk is voor de verwezenlijking van haar grondslag, of
b. met het oog op de eisen die met betrekking tot politieke gezindheid in redelijkheid kunnen worden gesteld in verband met de vervulling van functies in bestuursorganen en adviescolleges.
2.In het geval als bedoeld in het eerste lid, onder a, worden geen persoonsgegevens aan derden verstrekt zonder toestemming van de betrokkene.
Bij twijfel over een verwerking van gegevens kun je het best een melding maken bij het College Bescherming Persoonsgegevens. Deze instantie moet volgens de Wet Bescherming Persoonsgegevens toezicht houden....
Bij het gebruik van Google Analytics zou men jou IP adres kunnen vastleggen. Een IP adres wordt binnen de Nederlandse wetgeving gezien als Persoonsgegevens. Wanneer dit wordt opgeslagen op de servers van Google wordt die juridisch gezien aangemerkt als het exporteren van persoonsgegevens buiten de EU en dit volgens de Europese wetgeving verboden ....
Belangrijk is om te vermelden dat we nu allerlei aanwijzingen hebben dat jou privacy niet zo wordt geborgd als men prefereert. Maar dat nog niet voldoende aannemelijk is geworden dat deze organisaties hiermee de wet overtreden .....
Door Anoniem: Je Stem bepalen? - Met meekijkende Analytics? - Wat nou Privacy?
Nogmaals, wees je ervan bewust, let erop, neem je maatregelen.
En 'Track' je eigen conclusies maar.
Je hebt gelijk hoor, maar da's toch niets nieuws?Nogmaals, wees je ervan bewust, let erop, neem je maatregelen.
En 'Track' je eigen conclusies maar.
Conclusie: surfen zonder degelijke browser en extensies als AdBlock, Ghostery, HTTPSEverywhere ,NotScript en een PopUpBlocker is onverstandig. (Smartphones zijn helemaal een ramp wat dat betreft.)
Zaken als VM, CCleaner, VPN / proxy en zelfs een MAC-changer zijn "wijsheid."
Aanvullende toelichting door topicstarter voor de lezers die privacy wèl belangrijk vinden!
Het gemaakte punt is een algemeen geldend principieel punt dat ook geldt voor andere sites maar met name voor dit soort sites.
Je gegevens worden overal op het internet verzameld,
dat weten veel mensen inmiddels wel maar zijn zich er in de praktijk toch concreet te weinig van bewust.
Grote bedrijven verzamelen profielen en gebruiken deze nu nog binnen de grenzen van wat wettelijk is toegestaan,
dat weten veel mensen inmiddels wel maar zijn zich er in de praktijk toch concreet te weinig van bewust. (expres 2x genoemd)
Waar het om gaat is dat een stemadvies op basis van een heel aantal stellingen gaat over iets dat nog veel persoonlijker is, je politieke voorkeur nota bene!
Ooit wel eens meegemaakt dat een sollicitatie in de soep liep omdat een politieke voorkeur door de vragenstellers vermoed werd en jij dat geen relevant gespreksonderwerp vond voor de functie?
Ik wel.
Het zat hem simpel in het gebruik van één woord, 'pragmatisch', ging het ineens over mijn veronderstelde politieke voorkeur, die er niet toe deed en waarin ze ook geen inzage in kregen, ik kon er vrij snel daarna hartelijk om lachen.
Je kan de toekomstige reikweidte van opgebouwde persoonsprofielen (bestaand uit meer dan één woord) niet overzien, op een dag keert het zich tegen je, op een moment en een manier die je zachtgezegd niet bepaald uitkomt.
Bij een sollicitatie bijvoorbeeld.
Daarom is vooraf beetje bij beetje proberen te voorkomen beter dan achteraf proberen te genezen (onmogelijk, data gaan nooit meer uit systemen, wat kan lekken gaat vroeg of laat lekken).
