Ik weet het niet hoor Erik, maybe moet je je tijd aan wat zinnigers besteden :)

Ik zou een post over jouw inzicht mbt tot AI / Security verwelkomen.

PS: Ik denk dat het zelf posten van:


Niet helpt met het anonimiseren :>

Mocht het voor jou, in de huidige ikke-ikke-ikke-maatschappij, onvoorstelbaar zijn dat er nog mensen bestaan die over zaken schrijven die geheel niet in hun eigen belang zijn, dan heb ik nieuws voor je (zie ook wat ik schreef onder "Doel" en "Probleem?").

Amusant, in een topic dat gaat over anonimiseren danwel pseudonimiseren vragen om niet-anonieme reacties.

Wat is het nieuws?
Dat je bezig bent met documenteren van enorm erg belangrijke zaken die geheel niet jouw belang zijn?
Dan is zo'n reactie als "maybe moet je je tijd aan wat zinnigers besteden :)" voorspelbaar.

"Copyright" klinkt en ìs "het recht om te kopiëren".
Daarom zou ik het om te beginnen "auteursrecht" noemen, klinkt al een stuk beter.
Zo noemt Tweaker het ook, in hoofdstuk 10 van de https://tweakers.net/info/algemene-voorwaarden/

Oftewel, voorzover wettelijk mogelijk heb je dat reeds gedaan nog voordat je begonnen was.
Hetgeen mij niks verbaasd.

AVG? Nee. Betreft geen persoonsgegevens.
GDPR? Nee. Betreft geen persoonsgegevens.
DSA? Nee, want betreft geen illegale content noch grondrechten van gebruikers.
Mij lijkt geen van allen van dus toepassing.

Je klinkt wel een beetje boos.

Tja... ikzelf zou die tijd die je hieraan zou besteden liever verspillen aan gewoon niksen,
en ondertussen accepteren dat Tweakers sowieso al 20 jaar niet meer is wat het aanvankelijk was.
Beter zoek je iets waar je zelf ook blij van wordt i.p.v. boos, denk ik zo.

~ Anoniem 1576591

Door Anoniem 0.00:

Wil je onderzoeken om te onderzoeken of ben je voornemens deze kwestie uiteindelijk gemotiveerd voor te leggen aan de APG en te laten toetsen aan AVG en DSA?

Ik denk dat dit iets uitmaakt voor de aard en de hoeveelheid input die je op je vraag krijgt.

Interessante vraag, mede omdat Tweakers bij DPG media hoort, een grote speler in Nederlands taalgebied, dus ook België.

Pseudonimiseren en AVG heben vrij weinig met elkaar van doen: Doe dan niks.

Als mijn dochter Esmeraldalala heet, en in een enge-ziekte-NAW database zit, die als excel-export tussen artsen wordt rondgemaild (en dat gebeurt helaas wel eens) dan kun je die lijst pseudonimiseren door alle voornamen op alfabet te zetten en alle achternamen, en verder alle kolommen apart te husselen, maar er is maar een Esmeraldalala. Het werkt mogelijk voor Piet Janssen wel, maar weer niet als die in de uniekenaamstraat 1 woont, en die straat maar een nummer heeft.

Gewoon niet pseudonimiseren, doe dan niks, dan ziet tenminste iedereen meteen dat het niet in de haak is.

Beste Erik,

Ik denk dat de tijd dat mensen die langere teksten schrijven (zoals jij en ik) dat anoniem konden doen, al min of meer voorbij is. Dit omdat de specifieke schrijfstijl van elke auteur op zichzelf al een unieke code is, en dus een soort "pseudoniem". Net als jij houd ik er daarom rekening mee dat geen enkele tekst die ik op Security.nl schrijf, anoniem is.

Zelfs zonder enige AI herken ik zelf de schrijfstijl van sommige anonieme reageerders op Security.nl, ook zonder dat ze daar een pseudoniem (bijv. #laufer) aan toevoegen. Die schrijfstijl lijkt een soort "tekstueel DNA" te zijn, althans voor wat betreft identificeerbaarheid. Hoe meer stukjes je ervan hebt, hoe meer kans dat je de identiteit van de auteur met bijna 100% zekerheid kunt vaststellen.

