Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties

Google wil nog voor het eind van het jaar inloggen op Android-apparaten zonder gebruik van een wachtwoord mogelijk maken. Het heet Project Abacus en draait continu op de achtergrond om bepaalde patronen te verzamelen.

Die patronen functioneren als een systeem om de identiteit van de gebruiker te verifiëren. Voordat het in de handen van ontwikkelaars komt, gaat Google het systeem eerst testen met enkele 'zeer grote financiële instellingen' schrijft Techcrunch naar aanleiding van een keynote die Daniel Kaufman, het hoofd van Googles onderzoeksinstituut ATAP, op Google I/O gaf.

De patronen die het systeem Project Abacus gebruikt vat Google samen onder de 'Trust Score'. Deze score wordt berekend uit de manier van lopen, locatie en manier van typen, maar let ook op specifieke eigenschappen van iemands spraak, gezichtsherkenning en andere onderdelen.

Als het systeem niet helemaal zeker is van iemands identiteit, dan kan het terugvallen op wachtwoorden of pincodes. Ook kunnen verschillende applicaties verschillende Trust Scores vereisen, zo zal een spelletje om een minder hoge score vragen dan een bankapplicatie.

Het systeem kan ook andersom werken, namelijk als iemand onrechtmatig toegang weet te verkrijgen tot een telefoon, dan kan het systeem aanvoelen dat het niet de eigenaar is en bepaalde applicaties ontoegankelijk maken.

Het project werd op Google I/O in 2015 al geïntroduceerd en moest ervoor gaan zorgen dat het niet meer nodig was voor gebruikers om een wachtwoord of pincode in te voeren. Het systeem maakt daarbij gebruik van biometrische gegevens ten faveure van two-factor-authenticatie.

De api die is ontstaan uit het onderzoek binnen Project Abacus heet de Trust API en zal vanaf volgende maand getest worden bij enkele financiële instellingen. Kaufman hoopt dat het project aan het eind van het jaar ver genoeg is om door ontwikkelaars toegepast te worden in hun apps.

Het systeem werd afgelopen jaar al getest op 33 universiteiten in de Verenigde Staten. Het lijkt een beetje op het Smart Unlock-systeem wat Google vorig jaar introduceerde op I/O. Bij Smart Unlock kan een Android-apparaat makkelijk ontgrendeld worden als het in een veilige omgeving is, bijvoorbeeld op basis van locatie of in combinatie met bluetooth.

Moderatie-faq Wijzig weergave

Reacties (115)

Nokia heeft zoiets heel wat jaartjes geleden ook geprobeerd. Op basis van menselijke patronen de telefoon unlocken of juist locken. Dat werkt heel leuk tot je de stress schiet. Zelfs emotioneel zijn veranderd compleet je patronen. Dan kan je jarenlang iemands patronen proberen te volgen maar dan nog zal je daar niets aan hebben gezien een emotionele uitval doorgaans niet vaak gebeurd en het kan elke keer een ander effect hebben.

Stel er gebeurd wat, je raakt nogal in paniek, bent ergens waar je niet vaak of zelfs nooit komt, midden in de nacht...Gezichtsherkenning gaat niet weinig front cam fliters, typ patroon heb je niets aan want > paniek, lokatie ook waardeloos, manier van spreken net zo waardeloos. Enige nummer wat bereikbaar is wegens gelockte telefoon is 112, want ja dat wachtwoord wat je 1.5 jaar geleden ingevuld heb, had je verder niet nodig, dus dat is vergeten. Lijkt me niet dat elk stress of paniek moment bij mensen een belletje aan 112 waardig is dus daar zit of sta je dan.

Nokia was hier ook oh zo positief over, tot mensen het gingen gebruiken en er dus wat aan de hand was en niet in hun telefoon konden komen :) Maar goed, techniek is al heel wat jaartjes verder dus misschien lukt Google het wel.
Ik sta er elke keer weer van te kijken hoeveel scepsis er is bij gebruikers van een technologie-website tegen nieuwe technologiën.
Deze technologie kan op een goede en slechte manier gebruikt worden. Maar wat denk jij, welk belang heeft Google in gedachten, dat van jou of dat van de aandeelhouders?
De Google oprichters hebben gelukkig preferente aandelen.. Minder last van aandeelhouders :)
Omdat we verder kunnen kijken dan de marketing praatjes? :>

[Reactie gewijzigd door SmokingCrop op 23 mei 2016 22:03]

Er is geen marketingpraat te bekennen hier, in dit hele artikel niet.

Blijkbaar kunnen velen marketingpraat ook niet meer van zuivere technologie onderscheiden. Dat maakt een fatsoenlijke discussie direct al wat lastiger.

Verder schieten velen bij ieder willekeurig bericht over google gelijk op de privacy-bandwagon. De FUD die verspreid wordt bij dit soort berichten is enorm. Je schijnt je nergens meer in te hoeven verdiepen; gewoon in het standaard reflex schieten is al voldoende. Ik zie inhoudelijk echt totaal niks toegevoegd worden. Slag 2.

Tot slot is het zowel bedroevend als lachwekkend hoe veel mensen er hier rondlopen die denken dat ze zelf meer weten dan een R&D afdeling van google. Slag 3, einde discussie, start de onzin.

