Privacy - Wat niemand over je mag weten

Gek he ,privacy wetgeving en internet bankieren.

10-04-2018, 09:11 door spatieman, 13 reacties
Gek he?
Iedereen maar mekkeren over privacy, maar hoe zit het met internet bankieren ?
als ik een website van een bank door een editor/inspector haal
Schrik ik toch wel van de nodige trackers die er in zitten die totaal NIETS met de bank te doen hebben.
Kan iemand daar een verklaring voor geven die er wat meer van weet ,of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...
Reacties (13)
10-04-2018, 09:14 door 5ec5ec
Ik ben wel benieuwd welke websites/banken je hebt gecheckt, en welke bevindingen daaruit kwamen. Dan pas kan er mogelijk een nuttige conclusie worden getrokken.
10-04-2018, 09:32 door Anoniem
Voor ABN-AMRO was het in ieder geval al bekend.
https://www.security.nl/posting/449911/ABN+Amro%3A+Omniture-tracker+nodig+voor+internetbankieren
10-04-2018, 10:08 door spatieman
niet alleen ABN-amro, ALLE bank sites hebben trackers, als is het bij somige diep verborgen.
10-04-2018, 11:54 door Anoniem
Door spatieman: Gek he?
Iedereen maar mekkeren over privacy, maar hoe zit het met internet bankieren ?
als ik een website van een bank door een editor/inspector haal
Schrik ik toch wel van de nodige trackers die er in zitten die totaal NIETS met de bank te doen hebben.
Kan iemand daar een verklaring voor geven die er wat meer van weet ,
Gewoon even wat posten.... Zonder duidelijke uitleg of onderzoek resultaten. En wat jij misschien niets vind.... Vind een ander belangrijke informatie, of misschien zelfs wel noodzakelijke informatie.

of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...
Tja.... Het kon een goed topic worden... Maar de toon is al gezet in de OP.

Heb jij trouwnes dat witte busje bij jou in de straat al eens gezien?
10-04-2018, 12:01 door Overcome
Door spatieman: Gek he?
Iedereen maar mekkeren over privacy, maar hoe zit het met internet bankieren ?
als ik een website van een bank door een editor/inspector haal
Schrik ik toch wel van de nodige trackers die er in zitten die totaal NIETS met de bank te doen hebben.
Kan iemand daar een verklaring voor geven die er wat meer van weet ,of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...

TL:DR -> Het is legaal, en ze willen zoveel mogelijk geld verdienen.

Waarom is dat mekkeren? Er kunnen zoveel redenen zijn waarom mensen aandacht vragen voor privacy, of waarom het in het nieuws is. Dat de afweging, die mensen maken om wel of niet (al dan niet bewust) hun privacy op te geven om gebruik te maken van bepaalde diensten, niet overeen komt met de afweging van anderen, maakt het nog geen gemekker. Ook die laatste zin mist in ieder geval een gedegen onderbouwing van deze insinuatie. Ik hoop maar dat het een retorische vraag is.

Los daarvan, gebaseerd op jarenlange ervaring in de financiële wereld: commerciële bedrijven zijn niet roomser dan de paus. Ze willen één ding: geld verdienen door producten of diensten te verkopen. Ieder bedrijf werkt zo, want anders ga je failliet, en banken vormen geen uitzondering. Om dat mogelijk te maken, gebruiken ze allerlei technieken die inzetbaar zijn en goed te integreren zijn in hun eigen platformen. Facebook hoort daarbij, want consumenten communiceren nou eenmaal via Facebook. WhatsApp: idem. Google (Analytics, API's, ...): idem. Tracking scripts zoals gemaakt door b.v. Blueconic: idem. Alles wordt aangewend om inzage te krijgen in het klantbeeld, zodat ze nog gerichter hun website aan kunnen passen wanneer een bezoeker terugkomt. Je locatie wordt getracked, zodat ze meteen een mooi Google Maps plaatje kunnen laten zien met de dichtsbijzijnde tussenpersonen die jou van een product kunnen voorzien van het bedrijf. Bedrijven als Adobe of Salesforce zijn ook een mooi voorbeeld. Die bieden software aan waarmee een volledig beeld over de klant wordt opgebouwd. Communicatiemomenten, ingediende klachten, paginabezoek, producten die de klant heeft, responsepercentages van opgestuurde vragenlijsten, wie op de link in de verstuurde reclamemail heeft geklikt, Twitterberichten gericht aan het bedrijf, noem maar op. Alleen als doel om nog meer van hun product te verkopen, onder de vlag "klantvriendelijkheid", "de klant staat centraal", "alles onder 1 paraplu", "geoptimaliseerde dienstverlening", "unified customer experience" en nog meer van die managementkreten. (Klant)informatie is heel waardevol.