Ik kan me voorstellen dat je er bezwaar tegen zou hebben als Tweakers of een toekomstige koper daarvan jouw teksten zou geven of doorverkopen aan AI-boeren. Ik denk dat jij als auteur een moreel recht hebt om daarin geraadpleegd te worden, en ook een moreel recht dat iets dergelijks niet zonder jouw uitdrukkelijke, voorafgaande toestemming gebeurt. In hoeverre dat morele recht ook juridisch beschermd wordt, weet ik niet.

In sommige boeken lees je naast het copyright ook: "The author asserts his moral rights..... etc." Daar zie je dus al dat een moreel recht op enige wijze een juridische relevantie krijgt, in ieder geval in de ogen van de auteur en de uitgever.

M.J.

Ik vind een aantal zaken vreemd in deze gang van zaken.

Dat je moet opzeggen via email daar klopt niets van. Ikzelf blijk ook nog een Tweakers account te hebben (aangemaakt in 2004, maar eigenlijk heel weinig mee gedaan; was hem al vergeten maar vond het account nog in mijn KeePass database). De loginggegevens werkten nog (al jaren niet meer gebruikt), wat op zich al mijn wenkbrauwen deed fronsen.

Maar, ik heb in dat profiel geen email adres, maar een usernaam (gelukkig ook al in 2004 rekening mee gehouden dat het wellicht niet goed was om mijn eigen naam te gebruiken; overigens ook niet majortom: ik probeer mijn pseudoniemen zoveel mogelijk anders te laten zijn op verschillende platformen). Als ik al een mailadres ooit heb moeten opgeven (ik zie dat niet in mijn profiel op Tweakers terug, dan zal dit een mailadres zijn dat ik ondertussen niet meer heb). Dus als accountverwijdering per mail kan, zonder een minimale controle of het wel van het mailadres kwam dat ooit is gebruikt voor creatie, opent wat mogelijkheden om accounts te verwijderen die niet in mijn bezit zijn. Tweakers had natuurlijk gewoon een verwijderknop in je profiel moeten hebben, zodat je je in ieder geval eerst moet authentiseren alvorens verwijdering geaccepteerd zou worden.

Verder in jouw geval betreft het inderdaad geen anonimisatie maar hooguit pseudonimisatie, aangezien je naam overal gewoon door hetzelfde ID is vervangen. Ik hoop overigens niet dat dit ID ook de key in de database is, maar een willekeurig gegeneerd ID (gezien het nummer heb ik mijn twijfels): anders opent dat dan weer andere aanvalsmogelijkheden.

Volgens de privacyverklaring van Tweakers "verkopen" ze hun data niet zomaar aan derden:Dus wanneer ze dat wel zouden doen dan handelen ze in strijd met de AVG. Volgens mij mag het dan niet uitmaken of je nog een account hebt of niet; dat lijkt me irrelevant.

Nu valt Tweakers tegenwoordig wel onder DPG media: of onder derden ook andere bedrijven die onder deze groep vallen horen (zoals nu.nl, AD, ...) weet ik niet. Ik vind dat dit derden zijn (je weet immers niet welke bedrijven er allemaal onder zo'n groep vallen of wanneer er welke overnames zijn); hoe dit juridisch zit weet ik dan weer niet.

Hoi Erik,

November 2021 kreeg ik een e-mail van Tweakers met de zinnen: "We hebben geconstateerd dat je minstens vijf jaar niet meer actief bent geweest. Daarom zullen we je Tweakers-account binnenkort verwijderen. Zo bewaren we je gegevens niet langer dan noodzakelijk, in overeenstemming met de AVG".

Ik heb toen geen actie ondernomen en januari 2022 is mijn Tweakers account inderdaad verwijderd. Met karmapunten en al :-)

Daarvoor heb ik mijn Tweakers account proberen te laten verwijderen, maar dan moest je in een DM je accountnaam en wachtwoord aan iemand sturen die dan een script over je account gooide. Het is nu dus beter geregeld als toen.

Het klopt dat je bijdragen geanonimiseerd worden. Als je de link weet kun je je bijdragen weer terugvinden.

