Privacy anyone?

Dan zien voedselproducenten straks mooi wie hun producten koopt, plus er wordt een samenleving gemaakt waarbij je dus altijd je smartphone bij je moet hebben...

Het hoeft geen groot probleem te zijn. Een heel eind stoppen met het kopen van gemengde en bewerkte produkten.
Koop een stuk kaas op de markt of de kaasboer, een pizza is snel en lekkerder gemaakt en zakjes met verschillende salades is dure snijafval.

Dus als je in de supermarkt voedingswaarden voor producten wilt vergelijken, moet je tussen tabbladen op je telefoon heen en weer schakelen. Lekker handig. En gegarandeerd dat er dan tracking op zit.

Wat ik mis in al de terrechte kritiek, is dat een QR code verwijst naar een website, die daarmee IPnummer / Device/ Browser en je daarmee ge¨vingerprint" kan worden door de beheerder van die websites.

En als je je dat realiseert, dan zijn daar allerlei marketing deskundigen in geïnterresseerd.
En dat in stap naar je ziektekostenverzekeraar niet zo heel denkbeeldig.

Als jij met je (spy)iphone die producten scant, dan is die informatie dus gedeeld met velen.

En dan te denken aan vegetariers; ik kijk altijd etiketten op voedingsstoffen, want dat veranderd nog wel eens. Van de ene op de andere dag kan er ineens gelatine (yoghurt bijv.) of dierlijke bouillon en vis in zitten.

Ik zit absoluut niet te wachten op alleen QR-etiketten: Dan sta ik een elke keer een uur langer in de winkel.... Nee dank je!

""We zijn deze agenda al langere tijd actief aan het pushen in Brussel", aldus minister Beljaarts. "Meer landen hebben ons daarin gesteund." Nederland zou het pleidooi voor andere etiketten ook bij de VN en Wereldgezondheidsorganisatie op de agenda hebben gezet."

Trots als een aap moet dat ministertje zijn. Je kan je slechts afvragen wie of welke partij dat onderdeurtje aan het lobbyen heeft gekregen voor zoiets belachelijks. Van mij mag hij die hele QR-malware steken waar de zon nooit schijnt.

Het gesjoemel met voedselinformatie gaat nu nog erger worden.

Wil je weten wat je eet? Dan moet je je laten tracken via je smartphone. Die straks bovendien gaat bijhouden wat jij eet en waar je dat kocht.


We hebben criminelen aan het bewind. Die nu openlijk hun misdaden voorbereiden.

Je kan ook allebei doen.
De ingrediënten zijn vaak niet te herkennen omdat er een te klein lettertype gebruikt wordt of er weer een nieuwe naam bedacht wordt.
Dan pak je toch al je smartfoon om er een foto van te maken en die te vergroten.
Heb je geen smartfoon dan kan je een loep meenemen.

Leesbaar en in voldoende contrast zou ook wenselijk zijn. Nu lijken de designers er alles aan te doen om de ingrediënten lijst met lichtblauwe letters op een donkerblauwe achtergrond (of lichtgroen op donkergroen) te zetten zodat het zelfs in een goed verlichte winkel niet leesbaar is. Ze weten wel hoe het kan, want de barcode wordt in voldoende contrast afgedrukt met een voldoende grote omgeving zodat de scanner hem vind.

Ik weiger om een mobiel mee te nemen naar een supermarkt, ik weiger te betalen met een mobiel, ik weiger om een app van een retailer op een mobiel te zetten het betreft namelijk mijn privacy en zo kan ik nog wel even doorgaan wat ik weiger digitaal te doen met een mobiel. Die Minister Beljaarts begrijpt totaal niet wat hiermee aangericht wordt en ik ga nu spontaan meedoen met de leus van iemand anders op dit forum, 'en maar digidrammen die digidrammers'

Het argument overigens dat hierdoor producten goedkoper worden is ronduit een fabel en wordt al jarenlang bewezen niet het geval te zijn. De grootgrutters worden rijker en de consument betaalt nog steeds die rekening.

We zijn 1 Europa dus hoe kan het zijn dat artikelen hier duurder zijn dan in bijv. Duitsland en ga daar nu eerst maar aan werken Minister Beljaarts en stop met hopen maar ga eisen dat het goedkoper wordt.

Laatst kruiden gekocht om kruidenboter te maken...moet je een QR-Code scannen voor de juiste mengverhoudingen.
Lijkt wel of we steeds gekker worden tegenwoordig.

Leuk! Dan kunnen criminelen hun malware nog sneller verspreiden aan vegans en diabeten etc!

Klopt, wij eten uitsluitend plantaardig en checken altijd de etiketten.
Bij AH is dat makkelijker voor ons want alle Terra producten zijn altijd plantaardig.

Binnenkort lezen we op Security.NL ook berichten over een hack door een pizza, een doos frikandellen of een zak patat.

Kijk uit voor valse QR-codes


https://www.consumentenbond.nl/digitaalgids/digitaalgids-uitgelicht/kijk-uit-voor-valse-qr-codes

Hahaha..oh my sweet summer child..

Is die bewindsman nu bewust naief, gewoon dom, of staat 'ie zo ver van de alledaagse realiteit af omdat hij al tien jaar niet meer zelf boodschappen heeft gedaan?

Echt een verschrikkelijk dystopisch idee. Ik kan nu al zo veel problemen voorzien. Denk aan de oude mensen... Iedereen moet een opgeladen mobiele telefoon dragen... Elke winkel moet gratis wi-fi aanbieden of mensen moeten een duur data-abonnement aanschaffen... Wat als de website van de voedingswaarden eruit ligt? Iedereen kan gefingerprint worden... Boodschappen zal veel meer tijd kosten... Enz...

Dan weet je ook het verschil niet meer tussen roomboter en roombeter.

