'Uber plaatste interne sleutel op GitHub-repository'

Dat hackers toegang wisten te krijgen tot de gegevens van 50.000 Uber-chauffeurs, kwam door een fout van het bedrijf zelf, meldt Ars Technica. De startup-annex-vervoerder publiceerde een sleutel die nodig was om toegang te krijgen tot de database op zijn eigen GitHub-repository.

Uber Dat blijkt volgens Ars uit documenten die Uber vrijdag indiende in een rechtszaak tegen de mogelijke aanvallers. Uber wil van GitHub weten vanaf welke ip-adressen het bewuste bestand in de GitHub-repository is benaderd. Afgelopen vrijdag bleek dat een aanvaller toegang had gekregen tot de gegevens van 50.000 Uber-chauffeurs.

"De gegevens van deze interne databases worden goed bewaakt door Uber", stelt het bedrijf in de aanklacht. Dat strookt niet met de verklaring van Ars Technica dat Uber de sleutel zelf heeft gepubliceerd op de publiekelijk toegankelijke GitHub-repository. Het is vooralsnog onbekend hoe de sleutel daar terecht kwam, maar het komt vaker voor dat ontwikkelaars per ongeluk ssh-sleutels of wachtwoorden openbaar op GitHub plaatsen.

Het is niet duidelijk of de aanvallers die inlogden met de buitgemaakte sleutel in de Verenigde Staten strafbaar zijn. In Nederland zouden ze dat waarschijnlijk wel zijn: ondanks dat Uber de sleutel zelf publiceerde, zullen de aanvallers hebben geweten dat ze zich op verboden terrein bevonden toen ze inlogden op de database. Daarmee zijn ze schuldig aan computervredebreuk, schrijft ict-jurist Arnoud Engelfriet.

IT-banen

Reacties (67)

BtM909 3 maart 2015 11:46

Github en andere publieke repositories zijn leuk, maar je ziet hoe snel dit soort zaken worden opgepakt. Het is een ook hele sport om ook XSS-scripting en andere exploits simpelweg te queryen op Github.

Daarnaast verbaast het mij ook een beetje dat Uber ook spul op

edit:
het publieke deel van

Github heeft staan

[Reactie gewijzigd door BtM909 op 22 juli 2024 19:28]

Kettrick @BtM909 • 3 maart 2015 11:49

Hoezo is het vreemd dat Uber code of Github heeft staan ?. Vrijwel iedereen die ik tegenkom werkt met Github.

Uiteraard is het 'een beetje dom' om private keys op een public repo te pushen.

BtM909 @Kettrick • 3 maart 2015 11:52

Omdat er genoeg mogelijkheden zijn (ook bij Github) om gebruik te maken van de *private* variant van Github

K4F @BtM909 • 3 maart 2015 11:53

In sommige gevallen is het ook noodzakelijk om software opnieuw te publiceren, licentie technisch, na aanpassingen of toevoegingen.

Bovendien lijkt het me dat developement van Uber, als vrij prominente app, niet primair plaats vindt op een publieke, externe, git repo.

[Reactie gewijzigd door K4F op 22 juli 2024 19:28]

Arietje @K4F • 3 maart 2015 12:22

Dan publiceer je enkel dat stukje software uiteraard. De vraag is of dat gebeurd is, want als je met die mentaliteit braaf je plicht gedaan hebt om een bepaalde lib te delen dan is de klans lijkt mij vrij klein dat daar een sleutel van je in zit.

K4F @Arietje • 3 maart 2015 13:11

Het zal dan ook niet met opzet gedaan zijn. Ik zie het zo gebeuren dat een hardcoded key, configuratie file of comment mee komt terwijl dat niet de bedoeling was.

BtM909 @K4F • 3 maart 2015 11:55

Ik snap niet wat je bedoeld (als reactie op mijn post)

Junketsu @BtM909 • 3 maart 2015 11:59

Als je code gebruikt waarbij de licentie voorschijft dat je dan jouw code moet publiceren, dan gebruik je een public repository. Als Uber dat heeft gedaan, kunnen ze geen private repository gebruiken.

Kettrick @Junketsu • 3 maart 2015 12:07

SSH keys e.d. zijn vaak nodig voor deployments, ik kan geen enkel scenario bedenken waarbij het noodzakelijk is om je deployment code in een public repository te hosten.