Dat de privacy van klanten daarmee wel eens onder vuur komt te liggen, daar wordt niet altijd goed over nagedacht, en ook niet altijd helder over gecommuniceerd. De AVG brengt daarin wel een verandering, want nu moeten mensen na gaan denken waar ze mee bezig zijn, hoe hun processen moeten voldoen aan de AVG, welke data ze moeten bewaren, wanneer gegevens weggegooid moeten worden etc. Maar dan nog steeds: zolang je binnen de wet blijft (en trackers en plugins vallen daar nog steeds onder), zullen die methoden worden aangewend door bedrijven. En dus ook banken. Je moet banken niet zien als liefdadigheidsinstellingen. Het is een cut-throat business, waarbij zoveel mogelijk geld binnenharken voor de aandeelhouders een belangrijk doel is.

En nu even wat kort door de bocht: het is m.i. een te complex vraagstuk om alle schuld bij de banken of bij corporaties neer te leggen. Veel mensen zijn inmiddels aardig op de hoogte van misstanden bij Facebook (volg het nieuws), bij de verzekeraars (woekerpolissen), banken (beleggen in clusterbommen), bij de supermarkten (plofkippen), bij de autobranche (dieselgate) etc. Maar wie doet er écht iets aan? Wie zegt: ik ben weg en ga naar een bedrijf waar de premie iets hoger is, maar waar wel wordt gestreefd om de wereld een héél klein beetje beter te maken? Ik kap met Facebook zolang ze mijn privégegevens binnenharken zonder daar duidelijk over te communiceren? Ik doe geen boodschappen meer bij de AH zolang daar plofkippen in de schappen liggen? We weten het wel, maar we roepen het door gemakzucht, onverschilligheid, gierigheid en 1001 andere dingen over onszelf af.
10-04-2018, 12:54 door Anoniem
Door spatieman: Kan iemand daar een verklaring voor geven die er wat meer van weet ,of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...
Of simpelweg ontwikkelaars of een afdeling klantrelaties die vallen voor tooltjes die mooie grafiekjes ophoesten en dan denken dat ze superieure informatie krijgen. Ik heb "webontwikkelaars" meegemaakt die nog nooit naar het HTTP-protocol hadden gekeken en geen idee hadden hoe dat werkte, en die evenmin wisten wat je uit de logs van een webserver of webapplicatie kan halen zonder externe partijen in te schakelen. Ik heb meegemaakt (bij een bank, als webontwikkelaar) dat iemand van de commerciële afdeling stomverbaasd was toen ik demonstreerde dat ik in enkele minuten uit serverlogs precies dezelfde informatie wist af te leiden met wat simpele Perl-scripts waar hij dure tools voor inzette. En ik heb heel wat eigen verbazing moeten verwerken over het feit dat deze mensen handenvol geld uit blijven geven met het kopen van informatie die ze al hebben, zelfs als je hebt gedemonstreerd dat ze het al hebben. Maar ja, de grafische blingbling is mooier, ze hebben zelf een paar knoppen waar ze aan mogen draaien, dat spul is ontworpen om aantrekkelijk te zijn en dat werkt.

