Consumentenbond: fabrikant kijkt standaard mee op smart-tv
Consumenten die bij de installatie van een smart-tv de privacyvoorwaarden accepteren geven fabrikanten toestemming om standaard hun kijkgedrag te monitoren, zo stelt de Consumentenbond. De informatie over het bijhouden van het kijkgedrag is meestal verstopt in ellenlange, juridisch geformuleerde teksten. De Bond wil dat smart-tv fabrikanten duidelijk zijn over hetgeen ze monitoren en wat ze daarmee doen.
Voor onderzoek werden de privacyvoorwaarden van verschillende fabrikanten geanalyseerd. Daaruit blijkt dat LG Electronics en Panasonic de programma’s die hun klanten kijken en de zoekopdrachten die ze invoeren en inspreken, bijhouden. Sony en Philips volgen het kijkgedrag en Philips registreert daarnaast ook het internetverkeer, het klikgedrag in tv-apps en de films die kijkers online huren en welke uitzending-gemist items ze afspelen.
Bij Samsung moeten consumenten zich door 57 pagina’s met privacyvoorwaarden heen worstelen om te zien wat de fabrikant verzamelt en dan nog blijft de omschrijving vaag: gebruikersgegevens, loggegevens van de diensten en overige gegevens over het gebruik van het apparaat.
Beleid
"Niet alleen zijn privacyvoorwaarden van smart-tv’s moeilijk leesbaar, fabrikanten hanteren ook nog eens een stikken of slikken beleid. Als consumenten de privacyvoorwaarden afwijzen, werken de smartfuncties op hun tv niet of deels niet", zegt Bart Combée, directeur Consumentenbond. "En als ze de privacyvoorwaarden wel accepteren, is het achteraf behoorlijk zoeken hoe ze het automatisch doorgeven van kijkgedrag weer ongedaan kunnen maken.
Volgens Combéet kan het allemaal veel toegankelijker en helderder. "Consumenten hebben er recht op om te weten wat bedrijven doen met hun privégegevens en hoe hun gedrag wordt gevolgd." Om fabrikanten en andere aanbieders van online diensten te bewegen transparanter te zijn over het verzamelen en gebruiken van persoonlijke gegevens, is de Consumentenbond vandaag de campagne 'Helder over online Privacy' gestart.
Maar laatst kwam ik er bij een maat achter dat er toch een internet verbinding was... via HDMI !! Tja windows wil alleen maar helpen :-&
Zelf komt er bij mij geen internet of things in huis. Als ik een nieuwe tv koop gaat hij aan een linux mediaserver en schroef ik hem open om de microfoon en camera uit te schakelen
En voor de rest zie ik vooral nadeln, als ik ooit een nieuw huis laat bouwen komt er een kooi van Faraday ingebakken, je kan tegenwoordig een eigen pico cell voor mobiel aanschaffen ....
Ik ben misschien een oude lul maar werk zelf in het security vak en iemand moet een beetje weerstand bieden tegen het rapen van de prive sfeer.
Bedrijven zijn niet te vertrouwen en dat tonen ze keer op keer aan. Ze gaan steeds een stapje verder en ze spreken met twee monden (vooral Microsoft en Google): ze doen net alsof privacy "belangrijk" is, maar dat betekent feitelijk dat ze het belangrijk vinden dat je door hen gemonitord wordt.
Zo simpel is het niet. Ook de leverancier van je kabelverbinding houdt bij/kan bijhouden waar je zoal naar kijkt achter de encoder. Dat soort nodeloze decoder constructies moet worden verboden. Het dient geen enkel belang van de consument. En aangezien de leveranciers zich verschuilen achter de content leveranciers, ook geen belang van de kabelleveranciers, dus alleen voor derden.
Zo simpel is het niet. Ook de leverancier van je kabelverbinding houdt bij/kan bijhouden waar je zoal naar kijkt achter de encoder. Dat soort nodeloze decoder constructies moet worden verboden. Het dient geen enkel belang van de consument. En aangezien de leveranciers zich verschuilen achter de content leveranciers, ook geen belang van de kabelleveranciers, dus alleen voor derden.
Dat mag misschien waar zijn voor UPC (daar weet ik de details niet van) maar bij Ziggo is dit 100% zeker NIET waar.
Zij kunnen niet zien waar je naar kijkt, behalve als je een film gaat bestellen natuurlijk.
https://www.techdirt.com/articles/20131119/06503625288/lg-smart-tv-caught-collecting-data-files-stored-connected-usb-drives.shtml
Grappig dat ze nu nog meer en harder monitoren.
Een smart TV is dus eigenlijk een gewoon een bug "opneemapparaat / spionage apparatuur".
Snap niet dat dit gewoon maar kan als fabrikant. Is hetzelfde als ik een bedrijf zou starten en media players ging verkopen wat eigenlijk gewoon kleine pcs (ultra small form factor) zijn met Linux erop met XBMC. En dan alles naar mijn servers stuur (gedrag, zoekopdrachten, usb data filenames, datums, foto locaties, geluid, en noem maar op..)
Zodra dat kan,zal ik direct dat inbakken.
Het smart gedeelte van mijn TV doet overigens niets, want ik heb geen internetkabel in de TV geplugd. Mijn raspberry pi is veel beter dan die smarttv brol.
* Consumentenbond link op security.nl
http://www.consumentenbond.nl/helderoverprivacy
Werd op de consumentenbond site een link als
http://www.consumentenbond.nl/campagnes/privacy/;jsessionid=367C38EB6ED8190E57D683EFE58151AF
Session-iD?
De url structuur is veranderd.
Een uniek Session-ID (?) vermelden in de url doet opmerkelijk genoeg alles behalve privacy vermoeden. Namelijk door het websitebezoek zichtbaar te vertalen in een toegekend uniek bezoekers-ID in de url.
Dat uiteindelijk in de statistieken natuurlijk gekoppeld is aan je ip-adres, maar dat wisten we natuurlijk al, dat doet iedereen...
* Nog eens overnieuw deze constatering getest,
bij een tweede keer bezoeken zonder de browser af te sluiten en geen extra javascript toestemmingen middels Noscript
Consumentenbond link op security.nl
http://www.consumentenbond.nl/helderoverprivacy
Wordt op de consumentenbond site deze link
http://www.consumentenbond.nl/campagnes/privacy/
De veranderde link structuur blijft, zonder waarschuwing voor een redirect.
Waar is de unieke Session-ID informatie gebleven?
Waarom staat die er nu niet meer bij?
Heeft de browser dan toch ergens wat opgeslagen van de vorige sessie waardoor de consumentenbond mij als bezoeker herkent?
Cookies in de cache dan? Niets te zien.
* Derde keer getest
Browser afgesloten cache en cookie vrij opgestart, link opnieuw gevolgd en daarbij (op goed geluk) de "Response header" bekeken.
Daar komt ineens het Session-ID weer bovendrijven!
Die komt weer niet overeen met het Session-ID maar geeft een ander uniek nummer in de link. Bij het verversen van de pagina wordt dit wel steeds een andere waarde.
Response Headers
http://www.consumentenbond.nl/campagnes/privacy/;jsessionid=367C38EB6ED8190E57D683EFE58151AF
Set-Cookie: JSESSIONID=acm3~1D7C3A8F734ACD6DA97B353356303077; Path=/; HttpOnly
Content-Type: text/html;charset=utf-8
Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
...
Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
Omdat http een stateless protocol is, zullen er toch technische kunstgrepen moeten worden toegepast om sessies te implementeren. Dat doe je met een sessie-id in de url of als post-variabele of met een (sessie)cookie.
De hieraan gekoppelde data wordt gewoonlijk na een uur (of zo) niet gebruikt te zijn weer gewist.
Misschien heb je gemerkt dat je iedere keer dat je de link http://www.consumentenbond.nl/helderoverprivacy gebruikt een nieuwe sessie-id toegewezen krijgt. Dus ze volgen je echt niet.
Analytics zijn niet persoonsgebonden en worden gebruikt voor het verzamelen van statistieken, die daarna weer worden gebruikt om de algemene gebruikerservaring van een website te verbeteren.
...
Conclusie : ??? , de consumenten bond wil gebruikers op een unieke manier privacy bewust maken van het gebruik van analytics cookies op haar site en verwerkt daarom het unieke session-ID in de haar urls?
Meende dat na de vraagtekens, de ironie is met een overduidelijke knipoog er wel vanaf spatte.
Evengoed dank voor de uitleg.
Ja, dat is het standaard verhaal dat verteld wordt.
Gebruikers ervaring en service voor de gebruiker 'moet' je lezen als een gepersonaliseerde ervaring.
Wat is een gepersonaliseerde ervaring? Content die zich aanpast aan jouw interesses en voorkeuren, reclame bijvoorbeeld.
Alleen mogelijk gemaakt op basis van verzamelde unieke bezoekersinformatie.
Geloven wat er in een privacy policy wordt gesuggereerd is niet hetzelfde als uitzoeken of de beweringen ook kloppen.
In hoeverre de consumentenbond cookies, verzamelde informatie etc inzet voor de gepersonaliseerde ervaring mag je helemaal zelf beoordelen en uitzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
