Privacy - Wat niemand over je mag weten

Anoniem of pseudoniem?

07-03-2024, 20:27 door Erik van Straten, 23 reacties
Laatst bijgewerkt: 07-03-2024, 20:29
 
"Anonimiseren" account
In deze posting ga ik niet roetveegpieten over waarom ik, afgelopen weekend, mijn Tweakers (tweakers.net) account wilde opheffen (voor één van de redenen zie https://security.nl/posting/831969).

Doel
Mijn doel is te documenteren hoe tweakers.net daar (momenteel) mee omgaat, waarbij ik benieuwd ben naar meningen (*) over of de "oplossing" van Tweakers wel of juist niet in lijn is met de AVG en/of de (verse) DSA.

(*) Bij grote voorkeur van niet-anonieme reageerders, zodat lezers en ik hen uit elkaar kunnen houden.

En wellicht waarschuw ik hiermee anderen die reeds een Tweakers (of elders) account hebben, of overwegen dat aan te gaan maken. Overdenk in elk geval goed of je dat onder jouw eigen naam doet, want die krijg je sowieso niet verwijderd indiend deze wordt overgenomen in reacties op jouw posts.

Mijn Tweakers account en al mijn posts verwijderen
Tot mijn verbazing kon ik, onder mijn Tweakers account-instellingen, geen knop "verwijder account" o.i.d. vinden.

In plaats daarvan las ik dat ik een verwijderverzoek naar privacy@ moest mailen. Zo gezegd, zo gedaan. Daarbij heb ik, o.v.v. "met klem", verzocht om al mijn postings op Tweakers te verwijderen - en indien dit niet mogelijk zou zijn (omdat dit wellicht "threads" zou kunnen verbreken), in elk geval de inhoudelijke tekst uit mijn reacties.

1FA opheffen: alles via e-mail
Maandagochtend kreeg ik een e-mail met de mededeling dat mijn gegevens geanonimiseerd zouden worden. Echter, zelfs de teksten in mijn reacties zouden niet verwijderd worden, omdat dit de discussies niet ten goede zou komen (dat dit laatste inderdaad zo is, zal iedereen begrijpen, maar op deze site, security.nl, kan dit wel. Welliswaar ook niet voor 100%, want door anderen aangehaalde teksten van jou blijven staan).

In die mail stond tevens de vraag of ik het verzoek wilde bevestigen. Dat heb ik gedaan, waarbij ik opmerkte dat ik dit een vreemde gang van zaken vond. Zelf had ik welliswaar geen MFA aangezet op mijn Tweakers-account, maar achteraf vraag ik mij af of deze -1FA- methode ook was toegepast (d.w.z. zonder 2FA authenticatie in mijn account) indien MFA wél aan had gestaan.

Niet anoniem maar pseudoniem
Korte tijd later bleek dat bovenaan elke van mijn reacties, in plaats van eerder "ErikvanStraten", er nu staat:

  Anoniem: 1576590

Dat is m.i. niet anonimiseren, maar pseudonimiseren.

Bewijs te vinden via zoekmachines
Het aantal door zoekmachines (zoals Google, DuckDuckGo en Bing) opnieuw geïndexeerde pagina's, met mijn "anonieme pseudoniem", neemt sinds maandag, duidelijk toe. Zoeken naar (inclusief de dubbele aanhalingstekens):

  site:tweakers.net "Anoniem: 1576590"

of

  site:tweakers.net "[Reactie gewijzigd door Anoniem: 1576590 op"

levert dan ook steeds meer hits op, en wellicht nauwkeuriger dan zoeken op mijn naam doet/deed (die, doordat deze geen spaties bevat, trouwens ook best "sterk" was). Zoeken naar:

  site:tweakers.net "Anoniem: 1576590" "ErikvanStraten"

geeft in Google al nu al één hit, en in Bing meerdere, voldoende om te dé-pseudonimiseren. Daarmee heeft de aanpak van Tweakers zeker niets meer te maken met "anonimiseren".

Probleem?
Voor mijzelf vind ik dit geen probleem (ik sta, in verreweg de meeste gevallen, achter wat ik ooit geschreven heb; ook als ik dat -op basis van latere inzichten- niet of anders geschreven zou hebben). Ik ben er -veiligheidshalve- altijd vanuit gegaan dat internet nagenoeg "onuitwisbaar" is.

Overigens vond ik ook een thread over dit onderwerp: https://gathering.tweakers.net/forum/list_messages/2006088.

AI
Ik maak er echter wél bezwaar tegen indien Tweakers (of een toekomstige koper daarvan) mijn teksten aan een AI-boer zou geven of verkopen (een duscussie die nu op Reddit speelt).

Wat ik daarbij niet zeker weet is of ik, met het opheffen van mijn account, tevens afstand doe van het copyright op (en/of intellectueel eigendom van) mijn Tweakers posts (dat zou ik zeer unfair vinden, zeker gezien de wijze van "anonimiseren"; al mijn reacties op tweakers.net zijn sowieso doodsimpel uniek aan elkaar te relateren, en herleiden naar mij echte naam is ook geen rocket science).

Bovendien lijkt mij het "scrapen" en/of bewust delen van door mij geschreven teksten, niet conform de AVG (en GDPR), en waarschijnlijk ook niet conform de DSA.

Meningen (*) ?
Reacties (23)
07-03-2024, 21:01 door Anoniem
Ik weet het niet hoor Erik, maybe moet je je tijd aan wat zinnigers besteden :)

Ik zou een post over jouw inzicht mbt tot AI / Security verwelkomen.

PS: Ik denk dat het zelf posten van:

site:tweakers.net "Anoniem: 1576590" "ErikvanStraten"

Niet helpt met het anonimiseren :>
07-03-2024, 21:59 door Erik van Straten
Door Anoniem: PS: Ik denk dat het zelf posten van:

site:tweakers.net "Anoniem: 1576590" "ErikvanStraten"

Niet helpt met het anonimiseren :>
Mocht het voor jou, in de huidige ikke-ikke-ikke-maatschappij, onvoorstelbaar zijn dat er nog mensen bestaan die over zaken schrijven die geheel niet in hun eigen belang zijn, dan heb ik nieuws voor je (zie ook wat ik schreef onder "Doel" en "Probleem?").
07-03-2024, 22:41 door Anoniem
Door Erik van Straten: (*) Bij grote voorkeur van niet-anonieme reageerders
Amusant, in een topic dat gaat over anonimiseren danwel pseudonimiseren vragen om niet-anonieme reacties.