Zelf vind ik het inloggen en uitloggen op websites een hoop gedoe. Dat doe ik op Security.nl liever ook niet (heb het vroeger wel gedaan, maar ik zie geen verschil behalve de administratieve rompslomp van het hebben van een account). Bij het Cloudflare lek heb ik geen nieuw wachtwoord meer ingesteld.

P.S. De posters en moderators op Tweakers.net maken soms dat je je account op wilt heffen. Een tijdje afkoelen kan dan helpen is mijn ervaring. Na een dag is het al minder en na een paar maanden ben je het hele voorval vergeten.

Beste Erik,

In de eerste plaats veel dank voor alles wat je hier gedeeld heb en ik en anderen voordeel van hebben gehad.
Jouw instructies over certificering etc. zijn goed blijven hangen.

Ik heb van het begin aan in 1998 al nooit mijn ware identiteit gedeeld met Google, ook ondanks het feit dat ze die al hebben uiteraard en de laatste tijd zeuren ze maar door over het opgeven van mijn verjaardag. Ik heb nog nooit een taartje van hen gehad, dus op het verzoek om mijn leeftijd op te geven reageer ik ook niet. Hun A.I. chat-bot zal in combinatie met mijn online profilering inmiddels wel van alles over mij te weten zijn gekomen. Dat is de situatie en het wordt alleen nog maar erger.

Het ergerlijke is dat niet alleen Tweakers deze houding aanneemt maar tevens ook alle bestaande overheden (met een enkele goed opgevoede ambtenaar uitgezonderd). We zijn er allemaal door de usage van "the land of the bold and the free"
zo in gerommeld en de inwoners van die voormalige Engelse kolonie zijn waarschijnlijk op dit moment helemaal niet zo "bold and free" meer, maar was dat eigenlijk niet al altijd al zo op deze planeet?

Goed dat je er aandacht voor vraagt, gelijk heb je, maar of je het ook ooit ook zult krijgen, is maar de vraag.
Van mij wel, maar er zijn thans heel wat andersdenkenden onder ons. "Joh, wa geef da nou"-figuren, weet je.

#laufer a.k.a. luntrus

@Erik dit is altijd een beetje een probleem met forums. Soms is het zelfs een stukje context wat verdwijnt. De koppeling met een gebruiker of zijn posts kan soms veel zeggen.

Daarnaast heeft forumsoftware vaak niet echt een optie om dit netjes te realiseren anders dan alleen een naamswijziging te faciliteren. Ik denk dat dit ook het geval is bij Tw@ekers.

Stylometric tracking: deanonymization based on linguistic style


https://www.whonix.org/wiki/Stylometry

Gewaardeerde #laufer a.k.a. luntrus a.k.a. etc.,

Met jouw regelmatige gebruik van verschillende pseudoniemen hier op dit forum, treed je in de illustere voetsporen van de Deense filosoof S. Kierkegaard. Uit Wikipedia (vetmarkering van mij):


De kunst is dan wel om voor elk pseudoniem een andere stijl en een andere invalshoek te ontwikkelen. Dat lijkt mij heel erg moeilijk. Misschien vereist het wel enige vorm van gespleten persoonlijkheid of althans "multifocale" persoonlijkheid. Laatst kwam ik bij de opticiën en die zei na uitvoerig testen tegen me: "Sorry, maar het ligt niet aan uw ogen. U heeft waarschijnlijk een multifocale persoonlijkheid." Ik antwoordde: "Dat kunt u wel zeggen, maar ik bekijk het liever door een andere bril."

M.J.

San Francisco stemt voor meer politiesurveillance via drones en camera's
donderdag 7 maart 2024, 12:27 door Redactie

https://www.security.nl/posting/832879/San+Francisco+stemt+voor+meer+politiesurveillance+via+drones


The Mamas & The Papas - 1965 - California Dreamin'

All the leaves are brown (all the leaves are brown)
And the sky is grey (and the sky is grey)
I've been for a walk (I've been for a walk)
On a winter's day (on a winter's day)

Na mijn puberteit (ruwweg 45 jaar geleden) ben ik gestopt met boos blijven. Ik heb er bewust een paar nachten over geslapen voordat ik dit postte.

Ik ben nog wel teleurgesteld en vind het onverstandig van Tweakers dat ze mij het reageren onmogelijk hebben gemaakt, maar lag daar, de afgelopen paar nachten, niet wakker meer van.