Dan toch mijn bijdrage nog even over dit bericht:
Ik vind het interessant. Zeker de reverse-authentication waarbij een mobiel of app op slot gaat zodra hij detecteert dat niet de originele gebruiker er gebruik van maakt lijkt me handig. Een false positive in zo'n geval is niet zo'n ramp, terwijl het net een extra laagje beveiliging toevoegt. (Of je het als vervanger accepteert is vraag twee.)
Als het niet gaat werken zullen ze het ook niet grootschalig gaan introduceren. De schade die zoiets kan toebrengen is aanzienlijk. Verder lijkt dit me ook niet iets wat aan iedereen geforceerd opgedrongen zal worden, dus was iedereen zich zorgen over maakt snap ik echt niet.
Verder lijkt dit me ook niet iets wat aan iedereen geforceerd opgedrongen zal worden, dus was iedereen zich zorgen over maakt snap ik echt niet.
Hier heb je het over jouw mening. Niet iedereen denkt daar zo over. Opgedrongen als in verplicht verwacht ik ook niet, maar zoals het met andere privacy-gevoelige technieken gegaan is: "Zo wijd verspreid dat je er gewoon niet meer omheen komt" verwacht ik wel. Vandaar de kritische reacties. Probeer jij maar eens op internet te surfen en daadwerkelijk iets zinnigs te doen zonder tracking cookies op te lopen.

Google is met name een tracking- en advertentiebedrijf. Voor hen is deze technologie niet alleen interessant voor de beveiliging van android apparaten. Maar de ervaring die ze ermee opdoen kan ook gebruikt worden voor bijvoorbeeld het gebruik van de muis op websites. Of een API die het mogelijk maakt om bewegingen te meten via javascript en doorsturen naar een website ('handig voor spelletjes') maar ondertussen... Het is weer een extra manier om gebruikers te uniek identificeren. En data met ID is voor adverteerders nou eenmaal veel meer waard dan anonieme data.

Op die manier heb je online nog minder privacy (en ik vind het nu al veel te ver gegaan wat dat betreft). Als je ziet hoeveel bedrijven er allemaal met je data aan de haal gaan.

Als je ziet wat voor een geraffineerde tracking er achter de grote advertentienetwerken zit, zou het me niks verbazen als dit het uiteindelijke doel is.

[Reactie gewijzigd door GekkePrutser op 23 mei 2016 23:37]

"Zo wijd verspreid dat je er gewoon niet meer omheen komt" verwacht ik wel. Vandaar de kritische reacties. Probeer jij maar eens op internet te surfen en daadwerkelijk iets zinnigs te doen zonder tracking cookies op te lopen.
Ik verwacht het niet. Ik kan me werkelijk niet voorstellen dat b.v. een Rabo app dit verplicht gaat stellen.
En surfen zonder trackingcookies? Daar zijn diverse addons voor. Als de EU zich echt nuttig wil maken dan maken ze het wettelijk verplicht om de Do-Not-Track header van browsers te respecteren. Duizend keer effectiever dan die cookie meldingen nu. Maar ik dwaal af...
Als je ziet wat voor een geraffineerde tracking er achter de grote advertentienetwerken zit, zou het me niks verbazen als dit het uiteindelijke doel is.
Klopt helemaal. Maar als google deze techniek ook gaat gebruiken voor z'n advertentie-netwerk dan zullen ze dat ook gewoon aangeven, net zoals ze met de andere diensten doen. Mochten ze het toch stiekem doen dan sta ik ook vooraan met een hooivork en fakkels.
Tot die tijd gaat dit om een nieuwe innovatie techniek die iets toe te voegen heeft aan hoe we onszelf authenticeren. Niks meer.
Uiteraard moeten we waakzaam zijn en blijven. Maar de mate waarin alles wat google doet bij voorbaat en zonder onderzoek afgeschoten wordt is... jammer. Helemaal voor een technologiesite.
De standaard is gelukkig scepsis. Dat je tegenwoordig afwijkt als je iets meteen vertrouwd is al een groot goed.
Omdat lang niet elke nieuwe technologie een vooruitgang is, zeker niet als die op een zeer dunne grens loopt met zaken waar mensen nog aardig wat waarde aan hechten.

Klinkt voor mij meer een 'we verzamelen gewoon zoveel mogelijk informatie van jou en ergens maken we wel vage mixup van deze data om te gokken dat jij het bent'.

[Reactie gewijzigd door SinergyX op 23 mei 2016 22:09]

Natuurlijk moet dit eerst feilloos werken. Een partij als Google komt niet weg met zulke gevoelige dingen als die halfbakken zijn. Ik zie de claims al hangen. Maar als dit werkt, dan scheelt het een hoop heisa. Veel mensen kunnen kennelijk niet geloven dat een algoritme als dit echt kan werken, en dus sabelen ze het meteen neer. Ik zeg: laat maar zien, die testresultaten op ongevoelige data.
Maar is dat 'schelen van een hoop heisa' het je waard zoveel 'aan te leveren' om 'misschien' herkend te worden? Auto-vullen in websites, iris/vinger-inlog op je phone, hardware token voor de zaak, is dat nu echt zoveel moeite?

Juist de twijfel over het werken van dit (en betrouwbaarheid) zorgt toch voor meer heisa? Wel/niet inloggen, wel/niet betalen, toch weer terugvallen op wachtwoord/pincode, omdat hij je weer niet herkent?

Natuurlijk is het meest interessante aspect of software dit zou kunnen, maar zoals ik de huidige methodes zie.. ben ik skeptisch.

[Reactie gewijzigd door SinergyX op 23 mei 2016 22:23]

En hoe is een patroon dat afdruk die uniek op jouw sensordata vastgesteld is, en misschien wel uit tientallen kilobytes aan code bestaat, anders dan een wachtwoord - wat jij kunt onthouden - dat pakweg 128 bits sterk is?

Dat patroon Die afdruk is een waanzinnig sterk wachtwoord.

[Reactie gewijzigd door Anthracite op 23 mei 2016 22:53]

Dat patroon Die afdruk is een waanzinnig sterk wachtwoord.
Fout, net zoals vingerafdrukken is het een geen wachtwoord maar een user ID.

