Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 29, views: 11.107 •
Bron: Cippic

Uit een onderzoek van de Canadese privacywaakhond Cippic blijkt dat clandestiene drm-technieken de Canadese privacywetgeving overtreden. De drm-software in diverse applicaties zou persoonsgebonden informatie verzamelen.

Cippic logoCippic, een onderdeel van de universiteit van Ottawa, bekeek het dataverkeer van zestien verschillende applicaties. De selectie bestond onder andere uit iTunes, Zudeo, Office Visio, Napster en Half-Life 2. De onderzoekers koppelden een XP-machine aan een Linux-pc waarop Ethereal en Squid-proxy draaiden en analyseerden het dataverkeer.

Uit het eindrapport blijkt dat drm-systemen die een continue internetverbinding vereisen om de licentie geldig te houden, data verstuurden naar onder meer Akamai, Omniture en DoubleClick. Het leeuwendeel van de betrokken bedrijven maken volgens de onderzoekers in hun privacyverklaringen geen melding van dergelijke datauitwisselingen. Bij navraag door de onderzoekers zwegen vrijwel alle ondernemingen.

De Canadese privacywet pipeda geeft consumenten veel macht over het gebruik van hun persoonsgegevens, waaronder het recht op inzage. Geen enkel aangeschreven bedrijf wilde echter enige openheid van zaken geven aan de onderzoekers. Daarnaast signaleerden de onderzoekers dat een ip-adres door de dataverzamelaars niet als persoonlijke informatie wordt gezien. De ip-gegevens worden op grote schaal bekeken en verhandeld. Ook dit gedrag is volgens Cippic een flagrante schending van de Canadese privacywetgeving.

Reacties (29)

Link klopt niet naar eindrapport :(

Edit: Moet http://www.cippic.ca/uploads/CIPPIC_DRM_ExSum_EN.pdf zijn denk ik.
Hmm, doe toch maar http://www.cippic.ca/uplo...eport_DRM_and_Privacy.pdf, want die andere is ongeveer net zo lang als de samenvatting hier :)

[Reactie gewijzigd door Darkvater op 21 september 2007 17:23]

Klopt, link is nu fixed.
De IP-gegevens worden op grote schaal bekeken en verhandeld.

We betalen dus als consument voor DRM, wat eigenlijk een data-mining tool is, en de data die de fabrikant dit opleverd wordt gebruikt als handelwaar.
Een bedrijf dat veel van dit soort data binnenkrijgt zou dus uiteindelijk daarvan kunnen overleven.

Dacht dat DRM voor digitale rechten management (even vrij vertaald) stond, echter welke rechten heeft de consument nog op die digitale data ?
U have the right to buy what u want and have the right te be sold freely.
U have the right to buy what WE want and you have the right to be sold freely aldus de platenmaatschappijen en andere content eigenaren.
Correctie: U have the right to buy what we want u to buy and have the right te be sold freely.
Furthermore we retain the right to sue u for what you have not bought and u retain the right to a fair trial under our law.
Dacht dat DRM voor digitale rechten management (even vrij vertaald) stond,

Staat het ook voor, alleen zijn het de (auteurs)rechten van de genoemde bedrijven die gemanaged worden. Jou rechten zijn jou probleem.
Het wordt ook niet voor niets vaak digital restriction management genoemd.
"Uit het eindrapport blijkt dat drm-systemen die een continue internetverbinding vereisen om de licentie geldig te houden, data verstuurden naar onder meer Akamai, Omniture en DoubleClick."

Is dit niet gewoon zwaar strafbaar, ook in nederland?

Prive-data betaald uitwisselen is gewoon inbreuk maken op de privacy-wet.

"Persoonsgegevens dienen : Toereikend, terzake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt."

Hier is het trouwens al fout gegaan.

"Art. 5. Persoonsgegevens mogen slechts verwerkt worden in één van de volgende gevallen :

a) wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend;"
Waarvoor denk je dat je tegenwoordig in iedere setup van een stuk software je een ACCEPT knop moet drukken. Niemand leest de legal notice en voorwaarden waarmee je akkoord gaat, en toch accepteer je. Jouw probleem.

Volgens de wet mogen er geen privégegevens verzameld worden voor commerciele doeleinden, tenzij de persoon in kwestie daar zijn ondubbelzinnige toestemming voor verleend. En dat doe je wel degelijk wanneer je iTunes, Steam of wat dan ook installeert.
Nou zo simpel is het nou ook weer niet. Op het moment dat een licentie in strijd is met de wet, dan zijn de voorwaarden niet geldig. Toen de EC net de garantie voorwaardes haad aangepast (standaard 2 jaar garantie) kon je die 'afkopen' tot 1 jaar en kreeg je 10% korting. En 14 maanden kwam de eerst klager. Het bedrijf claimde door de overeenkomst dat het geen garantie meer hoefde te geven. Echter de kanton rechter dacht daar anders over.

Wel is het zo dat wij ook 'normen en waarden' hebben. Regels die we met z'n allen hebben afgesproken, maar niet zijn vast gelegd op papier.

Voorbeeld. Sony maakte gebruik van een rootkit. In de wet staat nergens dat dat niet mag. Toch was de verontwaardig erg groot omdat het 'not done' wordt beschouwd.

Maar kijk naar de hele klucht rondom de privacy policy van Google. Het bedrijf was de eerst met een volledige beschijving van wat zij doen (en niet doen) met de gegevens die zij verzamelen. In het geval van Google is openheid zwaar afgestraft.