In "een grijs vlak" omdat het feitelijk off topic is, maar wellicht helpt dit om suggestieve reageerders van hun ongelijk te overtuigen:

Maar nogmaals, dit topic gaat inhoudelijk niet over mijn conflict met enkele mods van tweakers.net (ondertussen -door mij- vergeven en vergeten, ik ben er ook dankbaar voor dat ik op Tweakers mijn mening mocht delen), maar over de wijze waarop Tweakers omgaat met het, op verzoek van een account-"bezitter", opheffen van dat account.

Ik hoop met deze reactie te bereiken dat iedereen stopt met het suggereren dat ik dit topic als een soort "wraakactie" ben gestart: dat is onjuist, ik vond het een interessant experiment en -in zekere zin- zelfs amusant (maar ik moet nog zien dat dit gaat helpen: anoniem is het makkelijk blaten, je hoeft immers nooit verantwoording af te leggen voor wat je schreef - naast dat je altijd kunt claimen dat een andere anoniem dat deed. Iets dat ik op Tweakers niet kon en kan, en nu ook niet meer nastreef).

Verder dank aan alle constructieve reageerders; ik heb nog niet alles gelezen en reageer mogelijk later nog!

De Alphabet anal-isten enz enz heb van velen een map met "raw content" , een hoop wollig geblaat.

Een machine learning programma hierop losgelaten leer dat een stijl van de $user

(spelfouten, interpunctie, grammatica, woordfrequentie, patronen, indents/enter gebruik etc etc etc)

Vervolgens kunnen ze met die ML dan heel eenvoudig grote hoeveelheden data checken op "de bekende!"

Maar ze kunnen dat ook misbruiken om iets te laten lijken op die $user d.m.v. bots , dus dan lijkt het alsof iemand die ze targetten op een bepaalde site heeft gezeten , of bepaalde dingen heeft gepost

En het mooie is... deze tools zijn niet alleen voorhanden voor de alphabets....... iedereen kan dit doen.

Iemand bekend met stylometry heeft de halve strijd al gewonnen, die kan wel wat hiertegen bedenken...

De vraag is dus voor de Alphabet clubjes : hoeveel zin heeft het te monitoren, verzamelen voor een file van -junk- ?

Lijkt me vrij zinloos allemaal, maar goed .. iedereen heeft een tijdverdrijf nodig, nietwaar ?


Benjamin

Als ik het goed begrijp dan kun je jezelf als user daar alléén tegen wapenen door vooral niet anoniem te posten, maar juist overal een account aan te maken (hier bijvoorbeeld).
Even afgezien van het feit dat je account ook overgenomen kan worden door een bot.
Daarmee zou het anoniem zijn, wat je nu nog een bescherming geeft op internet, tégen je gekeerd worden waardoor de enige manier waarop je de integriteit van je content kan beschermen (en dus ook je reputatie) is: uit de anonimiteit komen.
Wat paradoxaal is.
Of zie ik dat verkeerd?

Het doet me denken aan dezelfde paradox bij de toepassing van de AVG, ook zo'n "beschermings"geval.
Daar moet je om je persoonsgegevens verwijderd te krijgen éérst aantonen, door middel van het aanleveren van je persoonsgegevens, dat jij daartoe gerechtigd bent.

Als ik nog verder doordenk dan begin ik hier een heel groot monster te ontwaren dat "digitaal" heet.
Dat monster zorgt ervoor dat iedereen die zich op internet begeeft, vroeg of laat -dat hangt van je camoufleringstechnieken af- zijn/haar anonimiteit moet opgeven om zichzelf te "beschermen".
Dat vind ik nogal wat.

Op Tweakers kun je de [mo]member only[/mo] tags gebruiken en zo kunnen de zoekmachines niet zien wat jij plaatst en alleen ingelogde Tweakers leden kunnen dan lezen wat hebt geplaatst. Quoten maakt ook niet de member only tekst zichtbaar.

Je bent dan wel een bijzonder eendje tussen alle reacties maar goed je bent je eenmaal bewust van er allemaal meelezen.

Dat gaat dan net zo lang op zolang dat DPG Media BV dat leuk vindt. Maar goed, Alphabet en consorten zouden lid kunnen worden tegen betaling en dan zo alles oogsten.