Het is juist leuk! Kan je zelf stiekem de supermarkt ingaan en QR codes plakken op producten die wijzen naar malware en porno. Gegarandeerd lachen.

Ik bedoel, je kan een product tegenkomen dat afkomstig is uit Spanje uit een Spaanse supermarkt. Een aparte QR App per grootgrutter gaat dan niet werken. Er moet een algemene QR App gebruikt worden door consumenten.

Waarom toch altijd een QR?

Is een gewone korte link te lastig om te printen ofzo?

Exact en dat vind ik crimineel en wel van de orde van een misdaad tegen de menselijkheid.
Mijn smartphone is 99% van de tijd thuis (ik had daarvóór een vaste telefoon en ik heb die manier van (telefoon)leven behouden); het ding gaat alleen mee als (ik vind dat) het echt moet. Is wel zo veilig ook.

Dat is een heel groot probleem als je een zoutloos/ -arm dieet hebt want bijna overal zit (toegevoegd) zout in - ik schat in 95% van wat in een supermarkt te koop is.

Een QRCode zal ik nooit scannen.
Als er gewoon tekst in het Engels op staat en ik wil die perse in Nederlands lezen richt ik mijn camera erop en vertaal de tekst klaar is klara.

Of je nou de (onveilige) QRcode scant of je scant de tekst zelf wat is het verschil?
Voor beiden heb je een mobiel nodig met internet en voor beiden moet je met die mobiel kunnen omgaan maar de tekst scannen en vertalen lijkt me een stuk privacy vriendelijker.

Ik zie die bedrijven al likkebaardend hun databases vullen en de data verkopen.
Ik doe daar niet aan mee.

Precies.
En vergeet het voedsel zelf niet, daar gaat ook meer mee gemanipuleerd worden.
De voornamelijk in economie/ handel geïnteresseerde EU (iets verkopen) is ook bezig om de vermelding van ingrediënten te ondergraven, zoals bijvoorbeeld met genetisch gemanipuleerd voedsel. Dat wil ze ook liever niet op het etiket hebben en daar worden alle beschikbare middelen voor gemobiliseerd, zoals wetenschappers die beweren dat genetische manipulatie helemaal oké is.

Ik gebruik dus een loep. Die is zeer privacyvriendelijk (ook voor andere mensen in de winkel), kost geen batterij, niemand wil die stelen, is veel sneller dan een smartphone en is stukken kleiner dan een telefoon.
Ik werk met mijn loep systematisch hele schappen in de supermarkt af.

Van een ofline gebeurtenis een online gebeurtenis maken, met alle mogelijkheden om je privacy te schenden. Een zeer slecht plan.

QR-codes in plaats van etiketten werpen een extra barrière op om de samenstelling van een voedingsproduct te achterhalen en dat is precies de bedoeling.
Wat niet weet, wat niet deert immers.
Hoofdzaak is dat klanten het kopen, niet dat ze wéten wat ze kopen.
Supermarkten vallen weer eens door de mand.
Minister Beljaarts niet echt natuurlijk want die is van Economische Zaken en daar is het enige principe dat er zoveel mogelijk ge/verkocht moet worden.
"Whatever it takes", zei Mario Draghi ooit (die had ook iets met geld).
Dat heb ik altijd een mooie uitdrukking gevonden. Vooral ook omdat die zo treffend beschrijft hoe in onze economie geld verdiend wordt.
Privacy van mensen? De veiligheid van mensen? Gezondheid van mensen? De waardigheid van mensen? Hun zelfbeschikking (ook wel vrijheid genoemd)?
Nee, let op wat Mario zei.

Dat vind ik nogal RAAR van het Voedingscentrum, want zelf hebben ze een app (Kies ik Gezond?) uitgegeven om met je smartphone de barcode van producten te scannen op voedingswaarden. Die app heb ik al heel wat maanden op mijn smartphone staan. Niet alleen de voedingswaarden staan erop, maar ook of er sprake is van allergenen. Dan zeg ik: wees dan consequent, en stop dan ook met die app.

Link: https://www.voedingscentrum.nl/nl/thema/apps-en-tools-voedingscentrum/kies-ik-gezond-.aspx

Naast de fingerprinting en het er overheen pakken van nep codes, is het ook onhandig bij een stroom/internet storing.

Het is voor de fabrikant wel erg makkelijk, ze zeuren nu al om de wet eruit te halen om etiketten in de Nederlandse taal verplicht te hebben.

Daarnaast is er meer plek voor reclame. En reclame=geld.

Extreem slecht plan zo. Erbij plaatsen, prima.

> producten zonder etiketten goedkoper kunnen aanbieden
Die besparing zal vast niet in het etiket zitten maar eerder in het sjoemelen met de Ingrediëntenlijst.

qr code is gewoon een machine leesbare korte URL....

Enkele voorbeelden uit mijn onderzoekje vorig jaar bij Albert Heijn waarbij ik QR-codes op een aantal producten scande (ik heb in de links uit de QR-codes een [ en een ] om de laatste punt in de domeinnaam, om onbedoeld openen te voorkómen):

(1) Prodent tandpasta
https://dl.ulcp[.]io/01/3014230002601

(2) Calvé pindakaas
https://qr.ulcp[.]io/W5NKZMFC

(3) Crystal Clear framboos/bosbes
https://qrco[.]de/crystalclear_3

(4) Flesje Coke Zero
https://cokeurl[.]com/srn5000112646702

(5) Bus Pringles
http://pringles[.]eu/1w9vz52

(6) Lassie Bio Zilvervliesrijst
http://l.ead[.]me/462ZILVER

Alle bovengenoemde links zijn van derde partijen die zoveel mogelijk van u willen weten (voor Pringles zie https://infosec.exchange/@ErikvanStraten/113928087585514789).

Meer info in https://infosec.exchange/@ErikvanStraten/113925356312627159 en in mijn antwoord daarop leest u wat het risico is van links die met http:// beginnen (of waarbij de protocolaanduiding geheel ontbreekt).

Ook buiten de supermarkt is het een puinhoop met QR-codes.

(7) Wandeling in landgoed Den Treek, QR-code op waarschuwingsbord voor de Wolf:
https://bit[.]ly/4cMI1qs?r=qr

(8) QR-code in https://gratisqrcode.nl/met-een-qr-code-betalingen-online-verrichten/, ook te vinden in https://qrcode.nl/betalen-met-qr-codes-een-simpele-uitleg/:
http://pay.qrcode[.]ly/l/16aedfb3cec34ab4da113ca6a48aa9

(9) QR-code bovenin https://www.lunchroom.nl/tikkie-en-butlaroo-sluiten-partnership-om-horeca-contactloos-bestellen-en-betalen-via-qr-code-aan-te-bieden:
http://www.lunchroom[.]nl

(10) In https://together.bunq.com/d/17732-qr-betaalverzoek schrijft Sander:
Als ik in https://www.the-qrcode-generator.com het volgende intik:
security.nl
wordt (zonder waarschuwing, wel staat er "For e.g.- https://example.com/" onder) een QR-code gegenereerd voor:
security[.]nl

(11) De QR-code in de smartphone in https://www.kerkbalans.nl/qr-codes/
http://www.kerkbalans[.]nl

(12) De QR-code in de smartphone onder "Webshop" in https://www.bancontact.com/nl/particulier/online-betalen bevat:
https://l.ead[.]me/bblNn9
Als ik de [ en ] verwijder en die link open, wordt mijn browser doorgestuurd naar https://www.bancontact.com/en.

(13) Uit https://www.digiteal.eu/nl/qr-code/ (vette + schuine opmaak toegevoegd door mij):

Als ik die QR-code scan, zie ik (http:// heb ik vet gemaakt en de [ en ] zijn tussengevoegd door mij):

(14) Positief is dat https://www.betaalvereniging.nl/actueel/achtergrondinformatie/in-het-kort/betalen-met-qr-codes-in-het-kort/ vermeldt:
Hetzelfde is natuurlijk aan de orde als er aan de zijkant van een QR-code bijvoorbeeld www.scan2pay.info staat (90 graden gedraaid).

De meeste mensen hebben geen idee over wat zij doen als zij een QR-code met een URL er in scannen. En degenen die QR-codes maken en publiceren, zijn ofwel naïef, ofwel slinks.

Wat is dit nu weer voor een misantropisch rampenplan!

Voedseletiketten dienen de gezondheid en veiligheid van mensen direct en zonder omslachtigheid, net als verkeersborden waarvan je de betekenis ook niet gaat verstoppen in een te scannen code!

Door de minister van volksgezondheid, Hermans (VVD) zou direct een motie van wantrouwen ingediend moeten worden tegen Beljaars (PVV) als zij haar geweten liet spreken!

Al degenen die dit rampenplan ondersteunen zijn een gevaar voor de mensen die voor hun voedselveiligheid meer dan afhankelijk zijn van heldere direct beschikbare informatie. Alleen in Nederland hebben bijna een half miljoen mensen een of meerdere voedselallergieën. En... schrik niet, dat is informatie uit 2011!

Voedseletiketten zijn te belangrijk om te verstoppen in een code!

Wat nou als je die QR-code kunt uitlezen met de handscanner? De etiketten kan ik toch al nooit lezen en ik kan me best voorstellen dat ik dan gewoon het scherm kan zien wat ik in mijn handen heb. Geen telefoon hoeft eraan te pas te komen.

Dat het kan betekent niet dat we het ook moeten doen... Niet alles hoeft digitaal. Zie je het al voor je? Hoe onhandig dit is. Mijn telefoon blijft gewoon vergrendeld in mijn zak, net zoals bij het betalen.

Ze kunnen beter eerst kijken naar hoe ze een gestandaardiseerde systeem kunnen maken waarbij niet iedere merk zijn eigen website, namen en tracking hoeft te gebruiken. Misschien wordt dan ook het gebruiken van sticker minder een probleem als deze gewoon snel en makkelijk geprint en geplakt kunnen worden.

Of gaan we weer een veiligheidsrisico toevoegen (QR-code gekoppeld aan een persoonlijke apparaat (smartphone)).

Prima plan. De huidige truc van fabrikanten om producten in Nederland duur te houden is dat de goedkopere versies alleen verkocht worden met een Duits of Engels etiket. Het mag dan hier niet verkocht worden. De versie met een Nederlandstalig etiket is veel duurder. Die truc gaat op deze manier niet meer werken.

Natuurlijk zijn de anti-telefoon en de vegetariers sektes tegen maar dat is dan pech. Die kopen maar op de markt of speciaalzaak, voor dat soort hobbies moet je toch tijd en geld genoeg hebben.

Of je scant de code en je metadata wordt via onze site doorverkocht aan adverteerders, of je leest de ingredienten maar niet.
Pech gehad als je dodelijke allergiëen hebt.
Zo gaan er ook minder mensen controlerenwaardoor er meer troep wordt verkocht dat ongezond is.
Het is als een soort stickertje dat men over de ingrediënten heenplakt en men als het ware blind maakt voor de inhoud.
WiFi-tracking wordt dan ook lucratiever.
Eindeloos jatten van de klanten, en maar klagen als er een enkeling een fysiek product jat, hypocrieten.

Het plan zou prima zijn als:

1. toegang tot productinformatie niet afhankelijk gemaakt zou worden van het hebben en bij je hebben van een smartphone;
2. het verstrekken van die informatie niet zou gebeuren op een manier die traceerbaar is en vermoedelijk getraceerd wordt.

Zie voor het 2e punt wat Erik van Straten hierboven aan bevindingen opsomde.

En wat punt 1 betreft, je hoeft niet tot "anti-telefoon en de vegetariers sektes" te behoren om hier een probleem mee te hebben. Ik ben zelf geen vegetariër en zou zo'n smartphone op zich een prachtig hebbedingetje vinden dat nog handig is ook in allerlei situaties, maar ik heb wel een serieus probleem met de gretigheid waarmee een deel van het bedrijfsleven bezig is om alles zo in te richten dat zelfs als je zoiets simpels doet als even naar een etiketje van een product in een winkel kijkt wordt geregistreerd dat je dat doet. En dat lijkt als je de bevindingen van Erik van Straten bekijkt niet overdreven paranoïde te zijn. Het hoeft trouwens niet eens de bedoeling van de winkels of de fabrikanten te zijn, die URL-verkortingsdiensten kunnen dat zelfstandig doen, en van die diensten wordt even enthousiast als naïef gebruik gemaakt door wie alleen naar voordelen van dingen kijkt en niet nadenkt over nadelen en over hoe het ook zou kunnen.

Dat alles wil niet zeggen dat je geen punt hebt met hoe er misbruik wordt gemaakt van de taaleisen aan etiketten om kunstmatig prijsverschillen in stand te houden, dat is wel degelijk een legitiem punt. Maar kijk eens naar wat daar aan de hand is: het komt erop neer dat er linksom of rechtsom spelletjes worden gespeeld ten koste van consumenten. Wil je nou werkelijk om de ene vorm van misbruik te elimineren doodleuk de deur wagenwijd openzetten voor een andere vorm van misbruik? Daarmee los je niets op, daarmee verplaats je het probleem alleen maar.

Mensen met weinig geld hebben goedkope telefoons met rotcamera's die de codes niet goed herkennen...

Dat zie helemaal verkeerd, het is een drogreden die fabrikanten gebruiken door te zeggen dat een Nederlandstalig etiket te duur is.
Uiteraard speelt volume mee, er zijn fabrikanten die etiketten in meerdere talen op een product hebben staan, zo kan het ook,
de wirwar van formaten potjes, blikjes, pakken, etc spreekt ook niet in het voordeel van fabrikanten, net als de enorme reclame en sponsoringbudgetten.
Daarbij komt dat fabrikanten als zij "een product in de markt zetten" consumentpanels hebben waarmee ze uit testen wat de doorsnee consument voor een product wil betalen, maw "welke prijs is acceptabel voor de consument".

Precies dat: machine leesbaar. Dus niet voor de consument leesbaar. Ik wil gewoon weten voor ik iets scan waar het naar toe gaat.

De meeste supermarkten waar ik kom bieden geen bereik. Al of niet bewust. En ik wil al helemaal niet op hun WiFi.

De supermarkt zou een printer kunnen neerzetten die, na het scannen van de QR code, afdrukt wat er nu op het etiket staat. Dan diegenen die het willen weten hebben toch hun informatie in de gewenste taal, en diegenen die nooit het etiket lezen (de meesten van ons) missen niets

Nog afgezien van een gepolariseerd mensbeeld: enerzijds vegetarische hobbiesektes met tijd en geld genoeg en anderzijds: jijzelf die zich daarboven stelt, zie ik m.b.t. QR-codes i.p.v. menselijk leesbare informatie vooral dit: Een zeer wel mogelijk aan het oog onttrokken valluik naar een of meerdere onbekende IP adressen voor de doorsnee IT gebruiker (Smartphone - App - Desktop - Laptop)
Als jij zo naïef bent om dat te bagettaliseren, ga je gang, maar zet mensen die een andere misschien meer doordachte krtitek op de hedendaagse "scan dit, scan dat" functies hebben a.u.b. niet weg als sektarisch. Dat is niet alleen goedkoop maar bovenal inhoudsloos.

Ow dus omdat er nu een "truc' gebruikt wordt moeten wij ons aanpassen daarop? Inplaats van dat daar werkelijk wat aan gedaan wordt?

Sektes? Ik denk dat dit veel breder ligt dan jij denkt. Waarom koop jij niet op de markt of speciaalzaak in plaats van degene die dit niet willen? Laat ze maar eerst het probleem van duurder verkopen in Nederland oplossen als dit zo is. En wie zegt dat er geen andere truc verzonnen wordt om de prijzen hoog te houden?

Voorstel: in de winkel hang je een barcode scanner, gekoppeld aan een computertje met een printer. Na het scannen van de barcode van een product verschijnt een Nederlandstalig etiket voor dat product op het scherm en, op verzoek, krijgt de klant een afdruk op papier.

Nadeel (?): Als winkel moet je een database hebben met de etiket-informatie voor je producten.
Voordeel: je kunt de tekst zo groot tonen en afdrukken dat het leesbaar is zonder vergrootglas.

Je hoeft niet op hun wifi netwerk te zitten of zelfs wifi aan te hebben. Als je bijvoorbeeld Wifi Scanning aan hebt staan dan kunnen supermarkten klanten volgen in de supermarkt. Tegenwoordig zijn er vast meer manieren.

Nog veel simpeler: hang bij elk product een (geplastificeerd/gelamineerd) papier met de Nederlandstalige gegevens van het product - met GROTE letters en cijfers voor mensen met minder goede ogen.

Op het product moet dan wel een uniek getal (of beter, alfanumerieke code, dat kan korter) staan die moet overeenkomen met het papier, zoals:

Y3Z9-W7K6-A1H5-Z3Z6

(Gebruik evt. geen O en L om verwarring met 0 en 1 te voorkómen).

Maak die code opzoekbaar in de website van de supermarkt zelf (zodat mensen, bijv. als er bezoek komt met een allergie, ook thuis kunnen opzoeken wat er in dat product zit - *zonder* QR-codes te *moeten* scannen).

Voor de nerds mag er natuurlijk ook een QR-code op het product staan - die vanzelfsprekend identiek moet zijn aan de QR-code op het papier.

P.S. dank aan Anoniem @10:14 in https://security.nl/posting/874724 voor de (zeer gewaardeerde) steun!

Nog veel simpeler; Laat gewoon de ingrediënten erop staan in de taal die we op school niet voor niets hebben geleerd in plaats van dat gehannes waar echt niemand op zit te wachten.

QR-code voor intern gebruikt misschien? Zodat supermarkten dit kunnen scannen, uitprinten en bij het product leggen of hangen. In plaats van dat elke persoon dit moet doen met zijn mobiel. Dan heb ik het nog niet over alle problemen die daarbij kunnen ontstaan.

Anders zie ik dit echt niet gebeuren. En het wel of niet hebben van een smartphone is niet de reden.

Of je kunt;
1- Je pakt het potje peren op en leest het etiket.

2- Je pakt het potje peren op, je pakt je telefoon, ontsluit deze, je ooent de desbetreffende app, je scant de QR code, en leest het etiket.

Ik weet wat ik liever heb; de meest simpele oplossing.
Het etiket dat "te duur" is is onzin aangezien ze altijd zat moeite doen het etiket vol te stopoen net reclame en afbeeldingen, dat beetje tekst doet echt niemands portomonnee kwaad. /-:
Een maatschappij dat een beetje gestoord is geworden, dat noem ik deze QR "oplossing". (Het is eerder een probleem dan een oplossing)
Doe toch lekker normaal.

Ik heb laatst om itst dat ik ontwikkel te testen de goedkoopste telefoon gekocht die ik kon vinden, met een beperkte versie van Android er op. Zelfs die camera is tegenwoordig meer dan goed genoeg om qr codes vlot te kunnen lezen.

Het wordt op deze manier alleen maar ingewikkelder gemaakt. In de eerste plaats voor de klanten, die nu niet meer gewoon het etiket kunnen lezen.
(Nadat ze eerst al zijn weggepest met kleine en vaaggekleurde lettertjes. Laat die grote ketens daar eens tegen optreden in plaats van het voor de klanten nog ingewikkelder te maken).
In de tweede plaats maken ze het op deze manier ook ingewikkelder voor de winkels zelf, als die iets moeten gaan doen om klanten zonder smartphones (een beetje) tegemoet te komen.

Het enige waar dit over gaat, is:
- nog meer data aan de klanten ontfutselen.
- het voor de klanten nog moeilijker en tijdrovender te maken om te zien wat ze kopen en eten.

Wat vindt de Autoriteit Consument en Markt (ACM) hier eigenlijk van? Niets? Op deze manier dreigt de transparantie op de markt van voedingsmiddelen wel behoorlijk achteruit te gaan. Vindt de ACM dat zomaar best? Waarom heeft de ACM nog niks gezegd maar zit maar een beetje te zwijgen? Bang om de hallucinerende minister tegen te spreken?
Weer zo'n wegkijkende "toezichthouder"...?

Déze wellicht niet meer, maar er zijn natuurlijk genoeg andere redenen te verzinnen om de prijzen te verhogen. Bijvoorbeeld de volgende:
"na geconstateerd misbruik van de QR-code op de verpakkingen van onze producten zien wij ons genoodzaakt om de code beter te beveiligen en ons team voor digitale productinformatie te versterken om te voorkomen dat onze klanten onjuiste informatie te zien krijgen. Dat is uiteraard het laatste wat wij willen."
Dit hoeft niet eens wáár te zijn, het gaat erom om voor de klant plausibel te maken dat dit gebeurd zou kunnen zijn en dat daarom de prijs van een product verhoogd moet worden. Je moet dus een goed verhaal hebben naar de klant.
Met het wettelijk(!), dus verplicht, digitaliseren van iets (een analoog etiket lezen) krijgt de ICT-afdeling van de fabrikant a.h.w. een voet tussen de deur bij de klant: de klant moet de website van de fabrikant bezoeken om erachter te komen wat voor ingrediënten er in zijn product zitten.
Dat is nu nog niet het geval. Vrijwel alle fabrikanten hèbben een website, maar die hoeft een klant nooit te bezoeken; dat is vrijwillig.
Wanneer voedingsfabrikanten een essentieel onderdeel van hun product, namelijk de gebruikte ingrediënten, uitsluitend digitaal toegankelijk maken dan heb je een stuk digitale dienstverlening direct aan je product gekoppeld en daarmee wordt het voor de klant acceptabel dat dat in de prijsopbouw gaat zitten.
Ergo, de QR-code gaat geld kosten wat in de prijs doorberekend wordt.
De motivatie van de fabrikant is gedekt want het is een wettelijke verplichting om een QR-code op je product te zetten; dat kan elke klant logisch beredeneren (plan is geslaagd).

En nou komt het "leuke" van deze specifieke digitale operatie (de QR-code): digitalisering is één grote black box, zeker op het gebied van de kosten ervan.
Omdat niemand, noch (het management van) de fabrikant, noch zijn ICT-afdeling, weet wat een specifiek digitaal proces, bijvoorbeeld het invoeren (en onderhouden) van een QR-code voor je (alle) product(en) kost wordt het (zogenaamd) "in rekening brengen" van de kostenstijging, die er natuurlijk wèl is, dus de component "ICT-kosten" die in de prijsopbouw van een product zit, de kip met de gouden eieren.
Alles wat je kunt digitaliseren heeft het niet_te_onderschatten_voordeel, dat je de reële kosten ervan onbeheerst kunt afwentelen op de consument (of de eindgebruiker of de bankklant - banken hebben dit i.s.m. de overheid, die de (witwas)wetten aanlevert, al veel verder geperfectioneerd; de prijsstijging zit 'm hier in de "kleinere verpakking voor dezelfde prijs", oftewel, verlies van essentiële dienstverlening m.b.t. het betalingsverkeer van klanten en het opgezadeld worden met een steeds riskanter wordend middel om te betalen: de digitale bankrekening, gecombineerd met een steeds verdergaande monitoring/ surveillance).

Het (maatschappelijke) gevolg van het invoeren van een wettelijk verplichte QR-code is dus niet alleen het normaliseren van verdergaande digitalisering, het omzetten van een analoge handeling in een digitale handeling, maar heeft ook economische meerwaarde omdat het voor (alle) fabrikanten een mogelijkheid is om hun kosten op een niet te controleren, want ondoorzichtige, wijze op hun klanten af te wentelen.
Dat is m.i. de belangrijkste taak van de EU: het faciliteren van dit proces.
Voor de Europese klanten-burgers valt er dan af en toe ook wat rest-wetgeving af, zoals dat de voedingswaarden erop moeten staan en dat er hier en daar wat gestandaardiseerd wordt (klantgemak), maar dat is secundair, meer voor de 'performance', de PR van de EU.

Er zit dus veel meer achter een QR-code dan je denkt.
En, @johanw, zeker een prijsverhoging.

QR codes zijn trouwens niet veilig - er zit geen ingebouwde verificatie in dat de code ook daadwerkelijk afkomstig is van wat er achter hoort te zitten. Die QR-codes hadden gesigned moeten zijn, ze zijn het niet - dus is het gevaarlijke technologie.

Tuurlijk, maar de inzet was dat producten in Nederland goedkoper zouden kunnen zijn indien zij niet van een Nederlandstalig etiket zouden worden voorzien (tevens aangehaald op het einde van https://www.bnnvara.nl/kassa/videos/7ff33c75-4496-4b5e-bf67-81ed22bee289 in de uitzending van gisteravond).

Een papier met grotere letters zou ik persoonlijk op prijs stellen. Het grootste deel van mijn leven ben ik flink bijziend geweest. Dat was ideaal als fijninstrumentmaker en bij het knutselen met elektronica, maar nu zijn mijn armen te kort om een boek te kunnen lezen (dus heb ik meestal een leesbril bij me, maar die vergeet ik wel eens).

In mijn ervaring hangt dat af van de hoeveelheid gecodeerde informatie en de hoeveelheid "redundante" correctiedata (zie onder), hoe zorgvuldig er is afgedrukt en op welke ondergrond, omgevingslicht en potentieel gekreukte verpakkingen (zoals chipszakken), of (transport-) krassen, condens op diepvriesspul, vingerafdrukken of ander vuil op de cameralens (of vocht op de CCD-sensor) en ga zo maar door. Praktijkomstandigheden zijn nooit optimaal.

Bijv. met de Android SECUSO QR-code scanner (te vinden in https://play.google.com/store/apps/dev?id=4797307650791917378) kun je QR-codes genereren, en daarbij kiezen voor de "Error correction levels" L, M, Q of H. Voor H zijn de meeste "miniblokjes" nodig (een hogere resolutie dus). Bij langere URL's wordt het dan al gauw de vraag waar je goed aan doet.

En begin URL's alsjeblieft altijd met: https://

Gewoon direct bij de boer halen, veel goedkoper en frisser.
De supermarkten zijn wat dat betreft tussenpersonen die de meeste centen binnenhalen op basis van andermans werk...
Het is wat meer moeite, maar dat is gezond.

De volgende URL's zijn óók niet digitaal ondertekend: https://www.security.nl en (een gok natuurlijk, ook al zou deze digitaal zijn ondertekend) https://s.id/1HGqM.

Oftewel, QR-codes zouden nauwelijks veiliger zijn als zij wél digitaal ondertekend zouden zijn. Want dan luiden de vragen:

• Door wie?

• Hoe nauwkeurig is diens identiteit vastgesteld?

• En zelfs als je met een redelijke zekerheid weet wie die QR-code heeft gemaakt of heeft laten maken: wat zegt dat over de betrouwbaarheid van de in de QR-code opgenomen URL (of andere informatie)? (Ook betrouwbare mensen kunnen naïef zijn en van "gratis" QR-code redirectors gebruik maken en/of de URL niet met https:// laten beginnen).

Herinner je je nog OCX/ActiveX van Microsoft, "veilig" want digitaal ondertekend? Denk aan Adobe (eerder Macromedia) Flash, Adobe PDF OCX, Java OCX enzovoorts? En de ActiveX "kill bits" die je vervolgens om de oren vlogen?

Nb. ook een met pen gezette handtekening onder een papieren contract en een websitecertificaat zeggen niets over de betrouwbaarheid van de ondertekenaar resp. de website. Het enige dat je, meer of minder betrouwbaar weet, of geheel niet (bij DV-certificaten), is wie de ondertekenaar resp. de (juridisch) verantwoordelijke voor een website is.

URL-QR-code-risico's verkleinen
Vooral als je een plug-in als NoScript gebruikt (in een up-to-date browser die genoemde plug-in ondersteunt, en bij up-to-date besturingssysteem), zijn, voor de meeste mensen, passieve security-risico's bij het klikken op een URL zeer klein (d.w.z. "drive-by" malware - als je een interessant doelwit bent zijn de risico's groter als je een foute URL opent).

Omdat absurd veel QR-codes URL's met domeinnamen van bloedzuigers (of Teken, al dan niet met Lyme) bevatten (zie https://security.nl/posting/874702 hierboven), is het verstandig om, na het scannen van een QR-code, éérst te kijken waar jouw browser naartoe gestuurd zal worden, vóórdat je die URL in jouw browser opent. Maar die mogelijkheid om bijtijds in te grijpen moet je dan wél hebben.

Om je privacy-risico's te verkleinen kun je, zowel onder iOS als Android, Firefox Focus installeren en gebruiken bij URL-redirectors.

Android
Als ik de standaard camera-app op mijn Google Pixel 6 Pro instel op wél QR-codes scannen, wordt de domeinnaam getoond - maar niet of daar http:// of https:// vóór staat (het risico van http://, vooral bij het gebruik van public WiFi, zoals bij een supermarkt, leg ik uit in https://infosec.exchange/@ErikvanStraten/113925419871238557).

Onder Android kun je, in plaats van een losse QR-code scanner te downloaden en installeren (*) bijv. Firefox + Noscript installeren en die conbinatie leren gebruiken om de minste risico's te lopen. In Firefox zie je (als er geen pagina geopend is) rechtsboven een QR-code-knopje waarmee Firefox de camara start. Getoond wordt of de URL gebruikmaakt van https, naast de domeinnaam, waarna je het moet bevestigen als je de getoonde URL wilt openen.

(*) Kijk daarmee uit, er zijn een hoop apps (ook in de Google Play Store) die jouw privacy niet respecteren, voor zover je ze niet gewoon malware moet noemen. Ik garandeer niks maar met https://play.google.com/store/apps/details?id=com.secuso.privacyFriendlyCodeScanner heb ik zelf goede ervaringen (alleen jammer dat je er geen QR-code op een eerder opgeslagen foto mee kunt scannen).

Onder Android hebben de meeste browsers een instelling "HTTPS Only". Zet die altijd aan! Dan maakt de browser van elke http:// link https:// en vraagt je of je http:// wilt gebruiken indien https:// niet werkt.

iOS
Onder iOS is het lastiger. Als je (in de iOS instellingen) toestaat dat de camera QR-codes scant, wordt uitsluitend de domeinnaam (zonder https:// of http://) getoond mits je Safari als default browser hebt geconfigureerd. Als je een andere standaandaard browser gebruikt, zie je zelfs de domeinnaam niet - maar iets als "Open in Chrome". Je hebt dan dus geen idee.

In Safari kon ik geen optie vinden om een QR-code te scannen, wel in Chrome (voor iOS - mits deze toegang tot de camera heeft natuurlijk). Als je in Chrome in de adresbalk drukt, komt het toetsenbord omhoog - met daarboven o.a. een QR-code scanknopje. Na het scannen laat Chrome de URL in de adresbalk in edit-modus zien. Je kunt dus evt. zelf http:// door https:// vervangen (als een protocol ontbreekt in de QR-code, zet Chrome er http:// voor).

Edge (onder iOS) opent meteen de URL na het drukken op het camera-knopje boven het toetsenbord, ook als de URL met http:// begint of geen protocolaanduiding heeft.

Firefox toont de domeinnaam (zonder protocol) maar vraagt wel eerst of je die wilt openen.

Van genoemde vier iOS browsers is Chrome de enige met een https only instelling - default uit, altijd aanzetten!

Met de "zelfbouw" Apple "opdracht" (shortcut) die ik vorig jaar publiceerde ("source code" in https://security.nl/posting/829027, toelichting daarboven) hoef je niet op zoek naar een veilige app en hoef je niet je hele leven met Google te delen (door Chrome te installeren). Het is een tijdje prutsen, maar met die "app" zie je de volledige URL, kun je http:// door https:// laten vervangen en kun je ervoor kiezen om de tekst in de QR-code naar het klembord te kopiëren (in plaats van in de standaard browser te openen). Een screenshot van die "app" in actie zie je onderin https://infosec.exchange/@ErikvanStraten/113925356312627159 (inclusief mijn tikfout in de getoonde tekst: "veilger" i.p.v. "veiliger").

kuch, met een loop kan je geen QR code scannen..
en veel ouderen hebben geen slimme telefoon...

Een QR code kan voldoende informatie bevatten om alle tekst direct uit de qr code zelf te halen en dus niet hoeft te verwijzen naar een URL. Daarnaast kan een supermarkt een scanner neerzetten waardoor de klant daar de QR code kan scannen en dus niet verplicht een smartphone op zak hoeft te hebben.

Jammergenoeg is er 99% kans dat de qr code naar een web URL gaat wijzen met megabytes aan JavaScript spyware wat allemaal gebruikt gaat worden voor het volgen van klanten en het delen van hun informatie met derden. Want blijkbaar is dat de geaccepteerde realiteit waar we nu in leven.

In ieder geval een gemakkelijke manier voor fabrikanten om onder claims uit te komen. BIj onvolledige vermelding van ingredienten op de digitale manier is igv een onterechte (of niet-)vermelding van een ingredient eea eenvoudig aangepast mocht er een claim komen (iets van: geen noten vermeld en iemand met notenallergie eet het). Geen haan die er naar kraait.

En met het prijs-argument om iets te digitaliseren moet men eens stoppen. Tot op heden heeft digitalisering enkel (voor de consument) kostenverhogend en privacy-schendend gewerkt.

De digitale wereld gaat de analoge ontwrichten.
Let maar op het zal sneller gaan dan gedacht.
We worden gemanaged als een koe door de boer.

https://www.rijksoverheid.nl/documenten/kamerstukken/2024/12/16/antwoorden-kamervragen-over-het-bericht-criminelen-ontdekken-een-nieuwe-oplichtingstruc-phishing-via-qr-codes

Inderdaad, maar wat mij betreft een nog stapje verder: Dat het dan verplicht wordt voor supermarkten (en andere verkooppunten) om scanners op te hangen, in elk gangpad en deze ook werkend te houden -> Dat ook handhaafbaar, dus dwangsom, bijv. € 200 (en dit bedrag ook geindexeerd, bijv jaarlijks 10 euro erbij) per scanner per keer/dag voor het niet hebben van een werkende scanner (m.u.v. een korte storing die max 5 min duurt ofzo). Dat m.b.t. tot elke scanner, dus niet 10 stuks in 'storing' houden en maar één werkend ergens achter in de zaak hebben.
En dat in combinatie met behoud van het huidige etiket (ingredienten-, voedingswaarde- en allergieweergave) op het product zelf in de taal van het land waarvoor het primair is geleverd.

Wat veel negatieve reacties. Ik vind reen reacties over het voordeel van meer concurrentie.

Nu worden prijzen in landen soms kunstmatig hoog gehouden door supermarkten omdat er een plicht is om de etiketten Nederlandstalig aan te bieden. Een prijsvechter kan de goederen dan niet in een land kopen waar de fabrikant de goedere goedkoper verkoopt.

Ik koop regelmatig goederen bij de drogisterij keten "Die Grenze". Zij kopen veel goederen in het buitenland en plakken er dan een Nederlandstalig etiket overheen. Zij beweren dat dit 'her-stickeren" de producten 5 cent duurder maakt. Met een QR code wordt het product daardoor 5 cent extra goedkopen op de toch al lagere prijs. En zonder de eis van een Nederlands etiket zullen ook in supermarken vaker producten uit een parallelle import liggen.

En het onleesbaar worden van het etiket valt wel mee. Of het nu duits, engels turks of zweeds is, de voedingstabel is eigenlijk wel altijd te begrijpen. En na een korte gewenning weet je ook wel wat het woord meel in het duits, engels turks of zweeds is.

Kamervragen over plan Nederlands voedseletiket door QR-code te vervangen
maandag 3 februari 2025, 13:52 door Redactie

https://www.security.nl/posting/874827/Kamervragen+over+plan+Nederlands+etiket+door+QR-code+te+vervangen

Dat is dus het probleem: boerderijwinkels worden steeds meer door regelgeving het bestaan onmogelijk gemaakt.
Dit, terwijl juist sinds de coronatijd een heleboel mensen de boerderijwinkels hebben ontdekt.

Zie bijvoorbeeld de nieuwe regelgeving over de verkoop van rauwe melk:
https://www.deanderekrant.nl/nieuws/is-dit-het-einde-van-de-melktap-2024-11-11

Of zoals in West-Friesland de uitbreiding van de boerderijwinkels wordt bemoeilijkt:
https://over.lekkerder.nl/boerderijwinkels-west-friesland-verboden-te-groeien-strikte-regels-bedreigen-de-korte-voedselketen/

'Killing me softly with bureaucracy'

Als ze hiermee door willen gaan dan gok ik dat de supermarkten hier op inspringen met mobiele qr code lezers. Diverse supermarkten hebben al mobiele apparaten om prijzen te scannen

Tja, dat zei de #horeca ook…

Het houdt pas op als we dit massaal niet meer accepteren.

Handige manier om malafide QR codes over QR codes op producten te plakken om telefoons te hacken.

Weer typisch DIGIDRAMMEN
Slecht plan!

Deze quote uit het artikel zegt alles. Dit wordt een enorm grote spionage-tool. Zie dit recente artikel: https://www.security.nl/posting/872434/%27Locatiegegevens+honderd+Nederlandse+apps+verkocht%27

Daarnaast kan je met zo'n QR-code nooit achteraf vaststellen of de etikettering juist is. Een fabrikant kan achteraf alles aanpassen; in juridische termen, geen duurzame vastlegging.

En zo kan ik nog een hele riedel nadelen opsommen.

Laten we beginnen om grotere letters te eisen, daar ben ik het mee eens. Het lijkt soms wel of je niet mag weten wat er in je eten zit, zo klein zijn de letters. Dat kan beter.

Moet er niet aan denken enigszins voedingsbewust boodschappen te moeten doen met zo'n tering telefoon in mijn hand, die wil ik vrij houden(net zo goed dat ik geen gebruik maak van die hand-scanners),

Want als je ergens niet vanuit moet gaan is het de die commerciële opsmuk aan de voorkant van de verpakking.

QR code? Het gaat om begrijpelijk tekst. https://www.rtl.nl/nieuws/economie/artikel/5492233/minder-prijsverschillen-supermarkt-als-etiket-engels-mag. Niet iedereen kan Nederlands of is in staat te lezen.
Met die redenering moet elk product van elke mogelijk taal voorzien worden.
Het doorbreken van die NL specifieke verplichting opent de weg voor handel over de binnengrenzen

Een pizza met link-rot.

Handig dat RTL-artikel.
Wat zie ik daarin staan?
"De supermarktbazen willen ook dat fabrikanten van de EU niet meer mogen weigeren dat supermarkten buiten Nederland producten willen inkopen. "Coca-Cola in Duitsland kan nu zeggen: we leveren niet want je bent geen bestaande relatie."
Dat producenten van A-merken vaak belemmeren dat supermarkten in een ander EU-land inkopen is de belangrijkste 'inkoopmuur' beaamt Wessel Luken, lobbyist voor het CBL, de branchevereniging voor Nederlandse supermarkten."
Dus waar zijn die supermarkten mee bezig?
Ik zou zeggen: met een afleidingstruc.
Waarom kaarten dan wel klagen de supermarkten deze belemmering die de fabrikanten opwerpen niet bij de EU aan? De EU heeft toch als doelstelling het bevorderen van de werking van vrije markten?
Dat zou ook voor supermarkten moeten gelden, toch?
Of zie ik hier iets over het hoofd?