Douweegbertje @Verwijderd • 3 maart 2015 12:32

Dat is geen bullshit, want als jij software van 3e gebruikt kunnen daar bepaalde eisen in staan dat je het gewoon legaal mag gebruiken en hergebruiken MITS je het publiekelijk openstelt.
Zulke licenties kunnen soms erg ver gaan, hier zijn al vele zaken op te vinden zoals o.a. wat licenties omtrent Android en overige partijen.
Bijvoorbeeld 'GPLv2' eist dat je het ook weer 'terug geeft' aan de community. (https://tldrlegal.com/license/gnu-general-public-license-v2) O.a. 'must' : Disclose source.

Probeer volgende keer iets minder te roepen met onzin woorden als "bullshit" zonder onderbouwing.

Dorank @Douweegbertje • 3 maart 2015 14:02

Alhoewel de GPL een provisie heeft die jij probeert te beschrijven, is die niet van toepassing indien je de software slechts gebruikt (met of zonder aanpassingen). De " 'must' : Disclose source" is alleen van toepassing indien je de gemodificeerde GPL software ook verspreid aan derden.

Gomez12 @Douweegbertje • 3 maart 2015 23:35

Het is echter onder alle omstandigheden nog wel b*llshit, of je moet met een licentie aankomen die expliciet vereist dat je je code op het publieke gedeelte van github plaatst.

Code openstellen heeft niets met publiek maken op github te maken, je kan net zo goed een op een private repo devven en bijv een ftp openstellen waar mensen op aanvraag een inlog voor kunnen krijgen voor het openstellen van de code.

Publieke github repo is een mogelijke manier om het open te stellen, maar niet de enige manier. En als jij het op een andere manier regelt dan is een publieke repo geen vereiste meer.

CyBeR @Verwijderd • 3 maart 2015 13:13

Dat is echt bullsh*t. Wanneer je de code intern gebruikt hoef je echt niet te publiceren. Ook niet bij het aanbieden als service, wel als je de code verkoopt of in je pakket integreert dat je weer distribueert via je eigen builds.

En aangezien uber een app distribueert, daar ga je al.

Verwijderd @CyBeR • 3 maart 2015 14:02

Dat wel, daarom snap ik sowiezo al niet waarom je 3rd party software gaat gebruiken welke open source is.

Snelle moneymakers, naar de beurs, zakken vullen en weg mentaliteit.

mae-t.net @Verwijderd • 3 maart 2015 22:17

Daar beschrijf je al wat er misgaat. Open source associeer ik meer met zorgvuldigheid en vooral weten wat je doet, dan met snelle moneymakers.

Overigens kan je hetzelfde argument opbouwen over 3rd party software welke een gesloten broncode heeft. Ook daar zijn vaak typische (net weer iets andere) problemen die de bedrijfsvoering in de weg kunnen zitten. In de praktijk maak je nooit volledig je eigen software, dus problemen heb je altijd. Dan maar liever problemen die je zelf kunt oplossen, dus open bron.

Sando @Verwijderd • 3 maart 2015 12:37

Als je (bijvoorbeeld) GPL code gebruikt in een app, dan moet je verplicht de source code van de app vrijgeven als je de app verspreidt.

Als ze de app alléén aan jou zouden geven of verkopen, dan hoeven ze de source code alléén aan jou te geven.

Als ze een app of service intern gebruiken hoeven ze inderdaad geen source code te verspreiden. Maar meestal worden bepaalde componenten gebruikt voor zowel intern (backend) als extern (app) en dan moet het toch worden vrijgegeven.

Theoretisch dan, want ik weet helemaal niet welke componenten Uber gebruikt en welke licentie er op rust.

Verwijderd @Sando • 3 maart 2015 12:40

Ligt er maar aan wat je extern "app" noemt.

Zolang het op je eigen servers draait hoef je niets uit te geven, maar voor hun telefoon app welke ze distribueren wel.

@Douweegbertje dus lees die GPL's nog maar eens goed door

Verwijderd @BtM909 • 3 maart 2015 13:43

Omdat er genoeg mogelijkheden zijn (ook bij Github) om gebruik te maken van de *private* variant van Github

Je weet toch niet wat ze met deze code willen. Het kan ook zo zijn dat dit een Open Source project is. Met een open licentie.