Niet echt, ik vermoed dat dit weinig zin heeft (de AP komt om in het werk, en uit deze casus "loopt geen bloed").

Echter, enigszins vergelijkbaar met hoe (o.a. Kifid-) rechters "jurisprudentie" opbouwen, vind ik het interessant om meningen te lezen en te laten vastleggen (in dit geval door deze site).

Juist op nog redelijk onontgonnen terrein kunnen andere meningen zeer leerzaam zijn, en een soort fundament vormen. Uit de reacties die ik serieus neem, maak ik op dat meerdere mensen het opheffen via e-mail, en/of de wijze van "anonimiseren", een vreemde gang van zaken vinden. Meestal moet je eerst zaadjes in de grond (ver) stoppen voordat daar -zichtbare- planten uit voorkomen.

Ik begrijp niet precies wat je bedoelt, maar "ErikvanStraten" op Tweakers was (en "Erik van Straten" op deze site is) al een pseudoniem; jij weet niet of ik "in het echte leven" bijvoorbeeld Máxima Zorreguieta Van Oranje-Nassau heet.

Ook als ik claim dat Erik van Straten écht mijn naam is, weet je dat niet zeker.

In elk geval heb ik nog nooit (live) mijn paspoort aan een medewerker van security.nl laten zien en tegelijkertijd bewezen dat ik toegang heb tot het e-mailaccount dat ik (meestal mijn wachtwoordmanager namens mij) invul als user-ID om in te loggen op deze site.

Nb. naast dat je deze site en die medewerker er dan op zou moeten vertrouwen dat die verificatie zorgvuldig heeft plaatsgevonden, mijn e-mailaccount niet gekaapt is (geweest), ik geen flutwachtwoord gebruik en ik mijn inloggegevens niet op andere wijze (bewust of onbewust) met een ander heb gedeeld.

Daarnaast heb ik meerdere naamgenoten, dus wélke van hen ben ik? Zelfs als ik mijn BSN aan mijn naam zou toevoegen, kan nog steeds een oplichter dat gedaan hebben (naast de -uiterst kleine- kans dat de overheid -per ongeluk of opzettelijk- mijn BSN ook aan een ander heeft toegekend).

Voor lezers, écht anonieme versus pseudonieme reageerders
Vooraf: voor admins van deze site (als zij dat zouden willen weten) is natuurlijk, bijna of helemaal niemand, 100% anoniem (browser fingerprint, cookies, IP-adressen of VPN-provider, schrijfstijl, typsnelheid, karakteristieke knip-en-plak-acties, niet of hoe vaak previewen, niet tegelijkertijd met een andere anoniem posten etc). Lezers hebben veel van deze info niet (alhoewel ik de anoniemen, die twee spaties achter elke punt zetten, er eenvoudig uitvis).

Een m.i. gigantisch verschil voor lezers, tussen Anoniemen zoals op deze site, en mijn (slechts gewijzigde) pseudonieme labeltje op Tweakers, is dat het -op laatstgenoemde site- doodsimpel is om vast te stellen dat twee verschillende reacties door dezelfde persoon zijn geschreven. Los van "karma-grafiekjes" bouw je daar een zekere reputatie mee op, bestaande uit twee gekoppelde componenten (voor andere Tweakers):

• Een unieke identifier (het pseudonieme labeltje);

• Lult die persoon altijd uit zijn nek/ben ik het nooit met hen of haar eens, of heb ik iets (soms of vaak) aan diens reacties.

(Zo heb ik een felle discussie gehad met "iemand" die het geen probleem vond dat, in pornofilms, hoofden van BN'ers op het lijf van andere vrouwen werden geplakt; zo'n pseudoniem vergeet ik niet snel. Ook niet van "denan" trouwens, die -geloofwaardig- namens Yivi reageerde, en waar ik het inhoudelijk ook niet mee eens was, maar waar ik véél méér begrip voor kon, en kan, opbrengen).

Door de wijziging van Tweakers is slechts mijn reputatie, in meer of mindere mate, "kapot" gemaakt (als gevolg van mijn verzoek om mijn account op te heffen, maar met een andere uitwerking dan ik verwachtte).