Door Erik van Straten: Mocht het voor jou, in de huidige ikke-ikke-ikke-maatschappij, onvoorstelbaar zijn dat er nog mensen bestaan die over zaken schrijven die geheel niet in hun eigen belang zijn, dan heb ik nieuws voor je (zie ook wat ik schreef onder "Doel" en "Probleem?").
Wat is het nieuws?
Dat je bezig bent met documenteren van enorm erg belangrijke zaken die geheel niet jouw belang zijn?
Dan is zo'n reactie als "maybe moet je je tijd aan wat zinnigers besteden :)" voorspelbaar.

Door Erik van Straten: Wat ik daarbij niet zeker weet is of ik, met het opheffen van mijn account, tevens afstand doe van het copyright op (en/of intellectueel eigendom van) mijn Tweakers posts
"Copyright" klinkt en ìs "het recht om te kopiëren".
Daarom zou ik het om te beginnen "auteursrecht" noemen, klinkt al een stuk beter.
Zo noemt Tweaker het ook, in hoofdstuk 10 van de https://tweakers.net/info/algemene-voorwaarden/

Door: Tweakers jurist(en)
10.4.a verleent het Lid onherroepelijk toestemming aan Tweakers om deze Content zonder vergoeding te publiceren, aan te passen en commercieel te exploiteren bla bla.
10.4.b doet het Lid, voorzover wettelijk mogelijk, afstand van de op de Content rustende persoonlijkheidsrechten.
Oftewel, voorzover wettelijk mogelijk heb je dat reeds gedaan nog voordat je begonnen was.
Hetgeen mij niks verbaasd.

Bovendien lijkt mij het "scrapen" en/of bewust delen van door mij geschreven teksten, niet conform de AVG (en GDPR), en waarschijnlijk ook niet conform de DSA.
AVG? Nee. Betreft geen persoonsgegevens.
GDPR? Nee. Betreft geen persoonsgegevens.
DSA? Nee, want betreft geen illegale content noch grondrechten van gebruikers.
Mij lijkt geen van allen van dus toepassing.

Je klinkt wel een beetje boos.

Tja... ikzelf zou die tijd die je hieraan zou besteden liever verspillen aan gewoon niksen,
en ondertussen accepteren dat Tweakers sowieso al 20 jaar niet meer is wat het aanvankelijk was.
Beter zoek je iets waar je zelf ook blij van wordt i.p.v. boos, denk ik zo.

~ Anoniem 1576591
07-03-2024, 23:14 door Anoniem
Door Anoniem 0.00:

Door Erik: Doel
Mijn doel is te documenteren hoe tweakers.net daar (momenteel) mee omgaat, waarbij ik benieuwd ben naar meningen (*) over of de "oplossing" van Tweakers wel of juist niet in lijn is met de AVG en/of de (verse) DSA.
Wil je onderzoeken om te onderzoeken of ben je voornemens deze kwestie uiteindelijk gemotiveerd voor te leggen aan de APG en te laten toetsen aan AVG en DSA?

Ik denk dat dit iets uitmaakt voor de aard en de hoeveelheid input die je op je vraag krijgt.

Interessante vraag, mede omdat Tweakers bij DPG media hoort, een grote speler in Nederlands taalgebied, dus ook België.
08-03-2024, 08:03 door Anoniem
Pseudonimiseren en AVG heben vrij weinig met elkaar van doen: Doe dan niks.

Als mijn dochter Esmeraldalala heet, en in een enge-ziekte-NAW database zit, die als excel-export tussen artsen wordt rondgemaild (en dat gebeurt helaas wel eens) dan kun je die lijst pseudonimiseren door alle voornamen op alfabet te zetten en alle achternamen, en verder alle kolommen apart te husselen, maar er is maar een Esmeraldalala. Het werkt mogelijk voor Piet Janssen wel, maar weer niet als die in de uniekenaamstraat 1 woont, en die straat maar een nummer heeft.

Gewoon niet pseudonimiseren, doe dan niks, dan ziet tenminste iedereen meteen dat het niet in de haak is.
08-03-2024, 09:11 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 08-03-2024, 09:14
Beste Erik,

Ik denk dat de tijd dat mensen die langere teksten schrijven (zoals jij en ik) dat anoniem konden doen, al min of meer voorbij is. Dit omdat de specifieke schrijfstijl van elke auteur op zichzelf al een unieke code is, en dus een soort "pseudoniem". Net als jij houd ik er daarom rekening mee dat geen enkele tekst die ik op Security.nl schrijf, anoniem is.

Zelfs zonder enige AI herken ik zelf de schrijfstijl van sommige anonieme reageerders op Security.nl, ook zonder dat ze daar een pseudoniem (bijv. #laufer) aan toevoegen. Die schrijfstijl lijkt een soort "tekstueel DNA" te zijn, althans voor wat betreft identificeerbaarheid. Hoe meer stukjes je ervan hebt, hoe meer kans dat je de identiteit van de auteur met bijna 100% zekerheid kunt vaststellen.

Ik kan me voorstellen dat je er bezwaar tegen zou hebben als Tweakers of een toekomstige koper daarvan jouw teksten zou geven of doorverkopen aan AI-boeren. Ik denk dat jij als auteur een moreel recht hebt om daarin geraadpleegd te worden, en ook een moreel recht dat iets dergelijks niet zonder jouw uitdrukkelijke, voorafgaande toestemming gebeurt. In hoeverre dat morele recht ook juridisch beschermd wordt, weet ik niet.

In sommige boeken lees je naast het copyright ook: "The author asserts his moral rights..... etc." Daar zie je dus al dat een moreel recht op enige wijze een juridische relevantie krijgt, in ieder geval in de ogen van de auteur en de uitgever.

M.J.
08-03-2024, 09:14 door majortom - Bijgewerkt: 08-03-2024, 09:24
Ik vind een aantal zaken vreemd in deze gang van zaken.