Blokker_1999

Politiek en recht
Netwerk en systeembeheer

@Kettrick • 3 maart 2015 11:56

Zelf heb ik een eigen gitlab installatie opgezet zodat ik gelijkaardige tools heb ondanks het meer gesloten zijn van de code.

En ja, heb zelf ook al fouten gemaakt waardoor foutieve bestande in git zijn komen te staan. Maar net omdat het dan een gesloten systeem kan het veel minder kwaad. Zo een fout is snel gemaakt. Je komt met een nieuw bestand met gevoelige details en vergeet deze in je gitignore te zetten en je hebt het zitten.

CurlyMo @Blokker_1999 • 3 maart 2015 12:14

Dat hangt toch echt van de onzorgvuldigheid van committen af. Mijn standaard procedure:
1. Ik draai geen git commit -a of git add -a maar selecteer altijd die bestanden die ik wil committen handmatig in een git add lijst: git add bestand1 bestand2 ....
2. Nadat ik gecommit heb, bekijk ik altijd de diff lokaal: git diff HEAD~1..HEAD > diff. Daarbij zoek ik ook standaard op woorden die nooit op github mogen.
3. Nadat ik gecommit heb, bekijk ik ook de online diff nogmaals. Als daar toch nog dingen in staan die niet mogen, dan draai ik een git push origin +[sha laatste commit]^:master en git reset HEAD~1. Onderling kan je afspreken dat je niet binnen 10 minuten van de laatste commit van een ander zelf commit.

Als je dit secuur blijft doen kan er eigenlijk niet veel fout gaan.

defixje @CurlyMo • 3 maart 2015 15:01

Wens ik je veel succes met het git add voor een heel framework.

CurlyMo @defixje • 3 maart 2015 16:25

Je commit toch nooit een heel framework in één keer?

Daarnaast is het zo simpel als git status. Daarna de lijst met bestanden die gewijzigd zijn kopiëren:
-----
modified: text.c
-----
Deze goed doorlopen en alle bestanden waar je niks mee wil verwijderen uit de lijst, dan in bijv. notepad++ in een search / replace de modified: aanpassen naar een git add en je hebt je lijst al.

Zo ben je alleen bewust bezig met welke bestanden je commit.

defixje @CurlyMo • 3 maart 2015 17:12

Nou als ik bijvoorbeeld een nieuw Symfony project start dan ga ik wel degelijk een heel framework committen zij het met een .gitignore voor de bestanden die niet mee moeten.

CurlyMo @defixje • 3 maart 2015 17:58

Volgens mij begrijpen we elkaar wel

defixje @CurlyMo • 4 maart 2015 09:18

flux_w42 @CurlyMo • 3 maart 2015 19:23

Handiger zou zijn gewoon een git pre-commit hook te schrijven die je nieuwe code regexed op woorden of files die niet publiek mogen.

Onderling kan je afspreken dat je niet binnen 10 minuten van de laatste commit van een ander zelf commit.

Is git niet juist gemaakt om zo'n dingen te vermijden?

CurlyMo @flux_w42 • 3 maart 2015 20:25

Dat doe je met een .gitignore ook, maar toch gaan er dan nog dingen fout. Ik leg mijn vertrouwen liever niet in zulke hooks.

mzziol @BtM909 • 3 maart 2015 11:49

De oplossing is ook niet om het dan maar niet te publiceren, maar om je fouten aan te pakken.. De fout zit er hoe dan ook wel in.

Het is een ook hele sport om ook XSS-scripting en andere exploits simpelweg te queryen op Github.

Dus dat biedt ruimte om een tool te schrijven die automatisch contact opneemt met de ontwikkelaars als een dergelijke fout wordt ontdekt

BtM909 @mzziol • 3 maart 2015 11:53

Het probleem is dat er weinig mensen tools beschikbaar stellen die ontwikkelaars op github helpen met die exploits en veel mensen die exploits zoeken

Verwijderd @BtM909 • 3 maart 2015 13:50

Het probleem is dat er weinig mensen tools beschikbaar stellen die ontwikkelaars op github helpen met die exploits en veel mensen die exploits zoeken

Als je software schrijft die een verbinding naar het internet nodig heeft, moet je veilige code schrijven en bekend zijn met de hedendaagse exploits. Als je dat niet bent of wil zijn kun je beter niet zo'n code schrijven of binnen een groot project waar andere met kennis van zaken de code reviewen.