Vanwege diverse redenen, om te beginnen dat je het bijvoorbeeld niet kunt veranderen.
Is de zwakte van een systeem niet juist een patroon? Enigma machine is het mooiste voorbeeld, die is gekraakt op basis van een patroon.

Een wachtwoord, mits voldoet aan bepaalde eisen, heeft in de basis geen patroon, is geen kopie of reflectie van wie jij bent of wat je doet.
Het is geen wachtwoord. Dat is nu het hele idee.
Het zal vast iets sterkste zijn maar het moet ook wel altijd goed werken. Anders heb je nog niets aan iets sterkste.
The profiling gaat mij gewoon te ver.
Hoe weet je dat google dit soort data nu reeds niet verzameld m hun databank nu reeds op te vullen.
Het is een zeer eng bedrijf aan het worden, met veel teveel macht. Misschien moeten ze het maar eens verplicht opsplitsen.
Zooow. Scepsis hebben bij een technologie van Google die er klaarblijkelijk op uit is veel en zeer veel van onze privacy in hun databases te bekomen. Van die scepsis sta jij van te kijken. Die scepsis is echter wel vrij natuurlijk-normaal aan het worden. Dat is omdat al vaak is gebleken dat het misbruiken van mens' privacy hét verdienmodel van Google is. Met de nadruk er op.

Zou het kunnen dat niet alle anderen maar wel U naief bent?
Wat verwacht je dan eigenlijk? Dat iedereen "wow vet" roept en dat het daarbij blijft? Dan kun je beter naar een tokkiesite als nu.nl en daar de comments lezen. Gezonde kritiek moet kunnen, lijkt me.

[Reactie gewijzigd door ItsNotRudy op 24 mei 2016 07:00]

Jij mag dat gepiep vinden, voor mij is dit iets fundamenteel.
Google heeft geen profiel op te maken van mij, en ze horen dit ook te respecteren.
"De patronen die het systeem Project Abacus gebruikt komen uit looppas,"

Dus mijn systeem gaat me straks vertellen 'Access denied, user not verified, go take a hike (first)' of zoiets ??
Maar goed, de praktijk zal het uitwijzen hoe praktisch dit is.
"Als het systeem niet zeker genoeg is, kan het terugvallen op wachtwoorden of pincodes. "
Je hoeft dus niet spontaan een blokje om :*)
Dan werkt het systeem jarenlang goed, en dan breek ik een been en moet ik op krukken. Dag trusted score. En natuurlijk weet ik dan ook niet meer wat het wachtwoord was of waar dat ligt.
Of je gebruikt je stem en je raakt stom. Of je gebruikt je vingerafdruk en je raakt je hand kwijt op je werk. Zo is er altijd wel iets te verzinnen, dit gaat juist uit van verschillende metingen, niet alleen hoe je loopt. Als je loop afwijkt, maar je locatie, de manier waarop je je telefoon vast houd, het tijdstip dat je je telefoon gebruikt, het gebruik er voor en dergelijke zal dan alsnog een goede trust score kunnen geven. In dit opzicht is dit briljant, de privacy en betrouwbaarheid zijn meer een discussie punt en zal zich dan ook moeten bewijzen.
Het punt met looppas is dat je dit redelijk makkelijk kunt opnemen met bijvoorbeeld een camera, kunt analyseren en kunt simuleren achteraf. Dat lijkt me geen betrouwbare manier van authenticatie. Bovendien is het erg onduidelijk hoe echt uniek iemands looppas is (met beperkte foutmarge zodat je niet elke keer locked out raaks wanneer je op een andere ondergrond beweegt of ander schoeisel aan hebt.

Dat je kunt terugvallen op pincodes of wachtwoorden is leuk maar het systeem blijft zo sterk (of zwak) als de zwakste schakel.

[Reactie gewijzigd door Bor op 23 mei 2016 22:07]

Het is vervloekte moeilijk om een loopje (of handgebaren en dergelijke) exact over te nemen.
Simpel voorbeeld: mensen die een dansje nadoen van een video.

Ik vraag me alleen af hoe ze dat patroon willen zien. Mijn camera is geblokkeerd, net als GPS en vele alle andere dingen die ik niet nodig vind. Ik heb geen biometrische onderdelen in mijn apparaten, als ze er waren die zouden ook uit staan.
Wanneer je dit kunt automatiseren lijkt het ineens niet zo moeilijk meer. Je zou dit zelfs vrijwel volledig geautomatiseerd kunnen doen inclusief het analyseren van filmbeelden en het maken van de juiste bewegingen op bijvoorbeeld een beweegbare plaat.
Dit dus. Ook loop je anders na een paar biertjes of na 2 uurtjes in de sportschool. Dan nog niet te praten over verschillende types terrein, flip-flops vs hardloopschoenen etc.
Als het werkt zou het natuurlijk een hoop getyp schelen. Gewoon altijd unlocked zodra jij hem oppakt.
Daar was de vingerscanner nou net voor bedoeld.
Heb sinds kort ook een telefoon met fingerprint reader (nexus 5x) en werkt echt fantastisch. Sneller dan een code. Zou natuurlijk helemaal cool zijn als in de toekomst je dus niet eens je vinger hoeft laten scannen maar dat de telefoon gewoon meteen weet wie hem vast heeft aan de hand van een scala aan dingen. Denk dat google op zo'n toekomst doelt.
Windows Hello doet dat ook maar dan met een iris en dat werkt verbluffend goed moet ik zeggen. Stuk makkelijker dan een vingerafdruk gewoon naar het ding kijken en unlock.
Windows Hello is dan toch meer gezichtsherkenning? Zover ik weet zijn er nog geen irisscanners in telefoons te vinden.