Dat je moet opzeggen via email daar klopt niets van. Ikzelf blijk ook nog een Tweakers account te hebben (aangemaakt in 2004, maar eigenlijk heel weinig mee gedaan; was hem al vergeten maar vond het account nog in mijn KeePass database). De loginggegevens werkten nog (al jaren niet meer gebruikt), wat op zich al mijn wenkbrauwen deed fronsen.

Maar, ik heb in dat profiel geen email adres, maar een usernaam (gelukkig ook al in 2004 rekening mee gehouden dat het wellicht niet goed was om mijn eigen naam te gebruiken; overigens ook niet majortom: ik probeer mijn pseudoniemen zoveel mogelijk anders te laten zijn op verschillende platformen). Als ik al een mailadres ooit heb moeten opgeven (ik zie dat niet in mijn profiel op Tweakers terug, dan zal dit een mailadres zijn dat ik ondertussen niet meer heb). Dus als accountverwijdering per mail kan, zonder een minimale controle of het wel van het mailadres kwam dat ooit is gebruikt voor creatie, opent wat mogelijkheden om accounts te verwijderen die niet in mijn bezit zijn. Tweakers had natuurlijk gewoon een verwijderknop in je profiel moeten hebben, zodat je je in ieder geval eerst moet authentiseren alvorens verwijdering geaccepteerd zou worden.

Verder in jouw geval betreft het inderdaad geen anonimisatie maar hooguit pseudonimisatie, aangezien je naam overal gewoon door hetzelfde ID is vervangen. Ik hoop overigens niet dat dit ID ook de key in de database is, maar een willekeurig gegeneerd ID (gezien het nummer heb ik mijn twijfels): anders opent dat dan weer andere aanvalsmogelijkheden.

Volgens de privacyverklaring van Tweakers "verkopen" ze hun data niet zomaar aan derden:
Tweakers zal jouw gegevens niet aan derden beschikbaar stellen, tenzij er sprake is van een bijzondere actie of prijsvraag in samenwerking met een derde partij. In dergelijke gevallen maken wij dit altijd op voorhand bekend zodat je de keuze hebt deel te nemen of niet.
Dus wanneer ze dat wel zouden doen dan handelen ze in strijd met de AVG. Volgens mij mag het dan niet uitmaken of je nog een account hebt of niet; dat lijkt me irrelevant.

Nu valt Tweakers tegenwoordig wel onder DPG media: of onder derden ook andere bedrijven die onder deze groep vallen horen (zoals nu.nl, AD, ...) weet ik niet. Ik vind dat dit derden zijn (je weet immers niet welke bedrijven er allemaal onder zo'n groep vallen of wanneer er welke overnames zijn); hoe dit juridisch zit weet ik dan weer niet.
08-03-2024, 09:36 door Anoniem
Hoi Erik,

November 2021 kreeg ik een e-mail van Tweakers met de zinnen: "We hebben geconstateerd dat je minstens vijf jaar niet meer actief bent geweest. Daarom zullen we je Tweakers-account binnenkort verwijderen. Zo bewaren we je gegevens niet langer dan noodzakelijk, in overeenstemming met de AVG".

Ik heb toen geen actie ondernomen en januari 2022 is mijn Tweakers account inderdaad verwijderd. Met karmapunten en al :-)

Daarvoor heb ik mijn Tweakers account proberen te laten verwijderen, maar dan moest je in een DM je accountnaam en wachtwoord aan iemand sturen die dan een script over je account gooide. Het is nu dus beter geregeld als toen.

Het klopt dat je bijdragen geanonimiseerd worden. Als je de link weet kun je je bijdragen weer terugvinden.

Zelf vind ik het inloggen en uitloggen op websites een hoop gedoe. Dat doe ik op Security.nl liever ook niet (heb het vroeger wel gedaan, maar ik zie geen verschil behalve de administratieve rompslomp van het hebben van een account). Bij het Cloudflare lek heb ik geen nieuw wachtwoord meer ingesteld.

P.S. De posters en moderators op Tweakers.net maken soms dat je je account op wilt heffen. Een tijdje afkoelen kan dan helpen is mijn ervaring. Na een dag is het al minder en na een paar maanden ben je het hele voorval vergeten.
08-03-2024, 10:53 door Anoniem
Beste Erik,

In de eerste plaats veel dank voor alles wat je hier gedeeld heb en ik en anderen voordeel van hebben gehad.
Jouw instructies over certificering etc. zijn goed blijven hangen.

Ik heb van het begin aan in 1998 al nooit mijn ware identiteit gedeeld met Google, ook ondanks het feit dat ze die al hebben uiteraard en de laatste tijd zeuren ze maar door over het opgeven van mijn verjaardag. Ik heb nog nooit een taartje van hen gehad, dus op het verzoek om mijn leeftijd op te geven reageer ik ook niet. Hun A.I. chat-bot zal in combinatie met mijn online profilering inmiddels wel van alles over mij te weten zijn gekomen. Dat is de situatie en het wordt alleen nog maar erger.

Het ergerlijke is dat niet alleen Tweakers deze houding aanneemt maar tevens ook alle bestaande overheden (met een enkele goed opgevoede ambtenaar uitgezonderd). We zijn er allemaal door de usage van "the land of the bold and the free"
zo in gerommeld en de inwoners van die voormalige Engelse kolonie zijn waarschijnlijk op dit moment helemaal niet zo "bold and free" meer, maar was dat eigenlijk niet al altijd al zo op deze planeet?

Goed dat je er aandacht voor vraagt, gelijk heb je, maar of je het ook ooit ook zult krijgen, is maar de vraag.
Van mij wel, maar er zijn thans heel wat andersdenkenden onder ons. "Joh, wa geef da nou"-figuren, weet je.

#laufer a.k.a. luntrus
08-03-2024, 11:18 door Bitje-scheef
@Erik dit is altijd een beetje een probleem met forums. Soms is het zelfs een stukje context wat verdwijnt. De koppeling met een gebruiker of zijn posts kan soms veel zeggen.

Daarnaast heeft forumsoftware vaak niet echt een optie om dit netjes te realiseren anders dan alleen een naamswijziging te faciliteren. Ik denk dat dit ook het geval is bij Tw@ekers.
08-03-2024, 12:47 door Anoniem
Door M.J. Ik denk dat de tijd dat mensen die langere teksten schrijven (zoals jij en ik) dat anoniem konden doen, al min of meer voorbij is. Dit omdat de specifieke schrijfstijl van elke auteur op zichzelf al een unieke code is

Stylometric tracking: deanonymization based on linguistic style

The field is dominated by AI techniques like neural networks and statistical pattern recognition, and is critical to privacy. Current anonymity and circumvention systems are focused on location-based privacy, but ignore leakage of identification via the content of data which has a high accuracy in authorship recognition (90%+ probability).

https://www.whonix.org/wiki/Stylometry
Door Anoniem: Beste Erik,

(...) Ik heb van het begin aan in 1998 al nooit mijn ware identiteit gedeeld met Google, ook ondanks het feit dat ze die al hebben uiteraard en de laatste tijd zeuren ze maar door over het opgeven van mijn verjaardag. Ik heb nog nooit een taartje van hen gehad, dus op het verzoek om mijn leeftijd op te geven reageer ik ook niet. Hun A.I. chat-bot zal in combinatie met mijn online profilering inmiddels wel van alles over mij te weten zijn gekomen. Dat is de situatie en het wordt alleen nog maar erger.

(...) Goed dat je er aandacht voor vraagt, gelijk heb je, maar of je het ook ooit ook zult krijgen, is maar de vraag.
Van mij wel, maar er zijn thans heel wat andersdenkenden onder ons. "Joh, wa geef da nou"-figuren, weet je.

#laufer a.k.a. luntrus

Gewaardeerde #laufer a.k.a. luntrus a.k.a. etc.,

Met jouw regelmatige gebruik van verschillende pseudoniemen hier op dit forum, treed je in de illustere voetsporen van de Deense filosoof S. Kierkegaard. Uit Wikipedia (vetmarkering van mij):

Kierkegaard neemt stelling tegen systeemdenkers van filosofen [sic] en tegen de Kerk, die hij beschouwt als een afgezwakte vorm van het ware christendom. Bij de filosofen moet vooral de toen aan universiteiten populaire Hegel het ontgelden, die zich verliest in speculatieve theorieën en volgens Kierkegaard de voor de mens meest fundamentele vraag negeert: Wat is het persoonlijk bestaan?

(...) Kierkegaard maakte met een welbepaald doel gebruik van pseudonieme auteurs. Hij zag in dat, om een verandering in een persoon teweeg te brengen, directe communicatie niet volstond. Het is immers de persoon zelf die zichzelf en zijn leven moet transformeren. De beste methode om dit te bereiken is indirecte communicatie: de communicator biedt verschillende opties aan, en moet zichzelf trachten te reduceren tot niets, tot iets puur objectiefs. Daarom roept Kierkegaard een aantal pseudonieme auteurs in het leven die verschillende standpunten of levensopvattingen (de Deense term is "Livs-Ankuelse") verdedigen. Door deze verschillende levensvisies te presenteren aan de lezer, kan deze zelf een keuze maken. Met andere woorden: de pseudonieme auteurs scheppen 'mogelijkheden' die de lezer kan onderzoeken. Nergens in zijn geschriften geeft Kierkegaard echter argumenten waarom de ene leefwijze boven de andere te verkiezen zou zijn. Zijn pseudonieme geschriften zijn indirecte communicaties die de lezer verschillende mogelijkheden aanreiken. Hij kiest niet voor de lezer, en formuleert ook geen conclusies. Kierkegaard vergelijkt de pseudonieme werken met spiegels waarin de lezer zichzelf ziet:

"Zulke werken zijn spiegels: wanneer een aap erin kijkt, kijkt er geen apostel terug" - Stadia op de levensweg

Enkele pseudonieme auteurs waar Kierkegaard zich van bediende: Johannes de Silentio; Johannes Climacus; Anti-Climacus; Victor Eremita; Hilarius Bogbinder; Frater Taciturnus; Vigilius Haufniensis; Constantin Constantius; Het individu (Kierkegaard wilde dit op zijn grafsteen laten zetten, deze wens werd niet vervuld).

Bron: https://nl.wikipedia.org/wiki/S%C3%B8ren_Kierkegaard

De kunst is dan wel om voor elk pseudoniem een andere stijl en een andere invalshoek te ontwikkelen. Dat lijkt mij heel erg moeilijk. Misschien vereist het wel enige vorm van gespleten persoonlijkheid of althans "multifocale" persoonlijkheid. Laatst kwam ik bij de opticiën en die zei na uitvoerig testen tegen me: "Sorry, maar het ligt niet aan uw ogen. U heeft waarschijnlijk een multifocale persoonlijkheid." Ik antwoordde: "Dat kunt u wel zeggen, maar ik bekijk het liever door een andere bril."

M.J.
08-03-2024, 14:52 door Anoniem
Door Anoniem: die voormalige Engelse kolonie zijn waarschijnlijk op dit moment helemaal niet zo "bold and free"

San Francisco stemt voor meer politiesurveillance via drones en camera's
donderdag 7 maart 2024, 12:27 door Redactie

https://www.security.nl/posting/832879/San+Francisco+stemt+voor+meer+politiesurveillance+via+drones


The Mamas & The Papas - 1965 - California Dreamin'

All the leaves are brown (all the leaves are brown)
And the sky is grey (and the sky is grey)
I've been for a walk (I've been for a walk)
On a winter's day (on a winter's day)
08-03-2024, 15:30 door Erik van Straten
Door Anoniem: Je klinkt wel een beetje boos.
Na mijn puberteit (ruwweg 45 jaar geleden) ben ik gestopt met boos blijven. Ik heb er bewust een paar nachten over geslapen voordat ik dit postte.

Ik ben nog wel teleurgesteld en vind het onverstandig van Tweakers dat ze mij het reageren onmogelijk hebben gemaakt, maar lag daar, de afgelopen paar nachten, niet wakker meer van.