Junketsu @BtM909 • 3 maart 2015 12:00

Dus dat biedt ruimte om een tool te schrijven die automatisch contact opneemt met de ontwikkelaars als een dergelijke fout wordt ontdekt .

BtM909 @Junketsu • 3 maart 2015 12:02

Wat wil je met die quote zeggen? Dat er van alles mogelijk is, betekent niet dat het ook daadwerkelijk gebeurt

mae-t.net @BtM909 • 3 maart 2015 22:13

Hij zal zoiets bedoelen als "De maatschappij dat ben jij". Er zullen vast wel meer mensen zijn die dit met de beste bedoelingen opmerken. Er hoeft er maar eentje even tijd te maken en zich verantwoordelijk te voelen, opzich.

Verwijderd @BtM909 • 3 maart 2015 13:39

Github en andere publieke repositories zijn leuk, maar je ziet hoe snel dit soort zaken worden opgepakt. Het is een ook hele sport om ook XSS-scripting en andere exploits simpelweg te queryen op Github.

Daarnaast verbaast het mij ook een beetje dat Uber ook spul op
edit:
het publieke deel van
Github heeft staan

Dat verbaast me helemaal niet. De blunder is dat ze de key op Github hebben gezet.
Een grote blunder van Uber.

BtM909 @Verwijderd • 4 maart 2015 11:53

Waarom verbaast je dat niet? Heb je überhaupt de repository bekeken? Uber is niet open-source, dus vandaar de verbazing

mjz2c00l @BtM909 • 3 maart 2015 13:37

waarom zouden ze het niet op github zetten? ze moeten alleen niet een private key pushen

SamuraiP1zzaCat 3 maart 2015 11:52

Pf... nou ja gelukkig voor mij geen persoonljk gegevens van de gebruikers, en alleen van de chauffeurs. Maar zo makkelijk kunnen er dus gegevens lekken in ogenschijnlijk goed beveiligde apps.

biglia 3 maart 2015 12:45

In Nederland zouden ze dat waarschijnlijk wel zijn: ondanks dat Uber de sleutel zelf publiceerde, zullen de aanvallers hebben geweten dat ze zich op verboden terrein bevonden toen ze inlogden op de database.

Als de sleutel noodzakelijk is om de software te kunnen gebruiken, lijkt het me niet zo onlogisch dat deze dan gebruikt wordt.

Jarrichvdv @biglia • 3 maart 2015 15:20

Dat slaat helemaal nergens op.

Verwijderd 3 maart 2015 12:08

Ze zijn idd strafbaar voor Computer vrede breuk, maar de vraag is of een rechter in Nederland een lijst met IP adressen van IEDEREEN die die key heeft gezien accepteert als bewijs van computervredebreuk. Grote kans van niet namelijk, want wat ze proberen is de causaliteit "downloaden van de key is nodig voor de inbreuk" om te draaien naar "als je de key download dan doe je dat voor inbreuk"...

Beetje het zelfde verhaal als iemand die inbreekt met een breekijzer van de gamma...
De rechter accepteert dan ook niet dat je maar even alle kopers van dat type breekijzer opvraagt...

En voor aanvullend bewijs is het ook niet noodzakelijk, als je al een IP hebt dat inbreekt, is de kans klein dat een 2de IP een meerwaarde heeft... omdat je dat 2de ip op zichzelf dus niet kan gebruiken.

Edit:
Argument IP-data server wordt gesteund door Argument IP-GIT
Echter als je het Argument van IP-Dataserver onderuit haalt, heb je niks meer aan het argument IP-GIT.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:28]

bbob

Politiek en recht
Netwerk en systeembeheer

@Verwijderd • 3 maart 2015 12:53

Ze zijn idd strafbaar. uber is al tijden strafbaar en lap in de eu regels gewoon aan haar laars. Dat rechtvaardigt dit zeker niet maar een bedrijf als uber kan ik door hun acties niet serieus nemen.

Verwijderd @bbob • 3 maart 2015 13:18

De grap is natuurlijk dat ze juist de discussie aangaan over wat strafbaar is en of dat terecht is. Het lijkt nog te werken ook. Waar eerst alleen een hard nee te horen was, sluit de minister nu niet uit dat de wet veranderd moet worden om bedrijven als Uber te accomoderen.