[Reactie gewijzigd door calvinturbo op 24 mei 2016 10:09]

Voor een mobile telefoon is het toch echt ogen en iris zo ver ik weet
Dus wordt het toestel enkel ontgrendeld op basis van hoe ik het toestel oppak. Niet echt veilig.
Om te weten wie ik ben moet het controleren aan de hand van het bewegingsprofiel. Dat is niet mogelijk bij oppakken alleen.
Als jij hem oppakt ben je vrijwel altijd stationair en valt er geen looppas te analyseren. Daarvoor zijn andere oplossingen als vingerafdrukken etc.
Lijkt me een mooi moment om de grens te trekken. Voor veiligheid moet je wat overhebben en een simpel wachtwoord is een prima oplossing. Dit gaat te ver, en werkt eerder veiligheidsproblemen in de hand dan daadwerkelijke veiligheid.
Wachtwoorden een simpel systeem? Ik heb accounts bij honderden webwinkels en fora en nieuwssites en andere instellingen. Allemaal kunnen ze een keer een datalek hebben dus wachtwoorden herbruiken is uit den boze en elk jaar wordt ik geacht ze allemaal te veranderen. Doe ik dat niet, dan loop ik serieus risico op identiteitsdiefstal en dan wil ik weten: waar is je privacy dan?
Waarom veranderen als het een random wachtwoord is wat verder 0,0 met jou te maken heeft? Juist als je ze nergens hergebruikt en overal een uniek wachtwoord hebt is dat niet nodig (hoe kan je identiteit dan gestolen worden als er 1 site gecompromitteerd is?).
Ik heb ongeveer 80 zakelijke user-id's onder beheer. Iedere drie maanden (max.) vervangen. En dan zelf ook een privé een soortgelijk aantal. Gewoon een wachtwoord manager gebruiken en dan valt het best wel mee. Je manager kan je een seintje geven als een wachtwoord van een site vervalt. Als het een belangrijke site is dan kan het dan bij het eerstvolgende bezoek even vervangen worden.

Webshops kunnen gewoon met een eenmalig (door de manager gegenereerd) uniek wachtwoord afgehandeld worden. Die hoef je echt niet ieder jaar te vervallen.
Wat is het probleem met password managers?

Die apps werken prima, de passwords die eruit komen zijn absoluut veilig, overal een verschillend en zeer sterk wachtwoord, en nul omkijken naar of moeilijk doen met zelf wachtwoorden moeten verzinnen of onthouden (waar mensen nu eenmaal niet goed in zijn).
Als je een applicatie in wilt gaan zetten op je wachtwoorden te bewaren dan stel ik voor op publieke/private sleutels te gaan gebruiken. Dan hoef je niet alleen niets te onthouden, je kunt het binnen alle redelijkheid niet eens. En iemand die over je schouder meekijkt dus ook niet.
Ik durf een password manager (nog) niet aan. Waar moet ik hem opzetten? Op mijn telefoon? Wat gebeurt er dan met al mijn accounts als ik mijn telefoon kwijt raak? Of op mijn PC thuis, die hoogstwaarschijnlijk nooit gestolen gata worden, maar ook voor mij zelden bereikbaar is. Of moet ik mijn wachtwoorden gana synchroniseren in de cloud? Dank je vriendelijk.
Wat mij betreft zijn (de behoeften aan) password managers het levende bewijs dat wachtwoorden niet een makkelijk en veilig systeem zijn.

[Reactie gewijzigd door 84hannes op 24 mei 2016 13:13]

Als je een applicatie in wilt gaan zetten op je wachtwoorden te bewaren dan stel ik voor op publieke/private sleutels te gaan gebruiken. Dan hoef je niet alleen niets te onthouden, je kunt het binnen alle redelijkheid niet eens. En iemand die over je schouder meekijkt dus ook niet.
Zeker, maar public/private keys zijn niet overal van toepassing.
Passwords die uit een password manager komen (zoals Lf^nj4#R]mcH@5LxT/n0Wr71pA) zijn trouwens ook niet te onthouden.
Ik durf een password manager (nog) niet aan. Waar moet ik hem opzetten? Op mijn telefoon? Wat gebeurt er dan met al mijn accounts als ik mijn telefoon kwijt raak? Of op mijn PC thuis, die hoogstwaarschijnlijk nooit gestolen gata worden, maar ook voor mij zelden bereikbaar is. Of moet ik mijn wachtwoorden gana synchroniseren in de cloud? Dank je vriendelijk.
Niet of, op je PC en Telefoon. En backups natuurlijk. En wat is er mis met online synchroniseren? Die database is (net als de backup) uiteraard encrypted, dus zonder je master password (wat nergens wordt opgeslagen) maakt het niet uit waar die database staat of wie hem eventueel zou kunnen onderscheppen.
Wat mij betreft zijn (de behoeften aan) password managers het levende bewijs dat wachtwoorden niet een makkelijk en veilig systeem zijn.
In mijn ervaring zijn password managers bij correct gebruik echt een prima compromis tussen gebruiksgemak en veiligheid. En dan bedoel ik met veiligheid zowel de sterkte van de wachtwoorden, als de kans dat ze gestolen worden of dat je ze kwijtraakt.
Passwords die uit een password manager komen (zoals Lf^nj4#R]mcH@5LxT/n0Wr71pA) zijn trouwens ook niet te onthouden.
En onmogelijk om over te typen, zeker op een mobiele telefoon. Die je slechter beveiligd moet hebben, want daar draait waarschijnlijk je password manager op.
echt een prima compromis
Verander dat in een ontzettend compromis op alle fronten en we zijn het met elkaar eens.
En onmogelijk om over te typen, zeker op een mobiele telefoon. Die je slechter beveiligd moet hebben, want daar draait waarschijnlijk je password manager op.
Hoe typ je public en private keys in?

Passwords uit een password manager vul je in met copy/paste. Nooit met de hand intypen die ellende.

Het enige wat je met de hand hoeft in te typen is het master password van je database (staat overigens los van het password of pincode of fingerprint login op je telefoon).
Verander dat in een ontzettend compromis op alle fronten en we zijn het met elkaar eens.
Ik zei dus ook "bij correct gebruik" ;)

[Reactie gewijzigd door kumquat op 24 mei 2016 14:18]

dit "simpel" paswoord vind ik maar niks en is in de praktijk al vele malen redelijk onveilig bevonden. Er gaat geen week voorbij of er is wel één of andere website z'n database met login data geüpload...
Persoonlijk krijg ik hier koude rillingen van een programma van Google die continu op de achtergrond draaide en aan de hand van mij gedragingen weet of ik het ben of niet.


Ben benieuwd wat er met die database gedaan gaat worden.

Edit aanvulling

[Reactie gewijzigd door AeoN909 op 23 mei 2016 21:51]

Eng idee dat je telefoon voortdurend al je verrichtingen analyseert. Deze gegevens worden uiteraard direct naar een server gestuurd voor gebruik door derde partijen. Brrrr
Eng idee dat je Android Telefoon de hele dag in je zak is. Zo weet Google precies waar je de hele dag bent, brrr daar krijg ik het ook koud van.
Gelukkig weigert Google Apps voor Windows Mobile te maken. :)
Daarom voor mij ook geen Google apps, ik gebruik geen Chrome, heb geen inlog account van Google krijg hier ook koude rillingen van.
Gelukig leeft microsoft van naïeve wm gebruikers die denken dat het daar veel beter is }:O
Dat draait nu ook al, dat heet Google Services, doet echt niet anders, beetje vreemd dat dit ineens wel koude rillingen krijgt, geef het een paar maanden en men is er alweer aan gewend en vind het allemaal prima.
Zoals ongeveer alles wat Google aankondigd is inderdaad het eerste gevoel: creepy.
Bij het lezen van de zin "en draait continu op de achtergrond om bepaalde patronen te verzamelen" gaan direct mijn privacyalarmbellen rinkelen.
Zoals gewoonlijk zal dit wel weer opt-in of opt-out zijn. Die alarmbellen kan je dus gewoon uitzetten, niks aan de hand. Ook is nog maar de vraag hoe dit systeem in werkelijkheid gaat werken.
Of iets opt-in (of nog erger) opt-out is is interessant maar niet meer dan dat. Zeker bij opt-out zal een heel groot deel van de users dit aan laten staan omdat ze er simpelweg geen weet van hebben. Nadeel voor de gebruiker en voordeel voor Google, want meer data te analyseren en te verzamelen.
Het zou me niks verbazen als dit opt-in wordt, net als tweestaps verificatie (two step). En in dat geval maakt het totaal niet uit welke data Google verzamelt zolang ze dit duidelijk aangeven. Je kiest er dan immers bewust zelf voor.
Het zou me niks verbazen als dit opt-in wordt, net als tweestaps verificatie (two step). En in dat geval maakt het totaal niet uit welke data Google verzamelt zolang ze dit duidelijk aangeven. Je kiest er dan immers bewust zelf voor.
Dit soort redenen zijn van het type 'Ik heb niks te verbergen'.

Maar uiteindelijk heeft iedereen wel iets te verbergen, en daarmee kan ook hier een systeem misbruikt worden omdat je niet weet wie er uiteindelijk (ooit) het systeem beheert of gaat beheren.

Persoonlijk ben ik niet van mening dat iemand die hier begint over 'privacy' een hoog alu-hoedjes geval is, maar gewoon iemand is die reëel naar de wereld kijkt waarin BIG DATA een probleem vormt voor de manier waarop jij en ik in deze samenleving worden gevolgd in ons doen en laten.

De technologische mogelijkheden zijn fantastisch, maar dat wil nog niet zeggen dat alles wat kan ook altijd maar goed zal worden toegepast. Nu of in de toekomst.
Ik snap niet waarom je +2 wordt gemod, want je reactie sluit totaal niet aan op mijne en geeft ook niet bepaald 'nieuwe informatie', maar goed dat terzijde.

Ik heb niks te verbergen is wel degelijk een goed argument als je voor een specifieke dienst kiest waarbij je bewust bepaalde data deelt, omdat jij daar op de een of andere manier een voordeel uit haalt.

Bovendien, een definitie van 'privacy' is "Privacy is niet alleen de afwezigheid van informatie over ons zelf bij anderen, het is vooral de zeggenschap die wij over onze persoonsgegevens hebben".
Op het moment dat je bewust weet dat je specifieke data waarvan jij weet welke deelt met een andere partij, of dat nou je schoonmoeder is of Google, is dat geen privacyschending. Sterker nog, er is niks mis mee. Uiteindelijk gaat het om het feit dat je vanuit je eigen vrijheid zelf een keuze maakt.
Als mensen oneindig wijs en bewust waren zou die argumentatie opgaan, want dan zouden mensen goed kunnen inschatten wat hun persoonlijk informatie waard is en wat de implicaties van het laten mijnen ervan zijn. Als mensen oneindig wijs en bewust waren zouden mensen echter ook niet door reclame beïnvloed worden, en zou Google geen of nauwelijk bestaansrecht hebben.

Wat Google doet is puur misleiden. "Het is ok om dit met ons te delen, want anders kan deze service voor jou niet werken". Uiteindelijk is de winst van Google het de gebruiker misleid laten worden door adverteerders, dat is waar het uiteindelijk om draait.

Mijn moeder misleidt mij niet voor een winstoogmerk, dat zou onmenselijk zijn.
Ter toevoeging aan wat Jaahp zei: er is geen sprake van vrije keuze bij vendor lock-in. De monopoliepositie van Google garandeert dat het grote merendeel zich geforceerd ziet de service te gebruiken (dus zijn data af te staan) om te kunnen functioneren in de maatschappij.

Bovendien spreken we hier niet van bewust data delen, als dit wordt ingezet zal een jaar later ongetwijfeld meer dan de helft van de gebruikers geen idee hebben dat er überhaupt data verzameld wordt, laat staan dat Google zich rechten toe-eigent om hier "gebruik" van te maken. JIJ hebt misschien niets te verbergen, maar je onwetende / geforceerde buurman misschien wel.
Helemaal mee eens ,daarbij
zal de batterij het ook niet fijn vinden.
Google doet niet aan opt in. Data verzamelen is het doel en alle diensten zijn daarop ingericht. Dit wordt gewoon opt out net als de rest van google.
2 stap verificatie is opt-in, vingerafdruk login is opt-in, gezichtsherkenning is opt-in, zelfs een paswoord op jouw Android telefoon is opt-in.

Er is geen enkele reden om te denken dat dit systeem plots opt-out gaat zijn, integendeel zelfs.

[Reactie gewijzigd door Chip5y op 23 mei 2016 23:03]

Er zijn zat redenen.

Google auto's die rondrijden en wifi data opvangen, wil je dat niet dan moet je je SSID aanpassen. opt-out.

En zelfs je gebruik maakt van opt-in dan werken ze erom heen:
nieuws: Google omzeilde do-not-track-bescherming Safari
Hoezo, "zoals gewoonlijk" er zijn genoeg Google apps waar, als je er aan meedoet, er letterlijk geen keuze is en je data gewoon word verzameld.
Het gebruik van die app is een keuze.. bovendien bieden de meeste Google apps ook/diensten nog over specifieke zaken controle over je privacyinstellingen en data. Zie ook Google Dashboard.
Ja, maar niet alle Google apps zijn een keuze, en wellicht deze in de toekomst ook niet. Genoeg devices worden geleverd met de hele Google suite aan tools.
Ach, er staat een Google-label naast zijn naam. Hoeveel objectiviteit kun je verwachten?
Google heeft toch inmiddels allang bewezen zoveel mogelijk data te willen vergaren van alles en iedereen en het liefst op zo'n manier dat mensen het niet doorhebben of er vrijwel niets aan kunnen doen. Leuk deze app kun je kiezen (of misschien niet eens), maar er zijn talloze voorbeelden van hoe je Google-diensten bijna niet meer kan ontwijken.
Het zou Google sieren als ze mensen zich laten aanmelden voor volledige opt-out.
Inderdaad. Data verzamelen is waar Google van leeft, dus ze zullen dit blijven doen en zoveel mogelijk uitbreiden.
Bij mij gaan alle alarmbellen rinkelen, inclusief die van privacy. Neen. Dit is geen goed idee.
Indentificatie vereist nu eenmaal een persoonlijk en prive geheim die alleen jij weet, als we hier naar toe gaan word het idd zo dat ieder mens in de database persoonlijk word opgeslagen, ieder is uniek en daarmee ben je ook kwetsbaar.
Dat is het griezelige er aan
Waarom, iedere keer als er een technologisch nieuwtje van [insert IT-gigant] tentoon gesteld word, dat men iedere keer begint over het privacy-verhaal? Je zit op het internet? Check. Dan heb je eigenlijk al een stukje privacy verloren. You're a number. Get used to it.

Natuurlijk, als je aanvullend hierover wat wilt zeggen, hou ik je zeker niet tegen. Maar om weeral een "ai ai wat met mijn privacy, wat als. . . " zinnetje? Zijn we nu echt zo cynisch naar de toekomst dat alles naar de vernieling zal gaan?

ontopic: Zelf vind ik dit een zeer interessante ontwikkeling, en met het verhaal te lezen kan ik mij er toch niet van weerhouden om aan de deep-learning systemen te denken. Zou door deze vooruitgang technieken zoals deze ook hebben kunnen bestaan?

[Reactie gewijzigd door jay123 op 24 mei 2016 10:45]

Ik denk dat er iets mis is met je privacy-alarmbellen.
Geen geintje; ik wil het hier serieus over hebben.
Een spamfilter, virusscanner of adblocker in je browser, en een dozijn andere processen op je pc/mac/smartphone doen dat ook en ik neem aan dat je daar geen problemen mee hebt.

Ik denk dus dat er wat meer speelt dan dat je vermeld in je post. Zou je dat kunnen toelichten?
Al die zaken zijn bij mij op mijn eigen server geregeld. Ik wil niet dat ik geen E-mails meer kan aankrijgen tenzij Google alles over mij weet. Ik wil niet eens om het even welk Google account hebben. In z'n geheel niet. Laat staan bij hen moeten inloggen op om het even welke biometrische manier. Al hun voorstellen laten me koud. Laat staan dat een telefoon hebben betekent dat ik de eigenschappen van mijn lichaam moet opgeven aan het bedrijf Google.

Laat staan om het even wat. Ik ben ik. Ik ben geen product en ik ben geen nummer bij Google. En ook niet bij Facebook. En ook niet bij uw bedrijf. En ook niet bij om het even wie of wat. Ik ben ik, een ik, een mens, met privacy. Privacy die hij zelf wil beheren en waar hij zelf controle over wil behouden.

Daarom betaal ik voor één en ander teneinde ik mijn eigen services kan hosten. Ik doe dat al jaren. Ik bouwde mijn eigen "ownCloud" stuff jaren voor het woord "cloud" hip was. Ik vind het nog steeds letterlijk belachelijk dat het woord "cloud" wat dan ook betekenis heeft.

En mensen zoals ik doen er wel toe. Wij zijn alle techneuten. Zoals techneuten het Microsoft-monopolie hebben doen kelderen, kelderen we ooit ook dit privacy-schendend monopolie. Let maar op.
Het is prima dat jij op je eigen server draait, maar het is ook hartstikke prima dat er veel mensen gebruik maken van Google diensten. Dat doen de meeste bewust. Zolang je maar je eigen keuze maakt. Jij doet net alsof Google compleet fout is.
Ow neen. Dan word ik verkeerd begrepen. Zoals jij het kenmerkt is het niet fout maar wel een keuze. Maar het moet wel een keuze blijven.

Mijn keuze om mijn eigen server te draaien moet mogelijk blijven. Dus IETF standaarden moeten blijven werken. Want mijn server implementeert die standaarden. En die standaarden moeten blijven werken. Gated communities zijn niet goed. We moeten dat niet willen.

Het Internet gaat ook over de rare gevallen.

Ik herinner me heel goed Carlo Wood, uit Nederland, die ircu had geschreven. Dat is de software voor IRC servers voor Undernet. Carlo was een homosexueel uit Nederland. Hij gebruikte in de jaren negentig het Internet en zijn handige handen om mee te helpen aan een netwerk om met mensen zoals hem te kunnen praten. Hij zat gelijktijdig op kanalen zoals #g++ maar ook op #gay. Ik ben geïnspireerd door hem.

Ik heb van Carlo geleerd om C++ te programmeren. Maar ik heb van Carlo ook een zeker idealisme geleerd.

Waarom denk je dat wij vrij zijn? Volgens mij door mensen zoals Carlo.

Google brengt ons dit niet.
Wat heeft de geaardheid van Carlo Woods voor meerwaarde in het maken van jouw punt?
Nou de chat is juist het beginpunt van alle ellende:P De chat zoals MSN (of welke messenger dan ook) heeft mensen meer voor de PC gekregen. ''Vroeger'' wilde veel mensen internet voor de e-mail en MSN messenger.

Wat Carlo ermee te maken heeft dat wij vrij zouden zijn weet ik niet, want dat is dus totaal niet het geval :P Zijn geaardheid staat er inderdaad helemaal los van.
Indien mensen minder via de chat zouden praten en meer in real life, dan had je meer vrijheid en privacy gehad. Praten via servers is eerder een geval van doei doei vrijheid/privacy.

Chatten via IRC / MSN was de opstap naar wat uiteindelijk facebook, twitter en etc genoemd wordt. Dus ej Carlo, bedankt hé.

[Reactie gewijzigd door LopendeVogel op 24 mei 2016 10:15]

Omdat uitkomen voor je geaardheid juist nog in deze maatschappij iets is waar je uit angst voor reacties uit je omgeving niet altijd even open in wilt zijn en dus waarschijnlijk iets meer last ervaart bij het verliezen van je privacy door wat voor algoritme en goede bedoelingen ook.
En dan ga je het maar via een server doen?
Indien ik homo was ( moeilijk voor te stellen eerlijk gezegd.. ) zou ik het liever op tafel gooien met 2 mensen eromheen, dan op een server waar tig mensen bij kunnen indien ze willen.

Volgens mij heb je nog altijd de meeste privacy 1 op 1 in real life en niet 1 op 1 via internet / isp via server /isp via chat server, digitaal.

Indien ik homo zou zijn, zou ik niet tegen een wildvreemde ( server ) zeggen: ej ik ben homo, wil je dat even doorgeven aan mijn ouders?

Mensen vinden het makkelijk om het via de chat te doen, van uitkomen van hun geaardheid tot het wensen van iemands dood. Maar dit makkelijk doen, gaat ten koste van je privacy.

Dus ik vind het maar zeer tegenstrijdig wat ik hier allemaal lees. ''Vroeger'' had je ''privacy'', toen niet alles digitaal ging. Een geheim bewaren doe je niet via internet.
Je hebt gelijk. Mijn voorbeeld was onzorgvuldig en verwarrend.

Wat ik ermee bedoelde is dat toen IRC nog niet een medium was waarbij de logs werden gebruikt door allerlei bedrijven om U dan gerichte recklame te sturen. En dat het als medium door velen gebruikt werd om in contact te komen met gelijkgestemden zonder al te veel gevaar te lopen op ervoor gepest te worden op bv. school.

Cyberpesten beston toen bijna niet. Vermoedelijk omdat het allemaal veel kleinschaliger was.

Het punt dat ik vooral wilde maken is dat de vrije keuze het belangrijke is: niet alleen waren er meerdere IRC netwerken, er waren ook meerdere IRC servers. We konden kiezen waar we gingen chatten en welke server we vertrouwden. Zoals Jabber's s2s dus. Voorts werken alle IRC clients met alle servers. Omdat het protocol gewoon open is.
Dat doen de meesten juist níet bewust, maar meer onder het motto het zal wel good zijn(do no evil, uhuh). En misschien hebben er ook velen het idee dat ze toch niet anders kunnen, en het is natuurlijk zo makkelijk 8)7

En als er dan toch een wijze les is: leg niet àl je gegevens bij één partij. Ook al hebben ze niks kwaads in zin, ze zullen maar gehackt worden...

[Reactie gewijzigd door MN-Power op 24 mei 2016 00:21]

Ik zou voor de zekerheid uw eigen internet provider aanmaken. Wie weet wat telenet of belgacom allemaal te weten zal komen over u...
Geen slecht idee. Wanneer we met behulp van mesh networking nu eens gewoon zelf een eigen Internet opzetten, zou dat zelfs mogelijk zijn naarmate het aantal routers per km**2 groter wordt.
Ik denk toch dat het jouw privacy-alarmbellen zijn die kapot zijn.