Alhoewel het dus een advies betreft en niet je definitieve stemkeuze waardoor het nog niet de zwaarte heeft van privacyconcerns aangaande de privacy waarborgen rondom stemcomputers is het toch erg belangrijk.
Een stemadvies uitgesplitst over een een aantal stellingen geven een heel gedetailleerd beeld over jouw politieke opvattingen. Dat is wat anders dan een voorkeur voor een merk, product, vakantiebestemming of een favoriete kleur.
In de basis zegt het alleen al, door je bezoek aan een dergelijke site, dat je voldoende politiek betrokken bent en bereid bent om te gaan stemmen.
Daarmee val je al in de categorie mensen die waarschijnlijk wel is gaan stemmen. Wat een bedrijf met deze informatie kan of doet is een tweede maar het is informatie die ze krijgt en kan gebruiken op een manier waarover jij geen enkele controle hebt, laat staan inzage.
Het gestarte topic had daarmee het doel de geïnteresseerde lezers er extra op attent te maken.
Om in verkiezingstermen te blijven, ik vind het namelijk 'Niet Kies' om privacy te suggereren waarvan nog niet helemaal duidelijk is of die eigenlijk wel echt is gegarandeerd.
Door koppeling van analyse gegevens met je IP adres en of je systeem/device profiel is door de grote bedrijven waarschijnlijk prima, vermoedelijk vrij heel exact, vast te stellen om welke persoon het gaat en daarmee niets van je privacy heel laat.
Zonder de techniek van de sites tot in detail te hebben geanalyseerd, waarvoor ik overigens te weinig kennis bezit, kan ik mij voorstellen dat met dergelijke trackers per pagina vast is te stellen welke antwoorden je hebt gegeven: vermoedelijk, maar ik kan het niet meer controleren, is elke pagina met elk antwoord uniek.
Elke pagina met tracker die je hebt bezocht zou op deze manier inzage kunnen geven in wat exact het antwoord is dat je hebt gegeven. Omgekeerd, de pagina's die je niet hebt bezocht geven omgekeerd antwoord van geen interesse.
De vraag was en is of dat zo is, de waarschuwing was positief bedoeld zodat je vooraf je risico kan bepalen, afwegen en een conclusie had kunnen trekken betreffende site wel of niet te gebruiken.
En op welke wijze, goed opletten was het wat wel en niet toe te staan om vervolgens uit te zoeken welke functies dan wel of niet meer werkten. Browserroulette werd het, lekker praktisch, not.
Waarom heb ik geen oplossing gegeven? Technische oplossingen weet ik best maar ik heb de indruk dat de meeste mensen dat zelf wel weten of kunnen, daarnaast wilde ik het nog enigszins neutraal houden.
Het was een belangrijke dag (stemdag) en de functie van betreffende sites is ook heel nuttig.
Ik wilde niet meteen het kind met het badwater weggooien door mensen te ontmoedigen dergelijke sites te bezoeken.
Evengoed denk ik dat het voor een volgende keer en ook voor andere sites heel belangrijk is dat je je ervan bewust wordt dat ook al heeft een site een privacy policy, en ook al lijkt de privacy gewaarborgd dat in een heel aantal gevallen helemaal niet zo is.
Namelijk door het gebruik van externe trackers die buiten het eigen privacy policy vallen.
Of door een voorbehoud te maken voor ingevulde gegevens op een serviceformulier terwijl je soms geen andere keuze hebt dan dat formulier te gebruiken (o,ja per post kan dan nog. Hele vrije keuze, vrij dwangmatig privacy ontmoedigingsbeleid noem ik dat).
! Veelgebruikte uitvluchten die, als je het mij vraagt, ook weer even in politieke bewoordingen, 'te gek voor woorden zijn'.
Pak me niet nog eens op mijn woorden, ze suggereren bepaald geen specifieke politieke voorkeur.