Of hun aanpak de beste is kan je je afvragen, maar gezien de wetgeving eigenlijk altijd zal achterlopen ten opzichte van de maatschappij - en zeker de techniek - zal er altijd fictie ontstaan tussen wat was en wat gaat zijn.

Verwijderd @Verwijderd • 3 maart 2015 20:55

Ik vind het verwerpelijk wat Uber doet. Een of ander amerikaans kut bedrijf dat hier komt en weg komt met broodroof.

Verwijderd 3 maart 2015 11:51

Dat blijkt volgens Ars uit documenten die Uber vrijdag indiende in een rechtszaak tegen de mogelijke aanvallers. Uber wil van GitHub weten vanaf welke ip-adressen het bewuste bestand in de GitHub-repository is benaderd.

Speld - hooiberg verhaal lijkt mij.

Pas als je dit combineert met zeer veel andere gegevens kun je er - misschien - iets wijs uit maken.

Verder blijft het schandelijk, dat een bedrijf, met zoveel financiering, zoveel klanten. Haar beveiliging niet op orde heeft. En toegangssleutels gewoon online plaatst.

Pim_t @GS88 • 3 maart 2015 11:54

Mensen die hun banen door oneerlijke concurentie in gevaar zien komen doen wel vaker dingen die ook niet heel erg fijn zijn.

3dfx @GS88 • 3 maart 2015 11:56

Dat is altijd zo geweest: nu hebben ze weer eens een gemeenschappelijke "vijand" (uber), en anders was het vaak tussen taxichauffeurs of taxi-centrales onderling.

Begon al in de jaren '20 van de vorige eeuw, kijk bijvoorbeeld maar eens op wikipedia.

warhamstr @GS88 • 3 maart 2015 11:50

Terecht! Zou ook goed misselijk zijn als iemand zonder ervaring/opleiding/investeringen een bureautje naast me in zou nemen en hetzelfde werk ging doen.

Verwijderd @warhamstr • 3 maart 2015 11:56

Maar deze mensen hebben ervaring. Iedereen met een navigatie-systeem en een rijbewijs kan mensen van A naar B vervoeren. Ik zie niet hoe taxi-chauffeurs bijzonder zijn daarin. Het is lullig voor ze, maar zo werkt het nu eenmaal. Ik huur ook geen monteur in om thuis internet/telefonie/tv aan te leggen, want dat kan ik zelf. Verdien ik dan ook een slechte behandeling, omdat ik die man van een half uurtje werk beroof? Ben eigenlijk erg verbaasd dat je de mafia-praktijken van taxicentrales zo aanmoedigt.

Ik neem dan ook aan dat niet elke onopgeleide jouw werk zomaar kan overnemen, tenzij je pakketjes vouwt bij PostNL/AH of iets dergelijks.

GS88 @Verwijderd • 3 maart 2015 13:31

Mafiapraktijken, exact wat het is ja. Ik heb gisteren een aflevering van opgelicht in het buitenland gekeken waarin Kees v/d Spek taxichauffeurs in Praag laat zien die buitensporig veel vragen voor een rit. Het verschil met Nederland is dat het hier legaal is en de 'norm' zelfs.

Letterlijk de énige taxirit die ik hier in NL heb gehad begon met een ruzie en dreigementen tussen twee taxichauffeurs nabij A'dam CS (ben uiteindelijk een derde taxi ingestapt.. waren die andere 2 helemaal laaiend over), en eindigde met een "En toch ga je betalen!!" van de chauffeur toen ik slechts aangaf de rit behoorlijk duur te vinden.

De -1 hierboven snap ik overigens niet zo, is het een goede zaak als taxichauffeurs het recht in eigen hand nemen? Het beschadigen van andermans eigendom gaat gewoon té ver. Laat de rechterlijke macht dit oplossen, of zullen we die maar gewoon met ze allen verwerpen en het heft in eigen hand nemen?

Verwijderd @Verwijderd • 3 maart 2015 12:14

Correctie: VOG = (nog) Niet veroordeeld

Term is ook bedriegend, het heeft niks met gedrag te maken, enkel met strafblad... je kunt je als een enorme aarshol gedragen en alsnog een vol krijgen...

