image

Consumentenbond: fabrikant kijkt standaard mee op smart-tv

maandag 29 september 2014, 11:32 door Redactie, 16 reacties

Consumenten die bij de installatie van een smart-tv de privacyvoorwaarden accepteren geven fabrikanten toestemming om standaard hun kijkgedrag te monitoren, zo stelt de Consumentenbond. De informatie over het bijhouden van het kijkgedrag is meestal verstopt in ellenlange, juridisch geformuleerde teksten. De Bond wil dat smart-tv fabrikanten duidelijk zijn over hetgeen ze monitoren en wat ze daarmee doen.

Voor onderzoek werden de privacyvoorwaarden van verschillende fabrikanten geanalyseerd. Daaruit blijkt dat LG Electronics en Panasonic de programma’s die hun klanten kijken en de zoekopdrachten die ze invoeren en inspreken, bijhouden. Sony en Philips volgen het kijkgedrag en Philips registreert daarnaast ook het internetverkeer, het klikgedrag in tv-apps en de films die kijkers online huren en welke uitzending-gemist items ze afspelen.

Bij Samsung moeten consumenten zich door 57 pagina’s met privacyvoorwaarden heen worstelen om te zien wat de fabrikant verzamelt en dan nog blijft de omschrijving vaag: gebruikersgegevens, loggegevens van de diensten en overige gegevens over het gebruik van het apparaat.

Beleid

"Niet alleen zijn privacyvoorwaarden van smart-tv’s moeilijk leesbaar, fabrikanten hanteren ook nog eens een stikken of slikken beleid. Als consumenten de privacyvoorwaarden afwijzen, werken de smartfuncties op hun tv niet of deels niet", zegt Bart Combée, directeur Consumentenbond. "En als ze de privacyvoorwaarden wel accepteren, is het achteraf behoorlijk zoeken hoe ze het automatisch doorgeven van kijkgedrag weer ongedaan kunnen maken.

Volgens Combéet kan het allemaal veel toegankelijker en helderder. "Consumenten hebben er recht op om te weten wat bedrijven doen met hun privégegevens en hoe hun gedrag wordt gevolgd." Om fabrikanten en andere aanbieders van online diensten te bewegen transparanter te zijn over het verzamelen en gebruiken van persoonlijke gegevens, is de Consumentenbond vandaag de campagne 'Helder over online Privacy' gestart.

Reacties (16)
29-09-2014, 11:40 door Preddie
Met de opkomst van "The Internet of Things" zal dit een steeds groter probleem gaan worden. Je zou bijna voor elk product een complete firewall of DPI filter willen bouwen om te voorkomen dat deze onnodige gegevensverwerking en-opslag kan plaatsvinden
29-09-2014, 12:02 door Anoniem
Het lijkt heel simpel op te lossen door geen netwerk in de smart tv te stoppen..

Maar laatst kwam ik er bij een maat achter dat er toch een internet verbinding was... via HDMI !! Tja windows wil alleen maar helpen :-&

Zelf komt er bij mij geen internet of things in huis. Als ik een nieuwe tv koop gaat hij aan een linux mediaserver en schroef ik hem open om de microfoon en camera uit te schakelen

En voor de rest zie ik vooral nadeln, als ik ooit een nieuw huis laat bouwen komt er een kooi van Faraday ingebakken, je kan tegenwoordig een eigen pico cell voor mobiel aanschaffen ....

Ik ben misschien een oude lul maar werk zelf in het security vak en iemand moet een beetje weerstand bieden tegen het rapen van de prive sfeer.
29-09-2014, 12:18 door Anoniem
Het moet verboden worden te monitoren en daar moet dan een expliciete opt in regeling voor worden getroffen, zoals die nu geldt voor mailings (anti-spam).