Halve oplossing is geen oplossing : je garandeert privacy wèl of niet, privacy waarborg suggereren terwijl die er niet is of waarvan het vermoeden kan bestaan dat dit niet geheel is dichtgetimmerd is mijns inziens onverantwoordelijk en verdient ècht meer de aandacht.
Een zeker voorbehoud is nog steeds op haar plaats of dit ook voor genoemde sites geldt, wat zou het zijn?
Verder is het jammer is dat je daarvoor (beoordeling van de privacy garantie) vaak meer kennis nodig hebt of het niet door hebt wanneer je je systeem niet dusdanig hebt geconfigureerd dat je je er bewust van wordt.
Bijvoorbeeld, veel mensen hebben met het gebruik van Noscript, Ghostery of een ad blocker niet door dat ook de afbeeldingen op de site vaak gebruikt worden als tracker door deze onder andere domeinen te hosten.
Daar kan je dan een addon als Request Policy voor gebruiken maar je moet er zin in hebben.
Compensatie voor het gemis
Hier nog een ander advieslinkje als compensatie voor niet eerder gegeven adviezen : http://computerworld.nl/beveiliging/81789-6-tips-om-gluurders-uit-je-browser-te-trappen
Met een uitgaande firewal en pakweg een rule of 500 a 700 kom je overigens ook heel erg ver, heb je die addons al bijna niet meer nodig.
Conclusies?
Zo maar wat conclusies naar aanleiding van de reacties (waarvoor dank) :
- Is het nieuw : nee, maar dat doet er niet toe; allereerst gaat het om bewustwording
- Privacy belangrijk of nog haalbaar : dat is aanjezelf, het is niet zwart wit, òf òf, alle beetje helpen en het is aan jezelf te bepalen waar je dat wel en niet toepast; allereerst gaat het om bewustwording
- Helpt bagatelliseren je verder : waarschijnlijk niet maar het staat je vrij, deels bagatelliseren kan nog nut hebben bij het filteren van prioriteiten; ; allereerst gaat het om bewustwording
- Ren ik naar het CPB of de makers van dergelijke sites : nee, ik ga niet achter de hele wereld aanrennen, nuttiger lijkt het me gebruikers aan te spreken in de hoop dat ook zij anderen erop attent maken; allereerst gaat het om bewustwording
- Wat is de waarde van gegarandeerde anonimiteit als je hecht aan privacy, heel veel lijkt me zo. Daar help echte https bij zodat de gegevens versleuteld over het internet gaan. Daar helpt het weglaten van trackers bij zodat betreffende informatie ook maar 1 partij terecht komt, namelijk de makers van de site die dan het privacy proces ook in haar geheel kunnen monitoren en waarborgen.
Tot die tijd richt ik me tot de gebruiker; allereerst gaat het om bewustwording
Waar gaat het om voordat je bewuste keuzes kunt maken...?
Juist ja; allereerst gaat het om bewustwording
Oordeel verder permanent zelf en doe er je voordeel mee!
Mvg topicstarter
&
Special thanks to Predjuh voor de reactie!
Het gemaakte punt is een algemeen geldend principieel punt dat ook geldt voor andere sites maar met name voor dit soort sites.
Je gegevens worden overal op het internet verzameld,
dat weten veel mensen inmiddels wel maar zijn zich er in de praktijk toch concreet te weinig van bewust.
Grote bedrijven verzamelen profielen en gebruiken deze nu nog binnen de grenzen van wat wettelijk is toegestaan,
dat weten veel mensen inmiddels wel maar zijn zich er in de praktijk toch concreet te weinig van bewust. (expres 2x genoemd)
Waar het om gaat is dat een stemadvies op basis van een heel aantal stellingen gaat over iets dat nog veel persoonlijker is, je politieke voorkeur nota bene!
Ooit wel eens meegemaakt dat een sollicitatie in de soep liep omdat een politieke voorkeur door de vragenstellers vermoed werd en jij dat geen relevant gespreksonderwerp vond voor de functie?
Ik wel.
Het zat hem simpel in het gebruik van één woord, 'pragmatisch', ging het ineens over mijn veronderstelde politieke voorkeur, die er niet toe deed en waarin ze ook geen inzage in kregen, ik kon er vrij snel daarna hartelijk om lachen.
Je kan de toekomstige reikweidte van opgebouwde persoonsprofielen (bestaand uit meer dan één woord) niet overzien, op een dag keert het zich tegen je, op een moment en een manier die je zachtgezegd niet bepaald uitkomt.
Bij een sollicitatie bijvoorbeeld.
Daarom is vooraf beetje bij beetje proberen te voorkomen beter dan achteraf proberen te genezen (onmogelijk, data gaan nooit meer uit systemen, wat kan lekken gaat vroeg of laat lekken).
Alhoewel het dus een advies betreft en niet je definitieve stemkeuze waardoor het nog niet de zwaarte heeft van privacyconcerns aangaande de privacy waarborgen rondom stemcomputers is het toch erg belangrijk.
Een stemadvies uitgesplitst over een een aantal stellingen geven een heel gedetailleerd beeld over jouw politieke opvattingen. Dat is wat anders dan een voorkeur voor een merk, product, vakantiebestemming of een favoriete kleur.
In de basis zegt het alleen al, door je bezoek aan een dergelijke site, dat je voldoende politiek betrokken bent en bereid bent om te gaan stemmen.
Daarmee val je al in de categorie mensen die waarschijnlijk wel is gaan stemmen. Wat een bedrijf met deze informatie kan of doet is een tweede maar het is informatie die ze krijgt en kan gebruiken op een manier waarover jij geen enkele controle hebt, laat staan inzage.
Het gestarte topic had daarmee het doel de geïnteresseerde lezers er extra op attent te maken.
Om in verkiezingstermen te blijven, ik vind het namelijk 'Niet Kies' om privacy te suggereren waarvan nog niet helemaal duidelijk is of die eigenlijk wel echt is gegarandeerd.
Door koppeling van analyse gegevens met je IP adres en of je systeem/device profiel is door de grote bedrijven waarschijnlijk prima, vermoedelijk vrij heel exact, vast te stellen om welke persoon het gaat en daarmee niets van je privacy heel laat.
Zonder de techniek van de sites tot in detail te hebben geanalyseerd, waarvoor ik overigens te weinig kennis bezit, kan ik mij voorstellen dat met dergelijke trackers per pagina vast is te stellen welke antwoorden je hebt gegeven: vermoedelijk, maar ik kan het niet meer controleren, is elke pagina met elk antwoord uniek.
Elke pagina met tracker die je hebt bezocht zou op deze manier inzage kunnen geven in wat exact het antwoord is dat je hebt gegeven. Omgekeerd, de pagina's die je niet hebt bezocht geven omgekeerd antwoord van geen interesse.
De vraag was en is of dat zo is, de waarschuwing was positief bedoeld zodat je vooraf je risico kan bepalen, afwegen en een conclusie had kunnen trekken betreffende site wel of niet te gebruiken.
En op welke wijze, goed opletten was het wat wel en niet toe te staan om vervolgens uit te zoeken welke functies dan wel of niet meer werkten. Browserroulette werd het, lekker praktisch, not.
Waarom heb ik geen oplossing gegeven? Technische oplossingen weet ik best maar ik heb de indruk dat de meeste mensen dat zelf wel weten of kunnen, daarnaast wilde ik het nog enigszins neutraal houden.
Het was een belangrijke dag (stemdag) en de functie van betreffende sites is ook heel nuttig.
Ik wilde niet meteen het kind met het badwater weggooien door mensen te ontmoedigen dergelijke sites te bezoeken.