@warhamstr
Opleiding is daarnaast nogal overrated... er zijn genoeg techniek sectoren waar bijna niemand een officieel diploma heeft (soms wel wat cursusjes maar ook niet altijd).
En als iemand zonder opleiding het zelfde werk even goed kan doen, voor een betere prijs dan jij... dan doe je sowieso iets verkeerd.

Verwijderd @Verwijderd • 3 maart 2015 12:32

Alsnog zijn de verplichte aanpassingen rete duur... UberPOP is en blijft illegaal.
Daarnaast zijn zowel de bestuurder als de inzittenden ONVERZEKERD...

Verwijderd @Verwijderd • 3 maart 2015 12:52

Ligt er natuurlijk ook maar aan. Er is bijvoorbeeld in programmeren maar zoveel wat een opleiding je kan meegeven. Vooral de theorie en wat opdrachten. Dan heb je je Bsc in IT en dan kan een andere jongen die super enthousiast programmeert sinds zijn 12e in de vrije tijd, maar bijvoorbeeld als accountant werkt misschien wel veel beter een bepaalde taal programmeren en bepaalde frameworks gebruiken, die je op school en tot dusver in je carriere nog niet hebt kunnen/hoeven gebruiken. Persoonlijk zou ik dan die laatste liever aannemen en eventueel structuur geven/aanleren waar nodig.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:28]

Verwijderd @Verwijderd • 3 maart 2015 12:01

Die papieren bepalen dat jij bijvoorbeeld de route van A tot B echt rijdt, je een VOG bezit etc.

edit:

Daarnaast is de opleiding en zijn de papieren etc. duur, ook de aanpassingen aan je auto is niet goedkoop.
Als jij voor je eigen bedrijf gigantisch moet verbouwen, ga ook JIJ de prijzen VERHOGEN.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:28]

Verwijderd @Verwijderd • 3 maart 2015 12:08

Een VOG zegt natuurlijk helemaals niets. Ik zat een tijdje terug in een taxi en de chauffeur had al ruzie met een dronken tweetal bij de standplaats bleek nadat ik instapte. Dat ik erbij zat weerhield die meneer er niet van de twee dronkelappen te bedreigen en de "kk" te wensen en ervandoor te gassen. Niet de eerste of de laatste asociale chauffeur die ik ben tegengekomen. VOG = (nog) niet veroordeeld.

Ook rijden chauffeurs wel eens om. 3x in de week met de taxi voor werk, 3x een andere route van dezelfde A->B. Of dat per ongeluk is mag je zelf invullen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:28]

Het.Draakje @Verwijderd • 3 maart 2015 17:05

Neen je huurt geen monteur in om jouw netwerk aan te leggen. Maar dat is iets anders dan als monteur aan de slag te gaan.

Een monteur moet verzekerd zijn zodat er betaald wordt als door stom toeval iets gebeurd, zoals per ongeluk een waterleiding kapot gaat. Die zal maar net daar zijn aangelegd waar jij alleen maar dat spijkertje in de muur wou slaan om jouw kabeltje netjes vast te maken.

Hetzelfde geldt voor een taxichauffeur, die moet verzekerd zijn voor verzekerd zijn voor de whiplash die zijn passagier oploopt omdat de taxi moest remmen voor de (zwerf)hond die plots de straat overloopt.

Er zijn (wettelijke) regels voor vervoer van personen. Zolang die regels gelden moeten ze voor iedereen gelden. En dan is Uber(pop) opeens niet meer zo leuk/goedkoop.

@IsNotRudy: De AVP gaat echt niet uitkeren als jij naar waarheid vermeldt dat je de klus tegen betaling hebt gedaan. Als de schade groot is gaat men echt wel proberen te "bewijzen" dat het geen vriendendienst is.

[Reactie gewijzigd door Het.Draakje op 22 juli 2024 19:28]

Verwijderd @Het.Draakje • 3 maart 2015 17:20

Wanneer beide partijen zich bewust zijn van de risico's zie ik het probleem niet zo. Dat is toch precies hetzelfde dat als ik een vriend van me vraag me naar het vliegveld te rijden.