Bedrijven zijn niet te vertrouwen en dat tonen ze keer op keer aan. Ze gaan steeds een stapje verder en ze spreken met twee monden (vooral Microsoft en Google): ze doen net alsof privacy "belangrijk" is, maar dat betekent feitelijk dat ze het belangrijk vinden dat je door hen gemonitord wordt.
29-09-2014, 13:00 door Anoniem
geen lijntje geen data, gewoon kabel eruit, al die meuk heb je toch niet echt nodig
29-09-2014, 13:19 door Anoniem
Ik vroeg mij al af wie die vreemde kerel bij ons thuis is die elke avond tv komt kijken....
29-09-2014, 14:11 door Anoniem
Door Anoniem: geen lijntje geen data, gewoon kabel eruit, al die meuk heb je toch niet echt nodig

Zo simpel is het niet. Ook de leverancier van je kabelverbinding houdt bij/kan bijhouden waar je zoal naar kijkt achter de encoder. Dat soort nodeloze decoder constructies moet worden verboden. Het dient geen enkel belang van de consument. En aangezien de leveranciers zich verschuilen achter de content leveranciers, ook geen belang van de kabelleveranciers, dus alleen voor derden.
29-09-2014, 14:48 door Anoniem
Door Anoniem:
Door Anoniem: geen lijntje geen data, gewoon kabel eruit, al die meuk heb je toch niet echt nodig

Zo simpel is het niet. Ook de leverancier van je kabelverbinding houdt bij/kan bijhouden waar je zoal naar kijkt achter de encoder. Dat soort nodeloze decoder constructies moet worden verboden. Het dient geen enkel belang van de consument. En aangezien de leveranciers zich verschuilen achter de content leveranciers, ook geen belang van de kabelleveranciers, dus alleen voor derden.

Dat mag misschien waar zijn voor UPC (daar weet ik de details niet van) maar bij Ziggo is dit 100% zeker NIET waar.
Zij kunnen niet zien waar je naar kijkt, behalve als je een film gaat bestellen natuurlijk.
29-09-2014, 15:02 door Anoniem
Eigenlijk alweer oud nieuws.

https://www.techdirt.com/articles/20131119/06503625288/lg-smart-tv-caught-collecting-data-files-stored-connected-usb-drives.shtml

Grappig dat ze nu nog meer en harder monitoren.

Een smart TV is dus eigenlijk een gewoon een bug "opneemapparaat / spionage apparatuur".
Snap niet dat dit gewoon maar kan als fabrikant. Is hetzelfde als ik een bedrijf zou starten en media players ging verkopen wat eigenlijk gewoon kleine pcs (ultra small form factor) zijn met Linux erop met XBMC. En dan alles naar mijn servers stuur (gedrag, zoekopdrachten, usb data filenames, datums, foto locaties, geluid, en noem maar op..)
29-09-2014, 16:12 door Anoniem
Smart TV voor domme mensen!?
29-09-2014, 16:41 door johanw
Ach ja, TV is tegenwoordig zo verrot door alle reclame dat ik helemaal geen TV abonnement meer heb. Series en films kun je beter downloaden, als je ze op een groot scherm in je huiskamer wil afspelen heb je geen verbinding van de monitor naar buiten nodig.
29-09-2014, 18:04 door Anoniem
Tja,er is nog geen mogelijkheid om openvpm op mijn smarttv te installeren,met geen restricties op netflix en anderzijds.
Zodra dat kan,zal ik direct dat inbakken.
29-09-2014, 18:56 door Anoniem
Bij samsung staat zelfs duidelijk in de voorwaarden dat ze het recht hebben om je al je smarttv gegevens in te zien indien je solliciteert bij Samsung. Ongelovelijk! Ooit eens een foto van gemaakt waar de letterlijke zin staat.

Het smart gedeelte van mijn TV doet overigens niets, want ik heb geen internetkabel in de TV geplugd. Mijn raspberry pi is veel beter dan die smarttv brol.
29-09-2014, 21:18 door Anoniem
Ik gebruik dus geen datakabel in m'n tv. Opgelost.
29-09-2014, 22:44 door Anoniem
Privacy-Merkwaardigheid consumentenbond

* Consumentenbond link op security.nl
http://www.consumentenbond.nl/helderoverprivacy

Werd op de consumentenbond site een link als
http://www.consumentenbond.nl/campagnes/privacy/;jsessionid=367C38EB6ED8190E57D683EFE58151AF
Session-iD?