Andere Tweakers, op wiens reacties ik vaak reageerde, zullen echter snel inzien dat het pseudonieme labeltje "ErikvanStraten" slechts is vervangen door een ander pseudoniem labeltje ("Anoniem: 1576590"). Iemand die dat écht wil, kan zoeken op internet, en zo nog steeds de meeste van, of al mijn, reacties aan elkaar correleren (of deze draad lezen en voor wáár aannemen).

Kortom, wat Tweakers gedaan heeft, is niet anonimiseren, maar wijzigen van mijn pseudonieme labeltje.

Overigens kon (kun? niet gecheckt) je zelf op deze site (mits je een account hebt) ook jouw pseudoniem wijzigen. Iets wat sommigen eerder deden, kennelijk in een poging om verwarring te zaaien (meestal eenvoudig te achterhalen, zie bijv. de tekst boven het derde grijze vlak in https://security.nl/posting/742684).

Zo te zien bestaan er gradaties tussen zowel anoniem en pseudoniem, als tussen pseudoniem en unieke identificering (inclusief NAW). Áls het al mogelijk is om op internet écht anoniem te zijn en te blijven, moet je je stinkende best doen en geen pech hebben. Elk stukje info is een nieuwe cirkel in een venn-diagram die (meestal) het aantal mogelijkheden voor de intersectie verkleint.

Klopt, maar 100% zeker weet ik dat dan niet, en wanneer is er sprake van doxing? Er was ooit een lolbroek (anon natuurlijk) die mij op deze site aan mijn toenmalige werkgever koppelde (onbegrijpelijk dat mods dat hier toen doorlieten - wellicht hadden ze niet goed gelezen). Ik schrijf mijn persoonlijke mening, niet die van mijn (voormalige) werkgevers.

De belangrijkste redenen dat ik dat niet wil zijn dat ik mijn kennis gratis heb gedeeld (in ruil voor de kennis van anderen) en ik niet wil dat iemand daar geld aan gaat verdienen (anders dan de site waarop ik postte), en vooral dat ik bang ben dat AI-blenders alles uit hun context (inclusief tijdgeest) trekken en vervolgens blijkt dat het e.e.a. toch naar mij herleid kan worden.

Hierin vertelde Kee Hinckley vandaag wat ChatCPT over hem kon vertellen (ca. de helft was onjuist): https://infosec.exchange/@nazgul/112069068482577917.

Net als bij blockchain zullen er vast wel specifieke toepassingen zijn voor AI, maar het lijkt mij zwaar gehyped dat het, als een soort oplossing voor alles, zomaar ineens geschikt is als universele vraagbaak.

Precies.

Primary key in database
Aan welke aanvalsmogelijkheden denk je daarbij? (Ik ga ervan uit dat 1576590 altijd al mijn DB primary key geweest is).

Nb. Als je boven een reactie op mijn nieuwe pseudoniem drukt, kom je uit op https://tweakers.net/gallery/1576590/:
Een fake 404 dus, maar mogelijk met een gezet vlaggetje "never_assign_again" in "mijn" DB-record.

Geen herkansing (hoe voorkomt Tweakers dat?)
In de op één-na-laatste mail van Tweakers stond overigens onder meer (vette opmaak toegevoegd door mij):
"Sorry, second life forbidden". Maar ik ben heel benieuwd hoe zij dat gaan handhaven indien zij, zoals ik hen met klem heb verzocht (en waar ik, volgens de AVG, recht op heb), AL mijn gegevens hebben verwijderd.

"All your posts and opinions are belong to us"
In laatstgenoemde e-mail stond trouwens ook:
Grappenmakers. Na enige tijd (weken?) kun je posts helemaal niet meer wijzigen (het is dus niet zo erg als op security.nl met slechts 1 uur, maar toch).

AVG en delen van content geschreven door bezoekers
Eens met dat laatste, maar ze kunnen mij nu geen "DM" meer sturen, en voor hetzelfde geld wijzig ik mijn e-mailadres (wat ze, als het goed is, sowieso hebben verwijderd uit hun database - of dat gebeurd is betwijfel ik ten zeerste).

Ook ik vind dat dit derden zijn, maar de vraag is wie er gelijk krijgt van rechters (denk bijv. aan WhatsApp/Meta, Twitter/"X", MySQL/Oracle, en recentelijk VMware).