Als Google technologie heeft die je kan herkennen aan je gedrag, zoals hoe je typt, dan kunnen anderen dat ook. Dit betekent het einde van privacy. Type jij anoniem een commentaar op tweakers.net, helaas, u bent geïdentificeerd. Het is bijna hetzelfde als vrijwillig je DNA inleveren bij de politie zodat alles wat je ooit aanraakt terug getraced kan worden naar jou.

En dan, die "trust score", dat klinkt heel erg als de nu fly list van de FBI. Je wilt ergens inloggen of registreren op een site, en dan: the computer says no. Helaas, je trust score is te laag. Ga jij maar bellen met dat bedrijf en de klantenservice uitleggen dat de security die ze hebben geoutsourced hebben naar Google, het fout heeft, omdat jij een nieuwe toetsenbord hebt gekocht waar je nog niet aan gewend bent.
Ik denk dat je reactie doorschiet, al heb je een punt. Ik denk persoonlijk dat het genuanceerder ligt.
Allereerst, anoniem op Tweakers of op andere fora typen is tegenwoordig niet meer (uitzonderlijk) veilig. Deze kunnen (ten dele) al getrackt worden. Dus de anonimiteit op fora kun je hier niet als volledig argument gebruiken. Het draagt wel bij aan nog meer controle - mits je ervan uit gaat dat andere partijen Google kunnen na doen. Persoonlijk denk ik van niet.
Wanneer je op een site wilt inloggen of aanmelden en je zou de waarschuwing krijgen dat je niet kunt inloggen lijkt me dat erg slecht voor de site (zeker wanneer deze advertenties nodig heeft om te overleven). Oftewel, men zou zijn bedrijfsmodel schaden. Een onwenselijk gegeven. Ik denk niet dat je snel van sites wordt geweerd op basis van input.
Echter, het is niet omstreden. Het niet hebben van wachtwoorden is voor sommige mensen fijn, maar wanneer deze software kwaadwillend wordt ingezet is er geen defensieve linie tussen jouw eigen gegevens (in een cloud of waar dan ook). Oftewel, hacken wordt vereenvoudigd doordat er geen wachtwoorden zijn. Een voor mij onwenselijk gegeven.
Zodoende ben ik dan ook niet heel happy met deze ontwikkeling. Voor mij zou deze technologie dan ook absoluut opt-in moeten zijn met ten alle tijden een manier om alsnog wachtwoorden in te stellen. Je laat immers de voordeur toch niet open wanneer je gaat slapen? Waarvoor bij data dan wel.
Inderdaad, als dit soor type trust score databases wordt gehackt (meer bedrijven zullen Google wel volgen), dan kun je niet even je wachtwoord veranderen. Identiteitsfraude is dan finaal, want je gedrag en andere fysieke eigenschappen kun je niet veranderen.
hebje die dan nog? Alles wat over het ''internet'' gaat tegenwoordig is niet meer veilig of je het nu wel of niet met een ''wachtwoord'' beveiligt. Als ze willen komen ze er toch wel achter!

[Reactie gewijzigd door theduke1989 op 23 mei 2016 22:03]

Onzin, iets wat met fatsoenlijke end-to-end encryptie is versleuteld (op basis van een wachtwoord wat jij kent en niet ergens anders wordt opgeslagen) is prima over het internet te sturen zonder dat een derde erbij kan. Ook de provider van de betreffende opslag-/communicatiedienst zelf niet.
Nou, in dat geval kun jij wel letterlijk wachtwoordloos door het leven.
hier precies vanhetzelfde
En wat nu als ik op een terras zit, m'n telefoon perongeluk laat liggen en iemand anders deze oppakt? Aangezien de telefoon in zo'n korte tijd geen gegevens kan analyseren als typ-gedrag (telefoon wordt enkel unlocked) en manier van lopen (dief zit nog op terras).
Kun je dan pas inloggen (of juist niet) als er na een tijd weer genoeg gegevens zijn geanalyseerd en blijkt dat ik het niet ben? En wat nu als ik het toch blijk te zijn?
Beetje raar zo inloggen zonder wachtwoord, gekoppeld aan gegevens die lange tijd nodig hebben om verzameld en geanalyseerd te worden. Zie er het nut en de handigheid niet van in.
Louter context gebruiken voor authenticatie maakt alle aanvallen op context ook geschikt voor het inbreken op alle authenticatie schema's.

De aanvalsvector op context is tig maal groter dan de aanvalsvector op de huidige oplossingen voor authenticatie. De huidige zijn niet ideaal. Maar ze openen lang niet zoveel aanvalsvectoren dan voorgesteld in het onderwerp van het artikel.

Op niveau van analyse is het voorgestelde debiel te noemen. De implementatie doet er zelfs niet meer toe.

Dit is een slecht idee. Dit gaat fout lopen.
Ja leuk, verzamelen ze nog meer data van je. Jottem! Nee, ik hou het voorlopig maar bij een wachtwoord.
Afgezien van alle reacties die over privacy gaan hier, zoals elke post over Google, lijkt het me wel zeer interresant om te zien hoe waterdicht dit systeem uiteindelijk gaat zijn.

In hoeverre een specifieke gebruiker geïdentificeerd kan worden op basis van zijn gebruikspatroon, klinkt eigenlijk toch best wel vet.
Ik ben wel benieuwd hoe goed dit gaat werken. Momenteel is Google Fit al niet altijd accuraat tussen het uit elkaar houden van fietsen en wandelen. Ik voorzie dat je of altijd je wachtwoord als nog moet invullen of er veel false positives zijn.

Dit doet me trouwens wel denken aan Mordac the preventer of information services :+ http://dilbert.com/strip/2007-11-17

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True