De url structuur is veranderd.
Een uniek Session-ID (?) vermelden in de url doet opmerkelijk genoeg alles behalve privacy vermoeden. Namelijk door het websitebezoek zichtbaar te vertalen in een toegekend uniek bezoekers-ID in de url.
Dat uiteindelijk in de statistieken natuurlijk gekoppeld is aan je ip-adres, maar dat wisten we natuurlijk al, dat doet iedereen...

* Nog eens overnieuw deze constatering getest,
bij een tweede keer bezoeken zonder de browser af te sluiten en geen extra javascript toestemmingen middels Noscript

Consumentenbond link op security.nl
http://www.consumentenbond.nl/helderoverprivacy

Wordt op de consumentenbond site deze link
http://www.consumentenbond.nl/campagnes/privacy/

De veranderde link structuur blijft, zonder waarschuwing voor een redirect.
Waar is de unieke Session-ID informatie gebleven?
Waarom staat die er nu niet meer bij?
Heeft de browser dan toch ergens wat opgeslagen van de vorige sessie waardoor de consumentenbond mij als bezoeker herkent?

Cookies in de cache dan? Niets te zien.

* Derde keer getest
Browser afgesloten cache en cookie vrij opgestart, link opnieuw gevolgd en daarbij (op goed geluk) de "Response header" bekeken.
Daar komt ineens het Session-ID weer bovendrijven!
Die komt weer niet overeen met het Session-ID maar geeft een ander uniek nummer in de link. Bij het verversen van de pagina wordt dit wel steeds een andere waarde.

Response Headers
http://www.consumentenbond.nl/campagnes/privacy/;jsessionid=367C38EB6ED8190E57D683EFE58151AF
Set-Cookie: JSESSIONID=acm3~1D7C3A8F734ACD6DA97B353356303077; Path=/; HttpOnly
Content-Type: text/html;charset=utf-8


Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
30-09-2014, 11:40 door Anoniem
Door Anoniem: Privacy-Merkwaardigheid consumentenbond
...
Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
Jeetje, wat een achtervolgingswaanzin!
Omdat http een stateless protocol is, zullen er toch technische kunstgrepen moeten worden toegepast om sessies te implementeren. Dat doe je met een sessie-id in de url of als post-variabele of met een (sessie)cookie.
De hieraan gekoppelde data wordt gewoonlijk na een uur (of zo) niet gebruikt te zijn weer gewist.
Misschien heb je gemerkt dat je iedere keer dat je de link http://www.consumentenbond.nl/helderoverprivacy gebruikt een nieuwe sessie-id toegewezen krijgt. Dus ze volgen je echt niet.
Analytics zijn niet persoonsgebonden en worden gebruikt voor het verzamelen van statistieken, die daarna weer worden gebruikt om de algemene gebruikerservaring van een website te verbeteren.
30-09-2014, 16:02 door Anoniem
Door Anoniem:
Door Anoniem: Privacy-Merkwaardigheid consumentenbond
...
Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
Jeetje, wat een achtervolgingswaanzin!

Meende dat na de vraagtekens, de ironie is met een overduidelijke knipoog er wel vanaf spatte.
Evengoed dank voor de uitleg.

Analytics zijn niet persoonsgebonden en worden gebruikt voor het verzamelen van statistieken, die daarna weer worden gebruikt om de algemene gebruikerservaring van een website te verbeteren.

Ja, dat is het standaard verhaal dat verteld wordt.
Gebruikers ervaring en service voor de gebruiker 'moet' je lezen als een gepersonaliseerde ervaring.
Wat is een gepersonaliseerde ervaring? Content die zich aanpast aan jouw interesses en voorkeuren, reclame bijvoorbeeld.
Alleen mogelijk gemaakt op basis van verzamelde unieke bezoekersinformatie.

Geloven wat er in een privacy policy wordt gesuggereerd is niet hetzelfde als uitzoeken of de beweringen ook kloppen.
In hoeverre de consumentenbond cookies, verzamelde informatie etc inzet voor de gepersonaliseerde ervaring mag je helemaal zelf beoordelen en uitzoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.