In "een grijs vlak" omdat het feitelijk off topic is, maar wellicht helpt dit om suggestieve reageerders van hun ongelijk te overtuigen:
Naast de vele reacties die ik schreef, die een "2" of een (max.) "3" [1] waardering van lezers kregen (wat "het bereik" vergroot), heb ik ook veel zeer controversieel of ronduit ongewenst gevonden reacties gepost (o.a. gerelateerd aan CoronaMelder en CoronaCheck [2], maar ook m.b.t. FIDO2 hardware keys en DV-certs. Ik ben geen kuddeschaap die alleen maar wil scoren; ik ga graag de inhoudelijke discussie aan. Daarbij maak ook ik regelmatig fouten [3], maar ik leer daarvan).

[1] Voorbeeld (nog twee "+3" daaronder): https://tweakers.net/nieuws/213348/#r_19115990

[2] Voorbeeld, extreem ongewenst omdat men niet leest of geen argumenten wil lezen (je moet op de "-1" drukken om mijn reactie te openen): http://tweakers.net/nieuws/190268/namaakversies-coronacheck-en-scanner-app-sturen-qr-codes-door-naar-server.html?showReaction=16884326#r_16884326

[3] Voorbeeld: https://tweakers.net/nieuws/216556/#r_19422722

Maar nogmaals, dit topic gaat inhoudelijk niet over mijn conflict met enkele mods van tweakers.net (ondertussen -door mij- vergeven en vergeten, ik ben er ook dankbaar voor dat ik op Tweakers mijn mening mocht delen), maar over de wijze waarop Tweakers omgaat met het, op verzoek van een account-"bezitter", opheffen van dat account.

Ik hoop met deze reactie te bereiken dat iedereen stopt met het suggereren dat ik dit topic als een soort "wraakactie" ben gestart: dat is onjuist, ik vond het een interessant experiment en -in zekere zin- zelfs amusant (maar ik moet nog zien dat dit gaat helpen: anoniem is het makkelijk blaten, je hoeft immers nooit verantwoording af te leggen voor wat je schreef - naast dat je altijd kunt claimen dat een andere anoniem dat deed. Iets dat ik op Tweakers niet kon en kan, en nu ook niet meer nastreef).

Verder dank aan alle constructieve reageerders; ik heb nog niet alles gelezen en reageer mogelijk later nog!
08-03-2024, 15:51 door Anoniem
Door Anoniem:
Door M.J. Ik denk dat de tijd dat mensen die langere teksten schrijven (zoals jij en ik) dat anoniem konden doen, al min of meer voorbij is. Dit omdat de specifieke schrijfstijl van elke auteur op zichzelf al een unieke code is

Stylometric tracking: deanonymization based on linguistic style

The field is dominated by AI techniques like neural networks and statistical pattern recognition, and is critical to privacy. Current anonymity and circumvention systems are focused on location-based privacy, but ignore leakage of identification via the content of data which has a high accuracy in authorship recognition (90%+ probability).

https://www.whonix.org/wiki/Stylometry


De Alphabet anal-isten enz enz heb van velen een map met "raw content" , een hoop wollig geblaat.

Een machine learning programma hierop losgelaten leer dat een stijl van de $user

(spelfouten, interpunctie, grammatica, woordfrequentie, patronen, indents/enter gebruik etc etc etc)

Vervolgens kunnen ze met die ML dan heel eenvoudig grote hoeveelheden data checken op "de bekende!"

Maar ze kunnen dat ook misbruiken om iets te laten lijken op die $user d.m.v. bots , dus dan lijkt het alsof iemand die ze targetten op een bepaalde site heeft gezeten , of bepaalde dingen heeft gepost

En het mooie is... deze tools zijn niet alleen voorhanden voor de alphabets....... iedereen kan dit doen.

Iemand bekend met stylometry heeft de halve strijd al gewonnen, die kan wel wat hiertegen bedenken...

De vraag is dus voor de Alphabet clubjes : hoeveel zin heeft het te monitoren, verzamelen voor een file van -junk- ?

Lijkt me vrij zinloos allemaal, maar goed .. iedereen heeft een tijdverdrijf nodig, nietwaar ?


Benjamin
08-03-2024, 17:38 door Anoniem
(..)Maar ze kunnen dat ook misbruiken om iets te laten lijken op die $user d.m.v. bots , dus dan lijkt het alsof iemand die ze targetten op een bepaalde site heeft gezeten , of bepaalde dingen heeft gepost
Als ik het goed begrijp dan kun je jezelf als user daar alléén tegen wapenen door vooral niet anoniem te posten, maar juist overal een account aan te maken (hier bijvoorbeeld).
Even afgezien van het feit dat je account ook overgenomen kan worden door een bot.
Daarmee zou het anoniem zijn, wat je nu nog een bescherming geeft op internet, tégen je gekeerd worden waardoor de enige manier waarop je de integriteit van je content kan beschermen (en dus ook je reputatie) is: uit de anonimiteit komen.
Wat paradoxaal is.
Of zie ik dat verkeerd?

Het doet me denken aan dezelfde paradox bij de toepassing van de AVG, ook zo'n "beschermings"geval.
Daar moet je om je persoonsgegevens verwijderd te krijgen éérst aantonen, door middel van het aanleveren van je persoonsgegevens, dat jij daartoe gerechtigd bent.

Als ik nog verder doordenk dan begin ik hier een heel groot monster te ontwaren dat "digitaal" heet.
Dat monster zorgt ervoor dat iedereen die zich op internet begeeft, vroeg of laat -dat hangt van je camoufleringstechnieken af- zijn/haar anonimiteit moet opgeven om zichzelf te "beschermen".
Dat vind ik nogal wat.
08-03-2024, 17:51 door Anoniem
Op Tweakers kun je de [mo]member only[/mo] tags gebruiken en zo kunnen de zoekmachines niet zien wat jij plaatst en alleen ingelogde Tweakers leden kunnen dan lezen wat hebt geplaatst. Quoten maakt ook niet de member only tekst zichtbaar.

Je bent dan wel een bijzonder eendje tussen alle reacties maar goed je bent je eenmaal bewust van er allemaal meelezen.

Dat gaat dan net zo lang op zolang dat DPG Media BV dat leuk vindt. Maar goed, Alphabet en consorten zouden lid kunnen worden tegen betaling en dan zo alles oogsten.
08-03-2024, 21:58 door Erik van Straten
Door een Anoniem: [...] ben je voornemens deze kwestie uiteindelijk gemotiveerd voor te leggen aan de APG en te laten toetsen aan AVG en DSA?
Niet echt, ik vermoed dat dit weinig zin heeft (de AP komt om in het werk, en uit deze casus "loopt geen bloed").

Echter, enigszins vergelijkbaar met hoe (o.a. Kifid-) rechters "jurisprudentie" opbouwen, vind ik het interessant om meningen te lezen en te laten vastleggen (in dit geval door deze site).

Juist op nog redelijk onontgonnen terrein kunnen andere meningen zeer leerzaam zijn, en een soort fundament vormen. Uit de reacties die ik serieus neem, maak ik op dat meerdere mensen het opheffen via e-mail, en/of de wijze van "anonimiseren", een vreemde gang van zaken vinden. Meestal moet je eerst zaadjes in de grond (ver) stoppen voordat daar -zichtbare- planten uit voorkomen.

Door (mogelijk dezelfde) Anoniem: [...] Gewoon niet pseudonimiseren, doe dan niks, dan ziet tenminste iedereen meteen dat het niet in de haak is.
Ik begrijp niet precies wat je bedoelt, maar "ErikvanStraten" op Tweakers was (en "Erik van Straten" op deze site is) al een pseudoniem; jij weet niet of ik "in het echte leven" bijvoorbeeld Máxima Zorreguieta Van Oranje-Nassau heet.

Ook als ik claim dat Erik van Straten écht mijn naam is, weet je dat niet zeker.

In elk geval heb ik nog nooit (live) mijn paspoort aan een medewerker van security.nl laten zien en tegelijkertijd bewezen dat ik toegang heb tot het e-mailaccount dat ik (meestal mijn wachtwoordmanager namens mij) invul als user-ID om in te loggen op deze site.

Nb. naast dat je deze site en die medewerker er dan op zou moeten vertrouwen dat die verificatie zorgvuldig heeft plaatsgevonden, mijn e-mailaccount niet gekaapt is (geweest), ik geen flutwachtwoord gebruik en ik mijn inloggegevens niet op andere wijze (bewust of onbewust) met een ander heb gedeeld.

Daarnaast heb ik meerdere naamgenoten, dus wélke van hen ben ik? Zelfs als ik mijn BSN aan mijn naam zou toevoegen, kan nog steeds een oplichter dat gedaan hebben (naast de -uiterst kleine- kans dat de overheid -per ongeluk of opzettelijk- mijn BSN ook aan een ander heeft toegekend).

Voor lezers, écht anonieme versus pseudonieme reageerders
Vooraf: voor admins van deze site (als zij dat zouden willen weten) is natuurlijk, bijna of helemaal niemand, 100% anoniem (browser fingerprint, cookies, IP-adressen of VPN-provider, schrijfstijl, typsnelheid, karakteristieke knip-en-plak-acties, niet of hoe vaak previewen, niet tegelijkertijd met een andere anoniem posten etc). Lezers hebben veel van deze info niet (alhoewel ik de anoniemen, die twee spaties achter elke punt zetten, er eenvoudig uitvis).

Een m.i. gigantisch verschil voor lezers, tussen Anoniemen zoals op deze site, en mijn (slechts gewijzigde) pseudonieme labeltje op Tweakers, is dat het -op laatstgenoemde site- doodsimpel is om vast te stellen dat twee verschillende reacties door dezelfde persoon zijn geschreven. Los van "karma-grafiekjes" bouw je daar een zekere reputatie mee op, bestaande uit twee gekoppelde componenten (voor andere Tweakers):

• Een unieke identifier (het pseudonieme labeltje);

• Lult die persoon altijd uit zijn nek/ben ik het nooit met hen of haar eens, of heb ik iets (soms of vaak) aan diens reacties.

(Zo heb ik een felle discussie gehad met "iemand" die het geen probleem vond dat, in pornofilms, hoofden van BN'ers op het lijf van andere vrouwen werden geplakt; zo'n pseudoniem vergeet ik niet snel. Ook niet van "denan" trouwens, die -geloofwaardig- namens Yivi reageerde, en waar ik het inhoudelijk ook niet mee eens was, maar waar ik véél méér begrip voor kon, en kan, opbrengen).

Door de wijziging van Tweakers is slechts mijn reputatie, in meer of mindere mate, "kapot" gemaakt (als gevolg van mijn verzoek om mijn account op te heffen, maar met een andere uitwerking dan ik verwachtte).

Andere Tweakers, op wiens reacties ik vaak reageerde, zullen echter snel inzien dat het pseudonieme labeltje "ErikvanStraten" slechts is vervangen door een ander pseudoniem labeltje ("Anoniem: 1576590"). Iemand die dat écht wil, kan zoeken op internet, en zo nog steeds de meeste van, of al mijn, reacties aan elkaar correleren (of deze draad lezen en voor wáár aannemen).

Kortom, wat Tweakers gedaan heeft, is niet anonimiseren, maar wijzigen van mijn pseudonieme labeltje.

Overigens kon (kun? niet gecheckt) je zelf op deze site (mits je een account hebt) ook jouw pseudoniem wijzigen. Iets wat sommigen eerder deden, kennelijk in een poging om verwarring te zaaien (meestal eenvoudig te achterhalen, zie bijv. de tekst boven het derde grijze vlak in https://security.nl/posting/742684).
10-03-2024, 23:16 door Erik van Straten
Door EersteEnigeEchte M.J. - EEEMJ: Ik denk dat de tijd dat mensen die langere teksten schrijven (zoals jij en ik) dat anoniem konden doen, al min of meer voorbij is. Dit omdat de specifieke schrijfstijl van elke auteur op zichzelf al een unieke code is, en dus een soort "pseudoniem". Net als jij houd ik er daarom rekening mee dat geen enkele tekst die ik op Security.nl schrijf, anoniem is.
Zo te zien bestaan er gradaties tussen zowel anoniem en pseudoniem, als tussen pseudoniem en unieke identificering (inclusief NAW). Áls het al mogelijk is om op internet écht anoniem te zijn en te blijven, moet je je stinkende best doen en geen pech hebben. Elk stukje info is een nieuwe cirkel in een venn-diagram die (meestal) het aantal mogelijkheden voor de intersectie verkleint.

Door EersteEnigeEchte M.J. - EEEMJ: Zelfs zonder enige AI herken ik zelf de schrijfstijl van sommige anonieme reageerders op Security.nl, ook zonder dat ze daar een pseudoniem (bijv. #laufer) aan toevoegen.
Klopt, maar 100% zeker weet ik dat dan niet, en wanneer is er sprake van doxing? Er was ooit een lolbroek (anon natuurlijk) die mij op deze site aan mijn toenmalige werkgever koppelde (onbegrijpelijk dat mods dat hier toen doorlieten - wellicht hadden ze niet goed gelezen). Ik schrijf mijn persoonlijke mening, niet die van mijn (voormalige) werkgevers.

Door EersteEnigeEchte M.J. - EEEMJ: Ik kan me voorstellen dat je er bezwaar tegen zou hebben als Tweakers of een toekomstige koper daarvan jouw teksten zou geven of doorverkopen aan AI-boeren.
De belangrijkste redenen dat ik dat niet wil zijn dat ik mijn kennis gratis heb gedeeld (in ruil voor de kennis van anderen) en ik niet wil dat iemand daar geld aan gaat verdienen (anders dan de site waarop ik postte), en vooral dat ik bang ben dat AI-blenders alles uit hun context (inclusief tijdgeest) trekken en vervolgens blijkt dat het e.e.a. toch naar mij herleid kan worden.

Hierin vertelde Kee Hinckley vandaag wat ChatCPT over hem kon vertellen (ca. de helft was onjuist): https://infosec.exchange/@nazgul/112069068482577917.

Net als bij blockchain zullen er vast wel specifieke toepassingen zijn voor AI, maar het lijkt mij zwaar gehyped dat het, als een soort oplossing voor alles, zomaar ineens geschikt is als universele vraagbaak.
11-03-2024, 14:06 door Erik van Straten
Door majortom: Ik vind een aantal zaken vreemd in deze gang van zaken.

Dat je moet opzeggen via email daar klopt niets van.
[...]
Verder in jouw geval betreft het inderdaad geen anonimisatie maar hooguit pseudonimisatie, aangezien je naam overal gewoon door hetzelfde ID is vervangen.
Precies.

Primary key in database
Door majortom: Ik hoop overigens niet dat dit ID ook de key in de database is, maar een willekeurig gegeneerd ID (gezien het nummer heb ik mijn twijfels): anders opent dat dan weer andere aanvalsmogelijkheden.
Aan welke aanvalsmogelijkheden denk je daarbij? (Ik ga ervan uit dat 1576590 altijd al mijn DB primary key geweest is).

Nb. Als je boven een reactie op mijn nieuwe pseudoniem drukt, kom je uit op https://tweakers.net/gallery/1576590/:
404 Not Found
Gebruiker niet gevonden. Dit account is anoniem gemaakt en niet meer in gebruik.
Een fake 404 dus, maar mogelijk met een gezet vlaggetje "never_assign_again" in "mijn" DB-record.

Geen herkansing (hoe voorkomt Tweakers dat?)
In de op één-na-laatste mail van Tweakers stond overigens onder meer (vette opmaak toegevoegd door mij):
Tot slot: Accountverwijdering is permanent! Het maken van een nieuw account na het anonimiseren van het 'oude' account is niet toegestaan. De reden hiervoor is dat we nog wel eens zien dat mensen zo proberen om een slechte beoordeling in Vraag & Aanbod te ontlopen of om met een schone lei opnieuw te beginnen.
"Sorry, second life forbidden". Maar ik ben heel benieuwd hoe zij dat gaan handhaven indien zij, zoals ik hen met klem heb verzocht (en waar ik, volgens de AVG, recht op heb), AL mijn gegevens hebben verwijderd.

"All your posts and opinions are belong to us"
In laatstgenoemde e-mail stond trouwens ook:
Heb je ooit persoonsgegevens achtergelaten in een reactie op de site, dan raden we je aan om die post eerst te wijzigen voordat we het verwijderverzoek doorzetten.
Grappenmakers. Na enige tijd (weken?) kun je posts helemaal niet meer wijzigen (het is dus niet zo erg als op security.nl met slechts 1 uur, maar toch).

AVG en delen van content geschreven door bezoekers
Door majortom: Volgens de privacyverklaring van Tweakers "verkopen" ze hun data niet zomaar aan derden:
Tweakers zal jouw gegevens niet aan derden beschikbaar stellen, tenzij er sprake is van een bijzondere actie of prijsvraag in samenwerking met een derde partij. In dergelijke gevallen maken wij dit altijd op voorhand bekend zodat je de keuze hebt deel te nemen of niet.
Dus wanneer ze dat wel zouden doen dan handelen ze in strijd met de AVG. Volgens mij mag het dan niet uitmaken of je nog een account hebt of niet; dat lijkt me irrelevant.
Eens met dat laatste, maar ze kunnen mij nu geen "DM" meer sturen, en voor hetzelfde geld wijzig ik mijn e-mailadres (wat ze, als het goed is, sowieso hebben verwijderd uit hun database - of dat gebeurd is betwijfel ik ten zeerste).

Door majortom: Nu valt Tweakers tegenwoordig wel onder DPG media: of onder derden ook andere bedrijven die onder deze groep vallen horen (zoals nu.nl, AD, ...) weet ik niet. Ik vind dat dit derden zijn (je weet immers niet welke bedrijven er allemaal onder zo'n groep vallen of wanneer er welke overnames zijn); hoe dit juridisch zit weet ik dan weer niet.
Ook ik vind dat dit derden zijn, maar de vraag is wie er gelijk krijgt van rechters (denk bijv. aan WhatsApp/Meta, Twitter/"X", MySQL/Oracle, en recentelijk VMware).

Overname: ontbinding 'contract', schadevergoeding?
Indien je, met een partij, een overeenkomst hebt "gesloten" (op schrift of niet, maar met een partij waar je sowieso jouw vertrouwen aan hebt geschonken), en die partij wordt overgenomen door een club die vervolgens jouw belangen schaadt, welke (juridisch standhoudende) escape-mogelijkheden heb je dan?