Ken je Hanlon's razor?
Never attribute to malice that which is adequately explained by stupidity.
10-04-2018, 17:01 door Anoniem
Door spatieman: niet alleen ABN-amro, ALLE bank sites hebben trackers, als is het bij somige diep verborgen.
Door 5ec5ec: Ik ben wel benieuwd welke websites/banken je hebt gecheckt, en welke bevindingen daaruit kwamen. Dan pas kan er mogelijk een nuttige conclusie worden getrokken.

Ik herhaal de vraag van 5ec5ec maar even. Welke trackers, op welke delen van welke banken kom je tegen? Een onderzoek is niets waard zonder de resultaten op een rij te zetten.
10-04-2018, 20:28 door Anoniem
Door spatieman: Gek he?
Iedereen maar mekkeren over privacy, maar hoe zit het met internet bankieren ?
als ik een website van een bank door een editor/inspector haal
Schrik ik toch wel van de nodige trackers die er in zitten die totaal NIETS met de bank te doen hebben.
Kan iemand daar een verklaring voor geven die er wat meer van weet ,of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...


Het verhaal van de NSA.

Ze bouwden een monster.
Dat at iedereen en zijn data op.
Hap hap. Lekkere mensen koekjes!

De Russen bouwen een hydra
De Aziaten een draak
Die man uit Zoetermeer ook
hij noemde het Klaasvaak.

In Iran bouwden ze een tiran
bestaande uit enen en nullen
dat aapjes in Afrika deed brullen

De Arabieren had geen zin
die hadden wel iets met djinn
zij kochten hun monster gewoon in

Toen was het eindelijk zover
de monsters waren terug op de planeet
Ik zat gelukkig thuis op mijn reet

Tikte je een letter op een apparaat
dan was je de zak
je weet hoe dat gaat

Hap hap hap!
monster noord, zuid, oost en west
Hap hap hap!
Thuis is het ook niet meer zo best

De donkere eeuw is aangebroken
Slangen, draken, vuur en rook'n!
In elk circuit een boze geest
Denk na terwijl je schermpjes leest

Want monsters vertellen ook graag
Wat jij moest denken
En leven, snel of traag

Hap hap. Lekkere mensen koekjes!
Klonk aan het begin nog leuk
De economie ligt straks plat
Monstertjes hebben jeuk

Hap hap hap!
Het verhaal van het internet.
Nu hebben we de NSA wel nodig.
WAT UN PRET!
11-04-2018, 12:15 door Anoniem
Ja, gek hoor. En nu?
11-04-2018, 12:57 door Anoniem
Door spatieman: Gek he?
Iedereen maar mekkeren over privacy, maar hoe zit het met internet bankieren ?
als ik een website van een bank door een editor/inspector haal
Schrik ik toch wel van de nodige trackers die er in zitten die totaal NIETS met de bank te doen hebben.
Kan iemand daar een verklaring voor geven die er wat meer van weet ,of is dit gewoon een overheidsservice voor de nsa
zodat het makkelijker is om te zien wie wat met zijn geld doet...

Leuk generaliserend verhaal wat iemand binnen een luttele minuut uit zijn duim kan trekken door het gebrek aan bewijs...
Lever dat anders ook even aan in plaats van zondermeer te verwachten dat wij onze tijd met zo'n hoog aluhoedje-niveau gaan verdoen...

Genoeg van ons hier zullen gezonde paranoia bezitten; vandaar dat wij wél iets van bewijs of specifiekere vragen verwachten.

niet alleen ABN-amro, ALLE bank sites hebben trackers, als is het bij somige diep verborgen.
Oh zit het diep verborgen? Hoe heb je dat dan in hemelsnaam geconstateerd?

Denk toch even na in plaats van zo erg op basis van onderbuikgevoel te handelen...
11-04-2018, 14:03 door Anoniem
Door spatieman: ALLE bank sites hebben trackers, als is het bij sommige diep verborgen.