En internationale bedrijven zullen dus alleen kijken naar de wetten uit de verschillende landen en de opvatting omtrend privacy meestal negeren. De opvatting van privacy schending wijzigt ook regelmatig. Daar kun je als bedrijf dus weinig mee.
Artikel 6 van de algemene voorwaarden van Itunes staat duidelijk wat ze met de persoonsgegevens doen:

'6. Het privacybeleid van Apple: Tenzij uitdrukkelijk anders bepaald in deze overeenkomst, zijn de diensten onderworpen aan het privacybeleid van Apple dat te vinden is op http://www.apple.com/nl/legal/privacy/ en dat uitdrukkelijk onderdeel uitmaakt van deze overeenkomst. Indien u het privacybeleid van Apple nog niet gelezen heeft, dient u dat nu te doen.'

link: http://www.apple.com/legal/itunes/nl/service.html

Dus wanneer je Itunes installeerd ga je akkoord met de privacybeleid van Apple.

[Reactie gewijzigd door Blowthebullet op 21 september 2007 23:31]

In Nederland gaat de Nederlandse wet nog altijd boven het privacybeleid van een apple, maar je recht krijgen is wat anders hè ;(
Als Apple op Nederlands grondgebied wil opereren, moet 't voldoen aan de Nederlandse wet.
Gestelde voorwaarden die niet aan de wet voldoen, gelden gewoon niet.
@Blowthebullet

Quote : "Dus wanneer je Itunes installeerd ga je akkoord met de privacybeleid van Apple"

Ik ben geen jurist maar volgens mij geldt de nederlandse wetgeving hier en niet iets wat een bedrijf uit een ander land op papier zet, indien de informatie die op papier staat in overeenstemming is met de nederlandse wetgeving dan is jou akkoord gaan met het privacybeleid van Apple rechtsgelding anders niet ..

zo .. en dat zo laat nog op deze mooie avond waar de pilsjes weer smaken O-)
End User License Agreements, want zo heten die krengen, zijn in Nederland nooit rechtsgeldig.
en moeten altijd op papier of offline op de installatie CD beschikbaar zijn, en niet een verwijzing naar een online artikel dat ze zo kunnen aanpassen wanneer het hun uitkomt ...
en moeten altijd op papier of offline op de installatie CD beschikbaar zijn, en niet een verwijzing naar een online artikel dat ze zo kunnen aanpassen wanneer het hun uitkomt ...
Op papier of offline maakt niets uit. Je moet erop gewezen worden in de winkel voordat je de software koopt (dus zonder de verpakking te openen).
en dan moet iedere winkelier die producten verkoopt dus alle end user license agreements uit zijn kop kennen? gaat niet werken denk ik.

[Reactie gewijzigd door poepkop op 22 september 2007 13:57]

Meer toelichting op wikipedia.

Omdat je de EULAs pas kan lezen na aankoop (vaak pas bij de setup) heeft iemand veel MS EULA's zelfs online gezet!

Grappig dat slechts degene die de software installeert akkoord gaat, niet noodzakelijk de persoon die er écht me gaat werken...

[Reactie gewijzigd door Titusvh op 22 september 2007 11:56]

Als 't een manager of directeur is die een sysop opdracht geeft software te installeren, is 't die manager of directeur die akkoord gaat (moet gaan) (vind ik).
Zijn alleen niet geldig omdat je meestal het product moet 'aanbreken' (verpakking eraf etc.) voordat je de EULA kan lezen. Zou het zo zijn dat je voordat je de verpakking opent, wel al de EULA kan lezen, dan wordt het een ander verhaal en is de inhoud bepalend voor de rechtsgeldigheid van de EULA
Omniture en DoubleClick zijn marketingbedrijven. Akamai is een wereldwijd ip-netwerk dat web-/ftp sites met veel traffic van voldoende bandbreedte voorziet. Ik zie niet waarom deze hier wordt gemeld.
Die wordt natuurlijk genoemd omdat hun servers gebruikt worden voor deze praktijken door een ander bedrijf, alleen welk bedrijf dat is kom je niet zo heel erg makkelijk achter :)
ik geloof dat gebruikers van bijvoorbeeld 'frontrow' op de mac, voorrang krijgen bbij het kijken van trailers. ik vermoed dat akamai dan wat meer richting de gebruikers pomt, daar zouden ze dan bijvoorbeeld de ip adressen voor nodig 'KUNNEN' hebben. maargoed blijf het een slechte zaak vinden dat ze dat doorsturen.
Nu je het zegt, als ik een iplog van me router check dan komt er wel eens een uit de akamai-iprange voor. Daar gaan die verbindingen dus over. Vroeg me al af hoe dat kon aangezien ik voor de rest geen verbinding met akamai ipnrs zoek.
In dit rapport wordt de term DRM wel heeeeel erg breed interpreteert.
Zelfs het licentie nummer invullen wordt al als DRM beschouwd...

Voor mij is een tracking cookie geen DRM. Maar dat is wel één van de zaken die het rapport aankaart..


Zoals gewoonlijk wordt DRM weer zwart gemaakt, zonder dat het ook maar iets met DRM te maken heeft....
Tracking koekjes niet nee. Maar de rest wel, dat MS Visio onder DRM valt met z'n online licentiechecks, verbaast me niets. Als je weet wat DRM betekent, dan ben je er al uit > licentiecheck = DRM.

Edit:
toch zouden die tracking koekjes ook bepaalde info bij kunnen houden die betrekking hebben op het doel van DRM.

DRM heeft niet alleen maar betrekking op de mp3'tjes die je legaal download o.i.d.

[Reactie gewijzigd door Grrmbl op 22 september 2007 20:21]

Op dit item kan niet meer gereageerd worden.