Overname: ontbinding 'contract', schadevergoeding?
Indien je, met een partij, een overeenkomst hebt "gesloten" (op schrift of niet, maar met een partij waar je sowieso jouw vertrouwen aan hebt geschonken), en die partij wordt overgenomen door een club die vervolgens jouw belangen schaadt, welke (juridisch standhoudende) escape-mogelijkheden heb je dan?

En, wellicht belangrijker, in hoeverre heb je dan recht op compensatie van de door jou (in zo'n situatie zeer vaak) geleden schade? Iets waarvan ik overigens verwacht dat dit, de komende jaren, steeds meer een thema zal worden; die eerste partij geeft jou niet uit goedertierenheid een account, dat doen zij uitsluitend omdat JIJ, op de één of andere manier, inkomsten voor HEN genereert.

Misleidend verhullen van de rol van mods
Mijn onenigheid met mods op Tweakers lijkt ongerelateerd te zijn aan recente overnamepraktijken. Echter, iedereen die wel eens bezwaar heeft aangetekend in:
weet dat je daar geen objectief en onafhankelijk gehoor vindt, maar dat dezelfde (pseudonieme) mods, waar je bezwaar tegen probeert te maken, daar de scepter zwaaien. Is dit onder invloed van DPG Media?

Waarom vermeldt Tweakers niet prominent (i.p.v. dat je al hun FAQ's en voorwaarden moet lezen, en dan nog):
Dat mag natuurlijk (het is hun site), maar indien Tweakers dit op deze manier zou communiceren, zouden bestaande Tweakers en nieuwe aanmelders in elk geval eenvoudiger en sneller kunnen weten waar zij aan toe zijn.

Even aanvullend op Erik zijn betoog is dat Tweakers nog wel meer zaken doet die niet conform de AVG zijn. Zo heb ik ooit in een heel ver verleden via de zogenaamde privat messages (in feite leest de redactie mee dus hoezo privat) met een koper wat gegevens uitgewisseld. Destijds, nog voor de overname door die Belzen, was ik nog in vol vertrouwen dat ik die informatie gewoon kon verwijderen maar helaas pindakaas want, ofschoon het mijn gegevens zijn, bepaald Tweakers wat er met die gegevens gebeurd. En dan is er nog een of andere malloot met de schuilnaam Bor die je dan nog eens even vermanend toe spreekt of zelfs een ban geeft als je je niet volgens hun regeltjes gedraagd.
Tweakers is gewoon een ordinaire databoer die zoveel mogelijk gegevens verzameld en verkoopt om extra inkomsten voor die foute Belgen op te halen.
Het nadeel van het geheel is dat je als prive persoon er eigenlijk niets tegen kan doen zonder je privacy op te geven. Je kiest tenslotte niet voor de kat zijn viool een alias.

Je geeft informatie prijs uit het achterliggende systeem, wat niet nodig is (ze hadden net zo goed je naam door een UUID kunnen vervangen: dit zou hetzelfde effect hebben, echter met iets wat niet relateert aan achterliggende systemen).

Wanneer dit soort IDs ook gebruikt worden in bijvoorbeeld cookies, URL parameters, oid dan zou dit zo maar een aanval als "insecure direct object references" tot effect kunnen hebben. Ook, igv een SQL injectie mogelijkheid, heb je al info in handen die bruikbaar is en waar je potentieel wat mee kunt.

Mijn standaard stelregel in dit soort gevallen is eigenlijk altijd dat je geen info moet prijsgeven over onderliggende infra, manier van opslag etc die niet nodig is.

Je hebt helemaal gelijk (opnieuw bewijs dat ik mens ben en niet meteen alle risico's doorzie ;-)

Dank voor deze aanvulling!

Ik wilde geen pseudonamen noemen, maar dat is, tot op de letter, precies wat ook mij is overkomen (ik had al het verzoek om mijn account op te heffen al gemailed toen ik zag dat genoemde mod mij voor 14 dagen had geband).

Ikzelf heb er geen trek in, maar je zou ze voor de rechter (evt. Europese gerechtshof) kunnen slepen en/of de zaak (waarschijnlijk zinloos) voorleggen aan de AP.