Pertinent onjuist, er zijn ook schone banken zonder tracking en bloed aan hun handen (wapenhandel investeringen).

Daarbij moet je verschil maken tussen first party analyse webstats/tools, 3rd party trackers (volgers), en of dat gebeurt binnen de ingelogde omgeving of erbuiten.

ABN AMRO maakt het bont maar bedient zich van verschillende methoden.
Adobe tracking gebeurt ook in de ingelogde omgeving maar de verantwoordelijkheid voor je privacy schending schuiven ze door naar adobe met het argument dat het hun activiteit.
Raar want de website is van ABN AMRO en die is toch baas over haar website en niet adobe?

Het internetbankieren gebeurt in een apart eigen 'iFrame', de (visuele) omgeving eromheen (rechts) is de reguliere omgeving en toont continue reclame (rechts).

Niet alleen heel irritant die reclames maar ook heel onveilig want het leidt af van de zaken die je hoort te controleren tijdens de activiteit.

NIET alle banken maken dus vuile handen, maar de meest besproken op deze website wel.
11-04-2018, 17:18 door Anoniem
Hieronder een voorbeeld van het cookiebeleid van een bank die cookies/trackers gebruikt:

" Wat met uw privacy?

Onze cookies blijven voor een periode van maximaal 12 maanden op uw harde schijf staan. Vindt u dat te lang? Dan kunt u ze simpelweg, manueel, wissen. De cookies van ING bevatten geen persoonlijke gegevens en kunnen dus niet worden gebruikt om u te identificeren. Uw privacy komt dus niet in het gedrang. Onze systemen herkennen uw computer enkel via het IP-adres waarop de cookies zijn geregistreerd.
"

Dus het gebruik van trackers bij een bank houdt blijkbaar niet automatisch in dat je privacy onder druk staat.

Daarom kunnen er ook nog best banken bestaan waarbij je privacy wél onder druk staat.
Maar de aanwezigheid van trackers alléén is hier geen bewijs van.
14-04-2018, 18:04 door Anoniem
Door Anoniem: Hieronder een voorbeeld van het cookiebeleid van een bank die cookies/trackers gebruikt:

" Wat met uw privacy?

Onze cookies blijven voor een periode van maximaal 12 maanden op uw harde schijf staan. Vindt u dat te lang? Dan kunt u ze simpelweg, manueel, wissen. De cookies van ING bevatten geen persoonlijke gegevens en kunnen dus niet worden gebruikt om u te identificeren. Uw privacy komt dus niet in het gedrang. Onze systemen herkennen uw computer enkel via het IP-adres waarop de cookies zijn geregistreerd.
"

- IP adres is een persoonsgegeven
- De bank weet van wie dat ip adres is want je bankiert er immers veelal vandaan
- IP adres = naam = cookie gekoppeld aan accounthouder

Jouw conclusie is dan ook onjuist
]Dus het gebruik van trackers bij een bank houdt blijkbaar niet automatisch in dat je privacy onder druk staat.
In dit geval wordt je privacy waarschijnlijk wel door ing geschaad als je je cookie niet hebt gewist en vanaf een ander ip adres de website bezoekt, het cookie is al aan jouw accountnaam gekoppeld via het ip adres dat al aan jouw naam gekoppeld was.

Daarom kunnen er ook nog best banken bestaan waarbij je privacy wél onder druk staat.
Maar de aanwezigheid van trackers alléén is hier geen bewijs van.
Dit is ook het woordenspel dat graag bedreven wordt en heet pseudo-privacy

Bij pseudo privacy zijn enkelvoudige data niet herleidbaar tot persoonsgegegevens maar wel heel snel of direct in combinatie met andere beschikbare of eenvoudig te verkrijgen (danwel in te kopen) gegevens.

Zo is er een bekende (pseudo) privacy ISP die zelf matig data verzamelt maar wel aanvullende gegevens inkoopt waardoor er alsnog een volledig profiel wordt opgebouwd op IP,../gezins,.. niveau.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.