En, wellicht belangrijker, in hoeverre heb je dan recht op compensatie van de door jou (in zo'n situatie zeer vaak) geleden schade? Iets waarvan ik overigens verwacht dat dit, de komende jaren, steeds meer een thema zal worden; die eerste partij geeft jou niet uit goedertierenheid een account, dat doen zij uitsluitend omdat JIJ, op de één of andere manier, inkomsten voor HEN genereert.

Misleidend verhullen van de rol van mods
Mijn onenigheid met mods op Tweakers lijkt ongerelateerd te zijn aan recente overnamepraktijken. Echter, iedereen die wel eens bezwaar heeft aangetekend in:
weet dat je daar geen objectief en onafhankelijk gehoor vindt, maar dat dezelfde (pseudonieme) mods, waar je bezwaar tegen probeert te maken, daar de scepter zwaaien. Is dit onder invloed van DPG Media?

Waarom vermeldt Tweakers niet prominent (i.p.v. dat je al hun FAQ's en voorwaarden moet lezen, en dan nog):
Het is onze site, wij (waaronder onze mods, die ook niet alles weten en een persoonlijke mening uitdragen in dezelfde pagina's waar zij met een factor 6 waarderingen aan anderen uitdelen), bepalen wat acceptabel is en wat niet. Bezwaar maken is zinloos.
Dat mag natuurlijk (het is hun site), maar indien Tweakers dit op deze manier zou communiceren, zouden bestaande Tweakers en nieuwe aanmelders in elk geval eenvoudiger en sneller kunnen weten waar zij aan toe zijn.
11-03-2024, 15:43 door Anoniem
Even aanvullend op Erik zijn betoog is dat Tweakers nog wel meer zaken doet die niet conform de AVG zijn. Zo heb ik ooit in een heel ver verleden via de zogenaamde privat messages (in feite leest de redactie mee dus hoezo privat) met een koper wat gegevens uitgewisseld. Destijds, nog voor de overname door die Belzen, was ik nog in vol vertrouwen dat ik die informatie gewoon kon verwijderen maar helaas pindakaas want, ofschoon het mijn gegevens zijn, bepaald Tweakers wat er met die gegevens gebeurd. En dan is er nog een of andere malloot met de schuilnaam Bor die je dan nog eens even vermanend toe spreekt of zelfs een ban geeft als je je niet volgens hun regeltjes gedraagd.
Tweakers is gewoon een ordinaire databoer die zoveel mogelijk gegevens verzameld en verkoopt om extra inkomsten voor die foute Belgen op te halen.
Het nadeel van het geheel is dat je als prive persoon er eigenlijk niets tegen kan doen zonder je privacy op te geven. Je kiest tenslotte niet voor de kat zijn viool een alias.
11-03-2024, 17:00 door majortom
Door Erik van Straten:
Primary key in database
Door majortom: Ik hoop overigens niet dat dit ID ook de key in de database is, maar een willekeurig gegeneerd ID (gezien het nummer heb ik mijn twijfels): anders opent dat dan weer andere aanvalsmogelijkheden.
Aan welke aanvalsmogelijkheden denk je daarbij? (Ik ga ervan uit dat 1576590 altijd al mijn DB primary key geweest is).
Je geeft informatie prijs uit het achterliggende systeem, wat niet nodig is (ze hadden net zo goed je naam door een UUID kunnen vervangen: dit zou hetzelfde effect hebben, echter met iets wat niet relateert aan achterliggende systemen).

Wanneer dit soort IDs ook gebruikt worden in bijvoorbeeld cookies, URL parameters, oid dan zou dit zo maar een aanval als "insecure direct object references" tot effect kunnen hebben. Ook, igv een SQL injectie mogelijkheid, heb je al info in handen die bruikbaar is en waar je potentieel wat mee kunt.

Mijn standaard stelregel in dit soort gevallen is eigenlijk altijd dat je geen info moet prijsgeven over onderliggende infra, manier van opslag etc die niet nodig is.
11-03-2024, 17:15 door Erik van Straten - Bijgewerkt: 11-03-2024, 17:24
Door majortom: Mijn standaard stelregel in dit soort gevallen is eigenlijk altijd dat je geen info moet prijsgeven over onderliggende infra, manier van opslag etc die niet nodig is.
Je hebt helemaal gelijk (opnieuw bewijs dat ik mens ben en niet meteen alle risico's doorzie ;-)

Door Anoniem: Even aanvullend op Erik zijn betoog is dat Tweakers nog wel meer zaken doet die niet conform de AVG zijn. Zo heb ik ooit in een heel ver verleden via de zogenaamde privat messages (in feite leest de redactie mee dus hoezo privat) met een koper wat gegevens uitgewisseld. Destijds, nog voor de overname door die Belzen [sic, Erik vermoedt 'Belgen'], was ik nog in vol vertrouwen dat ik die informatie gewoon kon verwijderen maar helaas pindakaas want, ofschoon het mijn gegevens zijn, bepaald Tweakers wat er met die gegevens gebeurd.
Dank voor deze aanvulling!

Door Anoniem: En dan is er nog een of andere malloot met de schuilnaam Bor die je dan nog eens even vermanend toe spreekt of zelfs een ban geeft als je je niet volgens hun regeltjes gedraagd.
Ik wilde geen pseudonamen noemen, maar dat is, tot op de letter, precies wat ook mij is overkomen (ik had al het verzoek om mijn account op te heffen al gemailed toen ik zag dat genoemde mod mij voor 14 dagen had geband).

Door Anoniem: Tweakers is gewoon een ordinaire databoer die zoveel mogelijk gegevens verzameld en verkoopt om extra inkomsten voor die foute Belgen op te halen.
Het nadeel van het geheel is dat je als prive persoon er eigenlijk niets tegen kan doen zonder je privacy op te geven. Je kiest tenslotte niet voor de kat zijn viool een alias.
Ikzelf heb er geen trek in, maar je zou ze voor de rechter (evt. Europese gerechtshof) kunnen slepen en/of de zaak (waarschijnlijk zinloos) voorleggen aan de AP.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.