Evengoed denk ik dat het voor een volgende keer en ook voor andere sites heel belangrijk is dat je je ervan bewust wordt dat ook al heeft een site een privacy policy, en ook al lijkt de privacy gewaarborgd dat in een heel aantal gevallen helemaal niet zo is.
Namelijk door het gebruik van externe trackers die buiten het eigen privacy policy vallen.
Of door een voorbehoud te maken voor ingevulde gegevens op een serviceformulier terwijl je soms geen andere keuze hebt dan dat formulier te gebruiken (o,ja per post kan dan nog. Hele vrije keuze, vrij dwangmatig privacy ontmoedigingsbeleid noem ik dat).
! Veelgebruikte uitvluchten die, als je het mij vraagt, ook weer even in politieke bewoordingen, 'te gek voor woorden zijn'.
Pak me niet nog eens op mijn woorden, ze suggereren bepaald geen specifieke politieke voorkeur.
Halve oplossing is geen oplossing : je garandeert privacy wèl of niet, privacy waarborg suggereren terwijl die er niet is of waarvan het vermoeden kan bestaan dat dit niet geheel is dichtgetimmerd is mijns inziens onverantwoordelijk en verdient ècht meer de aandacht.
Een zeker voorbehoud is nog steeds op haar plaats of dit ook voor genoemde sites geldt, wat zou het zijn?
Verder is het jammer is dat je daarvoor (beoordeling van de privacy garantie) vaak meer kennis nodig hebt of het niet door hebt wanneer je je systeem niet dusdanig hebt geconfigureerd dat je je er bewust van wordt.
Bijvoorbeeld, veel mensen hebben met het gebruik van Noscript, Ghostery of een ad blocker niet door dat ook de afbeeldingen op de site vaak gebruikt worden als tracker door deze onder andere domeinen te hosten.
Daar kan je dan een addon als Request Policy voor gebruiken maar je moet er zin in hebben.
Compensatie voor het gemis
Hier nog een ander advieslinkje als compensatie voor niet eerder gegeven adviezen : http://computerworld.nl/beveiliging/81789-6-tips-om-gluurders-uit-je-browser-te-trappen
Met een uitgaande firewal en pakweg een rule of 500 a 700 kom je overigens ook heel erg ver, heb je die addons al bijna niet meer nodig.
Conclusies?
Zo maar wat conclusies naar aanleiding van de reacties (waarvoor dank) :
- Is het nieuw : nee, maar dat doet er niet toe; allereerst gaat het om bewustwording
- Privacy belangrijk of nog haalbaar : dat is aanjezelf, het is niet zwart wit, òf òf, alle beetje helpen en het is aan jezelf te bepalen waar je dat wel en niet toepast; allereerst gaat het om bewustwording
- Helpt bagatelliseren je verder : waarschijnlijk niet maar het staat je vrij, deels bagatelliseren kan nog nut hebben bij het filteren van prioriteiten; ; allereerst gaat het om bewustwording
- Ren ik naar het CPB of de makers van dergelijke sites : nee, ik ga niet achter de hele wereld aanrennen, nuttiger lijkt het me gebruikers aan te spreken in de hoop dat ook zij anderen erop attent maken; allereerst gaat het om bewustwording
- Wat is de waarde van gegarandeerde anonimiteit als je hecht aan privacy, heel veel lijkt me zo. Daar help echte https bij zodat de gegevens versleuteld over het internet gaan. Daar helpt het weglaten van trackers bij zodat betreffende informatie ook maar 1 partij terecht komt, namelijk de makers van de site die dan het privacy proces ook in haar geheel kunnen monitoren en waarborgen.
Tot die tijd richt ik me tot de gebruiker; allereerst gaat het om bewustwording
Waar gaat het om voordat je bewuste keuzes kunt maken...?
Juist ja; allereerst gaat het om bewustwording
Oordeel verder permanent zelf en doe er je voordeel mee!
Mvg topicstarter
&
Special thanks to Predjuh voor de reactie!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