Overigens kan ik prima bij een ander het internet/TV gaan aanleggen (heb ik namelijk al een aantal keer gedaan tegen betaling). Als ik daar schade veroorzaak is er altijd nog de AVP. Als jij meldt dat je meehielp met klussen en de waterleiding geraakt werd, valt dat hier gewoon onder.

mae-t.net @Verwijderd • 3 maart 2015 22:24

@Itsnotrudy: Aan je punt wil ik niet zo heel veel afdoen, maar je onderbouwende vergelijking gaat compleet mank, dus die zal ik even voor je proberen recht te breien.

In jouw vergelijking zouden taxichaiffeurs immers boos moeten zijn op alle autobezitters die zelf een rijbewijs en auto hebben en besluiten om geen chauffeur in dienst te nemen. Leuk bedacht opzich, dat wel.

De betere telefonie-vergelijking is de oude situatie waarin je alleen door een PTT-monteur door de PTT goegekeurde wijzigingen aan je installatie mocht aanbrengen. Vervolgens brengen stoute winkels niet-goedgekeurde telefoons op de markt, met Amerikaanse stekertjes eraan, zodat je zelf je installatie wat moet verbouwen, ook omdat de aansluitingen tweedraads waren inplaats van 3, zodat alle telefoons in huis parallell moesten worden gezet. Foei, was me dat even schrikken voor de PTT. Hoe het verder gelopen is weten we allemaal, het monopolie verviel uiteindelijk deels en dat heeft nog redelijk gewerkt. Maar geen garantie voor andere branches; opengooien van een markt kan ook in een t*ringbende resulteren.

Moest ik een voorspelling doen, dan zou ik zeggen dat überpop zich uiteindelijk als een soort van modern-ouderwetse taxicentrale met iets afwijkende of ruimere regeltjes wel een plekje op de markt zal kunnen aanmeten. Zal nog wel wat denkwerk en overleg met de wetgever gaan kosten - wat me opzich terecht lijkt. Ook een mentaliteitsaanpassing in delen van de taxibranche zal wel op de agenda moeten. Het filmpje dat een tijdje geleden over glazenwassers op TV was, kan zonder meer ook op sommige taxichauffeurs slaan.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:28]

Paffelton @warhamstr • 3 maart 2015 12:00

Niet echt een goede vergelijking. Als iemand zonder ervaring/opleiding/investeringen jouw werk net zo goed als jij kan doen moet je nog eens goed nadenken over je te investeren tijd.

En betere vergelijking is dat iemand naast je komt zitten en exact hetzelfde werk gaat doen, maar in tegenstelling tot jou zonder speciale vergunningen aan de slag mag.

moozzuzz @Paffelton • 3 maart 2015 12:12

Die vergunningen zijn dan ook niet -technisch gezien- nodig om te "taxi'en". Maar zijn gewoon een tax. Pun not intended.

Verwijderd @moozzuzz • 3 maart 2015 15:31

Dus? In de praktijk veranderd er niets. Het is nog steeds oneerlijke concurrentie.

Vergeet daarnaast even niet de verzekering e.d. Als ze een reden vinden om niet uit te betalen, wordt er niet uitbetaald. En illegaal vervoer lijkt me meer reden dan nodig.

mat.hi.as @warhamstr • 3 maart 2015 11:52

Mwa, als jouw werk door iemand kan worden gedaan zonder ervaring/opleiding/investeringen dan ben je waarschijnlijk te duur. Of niet?

WCA

@GS88 • 3 maart 2015 11:52

Je haalt Uber en Uber Pop door elkaar volgens mij

Verwijderd @GS88 • 3 maart 2015 12:11

Ik geef die chauffeurs anders allemaal groot gelijk. Het is duidelijk dat UberPOP verboden is, maar de overheid laat het allemaal maar gewoon gebeuren. Het kost hun direct hun boterhammen.

Uiteraard probeer je dan maar het heft in eigen hand te nemen. Je moet toch iets om jezelf te beschermen.

Ik snap nog steeds niet waarom UberPOP nog steeds functioneerd in NL. Omdat er een app aanhangt en het daardoor zogenaamd innoverend is? In dat geval ga ik een wiet plantage beginnen en verkoop ik de wiet via de app. *Belachelijk voorbeeld om aan te geven hoe belachelijk de situatie momenteel is.

Verwijderd @YopY • 3 maart 2015 12:02

Jij doelt op snorders, dus UberPOP gebruikers? Dan ben ik het met jouw eens.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (67)

Sorteer op:

Weergave: