Hm....

Ik ga een website bouwen met kwaadaardige code, beetje malware, infostealer etc. Maak er een QR code voor, dan draai ik een paar honderd stickervellen met de QR code uit mijn printer, naar de supermarkt en plakkuh maar...

Ergo: Zeer slecht idee.

Aan de ene kant tegen omdat, bijvoorbeeld oudere mensen, op het etiket allergenen moeten kunnen lezen. Alhoewel soms dat zo ontiegelijk klein is dat dat met mijn jonge ogen niet eens lukt.

Aan de andere kant voor, als ze dan elke aanbieder verplichten achter de link een gestandaardiseerde open API beschikbaar te stellen zodat je de code met specifieke apps kunt scannen. Dan kan bijvoorbeeld een OpenFoodFacts allergenen etc voor je ophalen en eventueel waarschuwingen geven (gluten, pinda's, noten).

Hmmm, jammer dat de motie op geen enkele manier de invulling van deze idealistische wens nader duidt.

Wat vrijwel altijd het geval is bij QR codes is dat je naar een centraal verkort url gaat, alwaar een lookup kan worden gelogged. Naast dat partijen dan nogal afhankelijk worden van zo'n dienst.

Ik hoop dat producenten gewoon hun eigen URL in een QR mogen stoppen, en ik mis dan een cookie-verbod op het opvragen van deze basale informatie, die gewoon op een verpakking zou moeten staan.

Ik begrijp niet goed wat het beoogd nut van het plan is, of welk noemenswaardig voordeel men denkt te kunnen behalen.
Nederland heeft 18 miljoen inwoners. Is die markt echt niet groot genoeg voor een Nederlandstalig etiket? Is het echt zo'n enorme verstoring van het productieprocess om het rolletje etiketten in de machine te vervangen door een ander rolletje (het zal complexer liggen dan dit, dat begrijp ik, maar het kon toch ook onmogelijk een enorme operatie zijn)?

Met de enorm geoptimaliseerde moderne productieprocessen kan zoiets toch niet kostbaarder zijn dan enkele centen per product? Is het het allemaal waard? Ik ben op zich niet tegen een qr-code op het etiket waar je het in andere talen kan lezen, integendeel dat lijkt me heel handig voor mensen die (nog) geen Nederlands spreken, toeristen, of slechtzienden die het in groter formaat willen hebben, maar waarom moet het ten koste gaan van het normale Nederlandse etiket? Zeker als het geen ruimte scheelt; het plan is immers om het etiket in bijvoorbeeld Engels of Duits te laten zijn en dan het Nederlands via de qr-code beschikbaar te maken. Het wordt dus sowieso "taal plus qr", niet "qr in plaats van taal".

Heerlijk plan, vooral later niet op staan kijken dat er op producten malafide QR codes zitten.

Is er werkelijk niemand met verstand?

Een familielid heeft een levensbedreigende voedselallergie. De ervaring leert dat papieren etiketten al niet altijd de juiste informatie bevatten. En dat ze zo nu en dan ook veranderen. (Wel/geen allergeen aanwezig.) Moet hij/zij nu altijd alle QR-codes van alle producten in het karretje van de supermarkt scannen?

nee dat moet andersom, een Nederlandstalig etiket met een qr code voor anderstaligen.

Het argument dat iedereen het etiket moet kunnen lezen zou ook een argument voor een QR code kunnen zijn. ER leven in Nederland genoeg mensen die het Nederlands niet machtig zijn. Denk aan arbeidsmigranten of toeristen. Met een QR code kunnen zij ook zien of het product ongewenste stoffen bevat.


Dat is het probleem niet. Maar fabrikanten hanteren soms verschillende prijzen in verschillende landen. Nu kan een supermarkt niet de producten kopen die voor de Duitse markt gemaakt zijn als ze daar duidelijk goedkoper zijn. Het gaat dus niet om de kosten van even een rolletje etiketten wisselen, maar het bewult instant houden van verschillende prijzen via de etiketten.

Als de QRcode (het kan gewoon tekst zijn) uitsluitend de ingredienten lijst bevat zouhet kunnen, alleen is er weer een apparaat nodig om de tekst leesbaar te krijgen. dan kan de info gewoon op t etiket.
link naar een site maakt tracking en tracing mogelijk.

Snap niet waarom hier aan een QR-code wordt gedacht. Supermarkten hebben allemaal apps en elk product bevat een streepjescode. Stel voor de ouderen onder ons ook nog een website beschikbaar waar je de code van de streepjecode kan invoeren en hoppa, je hebt je systeem wat je wil...

Moeilijk doen om niets....

ik hoop dat het niet ,an de fabrikant site is want die besteed de info voorziening vast uit naar een reclamebureau dat het gratis voor het bedrijf regelt met een redirect url.

de qrcode zou een productcode + versie kunnen bevatten ( versie aka batch nummer ), dan zou er ook een producten database moeten bestaan die je kan downloaden in een standalone applicatie

Eens wilde net het zelfde zeggen...
Heeft de Kamer ook de QR code ontdekt bestaat nog maar sinds 1994...

Niet alleen ouderen. Mijn ogen zijn ook erg slecht in het lezen van een QR code. Een etiket moet naar mijn mening zonder hulpmiddelen leesbaar zijn. Dat betekend: Met een leesbaar font, op een leesbaar formaat alle benodigde informatie beschikbaar. Vergeet niet dat die informatie voor sommigen letterlijk van levensbelang is.

de overheid steelt ook van ons, waarom niet.

Helaas niet…

Briljant idee voor ouderen en digibeten…

Het meest sneue is nog wel dat tegen de tijd dat dit in regelgeving ingevoerd is, AI slim genoeg is om een etiket zelf te vertalen door het erop richten met de camera. Plus dat te presenteren in een vorm die persoonlijk van toepassing is op jou.

Het QR systeem van de overheid is achterhaald voordat het is ingevoerd.

Ik zou graag zien dat de QR-code niet een link is naar een website van een fabriekant.
Maar een gewoon de ProductCode die gesigneerd is door een betrouwbare uitgever.
En dat de ProductCode op te zoeken is een open database zodat iedereen die kan cachen en een mooie open-source app voor kunnen maken.
De data moet bij deze uitgever bekent zijn voor dat het product de markt op gaat.

De overheid weet dan sowieso wat mensen eten, de sleepwet gaat ermee aan de haal (ze nemen alles op van commerciele derde partijen) en de website zal hoe dan ook vol cookies en trackers zitten.
Voor mensen die dit helemaal niet willen is er geen alternatief meer...

Als er dan toch AI gebruikt wordt dan kan je net zo goed alleen een QR code hebben. Dus dat gaat niet op

Zoiets zou een eis moeten zijn. Ik hoop dat ze hier over nagedacht hebben. Het gaat een zooitje worden als ieder fabrikant zijn eigen manier van heeft, dat er anders uitziet en anders gebruikt moet worden en ieder zijn eigen kwetsbaarheden en afhankelijkheid van beschikbaarheid van ieder fabrikant. Het moet puur etiket informatie zijn zonder enige tracking of afhankelijkheid van beschikbaarheid van website van fabrikanten zodat de rest via de app te regelen is (zoals bijvoorbeeld letter grootte en andere persoonlijke voorkeuren)

Als je ziet wat er gebeurt als er een halve bacterie in een potje zit, of een snippertje glas.Of een ja nee kunnen we niks aan doen zeroday in software. Wekelijks.

Je vraagt je wel eens af waar mensen mee bezig zijn.

Koken is dan weer heel erg leuk. Morgen weer wat uien en wortelen kopen en zo. Lekker prutsen in de studio. Hoeft geen QR code op te staan ook want je ziet al wat het is. Zo een QR code is op zich wel handig om die geprefabriceerde potjes te laten staan en te denken, thuis maken we dat wel en lekkerder.

Waar zijn die keuringsdiensten aanwezig?
Ook al uitgefaseerd, net als de productetikettering?

De zich volledig terugtrekkende overheid
ten gunste van ......

we hebben het hier over Nederland, met de VVD vooraan. Dan weet je het wel. Alles vermarkten. Onder het mom van de markt lost het voor ons (VVD) op.

Dus nee, daar is door de VVD (of de lobby) over nagedacht, en terzijde geschoven.
Het wordt een fabrikanten-zootje. Zoals altijd.

Dit dus. Ik hoop dat het ministerie meeleest

De geblokte QR-code vervangt de streepjes- of barcode in 2027. De belangrijkste reden is dat de nieuwe code naast een identificatiecode nog veel meer informatie kan bevatten. En de code kan gekoppeld zijn aan allerlei informatiebronnen.

https://www.bnnvara.nl/kassa/artikelen/qr-code-vervangt-de-streepjescode-in-2027-wat-verandert-er-voor-jou

Wereldwijd hebben grote bedrijven een akkoord gesloten dat het einde van de streepjescode inluid. Zij zien meer in de QR-code, die veel meer informatie kan bevatten. Vanaf 2027 moeten alle kassa’s en scansystemen QR-codes kunnen scannen. Dat liet de GS1 organisatie weten, dat het beheer doet van barcodes van producten in 160 landen.

https://www.parool.nl/nederland/streepjescode-verdwijnt-binnen-5-jaar-in-winkels-en-supermarkten-ruim-baan-voor-de-qr-code~b31b7281/


https://www.gs1.org/resources/articles/leading-companies-retail-and-consumer-goods-industries-support-transition-qr-codes-gs1

In de strijd tegen het te vaak weggooien van spullen moeten consumenten het recht krijgen om producten te (laten) repareren, vindt de Europese Commissie. Daar zou de QR-code ook bij kunnen helpen, omdat reparateurs met een QR-code veel sneller informatie beschikbaar hebben over gebruikte materialen en methodes om een product te herstellen.

Dank, dat is in elk geval een noemenswaardig voordeel. Maar wel een dat oplosbaar moet zijn zonder dat je, als je in de supermarkt staat, aangewezen bent op het (bij je) hebben van een smartphone. Een groot afgedrukt etiket op het schap wellicht, of een sticker met de juiste informatie?

Dat zou betekenen dat het idee is om direct een (verkorte) URL mee te coderen in de QR-code. Hoe onveilig wil je het maken?

Als je alle benodigde informatie in een voor iedereen leesbaar font moet printen heb je minimaal een A6 oppervlak nodig. Da's geen probleem op een pak cornflakes, maar het moet ook op een losse snickers staan. Er is gewoon te veel verplichte informatie ten opzichte van de beschikbare verpakkingsoppervlakte.

Het hebben van een QR code met deze informatie kán, mits op de juiste manier ingezet, heel veel voordelen bieden.
Alle privacy ridders hier schreeuwen natuurlijk meteen moord en brand; zonder zelf een alternatief te bieden. Je kan ook nadenken over dit op een veilige manier aanbieden voor iedereen die geen telefoon heeft, of die niet wil gebruiken.

Het hebben van een QR code heeft onder andere de volgende voordelen:
- Leveranciers kunnen niet meer supermarkten chanteren met het hebben van duurdere producten vanwege de NL etiketten; we kunnen dus spullen gewoon goedkoper vanuit het buitenland betrekken.
- Fouten in informatie kunnen makkelijk aangepast worden zonder een hele batch te moeten vernietigen
- Houdbaarheid kan meegenomen worden; waardoor kortingen tegen de houdbaarheidsdatum automatisch gegeven kunnen worden en/of een waarschuwing voor een naderende houdbaarheid
- Vergelijken van producten op basis van de informatie is veel makkelijker; denk aan de vergelijk op een website van televisies. Je kan twee producten naast elkaar weergeven en daar de informatie veel makkelijker met elkaar vergelijken
- Waarschuwingen kunnen gepersonaliseerd worden op basis van eventuele allergieen; zodat je veel scherper gewaarschuwd kan worden voor het hebben van bepaalde bestanddelen
- Er kan veel meer informatie beschikbaar gesteld worden
- Het lettertype kan makkelijker vergroot worden

Als eerste opzet in reactie op alle negativiteit:
"Het verplicht moeten hebben van een telefoon".
Gewoon op te lossen door verplicht te stellen dat er scanners in de winkel aanwezig zijn. Sterker nog; die zijn er vaak al waar je prijsinformatie kan opvragen. Wil je niet je telefoon gebruiken loop je gewoon naar de paal. Of integreren in de handscanners voor zelfscan; ook prima.
"Ik wordt aan alle kanten getracked; ze profileren; ze weten alles van me; mijn grondrechten blah blah blah"
Ook opgelost bij bovenstaande optie.
"Van levensbelang bij allergieen"
Als iemand die dit dichtbij meemaakt: onzin argument. Ja, het is belangrijk. Nee; iemand met intolerantie of allergie loopt niet elke keer als ze in de supermarkt winkelen naar labels te turen. Die weten welke producten ze wel of niet kunnen kopen. Die worden niet bij elke keer boodschappen doen verplicht om alle labels opnieuw te lezen. Als ze een keer iets ander willen kopen dan kijken ze op het label; in dat geval pak je je telefoon of loop je naar een scanpaal. Als je de scanpaal goed doordacht opbouwt kan je eerst aangeven of je een bepaalde allergie hebt; scan de QR code en zie je de ingredienten en zit er een ingredient in waar je allergies voor bent wordt het scherm zelf rood om het te benadrukken

What could possibly go wrong?
/s

In mijn supermarkt is de internetontvangst waardeloos. En nu?
Gewoon tekst op de verpakking, werkt altijd.
Waarom je afhankelijk maken als het niet hoeft?
En goedkoper? Uit welk ei komt die Beljaarts?

Ze willen die prijsdifferentiatie aan kunnen pakken door een belemmering weg te halen om eromheen te kunnen werken, en daartoe vragen ze dat een regel veranderd wordt. Dan kunnen ze ook vragen om een regel die de prijsdifferentiatie zelf voortaan verbiedt.

Ik vraag me af waarom ze vragen hun doel met een omweg te bereiken in plaats van rechtstreeks. Zou er misschien nog iets anders meespelen?

Ja, helaas, Enkele voorbeelden bij Albert Heijn, waar Erik van Straten de QR-codes van een aantal producten scande:

https://www.security.nl/posting/874627#posting874702


Tja... Ik heb het niet bedacht. :-]

Het scannen van de QR-code van een pak rijst, een doos kroketten of een reep chocola wordt een veiligheidsrisico. :(

Waar je aan voorbij loopt is dat een qr-code niet visueel leesbaar is. En de link die er in verwwerkt is, wordt meteen uitgevoerd. Je kunt dus niet (zonder toeters en bellen) controleren of je niet naar een verkeerde website gestuurd wordt.
Bv omdat iemand de qr-code vervangen heeft door een eigen sticker. Of omdat de leverancier een tik-foutje gemaakt heeft in de url of de site laat verlopen. (Heinz)

Er zijn mensen die dit soort dingen dagelijks doen. ;-)


Een van de eerste zaken waar ik aan dacht is dat je terugroepacties beter kunt regelen. In de QRcode kan informatie staan (of er naar verwijzen) met informatie over productdata, -locaties en meer. Bij twijfel scan je de QRcode thuis nog een keer (vooral handig voor potten en blikken die je jaren in huis hebt) en krijg je "ip-to-date" informatie.

Peter

Dit heeft wel een voordeel. Vooral voor als je een tijd later wilt weten of je dat blik bonen nog kunt eten. Een verkorte URL kan altijd verwijzen naar de (huidige) site van de huidige leverancier of producent. Ook kun je bij bepaalde verkorte URL's heel specifieke informatie geven. Bijvoorbeeld een QRcode van een bepaalde batch, kan verwijzen naar een terugroepactie.

En nee, ik ben niet tegen privacy en security. Ik heb zelfs een lijstje met zaken waarvan ik vind dat als mijn werkgever in strijd daarmee handelt, ik per direct (ik heb voldoende verlofdagen om het opzegtermijn door te komen) opstap. Maar ik kijk ook naar manieren om nieuwe zaken veilig te implementeren.

Peter

Als je een browser gebruikt, dan waarschuwen ze je dat je altijd goed moet kijken of het webadres wel precies overeenkomt met het webadres dat je wilt bezoeken. Dit omdat je anders risico loopt op een nagemaakte website te belanden en je kan worden opgelicht.
Met een qr-code zie je helemaal niets meer van de webpagina die je gaat gebruiken.
Kortom er moet een garantiesysteem komen dat je op een goedgekeurde website terecht komt, om te vermijden dat je een virus oploopt of een fake-site bezoekt.

Dus een filtering op een of meerdere sites waar alle gegevens betrouwbaar zullen zijn.

En dat is natuurlijk onhandig voor de leveranciers.

Relevante kenmerken van diverse producten kunnen sterk verschillen. En producten die nu geleverd worden, zijn mogelijk na enkele maanden al weer vervangen door andere verpakkingen/samenstellingen/kenmerken.

Ik heb geen smartphone, dus ik zal dan voortaan de productkenmerken niet meer in de winkel kunnen bekijken. Niet echt handig. En als je wel een smartphone bij je hebt, dan is het vergelijken van de samenstelling van diverse producten ook niet echt iets wat je in de winkel voor elkaar krijgt.

Kortom een systeem waar je als klant niets mee zal doen en wat alleen handig is om producten die qua verpakking nu niet in een ander land of regio mag worden verkocht, toch verhandelbaar te maken zodat de prijsdifferentiatie door de eu heen de nek kan worden omgedraaid.
Verder kan het de leesbaarheid mogelijk wel vergroten, mits de grafische kenmerken (lettertype, formaat) door de gebruiker kunnen worden ingesteld.

Wie herkent niet het probleem om op een product de houdbaarheidsdatum te vinden en te kunnen lezen, doordat het opzettelijk dusdanig is gecamoufleerd, dat je het niet of nauwelijks kunt vinden ?
Maar dat is dan natuurlijk weer een element dat niet via de qr-code kan worden gevonden....

Jep eens dit probleem (zelfgemaakte uiteraard) is al tientallen jaren opgelost. We hadden bij magazijn scans voor IT apparatuut voor ziekenhuizen ook altijd een barcode scanner kon je de apparatuur aanmerken als op voorraad details inzien middels code zoals vervang datum. Dat is later ook naar QR gebracht waarna het ook gekoppeld kon worden aan magazijn voorraad beheer software en ook de exacte uitgifte datums bekend waren we wisten ook meteen of iets nog wel of niet gehanteerd mocht worden. En dat was hmm 15 jaar of zo terug dat we het doorvoerden afgekeken van reguliere warenhuizen en logitiek die er heel vroeg bij waren omdat barcodes ruimte beperking hadden waar ze maar graag van af wouden.

Wat je ook kan doen als je iets verder gaat is als fabrikant zelf een QR reader ontwikkelen die je voor klanten gratis beschikbaar stelt. Dient meteen als de klant pas kan beperkt worden tot inzage sites van winkel zelf (kind eenvoudig) dus risico van phising is ook 0 mits we het over de scanner hebben. Voor de app wel tja dat probleem heb je nu ook al als je je telefoon qr scanner gebruikt. Dat is een bestaand probleem en niet iets dat we kunnen toewijden aan dit plan.
Als het ook via app kan dan zal er maar beperkt behoefte zijn aan zo iets dus oplage kan laag worden gehouden. Maak een opklik stukje voor kar en mandje en klaar.

Problemen die er zijn beveiliging, function creep, privacy en internet nodig.

Als de scanners niet persoonlijk zijn en keuze over apps dan heb je al weinig last van privacy inperking.
Function creep kan in de vorm van klantenkaart aspect maar als dat optioneel is dan wel zijn we niet slechter af dan we nu al zijn.

Beveiliging wel als het een gesloten apparaat is en je hebt geen toegang tot verdere beheer onderdelen dan wel is het risico minimaal gezien je gewoon domeinen kan inperken. Apps buiten gelaten maar dat is dan weer once again een keuze van de klant mits scanners alternatief zijn.

Het internet probleem echter is niet zo makkelijk op te lossen tenzij we accepteren dat zonder internet de winkel niet open kan (wat helaas vaak al zo is). Maar dat opent wel weer een can of worms waarbij DDoS ineens heel lucratief kan worden. Resteert het opzetten van een intranet met gast toegang dan heb je dat probleem niet of althans veel lastiger om uit te krijgen maar ook duurder in upkeep.

Dus ja het kan al denk ik niet dat we echter al mentaal zover zijn. Ik geef het nog 1 a 2 generaties dan hebben de meeste hun mening van wat privacy is verlegd. En nee ik ben totaal geen voorstander daarvan maar we weten allemaal dat het gebeurt en eerlijke assesment is wel ik kan meer voordelen dan nadelen bedenken qua implementatie en voor alle nadelen oplossingen verzinnen. En je gelijk hebben hoort niet je doel te zijn van een probleemstelling enkel of het wel of niet oplosbaar is.

Hoe het echter in werkelijkheid wordt uitgevoerd wel dat ligt aan hoe serieus men alle bezwaren vind als opdrachtgever en uitvoerder. En dat is uiteraard helaas zoals meeste weten vaak niet zo rooskleurig.

Ik weet niet welke qr-readers jij gebruikt, maar ik heb dat nog nooit gehad. Bij mijn oude android telefoon had ik een aparte qr-reader app die je eerst de link liet zien. En tegenwoordig is de qr-reader onderdeel van android zelf. Als ik de camera activeer, zoekt hij de qr code en plaatst daar een link onder. Pas als ik op die link klik, ga ik naar de website.

En ja, met die verkorte URLs weet je ook exact waar je uitkomt en of je de link kunt vertrouwen (not). Bij langere URLs is dat vaak al een gok (is het domein van Unilever unilever.nl, unilever.eu, unilever.com of nog een andere?), laat staan bij verkorte URLs.

En bij streepjescodes ligt het meer voor de hand dat deze niet door scammers maar door de verkoper van de winkel cq de producent van het product zelf zijn aangemaakt. Dit omdat een MIM opzet minder vanzelfsprekend is.

Dat is nou juist het hele punt; mensen willen helemaal geen "alternatief".
Zoals het nu is, is het prima, echte leesbare etiketten.
Het is overigens een idee dat de supermarktindustrie zelf heeft bedacht; daar hoeven we toch geen oplossing voor te bedenken? Het is hun probleem, niet de onze.
Waarom iets maken dat niet kapot is?
En qua prijs is het verschil nihil, misschien als ze het eens aan het publiek vragen? -Meer blijven betalen of liever een QR code op alles? Helaas is het ons nooit gebraagd, maar helaas zitten we er straks wel mee opgescheept, die datagraaiers...

Is al prima gelukt met QR code op laadpalen dus "moet kunnen"

Buiten dat het te zot voor woorden is om verplicht te worden om met GSM te gaan winkelen om te kunnen bekijken wat er in en product zit. Ja echt er bestaan genoeg mensen die niet aan hun telefoon vast zitten, bewust geen smartphone hebben of niet zouden weten wat te doen met een QR code.

Iemand al aan de cookie wetgeving gedacht? Een dozijn of wat aan schuifknopjes omzetten (als je weer eens op een nieuwe url uitkomt) op je smartphone schermpje (mogelijk in slecht licht ook nog), al of niet klein en reflecterend omdat je een luxer model niet kunt veroorloven, als je je al een smartphone met bijbehorend abonnement kunt veroorloven (en dat zijn er de nodigen), maar mogelijk is die groep niet belangrijk genoeg om van veilige voedselinformatie te voorzien? Evenals kinderen die van hun ouders geen smartphone krijgen (want ik wil niet dat je op die gevaarlijke social media zit), maar wel, af en toe, spullen kopen?

Dan nog het "metadata is het nieuwe goud", hetgeen minimaal extra reclame inkomsten en profilering voor targeted advertisement (welkom terug, koop nu 5 van onze producten en als u, als trouwe klant, ons de kassabon opstuurt krijgt u extra spaarpunten bij ons die u kunt gebruiken in onze online shop voor extra korting; heeft u al ons nieuwe product geprobeerd? klik hier) gaat opleveren (nauwelijks prijsverlagingen, let maar op).

En een prima kans om overal en nergens phishing en hacking kansen toe te passen middels opgeplakte malafide QR codes, want winkelend publiek biedt een flink groter volume met een winkel vol met QR codes.
Waarschuwing, wij hebben ontdekt dat uw mobiel een gevaarlijk virus bevat, druk nu op deze knop en installeer onze gratis verwijder app zodat u weer veilig bent.

Zoals wel vaker: baten/kansen worden geprivatiseerd, kosten/risico's worden gesocialiseerd. En de gevolgen van dat laatste zijn dan uw probleem, niet die van de bedrijven die zich keurig aan allerlei regelgeving houden. Maar het wordt voorgespiegeld als een kostenbesparing (voor wie?) met allerlei voordelen (maar met welke risico's voor wie?) die waarschijnlijk tot prijsdalingen voor consumenten kunnen leiden (ook wettelijk gegarandeerd?). Anders gezegd, wie hebben de grootste kans om hiermee er op vooruit te gaan, en wie (aanzienlijk) minder? Is dat mogelijk de werkelijke motivatie voor de commerciële lobby die dit pushed, EU breed zelfs?

Hoezo alternatief bieden, dit soort informatie MOET gewoon direct leesbaar zijn, geen kwestie van privacy maar een kwestie van realiteit. Er zijn heel veel mensen die dit soort informatie niet via een QR kunnen benaderen en binnen die groep zit ook een redelijk aandeel waar dit soort informatie best belangrijk is.

Dat heet: de houdbaarheidsdatum.
Stel je voor om die ook niet meer op de verpakking te zetten?
Dat zou onverantwoord zijn.

Beveiliging een issue wel dan waarom lossen we dat dan niet zover mogelijk op?

Zorg voor een reader die enkel preprogrammed urls toelaat. Hoe moeiilijk kan het zijn mensen doen de meeste dat hier al niet in one way or another voor hunzelf? Of heeft niemand hier een script of adblocker aan staan.
Waarom zou je die zelfde beperking niet in een reader kunnen gooien. Komt domein niet exact overeen wel dan laad de pagina niet of beter redirect naar een pagina die meldt dat het phising poging was. Ook kind eenvoudig te programmeren.

Geen telefoon mee naar de supermarkt als argument? Wel prop de reader in een handscanner bij de supermarkt zelf.

Privacy een issue? zorg voor een domme scanner, app laat een DPIA uitvoeren en controle van resultaten door ACM en AP *voor* implementatie en om X maanden.

QR phising is niet het probleem hier waar men over beveiliging argumenten voert maar onwetenheid, nieuwsgierigheid, stupiditeit van mensen dat is het probleem en dat probleem hebben we met wel meer dan QR dat is een gebed zonder eind waar onze hele sector zowat op draait en geld aan verdiend.

Ik kan dat geintje doen met een papiertje met een URL, een cd, een beacon in een pakketje noem het maar op. Dus hoe de F gaat een QR code op een voedsel product dit probleem verergeren van uit een beveiliging oogpunt. Weet je hoe makkelijk het is om nu al een korting sticker te verzinnen met een verkorte url erop QR code en willekeurig product te plakken waar nu al geen QR op zit en te wachten op enige hits op je monitor dashboard zonder dat het meteen opvalt?

Kan je verklappen zeer eenvoudig. Weet je hoe ik dat weet? Omdat zelfde soort truuk jaren geleden hebben gedaan bij een groot bedrijf voor pentest. Waar op een onbewaakt moment in het bedrijfs restaurant stickers hebben geplakt op de waren waarna we tijdens de lunchpauze gezellig zaten te kijken hoe meerdere mensen druk met hun telefoon in de weer gingen om te kijken of ze een prijs hadden gewonnen.

Zo hebben we ook ooit een fake loterij kraskaart verspreid in kadopakketten. Was ook makkelijk verdiend om bedrijf te overtuigen dat ze zo lek als mandje waren. Nog ironischer (al niet onverwacht) dat we later hoorden dat voornamelijk IT had geklaagd over dat de URL niet werkte voor de kraskaart. Geen haan die erover kraaide dat er een sticker op iets zat echter. Niemand die waarschuwde voor phising. En al hadden ze dat wel gedaan tegen de tijd dat het kwartje was gevallen bij enig iemand met hogere autoriteit was het al simpelweg te laat geweest.

Nee geloof me al zou er met koeien letters nog op de verpakking staan waarschuwing scan dit niet virus! dan nog zouden we hits hebben gehad. Want dat hebben we ook al eens gedaan een hardeschijf met sticker waarschuwing malware erop die vervolgens bij IT werdt ingeleverd en je raad het al binnen twee dagen hadden we een hit van iemand die slim dacht te zijn door het op de linux bak uit te voeren. Er is nou eenmaal geen patch voor mensen als het op beveiliging aankomt die dat probleem ooit gaat verhelpen, behalve mensen uit het hele proces geheel te halen eindgebruiker en beheerder. Iets waar A.I. vast en zeker ook wel achter komt als het al niet is.

Er zijn sterke argumenten voor en tegen qua implementatie van QR maar beveiling is absoluut een van de zwakste.

(nieuwe anoniem)
Ik heb een (5,5 jaar oude) iPhone. Die heeft een geïntegreerde qr-reader, van Apple. En die werkt razendsnel: je zit BOEM op de website zelf.
Dit proces is niet te onderbreken, je neemt m.a.w. het risico.

Omdat dat nu niet hoeft. Leesbare tekst op een blikje of potje, kun je met je ogen lezen. Een qr-code niet.



En hoeveel programmed urls's moeten daar dan wel niet in gezet worden. En snel onderhouden worden.
Hoeveel producten en fabrikanten zijn er wel niet. Hoe vaak verlopen sites/domeinen wel niet.
Je zult dan al die koppies dezelfde kant op moeten laten kijken. Succes.



De vergelijking is qr-code vs leesbare tekst op het product.
Ogen lezen de tekst op een product. (Al dan niet met een loep). En je weet meteen wat er op staat.

Op dat moment is een qr-code gevaarlijker omdat mensen een qr-code niet met hun ogen kunnen ontcijferen.
Het is een BLACK BOX, die je meteen doorstuurt naar een of andere website. (e.e.a. mogelijk afhankelijk van OS, app, etc)
Maar of die website besmet is, of wel de juiste website is, of nog steeds is, dat weet de gebruiker niet. Dus je introduceert extra complexiteit en risico's. En dat zonder een goede website-beveiliging (ad-blocker, etc) op de meeste smartphones. Want dat willen die OS-boeren weer niet.

Zoals wel vaker opgemerkt: digitalisering, alleen omdat het kan, is niet zaligmakend.

Als je verder kijkt, begint dit voorstel te stinken.
Het zou kunnen leiden tot verlies van taalkundig en cultureel erfgoed, stel je een toekomst voor waarin onze markten en
supermarkten vol staan met producten die niet eens de Nederlandse naam op de verpakking hebben staan, alleen een vreemde taal
en een QR-code, dat is gewoon niet goed.
Ten tweede zou het een gevaarlijk precedent kunmen scheppen.
Als we het goed vinden dat er Engels of andere vreemde talen op etiketten van levensmiddelen staan, waarom dan niet op andere
consumptiegoederen? Opeens kun je een winkel binnenlopen en geen idee hebben wat je koopt, omdat de verpakking volledig in
een taal is die je niet spreekt.
Dit kan leiden tot verlies van consumentenbescherming en bewustzijn.
En wat als de QR-code wordt uitgeschakeld of de website ontoegankelijk wordt of onjuiste informatie bevat?
Consumenten kunnen in het ongewisse worden gelaten, zonder middelen om de inhoud van het product te verifiëren. Dat is geen
transparantie, dat is gewoon gedoe.
Voor ouderen en mensen die niet kundig zijn met computers is het een groot probleem, zij voelen zich onthand.
Mensen kunnen worden gevolgd worden via websites zodat een centrale partij precies komt te weten wat we kopen en zoals in
Amerika al het geval, ze de informatie verkopen aan verzekeraars alvorens mensen te belasten met een hogere zorgpremie.
Laten we hier beter over nadenken voordat we ingrijpende veranderingen doorvoeren die van invloed kunnen zijn op onze
samenleving en individuele rechten.

Als ik met mijn Google Pixel 6 Pro de QR-code op een zak Klene "Zakgeld" (drop) scan, zie ik een Chrome icoontje gevolgd door:

s.qrlink.nl/BA5GN9

En op mijn iPhone zie ik (omdat ik een andere default browser heb ingesteld dan Safari):

Open in Firefox

Naast dat ik, op mijn Pixel, niet zie of er http:// of https:// of niks vóór staat, detecteren op dit moment 2/94 virusscanners "s.qrlink.nl" als kwaadaardig, zie https://www.virustotal.com/gui/domain/s.qrlink.nl/detection.

Een half jaar geleden waren dat er nog veel meer (van 94). En https://www.virustotal.com/gui/domain/scan.qrlink.nl toont momenteel 3x kwaadaardig en 1x spam.

Kennelijk heeft "qrlink.nl" (d.w.z. één of meer van hun, vanzelfsprekend anonieme, klanten) het, in juni 2024, zó bont gemaakt dat Cloudflare (waar deze privacygraaier zich achter verstopt, met gratis "Google TRUST Certificaten"), "s.qrlink.nl" tijdelijk naar hun afvalputje (188.114.96.0/23) verplaatst. Uit https://www.virustotal.com/gui/domain/s.qrlink.nl/relations:

Voor de afvalputjes zie: https://www.virustotal.com/gui/ip-address/188.114.96.0: "Cobalt Strike botnet C2 server (confidence level: 100%)", en welke domeinnamen daar op dit moment naar toe zijn gebonjourd:
https://www.virustotal.com/gui/ip-address/188.114.96.0/relations

Eén daarvan, "cstauwzf[.]click", heeft zelfs een ongebruikelijk hoge score van 25/94. Maar ook daarmee blijven virusscanners Russisch roulette. Áls je AV gebruikt, moet het wel net één van die 25 zijn: https://www.virustotal.com/gui/domain/cstauwzf.click (Daaruit: "Google Safebrowsing: clean").

Nb. https://www.virustotal.com/gui/ip-address/188.114.97.0/relations is grotendeels identiek aan 188.114.96.0).

Maar ook met een QR-scanner die alles laat zien: wat zegt zo'n link, anders dan dat er weer een zakkenvuller aan verdient - ten koste van jouw privacy?

P.S. om de risico's van http:// te mitigeren (denk aan Evil Twins in de supermarkt omdat 5G geen bereik heeft): zie https://security.nl/posting/875115 voor Safari onder iOS en iPadOS, en -voor andere browsers- punt 9 in https://security.nl/posting/840236.

Dat was het eerste wat door me heen ging: anglificeren (waar Nederlanders zelf kampioen in zijn).
Een etiket in het Engels (wereldtaal) egaliseert de diversiteit van talen, die nu juist zo kenmerkend is voor Europa.
Het vervreemdt mensen van hun moedertaal en zoals taalkundigen weten is elke taal een (andere) manier om de wereld/ werkelijkheid te benaderen; elke taal is een ingang, die te maken heeft met hoe elk volk de wereld anders benadert, op een eigen wijze.
Dat is geen rechts(-extremistisch) gedweep met nationalisme, maar een culturele realiteit.
Dat kun je aanvoelen: Duits is een héél andere wereld dan Engels (of Nederlands).
Het punt is: egaliseren is het kenmerk van een bureaucratie.
Een bureaucratie formaliseert altijd. Daarom kun je met een bureaucratie zo ver komen, die kan de hele wereld omspannen.
Daarin zit ook het ontmenselijkende van een bureaucratie: het abstraheert van het concreet menselijke.
Een bureaucratie werkt altijd zo.
Het is een "natuurlijke" beweging voor een bureaucratie om één taal in te voeren want dat is het meest efficiënt.
Mee eens omdat de mensen er minder "bij" zijn tenzij zij de vreemde taal beheersen.
Het is een ingebouwde vervreemding.

Alles digitaal wat je als (security) digibeet niet onmiddellijk correct kan duiden, maar toch wilt aanschouwen (zekerder als er geen volwaardig analoog alternatief geboden wordt), is aanvalsoppervlak verhogend en daarmee kans verhogend tot phishing of hacking succes (helemaal als het mobieltjes betreft die voor een groot deel niet up-to-date zijn qua bescherming tegen hedendaagse aanvalstechnieken).

Kan men beweren dat als een consument eenmaal een product kent ze niet langer de QR code gaan scannen. Kan zo zijn, maar regelmatig wordt zo'n product voorzien van opmerkingen als "nu met verbeterde receptuur" en soortgelijk, Die kans, maal het aantal keren dat een consument iets anders wil proberen, maal het aantal keren dat een consument een malafide QR code activeert, maal het aantal keren dat talloze producten slechts via een QR-code meer informatie kunnen bemachtigen, maal het aantal keren hoeveel consumenten in aanraking komen met dergelijk producten, en zo meer, geeft mij weinig hoop dat er sprake kan zijn van een niet "can of worms", waarbij de ene kant vrijwel gevrijwaard wordt van iedere vorm van aansprakelijkheid inzake "ja maar, wij volgen de regulatie", versus de andere kant die dan geconfronteerd wordt met "not my problem", je had maar beter op moeten letten. Zo'n ongelofelijke afschuivende dooddoener.

De gemiddelde consument wordt bij iedere boodschappenronde geconfronteerd met een scala aan, immer wijzigende, een gigantische diversiteit aan mogelijkheden, en die moeten dat allemaal op de juiste manier interpreteren, duiden en opvolgen (onder het motto je kunt toch verkrijgen wat je wilt, want het is beschikbaar, ja, maar niet risicovrij). En wie in dat verhaal is nagenoeg risicovrij, en wie niet? Wie of wat schaalt dat in, in de juiste proporties?